常用安全术语
网安支队17-10-10浏览(1874

SQL注入:通过把SQL命令插入到Web表单提交或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令的攻击方式。
Web应用防火墙(WAF):集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备的一款产品。
安全套接层(SSL):为网络通信提供安全及数据完整性的一种安全协议
单点登录(SSO):在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
恶意软件(Malware):在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序,通过破坏软件进程来实施控制。
风险管理(Riskmanagement):通过识别信息系统中存在的危险、有害因素,并运用定性或定量的统计分析方法确定其风险严重程度,进而确定风险控制的优先顺序和风险控制措施,以达到改善信息系统安全、减少和杜绝安全事件的目标而采取的措施和规定。
拒绝服务攻击(DDoS):使用多个被挟持的系统同时访问特定网站或系统,导致其服务中断的一种攻击方式。
跨站脚本(XSS):攻击者在看上去来源可靠的链接中恶意嵌入代码,当用户点击链接时嵌入代码作为客户要求的一部分提交并且会在用户电脑上执行,一般来说会被攻击者盗取信息。
勒索软件(Ransomware):一种恶意软件,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。
零日漏洞(Zero-day):被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。
身份验证(Authentication):在请求访问系统资源时确认用户身份的机制。
数据泄露(Data exfiltration):数据未经授权的复制。它可以手动或通过恶意程序自动进行。
 
 
                       (来源:浙江省地税局信息中心编报)

上一篇

下一篇

 
 
进入编辑状态