2019年3月10日 星期日

2019年網路安全熱詞及解釋

Cloud security

雲安全

小譯:雲安全是指基於雲計算商業模式應用的安全軟體,硬體,使用者等安全雲平臺的總稱。

Data security

資料安全

小譯:為資料處理系統建立和採用的技術和管理的安全保護,保護電腦硬體、軟體和資料不因偶然和惡意的原因遭到破壞、更改和洩露。

Network security

網路安全

小譯:網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、洩露,系統連續可靠正常地運行,網路服務不中斷。

Application security

應用安全

小譯:應用安全,顧名思義就是保障應用程式使用過程和結果的安全。簡言之,就是針對應用程式或工具在使用過程中可能出現計算、傳輸資料的洩露和失竊,通過其他安全工具或策略來消除隱患。

Endpoint security

端點安全

小譯:許多設備(比如USB設備)會有一個或者多個的邏輯連接點在裡面,每個連接點叫端點。端點安全是指端點的安全問題。

Threat Intelligence

威脅情報

小譯:威脅情報是某種基於證據的知識,包括上下文、機制、標示、含義和能夠執行的建議,這些知識與資產所面臨已有的或醞釀中的威脅或危害相關,可用於資產相關主體對威脅或危害的回應或處理決策提供資訊支援。

Governancerisk & compliance

治理、風險與合規

小譯:治理、風險與合規是荷蘭威科集團旗下為法務、財務、風險與合規專業人士以及小企業主提供全面解決方案、服務和專業知識的業務部門,幫助他們在多變的市場和監管環境中管理治理、風險與合規需求。

Artificial Intelligent/Machine learning

人工智慧/機器學習

小譯:機器學習(Machine Learning, ML)是一門多領域交叉學科,涉及概率論、統計學、逼近論、凸分析、演算法複雜度理論等多門學科。它是人工智慧的核心,是使計算機具有智慧的根本途徑,其應用遍及人工智慧的各個領域,它主要使用歸納、綜合而不是演繹。

Risk & vulnerability assessment

風險與漏洞評估

小譯:防禦駭客和病毒的攻擊、保護自己的網路不受不斷出現的惡意攻擊的損害,維護網路安全。從而使用防火牆,入侵監測設備,反病毒應用和安全性漏洞評估工具、武器,以及一些手動的工具、以及自動的、基於網路的評估。

GDPR

一般資料保護條例

小譯:"GDPR作為一套用來保護歐盟公民個人隱私和資料的新法規,其頒佈意味著歐盟對個人資訊的保護及監管達到了前所未有的高度,堪稱史上最嚴格的資料保護法案。

Incident response

事件回應

小譯:事件回應通常是指一個組織為了應對各種意外事件的發生所做的準備以及在事件發生後所採取的措施。

Risk management

風險管理

小譯:風險管理是指如何在專案或者企業一個肯定有風險的環境裡把風險可能造成的不良影響減至最低的管理過程。風險管理對現代企業而言十分重要。

Infrastructure security

基礎設施安全

小譯:基礎設施安全:包括認證和相關安全服務,是保證網格計算安全性的核心部分。它負責在廣域網路環境下的安全認證和加密通信。

Data loss prevention

資料洩露防護

小譯:資料洩密(洩露)防護(Data leakage prevention, DLP),又稱為"資料丟失防護",有時也稱為"資訊洩漏防護"。資料洩密防護(DLP)是通過一定的技術手段,防止企業的指定資料或資訊資產以違反安全性原則規定的形式流出企業的一種策略。DLP這一概念來源於國外,是目前國際上最主流的資訊安全和資料防護手段。

Internet of Things

物聯網

小譯:物聯網(英語:Internet of Things,縮寫IoT)是互聯網、傳統電信網等資訊承載體,讓所有能行使獨立功能的普通物體實現互聯互通的網路

Security analytics

安全分析

小譯:安全分析是指任何時候產品或系統都要考慮安全問題,要通過分析發現潛在的 危害或發生人為差錯的可能性。有幾種標準的方法可以對此進行分析。

Threat management

 

威脅管理

小譯:威脅管理是指一個功能全面的安全產品,它能防範多種威脅。UTM產品通常包括防火牆,防毒軟體,內容過濾和垃圾郵件篩檢程式。這個詞最初是由IDC創造的,IDC是市場資料﹑分析及相關服務的供應商。

DevSecOps

開發安全運維

小譯:"DevSecOps",一種全新的安全理念與模式,從DevOps的概念延伸和演變而來,其核心理念為安全是整個IT團隊(包括開發、運維及安全團隊)每個人的責任,需要貫穿從開發到運營整個業務生命週期的每一個環節。

Access control

存取控制

小譯:存取控制是給出一套方法,將系統中的所有功能標識出來,組織起來,託管起來,將所有的資料組織起來標識出來託管起來, 然後提供一個簡單的唯一的介面,這個介面的一端是應用系統一端是許可權引擎。

2019新增熱詞

Infrastructure security

基礎設施安全

小譯:基礎設施安全以保護資訊網路外部條件來保障資訊網路安全它是網路的安全屏障

Zero trust

零信任

小譯:零信任可以描述嘗試連接網路資產的任何使用者和任何設備都被當成不可信物件處理的一種安全模型。該模型突出設備憑證和使用者憑證的使用,而不以網路位置來作為允許或拒絕網路資產訪問的基礎。

Consulting & professional services

諮詢與專業服務

小譯:諮詢與專業服務是指某個組織或個人,應用某些方面的專業知識和專門知識,按照客戶的需要和要求,為客戶在某一領域內提供特殊服務,其知識含量和科技含量都很高,是已經獲得和將要繼續獲得巨大發展的行業。

CASB

雲訪問安全代理

小譯:雲訪問安全代理(CASB)是位於雲服務使用者和雲服務提供者之間的本地或基於雲的安全性原則執行點,以在訪問基於雲的資源時組合和插入企業安全性原則。

Log management

日誌管理

 

小譯:日誌管理主要指:網路安全辦公管理主要是對重要事件、安全性記錄檔和工作安排進行系統的管理。

Data lakes

數據湖

小譯:資料湖或hub的概念最初是由大資料廠商提出的,表面上看,資料都是承載在基於可向外擴展的HDFS廉價存儲硬體之上的。但資料量越大,越需要各種不同種類的存儲。最終,所有的企業資料都可以被認為是大資料,但並不是所有的企業資料都是適合存放在廉價的HDFS集群之上的。

Cyber insurance

網路安全保險

小譯:網路安全保險是一種切實可行的風險轉嫁策略機制。在我國,該市場領域目前還處於探索初始階段。而伴隨網路安全建設的持續進行,一些機構已接受和認可這一安全性原則並逐漸開始實施或準備實施該策略以進一步完善企業資訊安全管理體系。

Secure payment & cryptocurrencies

安全支付與加密貨幣

小譯:數字加密貨幣是不依靠法定貨幣機構發行,不受央行管控。它依據全世界的電腦運算一組方程式開原始程式碼,通過電腦的顯卡、CPU大量的運算處理產生,並使用密碼學的設計來確保貨幣流通各個環節安全性

 

 

https://mp.weixin.qq.com/s/FtrQm0V9K35cBMWWzvo-qw

2019年網路安全熱詞及解釋

 

沒有留言:

張貼留言

順口溜008我本不是讀書材,爸爸媽媽逼我來

順口溜008、我本不是讀書材,爸爸媽媽逼我來。考試題目深如海,雞蛋鴨蛋滾滾來。