网络安全 术语

60 terms

• 防火墙

  一种网络安全设备或软件,依据预定义的规则集监控和控制入站与出站流量,将可信网络与不可信网络隔离开来。

• 下一代防火墙(NGFW)

  在状态化检测基础上引入应用识别、集成 IPS、用户身份控制和 TLS 解密,从而实施更精细策略的高级防火墙。

• Web 应用防火墙(WAF)

  一种反向代理式的过滤器,通过检查 HTTP/HTTPS 流量,在请求到达应用之前阻断 SQL 注入、XSS、机器人滥用等 Web 攻击。

• 状态化防火墙

  通过连接状态表跟踪活动连接的防火墙,自动放行与已建立会话匹配的返回流量。

• 无状态防火墙

  对每个数据包独立按静态规则进行评估、且不跟踪连接状态的防火墙。

• 包过滤

  一种网络安全技术,根据静态规则集检查每个数据包的报头字段,从而决定放行或丢弃。

• 深度包检测(DPI)

  一种不仅检查报头还分析数据包整个负载的检测技术,用于识别应用、内容和威胁。

• 入侵检测系统(IDS)

  一种被动的安全控制措施,监控网络或主机活动以发现恶意行为并触发告警,但不主动阻断流量。

• 入侵防御系统(IPS)

  一种串接在数据路径中的安全控制设备,能够实时检测恶意流量并主动丢弃、重置或净化。

• 基于主机的入侵检测系统(HIDS)

  部署在服务器或终端上的入侵检测代理,通过监控本地文件、进程、日志和系统调用来发现恶意行为。

• 基于网络的入侵检测系统(NIDS)

  通过对从网络段捕获的流量进行检查,识别恶意模式和策略违规的入侵检测传感器。

• 基于特征的检测

  通过将观察到的流量、文件或行为与已知恶意模式(特征/签名)数据库进行匹配来识别恶意活动的检测方法。

• 基于异常的检测

  通过建立正常活动的基线,并将偏离基线的行为标记为潜在恶意的检测方法。

• 蜜罐

  故意暴露的诱饵系统或服务,用于吸引攻击者、观察其技战术并将其引离生产资产。

• 蜜网

  由多个互联蜜罐组成的受控网络,用于在真实的多主机环境中研究攻击者的行为。

• Honeytoken

  Honeytoken — definition coming soon.

• Canary Token

  Canary Token — definition coming soon.

• Demilitarized Zone (DMZ)

  Demilitarized Zone (DMZ) — definition coming soon.

• Network Segmentation

  Network Segmentation — definition coming soon.

• Microsegmentation

  Microsegmentation — definition coming soon.

• Zero Trust Network

  Zero Trust Network — definition coming soon.

• VPN (Virtual Private Network)

  VPN (Virtual Private Network) — definition coming soon.

• Site-to-Site VPN

  Site-to-Site VPN — definition coming soon.

• Remote Access VPN

  Remote Access VPN — definition coming soon.

• SSL VPN

  SSL VPN — definition coming soon.

• IPsec

  IPsec — definition coming soon.

• OpenVPN

  OpenVPN — definition coming soon.

• WireGuard

  WireGuard — definition coming soon.

• TLS (Transport Layer Security)

  TLS (Transport Layer Security) — definition coming soon.

• SSL (Secure Sockets Layer)

  SSL (Secure Sockets Layer) — definition coming soon.

• 双向 TLS(mTLS)

  TLS 的扩展模式,客户端和服务器都出示 X.509 证书,从而以加密方式相互认证对方身份。

• SSL 剥离

  一种中间人攻击,悄悄将受害者的 HTTPS 连接降级为明文 HTTP,使攻击者能够读取并篡改流量。

• HTTPS

  HTTPS — definition coming soon.

• HTTP 严格传输安全(HSTS)

  通过 HTTP 响应头声明的 Web 安全策略,指示浏览器在指定时间内只能通过 HTTPS 访问某个域名。

• 证书固定

  在应用中硬编码预期的证书或公钥,只有匹配时才接受 TLS 连接,从而抵御伪造或被攻破的 CA。

• 公钥基础设施(PKI)

  由政策、软件、硬件和可信机构组成的体系,负责签发、分发、验证和吊销数字证书,将身份与公钥绑定。

• 证书颁发机构(CA)

  可信第三方实体,负责颁发并签名数字证书,将公钥与已核验的域名或机构身份绑定在一起。

• 证书吊销列表(CRL)

  由 CA 定期签发的吊销证书清单,列出在自然到期之前已被作废的证书,供依赖方判断证书是否仍可信。

• OCSP(在线证书状态协议)

  一种基于 HTTP 的协议,允许客户端实时向 CA 的响应器查询特定 X.509 证书的状态(有效、已吊销或未知)。

• X.509 证书

  数字证书的标准结构,通过受信任 CA 的签名将公钥与某一身份绑定在一起。

• 自签名证书

  由自身私钥对其所包含的公钥进行签名的数字证书,不涉及任何外部证书颁发机构。

• 通配符证书

  主体名称使用星号通配某个域下任意单级子域名的 X.509 证书,例如 *.example.com。

• 扩展验证证书(EV)

  在 CA 按统一规范对申请机构的法律身份、实地存在与申请权限进行严格审核后才会签发的 TLS 证书。

• DNSSEC

  一组对 DNS 区域数据进行加密签名的扩展,使解析器能够验证 DNS 响应的真实性与完整性。

• DNS over HTTPS(DoH)

  通过加密 HTTPS 连接传输 DNS 查询和响应的协议,防止其在本地网络上被窃听或篡改。

• DNS over TLS (DoT)

  DNS over TLS (DoT) — definition coming soon.

• Proxy Server

  Proxy Server — definition coming soon.

• Reverse Proxy

  Reverse Proxy — definition coming soon.

• Forward Proxy

  Forward Proxy — definition coming soon.

• Transparent Proxy

  Transparent Proxy — definition coming soon.

• Network Access Control (NAC)

  Network Access Control (NAC) — definition coming soon.

• IEEE 802.1X

  IEEE 802.1X — definition coming soon.

• RADIUS

  RADIUS — definition coming soon.

• TACACS+

  TACACS+ — definition coming soon.

• Port Knocking

  Port Knocking — definition coming soon.

• Network Address Translation (NAT)

  Network Address Translation (NAT) — definition coming soon.

• Port Forwarding

  Port Forwarding — definition coming soon.

• WPA3

  WPA3 — definition coming soon.

• WEP (Wired Equivalent Privacy)

  WEP (Wired Equivalent Privacy) — definition coming soon.

• WPA2

  WPA2 — definition coming soon.