网络信息安全常用术语.pdfVIP

⽹络信息安全常⽤术语

⽹络信息安全术语是获取⽹络安全知识和技术的重要途径，常见的⽹络安全术语可以分为基础技术类风险评估技术类防护技术类检测

技术类响应/恢复技术类测评技术类等。

下⾯主要介绍常见的⽹络安全技术⽅⾯的术语

⼀基础技术类

基础技术类常见的是密码及加解密相关的技术

密码（Cipher）

⼀种⽤于加密和解密数据的算法。

密码学（Cryptography）

编码研究。同样，使⽤代码/密码/数学技术来保护数据并提供实体和数据的⾝份验证。

密钥（Secretkey）

⽤于加密和解密的加密密钥，使对称密钥加密⽅案能够运⾏。

编码(Encode)

使⽤代码将⼀种符号转换为另外⼀种符号。

加密(Encryption)

使⽤密码来保护信息，这使任何没有密钥对其解密的⼈都⽆法读取。

解密（Decryption）

将编码⽂本解密为原始原始格式的过程。

证书（Certificate）

数字证书是数字⾝份验证的⼀种形式，它允许计算机，⽤户或组织安全地交换信息。

⼆攻击技术类

拒绝服务（DenialofService）

是指通过向服务器发送⼤量垃圾信息或⼲扰信息的⽅式，导致服务器⽆法向正常⽤户提供服务的现象。

分布式拒绝服务（DistributedDenialofService）

指处于不同位置的多个攻击者同时向⼀个或数个⽬标发动攻击，或者⼀个攻击者控制了位于不同位置的多台机器并利⽤这些机器对受害者同

时实施攻击。由于攻击的发出点是分布在不同地⽅的，这类攻击称为分布式拒绝服务攻击。

⽹页篡改（WebsiteDistortion）

⽹页篡改是恶意破坏或更改⽹页内容，使⽹站⽆法正常⼯作或出现⿊客插⼊的⾮正常⽹页内容。

⽹页仿冒（Phishing）

⽹页仿冒是通过构造与某⼀⽬标⽹站⾼度相似的页⾯（俗称钓鱼⽹站），并通常以垃圾邮件即时聊天⼿机短信或⽹页虚假⼴告等⽅式发

送声称来⾃于被仿冒机构的欺骗性消息，诱骗⽤户访问钓鱼⽹站，以获取⽤户个⼈秘密信息（如银⾏账号和账户密码）。

⽹页挂马（WebsiteMaliciousCode）

⽹页挂马是通过在⽹页中嵌⼊恶意代码或链接，致使⽤户计算机在访问该页⾯时被植⼊恶意代码。

域名劫持（DNSHijack）

域名劫持是通过拦截域名解析请求或篡改域名服务器上的数据，使得⽤户在访问相关域名时返回虚假IP地址或使⽤户的请求失败。

路由劫持（RoutingHijack）

路由劫持是通过欺骗⽅式更改路由信息，以导致⽤户⽆法访问正确的⽬标，或导致⽤户的访问流量绕⾏⿊客设定的路径，以达到不正当的⽬

的。

垃圾邮件（Spam）

垃圾邮件是将不需要的消息（通常是未经请求的⼴告）发送给众多收件⼈。包括：收件⼈事先没有提出要求或者同意接受的⼴告电⼦刊

物各种形式的宣传品等宣传性的电⼦邮件；收件⼈⽆法拒收的电⼦邮件；隐藏发件⼈⾝份地址标题等信息的电⼦邮件；含有虚假的信

息源发件⼈路由等信息的电⼦邮件。

特洛伊⽊马（TrojanHorse）

特洛伊⽊马（简称⽊马）是以盗取⽤户个⼈信息，甚⾄是远程控制⽤户计算机为主要⽬的的恶意代码。由于它像间谍⼀样潜⼊⽤户的电脑，

与战争中的“⽊马”战术⼗分相似，因⽽得名⽊马。按照功能，⽊马程序可进⼀步分为：盗号⽊马⽹银⽊马窃密⽊马远程控制⽊

马流量劫持⽊马和其他⽊马六类。

⽹络蠕⾍（NetworkWorm）

⽹络蠕⾍是指能⾃我复制和⼴泛传播，以占⽤系统和⽹络资源为主要⽬的恶意代码。按照传播途径，蠕⾍可进⼀步分为：邮件蠕⾍即时消

息蠕⾍U盘蠕⾍漏洞利⽤蠕⾍和其他蠕⾍五类。

僵⼫程序（Bot）

僵⼫程序是⽤于构建僵⼫⽹络以形成⼤规模攻击平台的恶意代码。按照使⽤的通信协议，僵⼫程序可进⼀步分为：IRC僵⼫程序Http僵⼫

程序P2P僵⼫程序和其他僵⼫程序四类。

僵⼫⽹络（BotNet）

僵⼫⽹络是被⿊客集中控制的计算机群，其核⼼特点是⿊客能够通过⼀对多的命令与控制信道操纵感染僵⼫程序的主机