亚洲成人播放,欧洲精品码一区二区三区免费看,亚洲精品天堂自在久久77,成人午夜大片,欧美午夜免费观看福利片,亚洲免费大片,国内小情侣一二三区在线视频

最全網(wǎng)絡(luò)安全術(shù)語匯總,中英文對照

A


高級(jí)持久威脅(APT)


一種網(wǎng)絡(luò)攻擊,使用復(fù)雜的技術(shù)持續(xù)對目標(biāo)政府和公司進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)或其他惡意活動(dòng)。通常由具有豐富專業(yè)知識(shí)和大量資源的對手進(jìn)行-通常與民族國家參與者相關(guān)。


這些攻擊往往來自多個(gè)入口點(diǎn),并且可能使用多個(gè)攻擊媒介(例如,網(wǎng)絡(luò)攻擊,物理攻擊,欺騙攻擊)。一旦系統(tǒng)遭到破壞,結(jié)束攻擊可能非常困難。


警報(bào)(Alert)


關(guān)于已檢測到或正在進(jìn)行信息系統(tǒng)網(wǎng)絡(luò)安全威脅的通知。


防毒軟件(Antivirus)


防病毒軟件用于監(jiān)視計(jì)算機(jī)或網(wǎng)絡(luò),以檢測從惡意代碼到惡意軟件的網(wǎng)絡(luò)安全威脅。防病毒程序不僅可以警告您威脅的存在,還可以刪除或消除惡意代碼。


攻擊特征(Attack signature)


一種特征性或獨(dú)特性模式,可以幫助將一種攻擊與另一種攻擊聯(lián)系起來,從而確定可能的參與者和解決方案。


攻擊者(Attacker)


威脅的誘因:惡意角色,他們試圖更改,破壞,竊取或禁用計(jì)算機(jī)系統(tǒng)上保存的信息,然后利用其結(jié)果。


認(rèn)證方式(Authentication)


驗(yàn)證用戶,進(jìn)程或設(shè)備的身份或其他屬性的過程。


B


行為監(jiān)控(Behaviour monitoring)


觀察用戶,信息系統(tǒng)和流程的活動(dòng)??捎糜诟鶕?jù)組織政策和規(guī)則,正?;顒?dòng)的基準(zhǔn),閾值和趨勢來衡量這些活動(dòng)。


黑名單(Blacklist)


實(shí)體(用戶,設(shè)備)被阻止,拒絕特權(quán)或訪問的列表。


藍(lán)隊(duì)(Blue team)


模擬網(wǎng)絡(luò)安全攻擊中的防御小組。藍(lán)隊(duì)在紅隊(duì)攻擊時(shí)捍衛(wèi)企業(yè)的信息系統(tǒng)。這些模擬攻擊通常是由中立組織懷特(White Team)建立和監(jiān)控的業(yè)務(wù)演習(xí)的一部分。


機(jī)器人(bot)


連接到Internet的計(jì)算機(jī),該計(jì)算機(jī)已受到惡意邏輯的破壞,無法在遠(yuǎn)程管理員的命令和控制下進(jìn)行活動(dòng)。


僵尸網(wǎng)絡(luò)(Botnet)


連接到Internet的受感染設(shè)備網(wǎng)絡(luò)過去常常在所有者不知情的情況下進(jìn)行協(xié)調(diào)的網(wǎng)絡(luò)攻擊。


違反(Breach)


未經(jīng)授權(quán)訪問數(shù)據(jù),計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)。


帶上自己的設(shè)備(BYOD)


組織允許員工將其個(gè)人設(shè)備用于工作目的的策略或政策。


蠻力攻擊(Brute force attack)


利用計(jì)算能力自動(dòng)輸入大量數(shù)字組合以發(fā)現(xiàn)密碼并獲得訪問權(quán)限的攻擊


缺陷( bug)


信息系統(tǒng)或設(shè)備中相對較小的缺陷或缺陷。


C


證書(Certificate)


數(shù)字證書是數(shù)字身份驗(yàn)證的一種形式,它允許計(jì)算機(jī),用戶或組織安全地交換信息。


認(rèn)證信息系統(tǒng)審核員(CISA)


