說到成為一名網(wǎng)絡(luò)安全專家，您不僅要具備勝任這項(xiàng)工作的知識，還要掌握適當(dāng)?shù)脑~匯。這不足為奇，因?yàn)槊慨?dāng)一個(gè)新的專業(yè)領(lǐng)域出現(xiàn)時(shí)，它不可避免地會(huì)產(chǎn)生新的單詞、首字母縮略詞和短語。

通過能夠使用網(wǎng)絡(luò)安全語言進(jìn)行交流，您可以展現(xiàn)出經(jīng)驗(yàn)和能力的形象，這可以讓客戶放心。畢竟，解釋“由于黑帽黑客上傳的間諜軟件，系統(tǒng)正在經(jīng)歷數(shù)據(jù)泄露”聽起來就像您知道自己在說什么，并且還暗示您可以處理問題。解釋說“電腦東西不能正常工作是因?yàn)橐粋€(gè)不在公司工作的壞人在里面放了一些壞東西”不會(huì)增強(qiáng)信心。考慮到這一點(diǎn)，以下是您應(yīng)該了解的前 20 個(gè)術(shù)語。

要學(xué)習(xí)的頂級網(wǎng)絡(luò)安全術(shù)語

1.驗(yàn)證

識別用戶身份的過程，確保他們可以訪問系統(tǒng)和/或文件。這可以通過密碼、視網(wǎng)膜掃描或指紋掃描來完成，有時(shí)甚至是上述方法的組合。

2.僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)是“機(jī)器人”和“網(wǎng)絡(luò)”這兩個(gè)詞的組合，是指已感染病毒的計(jì)算機(jī)網(wǎng)絡(luò)，現(xiàn)在正在不斷工作以制造安全漏洞。這些攻擊以比特幣挖掘、發(fā)送垃圾郵件和 DDoS 攻擊的形式出現(xiàn)（見下文）。

3.數(shù)據(jù)泄露

黑客成功闖入系統(tǒng)、控制其網(wǎng)絡(luò)并暴露其數(shù)據(jù)的結(jié)果，通常是個(gè)人數(shù)據(jù)，包括信用卡號、銀行帳號、社會(huì)保險(xiǎn)號等項(xiàng)目。

4.分布式拒絕服務(wù)

該首字母縮寫詞代表分布式拒絕服務(wù)，是最受歡迎的黑帽工具。黑客使用多個(gè)主機(jī)和用戶，用大量請求轟炸網(wǎng)站，以至于鎖定系統(tǒng)并迫使其暫時(shí)關(guān)閉。

5.領(lǐng)域

一系列計(jì)算機(jī)和相關(guān)外圍設(shè)備（路由器、打印機(jī)、掃描儀），它們?nèi)窟B接為一個(gè)實(shí)體。

6.加密

用于保護(hù)您的信息免受黑客攻擊的編碼。可以把它想象成用于發(fā)送絕密編碼間諜消息的密碼。

7.開發(fā)

一種對計(jì)算機(jī)系統(tǒng)的攻擊手段，可以是一系列命令、惡意軟件或一段受感染的數(shù)據(jù)。請注意，在此上下文中，“exploit”是一個(gè)名詞，而不是動(dòng)詞，如“黑客使用惡意軟件利用來獲取對信用卡服務(wù)器的訪問權(quán)限”。

8.防火墻

用于阻止入侵者的任何技術(shù)，無論是軟件還是硬件。

9.黑客，黑帽

任何試圖未經(jīng)授權(quán)訪問系統(tǒng)以造成惡作劇、損壞或盜竊的黑客。他們的動(dòng)機(jī)可能是貪婪、政治議程或僅僅是無聊。

10.黑客、白帽

受邀測試計(jì)算機(jī)系統(tǒng)和服務(wù)器以尋找漏洞的黑客，目的是通知主機(jī)需要增強(qiáng)安全性的地方。他們是善良的黑客，體現(xiàn)了古老的格言“小偷捉小偷”。有時(shí)被稱為“道德黑客”。”

11.惡意軟件

“惡意”和“軟件”的合成詞，描述了用于感染和/或損壞系統(tǒng)的各種不良軟件。勒索軟件、蠕蟲、病毒和特洛伊木馬都被視為惡意軟件。它最常通過垃圾郵件發(fā)送。

