警報(Alert)

防毒軟件(Antivirus)

攻擊特征(Attack signature)

攻擊者(Attacker)

認證方式(Authentication)

行為監控(Behaviour monitoring)

黑名單（Blacklist）

藍隊(Blue team)

機器人(bot)

僵尸網(wǎng)絡(luò )（Botnet）

違反(Breach)

未經(jīng)授權訪(fǎng)問(wèn)數據，計算機系統或網(wǎng)絡(luò )。

帶上自己的設備（BYOD）

蠻力攻擊(Brute force attack)

缺陷（ bug）

認證信息系統審核員（CISA）

認證信息系統安全經(jīng)理（CISM）

信息系統安全認證專(zhuān)家（CISSP）

密碼（Cipher）

一種用于加密和解密數據的算法。有時(shí)與“代碼”一詞互換使用。

計算機事件響應小組（CIRT）

計算機網(wǎng)絡(luò )防御（CND）

信息和相關(guān)技術(shù)的控制目標（COBIT）

證書(shū)（Credentials）

跨站點(diǎn)腳本（XSS）

密碼學(xué)（Cryptography）

編碼研究。同樣，使用代碼/密碼/數學(xué)技術(shù)來(lái)保護數據并提供實(shí)體和數據的身份驗證。

網(wǎng)絡(luò )攻擊（Cyber attack）

網(wǎng)絡(luò )基礎（Cyber Essentials）

英國政府支持的自我評估證書(shū)，可幫助您防御網(wǎng)絡(luò )攻擊，同時(shí)還向其他人證明您的組織正在采取措施打擊網(wǎng)絡(luò )犯罪。

網(wǎng)絡(luò )事件（Cyber incident）

違反系統或服務(wù)的安全策略-最常見(jiàn)的情況是：

1. 試圖獲得對系統和/或數據的未授權訪(fǎng)問(wèn)。

2. 未經(jīng)授權使用系統來(lái)處理或存儲數據。

3. 未經(jīng)系統所有者同意，更改系統的固件，軟件或硬件。

4. 惡意破壞和/或拒絕服務(wù)。

網(wǎng)絡(luò )安全是一個(gè)集體術(shù)語(yǔ)，用于描述針對電子和計算機網(wǎng)絡(luò )，程序和數據的保護，以防止惡意攻擊和未經(jīng)授權的訪(fǎng)問(wèn)。

靜止數據（Data at rest）

數據泄露（Data breach）

數據的完整性（Data integrity）

資料遺失（Data loss）

防止數據丟失（DLP）

數據安全（Data security）

為保護機密數據并防止其被意外或故意泄露，破壞，破壞或破壞而采取的措施。

解密（Decryption）

將編碼文本解密為原始原始格式的過(guò)程。

拒絕服務(wù)（DoS）

字典攻擊（Dictionary attack）

攻擊者使用已知的詞典單詞，短語(yǔ)或常用密碼來(lái)訪(fǎng)問(wèn)您的信息系統。這是一種蠻力攻擊。

分布式拒絕服務(wù)（DDoS）

下載攻擊（Download attack）

電子戰（EW）

編碼(Encode)

使用代碼將純文本轉換為密文。

加密(Encryption)

使用密碼來(lái)保護信息，這使任何沒(méi)有密鑰對其解密的人都無(wú)法讀取。

道德黑客（Ethical hacking）

出于合法目的使用黑客技術(shù)-即識別和測試網(wǎng)絡(luò )安全漏洞。在這種情況下，演員有時(shí)被稱(chēng)為“白帽黑客”。

滲出（Exfiltration）

利用（Exploit）

利用信息系統中的漏洞的行為。也用于描述一種用于破壞網(wǎng)絡(luò )安全性的技術(shù)。

漏洞利用工具（Exploit kit）

防火墻功能（Firewall）

黑客（Hacker）

闖入計算機，系統和網(wǎng)絡(luò )的人。

散列（Hashing）

蜜罐（蜜網(wǎng)）Honeypot (honeynet)

事件（Incident）

任何違反系統或服務(wù)安全性規則的行為。這包括嘗試獲得未經(jīng)授權的訪(fǎng)問(wèn)，未經(jīng)授權使用系統來(lái)處理或存儲數據，惡意破壞或拒絕服務(wù)以及未經(jīng)所有者同意而更改系統的固件，軟件或硬件。

