术语解释-云等保专区-产品介绍

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

文檔中心

云等保專區

無相關產品

術語解釋

更新時間 2024-10-21 16:27:21

最近更新時間: 2024-10-21 16:27:21

本節介紹云等保專區產品的專用術語。

術語 說明
cURL cURL是一個利用URL語法在命令行下工作的文件傳輸工具，可用于檢測系統是否可以訪問目標站點。
Dig Dig是一個在類Unix命令行模式下查詢DNS信息（包括NS記錄、A記錄、MX記錄等）的工具。
基線核查 基線核查是指對主機操作系統、數據庫、軟件和容器的配置進行安全檢測，并提供檢測結果說明和加固建議。
基線核查可以幫您進行系統安全加固，降低入侵風險并滿足安全合規要求。
漏洞掃描 漏洞掃描是指基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測（滲透攻擊）行為。
引擎 本文的“引擎”為掃描核心技術，即最終進行漏洞掃描工作的服務。
資產 即掃描器所掃描的主機、數據庫、網站等。
DDoS 分布式拒絕服務攻擊（Distributed Denial of Service Attack，DDoS）是指處于不同位置的多個攻擊者同時向一個或數個目標發動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。由于攻擊的發出點是分布在不同地方的，這類攻擊稱為分布式拒絕服務攻擊，其中的攻擊者可以有多個。
EDR 端點檢測與響應（Endpoint?Detection?&?Response，EDR）是一種主動的安全方法，可以實時監控端點，并搜索滲透到防御系統中的威脅。EDR是一種新興的技術，可以更好地了解端點上發生的事情，提供關于攻擊的上下文和詳細信息。
認證 是一種信用保證形式。按照國際標準化組織（ISO）和國際電工委員會（IEC）的定義，由國家認可的認證機構證明一個組織的產品、服務、管理體系符合相關標準、技術規范（TS）或其強制性要求的合格評定活動。
虛擬機 虛擬機（Virtual Machine）指通過軟件模擬的具有完整硬件系統功能的、運行在一個完全隔離環境中的完整計算機系統。
在實體計算機中能夠完成的工作在虛擬機中都能夠實現。
在計算機中創建虛擬機時，需要將實體機的部分硬盤和內存容量作為虛擬機的硬盤和內存容量。每個虛擬機都有獨立的CMOS、硬盤和操作系統，可以像使用實體機一樣對虛擬機進行操作。
AES 密碼學中的高級加密標準（Advanced Encryption Standard，AES），又稱Rijndael加密法，是美國聯邦政府采用的一種區塊加密標準。這個標準用來替代原先的DES（Data Encryption Standard），已經被多方分析且廣為全世界所使用。
Apache Apache是一款Web服務器軟件。它可以運行在幾乎所有廣泛使用的計算機上，由于其跨平臺和安全性被廣泛使用，是最流行的Web服務器端軟件之一。
CC攻擊 CC攻擊（Challenge Collapsar Attack，挑戰黑洞攻擊）是DDoS攻擊的一種類型，使用代理服務器向受害服務器發送大量假冒合法的請求，造成被攻擊服務器資源耗盡，一直到宕機崩潰。
