如果你與網(wǎng)絡(luò)安全有關(guān)，你就知道它使用了自己獨(dú)特的、不斷發(fā)展的語言。術(shù)語和縮略語是清晰寫作的敵人，受到網(wǎng)絡(luò)安全專家的喜愛。因此，我們創(chuàng)建了一個(gè)全面的網(wǎng)絡(luò)安全詞匯表，解釋了常用的網(wǎng)絡(luò)安全術(shù)語、短語和技術(shù)。我們?cè)O(shè)計(jì)此列表是為了揭開安全專業(yè)人員在描述安全工具、威脅、流程和技術(shù)時(shí)使用的術(shù)語的神秘面紗。我們會(huì)定期更新它，希望你會(huì)發(fā)現(xiàn)它是有用的。

網(wǎng)絡(luò)安全術(shù)語的A-D

A

Access control訪問控制

調(diào)節(jié)誰可以和誰不可以查看敏感數(shù)據(jù)或資源的安全程序。它包括兩個(gè)部分：認(rèn)證和授權(quán)（見下文）。

Account takeover帳戶接管

網(wǎng)絡(luò)犯罪分子通過竊取的憑證獲得對(duì)合法賬戶的訪問權(quán)的一種攻擊。然后，網(wǎng)絡(luò)犯罪分子可以利用這種訪問進(jìn)行金融欺詐、數(shù)據(jù)滲透、內(nèi)部網(wǎng)絡(luò)釣魚攻擊等。

APT高級(jí)持續(xù)性威脅

一種有針對(duì)性和持續(xù)的網(wǎng)絡(luò)攻擊。僅由高度復(fù)雜的攻擊者和民族國家執(zhí)行，其目的是盡可能長時(shí)間地在網(wǎng)絡(luò)中保持不被發(fā)現(xiàn)。APTs可以有不同的目標(biāo)，包括網(wǎng)絡(luò)間諜、經(jīng)濟(jì)利益和黑客行動(dòng)。

Alert fatigue警報(bào)疲勞

當(dāng)安全專業(yè)人員收到如此多的安全警報(bào)時(shí)，他們對(duì)這些警報(bào)變得不敏感。警報(bào)疲勞會(huì)導(dǎo)致安全團(tuán)隊(duì)錯(cuò)過或忽略重要的警報(bào)。

Allow-list允許列表

一個(gè)具有特權(quán)訪問的IP地址、域名、應(yīng)用程序和電子郵件地址的列表。凡是不在允許名單（有時(shí)也稱為白名單）上的人和事都被默認(rèn)為拒絕。

Antivirus反病毒（AV）

一種掃描和刪除設(shè)備上的惡意軟件的軟件程序。

Application controls應(yīng)用程序控制

一種網(wǎng)絡(luò)安全技術(shù)，防止安裝和執(zhí)行未經(jīng)授權(quán)的應(yīng)用程序。

Assume breach假設(shè)漏洞

一種基于假設(shè)一個(gè)組織已經(jīng)被攻破或?qū)⒈还テ频木W(wǎng)絡(luò)安全策略。

Attack path攻擊路徑

攻擊者利用漏洞鏈滲透到組織中的一種可視化方式。

Attack surface攻擊面

一個(gè)組織的IT資產(chǎn)暴露在威脅者面前的總和，不管是有意的還是無意的，都有可能進(jìn)入一個(gè)組織。

Attack vector攻擊媒介

攻擊者用來獲得對(duì)IT基礎(chǔ)設(shè)施的未授權(quán)訪問的方法。攻擊向量也被稱為威脅向量。常見的攻擊載體包括泄露的憑證、內(nèi)部威脅和網(wǎng)絡(luò)釣魚。

Authentication認(rèn)證

保證用戶是他們所聲稱的人的一種方式。認(rèn)證通常與授權(quán)（見下文）一起發(fā)生，是訪問控制（見上文）的一部分。

Authorization授權(quán)

一種確定用戶是否應(yīng)該獲得對(duì)敏感數(shù)據(jù)或資源的訪問的方法。授權(quán)通常與認(rèn)證（見上文）搭配進(jìn)行，是訪問控制（見上文）的一部分。

