文档介绍:A
高级长久威逼( APT )
一种网络攻击,使用简单的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具
有丰富专业学问和大量资源的对手进行 -通常与民族国家参与者相关。
这些攻击往往来自多个入口点, 并且可能意,更改系统的固件,软件或硬件。
跨站点脚本( XSS )是通常在 Web 应用程序中发觉的软件漏洞,它使在线犯罪分子可以将客户端脚本
注入其他用户查看的页面中。
攻击者可以同时利用跨站点脚本漏洞来掩盖访问把握。除非网络管理员或网站全部者未实行必要的安
全措施,否则此问题可能会成为严峻的平安风险。
网络平安( Cyber security )
网络平安是一个集体术语,用于描述针对电子和计算机网络,程序和数据的爱护,以防止恶意攻击和
未经授权的访问。
D
静止数据( Data at rest )
长久存储中的数据,即无论设备是否连接到电源,仍保留在设备上的数据,例如硬盘,可移动媒体或
备份。
数据泄露( Data breach )
未经授权的移动或泄露信息,通常是向组织外部的一方。
数据完整性( Data integrity )
完整,完整和可信的数据质量,未经未经授权或意外的方式修改或破坏的数据质量。
数据丢失( Data loss )
d. 恶意破坏和 /或拒绝服务。
不再有数据,无论是由于它被盗,删除还是遗忘了位置。
防止数据丢失( DLP )
防止敏感数据通过平安边界的平安策略和相关程序。
数据平安( Data security )
为爱护机密数据并防止其被意外或有意泄露,破坏,破坏或破坏而实行的措施。
解密( Decryption )
将编码文本解密为原始原始格式的过程。
拒绝服务攻击( DoS )
这是一种网络攻击类型,通常会通过使服务超载恳求来阻挡信息系统服务或资源的授权使用或损害访
问。
字典攻击( Dictionary attack )
攻击者使用已知的词典单词,短语或常用密码来访问您的信息系统。这是一种蛮力攻击。
分布式拒绝服务( DDoS )
一种拒绝服务技术,其中使用多个系统执行攻击,使服务不堪重负。
下载攻击( Download attack )
未经用户知情或同意而在设备上安装的恶意软件或病毒
-有时称为“过大路下载”。
E
电子战( EW)
利用无线电波或激光等能量破坏或破坏敌人的电子设备。一个示例是频率干扰以禁用通信设备。
编码(Encode)
使用代码将纯文本转换为密文。
加密(Encryption)
使用密码来爱护信息,这使任何没有密钥对其解密的人都无法读取。
终端( Endpoint )
道德黑客( Ethical hacking )
出于合法目的使用*** -即识别和测试网络平安漏洞。在这种状况下,这些人员有时被称为“白帽
黑客”。
渗出( Exfiltration )
未经同意即从系统传输信息。
利用( Exploit )
利用信息系统中的漏洞的行为。也用于描述一种用于破坏网络平安性的技术。
漏洞利用工具( Exploit kit )
设计用于发觉软件应用程序中的漏洞并使用它们来访问系统或网络的计算机程序。一旦他们渗透到系
统中,他们将向其供应有害代码。
F
连接到网络的具有互联网功能的计算机设备的统称
-例如,现代智能手机,笔记本电脑和平板电脑都是
端点。
防火墙( Firewall )
网络或设备四周的虚拟边界,用于爱护网络或设备免受不必要的访问。可以是硬件或软件。
G
GCHQ
政府通讯总部。该组织利用外国情报来挂念打击恐怖主义,网络犯罪和儿童色情制品。
通用数据爱护条例( GDPR )
通用数据爱护条例。欧洲立法旨在通过使个人更好地把握其个人信息在网上的使用方式来防止数据滥
用。
治理,风险管理与合规( GRC )
组织管理的三个方面旨在确保组织及其人员的行为规范,有效管理组织,实行适当措施降低风险并保
持对内部政策和外部法规的遵守。
H
散列( Hashing )
使用数学算法来伪装一条数据。
蜜罐(蜜网) Honeypot (honeynet)
诱骗系统或网络,用于吸引潜在的攻击者,通过检测攻击或使攻击发生偏转来爱护实际系统。一个学<br****攻击方式的好工具。多个蜜罐可以组成一个蜜网。
I
大事( Incident