DES DES（Data Encryption Standard，數據加密標準）是一種使用密鑰加密的塊算法，1977年被美國聯邦政府的國家標準局確定為聯邦資料處理標準（FIPS），并授權在非密級政府通信中使用，隨后該算法在國際上廣泛流傳開來。
HA 高可靠性（High Availability，簡稱HA）能夠在通信線路或設備發生故障時提供備用方案，防止由于單個產品故障或鏈路故障導致網絡中斷，保證網絡服務的連續性。
LACP LACP（Link Aggregation Control Protocol，鏈路聚合控制協議）是一種基于IEEE802.3ad標準的協議。
LACP協議通過LACPDU（Link Aggregation Control Protocol Data Unit，鏈路聚合控制協議數據單元）與對端交互信息。鏈路聚合往往用在兩個重要節點或繁忙節點之間，既能增加互聯帶寬，又提供了連接的可靠性。
LDAP LDAP（Lightweight Directory Access Protocol，是輕量目錄訪問協議）是互聯網上目錄服務的通用訪問協議。
LDAP服務可以有效解決眾多網絡服務的用戶賬戶問題，LDAP服務器是用于查詢和更新LDAP目錄的服務器，包括用戶賬號目錄。
MTU 最大傳輸單元（Maximum Transmission Unit，MTU）用來通知對方所能接受服務單元的最大尺寸，說明發送方能夠接受的有效荷載大小。
SSL SSL（Secure Sockets Layer，安全套接字協議）及TLS（Transport Layer Security，繼任者傳輸層安全）是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層與應用層之間對網絡連接進行加密。
VRRP 虛擬路由冗余協議（Virtual Router Redundancy Protocol，簡稱VRRP）是由IETF提出的解決局域網中配置靜態網關出現單點失效現象的路由協議，它是一種路由容錯協議，也可以叫做備份路由協議。
WebShell Webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也可以將其稱為一種網頁后門。
黑客在入侵了一個網站后，通常會將asp或php后門文件與網站服務器Web目錄下正常的網頁文件混在一起，然后就可以使用瀏覽器來訪問asp或者php后門，得到一個命令執行環境，以達到控制網站服務器的目的。
Kafka Kafka是一種高吞吐量的分布式發布訂閱消息系統，可以處理消費者規模的網站中所有動作流數據。這些數據通常由于吞吐量要求而通過處理日志和日志聚合來解決。
SNMP SNMP（Simple Network Management Protocol，簡單網絡管理協議）是標準IP網絡管理協議，支持目前主流的網絡管理系統。
SQL SQL（Structured Query Language，結構化查詢語言）是一種數據庫查詢和程序設計語言，用于存取數據以及查詢、更新和管理關系數據庫系統；同時也是數據庫腳本文件的擴展名。
Syslog Syslog是一種行業標準的協議，可用來記錄設備的日志。
Syslog日志消息既可以記錄在本地文件中，也可以通過網絡發送到接收Syslog的服務器。服務器可以對多個設備的Syslog消息進行統一的存儲，或者解析其中的內容做相應的處理。常見的應用場景是網絡管理工具、安全管理系統、日志審計系統。