B

Backdoor后門

訪問計(jì)算機(jī)系統(tǒng)的一種未經(jīng)授權(quán)的方式，繞過了系統(tǒng)的安全措施。

Backup備份

一個(gè)系統(tǒng)數(shù)據(jù)的副本。擁有一個(gè)備份意味著如果你的數(shù)據(jù)丟失或被盜，你可以恢復(fù)它。

Banker Trojan木馬病毒

一種木馬惡意軟件，它從銀行機(jī)構(gòu)的客戶那里竊取敏感信息。

Baselining基準(zhǔn)法

弄清你的網(wǎng)絡(luò)中的正常行為是什么。巴塞爾法則使組織更容易識(shí)別異?；顒?dòng)。

Behavioral analysis行為分析

一種安全方法，通過使用大數(shù)據(jù)、人工智能、機(jī)器學(xué)習(xí)和分析來了解IT環(huán)境中用戶和實(shí)體的行為，從而發(fā)現(xiàn)異常情況。

Black box testing黑盒測(cè)試

在不事先了解系統(tǒng)內(nèi)部運(yùn)作方式的情況下測(cè)試系統(tǒng)。

Black hat黑帽子

出于惡意侵入系統(tǒng)的犯罪分子。

Blue team藍(lán)隊(duì)

安全專業(yè)人員，其工作是保護(hù)一個(gè)組織免受網(wǎng)絡(luò)攻擊。

Botnet僵尸網(wǎng)絡(luò)

被惡意軟件感染并由威脅參與者遠(yuǎn)程控制的互聯(lián)網(wǎng)連接設(shè)備網(wǎng)絡(luò)。

網(wǎng)絡(luò)犯罪分子使用僵尸網(wǎng)絡(luò)執(zhí)行分布式拒絕服務(wù)攻擊(DDoS-見下文)、發(fā)送垃圾郵件和挖掘加密貨幣。許多受害者，如果不是大多數(shù)受害者，也不知道他們的IT資產(chǎn)是僵尸網(wǎng)絡(luò)的一部分。

Bring-Your-Own-Device自帶設(shè)備(BYOD)

允許員工使用個(gè)人設(shè)備而不是公司設(shè)備連接到組織的網(wǎng)絡(luò)并訪問業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)的策略。

Brute force蠻力

一種反復(fù)嘗試的黑客方法，用于猜測(cè)登錄信息和加密密鑰。網(wǎng)絡(luò)犯罪分子嘗試所有可能的字符組合，直到他們能夠驗(yàn)證其中一個(gè)。

Bug

攻擊者可以利用軟件或硬件漏洞威脅對(duì)系統(tǒng)進(jìn)行未經(jīng)授權(quán)的訪問。

Bug bounty program漏洞賞金計(jì)劃

由組織設(shè)立的倡議，鼓勵(lì)個(gè)人尋找并披露軟件漏洞和缺陷以換取獎(jiǎng)勵(lì)。

BEC商務(wù)電子郵件泄露

一種電子郵件騙局，網(wǎng)絡(luò)犯罪分子偽裝成高級(jí)管理人員，誘騙受害者分享敏感信息或匯款。也被稱為CEO欺詐。

C

Clickjacking點(diǎn)擊劫持

惡意行為者誘騙用戶點(diǎn)擊惡意鏈接的一種攻擊，方法是使鏈接看起來與實(shí)際情況不同。

Cloud computing云計(jì)算

交付計(jì)算資源(虛擬存儲(chǔ)、服務(wù)器、軟件等)。在互聯(lián)網(wǎng)上作為一種按需服務(wù)。

Cobalt Strike

一種用于Windows系統(tǒng)的滲透測(cè)試工具，可模擬對(duì)手的攻擊方式。網(wǎng)絡(luò)犯罪分子也使用Cobalt Strike進(jìn)行攻擊。

CVEs常見漏洞和暴露

已公開披露的安全漏洞和暴露。

CVSS通用漏洞評(píng)分系統(tǒng)

用于評(píng)估軟件漏洞的嚴(yán)重性和風(fēng)險(xiǎn)的開放框架。

Credential stuffing憑據(jù)填充

自動(dòng)將受威脅的登錄詳細(xì)信息列表注入可能使用相同憑據(jù)進(jìn)行未經(jīng)授權(quán)訪問的其他在線帳戶。

Credential theft證件失竊

一種網(wǎng)絡(luò)犯罪類型，威脅參與者竊取登錄憑據(jù)以訪問安全的帳戶、系統(tǒng)和網(wǎng)絡(luò)，并收集敏感數(shù)據(jù)和/或提升訪問權(quán)限。

Critical infrastructure關(guān)鍵基礎(chǔ)設(shè)施

對(duì)一個(gè)國家的福祉至關(guān)重要的系統(tǒng)、網(wǎng)絡(luò)、資產(chǎn)、設(shè)施、服務(wù)和流程。對(duì)它們的損壞或破壞可能會(huì)對(duì)一個(gè)國家的經(jīng)濟(jì)、安全或公共衛(wèi)生和安全產(chǎn)生災(zāi)難性的影響。

