所属分类: 网络技术 整理: FengNet.Com 更新日期:2005/12/14 9:03:06 阅读次数:5093

Microsoft Security Assessment 术语表



安全成熟度 (Security Maturity)
安全成熟度包括控制(物理和技术两方面)、IT 资源的技术能力、策略、流程以及可维护的经验。组织能否有效使用可用的工具,在多个区域建立可维护的安全级别,这是衡量安全成熟度的唯一途径。应该建立一个安全成熟度基准,然后使用该基准为组织安全计划定义关注区域。并非所有组织都应努力达到优化级别,但是所有组织都应根据面临的业务风险评估自己所处的位置并确定自己应处的位置。


多因素验证 (Multifactor authentication)
验证至少需要包括以下两项组合:您所知道的信息;您所拥有的物品;或者您的特征。例如,银行的借记卡采用两因素验证:它要求您提供所拥有的物品(卡本身)和您所知道的信息(PIN 号码)。要求键入多个验证密码的方式只是一种单因素验证,因为它只涉及“您所知道的信息”。通常,因素越多,验证越安全。因此,要求您提供 ID 卡(所拥有的物品)、PIN(所知道的信息)、指纹扫描(您的特征)的系统比只要求您提供用户名/密码(单因素)或 ID 卡和 PIN 的系统更安全。


反病毒 (Anti-virus, AV)
保护计算环境免受恶意软件攻击的软件和硬件技术。


防火墙 (Firewall)
一种硬件或软件设备,可保护主机免受通过网络进行的未经授权的访问。


非军事区 (Demilitarized Zone, DMZ)
网络的一部分,通过防火墙将其与内部网络分开,同时通过另一防火墙连接到 Internet。


公钥基础架构 (Public Key Infrastructure, PKI)
提供公钥加密和数字签名所需的一组集成技术。使用公钥和私钥加密组合,以提供密钥管理、数据完整性和数据机密性。


