網(wǎng)絡(luò)安全基礎(chǔ)名詞

混跡在安全圈，有些名詞會時不時從同事啦，客戶啦，技術(shù)那邊傳到耳朵里。好多時候想回去查一下到底是啥，又經(jīng)常忘了要查什么。前段時間陸續(xù)整理了部分常遇到的，分享出來。有興趣的翻翻看可以了解個大概。再遇到有人飆出來一個詞，至少可以再聽到了，腦子里回響的不是：“WC，他在說什么？他可能說錯了，但是我又不知道說的什么”的無奈。后語寫在前：各位站在浪尖的圈內(nèi)的大咖們，盡量別用英文新造縮略詞，考慮下怎么起個簡要的漢語名，像“零信任”，“內(nèi)生安全”、“數(shù)據(jù)安全治理”這些，你看，大家一聽就明白，現(xiàn)在概念多火。如果單詞不長，就直接甩詞出來，不懂的我們可以查字典，有的縮寫自己人都猜不出，更不不好記，再硬生生擺到客戶面前，這讓客戶怎么翻牌子？這肯定是皇后的陰謀ACL--AccessControlList--訪問控制列表AV--這個圈里的AV是冰冷沒有溫度且傲慢的Anti-Virus。這絕對只是個巧合，完全不能理解為這個圈里的大神更喜歡的是和Virus纏綿。完全沒有性致可言嘛。。。。。我保證后面內(nèi)容不開車！BEC攻擊--BusinessEmailCompromise--企業(yè)電子郵件攻擊CIA--Confidentiality，Integrity，Availability信息安全三要素，保密性（Confidentiality）信息傳輸時不被泄露,完整性（Integrity）信息在傳輸時不被篡改,可用性（Availability）信息的使用者是合法的你要非說那個電影里常出現(xiàn)的什么什么局，那是大過年的跟這抬杠，送一個鏈接出門，繼續(xù)觀影去。。。CISO--Chiefinformationsecurityofficer--首席信息安全官，可能是很多從業(yè)者的夢想。但我們一般夢想都是財富自由。C&C：CommandandControlIDC--InternetDataCenter簡稱IDC，互聯(lián)網(wǎng)數(shù)據(jù)中心。通過互聯(lián)網(wǎng)通信線路、帶寬資源，建立標準化的專業(yè)級機房環(huán)境，可為政府和企事業(yè)單位提供安全、可靠、快速、全面的數(shù)據(jù)存放、服務(wù)器托管、租賃以及相關(guān)增值等方面的全方位服務(wù)。可以叫“大爺”，反正是互聯(lián)網(wǎng)安全圈一個很厲害的長輩IoT--InternetofThings--字面翻譯：物體組成的因特網(wǎng)，通常指為"物聯(lián)網(wǎng)"又稱傳感網(wǎng)，簡要講就是互聯(lián)網(wǎng)從人向物的延伸。CISP-DSG--CertifiedInformationSecurityProfessional-DataSecurityGovernanceDGPC方案--DataGovernanceforPrivacyConfidentialityandCompliance就是專門強調(diào)隱私、保護與合規(guī)的數(shù)據(jù)治理技術(shù)框架；英文為CertifiedInformationSecurityProfessional-DataSecurityGovernance，簡稱CISP-DSGDLP--Dataleakageprevention--數(shù)據(jù)泄密(泄露)防護，又稱為"數(shù)據(jù)丟失防護"(DataLossprevention,DLP)，有時也稱為"信息泄漏防護"(Informationleakageprevention,ILP)DLC–DataLinkControl--數(shù)據(jù)鏈路控制2FA：雙因素身份驗證（2FA）RAT，remoteaccessTrojan）遠程訪問木馬，是一種惡意程序，或者（RemoteAdministrationTool）遠程管理工具或程序ICS：是工業(yè)控制系統(tǒng)的縮寫?；旧希@是一個涵蓋不同信息系統(tǒng)和技術(shù)的總稱，如監(jiān)控和數(shù)據(jù)采集（SCADA）、分布式控制系統(tǒng)（DCS）、可編程邏輯控制器（PLC）等等UEBA--userandentitybehavioranalytics用戶和實體行為分析網(wǎng)絡(luò)安全身份認證范疇，屬于數(shù)據(jù)驅(qū)動的安全分析類產(chǎn)品面對場景：*賬號失陷檢測、*主機失陷檢測、*數(shù)據(jù)泄漏檢測、*內(nèi)部用戶濫用、*提供事件調(diào)查的上下文UBA概念類似SIEMSecurityInformationandEventManagementSoftwareSIEM(安全信息和事件管理)是一個由不同的監(jiān)視和分析組件組成的安全和審計系統(tǒng)。