說到成為一名網(wǎng)絡安全專家，您不僅要具備勝任這項工作的知識，還要掌握適當?shù)脑~匯。這不足為奇，因為每當一個新的專業(yè)領域出現(xiàn)時，它不可避免地會產(chǎn)生新的單詞、首字母縮略詞和短語。

通過能夠使用網(wǎng)絡安全語言進行交流，您可以展現(xiàn)出經(jīng)驗和能力的形象，這可以讓客戶放心。畢竟，解釋“由于黑帽黑客上傳的間諜軟件，系統(tǒng)正在經(jīng)歷數(shù)據(jù)泄露”聽起來就像您知道自己在說什么，并且還暗示您可以處理問題。解釋說“電腦東西不能正常工作是因為一個不在公司工作的壞人在里面放了一些壞東西”不會增強信心。考慮到這一點，以下是您應該了解的前 20 個術語。

要學習的頂級網(wǎng)絡安全術語

1.驗證

識別用戶身份的過程，確保他們可以訪問系統(tǒng)和/或文件。這可以通過密碼、視網(wǎng)膜掃描或指紋掃描來完成，有時甚至是上述方法的組合。

2.僵尸網(wǎng)絡

僵尸網(wǎng)絡是“機器人”和“網(wǎng)絡”這兩個詞的組合，是指已感染病毒的計算機網(wǎng)絡，現(xiàn)在正在不斷工作以制造安全漏洞。這些攻擊以比特幣挖掘、發(fā)送垃圾郵件和 DDoS 攻擊的形式出現(xiàn)（見下文）。

3.數(shù)據(jù)泄露

黑客成功闖入系統(tǒng)、控制其網(wǎng)絡并暴露其數(shù)據(jù)的結果，通常是個人數(shù)據(jù)，包括信用卡號、銀行帳號、社會保險號等項目。

4.分布式拒絕服務

該首字母縮寫詞代表分布式拒絕服務，是最受歡迎的黑帽工具。黑客使用多個主機和用戶，用大量請求轟炸網(wǎng)站，以至于鎖定系統(tǒng)并迫使其暫時關閉。

5.領域

一系列計算機和相關外圍設備（路由器、打印機、掃描儀），它們全部連接為一個實體。

6.加密

用于保護您的信息免受黑客攻擊的編碼。可以把它想象成用于發(fā)送絕密編碼間諜消息的密碼。

7.開發(fā)

一種對計算機系統(tǒng)的攻擊手段，可以是一系列命令、惡意軟件或一段受感染的數(shù)據(jù)。請注意，在此上下文中，“exploit”是一個名詞，而不是動詞，如“黑客使用惡意軟件利用來獲取對信用卡服務器的訪問權限”。

8.防火墻

用于阻止入侵者的任何技術，無論是軟件還是硬件。

9.黑客，黑帽

任何試圖未經(jīng)授權訪問系統(tǒng)以造成惡作劇、損壞或盜竊的黑客。他們的動機可能是貪婪、政治議程或僅僅是無聊。

10.黑客、白帽

受邀測試計算機系統(tǒng)和服務器以尋找漏洞的黑客，目的是通知主機需要增強安全性的地方。他們是善良的黑客，體現(xiàn)了古老的格言“小偷捉小偷”。有時被稱為“道德黑客”。”

11.惡意軟件

“惡意”和“軟件”的合成詞，描述了用于感染和/或損壞系統(tǒng)的各種不良軟件。勒索軟件、蠕蟲、病毒和特洛伊木馬都被視為惡意軟件。它最常通過垃圾郵件發(fā)送。

12.中間人攻擊

對“中間人”的攻擊，在這種情況下，被定義為將用戶連接到互聯(lián)網(wǎng)的 Wi-Fi 系統(tǒng)。實施中間人攻擊的黑客可以破壞 Wi-Fi 的加密，并將其用作竊取您的個人數(shù)據(jù)的手段，因為它們現(xiàn)在位于系統(tǒng)中。

13.網(wǎng)絡釣魚

黑客偽裝成合法企業(yè)或組織（尤其是信用卡公司、銀行、慈善機構、互聯(lián)網(wǎng)提供商和其他公用事業(yè)公司）以欺騙受害者提供敏感的個人信息或誘使他們點擊鏈接或附件的騙局最終交付惡意軟件。其中一些計劃做得非常好，其他計劃草率和業(yè)余，只要多加一點警惕就可以發(fā)現(xiàn)。

