網(wǎng)絡(luò)安全中英文術(shù)語(yǔ)大全

A

01享級(jí)持久感動(dòng)（APT)

一種阿絡(luò)攻擊。使用復(fù)雜的技術(shù)持續(xù)對(duì)目標(biāo)
政府和公司進(jìn)行網(wǎng)絡(luò)間諜活造或其他咨意活
動(dòng)。遺常由具有豐富專業(yè)知識(shí)和大量安滲的
對(duì)手進(jìn)行-通營(yíng)與民族國(guó)家參與者相關(guān)。
這些攻擊往往來(lái)自多個(gè)入口點(diǎn)，并且可能使
用多個(gè)攻擊媒介 《例運(yùn)，同絡(luò)攻擊，物盤攻
法。欺騙發(fā)擊）。一旦系統(tǒng)遭則裝壞。結(jié)來(lái)
攻擊可能事常國(guó)難。

02 警報(bào)(Alert)

關(guān)于巴檢測(cè)到或正在進(jìn)行信息系統(tǒng)網(wǎng)絡(luò)安全
威靜的通知

03 防毒軟件(Antivirus)

防病市軟件用于監(jiān)現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)，以檢測(cè)
從慈意代碼到惡意軟件的同結(jié)安全威脅。防
病毒程序不僅可以警告您威脅的存在，還可
以制除或溪除用食優(yōu)員。

04 攻擊特征(Attack signature)

一種特征性或獨(dú)特性模式?？梢詭椭鷮⒁环N
攻違與另一種政擊聯(lián)系起來(lái)，從而確可能
的參與者和解決方案，

05 攻擊者(Attacker)

威脅的誘因：塞意角色，他們?cè)嚸芨?，?br> 壞，物取或禁用計(jì)算機(jī)系統(tǒng)上保存的信息
然后利用其結(jié)果。

06 認(rèn)證方式(Authentication)

驗(yàn)證用戶，進(jìn)程或設(shè)備的身份或其他屬性的
過(guò)程。

B

01 行為監(jiān)控(Behaviour monitoring)

觀察用戶，信息系統(tǒng)和流程的活動(dòng)，可用于
根據(jù)維織政策和規(guī)刻。正常活動(dòng)的基準(zhǔn)，闊
值和齡勢(shì)來(lái)衡量這些活動(dòng)。

02 黑名單（Blacklist)

實(shí)體（用戶，設(shè)備）被阻止，拒絕特權(quán)或訪

03 藍(lán)隊(duì)(Blue team)

模偏網(wǎng)絡(luò)安全發(fā)擊中的防得小組。藍(lán)隊(duì)在紅
隊(duì)政擊時(shí)提衛(wèi)企業(yè)的信息系統(tǒng)。這些模擬攻
擊通常是由中立續(xù)織樂(lè)酷（White Team]
建立和監(jiān)控的業(yè)務(wù)演習(xí)的一部分

04 機(jī)器人(bot)

連播到internet的計(jì)算機(jī)，該計(jì)算機(jī)已受到
容意造輯的破壞，無(wú)法在遠(yuǎn)程管理星的命令
和控制下進(jìn)行活造。

05僵尸網(wǎng)絡(luò)(Botnet）

連接到Internet的受感染設(shè)備網(wǎng)絡(luò)過(guò)去常常
在所有者不知情的情況下進(jìn)行協(xié)派的網(wǎng)烤攻

06違反(Breach)

未經(jīng)授權(quán)訪問(wèn)數(shù)據(jù)，計(jì)算機(jī)系統(tǒng)或網(wǎng)
絡(luò)。

07 帶上自己的設(shè)備(BYOD）

組織允許員工將其個(gè)人設(shè)備理于工作目的的
策略試策。

08 蠻力攻擊(Brute force attack)

利用計(jì)算能力自動(dòng)輸入大量數(shù)字組合以發(fā)現(xiàn)
密碼并獲得訪閱權(quán)暖的攻擊

09 缺陷（bug）

信息系統(tǒng)盤設(shè)堡中相對(duì)較小的缺陷或缺陷。

C

01 證書(Certificate)

數(shù)字證書是數(shù)字身份驗(yàn)證的一種形式、它允
許計(jì)算機(jī)，用戶成組織安全地交換信息。

02 認(rèn)證信息系統(tǒng)審核員（CISA）

監(jiān)視，審計(jì)，控制和評(píng)估信息系統(tǒng)的專業(yè)人
員韻認(rèn)證。

03 認(rèn)證信息系統(tǒng)安全經(jīng)理(CISM）

ISACA的高級(jí)認(rèn)證，適用于具有開發(fā)和管理
企業(yè)信息安全計(jì)劃的知識(shí)和經(jīng)驗(yàn)的專業(yè)人
員。

