网络安全常用易混术语定义与解读(Top 20)

没有网络安全就没有国家安全,网络安全已成为每个人都重视的话题。随着技术的飞速发展,各种网络攻击手段层出不穷,保护个人和企业的信息安全显得尤为重要。然而,在这个复杂的领域中,许多专业术语往往让人感到困惑。为了帮助大家更好地理解网络安全的基本概念和术语,博主整理了20多个常见且容易混淆的专业术语。 接下来,让我们一起深入探讨这些术语,掌握它们的真正含义!

在这里插入图片描述


网络安全(Network Security)

对网络环境下存储、传输和处理的信息的机密性、完整性和可用性的保持。

注:机密性、完整性和可用性一般会简称为CIA。

信息安全(Information Security)

对信息的机密性、完整性和可用性的保持。

注:信息安全是一个更广泛的概念,涵盖了所有信息(包括企业数据、个人信息、知识产权)的保护,而网络安全则是信息安全的一部分,专注于网络环境中的安全问题。两者相辅相成,共同构成了整体的安全防护体系。

网络钓鱼(Phishing)

在电子通信中,通过伪装成可信赖的实体来尝试获取隐私或保密信息的欺诈过程。

注:网络钓鱼可能会通过社会工程或技术欺骗来实现。

网络空间(Cyberspace)

网络、服务、系统、人员、过程、组织以及驻留或穿越其中的互联数字环境。


安全评估(Security Assessment)

按安全标准及相应方法,验证某一安全可交付件与适用标准的符合程度及其安全确保程度的过程。

注:安全评估通常是产品评价过程的最后阶段。第三方评估由信息系统所有者委托商业评估机构或其他评估机构,依据国家有关法规与标准,对信息系统安全管理进行的评估活动。

安全审计(Security Audit)

对信息系统记录与活动的独立评审和考察,以测试系统控制的充分程度,确保对于既定安全策略和运行规程的符合性,发现安全违规,并在控制、安全策略和过程三方面提出改进建议。

安全测试(Security Test)

安全测试旨在验证某项控制措施是否正常运行。这些测试包括自动化扫描、工具辅助的渗透测试、破坏安全性的手动测试。


黑客(Hacker)

指对计算机技术有深厚理解和精湛技能的人,对网络或联网系统进行未授权访问,但无意窃取信息或造成损坏的个人。

注:黑客的动因被认为是想了解系统如何工作,或是想证明或反驳现有安全措施的有效性,他们致力于提高网络安全性。"黑客"一词有时也被大众误认为是指非法入侵他人系统的人,这些人被称为骇客(Cracker)。我们熟悉的白帽黑客是正义的一方。

骇客(Cracker)

试图攻破他人信息系统安全并获得对其访问权的个人。

骇客往往为了个人利益或恶意目的进行攻击,例如盗取个人信息、金融欺诈等,他们是法律禁止的行为者。


蜜罐(Honypot)

一种如下诱饵系统的通称,用于欺骗、分散、转移和鼓励攻击者,使其把时间花在看似很有价值但实际上是伪造的、合法用户不会感兴趣的信息上。

蜜网(Honeynet)
由多个蜜罐组成的网络环境,旨在更全面地捕获和分析攻击者的行为。蜜网可以模拟一个完整的网络环境,提供更多的攻击面和数据供分析。

注:蜜罐和蜜网都是用于研究和分析网络攻击的重要工具。蜜罐是单一的诱捕系统,而蜜网则是由多个蜜罐组成的复杂网络环境。两者都旨在提高对攻击者行为的理解,增强网络安全防护能力。


匿名化(Anonymization)

通过对信息的技术处理,使信息主体无法被识别或关联,且经处理的信息不能复原的过程。

比如点外卖或网购时的配送单上打印的个人联系方式都是131*****2349这种形式,这就是采用了匿名化技术。匿名化有时也被称为去标识化(de-identification)。

假名化(Pseudonymization)

假名化是指将个人身份信息替换为假名或代码,以便在不直接识别个人的情况下使用数据。假名化后的数据可以通过特定的方式(如密钥或映射表)恢复为原始数据。

比如有如下原始数据"姓名:张三,地址:北京市朝阳区,电话:12345678901",通过假名化转换为"用户ID:U12345,地址:北京市朝阳区,电话:12345678901"。这里就把姓名通过用户ID替换了,而用户ID可以通过映射表恢复为张三。


凭证(Credential)

用于鉴别的身份代表。比如用户名、带口令的用户名、个人标识码(PIN)、智能卡、令牌、指纹、护照等都可以作为凭证。

注:凭证通常是为了方便与它所代表的身份相关信息的数据鉴别,而数据鉴别通常用于授权。

口令(Password)

