秋霞电影院午夜理论片费看,国产美女自卫慰视频福利app,av亚洲产国偷v产偷v自拍av,狠狠做久久深爱婷婷97,狠狠做久久深爱婷婷97

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊(cè)

300個(gè)網(wǎng)絡(luò)安全專業(yè)術(shù)語
編輯作者:   發(fā)布時(shí)間:2023-06-13
1.  肉雞

所謂“肉雞”是一種很形象的比喻,比喻那些可以被攻擊者控制的電腦、手機(jī)、服務(wù)器或者其他攝像頭、路由器等智能設(shè)備,用于發(fā)動(dòng)網(wǎng)絡(luò)攻擊,例如在 2016 年美國東海岸斷網(wǎng)事件中,黑客組織控制了大量的聯(lián)網(wǎng)攝像頭用于發(fā)動(dòng)網(wǎng)絡(luò)攻擊,這些攝像頭則可被稱為“肉雞” 。
2.  僵尸網(wǎng)絡(luò)
僵尸網(wǎng)絡(luò) Botnet 是指采用一種或多種傳播手段,將大量主機(jī)感染病毒,從而在控制者和被感染主機(jī)之間所形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)是一個(gè)非常形象的比喻,眾多的計(jì)算機(jī)在不知不覺中如同中國古老傳說中的僵尸群一樣被人驅(qū)趕和指揮著,成為被攻擊者執(zhí)行各類惡意活動(dòng)(DDOS、垃圾郵件等)利用的一種基礎(chǔ)設(shè)施。
3.  木馬
就是那些表面上偽裝成了正常的程序,但是當(dāng)這些程序運(yùn)行時(shí),就會(huì)獲取系統(tǒng)的整個(gè)控制權(quán)限。有很多黑客就是熱衷使用木馬程序來控制別人的電腦,比如灰鴿子、Gh0st、 PcShare 等等。
4.  網(wǎng)頁木馬
表面上偽裝成普通的網(wǎng)頁或是將惡意代碼直接插入到正常的網(wǎng)頁文件中,當(dāng)有人訪問時(shí),網(wǎng)頁木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬服務(wù)端植入到訪問者的電腦上來自動(dòng)執(zhí)行將受影響的客戶電腦變成肉雞或納入僵尸網(wǎng)絡(luò)。
5.  Rootkit
Rootkit 是攻擊者用來隱藏自己的行蹤和保留 root(根權(quán)限,可以理解成 WINDOWS 下的 system 或者管理員權(quán)限)訪問權(quán)限的工具。通常,攻擊者通過遠(yuǎn)程攻擊的方式獲得 root 訪問權(quán)限,或者是先使用密碼猜解(破解)的方式獲得對(duì)系統(tǒng)的普通訪問權(quán)限,進(jìn)入系統(tǒng)后,再通過對(duì)方系統(tǒng)存在的安全漏洞獲得系統(tǒng)的 root 或system 權(quán)限。然后,攻擊者就會(huì)在對(duì)方的系統(tǒng)中安裝 Rootkit,以達(dá)到自己長久控制對(duì)方的目的, Rootkit 功能上與木馬和后門很類似,但遠(yuǎn)比它們要隱蔽。
6.  蠕蟲病毒
它是一類相對(duì)獨(dú)立的惡意代碼,利用了聯(lián)網(wǎng)系統(tǒng)的開放性特點(diǎn),通過可遠(yuǎn)程利用的漏洞自主地進(jìn)行傳播,受到控制終端會(huì)變成攻擊的發(fā)起方,嘗試感染更多的系統(tǒng)。蠕蟲病毒的主要特性有:自我復(fù)制能力、很強(qiáng)的傳播性、潛伏性、特定的觸發(fā)性、很大的破壞性。
7.  震網(wǎng)病毒
又名 Stuxnet 病毒,是第一個(gè)專門定向攻擊真實(shí)世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲” 病毒,比如核電站,水壩,國家電網(wǎng)。作為世界上首個(gè)網(wǎng)絡(luò)“超級(jí)破壞性武器”, Stuxnet 的計(jì)算機(jī)病毒已經(jīng)感染了全球超過 45000 個(gè)網(wǎng)絡(luò),其目標(biāo)伊朗的鈾濃縮設(shè)備遭到的攻擊最為嚴(yán)重。
8.  勒索病毒
主要以郵件、 程序木馬、網(wǎng)頁掛馬的形式進(jìn)行傳播。該病毒性質(zhì)惡劣、危害極大,一旦感染給用戶帶來無法估量的損失。這種病毒利用各種加密算法對(duì)文件進(jìn)行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。
9.  挖礦木馬
一種將 PC、移動(dòng)設(shè)備甚至服務(wù)器變?yōu)榈V機(jī)的木馬,通常由挖礦團(tuán)伙植入,用于挖掘比特幣從而賺取利益。
10.  攻擊載荷
攻擊載荷(Payload)是系統(tǒng)被攻陷后執(zhí)行的多階段惡意代碼。通常攻擊載荷附加于漏洞攻擊模塊之上,隨漏洞攻擊一起分發(fā),并可能通過網(wǎng)絡(luò)獲取更多的組件。
11.  EXP
一般指利用系統(tǒng)漏洞進(jìn)行攻擊的動(dòng)作程序。
12.  POC
概念驗(yàn)證(Proof of concept)是對(duì)某些想法的一個(gè)初步簡單的實(shí)現(xiàn),主要驗(yàn)證攻擊的可能性。
13.  嗅探器(Sniffer)
就是能夠捕獲網(wǎng)絡(luò)報(bào)文的設(shè)備或程序。嗅探器的正當(dāng)用處在于分析網(wǎng)絡(luò)的流量,以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問題。
14.  惡意軟件
被設(shè)計(jì)來達(dá)到非授權(quán)控制計(jì)算機(jī)或竊取計(jì)算機(jī)數(shù)據(jù)等多種惡意行為的程序。
15.  間諜軟件
一種能夠在用戶不知情的情況下,在其電腦、手機(jī)上安裝后門,具備收集用戶信息、監(jiān)聽、偷拍等功能的軟件。
16.  后門
這是一種形象的比喻,入侵者在利用某些方法成功的控制了目標(biāo)主機(jī)后,可以在對(duì)方的系統(tǒng)中植入特定的程序,或者是修改某些設(shè)置,用于訪問、查看或者控制這臺(tái)主機(jī)。這些改動(dòng)表面上是很難被察覺的,就好象是入侵者偷偷的配了一把主人房間的鑰匙,或者在不起眼處修了一條暗道,可以方便自身隨意進(jìn)出。通常大多數(shù)木馬程序都可以被入侵者用于創(chuàng)建后門(BackDoor)。
17.  弱口令
指那些強(qiáng)度不夠,容易被猜解的,類似 123, abc 這樣的口令(密碼)。
18.  漏洞
漏洞是在硬件、 軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。奇安信集團(tuán)董事長齊向東在《漏洞》一書中指出,軟件的缺陷是漏洞的一個(gè)主要來源,缺陷是天生的,漏洞是不可避免的。
19.  遠(yuǎn)程命令執(zhí)行漏洞
由于系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)上存在的漏洞,攻擊者可能通過發(fā)送特定的請(qǐng)求或數(shù)據(jù)導(dǎo)致在受影響的系統(tǒng)上執(zhí)行攻擊者指定的任意命令。
20.  0day漏洞 
0day漏洞最早的破解是專門針對(duì)軟件的, 叫做WAREZ,后來才發(fā)展到游戲,音樂,影視等其他內(nèi)容的。0day 中的 0 表示Zero,早期的 0day 表示在軟件發(fā)行后的 24 小時(shí)內(nèi)就出現(xiàn)破解版本。在網(wǎng)絡(luò)攻防的語境下, 0day 漏洞指那些已經(jīng)被攻擊者發(fā)現(xiàn)掌握并開始利用,但還沒有被包括受影響軟件廠商在內(nèi)的公眾所知的漏洞,這類漏洞對(duì)攻擊者來說有完全的信息優(yōu)勢(shì),由于沒有漏洞的對(duì)應(yīng)的補(bǔ)丁或臨時(shí)解決方案,防守方不知道如何防御,攻擊者可以達(dá)成最大可能的威脅。
21.  1day 漏洞
指漏洞信息已公開但仍未發(fā)布補(bǔ)丁的漏洞。此類漏洞的危害仍然較高,但往往官方會(huì)公布部分緩解措施,如關(guān)閉部分端口或者服務(wù)等。
22.  Nday 漏洞
指已經(jīng)發(fā)布官方補(bǔ)丁的漏洞。通常情況下,此類漏洞的防護(hù)只需更新補(bǔ)丁即可,但由于多種原因,導(dǎo)致往往存在大量設(shè)備漏洞補(bǔ)丁更新不及時(shí),且漏洞利用方式已經(jīng)在互聯(lián)網(wǎng)公開,往往此類漏洞是黑客最常使用的漏洞。例如在永恒之藍(lán)事件中,微軟事先已經(jīng)發(fā)布補(bǔ)丁,但仍有大量用戶中招。
23.  掛馬
就是在別人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對(duì)方正常的網(wǎng)頁文件里,以使瀏覽者中馬。
