网络安全基础名词

混迹在安全圈，有些名词会时不时从同事啦，客户啦，技术那边传到耳朵里。好多时候想回去查一下到底是啥，又经常忘了要查什么。前段时间陆续整理了部分常遇到的，分享出来。有兴趣的翻翻看可以了解个大概。再遇到有人飙出来一个词，至少可以再听到了，脑子里回响的不是：WC，他在说什么？他可能说错了，但是我又不知道说的什么”的无奈。后语写在前：各位站在浪尖的圈内的大咖们，尽量别用英文新造缩略词，考虑下怎么起个简要的汉语名，像“零信任”，“内生安全”、“数据安全治理”这些，你看，大家一听就明白，现在概念多火。如果单词不长，就直接甩词出来，不懂的我们可以查字典，有的缩写自己人都猜不出，更不不好记，再硬生生摆到客户面前，这让客户怎么翻牌子？这肯定是皇后的阴谋ACL--AccessControlList--访问控制列表AV--这个圈里的AV是冰冷没有温度且傲慢的Anti-Virus。这绝对只是个巧合，完全不能理解为这个圈里的大神更喜欢的是和Virus缠绵。完全没有性致可言嘛。。。。。我保证后面内容不开车IBEC攻击--BusinessEmailCompromise--企业电子邮件攻击CIA--Confidentiality，Integrity，Availability信息安全三要素，保密性(Confidentiality)信息传输时不被泄露，完整性(Integrity)信息在传输时不被篡改，可用性(Availability)信息的使用者是合法的你要非说那个电影里常出现的什么什么局，那是大过年的跟这抬杠，送一个链接出门，继续观影去。。。CISO--Chiefinformationsecurityofficer--首席信息安全官，可能是很多从业者的梦想。但我们一般梦想都是财富自由。C&C:CommandandControlIDC--InternetDataCenter简称IDC，互联网数据中心。通过互联网通信线路、带宽资源，建立标准化的专业级机房环境，可为政府和企事业单位提供安全、可靠、快速、全面的数据存放、服务器托管、租赁以及相关增值等方面的全方位服务。可以叫“大爷”，反正是互联网安全圈一个很厉害的长辈IoT--InternetofThings--字面翻译：物体组成的因特网，通常指为"物联网"又称传感网，简要讲就是互联网从人向物的延伸。CISP-DSG--CertifiedInformationSecurityProfessional-DataSecurityGovernanceDGPC方案--DataGovernanceforPrivacyConfidentialityandCompliance就是专门强调隐私、保护与合规的数据治理技术框架；英文为CertifiedInformationSecurityProfessional-DataSecurityGovernance，简称CISP-DSGDLP--Dataleakageprevention--数据泄密（泄露）防护，又称为"数据丢失防护"（DataLossprevention,DLP），有时也称为"信息泄漏防护"（Informationleakageprevention,ILP）DLC-DataLinkControl--数据链路控制2FA：双因素身份验证（2FA）RAT，remoteaccessTrojan）远程访问木马，是一种恶意程序，或者（RemoteAdministrationTool）远程管理工具或程序ICS:是工业控制系统的缩写。基本上，这是一个涵盖不同信息系统和技术的总称，如监控和数据采集（SCADA）、分布式控制系统（DCS）、可编程逻辑控制器（PLC）等等UEBA--userandentitybehavioranalytics用户和实体行为分析网络安全身份认证范畴，属于数据驱动的安全分析类产品面对场景：*账号失陷检测、*主机失陷检测、*数据泄漏检测、*内部用户滥用、*提供事件调查的上下文UBA概念类似SIEMSecurityInformationandEventManagementSoftwareSIEM（安全信息和事件管理）是一个由不同的监视和分析组件组成的安全和审计系统。相关介绍：/p/f7330951e1ef相关概念：日志管理（LMS）——用于传统日志收集和存储的工具。安全信息管理（SIM）——集中于从多个数据源收集和管理与安全相关的数据的工具或系统。例如，这些数据源可以是防火墙、DNS服务器、路由器和防病毒应用程序。安全事件管理(SEM)——基于主动监视和分析的系统，包括数据可视化、事件相关性和警报。DLP--Dataleakageprevention--数据泄密(泄露)防护,又称为"数据丢失防护”(DataLossprevention,DLP)，有时也称为"信息泄漏防护''(Informationleakageprevention,ILP)。数据泄密防护(DLP)是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DoS--DenialofService--即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备。