14.勒索軟件

一種劫持您的系統(tǒng)并加密您的文件的惡意軟件形式，拒絕您訪問它們，直到您匯款解鎖所有內容。換句話說，它會綁架您的計算機并勒索贖金，因此得名。

15.欺騙

可悲的是，這與 Weird Al Yankovic 模仿流行歌曲無關。相反，它是指黑客更改電子郵件的 IP 地址，使其看似來自可信來源。

16.間諜軟件

黑客用來監(jiān)視您和您的計算機活動的一種惡意軟件。如果智能手機等移動設備感染了間諜軟件，黑客就可以讀取您的短信、重定向您的電話，甚至追蹤您的實際位置！

17.特洛伊木馬

另一種形式的惡意軟件，這是一種誤導性的計算機程序，看似無辜，但實際上允許黑客通過后門進入您的系統(tǒng)，從而控制您的計算機。

18.病毒

更改、破壞或破壞信息，然后通常通過其他良性方式（例如發(fā)送電子郵件）傳遞到其他系統(tǒng)的惡意軟件。在某些情況下，病毒實際上會造成物理損壞。

19.虛擬專用網(wǎng)絡

VPN 是 Virtual Private Network 的首字母縮寫詞，是一種在私有加密網(wǎng)絡中連接一系列計算機和設備的方法，每個用戶的 IP 地址都被 VPN 的 IP 地址替換。用戶獲得互聯(lián)網(wǎng)匿名性，使黑客難以攻擊。

20.蟲

可以自我復制以將自身傳播到網(wǎng)絡中的其他計算機的惡意軟件。特別令人討厭的是，蠕蟲可能只是通過消耗資源來減慢系統(tǒng)速度的一種手段，也可能是通過安裝后門或竊取數(shù)據(jù)等進行攻擊。

21.云

如果您使用 Gmail 來發(fā)送電子郵件，使用 Google Drive 來存儲文檔，或者使用 Netflix 來播放您最喜愛的電影，那么您就已經(jīng)在使用云計算了。這些服務都建立在云端。云計算通過互聯(lián)網(wǎng)提供按需服務。如果你想經(jīng)營一家企業(yè)，你需要保留用戶數(shù)據(jù)，你決定在硬盤上做這件事，你將需要大量的存儲空間和技術人員it.Microsoft Azure、AWS 和 Google Cloud 等云服務提供商提供按需服務，并且在安全方面既具有成本效益又具有低風險，使此過程變得簡單。

22.軟件

它是一組指示計算機執(zhí)行任務的應用程序。用戶可以在其中下載和使用包含這些說明的包。硬盤驅動器或磁盤是經(jīng)常保存軟件的外部長期存儲設備的常見示例。使用時，計算機從存儲設備中讀取程序并將指令臨時存儲在隨機存取存儲器 (RAM) 中。谷歌瀏覽器就是這樣的應用軟件示例。

23.IP地址

世界 IP 代表互聯(lián)網(wǎng)協(xié)議。IP地址是分配給計算機路由器服務器的一系列數(shù)字，以及幾乎所有連接到 Internet 的東西，包括網(wǎng)站。它的功能與標準地址非常相似，允許用戶通過指定其位置來查找全球網(wǎng)絡上的任何系統(tǒng)或設備

24.Rootkit

Rootkit 是一組程序或軟件工具，允許黑客遠程訪問和控制計算機或網(wǎng)絡。雖然 Rootkit 不會直接損害用戶，但它們已被用于其他合法目的，例如遠程最終用戶支持。但是，大多數(shù) Rootkit 要么利用系統(tǒng)進行額外的網(wǎng)絡安全攻擊，要么在目標系統(tǒng)上打開后門以引入惡意軟件、病毒和勒索軟件。通常，rootkit 是在受害者不知情的情況下通過竊取的密碼或利用系統(tǒng)漏洞安裝的。為了避免被端點防病毒軟件發(fā)現(xiàn)，rootkit 通常與其他惡意軟件結合使用。

25.BYOD（自帶設備）

自帶設備(BYOD) 是一項公司政策，允許、鼓勵或強制員工使用自己的個人設備（例如筆記本電腦、平板電腦和智能手機）訪問企業(yè)系統(tǒng)和數(shù)據(jù)，以開展與工作相關的活動。

26.滲透測試

一種安全評估方法，其中攻擊和安全專業(yè)人員使用手動開發(fā)和自動化技術。只有具有可靠安全基礎設施的環(huán)境才應該采用這種具有成熟安全基礎設施的高級安全評估。滲透測試可能會破壞操作并損害系統(tǒng)，因為它們使用與惡意黑客相同的設備、程序和方法