24.  挖洞
指漏洞挖掘。
25.  加殼
就是利用特殊的算法,將 EXE 可執(zhí)行程序或者 DLL 動(dòng)態(tài)連接庫文件的編碼進(jìn)行改變(比如實(shí)現(xiàn)壓縮、加密),以達(dá)到縮小文件體積或者加密程序編碼,甚至是躲過殺毒軟件查殺的目的。目前較常用的殼有 UPX, ASPack、 PePack、 PECompact、 UPack、免疫007、木馬彩衣等等。簡單的解釋就是程序?qū)斎霐?shù)據(jù)沒有執(zhí)行有效的邊界檢測(cè)而導(dǎo)致錯(cuò)誤,后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。
26.  緩沖區(qū)溢出
攻擊者向一個(gè)地址區(qū)輸入這個(gè)區(qū)間存儲(chǔ)不下的大量字符。在某些情況下,這些多余的字符可以作為“執(zhí)行代碼”來運(yùn)行,因此足以使攻擊者不受安全措施限制而獲得計(jì)算機(jī)的控制權(quán)。
27.  注入
Web 安全頭號(hào)大敵。攻擊者把一些包含攻擊代碼當(dāng)做命令或者查詢語句發(fā)送給解釋器,這些惡意數(shù)據(jù)可以欺騙解釋器,從而執(zhí)行計(jì)劃外的命令或者未授權(quán)訪問數(shù)據(jù)。注入攻擊漏洞往往是應(yīng)用程序缺少對(duì)輸入進(jìn)行安全性檢查所引起的。注入漏洞通常能在 SQL 查詢、 LDAP 查詢、 OS 命令、程序參數(shù)等中出現(xiàn)。
28.  SQL 注入
注入攻擊最常見的形式,主要是指 Web 應(yīng)用程序?qū)τ脩糨斎霐?shù)據(jù)的合法性沒有判斷或過濾不嚴(yán),攻擊者可以在 Web 應(yīng)用程序中事先定義好的查詢語句的結(jié)尾上添加額外的 SQL 語句,在管理員不知情的情況下實(shí)現(xiàn)非法操作,以此來實(shí)現(xiàn)欺騙數(shù)據(jù)庫服務(wù)器執(zhí)行非授權(quán)的任意查詢或其他操作,導(dǎo)致數(shù)據(jù)庫信息泄露或非授權(quán)操作數(shù)據(jù)表。
29.  注入點(diǎn)
即可以實(shí)行注入的地方,通常是一個(gè)涉及訪問數(shù)據(jù)庫的應(yīng)用鏈接。根據(jù)注入點(diǎn)數(shù)據(jù)庫的運(yùn)行帳號(hào)的權(quán)限的不同,你所得到的權(quán)限也不同。
30.  軟件脫殼
顧名思義,就是利用相應(yīng)的工具,把在軟件“外面”起保護(hù)作用的“殼”程序去除,還文件本來面目,這樣再修改文件內(nèi)容或進(jìn)行分析檢測(cè)就容易多了。
31.  免殺
就是通過加殼、加密、修改特征碼、加花指令等等技術(shù)來修改程序,使其逃過殺毒軟件的查殺。
32.  暴力破解
簡稱“爆破”。黑客對(duì)系統(tǒng)中賬號(hào)的每一個(gè)可能的密碼進(jìn)行高度密集的自動(dòng)搜索,從而破壞安全并獲得對(duì)計(jì)算機(jī)的訪問權(quán)限。
33.  洪水攻擊
是黑客比較常用的一種攻擊技術(shù),特點(diǎn)是實(shí)施簡單,威力巨大,大多是無視防御的。從定義上說,攻擊者對(duì)網(wǎng)絡(luò)資源發(fā)送過量數(shù)據(jù)時(shí)就發(fā)生了洪水攻擊,這個(gè)網(wǎng)絡(luò)資源可以是 router, switch, host,application 等。洪水攻擊將攻擊流量比作成洪水,只要攻擊流量足夠大,就可以將防御手段打穿。DDoS 攻擊便是洪水攻擊的一種。
34.  SYN 攻擊
利用操作系統(tǒng) TCP 協(xié)調(diào)設(shè)計(jì)上的問題執(zhí)行的拒絕服務(wù)攻擊,涉及TCP 建立連接時(shí)三次握手的設(shè)計(jì)。
35.  DoS 攻擊
拒絕服務(wù)攻擊。攻擊者通過利用漏洞或發(fā)送大量的請(qǐng)求導(dǎo)致攻擊對(duì)象無法訪問網(wǎng)絡(luò)或者網(wǎng)站無法被訪問。
36.  DDoS
分布式 DOS 攻擊,常見的 UDP、 SYN、反射放大攻擊等等,就是通過許多臺(tái)肉雞一起向你發(fā)送一些網(wǎng)絡(luò)請(qǐng)求信息,導(dǎo)致你的網(wǎng)絡(luò)堵塞而不能正常上網(wǎng)。
37.  抓雞
即設(shè)法控制電腦, 將其淪為肉雞。
38.  端口掃描
端口掃描是指發(fā)送一組端口掃描消息,通過它了解到從哪里可探尋到攻擊弱點(diǎn),并了解其提供的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)類型,試圖以此侵入某臺(tái)計(jì)算機(jī)。
39.  花指令
通過加入不影響程序功能的多余匯編指令,使得殺毒軟件不能正常的判斷病毒文件的構(gòu)造。說通俗點(diǎn)就是“殺毒軟件是從頭到腳按順序來識(shí)別病毒。如果我們把病毒的頭和腳顛倒位置,殺毒軟件就找不到病毒了”。
40.  反彈端口
有人發(fā)現(xiàn), 防火墻對(duì)于連入的連接往往會(huì)進(jìn)行非常嚴(yán)格的過濾,但是對(duì)于連出的連接卻疏于防范。于是,利用這一特性,反彈端口型軟件的服務(wù)端(被控制端)會(huì)主動(dòng)連接客戶端(控制端),就給人“被控制端主動(dòng)連接控制端的假象,讓人麻痹大意。
41.  網(wǎng)絡(luò)釣魚
攻擊者利用欺騙性的電子郵件或偽造的 Web 站點(diǎn)等來進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)。詐騙者通常會(huì)將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息或郵件賬號(hào)口令。受騙者往往會(huì)泄露自己的郵箱、私人資料,如信用卡號(hào)、銀行卡賬戶、身份證號(hào)等內(nèi)容。
42.  魚叉攻擊
魚叉攻擊是將用魚叉捕魚形象的引入到了網(wǎng)絡(luò)攻擊中,主要是指可以使欺騙性電子郵件看起來更加可信的網(wǎng)絡(luò)釣魚攻擊,具有更高的成功可能性。不同于撒網(wǎng)式的網(wǎng)絡(luò)釣魚,魚叉攻擊往往更加具備針對(duì)性,攻擊者往往“見魚而使叉” 。為了實(shí)現(xiàn)這一目標(biāo),攻擊者將嘗試在目標(biāo)上收集盡可能多的信息。通常,組織內(nèi)的特定個(gè)人存在某些安全漏洞。
43.  釣鯨攻擊
捕鯨是另一種進(jìn)化形式的魚叉式網(wǎng)絡(luò)釣魚。它指的是針對(duì)高級(jí)管理人員和組織內(nèi)其他高級(jí)人員的網(wǎng)絡(luò)釣魚攻擊。通過使電子郵件內(nèi)容具有個(gè)性化并專門針對(duì)相關(guān)目標(biāo)進(jìn)行定制的攻擊。
44.  水坑攻擊
顧名思義,是在受害者必經(jīng)之路設(shè)置了一個(gè)“水坑(陷阱)” 。最常見的做法是,黑客分析攻擊目標(biāo)的上網(wǎng)活動(dòng)規(guī)律,尋找攻擊目標(biāo)經(jīng)常訪問的網(wǎng)站的弱點(diǎn),先將此網(wǎng)站“攻破” 并植入攻擊代碼,一旦攻擊目標(biāo)訪問該網(wǎng)站就會(huì)“中招” 。
45.  嗅探
嗅探指的是對(duì)局域網(wǎng)中的數(shù)據(jù)包進(jìn)行截取及分析,從中獲取有效信息。
46.  APT 攻擊
Advanced Persistent Threat,即高級(jí)可持續(xù)威脅攻擊,指某組織在網(wǎng)絡(luò)上對(duì)特定對(duì)象展開的持續(xù)有效的攻擊活動(dòng)。這種攻擊活動(dòng)具有極強(qiáng)的隱蔽性和針對(duì)性,通常會(huì)運(yùn)用受感染的各種介質(zhì)、供應(yīng)鏈和社會(huì)工程學(xué)等多種手段實(shí)施先進(jìn)的、持久的且有效的威脅和攻擊。
47.  C2
C2 全稱為 Command and Control,命令與控制,常見于 APT 攻擊場(chǎng)景中。作動(dòng)詞解釋時(shí)理解為惡意軟件與攻擊者進(jìn)行交互,作名詞解釋時(shí)理解為攻擊者的“基礎(chǔ)設(shè)施” 。
48.  供應(yīng)鏈攻擊
是黑客攻擊目標(biāo)機(jī)構(gòu)的合作伙伴,并以該合作伙為跳板,達(dá)到滲透目標(biāo)用戶的目的。一種常見的表現(xiàn)形式為,用戶對(duì)廠商產(chǎn)品的信任,在廠商產(chǎn)品下載安裝或者更新時(shí)進(jìn)行惡意軟件植入進(jìn)行攻擊。所以,在某些軟件下載平臺(tái)下載的時(shí)候,若遭遇捆綁軟件,就得小心了!