相關(guān)介紹：/p/f7330951e1ef相關(guān)概念：日志管理(LMS)——用于傳統(tǒng)日志收集和存儲的工具。安全信息管理(SIM)——集中于從多個數(shù)據(jù)源收集和管理與安全相關(guān)的數(shù)據(jù)的工具或系統(tǒng)。例如，這些數(shù)據(jù)源可以是防火墻、DNS服務(wù)器、路由器和防病毒應(yīng)用程序。安全事件管理(SEM)——基于主動監(jiān)視和分析的系統(tǒng)，包括數(shù)據(jù)可視化、事件相關(guān)性和警報。DLP--Dataleakageprevention--數(shù)據(jù)泄密（泄露）防護,又稱為“數(shù)據(jù)丟失防護”(DataLossprevention,DLP)，有時也稱為“信息泄漏防護”(Informationleakageprevention,ILP)。數(shù)據(jù)泄密防護(DLP)是通過一定的技術(shù)手段，防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)的一種策略。DoS--DenialofService--即拒絕服務(wù)，造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DoS攻擊有計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。DoS攻擊是指故意的攻擊網(wǎng)絡(luò)協(xié)議實現(xiàn)的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源，目的是讓目標計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)或資源訪問，使目標系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰，而在此攻擊中并不包括侵入目標服務(wù)器或目標網(wǎng)絡(luò)設(shè)備。分布式拒絕服務(wù)(DDoS:DistributedDenialofService)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。APT--AdvancedPersistentThreat--是指高級持續(xù)性威脅,本質(zhì)是針對性攻擊。利用先進的攻擊手段對特定目標進行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式，APT攻擊的原理相對于其他攻擊形式更為高級和先進，其高級性主要體現(xiàn)在APT在發(fā)動攻擊之前需要對攻擊對象的業(yè)務(wù)流程和目標系統(tǒng)進行精確的收集。在此收集的過程中，此攻擊會主動挖掘被攻擊對象受信系統(tǒng)和應(yīng)用程序的漏洞，利用這些漏洞組建攻擊者所需的網(wǎng)絡(luò)，并利用0day漏洞進行攻擊。TTP--Tactics,Techniques,andProcedures(APT組織或攻擊使用的)戰(zhàn)術(shù)，技巧和程序/wp-content/uploads/2018/11/Cyberseer-UK-Sec-Show-From-IOC-to-TTP-How-Attack-Chains-Have-Evolved.pdfASA--自適應(yīng)安全架構(gòu)（AdaptiveSecurityArchitecture）自適應(yīng)安全框架（ASA）從預(yù)測、防御、檢測、響應(yīng)四個維度，強調(diào)安全防護是一個持續(xù)處理的、循環(huán)的過程，細粒度、多角度、持續(xù)化的對安全威脅進行實時動態(tài)分析，自動適應(yīng)不斷變化的網(wǎng)絡(luò)和威脅環(huán)境，并不斷優(yōu)化自身的安全防御機制。