27.社會工程學

社會工程學不是侵入或利用技術黑客技術，而是一種越來越流行的訪問受限資源的方式。該策略依賴于用戶操作和人類心理。一名員工可能會收到一封來自聲稱來自 IT 部門的社會工程師的電子郵件，以欺騙他披露私人信息，而不是試圖發(fā)現(xiàn)公司系統(tǒng)中的軟件弱點。魚叉式網(wǎng)絡釣魚攻擊建立在社會工程學的基礎上。

28.點擊劫持

當某人想點擊另一個對象時被誘騙點擊網(wǎng)頁上的一個對象，這種做法被稱為點擊劫持。通過這種方式，攻擊者可以利用受害者的點擊來攻擊他們。點擊劫持可用于啟用受害者的網(wǎng)絡攝像頭、安裝惡意軟件或訪問他們的在線帳戶之一。

29.深度換臉

一段音頻或視頻，經(jīng)過篡改和更改以使其看起來真實或可信。deepfakes 盛行的最危險的方面是它們可以輕易地說服個人相信某個特定的故事或想法，這可能導致用戶行為對整個社會產(chǎn)生更大的影響，例如在政治或金融領域。

30.多重身份驗證

多因素身份驗證 (MFA)，也稱為雙因素身份驗證，通過要求您提供至少兩個不同的憑據(jù)，使黑客更難訪問您的帳戶。除了用戶名和密碼之外，MFA 還需要第二個因素來確認您的身份，例如一次性安全代碼、指紋掃描或人臉識別掃描。

31.用戶認證

防止未經(jīng)授權的用戶訪問敏感數(shù)據(jù)的技術是用戶身份驗證。例如，用戶 A 只能看到相關數(shù)據(jù)，而不能查看用戶 B 的敏感信息。

32.殺毒軟件

最新的病毒檢測技術已集成到防病毒系統(tǒng)中，以保護用戶免受病毒、間諜軟件、特洛伊木馬和蠕蟲的侵害，這些病毒、間諜軟件、特洛伊木馬和蠕蟲可能會通過電子郵件或 Web 瀏覽破壞計算機硬件。

33.道德黑客

經(jīng)所有者許可，破壞網(wǎng)絡獲取敏感信息——完全合法。通常，此技術用于檢查基礎架構的弱點。

34.網(wǎng)絡攻擊

任何破壞邏輯環(huán)境安全邊界的嘗試。攻擊可能集中在情報收集、擾亂公司運營、利用弱點、跟蹤目標、停止工作、獲取價值、損害邏輯或物理資產(chǎn)，或者利用系統(tǒng)資源來攻擊其他目標。

35.網(wǎng)絡

連接在一起以共享資源（如打印機和 CD）、交換文件或啟用電子通信的兩臺或多臺計算機構成了網(wǎng)絡。網(wǎng)絡與其計算機的連接可以通過電纜、電話線、無線電波、衛(wèi)星或紅外激光束實現(xiàn)。

36.物聯(lián)網(wǎng)

“物聯(lián)網(wǎng)”(IoT)一詞是指連接到互聯(lián)網(wǎng)并能夠自主收集和傳輸數(shù)據(jù)而無需人工輸入的普通物品。任何可以被賦予 IP 地址并可以傳輸數(shù)據(jù)的物理事物都被認為是物聯(lián)網(wǎng)的一部分，其中還包括傳統(tǒng)的計算機、車輛、CCTV 攝像機、家用電器，甚至是人。

37.滲透測試

滲透測試，通常稱為滲透測試，模擬對您的計算機系統(tǒng)的網(wǎng)絡攻擊，以尋找可能被利用的弱點。滲透測試涉及嘗試進入任意數(shù)量的應用程序系統(tǒng)（例如前端/后端服務器、API、等），以便找到安全漏洞，例如容易受到代碼注入攻擊的未過濾輸入。

結論

既然您已經(jīng)熟悉了這份流行術語列表，也許下一步就是提高您的網(wǎng)絡安全技能，無論是為了提高技能還是為了開始新的職業(yè)。網(wǎng)絡安全專家碩士課程為您提供成為這個快速發(fā)展領域的專家所需的技能。該計劃向您傳授保護基礎設施的全面方法，包括保護數(shù)據(jù)和信息、運行風險分析和緩解、構建基于云的安全性、實現(xiàn)合規(guī)性，以及更多通過這個一流的計劃。

該計劃包括五門課程，包括云安全和上述道德黑客，在超過 96 小時的在線直播課程和超過 64 小時的電子學習內容中呈現(xiàn)。您將獲得每門課程的碩士學位證書，并準備好進入一份平均年薪為 10 萬美元的職業(yè)。