【干货】GB/T 40652-2021 恶意软件事件预防和处理指南

admin 2024年3月4日10:20:09评论10 views字数 1010阅读3分22秒阅读模式

少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……

我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!

【干货】GB/T 40652-2021 恶意软件事件预防和处理指南
【干货】GB/T 40652-2021 恶意软件事件预防和处理指南
【干货】GB/T 40652-2021 恶意软件事件预防和处理指南

恶意软件 malware

被专门设计用来损害或破坏系统,对保密性、完整性或可用性进行攻击的软件。

注:病毒和木马是恶意软件的例子、

[来源:ISO/IEC 27033-1:2015,3.22]

【干货】GB/T 40652-2021 恶意软件事件预防和处理指南

恶意软件事件 malware incident

由恶意软件引起,并造成保密性、完整性或可用性破坏的信息安全事件。

【干货】GB/T 40652-2021 恶意软件事件预防和处理指南

防病毒软件 antivirus software

监控主机和网络的程序,通过恶意软件的特征、白名单和异常行为等检测恶意软件,并能识别和清除恶意软件。

注:防病毒软件又称为反病毒软件、杀毒软件。

【干货】GB/T 40652-2021 恶意软件事件预防和处理指南

病毒 virus

在计算机程序中插人破坏计算机功能或者数据,影响计算机使用并且能自我复制的一组计算机指令或程序代码。

[来源:GB/T 31499。2015,3.6]

【干货】GB/T 40652-2021 恶意软件事件预防和处理指南

勒索软件 ransomeware

采取加密或屏蔽用户操作等方式劫持用户对系统或数据的访问权,并借此向用户索取赎金的恶意软件。

【干货】GB/T 40652-2021 恶意软件事件预防和处理指南

后门 backdoor

可以绕过系统的权限管理机制,接收并执行来自特定端口请求的恶意软件。

【干货】GB/T 40652-2021 恶意软件事件预防和处理指南

恶意移动代码 malicious mobile code

带有恶意意图并能够通过远程主机传播到本地主机,无需用户主动触发就可以在本地自动执行的代码。

【干货】GB/T 40652-2021 恶意软件事件预防和处理指南

间谍软件 spyware

从计算机窃取用户隐私或保密信息的恶意软件。

注:信息可能包括最频繁访问的网站或密码之类的更敏感信息的事项。

[来源:1SO/1EC 27032:20l2,4.43]

【干货】GB/T 40652-2021 恶意软件事件预防和处理指南
Rootkit 恶意软件 rootkit malware

隐藏在目标系统内部,能够以内核态或用户态权限运行,并对系统功能调用请求进行拦截和篡改,以及秘密收集目标系统信息的恶意软件。

【干货】GB/T 40652-2021 恶意软件事件预防和处理指南

默认拒绝 deny by default

防火墙或路由器的配置项,除了明确允许通过的网络数据外,在默认情况下拒绝/他所有网络数据。

【干货】GB/T 40652-2021 恶意软件事件预防和处理指南

事件响应小组

incident response team;IRT

由组织中具备适当技能且可信的成员组成的团队,负责在事件生存周其中处理事件。

注:IRT 通常被称为 CERT(计算机应急响应小组)和 CSIRT(计算机安全事件响应小组)。

[来源:GB/T 20985.l_20l7,3.2]

【干货】GB/T 40652-2021 恶意软件事件预防和处理指南

原文始发于微信公众号(大学生网络安全尖锋训练营):【干货】GB/T 40652-2021 恶意软件事件预防和处理指南

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月4日10:20:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【干货】GB/T 40652-2021 恶意软件事件预防和处理指南https://cn-sec.com/archives/2099182.html

发表评论

匿名网友 填写信息