警報(bào)(Alert)

防毒軟件(Antivirus)

攻擊特征(Attack signature)

攻擊者(Attacker)

認(rèn)證方式(Authentication)

行為監(jiān)控(Behaviour monitoring)

黑名單（Blacklist）

藍(lán)隊(duì)(Blue team)

機(jī)器人(bot)

僵尸網(wǎng)絡(luò)（Botnet）

違反(Breach)

未經(jīng)授權(quán)訪(fǎng)問(wèn)數(shù)據(jù)，計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)。

帶上自己的設(shè)備（BYOD）

蠻力攻擊(Brute force attack)

缺陷（ bug）

認(rèn)證信息系統(tǒng)審核員（CISA）

認(rèn)證信息系統(tǒng)安全經(jīng)理（CISM）

信息系統(tǒng)安全認(rèn)證專(zhuān)家（CISSP）

密碼（Cipher）

一種用于加密和解密數(shù)據(jù)的算法。有時(shí)與“代碼”一詞互換使用。

計(jì)算機(jī)事件響應(yīng)小組（CIRT）

計(jì)算機(jī)網(wǎng)絡(luò)防御（CND）

信息和相關(guān)技術(shù)的控制目標(biāo)（COBIT）

證書(shū)（Credentials）

跨站點(diǎn)腳本（XSS）

密碼學(xué)（Cryptography）

編碼研究。同樣，使用代碼/密碼/數(shù)學(xué)技術(shù)來(lái)保護(hù)數(shù)據(jù)并提供實(shí)體和數(shù)據(jù)的身份驗(yàn)證。

網(wǎng)絡(luò)攻擊（Cyber attack）

網(wǎng)絡(luò)基礎(chǔ)（Cyber Essentials）

英國(guó)政府支持的自我評(píng)估證書(shū)，可幫助您防御網(wǎng)絡(luò)攻擊，同時(shí)還向其他人證明您的組織正在采取措施打擊網(wǎng)絡(luò)犯罪。

網(wǎng)絡(luò)事件（Cyber incident）

違反系統(tǒng)或服務(wù)的安全策略-最常見(jiàn)的情況是：

1. 試圖獲得對(duì)系統(tǒng)和/或數(shù)據(jù)的未授權(quán)訪(fǎng)問(wèn)。

2. 未經(jīng)授權(quán)使用系統(tǒng)來(lái)處理或存儲(chǔ)數(shù)據(jù)。

3. 未經(jīng)系統(tǒng)所有者同意，更改系統(tǒng)的固件，軟件或硬件。

4. 惡意破壞和/或拒絕服務(wù)。

網(wǎng)絡(luò)安全是一個(gè)集體術(shù)語(yǔ)，用于描述針對(duì)電子和計(jì)算機(jī)網(wǎng)絡(luò)，程序和數(shù)據(jù)的保護(hù)，以防止惡意攻擊和未經(jīng)授權(quán)的訪(fǎng)問(wèn)。

靜止數(shù)據(jù)（Data at rest）

數(shù)據(jù)泄露（Data breach）

數(shù)據(jù)的完整性（Data integrity）

資料遺失（Data loss）

防止數(shù)據(jù)丟失（DLP）

數(shù)據(jù)安全（Data security）

為保護(hù)機(jī)密數(shù)據(jù)并防止其被意外或故意泄露，破壞，破壞或破壞而采取的措施。

解密（Decryption）

將編碼文本解密為原始原始格式的過(guò)程。

拒絕服務(wù)（DoS）

字典攻擊（Dictionary attack）

攻擊者使用已知的詞典單詞，短語(yǔ)或常用密碼來(lái)訪(fǎng)問(wèn)您的信息系統(tǒng)。這是一種蠻力攻擊。

分布式拒絕服務(wù)（DDoS）

下載攻擊（Download attack）

電子戰(zhàn)（EW）

編碼(Encode)

使用代碼將純文本轉(zhuǎn)換為密文。

加密(Encryption)

使用密碼來(lái)保護(hù)信息，這使任何沒(méi)有密鑰對(duì)其解密的人都無(wú)法讀取。

道德黑客（Ethical hacking）

出于合法目的使用黑客技術(shù)-即識(shí)別和測(cè)試網(wǎng)絡(luò)安全漏洞。在這種情況下，演員有時(shí)被稱(chēng)為“白帽黑客”。

滲出（Exfiltration）

利用（Exploit）

利用信息系統(tǒng)中的漏洞的行為。也用于描述一種用于破壞網(wǎng)絡(luò)安全性的技術(shù)。

漏洞利用工具（Exploit kit）

防火墻功能（Firewall）

黑客（Hacker）

闖入計(jì)算機(jī)，系統(tǒng)和網(wǎng)絡(luò)的人。

散列（Hashing）

蜜罐（蜜網(wǎng)）Honeypot (honeynet)

事件（Incident）

任何違反系統(tǒng)或服務(wù)安全性規(guī)則的行為。這包括嘗試獲得未經(jīng)授權(quán)的訪(fǎng)問(wèn)，未經(jīng)授權(quán)使用系統(tǒng)來(lái)處理或存儲(chǔ)數(shù)據(jù)，惡意破壞或拒絕服務(wù)以及未經(jīng)所有者同意而更改系統(tǒng)的固件，軟件或硬件。

事件響應(yīng)計(jì)劃（Incident response plan）

在發(fā)生網(wǎng)絡(luò)事件時(shí)要采取的預(yù)定行動(dòng)計(jì)劃。

指示符（Indicator）

表示可能已經(jīng)發(fā)生或正在進(jìn)行中的網(wǎng)絡(luò)事件的信號(hào)。

工業(yè)控制系統(tǒng)（ICS）

入侵檢測(cè)系統(tǒng)/入侵檢測(cè)與防御（IDS / IDP）

IP欺騙（IP spoofing）

攻擊者用來(lái)提供虛假I(mǎi)P地址的策略，試圖誘騙用戶(hù)或網(wǎng)絡(luò)安全解決方案，使其認(rèn)為自己是合法行為者。

鍵（Key）

邏輯炸彈（Logic bomb）

一段帶有一組秘密指令的代碼。它被插入系統(tǒng)并由特定操作觸發(fā)。該代碼通常執(zhí)行惡意操作，例如刪除文件。

宏病毒（Macro virus）

一種惡意代碼，使用文檔應(yīng)用程序的宏編程功能來(lái)執(zhí)行不當(dāng)行為，自我復(fù)制并在整個(gè)系統(tǒng)中傳播。

惡意代碼（Malicious code）

專(zhuān)為邪惡而設(shè)計(jì)的程序代碼。旨在損害信息系統(tǒng)的機(jī)密性，完整性或可用性。

惡意軟件（Malware）

中間人攻擊（MitM）

數(shù)據(jù)包嗅探器（Packet sniffer）

用于監(jiān)視和記錄網(wǎng)絡(luò)流量的軟件。它可以用于善惡–用于運(yùn)行診斷和解決問(wèn)題，或偵聽(tīng)私人數(shù)據(jù)交換，例如瀏覽歷史記錄，下載等。

被動(dòng)攻擊（Passive attack）

攻擊者試圖獲取機(jī)密信息以將其提取。因?yàn)樗麄儾粐L試更改數(shù)據(jù)，所以這種類(lèi)型的攻擊更難檢測(cè)-因此稱(chēng)為“被動(dòng)”。

密碼嗅探（Password sniffing）

通過(guò)監(jiān)視或監(jiān)聽(tīng)網(wǎng)絡(luò)流量以檢索密碼數(shù)據(jù)來(lái)收集密碼的技術(shù)。

補(bǔ)丁管理（Patch management）

開(kāi)發(fā)人員提供了補(bǔ)?。ǜ拢﹣?lái)修復(fù)軟件中的缺陷。補(bǔ)丁程序管理是為網(wǎng)絡(luò)及其中的系統(tǒng)獲取，測(cè)試和安裝軟件補(bǔ)丁程序的活動(dòng)。

