網絡安全術語中英對照（一）

#A

Alert：警報

指已檢測到或正在進行資訊系統網絡安全威脅的通知。

Antivirus：反病毒軟體/防毒軟體

反病毒軟體用于監視計算機或網絡，以檢測從惡意代碼到惡意軟體的網絡安全威脅。防 病毒程式不僅可以警告您威脅的存在，還可以删除或消除惡意代碼。

Attacker：攻擊者

惡意角色，指更改，破壞，竊取或禁用計算機系統上儲存的資訊，然後進行利用的角色。

Authentication：身份認證/認證

驗證使用者，程序或裝置的身份或其他屬性的過程

Attack signature：攻擊特征

幫助将一種攻擊與另一種攻擊聯系起來，進而确定可能的參與者和解決方案。一種特征性或獨特性模式，

APT（ Advanced Persistent Threat）：進階持久威脅

指某組織對特定對象展開的持續有效的攻擊活動。 這種攻擊活動具有極強的隐蔽性和針對性,通常會運用受感染的各種媒體、供應鍊和社會工程學等多種手段實施先進的、持久的且有效的威脅和攻擊。

#B

Blacklist：黑名單

實體（使用者，裝置）被阻止，拒絕特權或通路的清單。

Bot：機器人

連接配接到 Internet 的計算機，該計算機已受到惡意邏輯的破壞，被黑客所控制的機器。

Botnet：僵屍網絡

僵屍網絡是指黑客利用自己編寫的分布式拒絕服務攻擊程式将數萬個淪陷的機器，即黑客常說的傀儡機或“殭屍電腦”，組織成一個個指令與控制節點，用來發送僞造虛假資料包或者是垃圾資料包。

Behaviour monitoring：行為監控

觀察使用者，資訊系統和流程的活動。可用于根據組織政策和規則，正常活動的基準，門檻值和趨勢來衡量這些活動。

Blue team：藍隊

模拟網絡安全攻擊中的防禦小組。藍隊在紅隊攻擊時捍衛企業的資訊系統。

Breach：違反

未經授權通路資料，計算機系統或網絡。

Brute force attack：爆破攻擊/蠻力攻擊

利用計算能力自動輸入大量數字組合以發現密碼并獲得通路權限的攻擊。

bug：缺陷/程式錯誤

資訊系統或裝置中相對較小的缺陷或錯誤。

#C

Cetificate：證書

數字證書是數字身份驗證的一種形式，它允許計算機，使用者或組織安全地交換資訊。

Cipher：密碼

一種用于加密和解密資料的算法。

CISA：認證資訊系統稽核員

監視，審計，控制和評估資訊系統的專業人員的認證。

CISM：認證資訊系統安全經理

ISACA的進階認證，适用于具有開發和管理企業資訊安全計劃的知識和經驗的專業人員。

CISSP：資訊系統安全認證專家

針對 CISO 和其他資訊安全上司者的管理認證

CIRT：計算機事件響應小組

專注于網絡安全漏洞。他們的作用是分析事件的發生方式以及受影響 /丢失的資訊。然後，他們根據分析結果做出回應。

Credentials：證書

用于驗證使用者身份的資訊，例如密碼，令牌，證書。

Cryptography：密碼學

密碼學可分為古典密碼學和現代密碼學。對僅允許消息的發送者和預期接收者檢視其内容的安全通信技術的研究。該術語源自希臘語 kryptos，意思是隐藏。使用代碼/密碼/數學技術來保護資料并提供實體和資料的身份驗證。

Cyber attack：網絡攻擊

故意和惡意嘗試通過網絡手段破壞，破壞或通路計算機系統，網絡或裝置。

XSS：跨站腳本攻擊（Cross-site scripting）

一種安全漏洞，攻擊者可以利用這種漏洞在網站上注入惡意的用戶端代碼。 若受害者運作這些惡意代碼，攻擊者就可以突破網站的通路限制并冒充受害者。

#D

Data：資料

資料又稱資料，是通過觀測得到的數字性的特征或資訊。資料可以是連續的值，比如聲音、圖像，稱為模拟資料；也可以是離散的，如符号、文字，稱為數字資料。在計算機系統中，資料以二進制資訊單元0、1的形式表示。

