專業(yè)術(shù)語是相對日常用語而言的�,一般指的某一行業(yè)的專有名稱簡介,大多數(shù)情況為該領(lǐng)域的專業(yè)人士所熟知���。通過《最in網(wǎng)絡(luò)安全術(shù)語解析(上篇)》為大家解析一部分網(wǎng)絡(luò)通信的術(shù)語�。
UTM(統(tǒng)一威脅管理):由IDC提出的UTM是指由硬件�、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備����,它主要提供一項(xiàng)或多項(xiàng)安全功能,將多種安全特性集成于一個(gè)硬設(shè)備里�,構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺。從這個(gè)定義上來看���,IDC既提出了UTM產(chǎn)品的具體形態(tài)���,又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來看��,眾多安全廠商提出的多功能安全網(wǎng)關(guān)��、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備等產(chǎn)品都可被劃歸到UTM產(chǎn)品的范疇
網(wǎng)絡(luò)防護(hù):網(wǎng)絡(luò)安全防護(hù)是一種網(wǎng)絡(luò)安全技術(shù)���,指致力于解決諸如如何有效進(jìn)行介入控制�,以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段���,主要包括物理安全分析技術(shù)���,網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù),系統(tǒng)安全分析技術(shù)����,管理安全分析技術(shù),及其它的安全服務(wù)和安全機(jī)制策略���。
入侵防范:TippingPoint的主動(dòng)式入侵防御系統(tǒng)能夠阻止蠕蟲����、病毒�、木馬、拒絕服務(wù)攻擊��、間諜軟件�、VOIP攻擊以及點(diǎn)到點(diǎn)應(yīng)用濫用�。通過深達(dá)第七層的流量偵測�,TippingPoint的入侵防御系統(tǒng)在發(fā)生損失之前阻斷惡意流量。利用TippingPoint提供的數(shù)字疫苗服務(wù)�,入侵防御系統(tǒng)能得到及時(shí)的特征、漏洞過濾器����、協(xié)議異常過濾器和統(tǒng)計(jì)異常過濾器更新從而主動(dòng)地防御最新的攻擊��。
數(shù)據(jù)安全:國際標(biāo)準(zhǔn)化組織(ISO)對計(jì)算機(jī)系統(tǒng)安全的定義是:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)��,保護(hù)計(jì)算機(jī)硬件����、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露���。由此可以計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為:通過采用各種技術(shù)和管理措施���,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性��、完整性和保密性���。所以���,建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加��、修改����、丟失和泄露等�。
可信計(jì)算:可信計(jì)算(Trusted Computing)是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺,以提高系統(tǒng)整體的安全性�����。文章通過分析可信計(jì)算的發(fā)展過程和相關(guān)基本概念以及可信計(jì)算在我國的發(fā)展現(xiàn)狀���,指出了我國可信計(jì)算發(fā)展中存在的一些問題���,最后提出了通過制定我國標(biāo)準(zhǔn)、提高企業(yè)��、用戶意識和結(jié)合網(wǎng)絡(luò)技術(shù)發(fā)展的建議來發(fā)展我國的可信計(jì)算�。
安全審計(jì):安全審計(jì)是一個(gè)新概念,它指由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的����、獨(dú)立的檢查驗(yàn)證,并作出相應(yīng)評價(jià)�����。
入侵與網(wǎng)絡(luò)監(jiān)測:是對入侵行為的檢測���。它通過收集和分析網(wǎng)絡(luò)行為、安全日志�����、審計(jì)據(jù)�、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息�,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動(dòng)地安全防護(hù)技術(shù)�,提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)���,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵�����。因此被認(rèn)為是防火墻之后的第二道安全閘門����,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測。入侵檢測通過執(zhí)行以下任務(wù)來實(shí)現(xiàn):監(jiān)視�、分析用戶及系統(tǒng)活動(dòng);系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì);識別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;異常行為模式的統(tǒng)計(jì)分析;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計(jì)跟蹤管理,并識別用戶違反安全策略的行為����。
敬請關(guān)注 《最in網(wǎng)絡(luò)安全術(shù)語解析(下篇)》
