E
电子战(EW)
利用无线电波或激光等能量破坏或破坏敌人的电子设备。一个示例是频率干扰以禁用通信设备。
编码(Encode)
使用代码将纯文本转换为密文。
加密(Encryption)
使用密码来保护信息,这使任何没有密钥对其解密的人都无法读取。
终端(Endpoint)
连接到网络的具有互联网功能的计算机设备的统称-例如,现代智能手机,笔记本电脑和平板电脑都是端点。
道德黑客(Ethical hacking)
出于合法目的使用黑客技术-即识别和测试网络安全漏洞。在这种情况下,这些人员有时被称为“白帽黑客”。
渗出(Exfiltration)
未经同意即从系统传输信息。
利用(Exploit)
利用信息系统中的漏洞的行为。也用于描述一种用于破坏网络安全性的技术。
漏洞利用工具(Exploit kit)
设计用于发现软件应用程序中的漏洞并使用它们来访问系统或网络的计算机程序。一旦他们渗透到系统中,他们将向其提供有害代码。
F
防火墙(Firewall)
网络或设备周围的虚拟边界,用于保护网络或设备免受不必要的访问。可以是硬件或软件。
G
GCHQ
政府通讯总部。该组织利用外国情报来帮助打击恐怖主义,网络犯罪和儿童色情制品。
通用数据保护条例(GDPR)
通用数据保护条例。欧洲立法旨在通过使个人更好地控制其个人信息在网上的使用方式来防止数据滥用。
治理,风险管理与合规(GRC)
组织管理的三个方面旨在确保组织及其人员的行为规范,有效管理组织,采取适当措施降低风险并保持对内部政策和外部法规的遵守。
H
黑客(Hacker)
黑客基本涵义是指一个拥有熟练电脑技术的人,但大部分的媒体习惯将“黑客”指作电脑侵入者。
散列(Hashing)
使用数学算法来伪装一条数据。
蜜罐(蜜网)Honeypot (honeynet)
诱骗系统或网络,用于吸引潜在的攻击者,通过检测攻击或使攻击发生偏转来保护实际系统。一个学习攻击方式的好工具。多个蜜罐可以组成一个蜜网。
I
事件(Incident)
任何违反系统或服务安全性规则的行为。这包括尝试获得未经授权的访问,未经授权使用系统来处理或存储数据,恶意破坏或拒绝服务以及未经所有者同意而更改系统的固件,软件或硬件。
事件响应计划(Incident response plan)
在发生网络事件时要采取的预定行动计划。
指示符(Indicator)
表示可能已经发生或正在进行中的网络事件的信号。
工业控制系统(ICS)
用于控制工业过程或基础设施资产的信息系统。常见于制造业,产品处理,生产和分销。
信息安全政策(Information security policy)
构成组织用于管理,保护和分发信息的策略的指令,法规,规则和实践。
国际标准化组织(ISO)
制定自愿性行业标准(包括两个主要信息安全管理标准)的独立机构:ISO 27001和ISO 27002。
物联网(IoT)
物联网是通过各种传感技术(RFID、传感器、GPS、摄像机、激光扫描器……)、各种通讯手段(有线、无线、长距、短距……),将任何物体与互联网相连接,以实现远程监视、自动报警、控制、诊断和维护,进而实现“管理、控制、营运”一体化的一种网络。
入侵检测系统/入侵检测与防御(IDS / IDP)
查找并帮助防止公司网络上的恶意活动的硬件或软件。
IP欺骗(IP spoofing)
攻击者用来提供虚假IP地址的策略,试图诱骗用户或网络安全解决方案,使其认为自己是合法行为者。
ISO 27001
信息安全管理系统(ISMS)的金标准,证明了最高的认证水平。
来源:freebuf.com 2020-10-23 17:22:51 by: 郑州埃文科技
请登录后发表评论
注册