Data at rest：靜止資料/靜态資料

持久存儲中的資料，即無論裝置是否連接配接到電源，仍保留在裝置上的資料，例如硬碟，可移動媒體或備份。

Data breach：資料洩露

未經授權的移動或洩露資訊，通常是向組織外部的一方。

Data integrity：資料完整性

完整和可信的資料品質，未經未經授權或意外的方式修改或破壞的資料品質。

Data loss：資料遺失

不再有資料，無論是因為它被盜，删除還是忘記了位置。

Data security：資料安全

為保護機密資料并防止其被意外或故意洩露，破壞，破壞或破壞而采取的措施。

Decryption：解密

将編碼文本解密為原始原始格式的過程。

DEP：資料執行保護（Data Execution Prevention）

資料執行保護*(*DEP) 是一項安全功能，是一項Microsoft 安全技術（适用于Windows 作業系統），可有助于防止計算機受到病毒和其它安全威脅的損壞。

DLP：資料丢失防護（Data Loss Prevention）

防止敏感資料通過安全邊界的安全政策和相關程式。

DoS：拒絕服務（Denial of Service）

拒絕服務（DoS）攻擊是一種網絡攻擊，惡意行為者通過中斷裝置的正常功能，使其正常目标使用者無法使用計算機或其他裝置。

Dictionary attack：字典攻擊

暴力攻擊的一種方法，攻擊者使用已知的詞典單詞，短語或常用密碼來通路您的資訊系統。

DDoS：分布式拒絕服務（Distributed Denial of Service）

分布式拒絕服務（DDoS）攻擊是通過大規模網際網路流量淹沒目标伺服器或其周邊基礎設施，以破壞目标伺服器、服務或網絡正常流量的惡意行為。 DDoS 攻擊利用多台受損計算機系統作為攻擊流量來源以達到攻擊效果。

【——全網最全的網絡安全學習資料包分享給愛學習的你，關注我，私信回複“資料領取”擷取——】

1.網絡安全多個方向學習路線

2.全網最全的CTF入門學習資料

3.一線大佬實戰經驗分享筆記

4.網安大廠面試題合集

5.紅藍對抗實戰技術秘籍

6.網絡安全基礎入門、Linux、web安全、滲透測試方面視訊

#E

Encode：編碼

編碼是資訊從一種形式或格式轉換為另一種形式的過程，也稱為計算機程式設計語言的代碼簡稱編碼。

Encryption：加密

在密碼學中，加密是将明文資訊改變為難以讀取的密文内容，使之不可讀的過程。

Endpoint：終端

連接配接到網絡的具有網際網路功能的計算機裝置的統稱-例如，智能手機，筆記本電腦 和平闆電腦都是終端。

Ethical Hacking：道德黑客

一群專門模拟黑客攻擊，幫助客戶了解自己網絡的弱點，并為客戶提出改進建議的網絡安全工程師/網絡安全研究人員。

Exploit：利用

Exploit 的英文意思就是利用，它在黑客眼裡就是漏洞利用。也用于描述一種用于破壞網絡安全性的技術。

Exploit kit：漏洞利用工具

設計用于發現軟體應用程式中的漏洞并使用它們來通路系統或網絡的計算機程式。

Exfiltration：滲出

當惡意軟體和/或惡意行為者從計算機進行未經授權的資料傳輸時，就會發生資料洩漏。它通常也稱為資料滲出。

EW：電子戰

電子作戰泛指利用各種裝備與手段來控制與使用電磁波段而進行的軍事行動。現代電子戰也包括網絡戰。

#F

Firewall：防火牆

網絡或裝置周圍的虛拟邊界安全系統，用于保護網絡或裝置免受不必要的通路的硬體或軟 件。

Flooding：泛洪

泛洪是黑客針對多個伺服器或 Web 位置使用的一種DoS攻擊。泛洪是向這樣的位置發送大量資訊以阻止其處理能力并停止其正常運作的過程。

#G

GDPR：通用資料保護條例

General Data Protection Regulation，縮寫作GDPR。《通用資料保護條例》，又名《通用資料保護規則》，是在歐盟法律中對所有歐盟個人關于資料保護和隐私的規範，涉及了歐洲境外的個人資料出口。

