当谈到成为一名网络安全专家时,你不仅要有做这项工作的知识,还要有适当的词汇。这并不奇怪,因为每当一个新的专业领域出现时,都不可避免地会产生新的词汇、缩略语和短语。bluehost美国主机商分享你需要知道的20大网络安全术语
通过能够用网络安全的语言进行交谈,你就会给人一种经验和能力的形象,这可以让客户放心。毕竟,解释说 “由于一个黑帽黑客上传的间谍软件,系统正在经历数据泄露”,听起来好像你知道你在说什么,也意味着你可以处理这个问题。解释说 “由于一个不为公司工作的坏人在里面放了一些坏东西,所以电脑这东西不能正常工作了”并不会培养很多信心。
考虑到这一点,这里有你应该知道的前20个术语:
身份认证
识别用户身份的过程,确保他们可以访问系统和/或文件。这可以通过密码、视网膜扫描或指纹扫描来完成,有时甚至是以上几种方式的组合实现。推荐阅读:《了解更多网络安全的 6 种方法》
僵尸网络
僵尸网络是 “机器人 “和 “网络 “这两个词的组合,它是一个被感染了病毒的计算机网络,现在正在持续工作,以制造安全漏洞。这些攻击的形式有:比特币挖矿,发送垃圾邮件,以及DDoS攻击(见下文)。
数据泄露
黑客成功闯入一个系统,获得对其网络的控制并暴露其数据的结果,通常是涵盖信用卡号码、银行账户号码、社会安全号码等项目的个人数据。
DDoS
这个首字母缩写代表分布式拒绝服务,是最受欢迎的黑帽工具。黑客利用多个主机和用户,用潮水般的请求轰炸网站,以至于锁住系统并迫使其暂时关闭。
网域
一系列的计算机和相关的外围设备(路由器、打印机、扫描仪),它们都作为一个实体连接起来。
加密
用于保护你的信息免受黑客攻击的编码。可以把它想象成用于发送最高机密的间谍信息的密码。
漏洞
对计算机系统的一种攻击手段,可以是一系列的命令、恶意软件或受感染的数据片段。请注意,在这种情况下,”漏洞攻击 “是一个名词,而不是动词,如 “黑客使用恶意软件利用来获得对信用卡的服务器的访问。”
防火墙
用于阻止入侵者进入的任何技术,无论是软件还是硬件。
黑客, 黑帽
任何试图未经授权访问一个系统的黑客,其目的是为了造成恶作剧、破坏或盗窃。他们的动机可能是贪婪、政治议程,或者仅仅是无聊。推荐阅读:《网站所有者必须具备的网络安全基础》
黑客, 白帽子
被邀请测试计算机系统和服务器,寻找漏洞的黑客,目的是告诉主机需要加强安全的地方。他们是良性的黑客,是 “擒贼先擒王 “这句老话的化身。有时被称为 “道德黑客”。
恶意软件
是 “恶意 “和 “软件 “的谐音,描述各种用于感染和/或破坏系统的坏软件。勒索软件、蠕虫、病毒和木马都被视为恶意软件。它最常通过垃圾电子邮件传递。
中间人攻击
对 “中间人 “的攻击,在这种情况下,定义为将用户连接到互联网的Wi-Fi系统。实施中间人攻击的黑客可以打破Wi-Fi的加密,并以此为手段窃取你的个人数据,因为他们现在在系统中。
网络钓鱼
黑客冒充合法企业或组织(特别是信用卡公司、银行、慈善机构、互联网供应商、其他公用事业)的骗局,以愚弄受害者,让他们提供敏感的个人信息,或诱使他们点击一个链接或附件,最终传递恶意软件。这些计划有的做得非常好,有的则是草率和业余的,只要多加警惕就能发现。
赎金软件
一种劫持你的系统并加密你的文件的恶意软件,拒绝你访问它们,直到你寄钱来解锁一切。换句话说,它绑架了你的电脑,并以赎金为代价,因此得名。
欺骗
可悲的是,这与Weird Al Yankovic对一首流行歌曲的模仿版本毫无关系。相反,它是指黑客改变电子邮件的IP地址,使其看起来像来自一个可信赖的来源。
间谍软件
黑客用来监视你和你的电脑活动的一种恶意软件形式。如果智能手机等移动设备感染了间谍软件,黑客就可以读取你的短信,重定向你的电话,甚至追踪你的物理位置!这就是间谍软件。
特洛伊木马
这是另一种形式的恶意软件,它是一种误导性的计算机程序,看起来很无辜,但实际上允许黑客通过后门进入你的系统,使他们能够控制你的计算机。
病毒
改变、损坏或破坏信息的恶意软件,然后被传递到其他系统,通常是通过其他良性手段(如发送电子邮件)。在某些情况下,病毒实际上可以造成物理损害。
蠕虫病毒
可以自我复制以传播到网络中其他计算机的恶意软件。特别讨厌的是,蠕虫既可以简单地通过吞噬资源来减慢系统的速度,也可以通过实施安装后门或窃取数据等漏洞。
总结
现在你已经了解了这个流行术语的清单,也许下一步就是磨练你的网络安全技能,无论是为了提高技能还是为了开始新的职业生涯。推荐相关阅读:《WordPress网络安全小贴士》
