【网络安全】8 个网络安全名词解释看这里!
互联网时代,大家都比较关心网络安全事件,都想了解网络安全相关知识。今天我们就来给大家解释一下 8 个网络安全名词,以及网络安全特性,希望能加深大家的了解。
8 个网络安全名词解释看这里!
1、零信任架构:是一种假设网络上的部分行动者具有敌意并且由于接入点数量过多而无法提供充分保护的网络安全范式。因此保护网络上的资产而不是网络本身是一种有效的安全态势。代理会根据从应用、位置、用户、设备、时间、数据敏感性等综合环境因素计算出的风险状况,决定是否批准各个与用户有关的访问请求。正如其名零信任架构是一个架构,而不是一个产品。虽然无法购买它,但可以使用这个列表中的一些技术元素来开发它。
2、防火墙:也称防护墙,是由 Check Point 创立者 Gil Shwed 于 1993 年发明并引入国际互联网,它是一种位于内部网络与外部网络之间的网络安全防护系统,是一种隔离技术,允许或是限制传输的数据通过。
3、网络检测和响应:持续分析入站和出站流量以及数据流记录,从而记录正常的网络行为,因此它可以识别异常情况并向企业机构发出提醒。这些工具能够结合使用机器学习(ML)、试探法、分析工具和基于规则的检测。
4、净化域名系统:是厂商提供的作为企业机构域名系统运行的服务,可防止终端用户(包括远程工作者)访问有不良声誉的网站。
5、安全网关:是各种技术有趣的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。它是一种多功能装置,它同时具备了网络防火墙功能、网络入侵检测功能以及防病毒功能等等。安全网关包括两种模式,分别是网桥模式和网关模式。
6、堡垒机:即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
7、远程访问:对虚拟专用网络(VPN)的依赖性日益减少,而对零信任网络访问(ZTNA)的依赖性日益增加。零信任网络访问使资产对用户不可见并使用上下文配置文件方便对个别应用的访问。
8、网络访问控制:提供了对网络上一切内容的可见性以及基于策略的网络基础设施访问控制。策略可以根据用户的角色、认证或其他因素来定义访问权限。
知识拓展:网络安全的六大特性说明
1、保密性:确保信息不被泄露或呈现给非授权的人;
2、完整性:信息在传输和存储的过程中不丢失、不被修改和破坏;
3、可用性:确保合法用户不会无缘故地被拒绝访问信息和资源;
4、可认证性:包括对等实体认证和数据源点认证两个方面;
5、可控性:对信息的内容及传播具有可控制力;
6、可审查性:出安全问题时提供依据和手段。
【相关链接】:
评论