分布式拒绝服务(DDoS:DistributedDenialofService攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。APT--AdvancedPersistentThreat-是指高级持续性威胁,本质是针对性攻击。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式，APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中，此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，利用这些漏洞组建攻击者所需的网络，并利用0day漏洞进行攻击。TTP--Tactics,Techniques,andProcedures(APT组织或攻击使用的)战术，技巧和程序/wp-content/uploads/2018/11/Cyberseer-UK-Sec-Show-From-IOC-to-TTP-How-Attack-Chains-Have-Evolved.pdfASA--自适应安全架构(AdaptiveSecurityArchitecture)自适应安全框架ASA)从预测、防御、检测、响应四个维度，强调安全防护是一个持续处理的、循环的过程，细粒度、多角度、持续化的对安全威胁进行实时动态分析，自动适应不断变化的网络和威胁环境，并不断优化自身的安全防御机制。/weyanxy/p/13423112.htmlUID用户身份证明(UserIdentification)的缩写LDAP--LightweightDirectoryAccessProtocol--LDAP是轻量目录访问协议DM--DataMasking--数据漂白、数据去隐私化或数据变形。数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私.旨在通过向用户提供高度仿真的数据，而不是真实和敏感的数据，同时保持其执行业务流程的能力，从而防止滥用敏感数据/p/b04174e9970f?from二groupmessageSDM--StaticDataMasking--静态数据脱敏DDM--DynamicDataMasking--动态数据脱敏/p/54307731IOC情报--IndicatorofCompromise反映主机或网络是否存在被攻击行为的技术指标或七匕二ma指示器4A:认证Authentications授权Authorizations账号Accounts审计Audit,中文名称为统一安全管理平台解决方案。即将身份认证、授权、记账和审计定义为网络安全的四大组成部分，从而确立了身份认证在整个网络安全系统中的地位与作用。(有大4A和小4A的概念，想进一步了解，自己搜去)SSO--SingleSignOn(简称SSO,单点登陆，在多个应用系统中，只需要登录一次，就可以访问其他相互信任的应用系统。IAM--(IdentityandAccessManagement的缩写)，即"身份识别与访问管理”，具有单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。/item/IAM/109157fr=aladdinSOC--SecurityOperationsCenter安全运营中心业界通常称为SOC,SOC采用集中管理方式，统一管理相关安全产品，搜集所有网内资产的安全信息，并通过对收集到的各种安全事件进行深层的分析、统计、和关联，及时反映被管理资产的安全情况，定位安全风险，对各类安全事件及时发现和定位，并及时提供处理方法和建议，协助管理员进行事件分析、风险分析、预警管理和应急响应处理。/2019/1225/c7404a231384/page.htmNG-SOC--NextGenerationSOC，不少用NG-前缀的，基本都是标榜“新一代"的意思TAP--ThreatAnalysisandProtection--威胁防御系统TAC--ThreatAnalysisandCountermeasures--威胁分析系统NOC--NetworkOperationCenter--即网络运行中心。NOC强调对客户网络进行集中化、全方位的监控、分析与响应，实现体系化的网络运行维护。SOAR--SecurityOrchestration,AutomationandResponse(SOAR)安全编排和自动化响应，是Gartner2017年提出的新概念。当时预计到2019年，大概30%的大中型企业会进行SOAR平台的建设。/wishma/p/9897074.htmlIDS--IntrusionDetectionSystems的缩写，中文意思是“入侵检测系统"。依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。IPS--IntrusionPreventionSystem，中文意思是入侵防御系统。IDS--IntrusionDetectionSystems,中文意思是“入侵检测系统"。专业上讲就是依照一定的安全策略，通过软、硬件，对