04 信息系統(tǒng)安全認(rèn)證專家（CISSP）

針對(duì)CISO和其也信息安全領(lǐng)導(dǎo)者的管理認(rèn)
證。

05 密碼(Cipher)

一種用于加密和解密數(shù)據(jù)的算法。有
時(shí)與“代碼”一詞互換使用。

06 計(jì)算機(jī)事件響應(yīng)小組（CIRT）

一個(gè)調(diào)查人員團(tuán)隊(duì)專于網(wǎng)絡(luò)安全沉洞。他
們的作用是分析事件的發(fā)生方式以及變影
和/丟失的信息。然后，他們使用此潤(rùn)察力
做出國(guó)應(yīng)。

07 計(jì)算機(jī)網(wǎng)絡(luò)防御（CND）

CND酒常應(yīng)用于軍事和政府安全，是指為保
護(hù)信息系統(tǒng)和網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊和入侵而采
取約措施。

08 信息和相關(guān)技術(shù)的控制目標(biāo)

(COBIT)
由ISACA開發(fā)并不斷更新的業(yè)務(wù)框架，包括
用于信息技術(shù)的管理和治理的實(shí)施，工具和
模型，包括風(fēng)股管理和合規(guī)性。

09 證書（Credentials)

用于驗(yàn)證用戶身份的信息，例超密碼，
辟，證書。

10跨站點(diǎn)腳本（XSS）

跨站點(diǎn)腳本是通常在Web應(yīng)用程序中發(fā)震的
軟件漏潤(rùn)，它使在線犯罪分子可以將客戶端
腳本注入其他用戶查看的頁(yè)面中。
攻圭者可應(yīng)網(wǎng)時(shí)利用時(shí)站點(diǎn)腳本漏閱來(lái)報(bào)蓋
訪同控制。除非網(wǎng)絡(luò)管理員或網(wǎng)站所有者未
采取必要的安全播施。否測(cè)此問(wèn)題可能會(huì)成
為嚴(yán)重的安全風(fēng)驗(yàn)。

11 密碼學(xué)（Cryptography)

編碼研究。同樣，使用代碼/密碼/數(shù)學(xué)
技術(shù)來(lái)保護(hù)數(shù)據(jù)并提供實(shí)體和數(shù)據(jù)的
身份驗(yàn)證。

12 網(wǎng)絡(luò)攻擊(Cyber attack)

放意和惡意嘗試通過(guò)網(wǎng)絡(luò)手段碳?jí)?，做壞?br> 訪問(wèn)計(jì)算機(jī)系統(tǒng)，網(wǎng)絡(luò)或設(shè)備。

13網(wǎng)絡(luò)基礎(chǔ)（Cyber Essentials)

英國(guó)政府支持的自我評(píng)估證書，可幫
助您防御網(wǎng)絡(luò)攻擊，同時(shí)還向其他人
證明您的組織正在采取措施打擊網(wǎng)絡(luò)
犯罪。

14網(wǎng)絡(luò)事件（Cyber incident)

違反系統(tǒng)或服務(wù)的安全策路-最常見(jiàn)的
情況是：
試圖獲得對(duì)系統(tǒng)和/或數(shù)據(jù)的未授權(quán)訪
詞。
未經(jīng)模權(quán)使用系統(tǒng)來(lái)處理或存保數(shù)據(jù)。
未經(jīng)系統(tǒng)所有者舞章，更改系統(tǒng)的固
件，軟件或硬件。
思意破壞和/或拒地服務(wù)。

15網(wǎng)絡(luò)安全（Cyber security)

網(wǎng)絡(luò)安全是一個(gè)集體術(shù)語(yǔ)，用于描述
針對(duì)電子和計(jì)算機(jī)網(wǎng)絡(luò)，程序和數(shù)據(jù)
的保護(hù)，以防止惡意攻擊和未經(jīng)授權(quán)
的訪問(wèn)。

D

01 靜止數(shù)據(jù)（Data at rest)

持久存儲(chǔ)中的數(shù)據(jù)，即無(wú)論設(shè)備是否連接到
電源。仍保留在設(shè)備上的數(shù)據(jù)，例如硬盤，
可移動(dòng)提體或備份。

02 數(shù)據(jù)泄露(Data breach)

