1700426200
1700426201
不要打开可疑的电子邮件或网站。
1700426202
1700426203
这些措施能保证你用于访问云服务的设备处于安全状态且不被窃听,你还需要进一步确保传到云端的数据已被加密,即便被第三方截获,也不会被轻易读取。如果你不以安全方式使用技术,那么技术能提供的保护也将十分有限。
1700426204
1700426205
常用安全术语
1700426206
1700426207
本节将提供安全领域的常用术语,对这些术语及其含义有所了解,就能帮助你在使用云服务的过程中确保自己的系统与数据安全。
1700426208
1700426209
访问控制(Access control)保证对服务的访问仅限于已授权用户。
1700426210
1700426211
后门(Backdoor)事先植入的代码,使攻击者得以绕开既有安全机制,更容易地进入系统。
1700426212
1700426213
生物识别(Biometrics)利用用户的生物特征来登入系统或服务,比如指纹或虹膜。
1700426214
1700426215
业务连续性计划(Business continuity plan)采取一系列措施,确保在面临灾难、紧急情况、安全漏洞、攻击时,业务仍能持续开展。
1700426216
1700426217
校验(Checksum)用存储或传输中的数据计算得到的值,用于核实所提取或收到的数据的真实性。
1700426218
1700426219
保密性(Confidentiality)保证信息仅披露给有权查看者。
1700426220
1700426221
保管人(Custodian)正在使用或操作数据的用户或应用程序,暂时对数据负保管义务。
1700426222
1700426223
解密(Decryption)将加密信息转换为明文的过程。
1700426224
1700426225
认证摘要(Digest authentication)确保用户或客户端程序能提供证据,证明其具有使用系统或服务的密码。
1700426226
1700426227
无警戒区(DMZ)指组织内部网络与外部网络(一般为互联网)之间的中间网络区域,作为分层安全模型的一部分,运用网络区段来保证数据在受保护层与不受保护层之间传输。
1700426228
1700426229
加密(Encryption)将数据(称为“明文”)经密码转换变为加密格式(称为“密文”),隐去数据的原有含义,以防被他人知晓或使用。
1700426230
1700426231
备用密码(Escrow passwords)保存在安全处所(如保险箱或加密U盘中)的密码,在授权人员无法操作时,可由备用人员使用。
1700426232
1700426233
不当拒绝(False rejects)指认证系统无法辨认一个有效用户。
1700426234
1700426235
防火墙(Firewall)网络中的逻辑或物理断点,用于防范对数据或资源未经认证的访问。
1700426236
1700426237
碎片化(Fragmentation)将数据文件分为几“段”或碎片存储到介质上的过程,而不是存储为连续的字符序列。
1700426238
1700426239
侦查(Fuzzing)生成规范以外的输入值,对软件进行回归测试,以发现其安全弱点。
1700426240
1700426241
完整性(Integrity)确保数据未受到故意或意外修改,在使用时保持准确完整。
1700426242
1700426243
完整性星属性(Integrity star property)这一方法使用户无法读取比自有数据的完整性水平更低的数据。
1700426244
1700426245
入侵检测与防范(Intrusion detection and prevention)识别并阻断安全漏洞,包括入侵(来自组织以外的攻击)与滥用(来自组织内部的攻击),一般在无警戒区的内外部边界处实施。
1700426246
1700426247
网格技术(Lattice techniques)使用安全标志来确认对不同种类信息的访问。
1700426248
1700426249
恶意软件(Malware)病毒、蠕虫、木马及任何未经授权的软件的统称。
[
上一页 ]
[ :1.7004262e+09 ]
[
下一页 ]