49.  社會(huì)工程學(xué)
一種無需依托任何黑客軟件,更注重研究人性弱點(diǎn)的黑客手法正在興起,這就是社會(huì)工程學(xué)黑客技術(shù)。通俗而言是指利用人的社會(huì)學(xué)弱點(diǎn)實(shí)施網(wǎng)絡(luò)攻擊的一整套方法論,其攻擊手法往往出乎人意料。世界第一黑客凱文·米特尼克在《反欺騙的藝術(shù)》中曾提到,人為因素才是安全的軟肋。很多企業(yè)、公司在信息安全上投入大量的資金,最終導(dǎo)致數(shù)據(jù)泄露的原因,往往卻是發(fā)生在人本身。
50.  拿站
指得到一個(gè)網(wǎng)站的最高權(quán)限,即得到后臺(tái)和管理員名字和密碼。
51.  提權(quán)
指得到你本沒得到的權(quán)限,比如說電腦中非系統(tǒng)管理員就無法訪問一些 C 盤的東西,而系統(tǒng)管理員就可以,通過一定的手段讓普通用戶提升成為管理員,讓其擁有管理員的權(quán)限,這就叫提權(quán)。
52.  滲透
就是通過掃描檢測(cè)你的網(wǎng)絡(luò)設(shè)備及系統(tǒng)有沒有安全漏洞,有的話就可能被入侵,就像一滴水透過一塊有漏洞的木板,滲透成功就是系統(tǒng)被入侵。
53.  橫移
指攻擊者入侵后, 從立足點(diǎn)在內(nèi)部網(wǎng)絡(luò)進(jìn)行拓展,搜尋控制更多的系統(tǒng)。
54.  跳板
一個(gè)具有輔助作用的機(jī)器,利用這個(gè)主機(jī)作為一個(gè)間接工具,來入侵其他主機(jī),一般和肉雞連用。
55.  網(wǎng)馬
就是在網(wǎng)頁中植入木馬,當(dāng)打開網(wǎng)頁的時(shí)候就運(yùn)行了木馬程序。
56.  黑頁
黑客攻擊成功后, 在網(wǎng)站上留下的黑客入侵成功的頁面,用于炫耀攻擊成果。
57.  暗鏈
看不見的網(wǎng)站鏈接,“暗鏈”在網(wǎng)站中的鏈接做得非常隱蔽,短時(shí)間內(nèi)不易被搜索引擎察覺。它和友情鏈接有相似之處,可以有效地提高網(wǎng)站權(quán)重。
58.  拖庫
拖庫本來是數(shù)據(jù)庫領(lǐng)域的術(shù)語,指從數(shù)據(jù)庫中導(dǎo)出數(shù)據(jù)。在網(wǎng)絡(luò)攻擊領(lǐng)域,它被用來指網(wǎng)站遭到入侵后,黑客竊取其數(shù)據(jù)庫文件。
59.  撞庫
撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對(duì)應(yīng)的字典表,嘗試批量登陸其他網(wǎng)站后,得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的帳號(hào)密碼,因此黑客可以通過獲取用戶在 A 網(wǎng)站的賬戶從而嘗試登錄 B 網(wǎng)址,這就可以理解為撞庫攻擊。
60.  暴庫
入侵網(wǎng)站的一種手法,通過惡意代碼讓網(wǎng)站爆出其一些敏感數(shù)據(jù)來。
61.  CC 攻擊
即 Challenge Collapsar,名字來源于對(duì)抗國內(nèi)安全廠商綠盟科技早期的抗拒絕服務(wù)產(chǎn)品黑洞,攻擊者借助代理服務(wù)器生成指向受害主機(jī)的涉及大量占用系統(tǒng)資源的合法請(qǐng)求,耗盡目標(biāo)的處理資源,達(dá)到拒絕服務(wù)的目的。
62.  Webshell
Webshell 就是以 asp、 php、 jsp 或者 cgi 等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境,也可以將其稱做是一種網(wǎng)頁后門,可以上傳下載文件,查看數(shù)據(jù)庫,執(zhí)行任意程序命令等。
63.  跨站攻擊
通常簡稱為 XSS,是指攻擊者利用網(wǎng)站程序?qū)τ脩糨斎脒^濾不足,輸入可以顯示在頁面上對(duì)其他用戶造成影響的 HTML 代碼,從而盜取用戶資料、利用用戶身份進(jìn)行某種動(dòng)作或者對(duì)訪問者進(jìn)行病毒侵害的一種攻擊方式。
64.  中間人攻擊
中間人攻擊是一種“間接”的入侵攻擊,這種攻擊模式是通過各種技術(shù)手段將受入侵者控制的一臺(tái)計(jì)算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺(tái)通信計(jì)算機(jī)之間,通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù),并進(jìn)行數(shù)據(jù)篡改和嗅探,而這臺(tái)計(jì)算機(jī)就稱為“中間人”。
65.  薅羊毛
指網(wǎng)賺一族利用各種網(wǎng)絡(luò)金融產(chǎn)品或紅包活動(dòng)推廣下線抽成賺錢,又泛指搜集各個(gè)銀行等金融機(jī)構(gòu)及各類商家的優(yōu)惠信息,以此實(shí)現(xiàn)盈利的目的。這類行為就被稱之為薅羊毛。
66.  商業(yè)電子郵件攻擊(BEC)
也被稱為“變臉詐騙”攻擊,這是針對(duì)高層管理人員的攻擊,攻擊者通常冒充(盜用)決策者的郵件,來下達(dá)與資金、利益相關(guān)的指令;或者攻擊者依賴社會(huì)工程學(xué)制作電子郵件,說服/誘導(dǎo)高管短時(shí)間進(jìn)行經(jīng)濟(jì)交易。
67.  電信詐騙
是指通過電話、 網(wǎng)絡(luò)和短信方式,編造虛假信息,設(shè)置騙局,對(duì)受害人實(shí)施遠(yuǎn)程、非接觸式詐騙,誘使受害人打款或轉(zhuǎn)賬的犯罪行為,通常以冒充他人及仿冒、偽造各種合法外衣和形式的方式達(dá)到欺騙的目的。
68.  殺豬盤
網(wǎng)絡(luò)流行詞, 電信詐騙的一種,是一種網(wǎng)絡(luò)交友誘導(dǎo)股票投資、賭博等類型的詐騙方式,“殺豬盤”則是“從業(yè)者們”自己起的名字,是指放長線“養(yǎng)豬”詐騙,養(yǎng)得越久,詐騙得越狠。
69.  ARP 攻擊
ARP 協(xié)議的基本功能就是通過目標(biāo)設(shè)備的 IP 地址,查詢目標(biāo)設(shè)備的 MAC 地址,以保證通信的進(jìn)行。基于 ARP 協(xié)議的這一工作特性,黑客向?qū)Ψ接?jì)算機(jī)不斷發(fā)送有欺詐性質(zhì)的 ARP 數(shù)據(jù)包,數(shù)據(jù)包內(nèi)包含有與當(dāng)前設(shè)備重復(fù)的 Mac 地址,使對(duì)方在回應(yīng)報(bào)文時(shí),由于簡單的地址重復(fù)錯(cuò)誤而導(dǎo)致不能進(jìn)行正常的網(wǎng)絡(luò)通信。
70.  欺騙攻擊
網(wǎng)絡(luò)欺騙的技術(shù)主要有:HONEYPOT 和分布式 HONEYPOT、欺騙空間技術(shù)等。主要方式有:IP 欺騙、 ARP 欺騙、 DNS 欺騙、Web 欺騙、電子郵件欺騙、源路由欺騙(通過指定路由,以假冒身份與其他主機(jī)進(jìn)行合法通信或發(fā)送假報(bào)文,使受攻擊主機(jī)出現(xiàn)錯(cuò)誤動(dòng)作)、地址欺騙(包括偽造源地址和偽造中間站點(diǎn))等。
71.  Shellcode
一段可被操作系統(tǒng)無需特別定位處理的指令,通常在利用軟件漏洞后執(zhí)行的惡意代碼, shellcode 為二進(jìn)制的機(jī)器碼,因?yàn)榻?jīng)常讓攻擊者獲得 shell 而得名。
72.  物理攻擊
通俗理解, 即采用物理接觸而非技術(shù)手段達(dá)到網(wǎng)絡(luò)入侵的目的,最常見的表現(xiàn)形式為插 U 盤。著名的震網(wǎng)病毒事件即通過插 U 盤的形式,感染了伊朗核設(shè)施。
73.  黑產(chǎn)
網(wǎng)絡(luò)黑產(chǎn), 指以互聯(lián)網(wǎng)為媒介,以網(wǎng)絡(luò)技術(shù)為主要手段,為計(jì)算機(jī)信息系統(tǒng)安全和網(wǎng)絡(luò)空間管理秩序,甚至國家安全、社會(huì)政治穩(wěn)定帶來潛在威脅(重大安全隱患)的非法行為。例如非法數(shù)據(jù)交易產(chǎn)業(yè)。
74.  暗網(wǎng)
暗網(wǎng)是利用加密傳輸、 P2P 對(duì)等網(wǎng)絡(luò)、多點(diǎn)中繼混淆等,為用戶提供匿名的互聯(lián)網(wǎng)信息訪問的一類技術(shù)手段,其最突出的特點(diǎn)就是匿名性。
75.  黑帽黑客
以非法目的進(jìn)行黑客攻擊的人,通常是為了經(jīng)濟(jì)利益。他們進(jìn)入安全網(wǎng)絡(luò)以銷毀、贖回、修改或竊取數(shù)據(jù),或使網(wǎng)絡(luò)無法用于授權(quán)用戶。這個(gè)名字來源于這樣一個(gè)歷史:老式的黑白西部電影中,惡棍很容易被電影觀眾識(shí)別,因?yàn)樗麄兇髦诿弊樱昂萌恕?nbsp;則戴著白帽子。
76.  白帽黑客
是那些用自己的黑客技術(shù)來進(jìn)行合法的安全測(cè)試分析的黑客,測(cè)試網(wǎng)絡(luò)和系統(tǒng)的性能來判定它們能夠承受入侵的強(qiáng)弱程度。
77.  紅帽黑客
事實(shí)上最為人所接受的說法叫紅客。紅帽黑客以正義、道德、進(jìn)步、強(qiáng)大為宗旨,以熱愛祖國、堅(jiān)持正義、開拓進(jìn)取為精神支柱,紅客通常會(huì)利用自己掌握的技術(shù)去維護(hù)國內(nèi)網(wǎng)絡(luò)的安全,并對(duì)外來的進(jìn)攻進(jìn)行還擊。
78.  紅隊(duì)
通常指攻防演習(xí)中的攻擊隊(duì)伍。
79.  藍(lán)隊(duì)
通常指攻防演習(xí)中的防守隊(duì)伍。
80.  紫隊(duì)
攻防演習(xí)中新近誕生的一方,通常指監(jiān)理方或者裁判方。
81.  加密機(jī)
主機(jī)加密設(shè)備, 加密機(jī)和主機(jī)之間使用 TCP/IP 協(xié)議通信,所以加密機(jī)對(duì)主機(jī)的類型和主機(jī)操作系統(tǒng)無任何特殊的要求。
82.  CA 證書
為實(shí)現(xiàn)雙方安全通信提供了電子認(rèn)證。在因特網(wǎng)、公司內(nèi)部網(wǎng)或外部網(wǎng)中,使用數(shù)字證書實(shí)現(xiàn)身份識(shí)別和電子信息加密。數(shù)字證書中含有密鑰對(duì)(公鑰和私鑰)所有者的識(shí)別信息,通過驗(yàn)證識(shí)別信息的真?zhèn)螌?shí)現(xiàn)對(duì)證書持有者身份的認(rèn)證。
83.  SSL 證書