事件響應計劃（Incident response plan）

在發(fā)生網(wǎng)絡(luò )事件時(shí)要采取的預定行動(dòng)計劃。

指示符（Indicator）

表示可能已經(jīng)發(fā)生或正在進(jìn)行中的網(wǎng)絡(luò )事件的信號。

工業(yè)控制系統（ICS）

入侵檢測系統/入侵檢測與防御（IDS / IDP）

IP欺騙（IP spoofing）

攻擊者用來(lái)提供虛假I(mǎi)P地址的策略，試圖誘騙用戶(hù)或網(wǎng)絡(luò )安全解決方案，使其認為自己是合法行為者。

鍵（Key）

邏輯炸彈（Logic bomb）

一段帶有一組秘密指令的代碼。它被插入系統并由特定操作觸發(fā)。該代碼通常執行惡意操作，例如刪除文件。

宏病毒（Macro virus）

一種惡意代碼，使用文檔應用程序的宏編程功能來(lái)執行不當行為，自我復制并在整個(gè)系統中傳播。

惡意代碼（Malicious code）

專(zhuān)為邪惡而設計的程序代碼。旨在損害信息系統的機密性，完整性或可用性。

惡意軟件（Malware）

中間人攻擊（MitM）

數據包嗅探器（Packet sniffer）

用于監視和記錄網(wǎng)絡(luò )流量的軟件。它可以用于善惡–用于運行診斷和解決問(wèn)題，或偵聽(tīng)私人數據交換，例如瀏覽歷史記錄，下載等。

被動(dòng)攻擊（Passive attack）

攻擊者試圖獲取機密信息以將其提取。因為他們不嘗試更改數據，所以這種類(lèi)型的攻擊更難檢測-因此稱(chēng)為“被動(dòng)”。

密碼嗅探（Password sniffing）

通過(guò)監視或監聽(tīng)網(wǎng)絡(luò )流量以檢索密碼數據來(lái)收集密碼的技術(shù)。

補丁管理（Patch management）

開(kāi)發(fā)人員提供了補?。ǜ拢﹣?lái)修復軟件中的缺陷。補丁程序管理是為網(wǎng)絡(luò )及其中的系統獲取，測試和安裝軟件補丁程序的活動(dòng)。

打補?。≒atching）

將更新（補?。糜诠碳蜍浖?，以提高安全性或增強性能。

有效載荷（Payload）

執行惡意操作的惡意軟件元素–網(wǎng)絡(luò )安全性等同于導彈的爆炸性電荷。通常說(shuō)來(lái)是造成破壞的。

滲透測試（Penetration testing）

一種旨在探查和暴露信息系統中的安全性弱點(diǎn)以便對其進(jìn)行修復的測試。

個(gè)人身份信息（PII）

網(wǎng)絡(luò )釣魚(yú)（Phishing）

大量電子郵件要求提供敏感信息或將其推送到假網(wǎng)站。這些電子郵件通常沒(méi)有針對性。

代理服務(wù)器（Proxy server）

介于計算機和互聯(lián)網(wǎng)之間的網(wǎng)絡(luò )，用于通過(guò)阻止攻擊者直接訪(fǎng)問(wèn)計算機或專(zhuān)用網(wǎng)絡(luò )來(lái)增強網(wǎng)絡(luò )安全性。

勒索軟件（Ransomware）

勒索軟件是一種惡意軟件（惡意軟件），它對PC或移動(dòng)設備上的所有數據進(jìn)行加密，從而阻止數據所有者對其進(jìn)行訪(fǎng)問(wèn)。

紅隊（Red team）

一個(gè)授權并組織起來(lái)的團體，可以模仿潛在對手對企業(yè)網(wǎng)絡(luò )安全狀況的攻擊或利用能力。

冗余（Redundancy）

在另一個(gè)系統，子系統，資產(chǎn)或過(guò)程丟失或發(fā)生故障的情況下，保持一定程度的整體功能的其他或替代系統，子系統，資產(chǎn)或過(guò)程。

遠程訪(fǎng)問(wèn)木馬（RAT）

根套件（Rootkit）

在信息系統上安裝了一組具有管理員級別訪(fǎng)問(wèn)權限的軟件工具，這些軟件工具旨在隱藏工具的存在，維護訪(fǎng)問(wèn)權限以及隱藏工具執行的活動(dòng)。

密鑰（Secret key）

用于加密和解密的加密密鑰，使對稱(chēng)密鑰加密方案能夠運行。

安全自動(dòng)化（Security automation）

使用信息技術(shù)代替手動(dòng)過(guò)程來(lái)進(jìn)行網(wǎng)絡(luò )事件響應和管理。

安全信息和事件管理（SIEM）

安全監控（Security monitoring）

從一系列安全系統中收集數據，并將這些信息與威脅情報進(jìn)行關(guān)聯(lián)和分析，以識別出受到威脅的跡象。

單點(diǎn)登錄（SSO）

Smishing

魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)（Spear phishing）

魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)是一種網(wǎng)絡(luò )攻擊，旨在使用一種非常具體且個(gè)性化的消息從受害者中提取敏感數據，這些消息的設計看起來(lái)像是來(lái)自收件人認識和/或信任的人的消息。

