專業(yè)術語是相對日常用語而言的，一般指的某一行業(yè)的專有名稱簡介，大多數(shù)情況為該領域的專業(yè)人士所熟知。通過《最in網(wǎng)絡安全術語解析(上篇)》為大家解析一部分網(wǎng)絡通信的術語。

 UTM(統(tǒng)一威脅管理)：由IDC提出的UTM是指由硬件、軟件和網(wǎng)絡技術組成的具有專門用途的設備，它主要提供一項或多項安全功能，將多種安全特性集成于一個硬設備里，構(gòu)成一個標準的統(tǒng)一管理平臺。從這個定義上來看，IDC既提出了UTM產(chǎn)品的具體形態(tài)，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，眾多安全廠商提出的多功能安全網(wǎng)關、綜合安全網(wǎng)關、一體化安全設備等產(chǎn)品都可被劃歸到UTM產(chǎn)品的范疇

網(wǎng)絡防護：網(wǎng)絡安全防護是一種網(wǎng)絡安全技術，指致力于解決諸如如何有效進行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g手段，主要包括物理安全分析技術，網(wǎng)絡結(jié)構(gòu)安全分析技術，系統(tǒng)安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。

入侵防范：TippingPoint的主動式入侵防御系統(tǒng)能夠阻止蠕蟲、病毒、木馬、拒絕服務攻擊、間諜軟件、VOIP攻擊以及點到點應用濫用。通過深達第七層的流量偵測，TippingPoint的入侵防御系統(tǒng)在發(fā)生損失之前阻斷惡意流量。利用TippingPoint提供的數(shù)字疫苗服務，入侵防御系統(tǒng)能得到及時的特征、漏洞過濾器、協(xié)議異常過濾器和統(tǒng)計異常過濾器更新從而主動地防御最新的攻擊。

數(shù)據(jù)安全：國際標準化組織(ISO)對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以計算機網(wǎng)絡的安全理解為：通過采用各種技術和管理措施，使網(wǎng)絡系統(tǒng)正常運行，從而確保網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡安全保護措施的目的是確保經(jīng)過網(wǎng)絡傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。

可信計算：可信計算(Trusted Computing)是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高系統(tǒng)整體的安全性。文章通過分析可信計算的發(fā)展過程和相關基本概念以及可信計算在我國的發(fā)展現(xiàn)狀，指出了我國可信計算發(fā)展中存在的一些問題，最后提出了通過制定我國標準、提高企業(yè)、用戶意識和結(jié)合網(wǎng)絡技術發(fā)展的建議來發(fā)展我國的可信計算。

安全審計：安全審計是一個新概念,它指由專業(yè)審計人員根據(jù)有關的法律法規(guī)、財產(chǎn)所有者的委托和管理當局的授權(quán),對計算機網(wǎng)絡環(huán)境下的有關活動或行為進行系統(tǒng)的、獨立的檢查驗證,并作出相應評價。

入侵與網(wǎng)絡監(jiān)測：是對入侵行為的檢測。它通過收集和分析網(wǎng)絡行為、安全日志、審計據(jù)、其它網(wǎng)絡上可以獲得的信息以及計算機系統(tǒng)中若干關鍵點的信息，檢查網(wǎng)絡或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動地安全防護技術，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵。因此被認為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測。入侵檢測通過執(zhí)行以下任務來實現(xiàn)：監(jiān)視、分析用戶及系統(tǒng)活動;系統(tǒng)構(gòu)造和弱點的審計;識別反映已知進攻的活動模式并向相關人士報警;異常行為模式的統(tǒng)計分析;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。

敬請關注 《最in網(wǎng)絡安全術語解析(下篇)》

zhangcun