監(jiān)視,審計(jì),控制和評估信息系統(tǒng)的專業(yè)人員的認(rèn)證。


認(rèn)證信息系統(tǒng)安全經(jīng)理(CISM)


ISACA的高級(jí)認(rèn)證,適用于具有開發(fā)和管理企業(yè)信息安全計(jì)劃的知識(shí)和經(jīng)驗(yàn)的專業(yè)人員。


信息系統(tǒng)安全認(rèn)證專家(CISSP)


針對CISO和其他信息安全領(lǐng)導(dǎo)者的管理認(rèn)證。


密碼(Cipher)


一種用于加密和解密數(shù)據(jù)的算法。有時(shí)與“代碼”一詞互換使用。


計(jì)算機(jī)事件響應(yīng)小組(CIRT)


一個(gè)調(diào)查人員團(tuán)隊(duì)專注于網(wǎng)絡(luò)安全漏洞。他們的作用是分析事件的發(fā)生方式以及受影響/丟失的信息。然后,他們使用此洞察力做出回應(yīng)。


計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)


CND通常應(yīng)用于軍事和政府安全,是指為保護(hù)信息系統(tǒng)和網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊和入侵而采取的措施。


信息和相關(guān)技術(shù)的控制目標(biāo)(COBIT)


由ISACA開發(fā)并不斷更新的業(yè)務(wù)框架,包括用于信息技術(shù)的管理和治理的實(shí)踐,工具和模型,包括風(fēng)險(xiǎn)管理和合規(guī)性。


證書(Credentials)


用于驗(yàn)證用戶身份的信息,例如密碼,令牌,證書。


跨站點(diǎn)腳本(XSS)


跨站點(diǎn)腳本是通常在Web應(yīng)用程序中發(fā)現(xiàn)的軟件漏洞,它使在線犯罪分子可以將客戶端腳本注入其他用戶查看的頁面中。


攻擊者可以同時(shí)利用跨站點(diǎn)腳本漏洞來覆蓋訪問控制。除非網(wǎng)絡(luò)管理員或網(wǎng)站所有者未采取必要的安全措施,否則此問題可能會(huì)成為嚴(yán)重的安全風(fēng)險(xiǎn)。


密碼學(xué)(Cryptography)


編碼研究。同樣,使用代碼/密碼/數(shù)學(xué)技術(shù)來保護(hù)數(shù)據(jù)并提供實(shí)體和數(shù)據(jù)的身份驗(yàn)證。


網(wǎng)絡(luò)攻擊(Cyber attack)


故意和惡意嘗試通過網(wǎng)絡(luò)手段破壞,破壞或訪問計(jì)算機(jī)系統(tǒng),網(wǎng)絡(luò)或設(shè)備。


網(wǎng)絡(luò)基礎(chǔ)(Cyber Essentials)


英國政府支持的自我評估證書,可幫助您防御網(wǎng)絡(luò)攻擊,同時(shí)還向其他人證明您的組織正在采取措施打擊網(wǎng)絡(luò)犯罪。


網(wǎng)絡(luò)事件(Cyber incident)


違反系統(tǒng)或服務(wù)的安全策略-最常見的情況是:


  1. 試圖獲得對系統(tǒng)和/或數(shù)據(jù)的未授權(quán)訪問。

  2. 未經(jīng)授權(quán)使用系統(tǒng)來處理或存儲(chǔ)數(shù)據(jù)。

  3. 未經(jīng)系統(tǒng)所有者同意,更改系統(tǒng)的固件,軟件或硬件。

  4. 惡意破壞和/或拒絕服務(wù)。


網(wǎng)絡(luò)安全(Cyber security)


網(wǎng)絡(luò)安全是一個(gè)集體術(shù)語,用于描述針對電子和計(jì)算機(jī)網(wǎng)絡(luò),程序和數(shù)據(jù)的保護(hù),以防止惡意攻擊和未經(jīng)授權(quán)的訪問。


D


靜止數(shù)據(jù)(Data at rest)


