网络安全相关专业术语名词解释(下篇)

最新推荐文章于 2024-11-08 13:00:00 发布
原创 最新推荐文章于 2024-11-08 13:00:00 发布 · 3.2k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文全面解析了网络安全领域的关键术语,涵盖了从数据包嗅探器到零日漏洞的各种概念,帮助读者理解网络安全的基本要素。

P

数据包嗅探器(Packet sniffer)

用于监视和记录网络流量的软件。它可以用于运行诊断和解决问题,或侦听私人数据交换,例如浏览历史记录,下载等。

被动攻击(Passive attack)

攻击者试图获取机密信息以将其提取。因为他们不尝试更改数据,所以这种类型的攻击更难检测,因此称为“被动”。

密码嗅探(Password sniffing)

通过监视或监听网络流量以检索密码数据来收集密码的技术。

补丁管理(Patch management)

开发人员提供了补丁(更新)来修复软件中的缺陷。补丁程序管理是为网络及其中的系统获取,测试和安装软件补丁程序的活动。
打补丁(Patching)

将更新(补丁)应用于固件或软件,以提高安全性或增强性能。

有效载荷(Payload)

执行恶意操作的恶意软件元素–网络安全性等同于导弹的爆炸性电荷。通常说来是造成破坏的。

支付卡行业数据安全标准(PCI-DSS)

全球支付卡行业的安全实践。接受卡付款(借记和贷记)的零售商和服务提供商必须遵守PCI-DSS。

笔测(Pen test/pentest)

渗透测试或渗透测试的语。

渗透测试(Penetration testing)

一种旨在探查和暴露信息系统中的安全性弱点以便对其进行修复的测试。

个人身份信息(PII)

可以识别个人的数据。

域欺骗(Pharming)

对网络基础结构的攻击,尽管用户输入了正确的地址,但仍将用户重定向到非法网站。

网络钓鱼(Phishing)

大量电子邮件要求提供敏感信息或将其推送到假网站。这些电子邮件通常没有针对性。

代理服务器(Proxy server)

介于计算机和互联网之间的网络,用于通过阻止攻击者直接访问计算机或专用网络来增强网络安全性。

R

勒索软件(Ransomware)