SSL 證書是數(shù)字證書的一種,類似于駕駛證、護(hù)照和營業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷诜?wù)器上,也稱為 SSL 服務(wù)器證書。
84.  防火墻
主要部署于不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的出口,通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,有選擇地接受外部訪問。
85.   IDS
入侵檢測(cè)系統(tǒng),用于在黑客發(fā)起進(jìn)攻或是發(fā)起進(jìn)攻之前檢測(cè)到攻擊,并加以攔截。IDS 是不同于防火墻。防火墻只能屏蔽入侵,而 IDS卻可以在入侵發(fā)生以前,通過一些信息來檢測(cè)到即將發(fā)生的攻擊或是入侵并作出反應(yīng)。
86.  NIDS
是 Network Intrusion Detection System 的縮寫,即網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),主要用于檢測(cè) Hacker 或 Cracker 。通過網(wǎng)絡(luò)進(jìn)行的入侵行為。NIDS 的運(yùn)行方式有兩種,一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測(cè)其本身的通信信息,另一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測(cè)所有網(wǎng)絡(luò)設(shè)備的通信信息,比如 Hub、路由器。
87.  IPS
全稱為 Intrusion-Prevention System,即入侵防御系統(tǒng),目的在于及時(shí)識(shí)別攻擊程序或有害代碼及其克隆和變種,采取預(yù)防措施,先期阻止入侵,防患于未然?;蛘咧辽偈蛊湮:π猿浞纸档汀H肭诸A(yù)防系統(tǒng)一般作為防火墻 和防病毒軟件的補(bǔ)充來投入使用。
88.  殺毒軟件
也稱反病毒軟件或防毒軟件,是用于消除電腦病毒、特洛伊木馬和惡意軟件等計(jì)算機(jī)威脅的一類軟件。反病毒引擎 通俗理解,就是一套判斷特定程序行為是否為病毒程
序(包括可疑的)的技術(shù)機(jī)制。例如奇安信自主研發(fā)的 QOWL 貓頭鷹反病毒引擎。
89.  防毒墻
區(qū)別于部署在主機(jī)上的殺毒軟件,防毒墻的部署方式與防火墻類似,主要部署于網(wǎng)絡(luò)出口,用于對(duì)病毒進(jìn)行掃描和攔截,因此防毒墻也被稱為反病毒網(wǎng)關(guān)。
90.  老三樣
通常指 IDS、防火墻和反病毒三樣歷史最悠久安全產(chǎn)品。
91.   告警
指網(wǎng)絡(luò)安全設(shè)備對(duì)攻擊行為產(chǎn)生的警報(bào)。
92.  誤報(bào)
也稱為無效告警, 通常指告警錯(cuò)誤,即把合法行為判斷成非法行為而產(chǎn)生了告警。目前,由于攻擊技術(shù)的快速進(jìn)步和檢測(cè)技術(shù)的限制,誤報(bào)的數(shù)量非常大,使得安全人員不得不花費(fèi)大量時(shí)間來處理此類告警,已經(jīng)成為困擾并拉低日常安全處置效率的主要原因。
93.  漏報(bào)
通常指網(wǎng)絡(luò)安全設(shè)備沒有檢測(cè)出非法行為而沒有產(chǎn)生告警。一旦出現(xiàn)漏報(bào),將大幅增加系統(tǒng)被入侵的風(fēng)險(xiǎn)。
94.  NAC
全稱為 Network Access Control,即網(wǎng)絡(luò)準(zhǔn)入控制,其宗旨是防止病毒和蠕蟲等新興黑客技術(shù)對(duì)企業(yè)安全造成危害。借助 NAC,客戶可以只允許合法的、值得信任的終端設(shè)備(例如 PC、服務(wù)器、PDA)接入網(wǎng)絡(luò),而不允許其它設(shè)備接入。
95.  漏掃
即漏洞掃描, 指基于漏洞數(shù)據(jù)庫,通過掃描等手段對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè),發(fā)現(xiàn)可利用漏洞的一種安全檢測(cè)(滲透攻擊)行為。
96.  UTM
即 Unified Threat Management,中文名為統(tǒng)一威脅管理,最早由 IDC 于 2014 年提出,即將不同設(shè)備的安全能力(最早包括入侵檢測(cè)、防火墻和反病毒技術(shù)),集中在同一網(wǎng)關(guān)上,實(shí)現(xiàn)統(tǒng)一管理和運(yùn)維。
97.  網(wǎng)閘
網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì),連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于兩個(gè)獨(dú)立的主機(jī)系統(tǒng)通過網(wǎng)閘進(jìn)行隔離,只有以數(shù)據(jù)文件形式進(jìn)行的無協(xié)議擺渡。
98.  光閘
光閘是一種由安全隔離網(wǎng)閘(GAP)基礎(chǔ)上發(fā)展而成、基于光的單向性的單向隔離軟硬件系統(tǒng),只能以數(shù)據(jù)文件形式進(jìn)行單向傳輸。
99.  堡壘機(jī)
運(yùn)用各種技術(shù)手段監(jiān)控和記錄運(yùn)維人員對(duì)網(wǎng)絡(luò)內(nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等設(shè)備的操作行為,以便集中報(bào)警、及時(shí)處理及審計(jì)定責(zé)。數(shù)據(jù)庫審計(jì) 能夠?qū)崟r(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫活動(dòng),對(duì)數(shù)據(jù)庫操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理,對(duì)數(shù)據(jù)庫遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警,對(duì)攻擊行為進(jìn)行阻斷。它通過對(duì)用戶訪問數(shù)據(jù)庫行為的記錄、分析和匯報(bào),用來幫助用戶事后生成合規(guī)報(bào)告、事故追根溯源,同時(shí)加強(qiáng)內(nèi)外部數(shù)據(jù)庫網(wǎng)絡(luò)行為記錄,提高數(shù)據(jù)資產(chǎn)安全。
100.  DLP
數(shù)據(jù)防泄漏,通過數(shù)字資產(chǎn)的精準(zhǔn)識(shí)別和策略制定,主要用于防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)。
101.  VPN
虛擬專用網(wǎng),在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊,通過對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問。
102.  SD-WAN
即軟件定義廣域網(wǎng),這種服務(wù)用于連接廣闊地理范圍的企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)中心、互聯(lián)網(wǎng)應(yīng)用及云服務(wù)。這種服務(wù)的典型特征是將網(wǎng)絡(luò)控制能力通過軟件方式云化。通常情況下, SD-WAN 都集成有防火墻、入侵檢測(cè)或者防病毒能力。并且從目前的趨勢(shì)來看,以安全為核心設(shè)計(jì)的 SD-WAN 正在嶄露頭角,包括奇安信、 Fortinet 等多家安全廠商開始涉足該領(lǐng)域,并提供了較為完備的內(nèi)生安全設(shè)計(jì)。
103.  路由器
是用來連接不同子網(wǎng)的中樞,它們工作于 OSI7 層模型的傳輸層和網(wǎng)絡(luò)層。路由器的基本功能就是將網(wǎng)絡(luò)信息包傳輸?shù)剿鼈兊哪康牡?。一些路由器還有訪問控制列表(ACLs),允許將不想要的信息包過濾出去。許多路由器都可以將它們的日志信息注入到 IDS 系統(tǒng)中,并且自帶基礎(chǔ)的包過濾(即防火墻)功能。
104.  網(wǎng)關(guān)
通常指路由器、防火墻、 IDS、 VPN 等邊界網(wǎng)絡(luò)設(shè)備。
105.  WAF
即 Web Application Firewall,即 Web 應(yīng)用防火墻,是通過執(zhí)行一系列針對(duì) HTTP/HTTPS 的安全策略來專門為 Web 應(yīng)用提供保護(hù)的一款產(chǎn)品。
106.  SOC
即 Security Operations Center,翻譯為安全運(yùn)行中心或者安全管理平臺(tái),通過建立一套實(shí)時(shí)的資產(chǎn)風(fēng)險(xiǎn)模型,協(xié)助管理員進(jìn)行事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理的集中安全管理系統(tǒng)。
107.  LAS
日志審計(jì)系統(tǒng),主要功能是提供日志的收集、檢索和分析能力,可為威脅檢測(cè)提供豐富的上下文。
108.  NOC
即 Network Operations Center,網(wǎng)絡(luò)操作中心或網(wǎng)絡(luò)運(yùn)行中心,是遠(yuǎn)程網(wǎng)絡(luò)通訊的管理、監(jiān)視和維護(hù)中心,是網(wǎng)絡(luò)問題解決、軟件分發(fā)和修改、路由、域名管理、性能監(jiān)視的焦點(diǎn)。
109.  SIEM
即 Security Information and Event Management,安全信息和事件管理,負(fù)責(zé)從大量企業(yè)安全控件、主機(jī)操作系統(tǒng)、企業(yè)應(yīng)用和企業(yè)使用的其他軟件收集安全日志數(shù)據(jù),并進(jìn)行分析和報(bào)告。
110.  上網(wǎng)行為管理
是指幫助互聯(lián)網(wǎng)用戶控制和管理對(duì)互聯(lián)網(wǎng)使用的設(shè)備。其包括對(duì)網(wǎng)頁訪問過濾、上網(wǎng)隱私保護(hù)、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析等。
111.  蜜罐(Honeypot)
