网络安全的行业黑话 ——防守篇之软硬件
网络安全的行业黑话 ——防守篇
1.软硬件
加密机
主机加密设备,加密机和主机之间使用TCP/IP协议通信,所以加密机对主机的类型和主机操作系统无任何特殊的要求。
CA证书
为实现双方安全通信提供了电子认证。
在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。
数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。
SSL证书
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。
因为配置在服务器上,也称为SSL服务器证书。
防火墙
主要部署于不同网络或网络安全域之间的出口,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问。
IDS
入侵检测系统,用于在黑客发起进攻或是发起进攻之前检测到攻击,并加以拦截。
IDS是不同于防火墙。防火墙只能屏蔽入侵,而IDS却可以在入侵发生以前,通过一些信息来检测到即将发生的攻击或是入侵并作出反应。
NIDS
是Network Intrusion Detection System的缩写,即网络入侵检测系统,主要用于检测Hacker或Cracker 。
通过网络进行的入侵行为。NIDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如Hub、路由器。
IPS
全称为Intrusion-Prevention System,即入侵防御系统,目的在于及时识别攻击程序或有害代码及其克隆和变种,采取预防措施,先期阻止入侵,防患于未然。
或者至少使其危害性充分降低。入侵预防系统一般作为防火墙 和防病毒软件的补充来投入使用。
杀毒软件
也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。
反病毒引擎
通俗理解,就是一套判断特定程序行为是否为病毒程序(包括可疑的)的技术机制。
例如奇安信自主研发的QOWL猫头鹰反病毒引擎。
防毒墙
区别于部署在主机上的杀毒软件,防毒墙的部署方式与防火墙类似,主要部署于网络出口,用于对病毒进行扫描和拦截,因此防毒墙也被称为反病毒网关。
老三样
通常指IDS、防火墙和反病毒三样历史最悠久安全产品。
告警
指网络安全设备对攻击行为产生的警报。
误报
也称为无效告警,通常指告警错误,即把合法行为判断成非法行为而产生了告警。
目前,由于攻击技术的快速进步和检测技术的限制,误报的数量非常大,使得安全人员不得不花费大量时间来处理此类告警,已经成为困扰并拉低日常安全处置效率的主要原因。
漏报
通常指网络安全设备没有检测出非法行为而没有产生告警。一旦出现漏报,将大幅增加系统被入侵的风险。
NAC
全称为Network Access Control,即网络准入控制,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。
借助NAC,客户可以只允许合法的、值得信任的终端设备(例如PC、服务器、PDA)接入网络,而不允许其它设备接入。
漏扫
即漏洞扫描,指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
UTM
即Unified Threat Management,中文名为统一威胁管理,最早由IDC于2014年提出,即将不同设备的安全能力(最早包括入侵检测、防火墙和反病毒技术),集中在同一网关上,实现统一管理和运维。
网闸
网闸是使用带有多种控制功能的固态开关读写介质,连接两个独立主机系统的信息安全设备。
由于两个独立的主机系统通过网闸进行隔离,只有以数据文件形式进行的无协议摆渡。
堡垒机
运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
数据库审计
能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。
它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
DLP
数据防泄漏,通过数字资产的精准识别和策略制定,主要用于防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。
VPN
虚拟专用网,在公用网络上建立专用网络,进行加密通讯,通过对数据包的加密和数据包目标地址的转换实现远程访问。
SD-WAN
即软件定义广域网,这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。
这种服务的典型特征是将网络控制能力通过软件方式云化。
通常情况下,SD-WAN都集成有防火墙、入侵检测或者防病毒能力。并且从目前的趋势来看,以安全为核心设计的SD-WAN正在崭露头角,包括奇安信、Fortinet等多家安全厂商开始涉足该领域,并提供了较为完备的内生安全设计。
路由器
是用来连接不同子网的中枢,它们工作于OSI7层模型的传输层和网络层。
路由器的基本功能就是将网络信息包传输到它们的目的地。一些路由器还有访问控制列表(ACLs),允许将不想要的信息包过滤出去。
许多路由器都可以将它们的日志信息注入到IDS系统中,并且自带基础的包过滤(即防火墙)功能。
网关
通常指路由器、防火墙、IDS、VPN等边界网络设备。
WAF
即Web Application Firewall,即Web应用防火墙,是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
SOC
即Security Operations Center,翻译为安全运行中心或者安全管理平台,通过建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
LAS
日志审计系统,主要功能是提供日志的收集、检索和分析能力,可为威胁检测提供丰富的上下文。
NOC
即Network Operations Center,网络操作中心或网络运行中心,是远程网络通讯的管理、监视和维护中心,是网络问题解决、软件分发和修改、路由、域名管理、性能监视的焦点。
SIEM
即Security Information and Event Management,安全信息和事件管理,负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件收集安全日志数据,并进行分析和报告。
上网行为管理
是指帮助互联网用户控制和管理对互联网使用的设备。
其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。
蜜罐(Honeypot)
是一个包含漏洞的系统,它摸拟一个或多个易受攻击的主机,给黑客提供一个容易攻击的目标。
由于蜜罐没有其它任务需要完成,因此所有连接的尝试都应被视为是可疑的。
蜜罐的另一个用途是拖延攻击者对其真正目标的攻击,让攻击者在蜜罐上浪费时间。
蜜罐类产品包括蜜网、蜜系统、蜜账号等等。
沙箱
沙箱是一种用于安全的运行程序的机制。它常常用来执行那些非可信的程序。
非可信程序中的恶意代码对系统的影响将会被限制在沙箱内而不会影响到系统的其它部分。
沙箱逃逸
一种识别沙箱环境,并利用静默、欺骗等技术,绕过沙箱检测的现象
网络靶场
主要是指通过虚拟环境与真实设备相结合,模拟仿真出真实赛博网络空间攻防作战环境,能够支撑攻防演练、安全教育、网络空间作战能力研究和网络武器装备验证试验平台。
网络安全的行业黑话 ——防守篇之软硬件相关推荐
- 网络安全的行业黑话 ——防守篇之技术与服务业
网络安全的行业黑话 --防守篇 2.技术与服务 加密技术 加密技术包括两个元素:算法和密钥. 算法是将普通的文本与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种 ...
