網(wǎng)絡(luò )安全術(shù)語(yǔ)大全解讀

如果你的工作或者生活與網(wǎng)絡(luò )安全有關(guān)，你就知道它使用了自己獨特的、不斷發(fā)展的語(yǔ)言。術(shù)語(yǔ)和縮略語(yǔ)受到網(wǎng)絡(luò )安全專(zhuān)家的喜愛(ài)。因此，我們創(chuàng )建了一個(gè)全面的網(wǎng)絡(luò )安全詞匯表，解釋了常用的網(wǎng)絡(luò )安全術(shù)語(yǔ)、短語(yǔ)和技術(shù)。我們設計此列表是為了揭開(kāi)安全專(zhuān)業(yè)人員在描述安全工具、威脅、流程和技術(shù)時(shí)使用的術(shù)語(yǔ)的神秘面紗。我們會(huì )定期更新它，希望它對于你來(lái)說(shuō)是有用的。

網(wǎng)絡(luò )安全術(shù)語(yǔ)表前兩期查看：

網(wǎng)絡(luò )安全術(shù)語(yǔ)列表（一）

網(wǎng)絡(luò )安全術(shù)語(yǔ)列表（二）

網(wǎng)絡(luò )安全術(shù)語(yǔ)的N-Z

N

Network 網(wǎng)絡(luò )

由兩個(gè)或多個(gè)連接的設備組成的系統，可以發(fā)送或共享信息、應用程序和其他資源。

Network detection and response網(wǎng)絡(luò )檢測和響應(NDR)

一種使用行為分析和機器學(xué)習來(lái)檢測網(wǎng)絡(luò )上的惡意活動(dòng)的安全技術(shù)。NDR可以通過(guò)本機功能或通過(guò)與其他安全工具集成來(lái)響應潛在的惡意活動(dòng)。

Next-Generation Antivirus下一代防病毒(NGAV)

一種超越了基于簽名的檢測的新型殺毒軟件。大多數下一代反病毒解決方案包括人工智能、機器學(xué)習算法和行為檢測等先進(jìn)技術(shù)。

Next-Generation Firewall下一代防火墻

一種網(wǎng)絡(luò )安全設備，它將數據包過(guò)濾等傳統防火墻功能與應用程序控制和沙盒等附加功能相結合。

NIST網(wǎng)絡(luò )安全框架

組織可以用來(lái)管理其安全風(fēng)險的一組網(wǎng)絡(luò )安全最佳實(shí)踐，該框架是自愿指導。

O

Obfuscation混淆

這種技術(shù)使理解代碼變得更加困難。它可以用來(lái)保護知識產(chǎn)權。然而，攻擊者也可以使用它來(lái)繞過(guò)安全控制。

Open-source intelligence開(kāi)源情報(OSINT)

為情報目的從公共來(lái)源收集和分析免費可用的數據的做法。

Outsider threat外部威脅

來(lái)自組織外部的威脅。

P

Packet sniffing數據包嗅探

一種軟件，用于監視和攔截通過(guò)網(wǎng)絡(luò )傳輸的數據片段或數據分組。

Patch補丁

修復技術(shù)問(wèn)題或已知安全漏洞的操作系統、固件、應用程序或驅動(dòng)程序更新。

Patch management補丁程序管理

識別、獲取、安裝和管理補丁程序的過(guò)程。

PCI DSS支付卡行業(yè)數據安全標準

為處理、處理或存儲持卡人數據的所有商家設定最低數據安全要求的安全標準。

Penetration testing滲透測試

俗稱(chēng)pentesting。對網(wǎng)絡(luò )應用程序、計算機系統或網(wǎng)絡(luò )的模擬網(wǎng)絡(luò )攻擊。滲透測試的目標是發(fā)現任何可能被威脅行為者利用的漏洞，并測試防御方的安全態(tài)勢。

Perimeter security邊界安全

保護組織的網(wǎng)絡(luò )邊界不受威脅參與者攻擊的做法。一家公司的邊界就像一堵墻，隔開(kāi)了它的私有內部網(wǎng)和公共互聯(lián)網(wǎng)。

PII 個(gè)人身份信息

可用于識別特定個(gè)人的唯一信息。

Pharming域欺騙

一種類(lèi)型的攻擊，威脅參與者將用戶(hù)重定向到他們想要訪(fǎng)問(wèn)的網(wǎng)站的欺騙版本。

Phishing網(wǎng)絡(luò )釣魚(yú)