欺騙（Spoofing）

偽造傳輸的發(fā)送地址以獲得未經(jīng)授權的進(jìn)入安全系統。

間諜軟件（Spyware）

間諜軟件是一種惡意軟件，旨在在受害者不知情的情況下收集和竊取受害者的敏感信息。木馬，廣告軟件和系統監視器是不同類(lèi)型的間諜軟件。間諜軟件監視并存儲受害者的Internet活動(dòng)（擊鍵，瀏覽器歷史記錄等），還可以獲取用戶(hù)名，密碼，財務(wù)信息等。它還可以將此機密數據發(fā)送到網(wǎng)絡(luò )罪犯操作的服務(wù)器，以便可以在隨后的網(wǎng)絡(luò )攻擊中使用。

SQL注入（SQL injection）

這是一種使用代碼注入來(lái)攻擊由數據驅動(dòng)的應用程序的策略。惡意注入的SQL代碼可以執行多種操作，包括將所有數據轉儲到攻擊者控制的位置的數據庫中。通過(guò)這種攻擊，惡意黑客可以欺騙身份，修改數據或篡改數據，泄露機密數據，刪除和銷(xiāo)毀數據或使其不可用。他們還可以完全控制數據庫。

SSL /安全套接字層

隱寫(xiě)術(shù)（Steganography）

一種加密數據，將其隱藏在文本或圖像中的方法，通常是出于惡意目的。

對稱(chēng)密鑰（Symmetric key）

威脅分析（Threat analysis）

對單個(gè)威脅的特征進(jìn)行詳細評估。

威脅評估（Threat assessment）

威脅搜尋（Threat hunting）

網(wǎng)絡(luò )威脅搜尋是在網(wǎng)絡(luò )和端點(diǎn)之間進(jìn)行主動(dòng)搜索以識別逃避現有安全控制措施的威脅的過(guò)程。

威脅管理（Threat management）

沒(méi)有防止100％的網(wǎng)絡(luò )威脅的靈丹妙藥。成功的威脅管理需要包含預防，檢測，響應和恢復的多層方法。

威脅監控（Threat monitoring）

票（Ticket）

代幣（Token）

在安全性方面，令牌是用于驗證用戶(hù)身份的物理電子設備。令牌通常是兩因素或多因素身份驗證機制的一部分。在某些情況下，令牌也可以代替密碼，并且可以通過(guò)密鑰卡，USB，ID卡或智能卡的形式找到。

交通燈協(xié)議（Traffic light protocol）

一組使用四種顏色（紅色，琥珀色，綠色和白色）的名稱(chēng)，用于確保與正確的受眾共享敏感信息。

特洛伊木馬（Trojan horse）

兩因素驗證（2FA）

廣告軟件（Typhoid adware）

這是一種網(wǎng)絡(luò )安全威脅，它利用中間人攻擊，目的是在用戶(hù)使用公用網(wǎng)絡(luò )（例如公用的非加密WiFi熱點(diǎn)）訪(fǎng)問(wèn)的某些網(wǎng)頁(yè)中注入廣告。在這種情況下，使用的計算機不需要上面裝有廣告軟件，因此安裝傳統的防病毒軟件無(wú)法抵御威脅。盡管廣告本身可能是非惡意的，但它們可能會(huì )使用戶(hù)面臨其他威脅。

例如，廣告可以宣傳實(shí)際上是惡意軟件或網(wǎng)絡(luò )釣魚(yú)攻擊的偽造防病毒軟件。

未經(jīng)授權的訪(fǎng)問(wèn)（Unauthorised access）

違反規定的安全策略的任何訪(fǎng)問(wèn)。

URL注入

虛擬專(zhuān)用網(wǎng)（VPN）

病毒（Virus）

脆弱性（Vulnerability）

wabbits

水坑（水坑攻擊）Water-holing (watering hole attack)

建立一個(gè)虛假網(wǎng)站（或破壞一個(gè)真實(shí)的網(wǎng)站）以利用訪(fǎng)問(wèn)用戶(hù)。

水坑（Watering hole）

水坑是最早在2009年和2010年發(fā)現的計算機攻擊策略的名稱(chēng)。

捕鯨（Whaling）

白隊（White team）

一個(gè)負責裁判模擬攻擊者紅隊和信息系統實(shí)際防御者藍隊之間的交戰的小組。

蠕蟲(chóng)（Worm）

一個(gè)自我復制，自我傳播，獨立的程序，使用網(wǎng)絡(luò )機制進(jìn)行自我傳播。

Zero-day

僵尸(Zombie)