Acronyms

September 10th, 2009

Security Related International Organizations, Standards and Acronyms

  • ACTS :: RACE的后续计划
  • BXA :: 美国商业部出口管理局
  • CASPR :: Commonly Accepted Security Practices and Recomendations
  • CBA :: Certified Bank Auditor
  • CCEVS :: 通用准则评估和认证体系
  • CCP :: Certified Computing Professional
  • CIA :: Certified Internal Auditor
  • CISA :: Certified Information Systems Auditor
  • CISP :: Certified Information Security Professional
  • CISSP :: Certified Information Systems Security Professional
  • CLASP :: Comprehensive, Lightweight Application Security Process
  • CLASP: Comprehensive, Lightweight Application Security Process
  • COBIT :: 信息及相关技术控制目标(Control OBjectives for Information and related Technology).COBIT按3个层次将IT治理架构的控制对象分为4个控制域,34个高级控制对象(流程),318个具体控制对象。
  • COFEE :: Computer Online Forensic Evidence Extractor, is a thumb drive containing more than 150 investigative applications police can use to collect digital evidence at crime scenes. 2009年4月份,Interpol警察组织免费分发到187个成员国家组织。
  • CPIM :: Certified in Production and Inventory Management
  • CSE :: 加拿大的通信安全法规
  • CVE :: Common Vulnerabilities and Exposures. 当前最为权威的漏洞库,用以漏洞的标准命名
  • CVSS :: Common Vulnerability Scoring System, under custody by FIRST. 用以对已知的漏洞进行打分和评级
  • CVSS: Common Vulnerability Scoring System
  • CWE :: Common Weakness Enumeration. 用以标准化脆弱性出现的根源
  • DPI:: Deep Packet Inspection, 深度包检测, 许多防火墙厂家提出的一种概念,类似思科的NBAD,在网络层识别应用层信息,以便细化安全策略。
  • EAD:: Endpoint Admission Defense, 端点准入防御, 华为3Com公司提出的类似思科NAC的一种终端集成防御体系。
  • EAR :: 出口管理条例
  • EESSI :: 欧洲电子签名标准化倡议
  • FFIEC: Federal Financial Institutions Examination Council
  • FIPS :: 联邦信息处理标准
  • FIRST :: Forum of Incident Response and Security Teams
  • FISMA :: 联邦信息安全管理法案Federal Information Security Management Act
  • FMC: 固定与移动融合技术
  • FRAP :: 便利的风险分析过程(Facilitated Risk Analysis Process)。这是一种高效的,严格的过程方法,主要为了保证业务运营的信息安全相关风险能得到考虑并归档。FRAP的主要过程包括:信息收集(会谈,自动化工具,交互操作等方式),信息整理,信息分析,风险计算。整个过程涵盖技术、管理、运行三个方面的内容。
  • GAO :: General Accounting Office
  • HIPAA :: Health Insurance Portability and Accountability Act, 1996年美国发布,针对医药健康卫生保险等行业数据安全和隐私保护等方面的法案。
  • IANA :: Internet Assigned Number Authority
  • ICTSB :: 欧洲信息和通信技术标准委员会
  • IDMEF :: Intrusion Detection Message Exchange Format, 即入侵检测消息交换格式,RFC标准,还处于草案阶段。Sourceforge上有一个为Snort开发IDMEF接口插件的项目。但是普遍来说,主流商业产品对IDMEF的支持不够好。
  • IDS :: Intrusion Detection System, 入侵检测系统。参见IPS。
  • IDXP :: Intrusion Detection Exchange Protocol, 即入侵检测交换协议,an application-level protocol for exchanging data between intrusion detection entities. IDXP supports mutual-authentication, integrity, and confidentiality over a connection-oriented protocol. The protocol provides for the exchange of IDMEF messages, unstructured text, and binary data. 用以实现IDMEF通信过程的协议。同样处于RFC草案阶段。
  • IES :: Inter-Enterprise Service, an IT service that provides physical interconnection or data transfer with 3rd party organizations. 用于与第三方通信和提供服务的IT设施和服务。
  • IPS :: Intrusion Prevention System, 入侵阻断系统,从名称上可以看出来,相比IDS,IPS更加强调“实时阻断”,它在线工作的特点也给它带来了不利的变数 - 无法接受的误报。
  • ISACA :: 信息系统审计和控制协会(Information System Audit and Control Associates)
  • ISC2 :: The International Information Systems Security Certification Consortium, Inc., or (ISC)?, is a non-profit organization, incorporated in the Commonwealth of Massachusetts, based in Palm Harbor, Florida.
