百科词汇
-
password:密码
2008-06-17密码(password)是指不留间隔的字符的排列,用于判断一个计算机用户要求访问计算机系统时是真正的那个用户。
-
passphrase:密码短语
2008-06-17密码短语(passphrase)是一串比常用密码要长一些的字符的排列(通常,常用的密码典型长度是4~16个字符),用于形成一个数字签名或者用于信息的加密和解密。
-
password synchronization:密码同步
2008-06-17密码同步是指结合用户的密码使得他们通过不同的电脑和计算设备的身份识别过程,用户只需要记住一个密码就行了,而不是对于不同的及其和设备需要多个密码。
-
payload:有效载荷
2008-06-17在因特网上,有效载荷(payload)指的是在一个数据包或者其它传输单元中运载的基本必要数据。
-
P versus NP:多项式对非确定多项式
2008-06-17多项式对非确定多项式(P对NP)是指1971年Leonid Levin和Stephen Cook提出的一个关于容易解答的问题(p型)以及相反的难以解答的问题(NP型)的数学理论问题。
-
packet monkey:数据包猴子
2008-06-17因特网上,数据包猴子(packet monkey)是指那些故意用数据包淹没一个网站或者网络导致网络拒绝用户访问的人(比如解密高手、电脑黑客和脚本少年等)。
-
Palladium:Palladium
2008-06-17Palladium是来自于英特尔、AMD和微软在微处理器水平上为个人电脑和服务器建立安全性的一个计划。
-
output feedback:输出反馈
2008-06-17在密码系统中,输出反馈(OFB,output feedback)是对字区密码的一种操作模式。
-
OCSP:在线证书状态协议
2008-06-17在线证书状态协议(OCSP)克服了证书注销列表(CRL)的主要缺陷:必须经常在客户端下载以确保列表的更新。
-
nonce:现时
2008-06-17现时可能是一个时间戳,网页上的一个访问计数器,或一个特别记号用来限制或防止文件的未经授权的重放或复制。
分析 >更多
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]
-
4种类型的访问控制
完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。