网络安全行业充满了难以理解和复杂的技术术语。从网络钓鱼和捕鲸到物联网和暗网,我们整理了一份网络安全术语表,以帮助您更好地理解这些棘手的术语。 网络安全行话克星 网络安全行话克星 杀毒 旨在检测和删除计算机病毒的软件。 网络攻击 操纵或破坏计算机、网络、设备或其中包含的信息的任何类型的活动。“网络攻击”一词是一个笼统的术语,涵盖从被黑网站到收件箱中的垃圾邮件的所有内容。 遵守 具体的 安全标准和框架证明一个组织正在遵循最佳实践,以保护其数据和用户免受网络攻击或破坏。 暗网 只能使用特定软件、配置或授权访问的互联网部分。暗网用于销售非法和黑市产品——包括个人和商业信息以及黑客获取的数据文件。
暗网监控 是检测被盗或泄露凭据的最有效方法 设备欺骗 当黑客冒充网络上的设备或用户以绕过访问控制并窃取数据或传播病毒时,就会发生设备欺骗。 外部网络威胁 当外部源试图通过利用网络防御中的漏洞来恶意访问网络或设备时。例如,黑客可能希望操纵过时且未打补丁的安全系统来访问网络中的信息。 防火墙 在内 香港电话号码列表 部和外部网络之间建立屏障的安全网络安全系统。它根据安全规则监控传入和传出的流量。 黑客 恶意访问存储在帐户、设备或网络中的信息的个人。 事件响应 应对网络安全漏洞或攻击的计划或行动。 事件响应 需要快速管理和减轻损害,以及在事件发生后恢复和恢复服务。 内部网络威胁 员工对组织构成的威胁。
他们可能有意或无意地危及安全——例如通过下载恶意文件或共享导致漏洞的安全信息。用户意识培训 对没有意识到风险的员工进行教育至关重要。 物联网 (IoT) 物联网是日常物品之间通过互联网相互连接,使它们能够共享和接收彼此的数据。 恶意软件 用于促进未经授权的访问并导致系统损坏或中断的软件。这通常是通过恶意网站或不安全链接下载到计算机上的。 托管安全服务提供商 (MSSP) 第三方供应商托管网络安全服务 旨在降低风险并防止安全漏洞,同时管理 遵守 与监管标准。 多重身份验证 (MFA) 一个安全 身份验证方法需要两个或更多步骤才能成功访问帐户或设备。通常,这些元素是知识、继承和占有。 渗透测试(Pentest) 渗透测试 是一种专门的评估形式,旨在识别网络犯罪分子可能利用的网络中的漏洞和安全弱点。