流程 (Process)
一系列制成文档的、用于执行业务功能的连续任务。


人员 (People)
组织的成员以及与保护成员和组织相关的策略、流程、过程和经验。


业务风险配置文件 (Business Risk Profile, BRP)
一种衡量方法,用于根据组织所处的业务环境和行业,衡量组织面临的风险。


应用程序 (Application)
一个为最终用户提供功能的软件程序。需要操作系统才能运行。例如字处理程序、电子表格和数据库程序。


运作 (Operation)
与保护和维护组织相关的策略、流程、过程和经验。


纵深防御指数 (Defense-in-Depth Index, DiDI)
一种衡量方法,用于衡量为帮助缓解业务风险而在人员、流程和技术区域采用的安全防御措施。

--------------------------------------------------------------------------------

相关文章
安全行业从业人员自研开源扫描器合集 2017/1/24 16:09:28
Linux内核参数调优 2015/10/9 10:58:10
Ubuntu更改apt-get源地址 2014/12/18 15:46:47
免费DDoS攻击测试工具大合集 2014/7/15 17:49:05
基于IPv6的下一代网络技术的特征分析 2014/2/8 23:22:44
Cisco交换机 DHCP Snooping功能 2013/4/27 10:42:57
Web安全工具大汇聚 2012/3/20 9:27:50
详细分析Linux du命令的使用 2011/10/23 13:15:42
POSTFIX邮局系统搭建全过程 2011/10/22 9:33:19
Postfix+Dovecot+Roundcube+MySQL架设完整Webmail系统 2011/10/22 8:52:25
如何预防由VMware驱动和后门程序导致的系统故障 2010/7/23 9:13:12
如何预防VMware虚拟机错误和安全漏洞? 2010/7/23 9:12:15
如何在VMware虚拟融合网络中防止安全漏洞? 2010/7/23 9:10:38
Cisco设备光模块解密方法 2010/5/20 9:57:00
最好的windows2003安全设置参考 2010/4/2 14:08:01
运用Solaris的系统安全特性进行企业审计 2010/3/15 21:21:29
Cisco交换机端口ipmac绑定 2009/7/28 12:59:09
vsftpd 虚拟用户 多用户管理 2008/9/24 14:07:11
cisco PIX防火墙的配置及注解完全手册 2008/6/7 11:21:40
使用php-syslog-ng远程查看与管理系统日志 2008/5/15 12:58:08
监视运行缓慢的系统 2008/5/11 18:19:56
vsftpd架设匿名FTP,本地用户和虚拟用户mysql登录 2008/4/27 8:23:51
vsftpd on RHL 9.0 虚拟用户设置ftp 2008/4/27 8:15:01
vsftp配置大全---完整版 2008/4/27 8:13:22
Linux下一般最常用的工具wu-ftpd. 2008/4/27 8:04:14
Vsftpd快速安装配置参考(适用于各类linux/unix系统) 2008/4/27 7:59:45
Cisco 2621 端口限速配置实例 2008/1/10 17:47:51
交换机出现err-disable的原因及解决方法 2007/11/19 13:42:35
Cisco3550实现MAC和交换机端口绑定 2007/9/18 14:02:32
Cisco Switching Mode Discussion(五种交换模式辨析) 2007/8/30 10:43:57
Cisco的MAC地址与IP绑定 2007/7/19 8:46:45
Cisco PIX inside、outside和dmz之间的访问 2007/6/30 14:19:37
交换机出现err-disable原因及解决方法 2007/6/20 17:16:56
Win2003网站服务器的安全配置 2007/5/29 10:21:02
Linux 2.6.19.x 内核编译配置选项简介 2007/5/29 7:55:59
用rsync实现网站镜像和备份 2007/5/17 17:43:10
如何增加系统的最大打开文件数? 2007/5/15 8:01:11
分类防范对Linux的DoS攻击 2007/5/10 14:46:31
Cisco IOS Cookbook 中文精简版第二十七章安全 2007/5/9 10:09:28
交换机安全防范技术 2007/3/28 16:45:24
Cisco IOS Cookbook 中文精简版第十二章隧道和VPN 2007/3/28 9:06:30
Cisco IOS Cookbook 中文精简版第九章 BGP 2007/3/28 9:01:56
基于FreeBSD5.4全能服务器安装 2007/2/1 17:19:40
UNIX应急响应攻略 2006/12/14 13:41:20
Linux安全配置步骤简述 2006/12/14 13:36:24
信息安全呼唤理论创新 2006/12/8 12:36:44
关于IP-MAC地址绑定的交换机设置 2006/11/28 9:19:13
交换机出现err-disable的原因及解决方法 2006/10/28 10:00:22
关于IP-MAC地址绑定的交换机设置 2006/10/28 9:52:06
MAC地址的访问控制 2006/9/13 19:28:58
交换机接口出现err-disable的几个常见原因 2006/9/13 19:17:58
网络路由安全攻防对策分析及实践 2006/8/8 18:55:12
信息安全事件管理 2006/8/4 18:45:28
UNIX网络系统的安全管理策略 2006/8/4 7:45:43
NAT+DHCP+HSRP+ACL+NTP配置实例 2006/8/4 7:02:10
计算机信息系统安全专用产品分类原则 2006/7/29 8:11:57
信息技术网际恶意代码产品安全检验规范 2006/7/29 8:02:45
信息技术主机安全漏洞扫描产品技术要求 2006/7/29 7:57:26
信息技术网络通讯安全审计产品检验规范 2006/7/29 7:48:26
信息技术入侵防御产品安全检验规范 2006/7/29 7:44:11
信息技术VPN产品安全检验规范 2006/7/29 7:39:40
Solaris系统安全之审计 2006/7/22 17:26:03
80端口web服务攻击痕迹 2006/7/22 17:19:31
