黑客术语基础知识快速了解
3.2.2.48 防爬
意为防爬虫,主要是指防止网络爬虫从自身网站中爬取信息。网络爬虫是一种按照一定的规则,自动地抓取网络信息的程序或者脚本。
3.2.2.49 安全资源池
安全资源池是多种安全产品虚拟化的集合,涵盖了服务器终端、网络、业务、数据等多种安全能力。
3.2.2.50 IAM
全称为 Identity and Access Management,即身份与访问管理,经常也被叫做身份认证。
3.2.2.51 4A
即认证 Authentication、授权 Authorization、账号 Account、审计 Audit,即融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四要素后的解决方案将,涵盖单点登录(SSO)等安全功能。
3.2.2.52 Access Control list(ACL)
访问控制列表。
3.2.2.53 多因子认证
主要区别于单一口令认证的方式,要通过两种以上的认证机制之后,才能得到授权,使用计算机资源。
例如,用户要输入 PIN 码,插入银行卡,最后再经指纹比对,通过这三种认证方式,才能获得授权。这种认证方式可以降低单一口令失窃的风险,提高安全性。
3.2.2.54 特权账户管理
简称 PAM。由于特权账户往往拥有很高的权限,因此一旦失窃或被滥用,会给机构带来非常大的网络安全风险。所以,特权账户管理往往在显得十分重要。
其主要原则有:杜绝特权凭证共享、为特权使用赋以个人责任、为日常管理实现最小权限访问模型、对这些凭证执行的活动实现审计功能。
3.2.2.55 零信任
零信任并不是不信任,而是作为一种新的身份认证和访问授权理念,不再以网络边界来划定可信或者不可信,而是默认不相信任何人、网络以及设备,采取动态认证和授权的方式,把访问者所带来的的网络安全风险降到最低。
3.2.2.56 SDP
全称为 Software Defined Perimeter,即软件定义边界,由云安全联盟基于零信任网络提出,是围绕某个应用或某一组应用创建的基于身份和上下文的逻辑访问边界。
3.2.2.57 Security as a Service
安全即服务,通常可理解为以 SaaS 的方式,将安全能力交付给客户。
3.2.2.58 同态加密
同态加密是一类具有特殊自然属性的加密方法,此概念是 Rivest 等人在 20 世纪 70 年代首先提出的,与一般加密算法相比,同态加密除了能实现基本的加密操作之外,还能实现密文间的多种计算功能。
3.2.2.59 量子计算
是一种遵循量子力学规律调控量子信息单元进行计算的新型计算模式,目前已经逐渐应用于加密和通信传输。
3.2.2.60 可信计算
是一项由可信计算组(可信计算集群,前称为 TCPA)推动和开发的技术。
可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。
3.2.2.61 拟态防御
核 心 实 现 是 一 种 基 于 网 络 空 间 内 生 安 全 机 理 的 动 态 异 构 冗 余 构 造 ( Dynamic Heterogeneous Redundancy,DHR),为应对网络空间中基于未知漏洞、后门或病毒木马等的未知威胁,提供具有普适创新意义的防御理论和方法。
3.2.2.62 区块链
英文名为 block chain,它是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”、“全程留痕”、“可以追溯”、“公开透明”、“集体维护”等特征