持久存儲(chǔ)中的數(shù)據(jù),即無論設(shè)備是否連接到電源,仍保留在設(shè)備上的數(shù)據(jù),例如硬盤,可移動(dòng)媒體或備份。


數(shù)據(jù)泄露(Data breach)


未經(jīng)授權(quán)的移動(dòng)或泄露信息,通常是向組織外部的一方。


數(shù)據(jù)的完整性(Data integrity)


完整,完整和可信的數(shù)據(jù)質(zhì)量,未經(jīng)未經(jīng)授權(quán)或意外的方式修改或破壞的數(shù)據(jù)質(zhì)量。


資料遺失(Data loss)


不再有數(shù)據(jù),無論是因?yàn)樗槐I,刪除還是忘記了位置。


防止數(shù)據(jù)丟失(DLP)


防止敏感數(shù)據(jù)通過安全邊界的安全策略和相關(guān)程序。


數(shù)據(jù)安全(Data security)


為保護(hù)機(jī)密數(shù)據(jù)并防止其被意外或故意泄露,破壞,破壞或破壞而采取的措施。


解密(Decryption)


將編碼文本解密為原始原始格式的過程。


拒絕服務(wù)(DoS)


這是一種網(wǎng)絡(luò)攻擊類型,通常會(huì)通過使服務(wù)超載請求來阻止信息系統(tǒng)服務(wù)或資源的授權(quán)使用或損害訪問。


字典攻擊(Dictionary attack)


攻擊者使用已知的詞典單詞,短語或常用密碼來訪問您的信息系統(tǒng)。這是一種蠻力攻擊。


分布式拒絕服務(wù)(DDoS)


一種拒絕服務(wù)技術(shù),其中使用多個(gè)系統(tǒng)執(zhí)行攻擊,使服務(wù)不堪重負(fù)。


下載攻擊(Download attack)


未經(jīng)用戶知情或同意而在設(shè)備上安裝的惡意軟件或病毒-有時(shí)稱為“過馬路下載”。


E


電子戰(zhàn)(EW)


利用無線電波或激光等能量破壞或破壞敵人的電子設(shè)備。一個(gè)示例是頻率干擾以禁用通信設(shè)備。


編碼(Encode)


使用代碼將純文本轉(zhuǎn)換為密文。


加密(Encryption)


使用密碼來保護(hù)信息,這使任何沒有密鑰對其解密的人都無法讀取。


道德黑客(Ethical hacking)


出于合法目的使用黑客技術(shù)-即識(shí)別和測試網(wǎng)絡(luò)安全漏洞。在這種情況下,演員有時(shí)被稱為“白帽黑客”。


滲出(Exfiltration)


未經(jīng)同意即從系統(tǒng)傳輸信息。


利用(Exploit)


利用信息系統(tǒng)中的漏洞的行為。也用于描述一種用于破壞網(wǎng)絡(luò)安全性的技術(shù)。


漏洞利用工具(Exploit kit)


設(shè)計(jì)用于發(fā)現(xiàn)軟件應(yīng)用程序中的漏洞并使用它們來訪問系統(tǒng)或網(wǎng)絡(luò)的計(jì)算機(jī)程序。一旦他們滲透到系統(tǒng)中,他們將向其提供有害代碼。


F


防火墻功能(Firewall)


網(wǎng)絡(luò)或設(shè)備周圍的虛擬邊界,用于保護(hù)網(wǎng)絡(luò)或設(shè)備免受不必要的訪問??梢允怯布蜍浖?。


H


黑客(Hacker)


闖入計(jì)算機(jī),系統(tǒng)和網(wǎng)絡(luò)的人。


散列(Hashing)


使用數(shù)學(xué)算法來偽裝一條數(shù)據(jù)。


蜜罐(蜜網(wǎng))Honeypot (honeynet)


誘騙系統(tǒng)或網(wǎng)絡(luò),用于吸引潛在的攻擊者,通過檢測攻擊或使攻擊發(fā)生偏轉(zhuǎn)來保護(hù)實(shí)際系統(tǒng)。一個(gè)學(xué)習(xí)攻擊方式的好工具。多個(gè)蜜罐組成一個(gè)蜜網(wǎng)。