通过路由器保护内网安全的九大步骤 2006/7/18 17:59:07
Cisco配置手记 2006/7/17 10:08:27
ASA 5520配置例子 2006/7/14 9:47:04
关于IP-MAC绑定的交换机设置 2006/7/14 9:41:11
路由器默认密码 2006/6/28 23:05:49
关于IP-MAC地址绑定的交换机设置 2006/6/13 8:42:28
局域网数据链路层(第二协议层)网络安全 2006/6/13 8:35:01
交换机安全防范技术 2006/6/13 8:34:10
入侵检测系统逃避技术和对策的介绍 2006/6/7 9:25:12
chroot bind on RedHat9 安裝實錄 2006/5/29 11:10:16
构建安全的N层环境 2006/5/25 19:50:04
SysAdmin Commands 2006/5/25 16:06:54
网络安全讲座之八:审计结果 2006/5/24 19:46:24
网络安全讲座之七:IDS系统 2006/5/24 19:45:52
网络安全讲座之六:侦察与工具 2006/5/24 19:43:53
VPN配置简单说明书 2006/5/24 19:30:53
Solaris基本安全配置规范 2006/5/24 11:14:30
VSFTPD的高手篇 2006/5/19 16:13:43
OpenVPN使用User/Pass验证登录 2006/5/8 14:33:08
vsftp配置大全 2006/5/6 18:17:32
SNARE-系统入侵分析和报告环境 2006/4/30 13:16:31
用MRTG在IIS 6.0上实现入侵检测功能 2006/4/29 15:04:21
网络分析监听技术之原理、应用与防范 2006/4/6 19:22:39
关于IP-MAC地址绑定的交换机设 2006/3/30 22:12:32
IP VPN的框架体系(RFC2764) 2006/3/30 21:52:32
BGP MPLS VPNs(RFC2547) 2006/3/30 21:50:22
802.1x:老根发新芽 2006/3/8 10:55:52
IPv6基础知识 2006/3/8 10:55:04
配置示例:Catalyst与 CatOS 交换机之间的 ISL/802.1q 中继 2006/3/7 9:32:13
Cisco设备做流量监控得方法 2006/2/23 14:06:53
dllhost占用大量内存 2006/2/13 16:35:00
Cisco产品采用的网络协议总结 2006/1/12 14:15:24
GSP命令参考 2006/1/6 15:15:46
HP-UX COMMAND 2006/1/6 15:13:17
Linux必学的系统安全命令 2005/12/13 18:02:56
关于IP-MAC绑定的交换机设置 2005/12/13 14:48:09
AR46-40与AR28-11做IPSEC VPN接入 2005/11/27 20:41:52
Configuring Dynamic VLANs 2005/11/24 14:05:15
Windows Server 2003的一些优化设置 2005/11/15 8:21:25
Linux 安全设置手册 2005/11/12 16:07:52
VPN配置简单说明书 2005/11/5 22:10:22
VPN实例配置方案-中文注解 2005/11/5 21:42:09
IPSEC 安全架构、应用及展望 2005/11/5 20:58:28
系统入侵者攻击企业或敏感数据网络方法白皮书 2005/10/11 10:52:53
解析网络防护层配置以及物理安全性 2005/9/14 10:52:05
安全防护-入侵检测实战之全面问答(下) 2005/9/14 10:47:29
网管、安全管理员、机房管理制度的章程 2005/8/30 8:59:45
Linux 2.4 Packet Filtering HOWTO 简体中文版 2005/8/19 8:27:48
信息安全策略概述 2005/8/16 17:33:36
Cisco交换机实现端口安全的方法及事项 2005/8/4 12:54:23
在思科交换机上防范典型的欺骗和二层攻击 2005/8/4 12:50:32
IPSec基础-IPSec服务 2005/7/6 21:00:34
2005年网络工程师考试题目预测(2) 2005/7/6 20:53:26
网络安全方面的专业词汇大全 2005/6/20 10:33:11
路由器安全配置速查表 2005/6/17 15:06:17
教你识别思科交换机型号 2005/6/11 21:49:53
vsftpd架设匿名FTP,本地用户和虚拟用户mysql登录 2005/6/3 12:12:34
在AS3.0上安装oracle 10g 2004/11/29 8:43:02
恢复Windows2000/XP 管理员密码 2004/11/24 8:38:12
如何配置Cisco PIX防火墙 2004/11/9 10:11:50
Cisco常见配置 2004/11/9 10:04:39
提高IIS 5.0网站服务器的执行效率的八种方法 2004/10/24 18:21:45
BIOS设置攻略,比较全面! 2004/10/21 8:47:33
系统安全名词列表(1) 2004/10/8 9:38:02
4000 6500交换引擎配置注解 2004/8/29 12:05:09
Cisco路由器及交换机安全加固 2004/8/13 12:51:44
关于Sniffer 2004/7/26 8:47:20
根据ip地址查交换机端口 2004/7/23 10:16:41
恢复Windows2000/XP 管理员密码 2004/7/22 14:21:55
Cisco路由器及交换机安全加固 2004/7/14 16:21:36
linux环境下发现并阻止系统攻击 2004/7/1 13:37:59
网上邻居的内幕 2004/6/7 8:36:01
根据IP查端口 2004/6/1 8:50:32
Linux一句话精彩问答-网络相关篇 2004/5/26 13:44:58
Top Ten Tips for Secure Testing 2004/5/13 7:59:22
Port Reporter 工具的可用性和说明 2004/5/13 7:52:22
TCP/IP各层的安全性和提高各层安全性的方法 2004/3/31 14:39:14
Windows 2000 安全检查清单 2004/3/23 10:04:45
Win2000命令全集 2004/3/16 17:07:20
安全事件日志中的事件编号与描述 2004/2/23 15:36:26
