信息安全名词解释

第一部分：名词解释

1.信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有

意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。

2.PDRR模型：四个英文单词的头字符：Protection（防护）、Detection

（检测）、Response（响应）、Recovery（恢复）。

3.入侵检测：对入侵行为的发觉。它通过对计算机网络或计算机系统中若干

关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

4.蜜罐：一种安全资源，其价值在于被扫描、攻击和攻陷。其核心价值就在

于对这些攻击活动进行监视、检测和分析。

5.物理威胁：IT设备的物理威胁包括供电和制冷问题、人为错误或恶意破

坏、火灾、泄露及空气质量等威胁。

6.网络黑客: 拥有高超的编程技术，强烈的解决问题和克服限制的欲望的一

群人。

7.非对称加密：拥有两个密钥：公开密钥（publickey）和私有密钥

（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据

进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

8.数字签名: 以电子形式存在于数据信息之中的，或作为其附件的或逻辑上

与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。

9.访问控制：按用户身份及其所归属的某预定义组来限制用户对某些信息项

的访问，或限制对某些控制功能的使用。

10.身份认证：在计算机网络中确认操作者身份的过程。身份认证可分为用

户与主机间的认证和主机与主机之间的认证，用户与主机之间的认证可以基于如下一个或几个因素：用户所知道的东西：例如口令、密码等，用户拥有的东西,例如印章、智能卡(如信用卡等）；用户所具有的生物特征：例如指纹、声音、视网膜、签字、笔迹等。

11.病毒：一种具有隐蔽性、破坏性、传染性的恶意代码。病毒无法自动获

得运行的机会，必须附着在其他可执行程序代码上或隐藏在具有执行脚本的数据文件中才能被执行。

12.木马：利用计算机程序漏洞侵入后窃取文件的程序。它是一种具有隐藏

性的、自发性的可被用来进行恶意行为的程序，多不会直接对电脑产生危害，而是以控制为主。

13.间谍软件：一种能够在用户不知情的情况下，在其电脑上安装后门、收

集用户信息的软件。它能够削弱用户对其使用经验、隐私和系统安全的物质控制能力；使用用户的系统资源，包括安装在他们电脑上的程序；或者搜集、使用、并散播用户的个人信息或敏感信息。

14.网络后门：潜伏在电脑中，从事搜集信息或便于黑客进入的动作。

15.防火墙：一个由软件和硬件设备组合而成、在内部网和外部网之间、专

用网与公共网之间的界面上构造的保护屏障。

16.DMZ：俗称的非军事区，与军事区和信任区相对应,作用是把

WEB,e-mail,等允许外部访问的服务器单独接在该区端口，使整个需要保护的内部网络接在信任区端口后，不允许任何访问，实现内外网分离，达到用户需求。

17.ARP欺骗：地址解析协议，是一种将IP地址转化成物理地址的协议。

从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。18.Dos：英文Disk Operating System的缩写，意思是“磁盘操作系统”。

DOS是个人计算机上的一类操作系统。

19.重放攻击: 指攻击者发送一个目的主机已接收过的包，来达到欺骗系统

的目的，主要用于身份认证过程。

20.肉鸡：被黑客攻破，种植了木马病毒的电脑，黑客可以随意操纵它并利

用它做任何事情，就像傀儡。

21.