I


事件(Incident)


任何違反系統(tǒng)或服務(wù)安全性規(guī)則的行為。這包括嘗試獲得未經(jīng)授權(quán)的訪問,未經(jīng)授權(quán)使用系統(tǒng)來處理或存儲(chǔ)數(shù)據(jù),惡意破壞或拒絕服務(wù)以及未經(jīng)所有者同意而更改系統(tǒng)的固件,軟件或硬件。


事件響應(yīng)計(jì)劃(Incident response plan)


在發(fā)生網(wǎng)絡(luò)事件時(shí)要采取的預(yù)定行動(dòng)計(jì)劃。


指示符(Indicator)


表示可能已經(jīng)發(fā)生或正在進(jìn)行中的網(wǎng)絡(luò)事件的信號(hào)。


工業(yè)控制系統(tǒng)(ICS)


用于控制工業(yè)過程或基礎(chǔ)設(shè)施資產(chǎn)的信息系統(tǒng)。常見于制造業(yè),產(chǎn)品處理,生產(chǎn)和分銷。


入侵檢測系統(tǒng)/入侵檢測與防御(IDS / IDP)


查找并幫助防止公司網(wǎng)絡(luò)上的惡意活動(dòng)的硬件或軟件。


IP欺騙(IP spoofing)


攻擊者用來提供虛假IP地址的策略,試圖誘騙用戶或網(wǎng)絡(luò)安全解決方案,使其認(rèn)為自己是合法行為者。


K


鍵(Key)


用于加密和解密密文的數(shù)值。


L


邏輯炸彈(Logic bomb)


一段帶有一組秘密指令的代碼。它被插入系統(tǒng)并由特定操作觸發(fā)。該代碼通常執(zhí)行惡意操作,例如刪除文件。


M


宏病毒(Macro virus)


一種惡意代碼,使用文檔應(yīng)用程序的宏編程功能來執(zhí)行不當(dāng)行為,自我復(fù)制并在整個(gè)系統(tǒng)中傳播。


惡意代碼(Malicious code)


專為邪惡而設(shè)計(jì)的程序代碼。旨在損害信息系統(tǒng)的機(jī)密性,完整性或可用性。


惡意軟件(Malware)


惡意軟件的簡稱。任何可能對組織或個(gè)人造成不利影響的病毒,特洛伊木馬,蠕蟲,代碼或內(nèi)容。


中間人攻擊(MitM)


網(wǎng)絡(luò)罪犯將自己置于受害者和受害者試圖訪問的網(wǎng)站之間,以獲取正在傳輸?shù)男畔⒒驅(qū)ζ溥M(jìn)行更改。有時(shí)縮寫為MITM,MIM,MiM或MITMA。


P


數(shù)據(jù)包嗅探器(Packet sniffer)


用于監(jiān)視和記錄網(wǎng)絡(luò)流量的軟件。它可以用于善惡–用于運(yùn)行診斷和解決問題,或偵聽私人數(shù)據(jù)交換,例如瀏覽歷史記錄,下載等。


被動(dòng)攻擊(Passive attack)


攻擊者試圖獲取機(jī)密信息以將其提取。因?yàn)樗麄儾粐L試更改數(shù)據(jù),所以這種類型的攻擊更難檢測-因此稱為“被動(dòng)”。


密碼嗅探(Password sniffing)


通過監(jiān)視或監(jiān)聽網(wǎng)絡(luò)流量以檢索密碼數(shù)據(jù)來收集密碼的技術(shù)。


補(bǔ)丁管理(Patch management)


開發(fā)人員提供了補(bǔ)?。ǜ拢﹣硇迯?fù)軟件中的缺陷。補(bǔ)丁程序管理是為網(wǎng)絡(luò)及其中的系統(tǒng)獲取,測試和安裝軟件補(bǔ)丁程序的活動(dòng)。


打補(bǔ)丁(Patching)