WEB安全工具 2004/2/20 13:51:23
网络端口及其详解分页 2004/2/17 9:03:12
Windows的自启动方式 2004/2/5 11:19:25
Cisco路由器由Windows 2000 CA中心登记证书 2004/2/4 8:30:02
Snort 中文手册 2004/1/29 11:53:10
U盘上的LINUX 2004/1/29 11:49:46
sudoers中文man文档 (特别推荐) 2004/1/24 19:22:56
http 500内部服务器错误 2004/1/17 13:50:19
基于包过滤的FIREWALL的过滤法则 2003/11/27 9:26:01
switch命令大全 2003/11/25 9:06:50
iptables防火墙脚本 2003/11/20 14:05:27
SQL病毒CISCO完全解决方案 2003/11/3 8:43:44
linux经典问题==网络篇 2003/10/30 11:20:02
LINUX 常见问题1000个详细解答 2003/10/29 14:13:25
RedHat 9.0上ADSL最终解决方案 2003/10/23 15:12:36
Cisco路由器是怎样被攻陷的------SolarWinds2002的简单使用 2003/10/23 10:42:37
Switching 命令大全 2003/10/13 17:59:51
Window 服务全功略 2003/10/10 12:09:28
CISCO 防御冲击波方法 2003/10/8 16:56:13
Redhat9+ADSL+IPTABLES+DHCPD解决方案 2003/9/17 8:44:16
网络层访问权限控制技术 ACL详解 2003/9/9 8:49:02
贴一个外资银行的路由器配置 2003/9/8 7:41:37
最佳的75个安全工具 2003/9/5 15:18:38
常见端口表汇总 2003/9/1 10:31:24
20%的SOLARIS知识解决80%的问题 2003/8/29 15:16:51
Win2000命令全集 2003/8/27 14:06:40
理解Linux系统的日志 2003/8/27 13:41:13
Linux服务器的一些基本应用 2003/8/15 12:11:07
Debian GNU/Linux下的入侵检测系统 2003/8/12 8:41:10
用Iptables+Red Hat Linux 9.0 做ADSL 路由器 2003/8/5 7:23:08
Redhat 8.0系统配制命令 2003/7/30 18:20:02
linux常见问题FAQ 2003/7/30 18:01:57
Linux系统下的扫描器及防范 2003/7/30 17:26:42
系统安全名词列表 2003/7/29 10:27:02
CISCO交换机概览 2003/7/28 15:14:40
MDaemon Mail Server 设置问题10则(菜鸟总结篇) 2003/7/28 10:06:00
用实验快速学习Samba 2003/7/21 8:40:19
solaris常用命令及简单解释[推荐] 2003/7/19 19:24:27
SOLARIS 9 FTP server configuration 2003/7/15 8:43:17
[转帖]solaris常用命令及简单解释[推荐] 2003/7/15 8:41:27
系统平台安装操作手册 SUN Fire 280安装配置手册 2003/7/15 8:36:18
Installing Oracle 9i R2 (9.2.0.1.0) on Red Hat 9 2003/7/14 8:31:06
Switching 命令大全-转 2003/7/13 19:06:01
win2000忘记administrator密码的解决方案 2003/7/13 18:58:23
wu-ftp管理脚本 2003/7/13 18:41:20
redhat linux 9.0的samba设置详解(原创) 2003/7/13 18:15:31
常用的Linux网络安全工具介绍 2003/7/13 18:11:03
iptables防火墙脚本 2003/7/13 18:09:57
部分病毒手工清除方法集锦 2003/7/8 12:17:57
wu-ftp管理脚本 2003/6/27 8:15:27
RedHat 8.0提供ADSL共享上网的解决办法 2003/5/25 21:07:48
解剖WIN2K下的空会话 2003/5/23 19:54:32
Linux新手入门教程 2003/5/16 23:18:21
系统管理进阶-用户管理 2003/5/14 9:54:39
Samba服务器的使用 2003/5/6 14:07:19
Sniffer的一些资料 2003/4/9 9:34:08
Sniffer 常见问题集(FAQ) 2003/4/9 9:20:30
net命令全集 2003/3/31 10:48:29
Linux服务器的一些基本应用 2003/3/24 10:43:09
Linux简明系统维护手册 2003/3/11 18:35:40
Netfilter的高级使用 2003/2/24 13:25:49
Internet安全,防火墙及其它 2003/2/23 14:48:51
理解Linux系统的日志 2003/2/22 14:34:13
Linux环境下发现并阻止系统攻击 2003/2/22 14:12:24
unix日志文件安全小议 2003/2/21 22:06:40
Linux简明系统维护手册5 2003/2/18 19:48:03
Netfilter/Iptables的防火墙功能介绍 4 2003/1/12 16:21:46
Netfilter/Iptables的防火墙功能介绍 1 2003/1/12 16:18:20
Netfilter的高级使用 2003/1/12 16:00:27
理解防火墙及防火墙实例系列: 第二部分 unix 下的防火墙软件 ipfilter 2003/1/12 15:47:31
理解防火墙及防火墙实例系列: 第一部分 防火墙基本类型、概念以及各类防火墙的主要优缺点 2003/1/12 15:45:24
注册码 2002/11/9 12:45:44
通用序列号 2002/11/9 12:44:35
通用序列号 2002/11/9 12:37:37
路由器/交换机/集线器缺省口令 2002/11/9 9:54:21


感性空间
设计&运维
网络技术
休闲娱乐
NetFilter
linux&Unix
网络安全
程序空间
软件考试
RFC&ISO
规划&规范
虚拟&存储
Apple技巧
云计算&大数据



文章搜索



站内搜索