虹科分享 | 終端安全防護(hù) | 網(wǎng)絡(luò)安全術(shù)語(yǔ)列表(上篇)

?

如果你與網(wǎng)絡(luò)安全有關(guān)，你就知道它使用了自己獨(dú)特的、不斷發(fā)展的語(yǔ)言。術(shù)語(yǔ)和縮略語(yǔ)是清晰寫(xiě)作的敵人，受到網(wǎng)絡(luò)安全專(zhuān)家的喜愛(ài)。因此，我們創(chuàng)建了一個(gè)全面的網(wǎng)絡(luò)安全詞匯表，解釋了常用的網(wǎng)絡(luò)安全術(shù)語(yǔ)、短語(yǔ)和技術(shù)。我們?cè)O(shè)計(jì)此列表是為了揭開(kāi)安全專(zhuān)業(yè)人員在描述安全工具、威脅、流程和技術(shù)時(shí)使用的術(shù)語(yǔ)的神秘面紗。我們會(huì)定期更新它，希望你會(huì)發(fā)現(xiàn)它是有用的。

網(wǎng)絡(luò)安全術(shù)語(yǔ)的A-D

A

Access control訪問(wèn)控制

調(diào)節(jié)誰(shuí)可以和誰(shuí)不可以查看敏感數(shù)據(jù)或資源的安全程序。它包括兩個(gè)部分：認(rèn)證和授權(quán)（見(jiàn)下文）。

Account takeover帳戶接管

網(wǎng)絡(luò)犯罪分子通過(guò)竊取的憑證獲得對(duì)合法賬戶的訪問(wèn)權(quán)的一種攻擊。然后，網(wǎng)絡(luò)犯罪分子可以利用這種訪問(wèn)進(jìn)行金融欺詐、數(shù)據(jù)滲透、內(nèi)部網(wǎng)絡(luò)釣魚(yú)攻擊等。

?

APT高級(jí)持續(xù)性威脅

一種有針對(duì)性和持續(xù)的網(wǎng)絡(luò)攻擊。僅由高度復(fù)雜的攻擊者和民族國(guó)家執(zhí)行，其目的是盡可能長(zhǎng)時(shí)間地在網(wǎng)絡(luò)中保持不被發(fā)現(xiàn)。APTs可以有不同的目標(biāo)，包括網(wǎng)絡(luò)間諜、經(jīng)濟(jì)利益和黑客行動(dòng)。

Alert fatigue警報(bào)疲勞

當(dāng)安全專(zhuān)業(yè)人員收到如此多的安全警報(bào)時(shí)，他們對(duì)這些警報(bào)變得不敏感。警報(bào)疲勞會(huì)導(dǎo)致安全團(tuán)隊(duì)錯(cuò)過(guò)或忽略重要的警報(bào)。

Allow-list允許列表

一個(gè)具有特權(quán)訪問(wèn)的IP地址、域名、應(yīng)用程序和電子郵件地址的列表。凡是不在允許名單（有時(shí)也稱為白名單）上的人和事都被默認(rèn)為拒絕。

Antivirus反病毒（AV）

一種掃描和刪除設(shè)備上的惡意軟件的軟件程序。

Application controls應(yīng)用程序控制

一種網(wǎng)絡(luò)安全技術(shù)，防止安裝和執(zhí)行未經(jīng)授權(quán)的應(yīng)用程序。

Assume breach假設(shè)漏洞

一種基于假設(shè)一個(gè)組織已經(jīng)被攻破或?qū)⒈还テ频木W(wǎng)絡(luò)安全策略。

Attack path攻擊路徑

攻擊者利用漏洞鏈滲透到組織中的一種可視化方式。

Attack surface攻擊面

一個(gè)組織的IT資產(chǎn)暴露在威脅者面前的總和，不管是有意的還是無(wú)意的，都有可能進(jìn)入一個(gè)組織。

Attack vector攻擊媒介

攻擊者用來(lái)獲得對(duì)IT基礎(chǔ)設(shè)施的未授權(quán)訪問(wèn)的方法。攻擊向量也被稱為威脅向量。常見(jiàn)的攻擊載體包括泄露的憑證、內(nèi)部威脅和網(wǎng)絡(luò)釣魚(yú)。