是一個(gè)包含漏洞的系統(tǒng),它摸擬一個(gè)或多個(gè)易受攻擊的主機(jī),給黑客提供一個(gè)容易攻擊的目標(biāo)。由于蜜罐沒有其它任務(wù)需要完成,因此所有連接的嘗試都應(yīng)被視為是可疑的。蜜罐的另一個(gè)用途是拖延攻擊者對(duì)其真正目標(biāo)的攻擊,讓攻擊者在蜜罐上浪費(fèi)時(shí)間。蜜罐類產(chǎn)品包括蜜網(wǎng)、蜜系統(tǒng)、蜜賬號(hào)等等。
112.  沙箱
沙箱是一種用于安全的運(yùn)行程序的機(jī)制。它常常用來執(zhí)行那些非可信的程序。非可信程序中的惡意代碼對(duì)系統(tǒng)的影響將會(huì)被限制在沙箱內(nèi)而不會(huì)影響到系統(tǒng)的其它部分。
113.  沙箱逃逸
一種識(shí)別沙箱環(huán)境,并利用靜默、欺騙等技術(shù),繞過沙箱檢測(cè)的現(xiàn)象
114.  網(wǎng)絡(luò)靶場(chǎng)
主要是指通過虛擬環(huán)境與真實(shí)設(shè)備相結(jié)合,模擬仿真出真實(shí)賽博網(wǎng)絡(luò)空間攻防作戰(zhàn)環(huán)境,能夠支撐攻防演練、安全教育、網(wǎng)絡(luò)空間作戰(zhàn)能力研究和網(wǎng)絡(luò)武器裝備驗(yàn)證試驗(yàn)平臺(tái)。
115.  加密技術(shù)
加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的文本與一串?dāng)?shù)字(密鑰)的結(jié)合,產(chǎn)生不可理解的密文的步驟,密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和非對(duì)稱密鑰體制兩種。相應(yīng)地,對(duì)數(shù)據(jù)加密的技術(shù)分為兩類,即對(duì)稱加密(私人密鑰加密)和非對(duì)稱加密(公開密鑰加密)。對(duì)稱加密的加密密鑰和解密密鑰相同,而非對(duì)稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。
116.  黑名單 
顧名思義,黑名單即不好的名單,凡是在黑名單上的軟件、IP 地址等,都被認(rèn)為是非法的。
117.  白名單 
與黑名單對(duì)應(yīng),白名單即“好人” 的名單,凡是在白名單上的軟件、 IP 等,都被認(rèn)為是合法的,可以在計(jì)算機(jī)上運(yùn)行。
118.  內(nèi)網(wǎng)
通俗的講就是局域網(wǎng),比如網(wǎng)吧、校園網(wǎng)、公司內(nèi)部網(wǎng)等都屬于此類。查看 IP 地址,如果是在以下三個(gè)范圍之內(nèi),就說明我們是處于 內(nèi) 網(wǎng) 之 中 的 :10.0.0.0—10.255.255.255 , 172.16.0.0—172.31.255.255, 192.168.0.0—192.168.255.255
119.  外網(wǎng)
直接連入 INTERNET(互連網(wǎng)),可以與互連網(wǎng)上的任意一臺(tái)電腦互相訪問。
120.  邊界防御
以網(wǎng)絡(luò)邊界為核心的防御模型,以靜態(tài)規(guī)則匹配為基礎(chǔ),強(qiáng)調(diào)把所有的安全威脅都擋在外網(wǎng)。
121.  南北向流量
通常指數(shù)據(jù)中心內(nèi)外部通信所產(chǎn)生的的流量。
122.  東西向流量
通常指數(shù)據(jù)中心內(nèi)部不同主機(jī)之間互相通信所產(chǎn)生的的流量。
123.  規(guī)則庫
網(wǎng)絡(luò)安全的核心數(shù)據(jù)庫,類似于黑白名單,用于存儲(chǔ)大量安全規(guī)則,一旦訪問行為和規(guī)則庫完成匹配,則被認(rèn)為是非法行為。所以有人也將規(guī)則庫比喻為網(wǎng)絡(luò)空間的法律。
124.  下一代 
網(wǎng)絡(luò)安全領(lǐng)域經(jīng)常用到,用于表示產(chǎn)品或者技術(shù)有較大幅度的創(chuàng)新,在能力上相對(duì)于傳統(tǒng)方法有明顯的進(jìn)步,通??s寫為NG(Next Gen)。例如 NGFW(下一代防火墻)、 NGSOC(下
一代安全管理平臺(tái))等。
125.  大數(shù)據(jù)安全分析
區(qū)別于傳統(tǒng)被動(dòng)規(guī)則匹配的防御模式,以主動(dòng)收集和分析大數(shù)據(jù)的方法,找出其中可能存在的安全威脅,因此也稱數(shù)據(jù)驅(qū)動(dòng)安全。該理論最早由奇安信于 2015 年提出。
126.  EPP
全稱為 Endpoint Protection Platform,翻譯為端點(diǎn)保護(hù)平臺(tái),部署在終端設(shè)備上的安全防護(hù)解決方案,用于防止針對(duì)終端的惡意軟件、惡意腳本等安全威脅,通常與 EDR 進(jìn)行聯(lián)動(dòng)。
127.  EDR
全稱 Endpoint Detection & Response,即端點(diǎn)檢測(cè)與響應(yīng),通過對(duì)端點(diǎn)進(jìn)行持續(xù)檢測(cè),同時(shí)通過應(yīng)用程序?qū)Σ僮飨到y(tǒng)調(diào)用等異常行為分析,檢測(cè)和防護(hù)未知威脅,最終達(dá)到殺毒軟件無法解決未知威脅的目的。
128.  NDR
全稱 Network Detection & Response,即網(wǎng)絡(luò)檢測(cè)與響應(yīng),通過對(duì)網(wǎng)絡(luò)側(cè)流量的持續(xù)檢測(cè)和分析,幫助企業(yè)增強(qiáng)威脅響應(yīng)能力,提高網(wǎng)絡(luò)安全的可見性和威脅免疫力。XDR
129.  安全可視化
指在網(wǎng)絡(luò)安全領(lǐng)域中的呈現(xiàn)技術(shù),將網(wǎng)絡(luò)安全加固、檢測(cè)、防御、響應(yīng)等過程中的數(shù)據(jù)和結(jié)果轉(zhuǎn)換成圖形界面,并通過人機(jī)交互的方式進(jìn)行搜索、加工、匯總等操作的理論、方法和技術(shù)。
130.  NTA
網(wǎng)絡(luò)流量分析(NTA)的概念是 Gartner 于 2013 年首次提出的,位列五種檢測(cè)高級(jí)威脅的手段之一。它融合了傳統(tǒng)的基于規(guī)則的檢測(cè)技術(shù),以及機(jī)器學(xué)習(xí)和其他高級(jí)分析技術(shù),用以檢測(cè)企業(yè)網(wǎng)絡(luò)中的可疑行為,尤其是失陷后的痕跡。
131.  MDR
全稱 Managed Detection & Response,即托管檢測(cè)與響應(yīng),依靠基于網(wǎng)絡(luò)和主機(jī)的檢測(cè)工具來識(shí)別惡意模式。此外,這些工具通常還會(huì)從防火墻之內(nèi)的終端收集數(shù)據(jù),以便更全面地監(jiān)控網(wǎng)絡(luò)活動(dòng)。
132.  應(yīng)急響應(yīng)
通常是指一個(gè)組織為了應(yīng)對(duì)各種意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。
133.  XDR 
擴(kuò)展檢測(cè)和響應(yīng)通常縮寫為 XDR,它是一種 SaaS 工具,通過將安全產(chǎn)品和數(shù)據(jù)集成到簡化的解決方案中來提供更優(yōu)的全面安全性。隨著企業(yè)越來越多地在多云混合環(huán)境中遇到不斷變化的威脅格局和員工面臨的復(fù)雜安全挑戰(zhàn),XDR 安全性可提供更有效、主動(dòng)的解決方案。與終結(jié)點(diǎn)檢測(cè)和響應(yīng) (EDR) 等系統(tǒng)相比,XDR 擴(kuò)大了安全范圍,在更廣泛的產(chǎn)品中集成保護(hù),包括組織的終結(jié)點(diǎn)、服務(wù)器、云應(yīng)用程序和電子郵件等。在此基礎(chǔ)中,XDR 將預(yù)防、檢測(cè)、調(diào)查和響應(yīng)組合在一起,提供可見性、分析、相關(guān)事件警報(bào)和自動(dòng)化響應(yīng)來增強(qiáng)數(shù)據(jù)安全并對(duì)抗威脅。
134.  威脅情報(bào)
根據(jù) Gartner 的定義,威脅情報(bào)是某種基于證據(jù)的知識(shí),包括上下文、機(jī)制、標(biāo)示、含義和能夠執(zhí)行的建議,這些知識(shí)與資產(chǎn)所面臨已有的或醞釀中的威脅或危害相關(guān),可用于資產(chǎn)相關(guān)主體對(duì)威脅或危害的響應(yīng)或處理決策提供信息支持。根據(jù)使用對(duì)象的不同,威脅情報(bào)主要分為人讀情報(bào)和機(jī)讀情報(bào)。
135.  TTP
主要包括三要素,戰(zhàn)術(shù) Tactics、技術(shù) Techniques 和過程Procedures,是描述高級(jí)威脅組織及其攻擊的重要指標(biāo),作為威脅情報(bào)的一種重要組成部分, TTP 可為安全分析人員提供決策支撐。
136.  IOC
中文名為失陷標(biāo)示:用以發(fā)現(xiàn)內(nèi)部被 APT 團(tuán)伙、木馬后門、僵尸網(wǎng)絡(luò)控制的失陷主機(jī),類型上往往是域名、 URL 等。目前而言,IOC 是應(yīng)用最為廣泛的威脅情報(bào),因?yàn)槠湫Ч顬橹苯?。一?jīng)匹配,則意味著存在已經(jīng)失陷的主機(jī)。
137.  上下文
從文章的上下文引申而來,主要是指某項(xiàng)威脅指標(biāo)的關(guān)聯(lián)信息,用于實(shí)現(xiàn)更加精準(zhǔn)的安全匹配和檢測(cè)。
138.  STIX 
STIX 是一種描述網(wǎng)絡(luò)威脅信息的結(jié)構(gòu)化語言,能夠以標(biāo)準(zhǔn)化和結(jié)構(gòu)化的方式獲取更廣泛的網(wǎng)絡(luò)威脅信息,常用于威脅情報(bào)的共享與交換,目前在全球范圍內(nèi)使用最為廣泛。STIX 在定義了 8 中構(gòu)件的 1.0 版本基礎(chǔ)上,已經(jīng)推出了定義了 12 中構(gòu)件的 2.0 版本。
139.  殺傷鏈 
殺傷鏈最早來源于軍事領(lǐng)域,用于描述進(jìn)攻一方各個(gè)階段的狀態(tài)。在網(wǎng)絡(luò)安全領(lǐng)域,這一概念最早由洛克希德-馬丁公司提出,英文名稱為 Kill Chain,也稱作網(wǎng)絡(luò)攻擊生命周期,包括偵查