打補(bǔ)?。≒atching）

將更新（補(bǔ)?。?yīng)用于固件或軟件，以提高安全性或增強(qiáng)性能。

有效載荷（Payload）

執(zhí)行惡意操作的惡意軟件元素–網(wǎng)絡(luò)安全性等同于導(dǎo)彈的爆炸性電荷。通常說(shuō)來(lái)是造成破壞的。

滲透測(cè)試（Penetration testing）

一種旨在探查和暴露信息系統(tǒng)中的安全性弱點(diǎn)以便對(duì)其進(jìn)行修復(fù)的測(cè)試。

個(gè)人身份信息（PII）

網(wǎng)絡(luò)釣魚(yú)（Phishing）

大量電子郵件要求提供敏感信息或?qū)⑵渫扑偷郊倬W(wǎng)站。這些電子郵件通常沒(méi)有針對(duì)性。

代理服務(wù)器（Proxy server）

介于計(jì)算機(jī)和互聯(lián)網(wǎng)之間的網(wǎng)絡(luò)，用于通過(guò)阻止攻擊者直接訪(fǎng)問(wèn)計(jì)算機(jī)或?qū)Ｓ镁W(wǎng)絡(luò)來(lái)增強(qiáng)網(wǎng)絡(luò)安全性。

勒索軟件（Ransomware）

勒索軟件是一種惡意軟件（惡意軟件），它對(duì)PC或移動(dòng)設(shè)備上的所有數(shù)據(jù)進(jìn)行加密，從而阻止數(shù)據(jù)所有者對(duì)其進(jìn)行訪(fǎng)問(wèn)。

紅隊(duì)（Red team）

一個(gè)授權(quán)并組織起來(lái)的團(tuán)體，可以模仿潛在對(duì)手對(duì)企業(yè)網(wǎng)絡(luò)安全狀況的攻擊或利用能力。

冗余（Redundancy）

在另一個(gè)系統(tǒng)，子系統(tǒng)，資產(chǎn)或過(guò)程丟失或發(fā)生故障的情況下，保持一定程度的整體功能的其他或替代系統(tǒng)，子系統(tǒng)，資產(chǎn)或過(guò)程。

遠(yuǎn)程訪(fǎng)問(wèn)木馬（RAT）

根套件（Rootkit）

在信息系統(tǒng)上安裝了一組具有管理員級(jí)別訪(fǎng)問(wèn)權(quán)限的軟件工具，這些軟件工具旨在隱藏工具的存在，維護(hù)訪(fǎng)問(wèn)權(quán)限以及隱藏工具執(zhí)行的活動(dòng)。

密鑰（Secret key）

用于加密和解密的加密密鑰，使對(duì)稱(chēng)密鑰加密方案能夠運(yùn)行。

安全自動(dòng)化（Security automation）

使用信息技術(shù)代替手動(dòng)過(guò)程來(lái)進(jìn)行網(wǎng)絡(luò)事件響應(yīng)和管理。

安全信息和事件管理（SIEM）

安全監(jiān)控（Security monitoring）

從一系列安全系統(tǒng)中收集數(shù)據(jù)，并將這些信息與威脅情報(bào)進(jìn)行關(guān)聯(lián)和分析，以識(shí)別出受到威脅的跡象。

單點(diǎn)登錄（SSO）

Smishing

魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)（Spear phishing）

魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)是一種網(wǎng)絡(luò)攻擊，旨在使用一種非常具體且個(gè)性化的消息從受害者中提取敏感數(shù)據(jù)，這些消息的設(shè)計(jì)看起來(lái)像是來(lái)自收件人認(rèn)識(shí)和/或信任的人的消息。

欺騙（Spoofing）

偽造傳輸?shù)陌l(fā)送地址以獲得未經(jīng)授權(quán)的進(jìn)入安全系統(tǒng)。

間諜軟件（Spyware）

間諜軟件是一種惡意軟件，旨在在受害者不知情的情況下收集和竊取受害者的敏感信息。木馬，廣告軟件和系統(tǒng)監(jiān)視器是不同類(lèi)型的間諜軟件。間諜軟件監(jiān)視并存儲(chǔ)受害者的Internet活動(dòng)（擊鍵，瀏覽器歷史記錄等），還可以獲取用戶(hù)名，密碼，財(cái)務(wù)信息等。它還可以將此機(jī)密數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)罪犯操作的服務(wù)器，以便可以在隨后的網(wǎng)絡(luò)攻擊中使用。