/weyanxy/p/13423112.htmlUID用戶身份證明(UserIdentification)的縮寫LDAP--LightweightDirectoryAccessProtocol--LDAP是輕量目錄訪問協(xié)議DM--DataMasking--數(shù)據(jù)漂白、數(shù)據(jù)去隱私化或數(shù)據(jù)變形。數(shù)據(jù)脫敏的定義為:指對某些敏感信息通過脫敏規(guī)則進行數(shù)據(jù)的變形,實現(xiàn)敏感隱私.旨在通過向用戶提供高度仿真的數(shù)據(jù)，而不是真實和敏感的數(shù)據(jù)，同時保持其執(zhí)行業(yè)務(wù)流程的能力，從而防止濫用敏感數(shù)據(jù)/p/b04174e9970f?from=groupmessageSDM--StaticDataMasking--靜態(tài)數(shù)據(jù)脫敏DDM--DynamicDataMasking--動態(tài)數(shù)據(jù)脫敏/p/54307731IOC情報--IndicatorofCompromise反映主機或網(wǎng)絡(luò)是否存在被攻擊行為的技術(shù)指標或指示器4A：認證Authentication、授權(quán)Authorization、賬號Account、審計Audit，中文名稱為統(tǒng)一安全管理平臺解決方案。即將身份認證、授權(quán)、記賬和審計定義為網(wǎng)絡(luò)安全的四大組成部分，從而確立了身份認證在整個網(wǎng)絡(luò)安全系統(tǒng)中的地位與作用。（有大4A和小4A的概念，想進一步了解，自己搜去）SSO--SingleSignOn（簡稱SSO，單點登陸，在多個應(yīng)用系統(tǒng)中，只需要登錄一次，就可以訪問其他相互信任的應(yīng)用系統(tǒng)。IAM--（IdentityandAccessManagement的縮寫），即“身份識別與訪問管理”，具有單點登錄、強大的認證管理、基于策略的集中式授權(quán)和審計、動態(tài)授權(quán)、企業(yè)可管理性等功能。/item/IAM/10915?fr=aladdinSOC--SecurityOperationsCenter安全運營中心業(yè)界通常稱為SOC，SOC采用集中管理方式，統(tǒng)一管理相關(guān)安全產(chǎn)品，搜集所有網(wǎng)內(nèi)資產(chǎn)的安全信息，并通過對收集到的各種安全事件進行深層的分析、統(tǒng)計、和關(guān)聯(lián)，及時反映被管理資產(chǎn)的安全情況，定位安全風險，對各類安全事件及時發(fā)現(xiàn)和定位，并及時提供處理方法和建議，協(xié)助管理員進行事件分析、風險分析、預(yù)警管理和應(yīng)急響應(yīng)處理。/2019/1225/c7404a231384/page.htmNG-SOC--NextGenerationSOC，不少用NG-前綴的，基本都是標榜“新一代”的意思TAP--ThreatAnalysisandProtection--威脅防御系統(tǒng)TAC--ThreatAnalysisandCountermeasures--威脅分析系統(tǒng)NOC--NetworkOperationCenter--即網(wǎng)絡(luò)運行中心。NOC強調(diào)對客戶網(wǎng)絡(luò)進行集中化、全方位的監(jiān)控、分析與響應(yīng)，實現(xiàn)體系化的網(wǎng)絡(luò)運行維護。SOAR--SecurityOrchestration,AutomationandResponse（SOAR）安全編排和自動化響應(yīng),是Gartner2017年提出的新概念。當時預(yù)計到2019年，大概30%的大中型企業(yè)會進行SOAR平臺的建設(shè)。/wishma/p/9897074.htmlIDS--IntrusionDetectionSystems的縮寫，中文意思是“入侵檢測系統(tǒng)”。依照一定的安全策略，對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機密性、完整性和可用性。IPS--IntrusionPreventionSystem，中文意思是入侵防御系統(tǒng)。IDS--IntrusionDetectionSystems，中文意思是“入侵檢測系統(tǒng)”。專業(yè)上講就是依照一定的安全策略，通過軟、硬件，對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)