百科词汇
-
non-disclosure agreement:保密协议
2008-06-17保密协议(NDA)是一个签署的正式协议,在协议中一方同意给第二方关于它的商业或产品的机密信息,而第二方同意在指定的时间内不与其他任何人分享这些信息。
-
nonrepudiation:认可
2008-06-17通常,认可(nonrepudiation)是确保合同的一方或一个通信不能否认他们在文件上的签名或者他们发起的消息的发送的真实性的能力。
-
Nimda:Nimda
2008-06-17Nimda第一次是在2001年9月18日出现的病毒,随着它在因特网上的传播,最终引起了整个网络的通信减缓。
-
network encryption:网络加密
2008-06-17网络加密(network encryption),有时叫做网络层或者网络级加密,它是一个网络安全过程,它是在网络传输层应用加密服务。
-
network forensics:网络取证
2008-06-17网络取证(network forensics)是抓取、记录和分析网络事件以发现安全攻击或其他的问题事件的来源。这个术语是防火墙专家Marcus Ranum从法律的和犯罪学领域引进的。
-
network scanning:网络扫描
2008-06-17网络扫描(network scanning)是确认网络运行的主机的工作程序,或是为了对主机进行攻击,或是为了网络安全评估。
-
National Security Agency:国家安全局
2008-06-17在总统杜鲁门和国家安全委员会的指示下,NSA成立于1952年11月。NSA负责保护国家通信集成系统的安全,并寻找关于国外对手的机密通信信息。
-
National Computer Security Center:国家计算机安全中心
2008-06-17国家计算机安全中心(NCSC)是美国政府组织,它隶属于国家安全局,它能评估用于高度安全方面的计算机的安全性以确保设备处理机密或者其他敏感材料的时候使用的是可信的计算机系统和元件。
-
mobile phone virus:手机病毒
2008-06-17手机病毒(mobile phone virus)是一种计算机病毒,特别为便携式环境改编从而从一个易受攻击的电话传到另一个电话。
-
minutiae:细节特征点
2008-06-17在指纹扫描的生物特征识别过程中,细节特征点(minutiae)是指纹图像的特殊点。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。