勒索软件是一种恶意软件(恶意软件),它对PC或移动设备上的所有数据进行加密,从而阻止数据所

最低0.47元/天 解锁文章
网络安全专业名词解释
qq_40909772的博客
03-04 1万+
Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互,作名词解.
网络信息安全专有名词解释
04-01
网络信息安全专有名词解释
网络安全术语解释
登天之路
05-16 1498
一、协议: 网络是一个信息交换的场所,所有接入网络的计算机都可以通过彼此之间的物理连设备行信息交换,这种物理设备包括最常见的电缆、光缆、无线WAP和微波等,但是单纯拥有这些物理设备并不能实现信息的交换,这就好像人类的身体不能缺少大脑的支配一样,信息交换还要具备软件环境,这种“软件环境”是人类实现规定好的一些规则,被称作“协议”,有了协议,不同的电脑可以遵照相同的协议使用物理设备,并且不会造成相
网络安全268个专业术语全面解析
youmaob的博客
04-10 1767
网络安全268个专业术语全面解析
网络安全】8个网络安全名词解释汇总
行云管家
04-24 5757
互联网时代,大家都比较关心网络安全事件,都想了解网络安全相关知识。今天我们就来给大家解释一下8个网络安全名词,以及网络安全特性,希望能加深大家的了解。 8个网络安全名词解释看这里! 1、零信任架构:是一种假设网络上的部分行动者具有敌意并且由于接入点数量过多而无法提供充分保护的网络安全范式。因此保护网络上的资产而不是网络本身是一种有效的安全态势。代理会根据从应用、位置、用户、设备、时间、数据敏感性等综合环境因素计算出的风险状况,决定是否批准各个与用户有关的访问请求。正如其名零信任架构是一个架构,而不是一个产品
网络安全】-安全常见术语介绍
最新发布
Karka_的博客
11-08 848
在学习信息安全领域时,了解一些常见的术语是非常重要的。这些术语涵盖了各种安全概念和技术,对保护个人和组织的数字资产至关重要。本章将介绍一些常见的安全术语,旨在帮助小白用户更好地理解和应对不同的安全挑战。防火墙是一种网络安全设备,用于监控和控制网络流量。其主要目的是阻止未经授权的访问,保护内部网络免受恶意攻击和未经授权的访问。恶意软件是指一类意图破坏、窃取信息或者以其他恶意目的而编写的软件。这包括病毒、蠕虫、间谍软件、广告软件等。加密是一种将数据转换为难以理解的形式的过程,以保护其隐私性。
网络安全相关专业术语名词解释(上篇).docx
09-30
网络安全相关专业术语名词解释(上篇).docx
网络安全专业术语对照表(三)
AIwenIPgeolocation的博客
10-24 1628
J 越狱(Jailbreak) 取消了设备的安全限制,目的是安装非官方应用程序并对系统进行修改。通常应用于手机。 K 密匙(Key) 用于加密和解密密文的数值。 键盘记录器(Keylogger) 一种跟踪按键和键盘事件以监视用户活动的软件或硬件。 L 逻辑炸弹(Logic bomb) 一段带有一组秘密指令的代码。它被插入系统并由特定操作触发。该代码通常执行恶意操作,例如删除文件。 M 宏病毒(Macro virus) 一种恶意代码,...
Patch Management和RDS分别是什么
smallfatman的博客
08-13 557
Patch Management(补丁管理)是指对计算机系统、软件和硬件进行定期更新和维护的过程,以确保系统的安全性、稳定性和性能。总之,Patch Management 和 RDS 是 IT 和云服务管理中重要的组件,前者关注于维护系统和应用的安全性和稳定性,后者则提供了一种简化的、高效的数据库管理方式。补丁管理的目标是确保所有系统和软件都能及时更新,减少安全漏洞,同时避免由于更新不当导致的系统宕机或其他问题。验证和监控:安装补丁后,需要监控系统的性能和稳定性,并确认补丁解决了预定的问题。
企业补丁管理必备的11个关键步骤
pantouyuchiyu的博客
08-29 735
补丁管理是发布和部署软件更新的持续过程,最常见的是解决安全和功能问题。但要做好补丁管理,就必须具备一个详细的、可重复的过程。
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
热门推荐
guyuelin123的博客
10-18 2万+
截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞库编号(CNNVD)等几个主要名称含义进行记录。
网络安全零基础入门必知必会】网络安全专业术语全面解析(05)
Libra1313的博客
05-29 1589
为非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁,赎回,修改或窃取数据,或使网络无法用于授权用户。这个名字来源于这样一个事实:老式的黑白西部电影中的恶棍很容易被电影观众识别,因为他们穿着黑色的斯泰森,而“好人”则戴着白帽子。隐藏在计算机系统中的“管道”,绕过登录和密码的正统保护,从而使它们在保护数据方面基本上无效。黑客对系统中的每一个可能的密码进行高度密集的自动搜索,从而破坏安全并获得对计算机的访问权限。通过在线查看其详细信息,发现并发布互联网用户的身份。黑客专业术语大全。
2024网工必备技术词汇大全(网络、运维、安全3大方向)
12-18 3123
度量值的计算可以只考虑路径的一个特性,但更复杂的度量值是综合了路径的多个特性产生的。受害者是一个特定的,非常有针对性的团体,例如公司,组织,代理机构,行业等。Personal Computer Memory Card International Association(个人计算机存储卡国际协会)通常被简称为“PC Card”,是便携式计算机外接口的标准,如:调制解调器,硬盘,存储卡,以太网卡等。CSMA/CD载波监听多点接入/碰撞检测协议,是CSMA的改进,也是总线型网络,应用于有线连接的局域网。
网络安全】水坑攻击
A1_3_9_7的博客
01-03 2435
水坑攻击(Watering Hole Attack)是一种网络攻击方法,其名称来源于自然界的捕食方式。 攻击者会通过前期的调查或各种社会工程手段,分析被攻击者的网络活动规律,确定被攻击者(往往是一个特定群体)经常访问的一些网站,并在网站上部署恶意程序,等待被攻击者来访时实施攻击,当受害者访问被部署了恶意程序的网站时即会被感染。此类攻击行为类似于:捕食者埋伏在水里或者水坑周围,等其他动物前来喝水时发起攻击猎取食物。
网络安全威胁——水坑攻击
聚集机器学习、信息安全
10-28 6973
水坑攻击(Watering Hole Attack)是一种网络攻击方法,其名称来源于自然界的捕食方式。本文详细介绍了水坑攻击的概念、原理及典型案例。
Web 安全之水坑攻击(Watering Hole Attack)详解
路多辛的所思所想
01-18 4127
水坑攻击(Watering Hole Attack)是一种精心策划的网络攻击策略,针对目标群体的用户,通过感染他们经常访问的网站来散播恶意软件、收集用户信息等。这种攻击方式的名称源于野生动物的捕食行为,捕食者会在水坑等地方等待猎物,因为猎物会经常来到这些地方饮水。同样地,攻击者会寻找目标群体经常访问的网站,将这些网站变成“水坑”,比如行业内部网站、论坛或软件供应商的网页。当目标用户访问这些被污染的网站时,就会被悄无声息地下载恶意软件或遭受其他形式的安全威胁。
《威胁建模:设计和交付更安全的软件》——3.3 篡改威胁
weixin_33739523的博客
07-03 1212
本节书摘来自华章计算机《威胁建模:设计和交付更安全的软件》一书中的第3章,第3.3节,作者:[美] 亚当·斯塔克 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 3.3 篡改威胁 篡改就是修改内容,典型的情景是修改磁盘上、网络上或者内存里的内容,还可以修改电子数据表里的数据(Excel表或者其他编辑程序)、改变二进制数据或者磁盘上配置文件,也可以...
数据分类保护敏感数据
ITmoster的博客
10-30 434
数据分类是一个过程,用于发现敏感内容,并对关键数据进行分组,以便进一步配置 DLP。数据分类过程分析组织的数据存储库,以便根据文件的内容和上下文有效地将文件分类为不同的类别,并协助配置适当的安全控制级别以符合数据法律。这是保护敏感业务关键型数据的第一步。数据分类与数据发现一起运行,以将上下文信息添加到数据安全策略中。
规则 - 谨慎使用防火墙
seacean2000的专栏
09-04 291
内容:只有在显著降低风险时才使用防火墙。要认识到防火墙会导致可扩展性和可用性问题。 场景:总是。 用法:可以使用防火墙满足关键PII、PCI(支付卡行业)的合规性要求。不要在低价值的静态内容防护上。 原因:防火墙降低可用性病引起不必要的可扩展性瓶颈。 要点:防火墙虽有用,但常被滥用,设计和实施不当会带来可用性和可扩展性问题。     防火墙是为了提高信息安全,降低数据安全风险的工具。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值