12.中間人攻擊

對“中間人”的攻擊，在這種情況下，被定義為將用戶連接到互聯(lián)網(wǎng)的 Wi-Fi 系統(tǒng)。實(shí)施中間人攻擊的黑客可以破壞 Wi-Fi 的加密，并將其用作竊取您的個(gè)人數(shù)據(jù)的手段，因?yàn)樗鼈儸F(xiàn)在位于系統(tǒng)中。

13.網(wǎng)絡(luò)釣魚

黑客偽裝成合法企業(yè)或組織（尤其是信用卡公司、銀行、慈善機(jī)構(gòu)、互聯(lián)網(wǎng)提供商和其他公用事業(yè)公司）以欺騙受害者提供敏感的個(gè)人信息或誘使他們點(diǎn)擊鏈接或附件的騙局最終交付惡意軟件。其中一些計(jì)劃做得非常好，其他計(jì)劃草率和業(yè)余，只要多加一點(diǎn)警惕就可以發(fā)現(xiàn)。

14.勒索軟件

一種劫持您的系統(tǒng)并加密您的文件的惡意軟件形式，拒絕您訪問它們，直到您匯款解鎖所有內(nèi)容。換句話說，它會(huì)綁架您的計(jì)算機(jī)并勒索贖金，因此得名。

15.欺騙

可悲的是，這與 Weird Al Yankovic 模仿流行歌曲無關(guān)。相反，它是指黑客更改電子郵件的 IP 地址，使其看似來自可信來源。

16.間諜軟件

黑客用來監(jiān)視您和您的計(jì)算機(jī)活動(dòng)的一種惡意軟件。如果智能手機(jī)等移動(dòng)設(shè)備感染了間諜軟件，黑客就可以讀取您的短信、重定向您的電話，甚至追蹤您的實(shí)際位置！

17.特洛伊木馬

另一種形式的惡意軟件，這是一種誤導(dǎo)性的計(jì)算機(jī)程序，看似無辜，但實(shí)際上允許黑客通過后門進(jìn)入您的系統(tǒng)，從而控制您的計(jì)算機(jī)。

18.病毒

更改、破壞或破壞信息，然后通常通過其他良性方式（例如發(fā)送電子郵件）傳遞到其他系統(tǒng)的惡意軟件。在某些情況下，病毒實(shí)際上會(huì)造成物理損壞。

19.虛擬專用網(wǎng)絡(luò)

VPN 是 Virtual Private Network 的首字母縮寫詞，是一種在私有加密網(wǎng)絡(luò)中連接一系列計(jì)算機(jī)和設(shè)備的方法，每個(gè)用戶的 IP 地址都被 VPN 的 IP 地址替換。用戶獲得互聯(lián)網(wǎng)匿名性，使黑客難以攻擊。

20.蟲

可以自我復(fù)制以將自身傳播到網(wǎng)絡(luò)中的其他計(jì)算機(jī)的惡意軟件。特別令人討厭的是，蠕蟲可能只是通過消耗資源來減慢系統(tǒng)速度的一種手段，也可能是通過安裝后門或竊取數(shù)據(jù)等進(jìn)行攻擊。

21.云

如果您使用 Gmail 來發(fā)送電子郵件，使用 Google Drive 來存儲文檔，或者使用 Netflix 來播放您最喜愛的電影，那么您就已經(jīng)在使用云計(jì)算了。這些服務(wù)都建立在云端。云計(jì)算通過互聯(lián)網(wǎng)提供按需服務(wù)。如果你想經(jīng)營一家企業(yè)，你需要保留用戶數(shù)據(jù)，你決定在硬盤上做這件事，你將需要大量的存儲空間和技術(shù)人員it.Microsoft Azure、AWS 和 Google Cloud 等云服務(wù)提供商提供按需服務(wù)，并且在安全方面既具有成本效益又具有低風(fēng)險(xiǎn)，使此過程變得簡單。

