安全词条WIKI如何快速上手? 安全百科

安全词条WIKI如何快速上手?

欢迎大家加入WIKI知识大陆,请查收这份《WIKI知识大陆使用指南》,如有其它疑问也可添加WIKI知识官Vivi(微信号:15317727594) 一、WIKI知识大陆模块简介 (一)左侧引导栏 1、...
阅读全文
完整性 安全百科

完整性

完整性,是指保卫资产准确和完整的特性。用户、进程或者硬件组件具有能力,能够验证所发送或传送的东西的准确性,并且进程或硬件组件不会被以任何方式改变。 信息源于:freebuf-wiki相关推荐: 旁注旁...
阅读全文
机密性 安全百科

机密性

机密性,是指使信息不泄露给未授权的个人、实体、进程,或不被其利用的特性。 信息源于:freebuf-wiki相关推荐: 木马木马,是特洛伊木马的简称,是一种表面无害的程序,它包含恶性逻辑程序,可导致未...
阅读全文
资产 安全百科

资产

资产,宽泛的理解是对组织具有价值的任何东西。在安全领域,通常说的保护信息资产,所指的更多是IT信息系统,也包括IT基础设施、网络、软硬件、数据等。 信息源于:freebuf-wiki相关推荐: 安全域...
阅读全文
脆弱性 安全百科

脆弱性

脆弱性,是指资产中能被威胁所利用的弱点。在安全领域,大家一般说脆弱性是特指漏洞,可能是软硬件的漏洞,也可能是流程、设计等方面的漏洞。 信息源于:freebuf-wiki相关推荐: 覆盖率覆盖率,在安全...
阅读全文
威胁 安全百科

威胁

威胁,是指对资产或组织可能导致负面结果的一个事件的潜在源。威胁的分类方法很多,有直接威胁,如黑客攻击、员工破坏等;也有间接威胁,如无意识的错误、判断失误等。 信息源于:freebuf-wiki相关推荐...
阅读全文
风险 安全百科

风险

风险,是指一个给定的威胁,利用一项资产或多项资产的脆弱性,对组织造成损害的潜能。可通过事件的概率及其后果进行度量。在安全领域,更多是特指信息安全风险,由安全威胁、系统漏洞等导致的安全隐患。 信息源于:...
阅读全文
认证 安全百科

认证

认证,在安全场景中一般指身份验证,是指通过一定的手段,完成对用户身份的确认,即验证你的凭据。身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证,如登录口令、邮箱口令等;基于生物学特征的身份验证...
阅读全文
可用性 安全百科

可用性

可用性,是指已授权实体一旦需要就可以访问和使用的数据或资源的特性。也是在某个考察时间内,系统能够正常运行的概率或时间占有率期望值。什么是资产、威胁、脆弱性、风险? 信息源于:freebuf-wiki相...
阅读全文
特权帐户 安全百科

特权帐户

特权帐户,一般理解为具有系统最高权限的一类管理员帐户。由于特权帐户往往拥有很高的权限,如ROOT、ADMIN、DBA等,因此一旦失窃或被滥用,会给组织带来非常大的网络安全风险,所以特权账户管理(简称P...
阅读全文
授权 安全百科

授权

授权,是指赋与某一主体可实施某些动作的权力的过程。在安全场景中一般指确定你是否有权访问资源。授权发生在系统成功验证你的身份后,最终会授予你访问资源(如信息,文件,数据库,资金,位置等等)的完全权限。简...
阅读全文
最小特权 安全百科

最小特权

最小特权,是最小化特定权限的简称。一般理解为主体的访问权限的最低限度,即仅执行授权活动所必需的那些权利。最小特权是安全的基本原则之一,是安全实践中较为有效的降低安全风险的措施。 信息源于:freebu...
阅读全文