更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2021-11-17 16:32:25
众所周知,网络安全涉及的知识面比较广泛、理论知识繁多,而且有很多的专业性术语;如果我们想要学习好网络安全,就需要投入很多的时间和精力来学习。当然,想要学好网络安全,我们就必须了解网络安全的专业术语,那么你对网络安全的专业术语知多少呢?本篇文章为大家总结了一些防守篇-软硬件的专业术语,希望对你们有用。
加密机:主机加密设备,加密机和主机之间使用TCP/IP协议通信,所以加密机对主机的类型和主机操作系统无任何特殊的要求。
CA证书:为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。
SSL证书:SSL证书是数字证书的一种,类似于驾驶证、护照或营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
IDS:入侵检测系统,用于在黑客发起进攻或是发起进攻之前检测到攻击,并加以拦截。IDS是不同于防火墙,防火墙只能屏蔽入侵,而IDS却可以在入侵发生以前,通过一些信息来检测到即将发生的攻击或是入侵并作出反应。
IPS:全称为Intrusion-Prevention System,即入侵防御系统,目的在于及时识别攻击程序或有害代码及其克隆和变种,采取预防措施,先期阻止入侵,防患于未然。
杀毒软件:也称反病毒软件或防毒软件,是用于消除电脑病毒和恶意软件等计算机威胁的一类软件。
反病毒引擎:通俗理解就是一套判断特定程序行为是否为病毒程序的技术机制。
老三样:指IDS、防火墙和反病毒三样历史最悠久的安全产品。
告警:指网络安全设备对攻击行为产生的警报。
误报:也称为无效告警,通常指告警错误,即把合法行为判断成非法行为而产生告警。
NAC:全称Network Access Control,即网络准入控制,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC,客户可以只允许合法的、值得信任的终端设备接入网络,而不允许其它设备接入。
漏扫:即漏洞扫描,指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为。
UTM:即Unified Threat Management,中文名为统一威胁管理,最早由IDC于2014年提出,即将不同设备的安全能力,集中在同一网关上,实现统一管理和运维。
网闸:网闸是使用带有多种控制功能的固态开关读写介质,连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离,只有以数据文件形式进行的无协议摆渡。
堡垒机:运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
