少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……
我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!
恶意软件 malware
被专门设计用来损害或破坏系统,对保密性、完整性或可用性进行攻击的软件。
注:病毒和木马是恶意软件的例子、
[来源:ISO/IEC 27033-1:2015,3.22]
恶意软件事件 malware incident
由恶意软件引起,并造成保密性、完整性或可用性破坏的信息安全事件。
防病毒软件 antivirus software
监控主机和网络的程序,通过恶意软件的特征、白名单和异常行为等检测恶意软件,并能识别和清除恶意软件。
注:防病毒软件又称为反病毒软件、杀毒软件。
病毒 virus
在计算机程序中插人破坏计算机功能或者数据,影响计算机使用并且能自我复制的一组计算机指令或程序代码。
[来源:GB/T 31499。2015,3.6]
勒索软件 ransomeware
采取加密或屏蔽用户操作等方式劫持用户对系统或数据的访问权,并借此向用户索取赎金的恶意软件。
后门 backdoor
可以绕过系统的权限管理机制,接收并执行来自特定端口请求的恶意软件。
恶意移动代码 malicious mobile code
带有恶意意图并能够通过远程主机传播到本地主机,无需用户主动触发就可以在本地自动执行的代码。
间谍软件 spyware
从计算机窃取用户隐私或保密信息的恶意软件。
注:信息可能包括最频繁访问的网站或密码之类的更敏感信息的事项。
[来源:1SO/1EC 27032:20l2,4.43]
隐藏在目标系统内部,能够以内核态或用户态权限运行,并对系统功能调用请求进行拦截和篡改,以及秘密收集目标系统信息的恶意软件。
默认拒绝 deny by default
防火墙或路由器的配置项,除了明确允许通过的网络数据外,在默认情况下拒绝/他所有网络数据。
事件响应小组
incident response team;IRT
由组织中具备适当技能且可信的成员组成的团队,负责在事件生存周其中处理事件。
注:IRT 通常被称为 CERT(计算机应急响应小组)和 CSIRT(计算机安全事件响应小组)。
[来源:GB/T 20985.l_20l7,3.2]
原文始发于微信公众号(大学生网络安全尖锋训练营):【干货】GB/T 40652-2021 恶意软件事件预防和处理指南
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论