Access Control list(ACL)
访问控制列表 。
多因子认证
主要区别于单一口令认证的方式,要通过两种以上的认证机制之后,才能得到授权,使用计算机资源 。
例如,用户要输入PIN码,插入银行卡,最后再经指纹比对,通过这三种认证方式,才能获得授权 。这种认证方式可以降低单一口令失窃的风险,提高安全性 。
特权账户管理
简称PAM 。由于特权账户往往拥有很高的权限,因此一旦失窃或被滥用,会给机构带来非常大的网络安全风险 。所以,特权账户管理往往在显得十分重要 。
其主要原则有:杜绝特权凭证共享、为特权使用赋以个人责任、为日常管理实现最小权限访问模型、对这些凭证执行的活动实现审计功能 。
零信任
零信任并不是不信任,而是作为一种新的身份认证和访问授权理念,不再以网络边界来划定可信或者不可信,而是默认不相信任何人、网络以及设备,采取动态认证和授权的方式,把访问者所带来的的网络安全风险降到最低 。
SDP
全称为Software Defined Perimeter,即软件定义边界,由云安全联盟基于零信任网络提出,是围绕某个应用或某一组应用创建的基于身份和上下文的逻辑访问边界 。
Security as a Service
安全即服务,通常可理解为以SaaS的方式,将安全能力交付给客户 。
同态加密
同态加密是一类具有特殊自然属性的加密 ***,此概念是Rivest等人在20世纪70年代首先提出的,与一般加密算法相比,同态加密除了能实现基本的加密操作之外,还能实现密文间的多种计算功能 。
量子计算
是一种遵循量子力学规律调控量子信息单元进行计算的新型计算模式,目前已经逐渐应用于加密和通信传输 。
可信计算
是一项由可信计算组(可信计算集群,前称为TCPA)推动和开发的技术 。
可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性 。
拟态防御
核心实现是一种基于网络空间内生安全机理的动态异构冗余构造(Dynamic Heterogeneous Redundancy,DHR),为应对网络空间中基于未知漏洞、后门或病毒木马等的未知威胁,提供具有普适创新意义的防御理论和 ***。
区块链
英文名为blockchain,它是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”、“全程留痕”、“可以追溯”、“公开透明”、“集体维护”等特征 。
远程浏览器
鉴于浏览器往往成为黑客攻击的入口,因此将浏览器部署在远程的一个“浏览器服务器池”中 。
这样一来,这些浏览器所在的服务器跟用户所在环境中的终端和网络是隔离的,从而使得客户所在网络的暴露面大大降低 。
这种服务也类似于虚拟桌面、云手机等产品 。
云手机
云手机采用全新的VMI(Virtual Mobile Infrastructure虚拟移动设施,与PC云桌面类似)技术,为员工提供一个独立的移动设备安全虚拟手机,业务应用和数据仅在服务端运行和存储,个人终端上仅做加密流媒体呈现和触控,从而有效保障企业数据的安全性 。
风控
也称大数据风控,是指利用大数据分析的 *** 判断业务可能存在的安全风险,目前该技术主要用于金融信贷领域,防止坏账的发生 。
渗透测试
为了证明网络防御按照预期计划正常运行而提供的一种机制,通常会邀请专业公司的攻击团队,按照一定的规则攻击既定目标,从而找出其中存在的漏洞或者其他安全隐患,并出具测试报告和整改建议 。
其目的在于不断提升系统的安全性 。
推荐阅读
- 飒飒西风满院栽,蕊寒香冷蝶难来,他年我若为青帝,报与桃花一处开,这首诗是写什么花?
- 逃离塔科夫单机版怎么赚钱?
- 袁春望身世历史 袁春望身世
- 请问大家有没有遇到借钱不还的朋友,有什么好的解决办法吗,很困惑?
- 《长歌行》弥弥古丽是谁的卧底?长歌行弥弥古丽是卧底吗
- 黄巢的《不第后赋菊》用词用句都很简单,为什么读起来像是统兵百万,霸气之极?
- 凉拌菜都有哪些
- 《逃离塔科夫》是一款怎样的游戏?
- 信息技术是什么 信息技术是什么工作