GB/T 36635—2018信息安全技術 網絡安全監測基本要求與實施指南術語和定義
GB/T 17859-1999、GB/T 25069-2010界定的以及下列術語和定義適用于本文件。
3.1 字典式攻擊 dictionary attack
在破解口令時,逐一嘗試用戶自定義詞典中的單詞或短語的攻擊方式。
3.2 文件完整性檢查 file integrity checking
通過建立文件校驗數據庫,計算、存儲每一個保留文件的校驗,將已存儲的校驗重新計算以比較當前值和存儲值,從而識別文件是否被修改。
3.3 網絡嗅探 network sniffer
一種監視網絡通信、解碼協議,并對關注的信息頭部和有效載荷進行檢查的被動技術,同時也是一種目標識別和分析技術。
3.4 生產系統 production system
在正常情況下支持單位日常業務運作的信息系統。
3.5 規則集 rule set
一種用于比較網絡流量或系統活動以決定響應措施(如發送或拒絕一個數據包,創建一個告警,或允許一個系統事件)的規則的集合。
3.6 測評對象 testing object
等級保護測評實施的對象,即測評過程中涉及到的信息系統、制度文檔、網絡基礎設施及其安全配置和相關人員等。
推薦文章: