网络安全专业术语对照表.docx
需积分: 48 90 浏览量
2020-02-02
15:12:28
上传
评论
收藏 33KB DOCX 举报
A
高级持久威胁(APT)
一种网络攻击,使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有
丰富专业知识和大量资源的对手进行-通常与民族国家参与者相关。
这些攻击往往来自多个入口点,并且可能使用多个攻击媒介(例如,网络攻击,物理攻击,欺骗攻击)。
一旦系统遭到破坏,结束攻击可能非常困难。
警报(Alert)
关于已检测到或正在进行信息系统网络安全威胁的通知。
防毒软件(Antivirus)
防病毒软件用于监视计算机或网络,以检测从恶意代码到恶意软件的网络安全威胁。防病毒程序不仅可
以警告您威胁的存在,还可以删除或消除恶意代码。
攻击特征(Attacksignature)
一种特征性或独特性模式,可以帮助将一种攻击与另一种攻击联系起来,从而确定可能的参与者和解决
方案。
攻击者(Attacker)
威胁的诱因:恶意角色,他们试图更改,破坏,窃取或禁用计算机系统上保存的信息,然后利用其结果。
认证方式(Authentication)
验证用户,进程或设备的身份或其他属性的过程。
B
行为监控(Behaviourmonitoring)
观察用户,信息系统和流程的活动。可用于根据组织政策和规则,正常活动的基准,阈值和趋势来衡量
这些活动。
黑名单(Blacklist)
实体(用户,设备)被阻止,拒绝特权或访问的列表。
蓝队(Blue team)
模拟网络安全攻击中的防御小组。蓝队在红队攻击时捍卫企业的信息系统。这些模拟攻击通常是由中立
组织怀特(White Team)建立和监控的业务演习的一部分。
机器人(bot)
连接到 Internet 的计算机,该计算机已受到恶意逻辑的破坏,无法在远程管理员的命令和控制下进行活
动。
僵尸网络(Botnet)
连接到 Internet 的受感染设备网络过去常常在所有者不知情的情况下进行协调的网络攻击。
违反(Breach)
剩余14页未读,继续阅读
资源评论