通常指的是一种用于身份验证的短语或词组,可能由用户自定义,通常较为简单,易于记忆。口令可以是一个单词、短语或一组字符组成的字符串。 [来源:ISO/IEC11770-4:2017,3.24

注:口令会被用来提供额外的安全层,特别是在双因素认证中作为第二因素。常见的弱口令有123456、‌12345678、‌qwerty、‌abc123、‌666666、‌888888、‌admin、‌password、‌p@ssword、‌passwd等,大家一定不要使用,很容易被猜测破解。

密码(Password)

通常是指用于身份验证的简短、秘密字符序列,通常包含字母、数字和可能的特殊字符,用户在网络系统中设置来保护账户。

密码通常较短,为了方便输入和记忆,可能容易受到暴力破解攻击。口令较长,包含多个单词,增加了一定的破解难度。

密钥(Key)

一个结合密码算法一起使用的参数,只有持有它的实体才能进行相关密码运算(如加解密、签名、验证等)

密文(Ciphertext)

采用密码算法,经过变换将其信息内容隐藏起来的数据。

证书(Certificate)

关于实体的一种数据,该数据由认证机构的私钥或秘密密钥签发,并无法伪造。

数字证书(DigitalCertificate)

由国家认可的,具有权威性、可信性和公正性的第三方证书认证机构(CA)进行数字签名的一个可信的数字化文件。

数字签名(Digital Signature)

附加在数据单元上的一些数据,或是对数据单元做密码变换,这种附加数据或密码变换被数据单元的接收者用以确认数据单元的来源和完整性,达到保护数据,防止被人(例如接收者)伪造的目的。


后门(Backdoor)

后门是指一种绕过正常身份验证或安全机制的方式,允许未经授权的用户访问系统或应用程序。后门通常是恶意软件的特征,攻击者可以利用它们在目标系统中执行任意操作。

未公开接口(Undocumented Interface)

未公开接口是指软件或系统中存在的,但未在官方文档中列出的接口或功能。这些接口可能是开发人员在开发过程中留下的,或者是为了调试、测试等目的而存在的。

注:后门和未公开接口在计算机安全中具有不同的含义和影响。后门通常是恶意的,旨在绕过安全机制,而未公开接口则可能是开发过程中的遗留的,也可能会攻击者利用从而带来安全风险。


若想了解更多安全术语,可以参阅如下官方文档:

  • GB/T 25069-2022 信息安全技术 术语.pdf (访问密码: 6277)

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/48858.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

portainer教程-docker可视化管理工具

很多朋友刚接触docker 学习,就想问 docker有图形化界面吗 ,答案是肯定的, 这里白眉大叔 给大家推荐 Docker可视化管理平台 -- Portainer 1- 运行Portainer: docker run -d -p 8000:8000 -p 9000:9000 --name portainer --restarta…

【保姆级讲解C语言中的运算符的优先级!】

🎥博主:程序员不想YY啊 💫CSDN优质创作者,CSDN实力新星,CSDN博客专家 🤗点赞🎈收藏⭐再看💫养成习惯 ✨希望本文对您有所裨益,如有不足之处,欢迎在评论区提出指正,让我们共同学习、交流进步! 🪶C语言中的运算符的优先级 🪶C语言中的运算符的优先级决定了…

二、C#数据类型

本文是网页版《C# 12.0 本质论》第二章解读。欲完整跟踪本系列文章,请关注并订阅我的Essential C# 12.0解读专栏。 前言 数据类型(Data Type)是一个很恼人的话题。 似乎根本没必要对数据类型进行展开讲解,因为人人都懂。 但是…

grafana大坑,es找不到时间戳 | No date field named timestamp found

grafana大坑,es找不到时间戳。最近我这边的es重新装了一遍,结果发现grafana连不上elasticsearch了(以下简称es),排查问题查了好久一直以为是es没有装成功或者两边的版本不兼容,最后才发现是数值类型问题 一…

浅聊 Three.js 屏幕空间反射SSR-SSRShader

浅聊 Three.js 屏幕空间反射SSR(2)-SSRShader 前置基础 渲染管线中的相机和屏幕示意图 -Z (相机朝向的方向)||| -------------- <- 屏幕/投影平面| | || | || | (f) | <- 焦距| | ||…

【BUG】已解决:error: legacy - install - failure

error: legacy - install - failure 目录 error: legacy - install - failure 【常见模块错误】 【解决方案】 欢迎来到英杰社区https://bbs.csdn.net/topics/617804998 欢迎来到我的主页&#xff0c;我是博主英杰&#xff0c;211科班出身&#xff0c;就职于医疗科技公司&…

51单片机14(独立按键实验)

一、按键介绍 1、按键是一种电子开关&#xff0c;使用的时候&#xff0c;只要轻轻的按下我们的这个按钮&#xff0c;按钮就可以使这个开关导通。 2、当松开这个手的时候&#xff0c;我们的这个开关&#xff0c;就断开开发板上使用的这个按键&#xff0c;它的内部结构&#xff…