追蹤、武器構(gòu)建、載荷投遞、漏洞利用、安裝植入、命令控制、目標(biāo)達(dá)成等七個(gè)階段,來識(shí)別和防止入侵。
140.  ATT&CK
可以簡單理解為描述攻擊者技戰(zhàn)術(shù)的知識(shí)庫。MITRE 在 2013 年推出了該模型,它是根據(jù)真實(shí)的觀察數(shù)據(jù)來描述和分類對(duì)抗行為。ATT&CK 將已知攻擊者行為轉(zhuǎn)換為結(jié)構(gòu)化列表,將這些已知的行為匯總成戰(zhàn)術(shù)和技術(shù),并通過幾個(gè)矩陣以及結(jié)構(gòu)化威脅信息表達(dá)式(STIX)、指標(biāo)信息的可信自動(dòng)化交換(TAXII)來表示。
141.  鉆石模型
鉆石模型在各個(gè)領(lǐng)域的應(yīng)用都十分廣泛,在網(wǎng)絡(luò)安全領(lǐng)域,鉆石模型首次建立了一種將科學(xué)原理應(yīng)用于入侵分析的正式方法:可衡量、可測(cè)試和可重復(fù)——提供了一個(gè)對(duì)攻擊活動(dòng)進(jìn)行記錄、 (信息)合成、關(guān)聯(lián)的簡單、正式和全面的方法。這種科學(xué)的方法和簡單性可以改善分析的效率、效能和準(zhǔn)確性。
142.  關(guān)聯(lián)分析
又稱關(guān)聯(lián)挖掘,就是在交易數(shù)據(jù)、關(guān)系數(shù)據(jù)或其他信息載體中,查找存在于項(xiàng)目集合或?qū)ο蠹现g的頻繁模式、關(guān)聯(lián)、相關(guān)性或因果結(jié)構(gòu)。在網(wǎng)絡(luò)安全領(lǐng)域主要是指將不同維度、類型的安全數(shù)據(jù)進(jìn)行關(guān)聯(lián)挖掘,找出其中潛在的入侵行為。
143.  態(tài)勢(shì)感知 
是一種基于環(huán)境的、動(dòng)態(tài)、整體地洞悉安全風(fēng)險(xiǎn)的能力,是以安全大數(shù)據(jù)為基礎(chǔ),從全局視角提升對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置能力的一種方式,最終是為了決策與行動(dòng),是安全能力的落地。
144.  探針
也叫作網(wǎng)絡(luò)安全探針或者安全探針,可以簡單理解為賽博世界的攝像頭,部署在網(wǎng)絡(luò)拓?fù)涞年P(guān)鍵節(jié)點(diǎn)上,用于收集和分析流量和日志,發(fā)現(xiàn)異常行為,并對(duì)可能到來的攻擊發(fā)出預(yù)警。
145.  網(wǎng)絡(luò)空間測(cè)繪
用搜索引擎技術(shù)來提供交互,讓人們可以方便的搜索到網(wǎng)絡(luò)空間上的設(shè)備。相對(duì)于現(xiàn)實(shí)中使用的地圖,用各種測(cè)繪方法描述和標(biāo)注地理位置,用主動(dòng)或被動(dòng)探測(cè)的方法,來繪制網(wǎng)絡(luò)空間上設(shè)備的網(wǎng)絡(luò)節(jié)點(diǎn)和網(wǎng)絡(luò)連接關(guān)系圖,及各設(shè)備的畫像。
146.  SOAR
全稱 Security Orchestration, Automation and Response,意即安全編排自動(dòng)化與響應(yīng),主要通過劇本化、流程化的指令,對(duì)入侵行為采取的一系列自動(dòng)化或者半自動(dòng)化響應(yīng)處置動(dòng)作。
147.  UEBA 
全稱為 User and Entity Behavior Analytics,即用戶實(shí)體行為分析,一般通過大數(shù)據(jù)分析的方法,分析用戶以及 IT 實(shí)體的行為,從而判斷是否存在非法行為。
148.  內(nèi)存保護(hù)
內(nèi)存保護(hù)是操作系統(tǒng)對(duì)電腦上的內(nèi)存進(jìn)行訪問權(quán)限管理的一個(gè)機(jī)制。內(nèi)存保護(hù)的主要目的是防止某個(gè)進(jìn)程去訪問不是操作系統(tǒng)配置給它的尋址空間。
149.   RASP
全稱為 Runtime application self-protection,翻譯成應(yīng)用運(yùn)行時(shí)自我保護(hù)。在 2014 年時(shí)由 Gartner 提出,它是一種新型應(yīng)用安全保護(hù)技術(shù),它將保護(hù)程序像疫苗一樣注入到應(yīng)用程序中,應(yīng)用程序融為一體,能實(shí)時(shí)檢測(cè)和阻斷安全攻擊,使應(yīng)用程序具備自我保護(hù)能力,當(dāng)應(yīng)用程序遭受到實(shí)際攻擊傷害,就可以自動(dòng)對(duì)其進(jìn)行防御,而不需要進(jìn)行人工干預(yù)。
150.   包檢測(cè)
對(duì)于流量包、數(shù)據(jù)包進(jìn)行拆包、檢測(cè)的行為。
151.  深度包檢測(cè)
Deep Packet Inspection,縮寫為 DPI,又稱完全數(shù)據(jù)包探測(cè)( complete packet inspection)或信息萃取( InformationeXtraction, IX),是一種計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)包過濾技術(shù),用來檢查
通過檢測(cè)點(diǎn)之?dāng)?shù)據(jù)包的數(shù)據(jù)部分(亦可能包含其標(biāo)頭),以搜索不匹配規(guī)范之協(xié)議、病毒、垃圾郵件、入侵跡象。
152.  全流量檢測(cè) 
全流量主要體現(xiàn)在三個(gè)“全” 上,即全流量采集與保存,全行為分析以及全流量回溯。通過全流量分析設(shè)備,實(shí)現(xiàn)網(wǎng)絡(luò)全流量采集與保存、全行為分析與全流量回溯,并提取網(wǎng)絡(luò)元數(shù)據(jù)上傳到大數(shù)據(jù)分析平臺(tái)實(shí)現(xiàn)更加豐富的功能。
153.  元數(shù)據(jù)
元數(shù)據(jù)(Metadata),又稱中介數(shù)據(jù)、中繼數(shù)據(jù),為描述數(shù)據(jù)的數(shù)據(jù)(data about data),主要是描述數(shù)據(jù)屬性(property)的信息,用來支持如指示存儲(chǔ)位置、歷史數(shù)據(jù)、資源查找、文件記錄等功能。
154.  欺騙檢測(cè)
以構(gòu)造虛假目標(biāo)來欺騙并誘捕攻擊者,從而達(dá)到延誤攻擊節(jié)奏,檢測(cè)和分析攻擊行為的目的。
155.  微隔離
顧名思義是細(xì)粒度更小的網(wǎng)絡(luò)隔離技術(shù),能夠應(yīng)對(duì)傳統(tǒng)環(huán)境、虛擬化環(huán)境、混合云環(huán)境、容器環(huán)境下對(duì)于東西向流量隔離的需求,重點(diǎn)用于阻止攻擊者進(jìn)入企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)內(nèi)部后的橫向平移。
156.  逆向
常見于逆向工程或者逆向分析,簡單而言,一切從產(chǎn)品中提取原理及設(shè)計(jì)信息并應(yīng)用于再造及改進(jìn)的行為,都是逆向工程。在網(wǎng)絡(luò)安全中,更多的是調(diào)查取證、惡意軟件分析等。
157.  無代理安全
在終端安全或者虛擬化安全防護(hù)中,往往需要在每一臺(tái)主機(jī)或者虛機(jī)上安裝 agent(代理程序)來實(shí)現(xiàn),這種方式往往需要消耗大量的資源。而無代理安全則不用安裝 agent,可以減少大量的部署運(yùn)維工作,提升管理效率。
158.   CWPP
全稱 Cloud Workload Protection Platform,意為云工作負(fù)載保護(hù)平臺(tái),主要是指對(duì)云上應(yīng)用和工作負(fù)載(包括虛擬主機(jī)和容器主機(jī)上的工作負(fù)載)進(jìn)行保護(hù)的技術(shù),實(shí)現(xiàn)了比過去更加細(xì)粒度的防護(hù),是現(xiàn)階段云上安全的最后一道防線。
159.  CSPM
云安全配置管理,能夠?qū)A(chǔ)設(shè)施安全配置進(jìn)行分析與管理。這些安全配置包括賬號(hào)特權(quán)、網(wǎng)絡(luò)和存儲(chǔ)配置、以及安全配置(如加密設(shè)置)。如果發(fā)現(xiàn)配置不合規(guī), CSPM 會(huì)采取行動(dòng)進(jìn)行修正。
160.  CASB
全稱 Cloud Access Security Broker,即云端接入安全代理。作為部署在客戶和云服務(wù)商之間的安全策略控制點(diǎn),是在訪問基于云的資源時(shí)企業(yè)實(shí)施的安全策略。
161.  防爬
意為防爬蟲,主要是指防止網(wǎng)絡(luò)爬蟲從自身網(wǎng)站中爬取信息。網(wǎng)絡(luò)爬蟲是一種按照一定的規(guī)則,自動(dòng)地抓取網(wǎng)絡(luò)信息的程序或者腳本。
162.  安全資源池
安全資源池是多種安全產(chǎn)品虛擬化的集合,涵蓋了服務(wù)器終端、網(wǎng)絡(luò)、業(yè)務(wù)、數(shù)據(jù)等多種安全能力。
163.   IAM
全稱為 Identity and Access Management,即身份與訪問管理,經(jīng)常也被叫做身份認(rèn)證。
164.  4A
即認(rèn)證 Authentication、授權(quán) Authorization、賬號(hào) Account、審計(jì) Audit,即融合統(tǒng)一用戶賬號(hào)管理、統(tǒng)一認(rèn)證管理、統(tǒng)一授權(quán)管理和統(tǒng)一安全審計(jì)四要素后的解決方案將,涵蓋單點(diǎn)登錄(SSO)等安全功能。
165.  Access Control list(ACL) 
訪問控制列表。
166.  多因子認(rèn)證
主要區(qū)別于單一口令認(rèn)證的方式,要通過兩種以上的認(rèn)證機(jī)制之后,才能得到授權(quán),使用計(jì)算機(jī)資源。例如,用戶要輸入 PIN 碼,插入銀行卡,最后再經(jīng)指紋比對(duì),通過這三種認(rèn)證方式,才能獲得授權(quán)。這種認(rèn)證方式可以降低單一口令失竊的風(fēng)險(xiǎn),提高安全性。
167.  特權(quán)賬戶管理