Greylist：灰名單

包含在執行附加步驟之前暫時被阻止（或暫時允許）的項目。

#H

Hacker：黑客

黑客通常被認為是設法未經授權通路計算機系統以造成損害的人。通常兩種類型的黑客：白帽黑客（White Hat），他們進行滲透測試并向廠商披露結果以幫助修複系統和軟體漏洞，以及黑帽黑客（Black Hat），他們對目标的滲透測試用于惡意目的。

Hashing：散列

散列函數又稱雜湊演算法、哈希函數，是一種從任何一種資料中建立小的數字“指紋”的方法。散列函數把消息或資料壓縮成摘要，使得資料量變小，将資料的格式固定下來。

Honeypot（Honeynet）：蜜罐/蜜網

誘騙系統或者網絡，模拟一個或多個看起來像計算機端口的網絡服務。當攻擊者試圖滲透時，蜜罐會使目标系統顯得易受攻擊。它将記錄攻擊者的行為。蜜罐收集的資料可用于預測即将到來的攻擊并提高安全性。

HTTPS：超文本傳輸安全協定

超文本傳輸安全協定是一種通過計算機網絡進行安全通信的傳輸協定。HTTPS經由HTTP進行通信，但利用SSL/TLS來加密資料包。HTTPS開發的主要目的，是提供對網站伺服器的身份認證，保護交換資料的隐私與完整性。這個協定由網景公司在1994年首次提出，随後擴充到網際網路上。

#I

Incident：事件

任何違反系統或服務安全性規則的行為。包括嘗試獲得未經授權的通路，未經授權使 用系統來處理或存儲資料，惡意破壞或拒絕服務以及未經所有者同意而更改系統的固件，軟 件或硬體。

Incident Response：事件響應/應急響應

通常是指一個組織為了應對各種意外事件的發生所做的準備工作以及在突發事件發生時或者發生後所采取的措施和行為。

Incident Response Plan：事件響應計劃

在發生網絡事件時要采取的預定行動計劃。

IOC：Indicator of Compromise 入侵名額

Indicator：名額，描述威脅情報的時涉及一些名額。

Intrusion：入侵

在網絡安全中，入侵是指繞過系統的安全機制以獲得未經授權通路的行為。

IDS：Intrusion Detection Systems（入侵檢測系統）

為保護計算機和網絡而設立的安全管理系統。它通過分析來自計算機/網絡各個區域的資訊，發現潛在的安全威脅。這些威脅可能是由入侵（外部攻擊）和濫用（内部攻擊）造成的。

ISO：國際标準化組織（International Organization for Standardization）

國際标準化組織成立于1947年2月23日，制定全世界工商業國際标準的國際标準建立機構。 ISO總部設于瑞士日内瓦，現有164個會員國。

ISO 27001：

ISO/IEC 27001其名稱是《資訊技術—安全技術—資訊安全管理系統—要求》是資訊安全管理的國際标準。此标準一開始是由國際标準化組織及國際電工委員會在2005年聯合釋出，在2013年改版。其中有列出有關資訊安全管理系統架構、實施、維護以及持續改善上的要求，目的是幫助組織可以使其保管的資訊資産更加安全。

ICS：工業控制系統(Industrial Control System)

工業控制系統(ICS)是幾種類型控制系統的總稱，包括資料采集與監視控制系統(SCADA)系統、集散控制系統(DCS)和其他控制系統，如在工業部門和關鍵基礎設施中經常使用的可程式設計邏輯控制器(PLC)。會涉及到工業控制系統(ICS)的企業，例如：電力、水電、石油、天瓦斯、化工、交通運輸、藥品制造、加工廠(食品、飲料、紙質)和高端制造業(汽車、航空和耐用品)等一些需要大型智能機械裝置的公司。

IoT：物聯網（ Internet of things）

IoT（即物聯網）一詞是指互聯裝置的集合網絡，以及促進裝置與雲之間以及裝置自身之間通信的技術。 由于價格低廉的計算機晶片和高帶寬電信的出現，我們現在已有數十億台裝置連接配接到網際網路。 也就是說，牙刷、吸塵器、汽車、機器等日常裝置可以利用傳感器收集資料，智能地為使用者服務。

IP Flood：IP 泛洪

一種拒絕服務攻擊，旨在向主機發送協定實作無法管理的大量 ping（回應要求包）。這會導緻系統崩潰并發送拒絕服務錯誤。

IP Spoofing：IP欺騙

網絡犯罪分子用來提供僞裝合法 IP 的虛假 IP 位址的政策。