  • ISL :: InterSwitch Link (Cisco proprietary protocol)和802.1q是实现Trunk的两种基本方式
  • ITGI :: IT治理协会(IT Governance Institute)
  • ITIL :: Information Technology Infrastructure Library信息技术基础设施库
  • ITSEM: ITSEC的评估方法论
  • ITSMF :: IT Service Management Forum
  • JAAS :: Java Authentication and Authorization Services
  • NAC::Network Admission Control, 思科公司提出的一种网络安全体系,倡导网络终端与网络设备的联动来保障基础设施,形成统一完整的安全防御体系。有防病毒厂家、终端安全等多家大公司加盟。
  • NBAD: Network Based Anomaly Detection, 基于网络的应用识别,思科公司用于在其网络设备上面动态识别应用层信息的一种技术,正被大量用于BT, eDonkey等P2P应用的治理。
  • NIAC :: National Infrastructure Advisory Council, 美国国家基础设施顾问委员会
  • NIAC: National Infrastructure Advisory Council
  • NIAP:国家信息保证联盟(PAIN的逆序)由NSA和NIST共同组建
  • NIST: 美国国家标准和技术局National Institute of Standards and Technology
  • NSA :: National Security Agency 国家安全局
  • NVD :: National Vulnerability Database, 美国国家漏洞库
  • NVD: National Vulnerability Database
  • OAC: Odyssey@ Access Client (OAC), Juniper公司的网络访问控制技术
  • OASIS :: Organization for the Advancement of Structured Information Standards.
  • OCTAVE :: Operationally Critical Threat, and Vulnerability Evaluation
  • OMG :: 对象管理组织
  • OVAL :: Open Vulnerability Assessment Language
  • OVAL: Open Vulnerability Assessment Language
  • OWASP :: Open Web Application Security Project
  • PAM :: Pluggable Authentication Module, 可插拔认证模块, Linux/Solaris等多种×nix上面的认证模块,可以用来建设集中的、灵活的认证体系。
  • PAM: Pluggable Authentication Module
  • PDR :: Protection, Detection, Reponse, 保护、检测和响应,最为有名的、广为影响的动态安全模型,提出了基于时间的安全概念
  • PKI/PKA :: PKI/PKI Enabled Application
  • PPDR :: Policy, Protection, Detection, Reponse, 策略、保护、检测和响应,也成为P2DR, 是在PDR基础之上的发展,强调了安全策略的重要性。
  • PXE: Preboot Execution Environment
  • RACE :: 欧洲先进通信研究
  • RIP :: 英国的调查权法案
  • SAML :: Security Assertion Markup Language, OASIS标准,主要用于完成Web-based应用 or Web Servivce环境下的认证和单点登录。
  • SBR: Steel-Belted Radius (SBR)
  • SCC :: Security Command Center, 安全总控中心,与安全管理中心相比更加强调“控制”能力,即状态监视和指令部署的能力。
  • SCIP :: the Society of Competitive Intelligence Professionals
  • SCSSI :: 法国国防部计算机安全部
  • SCSUG :: 法国灵巧卡安全用户小组
  • SDN :: Self-Defending Network, 自防御网络,Cisco公司提出的一种安全防护架构,重在IP骨干网的安全
  • SNIA :: Storage Network Industry Association
  • SOAP: Security Operation and Administration Platform
  • SOC :: Security Operations Center, 安全管理中心是一种技术组织形式,集中地、统一地管理、监视一个企业或组织范围内的网络信息安全元素和安全策略。在有些领域中,SOC的含义可能是 Sysmte on Chip, 或者是Service Operation Center, 或者其它
  • SOD :: Segregation of Duties, 职责分隔是一种减少偶然或故意行为造成安全风险的方法。企业或组织应分散某些任务的管理、执行及职责范围,以减少误用或滥用职责带来风险的概率。
  • SOG-IS :: 信息系统安全高级官员小组
  • SOX :: Sarbanes Oxley, 萨班斯法案,2002年美国发布,针对上市公司财务披露过程可信性的法案,对于上市公司的财务报表的生成过程以及相关的IT控制提出了强制要求。目前中国数十家美国上市公司在2006年应该完成符合性过程,并提交外部独立审计公司的审计报告。在有些文献中也被简称为SOA,即 Sarbanes Oxley Act
  • SPI :: “SPI” refers to Software, Platform and Infrastructure (as a service). This is newly used at Cloud area.