Crypter加密

攻擊者使用的軟件，用于加密、混淆和操縱惡意代碼，使其看起來像無害的程序并逃避安全控制。

Cryptojacking加密劫持

秘密劫持服務(wù)器或終端以挖掘加密貨幣。

Cyber incident網(wǎng)絡(luò)事件

威脅信息系統(tǒng)的完整性、保密性和/或可用性的事件。

Cyber kill chain網(wǎng)絡(luò)殺傷鏈

描述定向網(wǎng)絡(luò)攻擊的各個(gè)階段的模型。洛克希德·馬丁公司根據(jù)“殺戮鏈”的軍事概念開發(fā)了這一模型。洛克希德·馬丁公司的殺戮鏈有七個(gè)階段：偵察、武器化、交付、開發(fā)、安裝、指揮和控制，以及對(duì)目標(biāo)采取行動(dòng)。

Cyber security網(wǎng)絡(luò)安全

保護(hù)網(wǎng)絡(luò)、連接互聯(lián)網(wǎng)的設(shè)備和數(shù)據(jù)免受攻擊或未經(jīng)授權(quán)訪問的做法。網(wǎng)絡(luò)安全有時(shí)也被稱為信息技術(shù)安全。

Cyber warfare網(wǎng)絡(luò)戰(zhàn)

一個(gè)民族國家對(duì)另一個(gè)民族國家發(fā)動(dòng)的網(wǎng)絡(luò)攻擊或一系列攻擊。

D

Dark web暗網(wǎng)

未被搜索引擎索引或通過標(biāo)準(zhǔn)網(wǎng)絡(luò)瀏覽器訪問的加密網(wǎng)絡(luò)內(nèi)容。用戶需要專門的軟件來訪問黑暗 網(wǎng)絡(luò)，如隱形互聯(lián)網(wǎng)項(xiàng)目(I2P)或Tor瀏覽器。這些瀏覽器通過第三方服務(wù)器發(fā)送用戶網(wǎng)頁請(qǐng)求，隱藏 其IP地址。

Data at rest 靜態(tài)數(shù)據(jù)

存儲(chǔ)中的數(shù)據(jù)。它沒有被訪問或使用。

Data breach數(shù)據(jù)泄露

敏感、機(jī)密或受保護(hù)的數(shù)據(jù)被未經(jīng)授權(quán)的一方訪問的網(wǎng)絡(luò)事件。

Data exfiltration數(shù)據(jù)外泄

網(wǎng)絡(luò)罪犯或內(nèi)部人士未經(jīng)授權(quán)將數(shù)據(jù)轉(zhuǎn)移到公司系統(tǒng)之外。

Data in transit傳輸中的數(shù)據(jù)

當(dāng)前從一個(gè)系統(tǒng)或設(shè)備傳輸?shù)搅硪粋€(gè)系統(tǒng)或設(shè)備的數(shù)據(jù)。也稱為動(dòng)態(tài)數(shù)據(jù)。

Data in use正在使用的數(shù)據(jù)

系統(tǒng)正在處理、讀取、訪問、擦除或更新的數(shù)據(jù)。

Data leak數(shù)據(jù)泄露

由于內(nèi)部錯(cuò)誤而導(dǎo)致敏感數(shù)據(jù)意外暴露給未經(jīng)授權(quán)的個(gè)人。

DLP數(shù)據(jù)丟失預(yù)防

可以檢測(cè)和阻止對(duì)關(guān)鍵或敏感數(shù)據(jù)的未經(jīng)授權(quán)訪問的技術(shù)和流程。也稱為防止信息丟失、防止數(shù) 據(jù)泄漏和防止擠出技術(shù)。

Data mining數(shù)據(jù)挖掘

分析大型數(shù)據(jù)集以發(fā)現(xiàn)模式、異常和其他有價(jià)值信息的過程。在網(wǎng)絡(luò)安全方面，數(shù)據(jù)挖掘可以幫助組織更快、更準(zhǔn)確地識(shí)別安全威脅。