未經(jīng)授權(quán)的移動(dòng)或泄露信息，通常是向絕織
外部的一方。

03 數(shù)據(jù)的完整性(Data integrity)

完警，完整和可信的數(shù)據(jù)質(zhì)量，未經(jīng)未經(jīng)授
權(quán)動(dòng)意外的方式修改或破壞的數(shù)摸質(zhì)量。

04 資料遺失（Data loss）

不雨有數(shù)據(jù)，無(wú)論是因?yàn)樗槐I，刪給還是
忘記了位置。

05防止數(shù)據(jù)丟失（DLP）

防止敏感數(shù)據(jù)通過(guò)安全邊界的安全策略和相
關(guān)程序。

06 數(shù)據(jù)安全（Data security)

為保護(hù)機(jī)密數(shù)據(jù)并防止其被意外或故
意泄露，破壞，破壞或破壞而采取的
措施。

07 解密（Decryption)

將編碼文本解密為原始原始格式的過(guò)
程。

08拒絕服務(wù)(DoS)

這是一種網(wǎng)絡(luò)或擊類型，通常會(huì)通過(guò)使服務(wù)
超費(fèi)請(qǐng)求來(lái)想止信息系統(tǒng)服務(wù)或資造的授投
使用或很害訪閱。

09 字典攻擊（Dictionary attack)

攻擊者使用已知的詞典單詞，短語(yǔ)或
常用密碼來(lái)訪問(wèn)您的信息系統(tǒng)。這是
一種蠻力攻擊。

10分布式拒絕服務(wù)（DDoS）

一種拒絕服務(wù)技術(shù)，其中使用多個(gè)系統(tǒng)執(zhí)行
攻擊，使服務(wù)不堪重負(fù)。

11 下載攻擊（Download attack)

未經(jīng)用戶每情或同意而在設(shè)備上安裝的愿意
軟件成病毒-有時(shí)稱為“過(guò)馬路下載”。

E

01電子戰(zhàn)（EW）

利用無(wú)線電波或激光等能量破壞或破壞敵人
的電子設(shè)備。一個(gè)示何是頻率干擾以禁用通
信設(shè)備。

02 編碼(Encode)

使用代碼將純文本轉(zhuǎn)換為密文。

03 加密(Encryption)

使用密碼來(lái)保護(hù)信息，這使任何沒(méi)有
密鑰對(duì)其解密的人都無(wú)法讀取。

04 道德黑客（Ethical hacking)

出于合法目的使用國(guó)客技術(shù)-即識(shí)別和
測(cè)試網(wǎng)絡(luò)安全漏洞。在這種情況下，
演員有時(shí)被稱為“白帽黑客”

05 滲出(Exfiltration)

來(lái)經(jīng)同意能從系統(tǒng)傳輸信息。

06 利用（Exploit)

利用信息系統(tǒng)中的漏洞的行為。也用
于描述一種用于破壞網(wǎng)絡(luò)安全性的技
術(shù)。

07 漏洞利用工具（Exploit kit)

設(shè)計(jì)用于發(fā)現(xiàn)軟件應(yīng)用程序中的溫潤(rùn)并使用
它們來(lái)訪問(wèn)系統(tǒng)或網(wǎng)絡(luò)的計(jì)算機(jī)程序。一旦
他們滲透到系統(tǒng)中，他們將向其提供有害代
碼。

F

01 防火墻功能（Firewall）

網(wǎng)絡(luò)虛設(shè)備周圍的虛報(bào)邊界，用于保護(hù)網(wǎng)絡(luò)
或設(shè)備免受不必管的訪問(wèn)?？梢允怯布蜍?br> 件。

H

01黑客(Hacker)

闖入計(jì)算機(jī)，系統(tǒng)和網(wǎng)絡(luò)的人。

02 散列(Hashing)

使用數(shù)字算法來(lái)偽裝一條數(shù)據(jù)。

03 蜜罐 （蜜網(wǎng)) Honeypot

(honeynet)
誘騙系統(tǒng)或網(wǎng)結(jié)。用于吸引潛在的發(fā)擊者
通過(guò)檢測(cè)攻擊或使發(fā)擊發(fā)生偏轉(zhuǎn)來(lái)保護(hù)實(shí)際
系統(tǒng)。一個(gè)學(xué)習(xí)攻擊方式的好工具，多個(gè)蜜
耀組成一個(gè)蜜網(wǎng)。

I

01事件（Incident)