網(wǎng)絡(luò )犯罪分子發(fā)送欺詐性電子郵件或短信以說(shuō)服目標共享敏感信息、下載惡意軟件或執行其他操作的一種攻擊類(lèi)型。

Polymorphic malware多態(tài)惡意軟件

一種不斷改變其可識別功能以逃避檢測的惡意軟件。

PHI私人健康信息

關(guān)于患者健康狀況的信息，無(wú)論是身體上的還是精神上的，在任何時(shí)間--現在、過(guò)去或未來(lái)。

Privilege escalation權限提升

利用配置錯誤、設計缺陷或錯誤將權限和特權提升到用戶(hù)或應用程序通常無(wú)法訪(fǎng)問(wèn)的范圍。

Proactive cybersecurity主動(dòng)式網(wǎng)絡(luò )安全

一種網(wǎng)絡(luò )安全戰略，專(zhuān)注于從一開(kāi)始就防止網(wǎng)絡(luò )攻擊的發(fā)生，而不是對它們做出回應。

Purple team

同時(shí)扮演紅隊和藍隊角色的一群安全專(zhuān)業(yè)人員。

R

Ransomware勒索軟件

一種惡意軟件，用于加密受害者的系統/文件或泄露數據(或兩者兼而有之)。為了重新獲得對其系統/文件的訪(fǎng)問(wèn)權限或防止它們被泄露或出售，公司必須向攻擊者支付贖金。

RAAS勒索軟件即服務(wù)

一種基于訂閱的商業(yè)模式，勒索軟件開(kāi)發(fā)商將勒索軟件工具出售或出租給其他網(wǎng)絡(luò )罪犯(“附屬公司”)。

Reactive cybersecurity反應式網(wǎng)絡(luò )安全

一種網(wǎng)絡(luò )安全戰略，即在攻擊發(fā)生后檢測并做出響應。

Reconnaissance偵察

收集有關(guān)目標的信息的做法。偵察可以是被動(dòng)的，也可以是主動(dòng)的。被動(dòng)偵察是在沒(méi)有主動(dòng)與目標交戰的情況下收集目標的數據。主動(dòng)偵察正好相反，它涉及到與目標的主動(dòng)接觸，比如向服務(wù)器發(fā)送不尋常的數據包。

Red team

一組安全專(zhuān)業(yè)人員，他們模仿對手來(lái)測試組織的防御姿態(tài)。

RDP遠程桌面協(xié)議

一種網(wǎng)絡(luò )通信協(xié)議，允許用戶(hù)連接到遠程Windows計算機。

RAT遠程訪(fǎng)問(wèn)特洛伊木馬

一種惡意軟件程序，為威脅參與者提供對受感染系統的完全管理權限和遠程控制。

Rootkit

一種惡意軟件，允許攻擊者未經(jīng)授權訪(fǎng)問(wèn)和控制目標系統。Rootkit被設計為隱藏在目標系統中。

S

Sandboxing沙箱

一種用于將程序或進(jìn)程與組織系統的其余部分隔離的技術(shù)。這可能涉及在隔離環(huán)境中運行它，例如模擬器、虛擬機或容器。

Scareware欺詐軟件

犯罪分子和惡意供應商使用的一種策略，用來(lái)誘騙用戶(hù)下載不必要的軟件(如虛假的反病毒軟件)，該軟件本身可能包含惡意軟件。

Scraping

使用機器人或軟件從網(wǎng)站提取數據。通常由網(wǎng)絡(luò )犯罪分子執行，以查找暴露的憑據或其他數據，使他們能夠獲得網(wǎng)絡(luò )訪(fǎng)問(wèn)或進(jìn)行網(wǎng)絡(luò )釣魚(yú)詐騙。

相對缺乏經(jīng)驗或技能的黑客，他們使用現成的利用工具包和眾所周知的攻擊技術(shù)來(lái)危害受害者。

SaaS安全即服務(wù)

一種云交付的安全產(chǎn)品，供應商在訂閱的基礎上為客戶(hù)提供一系列安全解決方案。

Security awareness training安全意識培訓

向非專(zhuān)家提供有關(guān)發(fā)現潛在威脅參與者技術(shù)(如網(wǎng)絡(luò )釣魚(yú)電子郵件)和避免妥協(xié)的培訓。

