网络安全专业词汇

  • 格式:docx
  • 大小:37.36 KB
  • 文档页数:2

网络安全专业词汇

1. 防火墙(Firewall):一种网络安全设备,用于监控和控制进出网络的数据流量。

2. 木马(Trojan Horse):一种隐藏在正常程序中的恶意软件,用于窃取用户信息或控制被感染的计算机。

3. 病毒(Virus):一种自我复制的恶意软件,通过植入到其他文件或程序中来传播和破坏计算机系统。

4. 蠕虫(Worm):一种可以自我复制并传播到其他计算机的恶意软件,通常通过网络进行传播。

5. 黑客(Hacker):擅长入侵和攻击计算机系统的个人或者组织。

6. DDOS(Distributed Denial of Service):一种利用大量的计算机向目标服务器发送请求,造成其无法正常响应其他用户请求的攻击。

7. SQL注入(SQL Injection):一种通过在用户输入中插入恶意SQL代码来攻击数据库的手法。

8. 信息安全(Information Security):保护计算机系统和数据免受未经授权的访问、使用、披露、修改、破坏等威胁的综合性措施和技术。

9. 身份认证(Authentication):确认用户的身份是否真实和合法的过程,常用的方式包括用户名和密码、生物特征识别等。

10. 会话劫持(Session Hijacking):通过窃取用户的会话信息,以冒充用户的身份进行恶意操作的攻击技术。

11. 密码破解(Password Cracking):通过不同的方法尝试破解用户的密码以获取非授权访问权的行为。

12. 端口扫描(Port Scanning):通过扫描目标计算机的端口信息来评估其安全性和可能存在的漏洞的行为。

13. 社会工程学(Social Engineering):通过利用人们的信任和社交工具进行欺骗,以获取非法访问权或机密信息的技术。

14. 加密(Encryption):将原始数据转换为不易理解或识别的形式,以保护数据的机密性和完整性。

15. 解密(Decryption):将加密数据恢复成原始的、可读的形式的过程。

16. 预防控制(Preventive Control):通过采取措施和方法来防止和减少安全威胁的控制措施。

17. 回溯分析(Forensic Analysis):通过收集和分析计算机系统中的日志和数字证据来确定安全事件的起因和影响。

18. 零日漏洞(Zero-day Vulnerability):已存在但尚未被公开披露的、未被厂商修复的安全漏洞。

19. 双因素认证(Two-factor Authentication):在用户身份认证的过程中,除了用户名和密码外,还需要额外的认证因素,如短信验证码、指纹识别等。

20. 钓鱼(Phishing):通过伪装成合法的机构或个人,在网络上诱骗用户提供个人敏感信息的行为。