任何連反系統(tǒng)或服務(wù)安全性規(guī)則的行
為。這包括嘗試獲得未經(jīng)授權(quán)的訪
問(wèn)，未經(jīng)授權(quán)使用系統(tǒng)來(lái)處理或存儲(chǔ)
數(shù)據(jù)，冪意破壞或拒絕服務(wù)以及未經(jīng)
所有者同意而更改系統(tǒng)的固件，軟件
或硬件。

02 事件響應(yīng)計(jì)劃 （ Incident

response plan)
在發(fā)生網(wǎng)絡(luò)事件時(shí)要采取的預(yù)定行動(dòng)
計(jì)劃。

03指示符(Indicator)

表示可能已經(jīng)發(fā)生或正在進(jìn)行中的網(wǎng)
絡(luò)事件的信號(hào)。

04 工業(yè)控制系統(tǒng)（ICS）

用于控制工業(yè)過(guò)程或基礎(chǔ)設(shè)施資產(chǎn)的信息系
統(tǒng)。常見(jiàn)于制造業(yè)，產(chǎn)品處理，生產(chǎn)和分
銷。

05 入侵檢測(cè)系統(tǒng)/入侵檢測(cè)與防御

(IDS / IDP)
青找并幫動(dòng)防止公司網(wǎng)絡(luò)上的悲意活動(dòng)的硬
件或軟件。

06 IP欺騙（IP spoofing)

攻擊者用來(lái)提供虛假IP地址的策略，
試圖語(yǔ)騙用戶或網(wǎng)絡(luò)安全解決方案，
使其認(rèn)為自己是合法行為者。

K

01鍵（Key)

用于加密和解密密文的數(shù)值。

L

01 邏輯炸彈（Logic bomb)

一段帶有一組秘密指令的代碼。它被
插入系統(tǒng)并由特定操作觸發(fā)。該代碼
通常執(zhí)行惡意操作，例如刪除文件。

M

01宏病毒(Macro virus)

一種暴意代碼，使用文檔應(yīng)用程序的
宏編程功能來(lái)執(zhí)行不當(dāng)行為，自我復(fù)
制并在整個(gè)系統(tǒng)中傳播。

02惡意代碼(Malicious code)

專為邪惡而設(shè)計(jì)的程序代碼。冒在損
害信息系統(tǒng)的機(jī)密性，完整性或可用
性。

03 惡意軟件（Malware）

思意軟件的簡(jiǎn)稱。任何可能對(duì)組織或個(gè)人造
成不利影隆的病毒，特洛伊木馬、燒蟲，代
碼或內(nèi)容。

04 中聞人攻擊（MitM）

網(wǎng)絡(luò)罪犯將自己置于受害者和受害者試圖訪
陣的網(wǎng)站之間。以獲取正在傳輸?shù)男畔⒒驅(qū)?br> 其進(jìn)行吏改。有時(shí)能寫為MITM，MIM
MiM或MITMA.

P

01 數(shù)據(jù)包嗅探器（Packet sniffer)

用于監(jiān)視和記錄網(wǎng)絡(luò)流量的軟件。它
可以用于普暴-用于運(yùn)行診斷和解決
問(wèn)題，或偵聽(tīng)私人數(shù)據(jù)交換，例如測(cè)
覽歷史記錄，下載等。

02 被動(dòng)攻擊（Passive attack）

攻擊者試圖獲取機(jī)密信息以將其提
取。因?yàn)樗麄儾粐L試更改數(shù)據(jù)，所以
這種類型的攻擊更難檢測(cè)-因此稱為被動(dòng)”

03 密碼嗅探（Password sniffing)

通過(guò)監(jiān)視或監(jiān)聽(tīng)網(wǎng)絡(luò)流量以檢索密碼
數(shù)據(jù)親收集密碼的技術(shù)。

04 補(bǔ) 丁 管 理

management)
開發(fā)人員提供了補(bǔ)?。ǜ拢﹣?lái)修復(fù)
軟件中的缺陷。補(bǔ)丁程序管理是為網(wǎng)
絡(luò)及其中的系統(tǒng)獲取，測(cè)試和安裝軟
件補(bǔ)丁程席的活動(dòng)。

05 打補(bǔ)?。≒atching）

將更新（補(bǔ)?。?yīng)用于固件或軟件。
以提高安全性或增強(qiáng)性能。

06 有效載荷(Payload）

執(zhí)行愿意操作的冠意軟件元素-網(wǎng)絡(luò)
安全性等同于導(dǎo)彈的爆炸性電荷。遇
常說(shuō)來(lái)是造成破壞的。

07 滲透測(cè)試（Penetration testing)