Authentication認(rèn)證

保證用戶是他們所聲稱的人的一種方式。認(rèn)證通常與授權(quán)（見(jiàn)下文）一起發(fā)生，是訪問(wèn)控制（見(jiàn)上文）的一部分。

Authorization授權(quán)

一種確定用戶是否應(yīng)該獲得對(duì)敏感數(shù)據(jù)或資源的訪問(wèn)的方法。授權(quán)通常與認(rèn)證（見(jiàn)上文）搭配進(jìn)行，是訪問(wèn)控制（見(jiàn)上文）的一部分。

B

Backdoor后門(mén)

訪問(wèn)計(jì)算機(jī)系統(tǒng)的一種未經(jīng)授權(quán)的方式，繞過(guò)了系統(tǒng)的安全措施。

Backup備份

一個(gè)系統(tǒng)數(shù)據(jù)的副本。擁有一個(gè)備份意味著如果你的數(shù)據(jù)丟失或被盜，你可以恢復(fù)它。

Banker Trojan木馬病毒

一種木馬惡意軟件，它從銀行機(jī)構(gòu)的客戶那里竊取敏感信息。

Baselining基準(zhǔn)法

弄清你的網(wǎng)絡(luò)中的正常行為是什么。巴塞爾法則使組織更容易識(shí)別異常活動(dòng)。

Behavioral analysis行為分析

一種安全方法，通過(guò)使用大數(shù)據(jù)、人工智能、機(jī)器學(xué)習(xí)和分析來(lái)了解IT環(huán)境中用戶和實(shí)體的行為，從而發(fā)現(xiàn)異常情況。

Black box testing黑盒測(cè)試

在不事先了解系統(tǒng)內(nèi)部運(yùn)作方式的情況下測(cè)試系統(tǒng)。

Black hat黑帽子

出于惡意侵入系統(tǒng)的犯罪分子。

Blue team藍(lán)隊(duì)

安全專(zhuān)業(yè)人員，其工作是保護(hù)一個(gè)組織免受網(wǎng)絡(luò)攻擊。

?

Botnet僵尸網(wǎng)絡(luò)

被惡意軟件感染并由威脅參與者遠(yuǎn)程控制的互聯(lián)網(wǎng)連接設(shè)備網(wǎng)絡(luò)。

網(wǎng)絡(luò)犯罪分子使用僵尸網(wǎng)絡(luò)執(zhí)行分布式拒絕服務(wù)攻擊(DDoS-見(jiàn)下文)、發(fā)送垃圾郵件和挖掘加密貨幣。許多受害者，如果不是大多數(shù)受害者，也不知道他們的IT資產(chǎn)是僵尸網(wǎng)絡(luò)的一部分。

Bring-Your-Own-Device自帶設(shè)備(BYOD)

允許員工使用個(gè)人設(shè)備而不是公司設(shè)備連接到組織的網(wǎng)絡(luò)并訪問(wèn)業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)的策略。

Brute force蠻力

一種反復(fù)嘗試的黑客方法，用于猜測(cè)登錄信息和加密密鑰。網(wǎng)絡(luò)犯罪分子嘗試所有可能的字符組合，直到他們能夠驗(yàn)證其中一個(gè)。

Bug

攻擊者可以利用軟件或硬件漏洞威脅對(duì)系統(tǒng)進(jìn)行未經(jīng)授權(quán)的訪問(wèn)。

Bug bounty program漏洞賞金計(jì)劃

由組織設(shè)立的倡議，鼓勵(lì)個(gè)人尋找并披露軟件漏洞和缺陷以換取獎(jiǎng)勵(lì)。

BEC商務(wù)電子郵件泄露

一種電子郵件騙局，網(wǎng)絡(luò)犯罪分子偽裝成高級(jí)管理人員，誘騙受害者分享敏感信息或匯款。也被稱為CEO欺詐。

C

Clickjacking點(diǎn)擊劫持

惡意行為者誘騙用戶點(diǎn)擊惡意鏈接的一種攻擊，方法是使鏈接看起來(lái)與實(shí)際情況不同。

Cloud computing云計(jì)算

交付計(jì)算資源(虛擬存儲(chǔ)、服務(wù)器、軟件等)。在互聯(lián)網(wǎng)上作為一種按需服務(wù)。

Cobalt Strike

一種用于Windows系統(tǒng)的滲透測(cè)試工具，可模擬對(duì)手的攻擊方式。網(wǎng)絡(luò)犯罪分子也使用Cobalt Strike進(jìn)行攻擊。

