專業術語是相對日常用語而言的，一般指的某一行業的專有名稱簡介，大多數情況為該領域的專業人士所熟知。通過《最in網絡安全術語解析(上篇)》為大家解析一部分網絡通信的術語。

UTM(統一威脅管理)：

由IDC提出的UTM是指由硬件、軟件和網絡技術組成的具有專門用途的設備，它主要提供一項或多項安全功能，將多種安全特性集成于一個硬設備里，構成一個標準的統一管理平臺。從這個定義上來看，IDC既提出了UTM產品的具體形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，眾多安全廠商提出的多功能安全網關、綜合安全網關、一體化安全設備等產品都可被劃歸到UTM產品的范疇

網絡防護：

網絡安全防護是一種網絡安全技術，指致力于解決諸如如何有效進行介入控制，以及何如保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術，網絡結構安全分析技術，系統安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。

入侵防范：

TippingPoint的主動式入侵防御系統能夠阻止蠕蟲、病毒、木馬、拒絕服務攻擊、間諜軟件、VOIP攻擊以及點到點應用濫用。通過深達第七層的流量偵測，TippingPoint的入侵防御系統在發生損失之前阻斷惡意流量。利用TippingPoint提供的數字疫苗服務，入侵防御系統能得到及時的特征、漏洞過濾器、協議異常過濾器和統計異常過濾器更新從而主動地防御最新的攻擊。

數據安全：

國際標準化組織(ISO)對計算機系統安全的定義是：為數據處理系統建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以計算機網絡的安全理解為：通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。所以，建立網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據不會發生增加、修改、丟失和泄露等。

可信計算：

可信計算(TrustedComputing)是在計算和通信系統中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高系統整體的安全性。文章通過分析可信計算的發展過程和相關基本概念以及可信計算在我國的發展現狀，指出了我國可信計算發展中存在的一些問題，最后提出了通過制定我國標準、提高企業、用戶意識和結合網絡技術發展的建議來發展我國的可信計算。

安全審計：

安全審計是一個新概念,它指由專業審計人員根據有關的法律法規、財產所有者的委托和管理當局的授權,對計算機網絡環境下的有關活動或行為進行系統的、獨立的檢查驗證,并作出相應評價。

入侵與網絡監測：

是對入侵行為的檢測。它通過收集和分析網絡行為、安全日志、審計據、其它網絡上可以獲得的信息以及計算機系統中若干關鍵點的信息，檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動地安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵。因此被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測。入侵檢測通過執行以下任務來實現：監視、分析用戶及系統活動;系統構造和弱點的審計;識別反映已知進攻的活動模式并向相關人士報警;異常行為模式的統計分析;評估重要系統和數據文件的完整性;操作系統的審計跟蹤管理，并識別用戶違反安全策略的行為。

專業術語是相對日常用語而言的，一般指的某一行業的專有名稱簡介，大多數情況為該領域的專業人士所熟知。通過《最in網絡安全術語解析(下篇)》為大家解析一部分網絡通信的術語。

殺毒及反惡意軟件：殺毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件。殺毒軟件通常集成監控識別、病毒掃描和清除和自動升級等功能，有的殺毒軟件還帶有數據恢復等功能，是計算機防御系統(包含殺毒軟件，防火墻，特洛伊木馬和其他惡意軟件的查殺程序，入侵預防系統等)的重要組成部分。反惡意軟件是指在防止那些未明確提示用戶或未經用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵害用戶合法權益的惡意軟件，惡意軟件但不包含我國法律法規規定的計算機病毒。

安防監控：安防監控系統是應用光纖、同軸電纜或微波在其閉合的環路內傳輸視頻信號，并從攝像到圖像顯示和記錄構成獨立完整的系統。它能實時、形象、真實地反映被監控對象，不但極大地延長了人眼的觀察距離，而且擴大了人眼的機能，它可以在惡劣的環境下代替人工進行長時間監視，讓人能夠看到被監視現場的實際發生的一切情況，并通過錄像機記錄下來。同時報警系統設備對非法入侵進行報警，產生的報警型號輸入報警主機，報警主機觸發監控系統錄像并記錄。

法規遵從：法規遵從性”(Compliance)，其含義就是企業和組織在業務運作中，不僅要遵守企業自己的各項規章，而且要遵守政府和行業制定的各項法律、法規及各種規章，同時又能證明自己確實做到了相關的要求。過去信息主管面對的信息技術的挑戰主要來自成本、性能、容災等，但是今天要增加一個考慮要素，那就是法規遵從性，因此，他們需要一種新的信息管理策略來滿足法規遵從性的要求。

反垃圾郵件：已經存在的和在被提及的反垃圾郵件方法試圖來減少垃圾郵件問題和處理安全需求。通過正確的識別垃圾郵件，郵件病毒或者郵件攻擊程序等都會減少。這些解決方法采取多種安全途徑來努力阻止垃圾郵件。

Dr.NealKrawetz在Anti-SpamSolutionsandSecurityref1文中將反垃圾郵件技術作了非常好的分類。當前的反垃圾郵件技術可以分為4大類：過濾器(Filter)、反向查詢(Reverselookup)、挑戰(challenges)和密碼術(cryptography),這些解決辦法都可以減少垃圾郵件問題，但是都有它們的局限性。 

系統安全：系統安全是指在系統生命周期內應用系統安全工程和系統安全管理方法，辨識系統中的危險源，并采取有效的控制措施使其危險性最小，從而使系統在規定的性能、時間和成本范圍內達到最佳的安全程度。系統安全是人們為解決復雜系統的安全性問題而開發、研究出來的安全理論、方法體系。系統安全的基本原則就是在一個新系統的構思階段就必須考慮其安全性的問題，制定并執行安全工作規劃(系統安全活動)。并且把系統安全活動貫穿于生命整個系統生命周期，直到系統報廢為止。

(隔離)網關：網關(Gateway)又稱網間連接器、協議轉換器。網關在傳輸層上以實現網絡互連，是最復雜的網絡互連設備，僅用于兩個高層協議不同的網絡互連。網關的結構也和路由器類似，不同的是互連層。網關既可以用于廣域網互連，也可以用于局域網互連。網關是一種充當轉換重任的計算機系統或設備。在使用不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。同時，網關也可以提供過濾和安全功能。大多數網關運行在OSI

7層協議的頂層--應用層。

防火墻：防火墻(英文：firewall)是一項協助確保信息安全的設備，會依照特定的規則，允許或是限制傳輸的數據通過。防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。