一種旨在探查和暴期信息系統(tǒng)中的安
全性弱點(diǎn)以便對(duì)其進(jìn)行修復(fù)的測(cè)試。

08個(gè)人身份信息（PII）

可以識(shí)別個(gè)人的數(shù)據(jù)。

09 網(wǎng)絡(luò)釣魚（Phishing)

大量電子郵件要求提供敏感信息或?qū)?br> 其推送到假網(wǎng)站。這些電子郵件通常
沒(méi)有針對(duì)性。

10 代理服務(wù)器（Proxy server)

介于計(jì)算機(jī)和互聯(lián)網(wǎng)之間的網(wǎng)絡(luò)，用
于通過(guò)限止攻擊者直接訪問(wèn)計(jì)算機(jī)或
專用網(wǎng)絡(luò)來(lái)增強(qiáng)網(wǎng)絡(luò)安全性。

R

01 勒軟件（Ransomware)

勒素軟件是一種暴意軟件（暴意軟
件）。它對(duì)PC或移動(dòng)設(shè)備上的所有數(shù)
據(jù)進(jìn)行加密，從而阻止數(shù)據(jù)所有者對(duì)
其進(jìn)行訪問(wèn)。
感染發(fā)生后，受害者會(huì)收到一條進(jìn)息，告知
他/她必須支付一定數(shù)量的錢（通常以比特
幣支付）才能獲得解密密鋼。通常，支付賦
金當(dāng)有時(shí)間規(guī)制。如果受害者支付險(xiǎn)金，則
不福保證解密密情會(huì)被夠交。最可靠的解決
方案是至少在三個(gè)不同的位置備份數(shù)據(jù)（以
確保冗余】，并使這些備份保持雖新?tīng)顟B(tài)
這樣您就不會(huì)失去重要的進(jìn)展。

02 紅隊(duì)(Red team)

一個(gè)授權(quán)并組織起來(lái)的團(tuán)體，可以模
仿潛在對(duì)手對(duì)企業(yè)網(wǎng)絡(luò)安全狀況的攻
擊或利用能力。

03 冗余（Redundancy)

在另一個(gè)系統(tǒng)，子系統(tǒng)，資產(chǎn)或過(guò)程
丟失或發(fā)生故障的情況下，保持一定
程度的整體功能的其他或替代系統(tǒng)。
子系統(tǒng)，資產(chǎn)或過(guò)程。

04 遠(yuǎn)程訪問(wèn)木馬（RAT)

遠(yuǎn)程訪問(wèn)木馬（RAT）使用受害者的訪問(wèn)權(quán)
限并感染計(jì)算機(jī)，從而使網(wǎng)絡(luò)攻擊者可以不
受規(guī)制地訪問(wèn)PC上的數(shù)據(jù)。
網(wǎng)絡(luò)罩犯可以使用RAT竊取機(jī)密信息。RAT
包括進(jìn)入計(jì)算機(jī)系統(tǒng)的后門，可以使PC成
為僵尸網(wǎng)絡(luò)，問(wèn)封還可以傳播到其他設(shè)備。
當(dāng)前的RAT可以繞過(guò)強(qiáng)身份驗(yàn)證，并且可以
訪問(wèn)敏感的應(yīng)用程序，這些應(yīng)用程序殖后用
于將信息酒露給網(wǎng)絡(luò)犯維控制的服務(wù)器和網(wǎng)
站。

05 根套件(Rootkit)

在信息系統(tǒng)上安裝了一組具有管理員
級(jí)別訪問(wèn)權(quán)限的軟件工具，這些軟件
工具旨在隱藏工具的存在，維護(hù)訪問(wèn)
權(quán)限以及隱藏工具執(zhí)行的活動(dòng)。

S

01 密鑰(Secret key)

用于加密和解密的加密密鑰，使對(duì)稱
密鑰加密方案能夠運(yùn)行。

02 安全自動(dòng)化 (Security

automation)
使用信息技術(shù)代替手動(dòng)過(guò)程來(lái)進(jìn)行網(wǎng)
絡(luò)事件響應(yīng)和管理。

03 安全信息和事件管理（SIEM）

用于監(jiān)初，記錄，提懼警圖和分析安全事性
以支持或脅檢測(cè)和事件美應(yīng)的軟件。

04 安全監(jiān)控（Security monitoring)