SQL注入（SQL injection）

這是一種使用代碼注入來(lái)攻擊由數(shù)據(jù)驅(qū)動(dòng)的應(yīng)用程序的策略。惡意注入的SQL代碼可以執(zhí)行多種操作，包括將所有數(shù)據(jù)轉(zhuǎn)儲(chǔ)到攻擊者控制的位置的數(shù)據(jù)庫(kù)中。通過(guò)這種攻擊，惡意黑客可以欺騙身份，修改數(shù)據(jù)或篡改數(shù)據(jù)，泄露機(jī)密數(shù)據(jù)，刪除和銷(xiāo)毀數(shù)據(jù)或使其不可用。他們還可以完全控制數(shù)據(jù)庫(kù)。

SSL /安全套接字層

隱寫(xiě)術(shù)（Steganography）

一種加密數(shù)據(jù)，將其隱藏在文本或圖像中的方法，通常是出于惡意目的。

對(duì)稱(chēng)密鑰（Symmetric key）

威脅分析（Threat analysis）

對(duì)單個(gè)威脅的特征進(jìn)行詳細(xì)評(píng)估。

威脅評(píng)估（Threat assessment）

威脅搜尋（Threat hunting）

網(wǎng)絡(luò)威脅搜尋是在網(wǎng)絡(luò)和端點(diǎn)之間進(jìn)行主動(dòng)搜索以識(shí)別逃避現(xiàn)有安全控制措施的威脅的過(guò)程。

威脅管理（Threat management）

沒(méi)有防止100％的網(wǎng)絡(luò)威脅的靈丹妙藥。成功的威脅管理需要包含預(yù)防，檢測(cè)，響應(yīng)和恢復(fù)的多層方法。

威脅監(jiān)控（Threat monitoring）

票（Ticket）

代幣（Token）

在安全性方面，令牌是用于驗(yàn)證用戶(hù)身份的物理電子設(shè)備。令牌通常是兩因素或多因素身份驗(yàn)證機(jī)制的一部分。在某些情況下，令牌也可以代替密碼，并且可以通過(guò)密鑰卡，USB，ID卡或智能卡的形式找到。

交通燈協(xié)議（Traffic light protocol）

一組使用四種顏色（紅色，琥珀色，綠色和白色）的名稱(chēng)，用于確保與正確的受眾共享敏感信息。

特洛伊木馬（Trojan horse）

兩因素驗(yàn)證（2FA）

廣告軟件（Typhoid adware）

這是一種網(wǎng)絡(luò)安全威脅，它利用中間人攻擊，目的是在用戶(hù)使用公用網(wǎng)絡(luò)（例如公用的非加密WiFi熱點(diǎn)）訪(fǎng)問(wèn)的某些網(wǎng)頁(yè)中注入廣告。在這種情況下，使用的計(jì)算機(jī)不需要上面裝有廣告軟件，因此安裝傳統(tǒng)的防病毒軟件無(wú)法抵御威脅。盡管廣告本身可能是非惡意的，但它們可能會(huì)使用戶(hù)面臨其他威脅。

例如，廣告可以宣傳實(shí)際上是惡意軟件或網(wǎng)絡(luò)釣魚(yú)攻擊的偽造防病毒軟件。

未經(jīng)授權(quán)的訪(fǎng)問(wèn)（Unauthorised access）

違反規(guī)定的安全策略的任何訪(fǎng)問(wèn)。

URL注入

虛擬專(zhuān)用網(wǎng)（VPN）

病毒（Virus）

脆弱性（Vulnerability）

wabbits

水坑（水坑攻擊）Water-holing (watering hole attack)

建立一個(gè)虛假網(wǎng)站（或破壞一個(gè)真實(shí)的網(wǎng)站）以利用訪(fǎng)問(wèn)用戶(hù)。

水坑（Watering hole）

水坑是最早在2009年和2010年發(fā)現(xiàn)的計(jì)算機(jī)攻擊策略的名稱(chēng)。

捕鯨（Whaling）

白隊(duì)（White team）

一個(gè)負(fù)責(zé)裁判模擬攻擊者紅隊(duì)和信息系統(tǒng)實(shí)際防御者藍(lán)隊(duì)之間的交戰(zhàn)的小組。

蠕蟲(chóng)（Worm）

一個(gè)自我復(fù)制，自我傳播，獨(dú)立的程序，使用網(wǎng)絡(luò)機(jī)制進(jìn)行自我傳播。

Zero-day

僵尸(Zombie)