一、基礎概念類
1. 漏洞(Vulnerability)
系統(tǒng)中存在的安全缺陷,可能被攻擊者利用(如未修復的軟件缺陷)。
2. 攻擊向量(Attack
Vector)
攻擊者入侵系統(tǒng)的路徑(如釣魚郵件、惡意鏈接、USB設備)。
3. 零日漏洞(Zero-Day)
未被公開且無補丁的漏洞,攻擊者可利用其發(fā)起“零日攻擊”。
4. 威脅(Threat)
可能對系統(tǒng)造成損害的潛在事件或行為(如黑客入侵、自然災害)。
5. 風險(Risk)
漏洞被利用后可能導致的損失概率與影響程度。
二、攻擊技術類
1. 釣魚攻擊(Phishing)
偽造郵件、網(wǎng)站或消息,誘騙用戶泄露密碼、銀行卡號等信息。
變種:魚叉式釣魚(針對特定目標)、鯨釣(針對高管)。
2. DDoS攻擊(分布式拒絕服務)
通過大量僵尸網(wǎng)絡(Botnet)發(fā)送請求,使目標服務器癱瘓。
3. 中間人攻擊(MITM)
竊聽或篡改雙方通信數(shù)據(jù)(如公共WiFi攔截)。
4. SQL注入(SQL Injection)
通過輸入惡意SQL代碼,非法操作或竊取數(shù)據(jù)庫信息。
5. 勒索軟件(Ransomware)
加密用戶文件并索要贖金(如WannaCry)。
6. 社會工程學(Social
Engineering)
利用心理操縱獲取敏感信息(如假冒IT部門索要密碼)。
三、防御技術類
1. 防火墻(Firewall)
監(jiān)控并過濾網(wǎng)絡流量,阻止未授權訪問。
2. 加密(Encryption)
將數(shù)據(jù)轉(zhuǎn)換為密文,確保傳輸和存儲安全(如AES、RSA算法)。
3. 多因素認證(MFA)
結(jié)合密碼、短信驗證碼、生物識別等多重驗證方式。
4. 入侵檢測系統(tǒng)(IDS)
監(jiān)控網(wǎng)絡異常行為并發(fā)出警報(如異常流量檢測)。
5. 入侵防御系統(tǒng)(IPS)
在檢測到攻擊時主動攔截惡意流量。
6. 沙箱(Sandbox)
隔離環(huán)境,用于安全測試可疑文件或代碼。
四、策略與管理類
1. 最小權限原則(Least
Privilege)
用戶僅獲得完成工作所需的最低權限。
2. 滲透測試(Penetration
Testing)
模擬黑客攻擊,評估系統(tǒng)安全性。
3. 安全基線(Security
Baseline)
系統(tǒng)需滿足的最低安全配置標準(如密碼復雜度、日志保留時間)。
4. 零信任模型(Zero
Trust)
默認不信任任何用戶或設備,需持續(xù)驗證身份和權限。
5. 應急響應計劃(Incident
Response Plan)
預先制定的安全事件處理流程,減少損失。
五、其他重要術語
1. 暗網(wǎng)(Dark Web)
需特殊工具訪問的匿名網(wǎng)絡,常被用于非法交易。
2. 蜜罐(Honeypot)
偽裝成易受攻擊的系統(tǒng),誘捕攻擊者并分析其行為。
3. APT(高級持續(xù)性威脅)
長期潛伏、針對特定目標的復雜攻擊(通常由國家支持)。
4. 日志審計(Log Audit)
分析系統(tǒng)日志,追蹤異常操作或攻擊痕跡。
5. 數(shù)據(jù)脫敏(Data
Masking)
隱藏敏感數(shù)據(jù)部分內(nèi)容(如用***替換身份證號中間數(shù)字)。
六、新興術語(近年熱門)
1. 威脅情報(Threat
Intelligence)
收集分析攻擊者信息,提前預警潛在威脅。
2. 零信任架構(Zero
Trust Architecture)
基于“永不信任,始終驗證”原則的網(wǎng)絡安全框架。
3. 云安全(Cloud
Security)
保護云端數(shù)據(jù)、應用和基礎設施的策略與技術。
4. AI驅(qū)動的攻擊/防御
利用人工智能生成惡意代碼或識別異常行為。
網(wǎng)站首頁 | 公司簡介 | 加入我們 | 聯(lián)系我們 | 虛擬主機 | 無錫網(wǎng)頁設計 | 域名注冊
無錫企業(yè)做網(wǎng)站模版 | 無錫做網(wǎng)站 | 無錫企業(yè)網(wǎng)站建設|先舟erp| 無錫不銹鋼加工廠|軟瓷
版權所有:無錫世融網(wǎng)絡科技有限公司 Copyright?2010 蘇ICP備10231109號-3 ICP電信經(jīng)營許可證:蘇B2-20100211
法律顧問:江蘇吳韻律師事務所 王久月律師 聯(lián)系電話:13301513068