SIEM安全信息和事件管理

一種安全解決方案，可收集、分析和報告來(lái)自各種來(lái)源的數據，以檢測安全事件。SIEM收集安全日志，并在觸發(fā)某些規則時(shí)向安全團隊發(fā)出警報。例如，在特定時(shí)間范圍內過(guò)多的登錄嘗試。

SOC安全運營(yíng)中心

一個(gè)組織中處理所有網(wǎng)絡(luò )安全問(wèn)題的一組個(gè)人和系統。SOC是所有與安全相關(guān)的數據和工具的分析和行動(dòng)的中心。

Secure web gateway安全Web網(wǎng)關(guān)

位于互聯(lián)網(wǎng)和組織網(wǎng)絡(luò )中的用戶(hù)之間的應用程序或設備。用于過(guò)濾流量和阻止惡意內容。

Server服務(wù)器

提供文件存儲等服務(wù)和/或為應用程序提供支持的物理機或虛擬機。

Session hijacking會(huì )話(huà)劫持

網(wǎng)絡(luò )犯罪分子通過(guò)獲取用戶(hù)的會(huì )話(huà)ID并偽裝成網(wǎng)絡(luò )服務(wù)上的合法用戶(hù)來(lái)控制用戶(hù)的計算機會(huì )話(huà)的攻擊。

Shadow IT

在未經(jīng)IT部門(mén)批準或不知情的情況下，在組織內未經(jīng)授權部署和使用IT系統。

Signature簽名

與特定惡意軟件類(lèi)型或威脅參與者技術(shù)相關(guān)聯(lián)的行為模式。

SIM卡交換

一種通過(guò)復制或交換受害者的2FA設備的SIM卡和犯罪分子的SIM卡來(lái)繞過(guò)雙因素身份驗證(2FA)的惡意方法。

Smishing

使用短信釣魚(yú)受害者或作為社會(huì )工程攻擊的一部分。

Social engineering社會(huì )工程學(xué)

一種依賴(lài)于操縱人類(lèi)交互的黑客形式。它是誘騙人們采取行動(dòng)或泄露機密信息的行為。

Spoofing欺騙

一種技術(shù)，用于欺騙電子郵件或其他電子通信的收件人，使其相信消息是由其他人發(fā)送的。

Spyware間諜軟件

用于遠程監視受害者設備并竊取個(gè)人信息、憑據或網(wǎng)絡(luò )信息的惡意軟件。

SQL注入

一種利用鏈接到在線(xiàn)表單的SQL數據庫中的安全漏洞的Web攻擊。最常見(jiàn)和最成功的Web應用程序黑客技術(shù)。

Supply chain attack供應鏈攻擊

一種網(wǎng)絡(luò )攻擊類(lèi)型，威脅參與者通過(guò)受信任的外部合作伙伴訪(fǎng)問(wèn)組織的系統,也稱(chēng)為第三方或價(jià)值鏈攻擊。

System hardening系統強化

通過(guò)安裝補丁程序、更改默認密碼、刪除管理員權限以及使終端和應用程序盡可能不受威脅訪(fǎng)問(wèn)的其他方法來(lái)保護計算機系統。

T

TTP戰術(shù)、技術(shù)和程序

威脅參與者用來(lái)訪(fǎng)問(wèn)系統或網(wǎng)絡(luò )的方法。

Tampering篡改

有意修改數據、系統、系統組件或系統行為的行為。

Threat hunting威脅追捕

識別和緩解網(wǎng)絡(luò )威脅的過(guò)程。一種主動(dòng)的網(wǎng)絡(luò )安全方法，需要安全分析師使用威脅情報、分析和人類(lèi)專(zhuān)業(yè)知識在潛在風(fēng)險出現之前識別這些風(fēng)險。

Threat intelligence威脅情報

安全團隊、供應商和政府機構收集的有關(guān)網(wǎng)絡(luò )威脅和威脅參與者的知識。威脅情報可以從各種來(lái)源收集，例如開(kāi)源數據、惡意軟件分析或人工情報。

Threat vector入侵載體

威脅如何進(jìn)入組織。它可以是任何東西，從惡意電子郵件附件到受感染的U盤(pán)。

Triage分類(lèi)

安全團隊如何確定如何補救其網(wǎng)絡(luò )中的威脅和受損資產(chǎn)的優(yōu)先順序。

Trojan horse特洛伊木馬

偽裝成合法軟件或代碼的惡意軟件。它也可以偽裝成合法軟件的更新。

Two-factor authentication雙因素身份驗證(2FA)