  • SPML :: Security Provisioning Markup Language,成为安全供应标记语言,或者安全配置标记语言,用于Web-based 应用or Web Service环境下的用户帐号管理。
  • SPN :: Security Penetration Network, 安全渗透网
  • SSCP :: Systems Security Certified Practitioner
  • STP ::Spanning Tree Protocol
  • TISPAN :: Telecommunication and Internet converged Services and Protocols for Advanced NetworkingTISPAN 在ETSI 中负责目前未来融合网的标准化,包括VoIP、和NGN 的标准化。TISPAN 的成立不仅把ETSI 有关NGN 的工作进行了合并,而且大大加强了ETSI 在标准化方面的领导地位。
  • TMF :: 国际电信管理论坛
  • UTM :: Unified Threats Management, 统一威胁管理, 新近兴起的一种安全产品形态,组合多种安全要素于一身,通常会包括防火墙、VPN、反病毒、IDS、反垃圾邮件等功能。目前,按照IDC的统计, Fortinet公司的产品暂时领先这一市场。也有其他场合称为United Threats Management, or Universal Threats Management.
  • WSC :: World Semiconductor Consortium
  • WfMC :: 工作流管理联盟”(Workflow Management Coalition,简称WfMC)
  • XACML :: Extensible Access Control Markup Language, 可扩展访问控制标记语言,OASIS标准,定义了一种通用的用于保护资源的策略语言和一种访问决策语言,帮助访问控制模型的实现。
  • XMPP :: Extensible Messaging and Presence Protocol, Jabber.org发展的一种标准协议
  • iMAAP :: Identity Management, Authentication, Authorization, Protection, 德勤Deloitte公司在安全咨询方面的一个方法论。

Telecom Acronyms

  • AAA-Authentication Authorization Accounting
  • ACL-Access Control List
  • API-Application Programming Interface
  • APN-Access Point Name
  • ARPM: Average Revenue Per Minute 每分钟营收
  • ARPU: Average Revenue Per User = ARPM x MOU 每用户营收
  • ASBR-Autonomous System Boundary Router
  • AUC: 鉴权中心;存放用户的密钥Ki(在用户使用IMSI接续的时候,Ki被授予给用户);为完成鉴权过程,AuC要负责生成随机值RAND;AuC中还存放了鉴权算法A3以及数据加密密钥生成算法A8
  • BGP-Border Gateway Protocol
  • BOSS :: 中国移动业务支撑系统
  • C-Note: Cisco Network Service Notification Engine (Cisco的大容量故障信息采集服务器)
  • CAR: Committed Access Rate 承诺访问速率,非常适用于网络的边缘,对数据包进行分类标记和流量整形
  • CBWFQ-Class-based Weighted Fair Queuing
  • CDR: Call Detail Record 呼叫详单
  • CE-Customer Edge
  • CG-Charging Gateway
  • CIC:Cisco Info Center (Cisco故障处理和报警)
  • CTG-MBOSS :: China Telecom Group – Management/Business/Operations Support System, 中国电信2005年发布的、关于中国电信集团IT发展规划方面的纲领性文件。同时也成立了CTG-MBOSS发展论坛,邀请了多家业界主导性供应商参加。
  • CoS:: Class of Service
  • DCN:: Data Communication Network, 原中国电信为了共享若干个支撑网(如SS7, 同步网, 网管,等)的网络资源而建设,现在成为中国电信、中国移动、中国网通最为重要的支撑网络。按照规划,OA/MIS/ERP/BOSS/NMS/BI等所有支撑系统都将成为DCN之上的应用。在有些场合下,中国移动的DCN又称为MDCN
  • DHCP-Dynamic Host Configuration Protocol
  • DNS-Domain Name Server
  • DPT-Dynamic Packet Transport
  • DSCP-DiffServ Code Points
  • DSMP: 中国移动的数据业务管理平台
  • DTMF: dual-tone multi-frequency (DTMF)
  • DiffServ-Differentiated Services
  • DoS-Denial of Service
  • EAI: Enterprise Application Integration 企业应用集成
  • EBGP-Exterior Border Gateway Protocol
  • EBITDA: Earnings Before Interests, Tax, Depreciation, and Amortisation
  • FCIP: Fiber Channel of IP(IP光纤通道)
  • FMC :: 固定与移动融合技术
  • FR-Frame Relay
  • FRTS-Frame Relay Traffic Shaping
  • FTAM: File Transfer and Management, OSI体系中的应用层文件传输协议
  • GGSN-Gateway GPRS Support Node
  • GRX-GPRS Roaming Exchange
  • GTP-GPRS Tunneling Protocol
  • GTS-General Traffic Shaping