22.軟件

它是一組指示計(jì)算機(jī)執(zhí)行任務(wù)的應(yīng)用程序。用戶可以在其中下載和使用包含這些說明的包。硬盤驅(qū)動(dòng)器或磁盤是經(jīng)常保存軟件的外部長期存儲設(shè)備的常見示例。使用時(shí)，計(jì)算機(jī)從存儲設(shè)備中讀取程序并將指令臨時(shí)存儲在隨機(jī)存取存儲器 (RAM) 中。谷歌瀏覽器就是這樣的應(yīng)用軟件示例。

23.IP地址

世界 IP 代表互聯(lián)網(wǎng)協(xié)議。IP地址是分配給計(jì)算機(jī)路由器服務(wù)器的一系列數(shù)字，以及幾乎所有連接到 Internet 的東西，包括網(wǎng)站。它的功能與標(biāo)準(zhǔn)地址非常相似，允許用戶通過指定其位置來查找全球網(wǎng)絡(luò)上的任何系統(tǒng)或設(shè)備

24.Rootkit

Rootkit 是一組程序或軟件工具，允許黑客遠(yuǎn)程訪問和控制計(jì)算機(jī)或網(wǎng)絡(luò)。雖然 Rootkit 不會(huì)直接損害用戶，但它們已被用于其他合法目的，例如遠(yuǎn)程最終用戶支持。但是，大多數(shù) Rootkit 要么利用系統(tǒng)進(jìn)行額外的網(wǎng)絡(luò)安全攻擊，要么在目標(biāo)系統(tǒng)上打開后門以引入惡意軟件、病毒和勒索軟件。通常，rootkit 是在受害者不知情的情況下通過竊取的密碼或利用系統(tǒng)漏洞安裝的。為了避免被端點(diǎn)防病毒軟件發(fā)現(xiàn)，rootkit 通常與其他惡意軟件結(jié)合使用。

25.BYOD（自帶設(shè)備）

自帶設(shè)備(BYOD) 是一項(xiàng)公司政策，允許、鼓勵(lì)或強(qiáng)制員工使用自己的個(gè)人設(shè)備（例如筆記本電腦、平板電腦和智能手機(jī)）訪問企業(yè)系統(tǒng)和數(shù)據(jù)，以開展與工作相關(guān)的活動(dòng)。

26.滲透測試

一種安全評估方法，其中攻擊和安全專業(yè)人員使用手動(dòng)開發(fā)和自動(dòng)化技術(shù)。只有具有可靠安全基礎(chǔ)設(shè)施的環(huán)境才應(yīng)該采用這種具有成熟安全基礎(chǔ)設(shè)施的高級安全評估。滲透測試可能會(huì)破壞操作并損害系統(tǒng)，因?yàn)樗鼈兪褂门c惡意黑客相同的設(shè)備、程序和方法

27.社會(huì)工程學(xué)

社會(huì)工程學(xué)不是侵入或利用技術(shù)黑客技術(shù)，而是一種越來越流行的訪問受限資源的方式。該策略依賴于用戶操作和人類心理。一名員工可能會(huì)收到一封來自聲稱來自 IT 部門的社會(huì)工程師的電子郵件，以欺騙他披露私人信息，而不是試圖發(fā)現(xiàn)公司系統(tǒng)中的軟件弱點(diǎn)。魚叉式網(wǎng)絡(luò)釣魚攻擊建立在社會(huì)工程學(xué)的基礎(chǔ)上。

28.點(diǎn)擊劫持

當(dāng)某人想點(diǎn)擊另一個(gè)對象時(shí)被誘騙點(diǎn)擊網(wǎng)頁上的一個(gè)對象，這種做法被稱為點(diǎn)擊劫持。通過這種方式，攻擊者可以利用受害者的點(diǎn)擊來攻擊他們。點(diǎn)擊劫持可用于啟用受害者的網(wǎng)絡(luò)攝像頭、安裝惡意軟件或訪問他們的在線帳戶之一。

29.深度換臉

一段音頻或視頻，經(jīng)過篡改和更改以使其看起來真實(shí)或可信。deepfakes 盛行的最危險(xiǎn)的方面是它們可以輕易地說服個(gè)人相信某個(gè)特定的故事或想法，這可能導(dǎo)致用戶行為對整個(gè)社會(huì)產(chǎn)生更大的影響，例如在政治或金融領(lǐng)域。