從一系列安全系統(tǒng)中收集數(shù)據(jù)，并將
這些信息與威脅情報(bào)進(jìn)行關(guān)聯(lián)和分
析，以識(shí)別出受到威脅的跡象。

05 單點(diǎn)登錄(SSO）

一種軟件過(guò)程，使計(jì)算機(jī)用戶可以使用一組
憑據(jù) （例如用戶名和密碼）訪問(wèn)多個(gè)應(yīng)用程
序。

06 Smishing

通過(guò)SMS進(jìn)行網(wǎng)絡(luò)釣魚；向用戶發(fā)送大量短
信、要求他們提供敏感信息（例如銀行詳細(xì)
信息）或版助他們?cè)L問(wèn)假網(wǎng)站。

07 魚 叉 式網(wǎng)絡(luò)釣魚 ( Spear

phishing)
魚叉式網(wǎng)絡(luò)釣魚是一種網(wǎng)絡(luò)攻擊，旨
在使用一種非常具體且個(gè)性化的消息
從受害者中提取敏感數(shù)據(jù)，這些消息
的設(shè)計(jì)看起來(lái)像是親自收件人認(rèn)識(shí)和/
或信任的人的消息。
該消息通常發(fā)送給個(gè)人或公司，并日由于計(jì)
劃圖密，因此菲常有效。攻擊者花費(fèi)時(shí)間和
資蓬來(lái)收集有關(guān)受害者的信息（興題，活
動(dòng)。個(gè)人歷史等），以創(chuàng)建集叉式網(wǎng)絡(luò)釣魚
消意《通常是電子郵件）。魚叉式網(wǎng)絡(luò)釣色
使用緊迫難和然悉感（似乎案自您認(rèn)識(shí)的
人）來(lái)操狐受害老，因此目標(biāo)用戶沒(méi)有時(shí)間
仔細(xì)檢查信息。

08 欺騙（Spoofing）

偽造傳輸?shù)陌l(fā)送地址以獲得未經(jīng)授權(quán)
的進(jìn)入安全系統(tǒng)。

09 聞?wù)欆浖?Spyware)

聞謀軟件是一種惡意軟件，冒在在受
害者不知情的情況下收集和竊取受害
者的敏照信息。木馬，廣告軟件和系
統(tǒng)監(jiān)視器是不同類型的間謀軟件。間
諜軟件監(jiān)視并存儲(chǔ)受害者的Intemet活
動(dòng)（擊鍵，瀏覽器歷史記錄等），還
可以獲取用戶名，密碼，財(cái)務(wù)信息
等。它還可以將此機(jī)密數(shù)據(jù)發(fā)送到網(wǎng)
絡(luò)罪犯操作的服務(wù)器，以便可以在隨
后的網(wǎng)絡(luò)攻擊中使用。

10 SQL注入（SQL injection)

這是一種使用代碼注入來(lái)攻擊由數(shù)據(jù)
驅(qū)動(dòng)的應(yīng)用程序的策略。惡意注入的
SQL代碼可以執(zhí)行多種操作，包括將
所有數(shù)據(jù)轉(zhuǎn)儲(chǔ)到攻擊者控制的位置的
數(shù)據(jù)庫(kù)中。通過(guò)這種攻擊，惡意黑客
可以欺騙身份，修改數(shù)據(jù)或篡改數(shù)
據(jù)，泄鷹機(jī)密數(shù)據(jù)，刪除和銷毀數(shù)據(jù)
或使其不可用。他們還可以完全控制
數(shù)據(jù)庫(kù)。

11 SSL /安全套接字層

這是一種加密方法，可確保從用戶發(fā)送到特
定網(wǎng)站以及返回的數(shù)據(jù)的安全性。加密良數(shù)
據(jù)傳輔可確保沒(méi)有人可以窗探傳輸并獲得機(jī)
密信息 （頓如，在線信物時(shí)的卡道細(xì)信息]
的訪聞權(quán)數(shù)。會(huì)法網(wǎng)站使用SSL（以https開
頭）。用戶應(yīng)通免在不使用SSL的同站中接
入數(shù)擔(dān)。

12 隱寫術(shù)（Steganography）

一種加密數(shù)據(jù)，將其隱鼎在文本或圖
像中的方法，遇常是出于暴意目的。

13 對(duì)稱密鑰（Symmetric key)

用于執(zhí)行加密操作及具相反操作的加密密
鑰。例如，用于加密純文本和解密密文，或
創(chuàng)建消息身份驗(yàn)證代碼并驗(yàn)證該代碼。

T

01 威脅分析（Threat analysis)