Decryption解密

將加密數(shù)據(jù)轉(zhuǎn)換為原始狀態(tài)的過程。

Defense-in-Depth縱深防御

一種網(wǎng)絡(luò)安全戰(zhàn)略，它以分層的方式使用多個(gè)安全控制來保護(hù)系統(tǒng)免受威脅參與者的攻擊。

DoS拒絕服務(wù)攻擊

一種網(wǎng)絡(luò)攻擊，其中威脅參與者使機(jī)器和其他網(wǎng)絡(luò)資源對(duì)其預(yù)期用戶不可用。DoS攻擊通常通過向目標(biāo)主機(jī)/網(wǎng)絡(luò)發(fā)送大量非法通信量請(qǐng)求來實(shí)施。

Denylist拒絕列表

阻止或拒絕訪問的IP地址、URL、域名和其他元素的列表，也稱為黑名單或阻止名單。

Dictionary attack詞典攻擊

一種暴力破解攻擊，網(wǎng)絡(luò)犯罪分子試圖通過使用自動(dòng)化工具在密碼字段中輸入熟悉的單詞和短語來侵入受密碼保護(hù)的系統(tǒng)。

Digital footprint數(shù)字足跡

每個(gè)互聯(lián)網(wǎng)用戶在從事數(shù)字活動(dòng)時(shí)留下的獨(dú)特的個(gè)人數(shù)據(jù)蹤跡。

DDoS分布式拒絕服務(wù)

一種使用多種攻擊通信量來源的DoS攻擊。DoS攻擊使用單一攻擊流量來源。攻擊者經(jīng)常使用 僵尸網(wǎng)絡(luò)進(jìn)行DDoS攻擊。

Domain hijacking域名劫持

未經(jīng)原注冊(cè)人許可擅自更改或竊取域名系統(tǒng)(DNS)注冊(cè)的行為。

Drive-by-download下載即用

自動(dòng)和非自愿地將惡意代碼下載到用戶設(shè)備。當(dāng)威脅參與者將惡意元素注入合法網(wǎng)站時(shí)，大多數(shù) 下載驅(qū)動(dòng)攻擊就會(huì)發(fā)生。用戶通常甚至不需要點(diǎn)擊或下載任何東西。一旦他們?cè)L問該網(wǎng)站，他們的設(shè) 備就會(huì)被感染。

Dwell time停留時(shí)間

威脅行為者在被發(fā)現(xiàn)之前在受害者環(huán)境中花費(fèi)的時(shí)間。

擴(kuò)展閱讀

Morphisec（摩菲斯）

Morphisec（摩菲斯）作為移動(dòng)目標(biāo)防御的領(lǐng)導(dǎo)者，已經(jīng)證明了這項(xiàng)技術(shù)的威力。他們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動(dòng)的漏洞預(yù)防解決方案，每天保護(hù)800多萬個(gè)端點(diǎn)和服務(wù)器免受許多最先進(jìn)的攻擊。事實(shí)上，Morphisec（摩菲斯）目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊，這些攻擊是NGAV、EDR解決方案和端點(diǎn)保護(hù)平臺(tái)（EPP）未能檢測(cè)和/或阻止的。(例如，Morphisec客戶的成功案例，Gartner同行洞察力評(píng)論和PeerSpot評(píng)論)在其他NGAV和EDR解決方案無法阻止的情況下，在第零日就被阻止的此類攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門程序(例如，Cobalt Strike、其他內(nèi)存信標(biāo))

供應(yīng)鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec（摩菲斯）為關(guān)鍵應(yīng)用程序，windows和linux本地和云服務(wù)器提供解決方案，2MB大小快速部署。

免費(fèi)的Guard Lite解決方案，將微軟的Defener AV變成一個(gè)企業(yè)級(jí)的解決方案。讓企業(yè)可以從單一地點(diǎn)控制所有終端。請(qǐng)聯(lián)系我們免費(fèi)獲取！

虹科是在各細(xì)分專業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)安全事業(yè)部的宗旨是：讓網(wǎng)絡(luò)安全更簡單！憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累，近幾年來與世界行業(yè)內(nèi)頂級(jí)供應(yīng)商Morphisec，DataLocker，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)全流量監(jiān)控，數(shù)據(jù)安全，終端安全（動(dòng)態(tài)防御），網(wǎng)絡(luò)安全評(píng)級(jí)，網(wǎng)絡(luò)仿真，物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時(shí)間同步等行業(yè)領(lǐng)先解決方案。虹科的工程師積極參與國內(nèi)外專業(yè)協(xié)會(huì)和聯(lián)盟的活動(dòng)，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國通信企業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們?cè)诓粩鄤?chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴的方案，堅(jiān)持與客戶一起思考，從工程師角度發(fā)現(xiàn)問題，解決問題，為客戶提供完美的解決方案。