  • Gi-GGSN/PLMN interface to IP network
  • Gn-Intra-xGSN(SGSN/GGSN) interface
  • HLR: Home Location Register 归属位置寄存器
  • HSRP-Hot Standby Router Protocol
  • HSTP: 信令转接点
  • IAD :: Integrated Access Device, 综合接入设备
  • IBGP-Interior Border Gateway Protocol
  • ICMP-Internet Control Message Protcol
  • IDS-Intrusion Detection Sensors
  • IMSI(International Mobile Subscriber Identity)国际移动用户身份,存放在AuC(鉴权认证中心)
  • IOD :: Information On Demand, 信息点播服务,或者按需信息服务,台湾地区习惯翻为随选信息服务。
  • IOS-Internet Operating System, 思科公司网络设备的操作系统
  • IP-Internet Protocol
  • IPCC(IP Contact Center)即IP联络中心。它是思科开发的一种IP应用,可以提供一套完整的思科呼叫中心解决方案。
  • IPFR-IP Frame Relay
  • IPSec :: IP Security
  • IPX-International Packet Exchange
  • ITP-IP Transfer Point
  • L2TP-Layer 2 Tunneling Protocol
  • LDAP-Lightweight Directory Access Protocol
  • LLQ-Low Latency Queueing
  • LSR: Label Switch Router (标记交换路由器)
  • MDCN::Mobile Data Communication Network, 中国移动的DCN网络
  • MN::Mobile Node
  • MOU: Minutes of Usage, 平均用户通话分钟数
  • MPIC(Mobile Personal Information Center):移动个人信息平台
  • MPLS :: Multi-Protocol Label Switching, 当今最为重要IP网络技术之一。现在主要的骨干IP路由器都支持MPLS。通过MPLS可以提供大量的VPN用以增强IP网络的业务提供能力,同时 MPLS还提高了流量工程(Traffic Engineering)能力。
  • MS-Mobile Station
  • NMS-Network Management System
  • NOPAT: Net Operation Profit After Tax
  • OLAP: 在线分析处理
  • OSPF-Open Shortest Path First
  • PDP-Packet Data Protocol
  • PE :: Provider Edge, MPLS网络架构中运营商网络部分的边界路由器
  • PLMN: Public Land Mobile Network:公用陆地移动网
  • POS-Packet Over Sonet
  • PSTN: Public Switched Telephone Network: 公用交换电话网
  • PVC-Permanent Virtual Circuit
  • QoS-Quality of Service
  • RADIUS-Remote Authentication Dial-In User Service
  • RSA: 远端服务模块
  • SCE: 业务生成环境
  • SCP: 业务控制点
  • SEO: Search Engine Optimization. SEO is the art of making your site attractive to the automated spiders that Google and other search engines send around theWeb.
  • SESM-Subscriber Edge Service Manager
  • SGIP:短消息网关系统接口协议
  • SGSN-Serving GPRS Support Node
  • SLA-Service Level Agreement
  • SLB-Server Load Balancing
  • SMG: 短消息应用网关
  • SMP: 业务管理系统
  • SMPP: 协议为短消息点对点协议,是扩展短消息实体(ESME)连接短消息中心(SMSC)的一种协议规范,可以基于TCP/IP,也可以基于X.25网。
  • SMS-Short Message Service
  • SNMP-Simple Network Management Protocol
  • SSG-Service Selection Gateway
  • SSP: 业务交换点
  • TCP-Transmission Control Protocol
  • TDM-Time Division Multiplexing
  • TMSI: 临时移动用户身份
  • TOD-Time of Day
  • ToS-Type of Service
  • UM:Universal Messaging (统一消息)
  • VLAN-Virtual Local Area Network
  • VLSM:Variable Length Subnet Mask (可变长子网掩码技术)
  • VNO-Virtual Network Operator
  • VPDN-Virtual Private Dial-up Network
  • VPN-Virtual Private Network
  • VTMS-Versatile Traffic Management System
  • VoIP-Voice over Internet Protocol (IP)
  • WAN-Wide Area Network
  • WFQ:Weighted Fair Queue (加权的公平队列)
  • WNP: Wireless Number Portbability
  • WRED: Weighted Random Early Detection (加权的拥塞控制算法)
Be Sociable, Share!
Comments are closed.