CVEs常見(jiàn)漏洞和暴露

已公開(kāi)披露的安全漏洞和暴露。

CVSS通用漏洞評(píng)分系統(tǒng)

用于評(píng)估軟件漏洞的嚴(yán)重性和風(fēng)險(xiǎn)的開(kāi)放框架。

Credential stuffing憑據(jù)填充

自動(dòng)將受威脅的登錄詳細(xì)信息列表注入可能使用相同憑據(jù)進(jìn)行未經(jīng)授權(quán)訪問(wèn)的其他在線帳戶。

Credential theft證件失竊

一種網(wǎng)絡(luò)犯罪類(lèi)型，威脅參與者竊取登錄憑據(jù)以訪問(wèn)安全的帳戶、系統(tǒng)和網(wǎng)絡(luò)，并收集敏感數(shù)據(jù)和/或提升訪問(wèn)權(quán)限。

Critical infrastructure關(guān)鍵基礎(chǔ)設(shè)施

對(duì)一個(gè)國(guó)家的福祉至關(guān)重要的系統(tǒng)、網(wǎng)絡(luò)、資產(chǎn)、設(shè)施、服務(wù)和流程。對(duì)它們的損壞或破壞可能會(huì)對(duì)一個(gè)國(guó)家的經(jīng)濟(jì)、安全或公共衛(wèi)生和安全產(chǎn)生災(zāi)難性的影響。

Crypter加密

攻擊者使用的軟件，用于加密、混淆和操縱惡意代碼，使其看起來(lái)像無(wú)害的程序并逃避安全控制。

Cryptojacking加密劫持

秘密劫持服務(wù)器或終端以挖掘加密貨幣。

Cyber incident網(wǎng)絡(luò)事件

威脅信息系統(tǒng)的完整性、保密性和/或可用性的事件。

Cyber kill chain網(wǎng)絡(luò)殺傷鏈

描述定向網(wǎng)絡(luò)攻擊的各個(gè)階段的模型。洛克希德·馬丁公司根據(jù)“殺戮鏈”的軍事概念開(kāi)發(fā)了這一模型。洛克希德·馬丁公司的殺戮鏈有七個(gè)階段：偵察、武器化、交付、開(kāi)發(fā)、安裝、指揮和控制，以及對(duì)目標(biāo)采取行動(dòng)。

Cyber security網(wǎng)絡(luò)安全

保護(hù)網(wǎng)絡(luò)、連接互聯(lián)網(wǎng)的設(shè)備和數(shù)據(jù)免受攻擊或未經(jīng)授權(quán)訪問(wèn)的做法。網(wǎng)絡(luò)安全有時(shí)也被稱為信息技術(shù)安全。

Cyber warfare網(wǎng)絡(luò)戰(zhàn)

一個(gè)民族國(guó)家對(duì)另一個(gè)民族國(guó)家發(fā)動(dòng)的網(wǎng)絡(luò)攻擊或一系列攻擊。

D

Dark web暗網(wǎng)

未被搜索引擎索引或通過(guò)標(biāo)準(zhǔn)網(wǎng)絡(luò)瀏覽器訪問(wèn)的加密網(wǎng)絡(luò)內(nèi)容。用戶需要專(zhuān)門(mén)的軟件來(lái)訪問(wèn)黑暗 網(wǎng)絡(luò)，如隱形互聯(lián)網(wǎng)項(xiàng)目(I2P)或Tor瀏覽器。這些瀏覽器通過(guò)第三方服務(wù)器發(fā)送用戶網(wǎng)頁(yè)請(qǐng)求，隱藏 其IP地址。

?