30.多重身份驗(yàn)證

多因素身份驗(yàn)證 (MFA)，也稱為雙因素身份驗(yàn)證，通過要求您提供至少兩個(gè)不同的憑據(jù)，使黑客更難訪問您的帳戶。除了用戶名和密碼之外，MFA 還需要第二個(gè)因素來確認(rèn)您的身份，例如一次性安全代碼、指紋掃描或人臉識別掃描。

31.用戶認(rèn)證

防止未經(jīng)授權(quán)的用戶訪問敏感數(shù)據(jù)的技術(shù)是用戶身份驗(yàn)證。例如，用戶 A 只能看到相關(guān)數(shù)據(jù)，而不能查看用戶 B 的敏感信息。

32.殺毒軟件

最新的病毒檢測技術(shù)已集成到防病毒系統(tǒng)中，以保護(hù)用戶免受病毒、間諜軟件、特洛伊木馬和蠕蟲的侵害，這些病毒、間諜軟件、特洛伊木馬和蠕蟲可能會(huì)通過電子郵件或 Web 瀏覽破壞計(jì)算機(jī)硬件。

33.道德黑客

經(jīng)所有者許可，破壞網(wǎng)絡(luò)獲取敏感信息——完全合法。通常，此技術(shù)用于檢查基礎(chǔ)架構(gòu)的弱點(diǎn)。

34.網(wǎng)絡(luò)攻擊

任何破壞邏輯環(huán)境安全邊界的嘗試。攻擊可能集中在情報(bào)收集、擾亂公司運(yùn)營、利用弱點(diǎn)、跟蹤目標(biāo)、停止工作、獲取價(jià)值、損害邏輯或物理資產(chǎn)，或者利用系統(tǒng)資源來攻擊其他目標(biāo)。

35.網(wǎng)絡(luò)

連接在一起以共享資源（如打印機(jī)和 CD）、交換文件或啟用電子通信的兩臺或多臺計(jì)算機(jī)構(gòu)成了網(wǎng)絡(luò)。網(wǎng)絡(luò)與其計(jì)算機(jī)的連接可以通過電纜、電話線、無線電波、衛(wèi)星或紅外激光束實(shí)現(xiàn)。

36.物聯(lián)網(wǎng)

“物聯(lián)網(wǎng)”(IoT)一詞是指連接到互聯(lián)網(wǎng)并能夠自主收集和傳輸數(shù)據(jù)而無需人工輸入的普通物品。任何可以被賦予 IP 地址并可以傳輸數(shù)據(jù)的物理事物都被認(rèn)為是物聯(lián)網(wǎng)的一部分，其中還包括傳統(tǒng)的計(jì)算機(jī)、車輛、CCTV 攝像機(jī)、家用電器，甚至是人。

37.滲透測試

滲透測試，通常稱為滲透測試，模擬對您的計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)攻擊，以尋找可能被利用的弱點(diǎn)。滲透測試涉及嘗試進(jìn)入任意數(shù)量的應(yīng)用程序系統(tǒng)（例如前端/后端服務(wù)器、API、等），以便找到安全漏洞，例如容易受到代碼注入攻擊的未過濾輸入。

結(jié)論

既然您已經(jīng)熟悉了這份流行術(shù)語列表，也許下一步就是提高您的網(wǎng)絡(luò)安全技能，無論是為了提高技能還是為了開始新的職業(yè)。網(wǎng)絡(luò)安全專家碩士課程為您提供成為這個(gè)快速發(fā)展領(lǐng)域的專家所需的技能。該計(jì)劃向您傳授保護(hù)基礎(chǔ)設(shè)施的全面方法，包括保護(hù)數(shù)據(jù)和信息、運(yùn)行風(fēng)險(xiǎn)分析和緩解、構(gòu)建基于云的安全性、實(shí)現(xiàn)合規(guī)性，以及更多通過這個(gè)一流的計(jì)劃。

該計(jì)劃包括五門課程，包括云安全和上述道德黑客，在超過 96 小時(shí)的在線直播課程和超過 64 小時(shí)的電子學(xué)習(xí)內(nèi)容中呈現(xiàn)。您將獲得每門課程的碩士學(xué)位證書，并準(zhǔn)備好進(jìn)入一份平均年薪為 10 萬美元的職業(yè)。