- 网络安全的行业黑话 ——攻击篇 之攻击工具
网络安全的行业黑话 一.攻击篇 1.攻击工具 肉鸡 所谓"肉鸡"是一种很形象的比喻,比喻那些可以被攻击者控制的电脑.手机.服务器或者其他摄像头.路由器等智能设备,用于发动网络攻击. ...
- 网络安全的行业黑话 ——攻击篇 之攻击者
网络安全的行业黑话 三.攻击者 黑产 网络黑产,指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序,甚至国家安全.社会政治稳定带来潜在威胁(重大安全隐患)的非法行为. 例如 ...
- 网络安全的行业黑话 ——攻击篇 之攻击方法(2)
网络安全的行业黑话 二.攻击方式 APT 攻击 Advanced Persistent Threat,即高级可持续威胁攻击,指某组织在网络上对特定对象展开的持续有效的攻击活动. 这种攻击活动具有极强的 ...
- 网络安全的行业黑话 ——攻击篇 之攻击方法
网络安全的行业黑话 二.攻击方法 挂马 就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马. 挖洞 指漏洞挖掘. 加壳 就是利用特殊的算法,将EXE可执行程序或 ...
- 网络安全行业黑话大全
网络安全行业黑话大全 Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中 ...
- 小红书行业黑话大全,小红书专业术语一手掌握
大家好,今天给大家分享的是小红书行业黑话大全.像刚开始接触小红书这一块可能对于一些行业专业术语不是很懂,尤其是品牌方去对接的时候,如果对这个不是很了解,肯定会影响到一个投放效果.所以今天就跟大家一起来 ...
- 【网络安全学习】渗透测试篇02-数据截取教程(上)
抓包(packet capture)意指将发送与接收的数据包进行截获.重发.编辑.转存等操作 目录 为什么要学习原理? 使用BurpSuite进行抓包之应用程序的选取与安装 为什么要学习原理? 通过上 ...
- 百度搜索引擎关键字URL采集爬虫优化行业定投方案高效获得行业流量-笔记篇
需要结合:<百度搜索引擎关键字URL采集爬虫优化行业定投方案高效获得行业流量-代码篇>一起学习 #百度搜索引擎关键字URL采集爬虫优化行业定投方案高效获得行业流量 #知识点 ''' 1 ...
最新文章
- [转]PCB 设计中敷铜的注意事项
- 【渗透测试】一次授权的渗透测试——建议收藏
- spring aop示例_Spring Profile模式示例
- 前端 PDFObject.embed预览PDF,另类方式隐藏工具条样例
- pytorch默认初始化_Pytorch 实现权重初始化
- 直播预告丨统一便捷的数据操作平台CloudQuery年终发布!
- myeclipse服务器未能创建视图:抛出意外异常。
- Jsoup爬虫小案例
- 软件工程2 需求获取
- Latex标题页上标和脚注的处理方法 如何在latex文件中添加footnote
- UITableViewCell中嵌套UITableView,用UITextView加载HTML数据
- K - Kinds of Fuwas----(2015 summer training #4 (Qualifying))
- 三维扫描和三维可视化在海派历史建筑保护的前景应用
- 笔记本当服务器显示屏,笔记本当服务器屏幕设置
- 来自雪域高原的馈赠——海拔2000米的大凉山高原生态糖心苹果
- 计算机什么专业适合男生,内向的男生适合什么专业
- Pinia:Vue3.js的状态管理器
- 服务器显卡芯片,Intel服务器独立显卡官方美图:单卡四芯原来如此
- 批量备份交换机路由器配置
- 网络安全应急演练学习笔记第一篇之总则、分类及方法、组织机构
热门文章
- 大兴雷克萨斯深度剖析2013款LS460L_深圳大兴雷克萨斯_太平洋汽车网
- $.cookie创建和读取cookie
- 原创-性能测试篇-ltp测试
- 【基于unity制作的游戏】《ZERO:天元》
- Micromine.v10.0.5-ISO 1CD矿山软件
- 淘集集怎么入驻?入驻的步骤是怎样的?
- DSAPI 生成桌面图标(带数字)
- python如何处理spark上的数据_spark机器学习笔记:(二)用Spark Python进行数据处理和特征提取...
- 这些公司和马斯克一样,想把大脑和机器连接起来
- win10网络适配器不见了_win10设备管理器里没有网络适配器的原因及处理方法[多图]...