您應該知道的網絡安全術語

信息是小型企業的命脈。 被盜或損壞的數據可能會造成企業損失甚至毀掉企業。 了解如何使用這些網絡安全條款保護數字數據的安全。 這些可以幫助您選擇出色的入侵防禦系統。

這些術語很高興知道。 尤其是沒有計算機應急響應小組。

• 閱讀更多：什麼是網絡安全

有哪些網絡安全術語？

以下是網絡安全術語表。 需要時請參閱此網絡安全術語庫。

一個

訪問控制列表——這些拒絕或授予對數字環境的訪問。 它們最初是防火牆。 這些授予讀取目錄中一個或多個文件的權限。

訪問控制服務— Azure 訪問控制服務 (ACS) 是一項 Microsoft 雲服務。 它提供對系統資源和 Web 應用程序的訪問。 頂級安全機制之一。

高級持續威脅 (APT) — 國家支持的團體和國家入侵網絡。 法律和金融服務以及政府是目標。 他們可以保持未被發現。

防病毒軟件— 用於刪除、檢測和防止惡意代碼的計算機程序。

身份驗證— 安全工具將用戶的憑據與授權數據庫相匹配。 防止安全漏洞需要用戶 ID 和密碼。 或者，像面部掃描這樣的生物特徵簽名。 或數字簽名。 這都被稱為自由訪問控制，旨在控制敏感信息。

乙

備份— 複製文件和其他類型的數據。 有不同的類型。 一個用於存儲的所有數據或完整的系統備份。

違規— 未經授權訪問設備、網絡、應用程序或計算機數據的人。 個人設備可能會受到惡意軟件感染。 整個網絡都可能遭受 DDOS 攻擊。

蠻力攻擊——黑客使用不同的組合來訪問加密數據、登錄信息等。

業務連續性計劃——BCP 負責防止和/或從網絡攻擊中恢復。 數據備份和恢復很重要。 這個想法是恢復業務功能。

BYOD——這項安全政策允許人們在工作中使用自己的設備。 BYOD 包括智能手機、電腦和平板電腦。 具有加密幫助的在線文檔編輯系統。

C

校驗和— 在傳輸之前將值分配給文件和數據。 它們是一系列字母和數字，用於比較傳輸的數據是否存在錯誤和篡改。

點擊劫持——點擊劫持欺騙用戶。 他們點擊他們認為安全的按鈕。 受害者可以安裝惡意軟件、竊取憑據，甚至激活他們的網絡攝像頭。

雲計算——在互聯網上提供的計算機服務。 存儲、服務器、軟件、分析等。 您只需為您使用的服務付費。 這減少了數據丟失和運營成本。 保持數據對象集合的安全。

計算機病毒— 這是對軟件和數據造成損害的惡意軟件。 它是在計算機之間傳播的惡意軟件。

信用卡撇油器- 這些連接到讀卡器。 他們收集信用卡號碼。

關鍵基礎設施——描述對物理和經濟安全很重要的網絡系統和資產。

跨站點腳本- 黑客將惡意軟件代碼注入到其他不受影響的網站中。 這是 Web 應用程序中的一個安全漏洞。

D

數據洩露——從計算機系統或網絡中獲取受保護、機密或敏感數據的攻擊。 用戶行為可能是罪魁禍首。

數據加密——這需要信息並對其進行編碼。 只有使用正確的解密密鑰才能訪問和讀取它。

數據完整性——這是數據一致性和準確性的術語。 物理完整性可防止斷電和黑客攻擊。

數據盜竊——當包含來自電子設備、服務器和計算機的機密信息的數字信息被盜時，這就是盜竊。

拒絕服務 (DoS) 攻擊— 這些攻擊會觸發網絡或計算機崩潰。 通過向目標發送請求和信息。

災難恢復計劃——這是一種結構化的、記錄在案的方法，用於響應信息系統災難。 這些首先將筆記本電腦、台式機和硬件的列表放在一起。

乙

加密數據— 也稱為密文。 這是一種通過對信息進行編碼來保護數據機密性的方法。

編碼- 這是將數據更改為不同格式的過程。 這是關於使用數字、符號和字母等代碼。 另一個很好的數據丟失預防工具。 系統根據密鑰獲得授權。

ERM——一個好的企業風險管理定義很簡單。 它包括查看小企業的戰略、財務和運營風險。 它還具有政策和標準以及 IT 運營。 就像使用的網絡服務器一樣。 它應該自動識別受感染的系統。