將更新(補(bǔ)?。?yīng)用于固件或軟件,以提高安全性或增強(qiáng)性能。


有效載荷(Payload)


執(zhí)行惡意操作的惡意軟件元素–網(wǎng)絡(luò)安全性等同于導(dǎo)彈的爆炸性電荷。通常說來是造成破壞的。


滲透測試(Penetration testing)


一種旨在探查和暴露信息系統(tǒng)中的安全性弱點(diǎn)以便對其進(jìn)行修復(fù)的測試。


個(gè)人身份信息(PII)


可以識(shí)別個(gè)人的數(shù)據(jù)。


網(wǎng)絡(luò)釣魚(Phishing)


大量電子郵件要求提供敏感信息或?qū)⑵渫扑偷郊倬W(wǎng)站。這些電子郵件通常沒有針對性。


代理服務(wù)器(Proxy server)


介于計(jì)算機(jī)和互聯(lián)網(wǎng)之間的網(wǎng)絡(luò),用于通過阻止攻擊者直接訪問計(jì)算機(jī)或?qū)S镁W(wǎng)絡(luò)來增強(qiáng)網(wǎng)絡(luò)安全性。


R


勒索軟件(Ransomware)


勒索軟件是一種惡意軟件(惡意軟件),它對PC或移動(dòng)設(shè)備上的所有數(shù)據(jù)進(jìn)行加密,從而阻止數(shù)據(jù)所有者對其進(jìn)行訪問。


感染發(fā)生后,受害者會(huì)收到一條消息,告知他/她必須支付一定數(shù)量的錢(通常以比特幣支付)才能獲得解密密鑰。通常,支付贖金也有時(shí)間限制。如果受害者支付贖金,則不能保證解密密鑰會(huì)被移交。最可靠的解決方案是至少在三個(gè)不同的位置備份數(shù)據(jù)(以確保冗余),并使這些備份保持最新狀態(tài),這樣您就不會(huì)失去重要的進(jìn)展。


紅隊(duì)(Red team)


一個(gè)授權(quán)并組織起來的團(tuán)體,可以模仿潛在對手對企業(yè)網(wǎng)絡(luò)安全狀況的攻擊或利用能力。


冗余(Redundancy)


在另一個(gè)系統(tǒng),子系統(tǒng),資產(chǎn)或過程丟失或發(fā)生故障的情況下,保持一定程度的整體功能的其他或替代系統(tǒng),子系統(tǒng),資產(chǎn)或過程。


遠(yuǎn)程訪問木馬(RAT)


遠(yuǎn)程訪問木馬(RAT)使用受害者的訪問權(quán)限并感染計(jì)算機(jī),從而使網(wǎng)絡(luò)攻擊者可以不受限制地訪問PC上的數(shù)據(jù)。


網(wǎng)絡(luò)罪犯可以使用RAT竊取機(jī)密信息。RAT包括進(jìn)入計(jì)算機(jī)系統(tǒng)的后門,可以使PC成為僵尸網(wǎng)絡(luò),同時(shí)還可以傳播到其他設(shè)備。當(dāng)前的RAT可以繞過強(qiáng)身份驗(yàn)證,并且可以訪問敏感的應(yīng)用程序,這些應(yīng)用程序隨后用于將信息泄露給網(wǎng)絡(luò)犯罪控制的服務(wù)器和網(wǎng)站。


根套件(Rootkit)


在信息系統(tǒng)上安裝了一組具有管理員級(jí)別訪問權(quán)限的軟件工具,這些軟件工具旨在隱藏工具的存在,維護(hù)訪問權(quán)限以及隱藏工具執(zhí)行的活動(dòng)。


S


密鑰(Secret key)


用于加密和解密的加密密鑰,使對稱密鑰加密方案能夠運(yùn)行。


安全自動(dòng)化(Security automation)


使用信息技術(shù)代替手動(dòng)過程來進(jìn)行網(wǎng)絡(luò)事件響應(yīng)和管理。


安全信息和事件管理(SIEM)


用于監(jiān)視,記錄,提供警報(bào)和分析安全事件以支持威脅檢測和事件響應(yīng)的軟件。


安全監(jiān)控(Security monitoring)