簡稱 PAM。由于特權(quán)賬戶往往擁有很高的權(quán)限,因此一旦失竊或被濫用,會(huì)給機(jī)構(gòu)帶來非常大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。所以,特權(quán)賬戶管理往往在顯得十分重要。其主要原則有:杜絕特權(quán)憑證共享、為特權(quán)使用賦以個(gè)人責(zé)任、為日常管理實(shí)現(xiàn)最小權(quán)限訪問模型、對(duì)這些憑證執(zhí)行的活動(dòng)實(shí)現(xiàn)審計(jì)功能。
168.  零信任
零信任并不是不信任,而是作為一種新的身份認(rèn)證和訪問授權(quán)理念,不再以網(wǎng)絡(luò)邊界來劃定可信或者不可信,而是默認(rèn)不相信任何人、網(wǎng)絡(luò)以及設(shè)備,采取動(dòng)態(tài)認(rèn)證和授權(quán)的方式,把訪問者所帶來的的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降到最低。
169.  SDP
全稱為 Software Defined Perimeter,即軟件定義邊界,由云安全聯(lián)盟基于零信任網(wǎng)絡(luò)提出,是圍繞某個(gè)應(yīng)用或某一組應(yīng)用創(chuàng)建的基于身份和上下文的邏輯訪問邊界。
170.  Security as a Service
安全即服務(wù),通??衫斫鉃橐?SaaS 的方式,將安全能力交付給客戶。
171.  同態(tài)加密
同態(tài)加密是一類具有特殊自然屬性的加密方法,此概念是 Rivest等人在 20 世紀(jì) 70 年代首先提出的,與一般加密算法相比,同態(tài)加密除了能實(shí)現(xiàn)基本的加密操作之外,還能實(shí)現(xiàn)密文間的多種計(jì)算功能。
172.  量子計(jì)算
是一種遵循量子力學(xué)規(guī)律調(diào)控量子信息單元進(jìn)行計(jì)算的新型計(jì)算模式,目前已經(jīng)逐漸應(yīng)用于加密和通信傳輸。
173.  可信計(jì)算
是一項(xiàng)由可信計(jì)算組(可信計(jì)算集群,前稱為 TCPA)推動(dòng)和開發(fā)的技術(shù)??尚庞?jì)算是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái),以提高系統(tǒng)整體的安全性。
174.  擬態(tài)防御
核心實(shí)現(xiàn)是一種基于網(wǎng)絡(luò)空間內(nèi)生安全機(jī)理的動(dòng)態(tài)異構(gòu)冗余構(gòu)造(Dynamic Heterogeneous Redundancy, DHR),為應(yīng)對(duì)網(wǎng)絡(luò)空間中基于未知漏洞、后門或病毒木馬等的未知威脅,提供具有普適創(chuàng)新意義的防御理論和方法。
175.  區(qū)塊鏈
英文名為 blockchain,它是一個(gè)共享數(shù)據(jù)庫,存儲(chǔ)于其中的數(shù)據(jù)或信息,具有“不可偽造” 、 “全程留痕” 、 “可以追溯” 、 “公開透明” 、 “集體維護(hù)” 等特征。
176.  遠(yuǎn)程瀏覽器
鑒于瀏覽器往往成為黑客攻擊的入口,因此將瀏覽器部署在遠(yuǎn)程的一個(gè)“瀏覽器服務(wù)器池”中。這樣一來,這些瀏覽器所在的服務(wù)器跟用戶所在環(huán)境中的終端和網(wǎng)絡(luò)是隔離的,從而使得客戶所在網(wǎng)絡(luò)的暴露面大大降低。這種服務(wù)也類似于虛擬桌面、云手機(jī)等產(chǎn)品。
177.  云手機(jī)
云手機(jī)采用全新的 VMI(Virtual Mobile Infrastructure 虛擬移動(dòng)設(shè)施,與 PC 云桌面類似)技術(shù),為員工提供一個(gè)獨(dú)立的移動(dòng)設(shè)備安全虛擬手機(jī),業(yè)務(wù)應(yīng)用和數(shù)據(jù)僅在服務(wù)端運(yùn)行和存儲(chǔ),個(gè)人終端上僅做加密流媒體呈現(xiàn)和觸控,從而有效保障企業(yè)數(shù)據(jù)的安全性。
178.  風(fēng)控
也稱大數(shù)據(jù)風(fēng)控,是指利用大數(shù)據(jù)分析的方法判斷業(yè)務(wù)可能存在的安全風(fēng)險(xiǎn),目前該技術(shù)主要用于金融信貸領(lǐng)域,防止壞賬的發(fā)生。
179.  滲透測(cè)試
為了證明網(wǎng)絡(luò)防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制,通常會(huì)邀請(qǐng)專業(yè)公司的攻擊團(tuán)隊(duì),按照一定的規(guī)則攻擊既定目標(biāo),從而找出其中存在的漏洞或者其他安全隱患,并出具測(cè)試報(bào)告和整改建議。其目的在于不斷提升系統(tǒng)的安全性。
180.  安全眾測(cè)
借助眾多白帽子的力量,針對(duì)目標(biāo)系統(tǒng)在規(guī)定時(shí)間內(nèi)進(jìn)行漏洞懸賞測(cè)試。您在收到有效的漏洞后,按漏洞風(fēng)險(xiǎn)等級(jí)給予白帽子一定的獎(jiǎng)勵(lì)。通常情況下是按漏洞付費(fèi),性價(jià)比較高。同時(shí),不同白帽子的技能研究方向可能不同,在進(jìn)行測(cè)試的時(shí)候更為全面。
181.   內(nèi)生安全
由奇安信集團(tuán)董事長齊向東在 2019 北京網(wǎng)絡(luò)安全大會(huì)上首次提出,指的是不斷從信息化系統(tǒng)內(nèi)生長出的安全能力,能伴隨業(yè)務(wù)的增長而持續(xù)提升,持續(xù)保證業(yè)務(wù)安全。內(nèi)生安全有三個(gè)特性,即依靠信息化系統(tǒng)與安全系統(tǒng)的聚合、業(yè)務(wù)數(shù)據(jù)與安全數(shù)據(jù)的聚合以及 IT 人才和安全人才的聚合,從信息化系統(tǒng)的內(nèi)部,不斷長出自適應(yīng)、自主和自成長的安全能力。
182.  內(nèi)生安全框架
為推動(dòng)內(nèi)生安全的落地,奇安信推出了內(nèi)生安全框架。該框架從頂層視角出發(fā),支撐各行業(yè)的建設(shè)模式從“局部整改外掛式” ,走向“深度融合體系化” ;從工程實(shí)現(xiàn)的角度,將安全需求分步實(shí)施,逐步建成面向未來的安全體系;內(nèi)生安全框架能夠輸出實(shí)戰(zhàn)化、體系化、常態(tài)化的安全能力,構(gòu)建出動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控的網(wǎng)絡(luò)安全防御體系。內(nèi)生安全框架包含了總結(jié)出了 29 個(gè)安全區(qū)域場(chǎng)景和 79 類安全組件。
183.   PPDR
英文全稱為 Policy Protection Detection Response,翻譯為策略、防護(hù)、檢測(cè)和響應(yīng)。主要以安全策略為核心,通過一致性檢查、流量統(tǒng)計(jì)、異常分析、模式匹配以及基于應(yīng)用、目標(biāo)、主機(jī)、網(wǎng)絡(luò)的入侵檢查等方法進(jìn)行安全漏洞檢測(cè)。
184.   CARTA
全稱為 Continuous Adaptive Risk and Trust Assessment,即持續(xù)自適應(yīng)風(fēng)險(xiǎn)與信任評(píng)估旨在通過動(dòng)態(tài)智能分析來評(píng)估用戶行為,放棄追求完美的安全,不能要求零風(fēng)險(xiǎn),不要求 100%信任,尋求一種 0 和 1 之間的風(fēng)險(xiǎn)與信任的平衡。CARTA 戰(zhàn)略是一個(gè)龐大的體系,其包括大數(shù)據(jù)、 AI、機(jī)器學(xué)習(xí)、 自動(dòng)化、行為分析、威脅檢測(cè)、安全防護(hù)、安全評(píng)估等方面。
185.   SASE
全稱為 Secure Access Service Edge,即安全訪問服務(wù)邊緣,Gartner 將其定義為一種基于實(shí)體的身份、實(shí)時(shí)上下文、企業(yè)安全/合規(guī)策略,以及在整個(gè)會(huì)話中持續(xù)評(píng)估風(fēng)險(xiǎn)/信任的服務(wù)。實(shí)體的身份可與人員、人員組(分支辦公室)、設(shè)備、應(yīng)用、服務(wù)、物聯(lián)網(wǎng)系統(tǒng)或邊緣計(jì)算場(chǎng)地相關(guān)聯(lián)。
186.  SDL
全稱為 Security Development Lifecycle,翻譯為安全開發(fā)生命周期,是一個(gè)幫助開發(fā)人員構(gòu)建更安全的軟件和解決安全合規(guī)要求的同時(shí)降低開發(fā)成本的軟件開發(fā)過程,最早由微軟提出。
187.  DevSecOps
全稱為 Development Security Operations,可翻譯為安全開發(fā)與運(yùn)維。它強(qiáng)調(diào)在 DevOps 計(jì)劃剛啟動(dòng)時(shí)就要邀請(qǐng)安全團(tuán)隊(duì)來確保信息的安全性,制定自動(dòng)安全防護(hù)計(jì)劃,并貫穿始終,實(shí)現(xiàn)持續(xù)IT 防護(hù)。
188.  代碼審計(jì)
顧名思義就是檢查源代碼中的安全缺陷,檢查程序源代碼是否存在安全隱患,或者有編碼不規(guī)范的地方,通過自動(dòng)化工具或者人工審查的方式,對(duì)程序源代碼逐條進(jìn)行檢查和分析,發(fā)現(xiàn)這些源代碼缺陷引發(fā)的安全漏洞,并提供代碼修訂措施和建議。
189.  NTLM 驗(yàn)證
NTLM(NT LAN Manager)是微軟公司開發(fā)的一種身份驗(yàn)證機(jī)制,從 NT4 開始就一直使用,主要用于本地的帳號(hào)管理。
190.  MTTD
平均檢測(cè)時(shí)間。
191.  MTTR
平均響應(yīng)時(shí)間。
192.   CVE
全稱 Common Vulnerabilities and Exposures,由于安全機(jī)構(gòu)Mitre 維護(hù)一個(gè)國際通用的漏洞唯一編號(hào)方案,已經(jīng)被安全業(yè)界廣泛接受的標(biāo)準(zhǔn)。
193.   軟件加殼
“殼” 是一段專門負(fù)責(zé)保護(hù)軟件不被非法修改或反編譯的程序。它們一般都是先于程序運(yùn)行,拿到控制權(quán),然后完成它們保護(hù)軟件的任務(wù)。經(jīng)過加殼的軟件在跟蹤時(shí)已無法看到其真實(shí)的十六進(jìn)制代碼,因此可以起到保護(hù)軟件的目的。
