资产

资产,宽泛的理解是对组织具有价值的任何东西。在安全领域,通常说的保护信息资产,所指的更多是IT信息系统,也包括IT基础设施、网络、软硬件、数据等。 信息源于:freebuf-wiki相关推荐: 安全域...
admin 06月03日安全百科63 views资产已关闭评论freebuf 资产
阅读全文

脆弱性

脆弱性,是指资产中能被威胁所利用的弱点。在安全领域,大家一般说脆弱性是特指漏洞,可能是软硬件的漏洞,也可能是流程、设计等方面的漏洞。 信息源于:freebuf-wiki相关推荐: 覆盖率覆盖率,在安全...
admin 06月03日安全百科111 views脆弱性已关闭评论freebuf 漏洞
阅读全文

威胁

威胁,是指对资产或组织可能导致负面结果的一个事件的潜在源。威胁的分类方法很多,有直接威胁,如黑客攻击、员工破坏等;也有间接威胁,如无意识的错误、判断失误等。 信息源于:freebuf-wiki相关推荐...
admin 06月03日安全百科101 views威胁已关闭评论freebuf 威胁
阅读全文

风险

风险,是指一个给定的威胁,利用一项资产或多项资产的脆弱性,对组织造成损害的潜能。可通过事件的概率及其后果进行度量。在安全领域,更多是特指信息安全风险,由安全威胁、系统漏洞等导致的安全隐患。 信息源于:...
admin 06月03日安全百科50 views风险已关闭评论威胁 风险
阅读全文

认证

认证,在安全场景中一般指身份验证,是指通过一定的手段,完成对用户身份的确认,即验证你的凭据。身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证,如登录口令、邮箱口令等;基于生物学特征的身份验证...
admin 06月03日安全百科70 views认证已关闭评论口令 身份验证
阅读全文

可用性

可用性,是指已授权实体一旦需要就可以访问和使用的数据或资源的特性。也是在某个考察时间内,系统能够正常运行的概率或时间占有率期望值。什么是资产、威胁、脆弱性、风险? 信息源于:freebuf-wiki相...
admin 06月03日安全百科133 views可用性已关闭评论freebuf wiki
阅读全文

特权帐户

特权帐户,一般理解为具有系统最高权限的一类管理员帐户。由于特权帐户往往拥有很高的权限,如ROOT、ADMIN、DBA等,因此一旦失窃或被滥用,会给组织带来非常大的网络安全风险,所以特权账户管理(简称P...
admin 06月03日安全百科113 views特权帐户已关闭评论帐户 权限
阅读全文

授权

授权,是指赋与某一主体可实施某些动作的权力的过程。在安全场景中一般指确定你是否有权访问资源。授权发生在系统成功验证你的身份后,最终会授予你访问资源(如信息,文件,数据库,资金,位置等等)的完全权限。简...
admin 06月03日安全百科59 views授权已关闭评论授权 访问
阅读全文

最小特权

最小特权,是最小化特定权限的简称。一般理解为主体的访问权限的最低限度,即仅执行授权活动所必需的那些权利。最小特权是安全的基本原则之一,是安全实践中较为有效的降低安全风险的措施。 信息源于:freebu...
admin 06月03日安全百科81 views最小特权已关闭评论权限 特权
阅读全文

安全审计

安全审计,可以理解为产品功能,是指对信息系统的各种事件及行为实行监测、信息采集、分析,并针对特定事件及行为采取相应的动作。也可以理解为是一种检查措施,往往是事后的一种发现问题、促进优化、改进提升的手段...
admin 06月03日安全百科48 views安全审计已关闭评论freebuf 审计
阅读全文

访问控制

访问控制,是指一种保证数据处理系统的资源只能由被授权主体按授权方式进行访问手段。访问控制的应用措施很多,常见的网络中有路由交换实现的访问控制(列)表ACL;应用系统中主体以及主体对客体的访问权操作类型...
admin 06月03日安全百科90 views访问控制已关闭评论授权 访问控制
阅读全文

安全度量

安全度量,是指为了完成对一个或几个安全属性的测量,所定义的测量形式(测量方法、计算函数或分析模型)和尺度。安全度量往往会设计很多不同的度量指标,来反映对应某些安全属性的情况。 信息源于:freebuf...
admin 06月03日安全百科73 views安全度量已关闭评论安全 属性
阅读全文