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

云等保專區

云等保專區

術語	說明
cURL	cURL是一個利用URL語法在命令行下工作的文件傳輸工具，可用于檢測系統是否可以訪問目標站點。
Dig	Dig是一個在類Unix命令行模式下查詢DNS信息（包括NS記錄、A記錄、MX記錄等）的工具。
基線核查	基線核查是指對主機操作系統、數據庫、軟件和容器的配置進行安全檢測，并提供檢測結果說明和加固建議。基線核查可以幫您進行系統安全加固，降低入侵風險并滿足安全合規要求。
漏洞掃描	漏洞掃描是指基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測（滲透攻擊）行為。
引擎	本文的“引擎”為掃描核心技術，即最終進行漏洞掃描工作的服務。
資產	即掃描器所掃描的主機、數據庫、網站等。
DDoS	分布式拒絕服務攻擊（Distributed Denial of Service Attack，DDoS）是指處于不同位置的多個攻擊者同時向一個或數個目標發動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。由于攻擊的發出點是分布在不同地方的，這類攻擊稱為分布式拒絕服務攻擊，其中的攻擊者可以有多個。
EDR	端點檢測與響應（Endpoint?Detection?&?Response，EDR）是一種主動的安全方法，可以實時監控端點，并搜索滲透到防御系統中的威脅。EDR是一種新興的技術，可以更好地了解端點上發生的事情，提供關于攻擊的上下文和詳細信息。
認證	是一種信用保證形式。按照國際標準化組織（ISO）和國際電工委員會（IEC）的定義，由國家認可的認證機構證明一個組織的產品、服務、管理體系符合相關標準、技術規范（TS）或其強制性要求的合格評定活動。
虛擬機	虛擬機（Virtual Machine）指通過軟件模擬的具有完整硬件系統功能的、運行在一個完全隔離環境中的完整計算機系統。在實體計算機中能夠完成的工作在虛擬機中都能夠實現。在計算機中創建虛擬機時，需要將實體機的部分硬盤和內存容量作為虛擬機的硬盤和內存容量。每個虛擬機都有獨立的CMOS、硬盤和操作系統，可以像使用實體機一樣對虛擬機進行操作。
AES	密碼學中的高級加密標準（Advanced Encryption Standard，AES），又稱Rijndael加密法，是美國聯邦政府采用的一種區塊加密標準。這個標準用來替代原先的DES（Data Encryption Standard），已經被多方分析且廣為全世界所使用。
Apache	Apache是一款Web服務器軟件。它可以運行在幾乎所有廣泛使用的計算機上，由于其跨平臺和安全性被廣泛使用，是最流行的Web服務器端軟件之一。
CC攻擊	CC攻擊（Challenge Collapsar Attack，挑戰黑洞攻擊）是DDoS攻擊的一種類型，使用代理服務器向受害服務器發送大量假冒合法的請求，造成被攻擊服務器資源耗盡，一直到宕機崩潰。
DES	DES（Data Encryption Standard，數據加密標準）是一種使用密鑰加密的塊算法，1977年被美國聯邦政府的國家標準局確定為聯邦資料處理標準（FIPS），并授權在非密級政府通信中使用，隨后該算法在國際上廣泛流傳開來。
HA	高可靠性（High Availability，簡稱HA）能夠在通信線路或設備發生故障時提供備用方案，防止由于單個產品故障或鏈路故障導致網絡中斷，保證網絡服務的連續性。
LACP	LACP（Link Aggregation Control Protocol，鏈路聚合控制協議）是一種基于IEEE802.3ad標準的協議。 LACP協議通過LACPDU（Link Aggregation Control Protocol Data Unit，鏈路聚合控制協議數據單元）與對端交互信息。鏈路聚合往往用在兩個重要節點或繁忙節點之間，既能增加互聯帶寬，又提供了連接的可靠性。
LDAP	LDAP（Lightweight Directory Access Protocol，是輕量目錄訪問協議）是互聯網上目錄服務的通用訪問協議。 LDAP服務可以有效解決眾多網絡服務的用戶賬戶問題，LDAP服務器是用于查詢和更新LDAP目錄的服務器，包括用戶賬號目錄。
MTU	最大傳輸單元（Maximum Transmission Unit，MTU）用來通知對方所能接受服務單元的最大尺寸，說明發送方能夠接受的有效荷載大小。
SSL	SSL（Secure Sockets Layer，安全套接字協議）及TLS（Transport Layer Security，繼任者傳輸層安全）是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層與應用層之間對網絡連接進行加密。
VRRP	虛擬路由冗余協議（Virtual Router Redundancy Protocol，簡稱VRRP）是由IETF提出的解決局域網中配置靜態網關出現單點失效現象的路由協議，它是一種路由容錯協議，也可以叫做備份路由協議。
WebShell	Webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也可以將其稱為一種網頁后門。黑客在入侵了一個網站后，通常會將asp或php后門文件與網站服務器Web目錄下正常的網頁文件混在一起，然后就可以使用瀏覽器來訪問asp或者php后門，得到一個命令執行環境，以達到控制網站服務器的目的。
Kafka	Kafka是一種高吞吐量的分布式發布訂閱消息系統，可以處理消費者規模的網站中所有動作流數據。這些數據通常由于吞吐量要求而通過處理日志和日志聚合來解決。
SNMP	SNMP（Simple Network Management Protocol，簡單網絡管理協議）是標準IP網絡管理協議，支持目前主流的網絡管理系統。
SQL	SQL（Structured Query Language，結構化查詢語言）是一種數據庫查詢和程序設計語言，用于存取數據以及查詢、更新和管理關系數據庫系統；同時也是數據庫腳本文件的擴展名。
Syslog	Syslog是一種行業標準的協議，可用來記錄設備的日志。 Syslog日志消息既可以記錄在本地文件中，也可以通過網絡發送到接收Syslog的服務器。服務器可以對多個設備的Syslog消息進行統一的存儲，或者解析其中的內容做相應的處理。常見的應用場景是網絡管理工具、安全管理系統、日志審計系統。