Data at rest 靜態(tài)數(shù)據(jù)

存儲(chǔ)中的數(shù)據(jù)。它沒(méi)有被訪問(wèn)或使用。

Data breach數(shù)據(jù)泄露

敏感、機(jī)密或受保護(hù)的數(shù)據(jù)被未經(jīng)授權(quán)的一方訪問(wèn)的網(wǎng)絡(luò)事件。

Data exfiltration數(shù)據(jù)外泄

網(wǎng)絡(luò)罪犯或內(nèi)部人士未經(jīng)授權(quán)將數(shù)據(jù)轉(zhuǎn)移到公司系統(tǒng)之外。

Data in transit傳輸中的數(shù)據(jù)

當(dāng)前從一個(gè)系統(tǒng)或設(shè)備傳輸?shù)搅硪粋€(gè)系統(tǒng)或設(shè)備的數(shù)據(jù)。也稱為動(dòng)態(tài)數(shù)據(jù)。

Data in use正在使用的數(shù)據(jù)

系統(tǒng)正在處理、讀取、訪問(wèn)、擦除或更新的數(shù)據(jù)。

Data leak數(shù)據(jù)泄露

由于內(nèi)部錯(cuò)誤而導(dǎo)致敏感數(shù)據(jù)意外暴露給未經(jīng)授權(quán)的個(gè)人。

DLP數(shù)據(jù)丟失預(yù)防

可以檢測(cè)和阻止對(duì)關(guān)鍵或敏感數(shù)據(jù)的未經(jīng)授權(quán)訪問(wèn)的技術(shù)和流程。也稱為防止信息丟失、防止數(shù) 據(jù)泄漏和防止擠出技術(shù)。

?

Data mining數(shù)據(jù)挖掘

分析大型數(shù)據(jù)集以發(fā)現(xiàn)模式、異常和其他有價(jià)值信息的過(guò)程。在網(wǎng)絡(luò)安全方面，數(shù)據(jù)挖掘可以幫助組織更快、更準(zhǔn)確地識(shí)別安全威脅。

Decryption解密

將加密數(shù)據(jù)轉(zhuǎn)換為原始狀態(tài)的過(guò)程。

Defense-in-Depth縱深防御

一種網(wǎng)絡(luò)安全戰(zhàn)略，它以分層的方式使用多個(gè)安全控制來(lái)保護(hù)系統(tǒng)免受威脅參與者的攻擊。

DoS拒絕服務(wù)攻擊

一種網(wǎng)絡(luò)攻擊，其中威脅參與者使機(jī)器和其他網(wǎng)絡(luò)資源對(duì)其預(yù)期用戶不可用。DoS攻擊通常通過(guò)向目標(biāo)主機(jī)/網(wǎng)絡(luò)發(fā)送大量非法通信量請(qǐng)求來(lái)實(shí)施。

Denylist拒絕列表

阻止或拒絕訪問(wèn)的IP地址、URL、域名和其他元素的列表，也稱為黑名單或阻止名單。

Dictionary attack詞典攻擊

一種暴力破解攻擊，網(wǎng)絡(luò)犯罪分子試圖通過(guò)使用自動(dòng)化工具在密碼字段中輸入熟悉的單詞和短語(yǔ)來(lái)侵入受密碼保護(hù)的系統(tǒng)。

Digital footprint數(shù)字足跡

每個(gè)互聯(lián)網(wǎng)用戶在從事數(shù)字活動(dòng)時(shí)留下的獨(dú)特的個(gè)人數(shù)據(jù)蹤跡。

DDoS分布式拒絕服務(wù)

一種使用多種攻擊通信量來(lái)源的DoS攻擊。DoS攻擊使用單一攻擊流量來(lái)源。攻擊者經(jīng)常使用 僵尸網(wǎng)絡(luò)進(jìn)行DDoS攻擊。

Domain hijacking域名劫持

未經(jīng)原注冊(cè)人許可擅自更改或竊取域名系統(tǒng)(DNS)注冊(cè)的行為。

Drive-by-download下載即用

自動(dòng)和非自愿地將惡意代碼下載到用戶設(shè)備。當(dāng)威脅參與者將惡意元素注入合法網(wǎng)站時(shí)，大多數(shù) 下載驅(qū)動(dòng)攻擊就會(huì)發(fā)生。用戶通常甚至不需要點(diǎn)擊或下載任何東西。一旦他們?cè)L問(wèn)該網(wǎng)站，他們的設(shè) 備就會(huì)被感染。

Dwell time停留時(shí)間

威脅行為者在被發(fā)現(xiàn)之前在受害者環(huán)境中花費(fèi)的時(shí)間。

?