网络安全常见名词解析

一、Malware

电脑病毒的一种，中文名为“马威尔”，有多种病毒变种。

Malware这个单词来自于Malicious和Software两个单词的合成，是恶意软件的专业术语，专指那些泛滥于网络中的恶意代码。Malware就是植入你电脑中的恶意代码，它可以完全控制、破坏你的PC、网络有及所有数据。在日益恶化的网络环境中忽略Malware的危害是一件非常不理智的形为。认识Malware有助于免受其侵害。

Malware包含了以下几个种类：

* Computer Viruses>>>计算机病毒

* Computer Worms>>>计算机蠕虫

* Trojan Horses >>>特洛伊木马

* Logic Bombs >>>逻辑炸弹

* Spyware >>>间谍软件

* Adware >>>广告软件

* Spam >>>垃圾邮件

* Popups >>>弹出

二、ICSA

ICSA(International Computer Security Association:互联网计算机安全联盟) 是一个组织，它致力于连接到互联网上公司的所有类型的网络安全。作为ICSA 的功能之一，它向以下几种安全产品提供：产品证书，如病毒防护、防火墙、PKI、入侵检测、IPSec 和加密技术。ICSA 已经认证了NetScreen 有关防火墙和IPSec 的所有产品。

ICSA已经认证了Aruba无线网络控制器的个人状态防火墙策略。

三、iChecker

iChecker technology (iChecker技术) i就是智能的意思,iChecker就是智能扫描的意

思,iChecker常用于杀毒软件上面。使用此技术能够经由跳过从上次扫描后没有被修改的对象

来增加扫描的速度，(CRT校验) 倘若那些扫描的设定(威胁的特征与设定)没有被改变。关于这

些信息会被储存于一个特别的数据库之中。或是举例，你有个档案库文件经由程序扫描过，并

且指定它的状态是没有受到感染的。在下次扫描时，程序将会跳过这个档案库，除非它被修改

过或是扫描的设定被改变。假如档案库的结构被改变，因为一个新的对象加入到它之中、假如

扫描的设定已经被改变、或假如威胁的特征已经被更新，程序将会再次扫描这个档案库。

iChecker于档案系统下独立运作(FAT，NTFS)。根据档案的种类与校验总和(混杂)；数据被储

存于sfdb.dat之中。

1、iChecker的优缺点

（1）优点

辨识的同样档案储存于记录之中。当档案第一次被检查过后，任何此档案的复本同样迅速

地被鉴定，即使假如它位于其它的路径、在数据夹之中或在邮件的附件里。

（2）限制

它只适用于Kaspersky Internet Security认定结构的对象(举例：.exe，.dll，.lnk，.ttf，.inf，.sys，.com，.chm，.zip，.rar)。iChecker对于大型档案没有效果，从计算校验总和到完毕，会比扫描它要花费更多的时间。iChecker对于时常被修改的档案没有效果。只有被限制的数种格式的档案是被支持的。

iChecker比iSwift较慢。进入iChecker数据库的数目是被限制的。假如数据库满了，最初的登录数据会被删除以腾出空间给新的登录数据(先进先出) 。但是ichecker技术实际上有一个问题，那就是如果第一次扫描该文件的时候没有检测出病毒，那么以后进行的使用ichecher 技术的扫描将无法发现该病毒，因为该文件没有变化，杀毒软件将不会再扫描该文件。

相关:iSwfit

Swift technology (iSwift技术) 其原理类似于iChecker,只是扫描速度比iChecker更快,他是由NTFS内部的描述符号来识别档案。每个档案的「痕迹」会被储存於专用的资料库，被称为FIDBOX。因为没有效验总和被计算，运算法则是快速的。此运作与档案的格式与大小无关。(iChecker与大小有关)

缺点是只适用於NTFS档案系统中的物件。在Microsoft Windows 98SE/ME/XP64的作业系统下是不可能使用iSwift技术的。假如档案被移动时，它必须再次被扫瞄。iSwift需要特别的驱动程式。

四、防水墙

防水墙，是山丽网安在2004年注册的一个产品商标，商标编号：3975196，用于内网防泄漏产品。到了今天，它成为了内网防泄漏产品的代表。我们可以看到，除了正规的山丽防水墙之外，还有许多内网防泄漏产品产品也冠名为防水墙。

与防火墙相对，是一种防止内部信息泄漏的安全产品。网络、外设接口、存储介质和打印机构成信息泄漏的全部途径。防水墙针对这四种泄密途径，在事前、事中、事后进行全面防护。其与防病毒产品、外部安全产品一起构成完整的网络安全体系。

1、组成与结构

最简单的防水墙由客户端和管理中心、服务器三层结构组成：高层的用户接口层，以实时更新的内网拓扑结构为基础，提供系统配置、策略配置、实时监控、审计报告、安全告警等功能；低层的功能模块层，由分布在各个主机上的探针组成；中层的安全服务层，从低层收集实时信息，向高层汇报或告警，并记录整个系统的审计信息，以备查询或生成报表。

2、基本功能

各个厂家的防水墙的功能类似，但并不尽相同，一般内网监控系统具有以下五大功能：

①信息泄漏防范，防止在内部网主机上，通过网络、存储介质、打印机等媒介，有意或无意的扩散本地机密信息；

②系统用户管理，记录用户登录系统的信息，为日后的安全审计提供依据；

③系统资源安全管理，限制系统软硬件的安装、卸载，控制特定程序的运行，限制系统进入安全模式，控制文件的重命名和删除等操作；

④系统实时运行状况监控，通过实时抓取并记录内部网主机的屏幕，来监视内部人员的安全状况，威慑怀有恶意的内部人员，并在安全问题发生后，提供分析其来源的依据，在必要时，也可直接控制涉及安全问题的主机的I/O设备，如键盘、鼠标等；

⑤信息安全审计，记录内网安全审计信息，并提供内网主机使用状况、安全事件分析等报告。

综上所述，防水墙是对防火墙、虚拟专用网、入侵检测系统等多种安全设备，所提供安全服务的有效补充。对整体安全系统来说，它也是不可或缺的一部分。

3、山丽防水墙

（1）产品简介

防水墙，是山丽网安在2004年注册的一个产品商标，商标编号：3975196，用于内网防泄漏产品。到了今天，它成为了内网防泄漏产品的代表。我们可以看到，除了正规的山丽防水墙之外，还有许多内网防泄漏产品产品也冠名为防水墙。山丽防水墙产品在业界首次引入数据生命周期的概念（DLM：Data Life Managerment），用过数据生命周期的详细划定，在不同生命阶段采用不同的管控手段实现了数据防泄漏的全程管理。

（2）数据生命周期

山丽防水墙产品关于数据生命周期的划分：ACCCD--作者管理A、同事管理C、合作管理C、客户管理C、销毁管理D。

山丽网安关于“数据生命周期”定义：所谓数据在生命周期里，是指的数据在管理者、使用者的控制之中，当数据已经不在自己的控制中，即意味着自己丧失了对这些数据的生命。数据在自己的控制中和数据是否在自己的手中无关。

（3）防水墙效果举例①

效果：公司部门有很多，财务部（或者其他部门）不希望其它部门隔离随意打开本部门文件，在部门隔离之后，财务部（或者其他部门）主管希望有权利打开其它部门的文件。

实现：山丽防水墙强大的文档权限管理模块可以充分实现分公司之间、部门之间、组之间、用户之间极其丰富的权限管控，以实现部门隔离，达到“安全域”管理的概念。所谓“安全域”，