對(duì)單個(gè)威脅的特征進(jìn)行詳細(xì)評(píng)估。

02 威脅評(píng)估（Threat assessment)

識(shí)制或評(píng)估具有或表明可能總害生命，信
息。操作和/財(cái)產(chǎn)的實(shí)體，動(dòng)作或事件
（自然或人為）的產(chǎn)品或過(guò)程。

03 威脅腰導(dǎo)（Threat hunting)

網(wǎng)絡(luò)感脅擅尋是在網(wǎng)絡(luò)和端點(diǎn)之間進(jìn)
行主動(dòng)搜索以識(shí)別逃避現(xiàn)有安全控制
措施的威脅的過(guò)程。

04 威 管 理 ( Threat

management)
沒(méi)有防止100%的網(wǎng)絡(luò)威脅的靈丹妙
藥。成功的威脅管理需要包含預(yù)防，
檢測(cè)，響應(yīng)和恢復(fù)的多層方法。

05 威脅監(jiān)控（Threat monitoring)

在此過(guò)程中，將收集。分折和檢查此類劇中
的安全審核和其他信息，以查看信息系統(tǒng)中
的某些事件是否會(huì)危害系統(tǒng)的安全性。這是
一個(gè)連續(xù)的過(guò)程。

06 票(Ticket)

在治閱控制中。 票證是對(duì)客戶就或服務(wù)的身
份進(jìn)行身份驗(yàn)證的數(shù)據(jù)，并與臨時(shí)加密密鑰
（會(huì)話密韌）一起形能憑據(jù)。

07 代幣（Token)

在安全性方面，令牌是用于驗(yàn)證用戶
身份的物理電子設(shè)備。令牌通常是兩
因素或多因素身份驗(yàn)證機(jī)制的一部
分。在基些情況下、令牌也可以代替
密碼，并且可以通過(guò)密鑰卡。USB.
ID卡或智能卡的形式找到。

08 交 通 燈 協(xié) 議( Traffic light

protocol)
一組使用四種顏色（紅色，琥珀色，
綠色和白色）的名稱，用于確保與正
確的受眾共享敏感信息。

09 特洛伊木馬（Trojan horse)

計(jì)算機(jī)煤序似乎具有有用的功能，但也具有
躲避安全機(jī)制的隱藏的潛在惡意功能。 有時(shí)
是通過(guò)利期調(diào)用程序的系統(tǒng)實(shí)體的合法控權(quán)
來(lái)實(shí)現(xiàn)的。

10 兩因素驗(yàn)證（2FA）

使用兩個(gè)不同的幽件來(lái)驗(yàn)證同戶聲明的身
份。也稱為多因素身份驗(yàn)證。

11廣告軟件（Typhoid adware）

這是一種網(wǎng)絡(luò)安全威脅，它利用中聞
人攻擊，目的是在用戶使用公用網(wǎng)絡(luò)
(例如公用的非加密WiFi熱點(diǎn)）訪問(wèn)
的某些網(wǎng)頁(yè)中注入廣告。在這種情況
下，使用的計(jì)算機(jī)不需要上面裝有廣
告軟件，因此安裝傳統(tǒng)的防病毒軟件
無(wú)法抵舞威脅。盡管廣告本身可能是
非惡意的，但它們可能會(huì)使用戶面臨
其他應(yīng)脅。
例如，廣告可以宣傳實(shí)際上是惡意軟
件或網(wǎng)絡(luò)釣魚攻擊的偽造防病毒款
件。

U

01 未經(jīng)授權(quán) 的 訪問(wèn)

(Unauthorised access)
違反規(guī)定的安全策略的任何訪問(wèn)。

02 URL注入

URL《或鏈接）注入是指網(wǎng)絡(luò)罪犯在其他人
擁有的網(wǎng)站上創(chuàng)建包含垃圾郵件單詞或鏈接
的新頁(yè)面時(shí)，有時(shí)，這些頁(yè)面還包含思章代
碼，這些惡意代碼會(huì)將您的用戶重定肉到具
他網(wǎng)頁(yè)，或者使網(wǎng)站的Web服務(wù)器參與
DDoS攻擊。URL注入通常是由于服務(wù)器目
錄或用于操作網(wǎng)站的較件中的漏釋（例劃過(guò)
時(shí)的WordiPress或插件）而發(fā)生的。

V

01 虛擬專用網(wǎng)（VPN)