Exploit — 任何計算機系統攻擊都是這樣定義的。 就像導致硬件或軟件故障的軟件程序一樣。

F

防火牆— 這些可以是基於軟件或硬件的。 四分之一個世紀以來，它們一直是防禦的主力軍。

防火牆監控流量——阻止什麼和允許什麼。 與被動的入侵檢測系統相反。

H

黑客——黑客希望獲得未經授權的訪問。

蜜罐——這是用來引誘潛在黑客的誘餌。 這是一個連接到網絡的系統。

我

IaaS — 這是雲服務的類型。 它按需提供網絡存儲和計算服務。 四種雲計算服務選擇之一。

身份盜用——這是一種犯罪行為。 這是關於竊取財務或個人信息的。 最常見的類型是財務。 它可以包括一個網址。

Internet 協議— 這是信息和數據從一台計算機發送到另一台計算機的方式。 IP 地址識別不同的計算機。

IPS — 這是一種軟件或硬件安全工具。 它監控計算機網絡並在發現問題時採取行動。

Ĵ

JBOH — 這是一種針對 Android 設備的移動設備攻擊。 JavaScript-Binding-Over-HTTP 攻擊經常使用受感染的應用程序。

ķ

鍵盤記錄器——這些可以是竊取受害者輸入內容的硬件設備或軟件解決方案。 信息可以包括問題的詳細信息或答案、密碼，甚至聊天和文檔。

大號

局域網- 這是連接設備的網絡。 您可以在一棟建築物中找到一個 LAN。

鏈接重定向——這些重定向搜索引擎和網頁訪問者。 當內容被重新定位時，它們會被使用。

米

惡意軟件- 編寫有害代碼以竊取信息並違反網絡安全。 示例包括間諜軟件、勒索軟件、蠕蟲和病毒。 IP地址也可能被黑客入侵。

ñ

網絡文件交換— 這是一種數據傳輸方法。 它是關於在具有不同訪問級別的網絡中共享信息。 授予許可的強制訪問控制很重要。 設計良好的網絡安全系統至關重要。

○

外部威脅——來自外部的威脅。 就像前僱員或不滿意的客戶一樣。 解釋電子數據的另一個原因很重要。

操作系統——為計算機程序提供服務的軟件。 它管理硬件和軟件。 這樣的基本系統通常是目標。

OWASP — 開放式 Web 應用程序安全項目。 這是一個致力於提高軟件安全性的非營利組織。

磷

密碼嗅探——這是一個特殊的軟件應用程序，它通過記錄網絡流量來竊取密碼和用戶名。

補丁——補丁是對應用程序或網絡系統的更改或更新。 他們修復缺陷或引入新功能。

補丁管理——這是關於改進系統的測試、研究和安裝補丁和更新。

滲透測試——這是對計算機或網絡的模擬攻擊。 它旨在檢查漏洞。 就像防止網絡文件交換黑客一樣。

網絡釣魚——這些是試圖竊取信息的社會工程攻擊。 他們模仿來自受信任團體的信息。 常見的網絡攻擊。

R

勒索軟件——這種惡意軟件劫持數據，對存儲的數據進行加密。 贖金通常需要加密貨幣。

Rootkit — 這些通過受感染的電子郵件進入計算機。 然後下載受感染的軟件。

社會工程——基於人類互動的網絡攻擊。 黑客可能會假裝是你的老闆。

安全分數——這些衡量安全控制並提供分數。 評估您對網絡犯罪的脆弱程度。

垃圾郵件——不請自來的短信、電子郵件或其他通常為商業的信息。 任何一種批量發送的數字信息。

間諜軟件——這種惡意軟件將獲得對計算機的訪問權、竊取數據並將其轉發給第三方。 可以獲取商業憑證和敏感的財務數據。

虛擬專用網絡 (VPN) — VPN 已加密。 他們將網絡資源保密。 VPN 提供與其他不安全的 Internet 服務提供商的安全連接。

W

白名單— 白名單是關於授權訪問的。 它拒絕某些應用程序、域名、電子郵件或互聯網地址，同時批准其他應用程序。

WiFi — 無線網絡連接智能手機、平板電腦和計算機等設備。 它通過無線路由器使用無線電波連接到啟用的設備。

蠕蟲——這是一種自行複制的惡意軟件。 它們通過附件在計算機之間傳播。 或者軟件故障。 源代碼被感染。

Z

零日漏洞利用——這是硬件或軟件中的漏洞。 術語零日是指時間。 在修復之前，該漏洞已被黑客利用。

殭屍——這是被感染的設備或計算機。 其中一大組被稱為殭屍網絡。

圖片：Envato 元素