BetaLog

CISA,IT,Blog,幽默,软件

[置顶] 博客公告栏

2009年8月10日

今日术语-darknet

Darknet(dark Internet的缩写),在文件共享领域的术语,darknet可能公共互联网也可能是私有网络,在这个网络中,使用者都是以匿名的方式分享信息和内容的。在分享具有版权保护文件的用户中,Darknet最为流行,因为使用者可以匿名地接收和发送文件,就是说,他们不会遭到跟踪,也不会留下任何痕迹和个人隐私。通常情况下,darknet很难通过普通的网页浏览器访问。

Tags: CISA  IT  术语  
发布:zyqin | 分类:CISA | 评论:3 | 引用:0 | 浏览:

2009年8月5日

今日术语-三击规则three-click rule

在网站设计领域,three-click规则已经成为事实上的实用性标准。three-click(也称3-click)规则的主要意思是:当访问者浏览你的网站时,如果点击三次鼠标都没有找到他想要的信息,他就会离开你的网站。three-click规则由于网站设计者Jeffrey Zeldman的书“Taking Your Talent to the Web”而流行开来。

Tags: CISA  术语  翻译  
发布:zyqin | 分类:CISA | 评论:2 | 引用:0 | 浏览:

2008年12月24日

今日术语-速记式加密steganography

有一种技术可以把信息嵌入到其他信息中,而不会损害其他信息,这就是速记式加密。它通过替换电脑文件(例如图片、声音、文本、HTML或者是软盘)中的无用的或不用的字节,来隐藏信息。这些隐藏的信息可以使普通文本、密码文本或图像等。速记式加密有时候会在不能使用算法加密时派上用场,或者,作为算法加密的补充形式。一个被加密的文件可能还被通过速记式加密方式隐藏着信息,所以即使被加密的文件被破解,被隐藏的信息还是不能被发现
Tags: CISA  术语  
发布:zyqin | 分类:CISA | 评论:0 | 引用:0 | 浏览:

2008年11月22日

今日术语-single signon单点登录

单点登录是一种基于C/S架构的用户认证流程,用于只要使用一套用户名和密码就可以访问企业中的多个程序或资源。单点登录避免了用户为了访问不同的程序而必须牢记不同的用户名和密码的麻烦。单点登录Single signon 也可以成为single sign on 、single sign-on或缩写为SSO。
Tags: CISA  术语  
发布:zyqin | 分类:CISA | 评论:0 | 引用:0 | 浏览:

2008年11月15日

今日术语-snort

Snort是一种开源的网络入侵保护系统(IPS),它能够完成IP网络的实时流量分析和包记录。它能够完成协议分析,内容搜索与抓取,能够侦测各种袭击和嗅探,比如内存溢出、端口扫描、CGI攻击,SMB嗅探、操作系统指纹获取等等。Snort使用灵活的规则语言描述数据流过滤规则,以决定数据的收集或放行,并且侦测引擎使用了插件架构。Snort有实时报警能力,不同的报警机制可以通过系统日志、用户文件、UNIX socket或使用Samba's 传递WinPopup信息给Windows客户端等方式实现。Snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。
Tags: CISA  术语  
发布:zyqin | 分类:CISA | 评论:0 | 引用:0 | 浏览:

2008年10月31日

今日术语-smart card

智能卡,一种信用卡大小的电子设备,它包含电子存储也可能内嵌了集成电路。含有集成电路的智能卡有时会被成为集成电路卡(IC卡,ICCs)。

智能卡有多种用途,包括:

存储病人的治疗信息

存储数字现金

网络ID(类似于令牌)

使用智能卡的时候,需要把它插入到一个读卡器中,你可以从智能卡中读取信息,也可以写入信息。

Tags: CISA  术语  
发布:zyqin | 分类:CISA | 评论:0 | 引用:0 | 浏览:

2008年10月31日

今日术语-slimeware

slimeware是对一种广告软件的俗称,这类软件为了获得利益,通过篡改某些关键配置,干扰用户的使用体验。也是流氓软件的一种,中毒后,用户的系统会不停的弹出广告。
Tags: CISA  术语  
发布:zyqin | 分类:CISA | 评论:0 | 引用:0 | 浏览:

2008年10月15日

今日术语-shoulder surfing

肩窥,就是直接观察偷看,比如在别人的背后越过其肩膀获取信息。有些时候肩窥是无意的行为,但有些时候却别有用心,如获取你的个人信息想银行卡密码,或者是在你网上购物结账时输入的信用卡号码等。大多数肩窥是发生在繁忙和拥挤的场合,这样犯罪者不容易被抓到,肩窥着也可能从远处借助望远镜或摄像机窃取信息。
Tags: CISA  术语  安全  
发布:zyqin | 分类:CISA | 评论:0 | 引用:0 | 浏览:

2008年9月26日

今日术语-SIM

SIM,安全信息管理系统,是Security Information Management的缩写;它是一种可以自动从安全设备(如防火墙、代理服务器、IDS和防病毒软件等)收集日志的软件。它可以把所有的数据相互关联,转换成比较直观的格式。许多安全信息管理系统可以提供安全报告、符合萨班斯-奥克斯利法案规范的分析和报告、HIPAA、Basel II、FISMA和Visa CISP一致性审计等。
Tags: CISA  术语  
发布:zyqin | 分类:CISA | 评论:0 | 引用:0 | 浏览:

2008年9月22日

今日术语-script kiddie

脚本小子,通常没有高超的技术,为了获得某个系统的root权限,在互联网上随机地扫描某一种系统弱点,而不理解这些漏洞是如何被发现的,因为这些漏洞是别人发现的。脚本小子最终目的不是为了获取某些特定的信息或某家公司的机密,而是利用自己掌握的已知漏洞扫描整个互联网并造成危害。
Tags: CISA  术语  安全  
发布:zyqin | 分类:CISA | 评论:0 | 引用:0 | 浏览:
分页:[«]1[2][»]