常用安全管理術(shù)語(yǔ)釋義_第1頁(yè)
常用安全管理術(shù)語(yǔ)釋義_第2頁(yè)
常用安全管理術(shù)語(yǔ)釋義_第3頁(yè)
常用安全管理術(shù)語(yǔ)釋義_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

PAGEPAGE1常用安全管理術(shù)語(yǔ)釋義1.威脅(Threat)指任何可能危及一個(gè)組織或系統(tǒng)的人、自然災(zāi)害、技術(shù)、物理、環(huán)境等因素,可能導(dǎo)致資產(chǎn)、信息、財(cái)產(chǎn)以及安全感受到威脅和損害。2.攻擊(Attack)是指實(shí)施破壞、篡改、竊取、偽造等不合法行為,對(duì)被保護(hù)對(duì)象進(jìn)行意圖性的破壞或訪問(wèn),并試圖從中獲取非法利益的行為。3.脆弱性(Vulnerability)是指一個(gè)體系內(nèi)可能被攻擊或可能產(chǎn)生損害的弱點(diǎn)或漏洞,包括技術(shù)脆弱性和組織安全漏洞。4.安全隱患(SecurityRisk)指一種或多種威脅或攻擊可能由于脆弱性等引起組織或資產(chǎn)受到損失的可能性或是潛在威脅的種類。5.安全威脅分析(SecurityThreatAnalysis)一種用于描繪和評(píng)估安全威脅環(huán)境,評(píng)估安全風(fēng)險(xiǎn)和制定應(yīng)對(duì)措施的系統(tǒng)分析工具。6.安全風(fēng)險(xiǎn)評(píng)估(RiskAssessment)通過(guò)對(duì)安全威脅、脆弱性和可能的威脅所造成的風(fēng)險(xiǎn)進(jìn)行評(píng)估與衡量,以制定相應(yīng)有效的安全風(fēng)險(xiǎn)管理政策。7.安全威脅模型(SecurityThreatModel)一種用于描述安全系統(tǒng)如何受到攻擊和如何響應(yīng)的模型,以幫助分析與設(shè)計(jì)安全防御措施。8.安全需求(SecurityRequirements)指為保障組織與技術(shù)資產(chǎn)的安全所需的功能需求、安全控制規(guī)則、各種安全服務(wù)等都稱作安全需求。9.安全測(cè)試(SecurityTesting)基于實(shí)際安全威脅模式模擬和描述數(shù)據(jù)及系統(tǒng)的安全性相關(guān)的測(cè)試和應(yīng)用程序安全性的有關(guān)測(cè)試。10.安全漏洞掃描(VulnerabilityScanning)是由自動(dòng)化工具對(duì)操作系統(tǒng)、應(yīng)用或網(wǎng)絡(luò)每日或定期進(jìn)行掃描,以便確定是否仍然存在安全漏洞。11.安全配置(SecureConfiguration)是指在操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)設(shè)備等各種IT組件中配置正確的安全設(shè)置和響應(yīng)措施,以保護(hù)其不受安全漏洞的威脅。12.安全認(rèn)證(SecurityCertification)是經(jīng)過(guò)獨(dú)立評(píng)審機(jī)構(gòu)的評(píng)審和授權(quán),證明一個(gè)組織或系統(tǒng)符合一定安全標(biāo)準(zhǔn),可以被授權(quán)給客戶或其他合作伙伴使用。13.安全審計(jì)(SecurityAudit)是一種用于評(píng)估安全環(huán)境和安全實(shí)踐的過(guò)程,以確定合規(guī)性、合法性和效率等情況,通常包括對(duì)安全記錄、安全配置和安全設(shè)備的審查。14.威脅情報(bào)(ThreatIntelligence)是指對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用程序等IT部分威脅及攻擊的研究分析,為個(gè)體或組織提供可靠信息,以更好地了解威脅環(huán)境、威脅趨勢(shì)和攻擊技術(shù)。15.安全培訓(xùn)(SecurityTraining)是傳授給員工、用戶、管理員等的關(guān)于信息安全及其相應(yīng)技術(shù)、行為習(xí)慣等方面知識(shí)的培訓(xùn)。16.安全管理(SecurityManagement)是通過(guò)規(guī)劃、風(fēng)險(xiǎn)評(píng)估、政策和程序?qū)崿F(xiàn)等方式,確保組織系統(tǒng)、應(yīng)用程序及資產(chǎn)的保密性、完整性和可用性。17.安全合規(guī)(SecurityCompliance)是指遵從適用法律、標(biāo)準(zhǔn)、政策和規(guī)定的一系列行為和實(shí)踐,以確保普及于信息技術(shù)領(lǐng)域的安全標(biāo)準(zhǔn)。18.安全意識(shí)(SecurityAwareness)涉及員工意識(shí)、意愿、基礎(chǔ)知識(shí)和道德特質(zhì),幫助員工更好地理解自己應(yīng)該做到的安全規(guī)則和行為要求。19.安全策略(SecurityPolicy)是指規(guī)定管理一個(gè)組織環(huán)境的方法、原則、程序和規(guī)則,旨在保護(hù)組織信息和資產(chǎn)安全性的一

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論