通常創(chuàng)建一個(gè)加密網(wǎng)絡(luò)，以允許運(yùn)程用戶進(jìn)
行安全連接，制如，在一個(gè)辦公室中有多個(gè)
位置的組織中。

02 病毒(Virus)

可以自民復(fù)制并被設(shè)計(jì)為感染合法軟件程序
或系統(tǒng)的程序。一種惡意軟件。

03 脆弱性(Vulnerability)

軟件、系統(tǒng)或過(guò)程中的弱點(diǎn)或缺陷。攻違者
可噓試圖利用漏轉(zhuǎn)來(lái)載得對(duì)系統(tǒng)的未經(jīng)授權(quán)
的達(dá)間。

W

01 wabbits

兔子是病毒，想蟲和特洛伊木馬中的四種主
要惡意軟件之一。這是一種計(jì)算機(jī)程序，可
以在本地系統(tǒng)上重復(fù)復(fù)制?？梢詫?duì)Wabbits
選行編程，使其具有悉意副作用。叉子炸彈
就是一個(gè)兔子的例子：這是對(duì)使用叉子功能
的計(jì)算機(jī)的DoS攻擊形式。義子炸彈會(huì)迅速
創(chuàng)建大量進(jìn)程 最終導(dǎo)致系統(tǒng)展清。
Wabbits不會(huì)會(huì)試通過(guò)網(wǎng)絡(luò)傳播到其物計(jì)算
機(jī)。

02 水坑（水坑攻擊）Water-holing

(watering hole attack)
建立一個(gè)虛假網(wǎng)站（或破壞一個(gè)真實(shí)
的網(wǎng)站）以利用訪同用戶。

03 水坑(Watering hole)

水坑是最早在2009年和2010年發(fā)現(xiàn)的
計(jì)算機(jī)攻擊策略的名稱。
受害者是一個(gè)特定的，非常有針對(duì)性的團(tuán)
體，例如公司。組織，代理機(jī)構(gòu)、行業(yè)等。
攻擊者花費(fèi)時(shí)間獲取有關(guān)目標(biāo)的戰(zhàn)略信息：
例如，觀察哪些合法網(wǎng)站更常被目標(biāo)用戶訪
問(wèn)。維。然后，攻擊者利用一個(gè)漏潤(rùn)，并在
站點(diǎn)所有者不知情的情況下居惡意軟件感染
了這些受信任的網(wǎng)站之一。
最終，來(lái)自該組織的某人將陷入陷阱并感染
其計(jì)算機(jī)，從而使攻擊者可以訪同目標(biāo)的整
個(gè)網(wǎng)絡(luò)。這些攻擊之所以有效，是因?yàn)榫W(wǎng)站
技術(shù)始終存在漏程，即使使用最流行的系統(tǒng)
（剩如WordPress），也比以往任何時(shí)保都
更容易對(duì)同站進(jìn)行入侵而不會(huì)引起注意。

04 捕鯨（Whaling)

針對(duì)高級(jí)管理人員的針對(duì)性強(qiáng)的網(wǎng)絡(luò)釣魚攻
擊（偽裝成合法電子部件）

05白隊(duì)(White team)

一個(gè)負(fù)責(zé)裁判模擬攻擊者紅隊(duì)和信息
系統(tǒng)實(shí)際防御者藍(lán)隊(duì)之間的交戰(zhàn)的小
組。

06 螺蟲（Worm）

一個(gè)自我復(fù)制，自我傳播，獨(dú)立的程
序，使用網(wǎng)絡(luò)機(jī)制進(jìn)行自我傳損。

Z

01 Zero-day

黑客可以利用的，最近發(fā)現(xiàn)的漏洞（或錯(cuò)
誤）。對(duì)于供應(yīng)商或防病毒公司而言尚不為
人所短。

02 僵尸(Zombie)

僵尸計(jì)算機(jī)是連能到internet的計(jì)算機(jī)，從
外觀上看 它可以正常運(yùn)行，但慧可以售具
有運(yùn)程訪同權(quán)限的需客控制，該是客通過(guò)開
放端口發(fā)送命令。僵尸遇常用于執(zhí)行惡意任
憂如將垃設(shè)郵件或其也登績(jī)?nèi)镜臄?shù)醫(yī)傳
播到其他計(jì)算機(jī)，或者發(fā)起DoS(拒絡(luò)服
務(wù)）攻擊，而所有者卻不知道文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-454207.html

到了這里，關(guān)于網(wǎng)絡(luò)安全中英文術(shù)語(yǔ)大全的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！