從一系列安全系統(tǒng)中收集數(shù)據(jù),并將這些信息與威脅情報(bào)進(jìn)行關(guān)聯(lián)和分析,以識(shí)別出受到威脅的跡象。


單點(diǎn)登錄(SSO)


一種軟件過程,使計(jì)算機(jī)用戶可以使用一組憑據(jù)(例如用戶名和密碼)訪問多個(gè)應(yīng)用程序。


Smishing


通過SMS進(jìn)行網(wǎng)絡(luò)釣魚:向用戶發(fā)送大量短信,要求他們提供敏感信息(例如銀行詳細(xì)信息)或鼓勵(lì)他們訪問假網(wǎng)站。


魚叉式網(wǎng)絡(luò)釣魚(Spear phishing)


魚叉式網(wǎng)絡(luò)釣魚是一種網(wǎng)絡(luò)攻擊,旨在使用一種非常具體且個(gè)性化的消息從受害者中提取敏感數(shù)據(jù),這些消息的設(shè)計(jì)看起來像是來自收件人認(rèn)識(shí)和/或信任的人的消息。


該消息通常發(fā)送給個(gè)人或公司,并且由于計(jì)劃周密,因此非常有效。攻擊者花費(fèi)時(shí)間和資源來收集有關(guān)受害者的信息(興趣,活動(dòng),個(gè)人歷史等),以創(chuàng)建魚叉式網(wǎng)絡(luò)釣魚消息(通常是電子郵件)。魚叉式網(wǎng)絡(luò)釣魚使用緊迫感和熟悉感(似乎來自您認(rèn)識(shí)的人)來操縱受害者,因此目標(biāo)用戶沒有時(shí)間仔細(xì)檢查信息。


欺騙(Spoofing)


偽造傳輸?shù)陌l(fā)送地址以獲得未經(jīng)授權(quán)的進(jìn)入安全系統(tǒng)。


間諜軟件(Spyware)


間諜軟件是一種惡意軟件,旨在在受害者不知情的情況下收集和竊取受害者的敏感信息。木馬,廣告軟件和系統(tǒng)監(jiān)視器是不同類型的間諜軟件。間諜軟件監(jiān)視并存儲(chǔ)受害者的Internet活動(dòng)(擊鍵,瀏覽器歷史記錄等),還可以獲取用戶名,密碼,財(cái)務(wù)信息等。它還可以將此機(jī)密數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)罪犯操作的服務(wù)器,以便可以在隨后的網(wǎng)絡(luò)攻擊中使用。


SQL注入(SQL injection)


這是一種使用代碼注入來攻擊由數(shù)據(jù)驅(qū)動(dòng)的應(yīng)用程序的策略。惡意注入的SQL代碼可以執(zhí)行多種操作,包括將所有數(shù)據(jù)轉(zhuǎn)儲(chǔ)到攻擊者控制的位置的數(shù)據(jù)庫中。通過這種攻擊,惡意黑客可以欺騙身份,修改數(shù)據(jù)或篡改數(shù)據(jù),泄露機(jī)密數(shù)據(jù),刪除和銷毀數(shù)據(jù)或使其不可用。他們還可以完全控制數(shù)據(jù)庫。


SSL /安全套接字層


這是一種加密方法,可確保從用戶發(fā)送到特定網(wǎng)站以及返回的數(shù)據(jù)的安全性。加密此數(shù)據(jù)傳輸可確保沒有人可以窺探傳輸并獲得機(jī)密信息(例如,在線購物時(shí)的卡詳細(xì)信息)的訪問權(quán)限。合法網(wǎng)站使用SSL(以https開頭)。用戶應(yīng)避免在不使用SSL的網(wǎng)站中輸入數(shù)據(jù)。


隱寫術(shù)(Steganography)


一種加密數(shù)據(jù),將其隱藏在文本或圖像中的方法,通常是出于惡意目的。


對稱密鑰(Symmetric key)


