信息安全技术术语(中英文)网络安全在网络设备和其他设备上实施安全配置参数防火墙路由器交换机负载均衡代理安全网关网关网络入侵检测与网络入侵防范基于行为基于特征基于异常启发式协议分析仪垃圾邮件过滤统一威胁管理过滤内容检查恶意软件检查应用防火墙与网络防火墙应用端设备防火墙入侵防御入侵检测代理给定一个场景,应用安全网络管理原则基于规则的管理防火墙规则管理安全路由配置访问控制列表端口安全流量攻击防护环路保护默认拒绝网络隔离日志分析统一威胁管理解释网络设计的元素和组件非军事化区子网虚拟局域网网络地址翻译远程接入电话网络接入控制虚拟化云计算平台即服务软件即服务基础设施即服务私有云公有云混合云社区分层安全深度防御给定一个场景,实施通用的协议和服务协议端口相关给定一个场景,对无线组网中的安全问题进行故障排查过滤禁用广播合规与运维安全解释风险相关概念的重要性控制类型技术性管理性操作性误报漏报风险降低策略的重要性隐私策略可接受使用安全策略强制度假工作轮换职责分离最小特权风险计算可能性年度预期损失影响单次预期损失年度发生率平均故障维修时间平均失效前时间平均故障间隔时间定量定性漏洞威胁可能性威胁可能性风险规避,转移,接受,降低,威慑云计算与虚拟化相关的风险恢复时间目标与恢复点目标总结与第三方集成系统与数据的安全含义驻场场外的业务合作伙伴社交媒体网络与应用互操作协议服务水平协议备忘录隐私考虑风险意识非授权数据共享数据所有权数据备份遵从安全策略与程序审核协议需求来确认合规性与性能标准给定一个场景,实施正确的风险降低策略变更管理事件管理用户权限审核执行日常审计加强策略和程序来阻止数据的损失或失窃加强技术控制数据防泄漏()给定一个场景,实施基本的取证程序波动的顺序获取系统镜像网络流量与日志获取视频录像记录时间偏离进行哈希校验截屏目击者跟踪记录人员时间和花费证据链大数据分析总结通用的事件响应程序准备事件识别升级与通知缓解步骤经验学习汇报恢复重建程序第一响应人事件隔离隔离区设备清除数据泄露灾害与损失控制解释安全相关意识和培训的重要性安全策略培训与程序基于角色的培训个人可识别信息信息分级高中低机密隐私工控数据标签、处理与废弃法律、最佳实践与标准的合规用户习惯密码行为数据处理桌面清理策略防止尾随个人拥有的设备新威胁与新安全趋势警告新病毒钓鱼攻击零日攻击社会工程和的使用遵从并收集培训度量来验证合规与安全态...
