没有网络安全就没有国家安全,网络安全已成为每个人都重视的话题。随着技术的飞速发展,各种网络攻击手段层出不穷,保护个人和企业的信息安全显得尤为重要。然而,在这个复杂的领域中,许多专业术语往往让人感到困惑。为了帮助大家更好地理解网络安全的基本概念和术语,博主整理了20多个常见且容易混淆的专业术语。 接下来,让我们一起深入探讨这些术语,掌握它们的真正含义!
网络安全(Network Security)
对网络环境下存储、传输和处理的信息的机密性、完整性和可用性的保持。
注:机密性、完整性和可用性一般会简称为CIA。
信息安全(Information Security)
对信息的机密性、完整性和可用性的保持。
注:信息安全是一个更广泛的概念,涵盖了所有信息(包括企业数据、个人信息、知识产权)的保护,而网络安全则是信息安全的一部分,专注于网络环境中的安全问题。两者相辅相成,共同构成了整体的安全防护体系。
网络钓鱼(Phishing)
在电子通信中,通过伪装成可信赖的实体来尝试获取隐私或保密信息的欺诈过程。
注:网络钓鱼可能会通过社会工程或技术欺骗来实现。
网络空间(Cyberspace)
网络、服务、系统、人员、过程、组织以及驻留或穿越其中的互联数字环境。
安全评估(Security Assessment)
按安全标准及相应方法,验证某一安全可交付件与适用标准的符合程度及其安全确保程度的过程。
注:安全评估通常是产品评价过程的最后阶段。第三方评估由信息系统所有者委托商业评估机构或其他评估机构,依据国家有关法规与标准,对信息系统安全管理进行的评估活动。
安全审计(Security Audit)
对信息系统记录与活动的独立评审和考察,以测试系统控制的充分程度,确保对于既定安全策略和运行规程的符合性,发现安全违规,并在控制、安全策略和过程三方面提出改进建议。
安全测试(Security Test)
安全测试旨在验证某项控制措施是否正常运行。这些测试包括自动化扫描、工具辅助的渗透测试、破坏安全性的手动测试。
黑客(Hacker)
指对计算机技术有深厚理解和精湛技能的人,对网络或联网系统进行未授权访问,但无意窃取信息或造成损坏的个人。
注:黑客的动因被认为是想了解系统如何工作,或是想证明或反驳现有安全措施的有效性,他们致力于提高网络安全性。"黑客"一词有时也被大众误认为是指非法入侵他人系统的人,这些人被称为骇客(Cracker)。我们熟悉的白帽黑客是正义的一方。
骇客(Cracker)
试图攻破他人信息系统安全并获得对其访问权的个人。
骇客往往为了个人利益或恶意目的进行攻击,例如盗取个人信息、金融欺诈等,他们是法律禁止的行为者。
蜜罐(Honypot)
一种如下诱饵系统的通称,用于欺骗、分散、转移和鼓励攻击者,使其把时间花在看似很有价值但实际上是伪造的、合法用户不会感兴趣的信息上。
蜜网(Honeynet):
由多个蜜罐组成的网络环境,旨在更全面地捕获和分析攻击者的行为。蜜网可以模拟一个完整的网络环境,提供更多的攻击面和数据供分析。
注:蜜罐和蜜网都是用于研究和分析网络攻击的重要工具。蜜罐是单一的诱捕系统,而蜜网则是由多个蜜罐组成的复杂网络环境。两者都旨在提高对攻击者行为的理解,增强网络安全防护能力。
匿名化(Anonymization)
通过对信息的技术处理,使信息主体无法被识别或关联,且经处理的信息不能复原的过程。
比如点外卖或网购时的配送单上打印的个人联系方式都是131*****2349这种形式,这就是采用了匿名化技术。匿名化有时也被称为去标识化(de-identification)。
假名化(Pseudonymization)
假名化是指将个人身份信息替换为假名或代码,以便在不直接识别个人的情况下使用数据。假名化后的数据可以通过特定的方式(如密钥或映射表)恢复为原始数据。
比如有如下原始数据"姓名:张三,地址:北京市朝阳区,电话:12345678901",通过假名化转换为"用户ID:U12345,地址:北京市朝阳区,电话:12345678901"。这里就把姓名通过用户ID替换了,而用户ID可以通过映射表恢复为张三。
凭证(Credential)
用于鉴别的身份代表。比如用户名、带口令的用户名、个人标识码(PIN)、智能卡、令牌、指纹、护照等都可以作为凭证。
注:凭证通常是为了方便与它所代表的身份相关信息的数据鉴别,而数据鉴别通常用于授权。
口令(Password)
通常指的是一种用于身份验证的短语或词组,可能由用户自定义,通常较为简单,易于记忆。口令可以是一个单词、短语或一组字符组成的字符串。 [来源:ISO/IEC11770-4:2017,3.24]
注:口令会被用来提供额外的安全层,特别是在双因素认证中作为第二因素。常见的弱口令有123456、12345678、qwerty、abc123、666666、888888、admin、password、p@ssword、passwd等,大家一定不要使用,很容易被猜测破解。
密码(Password)
通常是指用于身份验证的简短、秘密字符序列,通常包含字母、数字和可能的特殊字符,用户在网络系统中设置来保护账户。
密码通常较短,为了方便输入和记忆,可能容易受到暴力破解攻击。口令较长,包含多个单词,增加了一定的破解难度。
密钥(Key)
一个结合密码算法一起使用的参数,只有持有它的实体才能进行相关密码运算(如加解密、签名、验证等)
密文(Ciphertext)
采用密码算法,经过变换将其信息内容隐藏起来的数据。
证书(Certificate)
关于实体的一种数据,该数据由认证机构的私钥或秘密密钥签发,并无法伪造。
数字证书(DigitalCertificate)
由国家认可的,具有权威性、可信性和公正性的第三方证书认证机构(CA)进行数字签名的一个可信的数字化文件。
数字签名(Digital Signature)
附加在数据单元上的一些数据,或是对数据单元做密码变换,这种附加数据或密码变换被数据单元的接收者用以确认数据单元的来源和完整性,达到保护数据,防止被人(例如接收者)伪造的目的。
后门(Backdoor)
后门是指一种绕过正常身份验证或安全机制的方式,允许未经授权的用户访问系统或应用程序。后门通常是恶意软件的特征,攻击者可以利用它们在目标系统中执行任意操作。
未公开接口(Undocumented Interface)
未公开接口是指软件或系统中存在的,但未在官方文档中列出的接口或功能。这些接口可能是开发人员在开发过程中留下的,或者是为了调试、测试等目的而存在的。
注:后门和未公开接口在计算机安全中具有不同的含义和影响。后门通常是恶意的,旨在绕过安全机制,而未公开接口则可能是开发过程中的遗留的,也可能会攻击者利用从而带来安全风险。
若想了解更多安全术语,可以参阅如下官方文档:
- GB/T 25069-2022 信息安全技术 术语.pdf (访问密码: 6277)
)
)