用于執(zhí)行加密操作及其相反操作的加密密鑰,例如,用于加密純文本和解密密文,或創(chuàng)建消息身份驗(yàn)證代碼并驗(yàn)證該代碼。


T


威脅分析(Threat analysis)


對單個(gè)威脅的特征進(jìn)行詳細(xì)評估。


威脅評估(Threat assessment)


識(shí)別或評估具有或表明可能危害生命,信息,操作和/或財(cái)產(chǎn)的實(shí)體,動(dòng)作或事件(自然或人為)的產(chǎn)品或過程。


威脅搜尋(Threat hunting)


網(wǎng)絡(luò)威脅搜尋是在網(wǎng)絡(luò)和端點(diǎn)之間進(jìn)行主動(dòng)搜索以識(shí)別逃避現(xiàn)有安全控制措施的威脅的過程。


威脅管理(Threat management)


沒有防止100%的網(wǎng)絡(luò)威脅的靈丹妙藥。成功的威脅管理需要包含預(yù)防,檢測,響應(yīng)和恢復(fù)的多層方法。


威脅監(jiān)控(Threat monitoring)


在此過程中,將收集,分析和檢查此類別中的安全審核和其他信息,以查看信息系統(tǒng)中的某些事件是否會(huì)危害系統(tǒng)的安全性。這是一個(gè)連續(xù)的過程。


票(Ticket)


在訪問控制中,票證是對客戶端或服務(wù)的身份進(jìn)行身份驗(yàn)證的數(shù)據(jù),并與臨時(shí)加密密鑰(會(huì)話密鑰)一起形成憑據(jù)。


代幣(Token)


在安全性方面,令牌是用于驗(yàn)證用戶身份的物理電子設(shè)備。令牌通常是兩因素或多因素身份驗(yàn)證機(jī)制的一部分。在某些情況下,令牌也可以代替密碼,并且可以通過密鑰卡,USB,ID卡或智能卡的形式找到。


交通燈協(xié)議(Traffic light protocol)


一組使用四種顏色(紅色,琥珀色,綠色和白色)的名稱,用于確保與正確的受眾共享敏感信息。


特洛伊木馬(Trojan horse)


計(jì)算機(jī)程序似乎具有有用的功能,但也具有躲避安全機(jī)制的隱藏的潛在惡意功能,有時(shí)是通過利用調(diào)用程序的系統(tǒng)實(shí)體的合法授權(quán)來實(shí)現(xiàn)的。


兩因素驗(yàn)證(2FA)


使用兩個(gè)不同的組件來驗(yàn)證用戶聲明的身份。也稱為多因素身份驗(yàn)證。


廣告軟件(Typhoid adware)


這是一種網(wǎng)絡(luò)安全威脅,它利用中間人攻擊,目的是在用戶使用公用網(wǎng)絡(luò)(例如公用的非加密WiFi熱點(diǎn))訪問的某些網(wǎng)頁中注入廣告。在這種情況下,使用的計(jì)算機(jī)不需要上面裝有廣告軟件,因此安裝傳統(tǒng)的防病毒軟件無法抵御威脅。盡管廣告本身可能是非惡意的,但它們可能會(huì)使用戶面臨其他威脅。


例如,廣告可以宣傳實(shí)際上是惡意軟件或網(wǎng)絡(luò)釣魚攻擊的偽造防病毒軟件。


U


未經(jīng)授權(quán)的訪問(Unauthorised access)


違反規(guī)定的安全策略的任何訪問。


URL注入


URL(或鏈接)注入是指網(wǎng)絡(luò)罪犯在其他人擁有的網(wǎng)站上創(chuàng)建包含垃圾郵件單詞或鏈接的新頁面時(shí)。有時(shí),這些頁面還包含惡意代碼,這些惡意代碼會(huì)將您的用戶重定向到其他網(wǎng)頁,或者使網(wǎng)站的Web服務(wù)器參與DDoS攻擊。URL注入通常是由于服務(wù)器目錄或用于操作網(wǎng)站的軟件中的漏洞(例如過時(shí)的WordPress或插件)而發(fā)生的。


V


虛擬專用網(wǎng)(VPN)