免费分享:2021年度全国城乡划分代码(附下载方法)

《关于统计上划分城乡的规定》指出&#xff1a;“本规定作为统计上划分城乡的依据&#xff0c;不改变现有的行政区划、隶属关系、管理权限和机构编制&#xff0c;以及土地规划、城乡规划等有关规定”。统计用区划代码和城乡划分代码用于统计工作&#xff0c;需要在其他工作中使…

回溯题目的套路总结

前言 昨天写完了LeeCode的7&#xff0c;8道回溯算法的题目&#xff0c;写一下总结&#xff0c;这类题目的共同特点就是暴力搜索问题&#xff0c;排列组合或者递归&#xff0c;枚举出所有可能的答案&#xff0c;思路很简单&#xff0c;实现起来的套路也很通用&#xff0c;一…

java题目之抽奖以及优化方式

public class Main9 {public static void main(String[] args) {int[]arr{ 2,588,888,1000,10000};int [] newArrnew int[arr.length];//3.抽奖Random rnew Random();//因为有5个奖项,所以这里循环五次for (int i 0; i <5 ; ) {//获取随机索引int randomIndexr.nextInt(arr…

前端-模拟请求数据mook第三方插件 json-server的使用

大纲 第一步下载第二配置mook的数据源第三配置启动命令第四运行模拟服务第五测试接口如果要进行更复杂的操作 第一步下载 npm install json-server -D"devDependencies": {"json-server": "^1.0.0-beta.1"}第二配置mook的数据源 在项目的根目录…

图纸为什么需要加密?2024超好用的图纸加密软件推荐

图纸通常包含产品的设计细节、规格和技术信息&#xff0c;这些都是公司的核心知识产权。加密可以防止未经授权的访问和复制&#xff0c;避免知识产权被盗用或侵权。 图纸加密软件对于保护企业的知识产权和商业秘密至关重要&#xff0c;特别是在CAD&#xff08;计算机辅助设计&…

内网安全:各类密码的抓取

Mimikatz在线读取SAM文件 离线读取SAM文件 在线读取lsass进程 离线读取lsass进程 BrowserGhost浏览器密码抓取 Sharp-HackBrowserData浏览器密码抓取 SharpDecryptPwd数据库密码抓取 LaZagne各类密码的抓取 Windows其他类型抓NTLM Hash工具 sam文件和lsass进程就是Wind…

谷粒商城-商品上架

1.sku在es中的存储模型分析(spring整和es) es中所有数据存在内存中,内存产品贵,能节省就节省,只保存有用的信息 两种保存方法:(空间换时间,时间换空间): 我们选空间换时间 ES中放这些东西: "mappings": { "properties": { "skuId"…

【C++】deque以及优先级队列

容器适配器 deque的介绍deque的原理介绍 priority_queue的介绍与使用priority_queue的介绍priority_queue的使用constructor&#xff08;构造函数&#xff09;emptypushpoptopsize priority_queue的模拟实现 仿函数何为适配器容器适配器deque的缺陷选择deque作为适配器的理由ST…

使用element UI Cascader 级联选择器实现省/市/区选择

<template><div><label>位置</label><el-cascader:options"pcaTextArr"v-model"selectedOptions"change"handleChangeAddress":props"{expandTrigger: hover,multiple: true,checkStrictly: true,emitPath: fal…

mailcow搭建安装教程:如何搭建专属邮箱!

mailcow搭建安装教程怎么用&#xff1f;怎么有效搭建邮箱服务器&#xff1f; 随着电子邮件在工作和生活中的重要性日益增加&#xff0c;拥有一个专属的电子邮件服务器变得越来越有吸引力。AokSend将详细介绍如何通过mailcow搭建一个专属邮箱&#xff0c;为你提供全方位的邮件管…

看起来很炫酷的科技感登录页面模板HTML

代码下载地址&#xff1a; 炫酷科技感登录页面模板带动画 (bootstrapmb.com)https://www.bootstrapmb.com/item/11891

Mailspring搭建安装教程:打造个性邮件体验

Mailspring搭建安装教程步骤&#xff01;如何选择电子邮件服务商&#xff1f; Mailspring作为一款功能强大、界面友好的邮件客户端&#xff0c;成为了许多用户的首选。AokSend将为大家提供详细的Mailspring搭建安装教程&#xff0c;帮助您打造个性化的邮件体验。 Mailspring搭…

Mybatis<collection>实现一对多

时隔多年又用到这样的查询方式了,提前声明一下分页最后返回的数据会小于每页条数&#xff0c;废话不多说直接上代码&#xff01; Data public class PbcUserTargetTaskPageVO {ApiModelProperty("个人绩效指标id")private Long id;ApiModelProperty("月份"…