一種安全措施，要求用戶(hù)提交兩種不同的身份證明方式。

U

Unauthorized access未經(jīng)授權的訪(fǎng)問(wèn)

未經(jīng)許可訪(fǎng)問(wèn)終端、網(wǎng)絡(luò )、數據或應用程序的行為。

V

Virtual machine虛擬機

允許用戶(hù)與使用單獨物理計算機資源的分區元素的計算機系統交互的程序或映像。虛擬機允許用戶(hù)運行程序，就像它們在物理計算機上執行一樣。

Virtual patching虛擬補丁

一種減輕安全漏洞并防止它們被利用的快速方法，以便稍后修復代碼。

VPN虛擬專(zhuān)用網(wǎng)絡(luò )

一種加密從用戶(hù)到網(wǎng)絡(luò )的網(wǎng)絡(luò )流量的方法。公司經(jīng)常使用VPN來(lái)允許員工從遠程位置(如家中或出差)訪(fǎng)問(wèn)其內部網(wǎng)絡(luò )。

Virus病毒

一種惡意軟件，可以感染計算機并使其在用戶(hù)不知情的情況下進(jìn)行操作。它還可以用來(lái)從計算機上竊取信息。

Vulnerability漏洞

攻擊者可以利用的系統中的一個(gè)弱點(diǎn)。在系統和網(wǎng)絡(luò )的設計中也可以發(fā)現漏洞。漏洞通常被歸類(lèi)為低風(fēng)險或高風(fēng)險，這取決于它們被利用的可能性以及如果它們被利用的潛在影響。

Vulnerability management漏洞管理

識別、評估和補救組織的IT系統中的軟件漏洞的過(guò)程。

Vishing話(huà)釣

語(yǔ)音釣魚(yú)。通過(guò)電話(huà)操縱受害者，讓他們分享敏感數據或執行特定行動(dòng)的做法。

W

Watering hole attack水坑攻擊

一種將惡意軟件植入可能被受害者訪(fǎng)問(wèn)的網(wǎng)站的攻擊類(lèi)型。然后，當受害者訪(fǎng)問(wèn)該站點(diǎn)時(shí)，該代碼會(huì )被下載到受害者的計算機上。

WAFWeb應用防火墻

一種防火墻，用于過(guò)濾和監視組織的Web應用程序的HTTP流量。它可以作為軟件或硬件設備實(shí)施，也可以作為基于云的服務(wù)實(shí)施。

Web-based attack基于Web的攻擊

利用網(wǎng)站中的漏洞訪(fǎng)問(wèn)包含敏感信息的數據庫。

Web服務(wù)器

一種托管網(wǎng)站和其他Web服務(wù)的服務(wù)器。Web服務(wù)器在線(xiàn)存儲網(wǎng)頁(yè)和其他數字資產(chǎn)的組件類(lèi)型，并處理來(lái)自用戶(hù)的HTTP請求。

Whaling捕鯨

一種針對高層管理人員的網(wǎng)絡(luò )釣魚(yú)攻擊。捕鯨攻擊通常涉及復雜和難以發(fā)現的社會(huì )工程努力，利用有關(guān)高管的專(zhuān)業(yè)和個(gè)人網(wǎng)絡(luò )的知識來(lái)對付他們。

White box testing白盒測試

一種滲透測試，測試人員從了解目標的內部結構、邏輯和應用程序實(shí)現開(kāi)始。

White hat白帽子

使用他們的技能來(lái)發(fā)現和修復計算機系統中的漏洞的黑客。也被稱(chēng)為道德黑客。

Worm蠕蟲(chóng)

復制自身并在網(wǎng)絡(luò )中的設備上傳播的一種惡意軟件。

X

XOR異或

一種二元運算，接受兩個(gè)輸入，返回一個(gè)輸出。通常用于密碼學(xué)以防止暴力攻擊。

Z

Zero-day attack零日攻擊

一種利用軟件開(kāi)發(fā)人員尚未發(fā)現的軟件漏洞的網(wǎng)絡(luò )攻擊。這些類(lèi)型的攻擊可能是極其危險的，因為幾乎沒(méi)有有效的防御措施來(lái)抵御未知。

Zero trust零信任

一種安全模型，它假定任何聯(lián)網(wǎng)設備(包括用戶(hù)自己的計算機)都是不可信的。它是最低特權原則的一種形式。