通常創(chuàng)建一個(gè)加密網(wǎng)絡(luò),以允許遠(yuǎn)程用戶進(jìn)行安全連接,例如,在一個(gè)辦公室中有多個(gè)位置的組織中。


病毒(Virus)


可以自我復(fù)制并被設(shè)計(jì)為感染合法軟件程序或系統(tǒng)的程序。一種惡意軟件。


脆弱性(Vulnerability)


軟件,系統(tǒng)或過程中的弱點(diǎn)或缺陷。攻擊者可能試圖利用漏洞來獲得對系統(tǒng)的未經(jīng)授權(quán)的訪問。


w


wabbits


兔子是病毒,蠕蟲和特洛伊木馬中的四種主要惡意軟件之一。這是一種計(jì)算機(jī)程序,可以在本地系統(tǒng)上重復(fù)復(fù)制??梢詫abbits進(jìn)行編程,使其具有惡意副作用。叉子炸彈就是一個(gè)兔子的例子:這是對使用叉子功能的計(jì)算機(jī)的DoS攻擊形式。叉子炸彈會(huì)迅速創(chuàng)建大量進(jìn)程,最終導(dǎo)致系統(tǒng)崩潰。Wabbits不會(huì)嘗試通過網(wǎng)絡(luò)傳播到其他計(jì)算機(jī)。


水坑(水坑攻擊)Water-holing (watering hole attack)


建立一個(gè)虛假網(wǎng)站(或破壞一個(gè)真實(shí)的網(wǎng)站)以利用訪問用戶。


水坑(Watering hole)


水坑是最早在2009年和2010年發(fā)現(xiàn)的計(jì)算機(jī)攻擊策略的名稱。


受害者是一個(gè)特定的,非常有針對性的團(tuán)體,例如公司,組織,代理機(jī)構(gòu),行業(yè)等。攻擊者花費(fèi)時(shí)間獲取有關(guān)目標(biāo)的戰(zhàn)略信息:例如,觀察哪些合法網(wǎng)站更常被目標(biāo)用戶訪問。組。然后,攻擊者利用一個(gè)漏洞,并在站點(diǎn)所有者不知情的情況下用惡意軟件感染了這些受信任的網(wǎng)站之一。


最終,來自該組織的某人將陷入陷阱并感染其計(jì)算機(jī),從而使攻擊者可以訪問目標(biāo)的整個(gè)網(wǎng)絡(luò)。這些攻擊之所以有效,是因?yàn)榫W(wǎng)站技術(shù)始終存在漏洞,即使使用最流行的系統(tǒng)(例如WordPress),也比以往任何時(shí)候都更容易對網(wǎng)站進(jìn)行入侵而不會(huì)引起注意。


捕鯨(Whaling)


針對高級(jí)管理人員的針對性強(qiáng)的網(wǎng)絡(luò)釣魚攻擊(偽裝成合法電子郵件)。


白隊(duì)(White team)


一個(gè)負(fù)責(zé)裁判模擬攻擊者紅隊(duì)和信息系統(tǒng)實(shí)際防御者藍(lán)隊(duì)之間的交戰(zhàn)的小組。


蠕蟲(Worm)


一個(gè)自我復(fù)制,自我傳播,獨(dú)立的程序,使用網(wǎng)絡(luò)機(jī)制進(jìn)行自我傳播。


Z


Zero-day


黑客可以利用的,最近發(fā)現(xiàn)的漏洞(或錯(cuò)誤),對于供應(yīng)商或防病毒公司而言尚不為人所知。


僵尸(Zombie)


僵尸計(jì)算機(jī)是連接到Internet的計(jì)算機(jī),從外觀上看,它可以正常運(yùn)行,但是可以由具有遠(yuǎn)程訪問權(quán)限的黑客控制,該黑客通過開放端口發(fā)送命令。僵尸通常用于執(zhí)行惡意任務(wù),例如將垃圾郵件或其他受感染的數(shù)據(jù)傳播到其他計(jì)算機(jī),或者發(fā)起DoS(拒絕服務(wù))攻擊,而所有者卻不知道。