194.  CNVD
國家信息安全漏洞共享平臺(tái),由國家計(jì)算機(jī)應(yīng)急響應(yīng)中心 CNCERT維護(hù),主要負(fù)責(zé)統(tǒng)一收集、管理國內(nèi)的漏洞信息,其發(fā)布的漏洞編號(hào)前綴也為 CNVD。
195.  CNNVD
中國國家信息安全漏洞庫(英文簡稱:CNNVD)是中國信息安全測(cè)評(píng)中心為切實(shí)履行漏洞分析和風(fēng)險(xiǎn)評(píng)估的職能,負(fù)責(zé)建設(shè)運(yùn)維的國家信息安全漏洞庫,為我國信息安全保障提供基礎(chǔ)服務(wù)。
196.  數(shù)據(jù)脫敏
數(shù)據(jù)脫敏是指對(duì)某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形,實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù),主要用于數(shù)據(jù)的共享和交易等涉及大范圍數(shù)據(jù)流動(dòng)的場(chǎng)景。
197.  GDPR
《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation,簡稱 GDPR)為歐洲聯(lián)盟的條例,前身是歐盟在 1995 年制定的《計(jì)算機(jī)數(shù)據(jù)保護(hù)法》。
198.   CCPA
美國加利福尼亞州消費(fèi)者隱私保護(hù)法案。
199.  SRC
即 Security Response Center,中文名為安全應(yīng)急響應(yīng)中心,主要職責(zé)為挖掘并公開收集機(jī)構(gòu)存在的漏洞和其他安全隱患。
200.  CISO
有時(shí)也被叫做 CSO,即首席信息安全官,為機(jī)構(gòu)的主要安全負(fù)責(zé)人。
201.   IPC 管道
為了更好地控制和處理不同進(jìn)程之間的通信和數(shù)據(jù)交換,系統(tǒng)會(huì)通過一個(gè)特殊的連接管道來調(diào)度整個(gè)進(jìn)程。
202.  SYN 包
TCP 連接的第一個(gè)包,非常小的一種數(shù)據(jù)包。SYN 攻擊包括大量此類的包,由于這些包看上去來自實(shí)際不存在的站點(diǎn),因此無法有效進(jìn)行處理。
203.   IPC$
是共享“命名管道”的資源,它是為了讓進(jìn)程間通信而開放的命名管道,可以通過驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限,在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。
204.  shell
指的是一種命令指行環(huán)境,是系統(tǒng)與用戶的交換方式界面。簡單來說,就是系統(tǒng)與用戶“溝通”的環(huán)境。我們平時(shí)常用到的 DOS,就是一個(gè) shell。(Windows2000 是 cmd.exe)
205.   ARP
地址解析協(xié)議(Address Resolution Protocol)此協(xié)議將網(wǎng)絡(luò)地址映射到硬件地址。
206.  高內(nèi)聚/低耦合
高內(nèi)聚指一個(gè)軟件模塊是由相關(guān)性很強(qiáng)的代碼組成,只負(fù)責(zé)一項(xiàng)任務(wù),也就是常說的單一責(zé)任原則。模塊的內(nèi)聚反映模塊內(nèi)部聯(lián)系的緊密程度。模塊之間聯(lián)系越緊密,其耦合性就越強(qiáng),模塊的獨(dú)立性則越差。模塊間耦合高低取決于模塊間接口的復(fù)雜性、調(diào)用的方式及傳遞的信息。一個(gè)完整的系統(tǒng),模塊與模塊之間,盡可能的使其獨(dú)立存在。通常程序結(jié)構(gòu)中各模塊的內(nèi)聚程度越高,模塊間的耦合程度就越低。
207.  過度設(shè)計(jì)
過度設(shè)計(jì)就是進(jìn)行了過多的面向未來的設(shè)計(jì)或者說把相對(duì)簡單的事情想復(fù)雜了,過度追求模塊化、可擴(kuò)展性、設(shè)計(jì)模式等,為系統(tǒng)增加了不必要的復(fù)雜度。
208.  過早優(yōu)化
過早指的不是在開發(fā)過程的早期,而是在還沒弄清楚需求未來的變化的走向的時(shí)候。你的優(yōu)化不僅可能導(dǎo)致你無法很好地實(shí)現(xiàn)新的需求,而且你對(duì)優(yōu)化的預(yù)期的猜測(cè)有可能還是錯(cuò)的,導(dǎo)致實(shí)際上你除了把代碼變復(fù)雜以外什么都沒得到。
正確的方法是,先有質(zhì)量地實(shí)現(xiàn)你的需求,寫夠testcase,然后做profile去找到性能的瓶頸,這個(gè)時(shí)候才做優(yōu)化。
209.  重構(gòu) (Refactoring)
重構(gòu)(Refactoring)就是通過調(diào)整程序代碼改善軟件的質(zhì)量、性能,使其程序的設(shè)計(jì)模式和架構(gòu)更趨合理,提高軟件的擴(kuò)展性和維護(hù)性。
210.  破窗效應(yīng)
又稱破窗理論,破窗效應(yīng)(Broken windows theory)是犯罪學(xué)的一個(gè)理論。此理論認(rèn)為環(huán)境中的不良現(xiàn)象如果被放任存在,會(huì)誘使人們仿效,甚至變本加厲。一幢有少許破窗的建筑為例,如果那些窗不被修理好,可能將會(huì)有破壞者破壞更多的窗戶。最終他們甚至?xí)J入建筑內(nèi),如果發(fā)現(xiàn)無人居住,也許就在那里定居或者縱火。
應(yīng)用在軟件工程上就是,一定不能讓系統(tǒng)代碼或者架構(gòu)設(shè)計(jì)的隱患有冒頭的機(jī)會(huì),否則隨著時(shí)間的推移,隱患會(huì)越來越重。反之,一個(gè)本身優(yōu)質(zhì)的系統(tǒng),會(huì)讓人不由自主的寫出優(yōu)質(zhì)的代碼。
211.  互不信任原則
指在程序運(yùn)行上下游的整個(gè)鏈路中,每個(gè)點(diǎn)都是不能保證絕對(duì)可靠的,任何一個(gè)點(diǎn)都可能隨時(shí)發(fā)生故障或者不可預(yù)知的行為,包括機(jī)器網(wǎng)絡(luò)、服務(wù)本身、依賴環(huán)境、輸入和請(qǐng)求等,因此要處處設(shè)防。
212.  持久化 (Persistence)
持久化是將程序數(shù)據(jù)在臨時(shí)狀態(tài)和持久狀態(tài)間轉(zhuǎn)換的機(jī)制。通俗的講,就是臨時(shí)數(shù)據(jù)(比如內(nèi)存中的數(shù)據(jù),是不能永久保存的)持久化為持久數(shù)據(jù)(比如持久化至數(shù)據(jù)庫或者本地磁盤中,能夠長久保存)。
213.  臨界區(qū)
臨界區(qū)用來表示一種公共資源或者說是共享數(shù)據(jù),可以被多個(gè)線程使用,但是每一次,只能有一個(gè)線程使用它,一旦臨界區(qū)資源被占用,其他線程要想使用這個(gè)資源,就必須等待。
214.  阻塞/非阻塞
阻塞和非阻塞通常形容多線程間的相互影響。比如一個(gè)線程占用了臨界區(qū)資源,那么其它所有需要這個(gè)資源的線程就必須在這個(gè)臨界區(qū)中進(jìn)行等待,等待會(huì)導(dǎo)致線程掛起。這種情況就是阻塞。此時(shí),如果占用資源的線程一直不愿意釋放資源,那么其它所有阻塞在這個(gè)臨界區(qū)上的線程都不能工作。而非阻塞允許多個(gè)線程同時(shí)進(jìn)入臨界區(qū)。
215.   同步/異步
通常同步和異步是指函數(shù)/方法調(diào)用方面。
同步就是在發(fā)出一個(gè)函數(shù)調(diào)用時(shí),在沒有得到結(jié)果之前,該調(diào)用就不返回。異步調(diào)用會(huì)瞬間返回,但是異步調(diào)用瞬間返回并不代表你的任務(wù)就完成了,他會(huì)在后臺(tái)起個(gè)線程繼續(xù)進(jìn)行任務(wù),等任務(wù)執(zhí)行完畢后通過回調(diào)callback或其他方式通知調(diào)用方。
216.  并發(fā)/并行
并行(parallel)指在同一時(shí)刻,有多條指令在多個(gè)處理器上同時(shí)執(zhí)行。所以無論從微觀還是從宏觀來看,二者都是一起執(zhí)行的。
并發(fā)(concurrency)指在同一時(shí)刻只能有一條指令執(zhí)行,但多個(gè)進(jìn)程指令被快速的輪換執(zhí)行,使得在宏觀上具有多個(gè)進(jìn)程同時(shí)執(zhí)行的效果,但在微觀上并不是同時(shí)執(zhí)行的,只是把時(shí)間分成若干段,使多個(gè)進(jìn)程快速交替的執(zhí)行。
217.  高并發(fā) (High Concurrency)
由于分布式系統(tǒng)的問世,高并發(fā)(High Concurrency)通常是指通過設(shè)計(jì)保證系統(tǒng)能夠同時(shí)并行處理很多請(qǐng)求。通俗來講,高并發(fā)是指在同一個(gè)時(shí)間點(diǎn),有很多用戶同時(shí)的訪問同一 API 接口或者 Url 地址。它經(jīng)常會(huì)發(fā)生在有大活躍用戶量,用戶高聚集的業(yè)務(wù)場(chǎng)景中。
218.  高可用 (High Availability)
高可用HA(High Availability)是分布式系統(tǒng)架構(gòu)設(shè)計(jì)中必須考慮的因素之一,它通常是指,一個(gè)系統(tǒng)經(jīng)過專門的設(shè)計(jì),以減少停工時(shí)間,而保持其服務(wù)的高度可用性。
219.  讀寫分離
為了確保數(shù)據(jù)庫產(chǎn)品的穩(wěn)定性,很多數(shù)據(jù)庫擁有雙機(jī)熱備功能。也就是,第一臺(tái)數(shù)據(jù)庫服務(wù)器,是對(duì)外提供增刪改業(yè)務(wù)的生產(chǎn)服務(wù)器;第二臺(tái)數(shù)據(jù)庫服務(wù)器,主要進(jìn)行讀的操作。
220.  冷備/熱備
冷備:兩個(gè)服務(wù)器,一臺(tái)運(yùn)行,一臺(tái)不運(yùn)行做為備份。這樣一旦運(yùn)行的服務(wù)器宕機(jī),就把備份的服務(wù)器運(yùn)行起來。冷備的方案比較容易實(shí)現(xiàn),但冷備的缺點(diǎn)是主機(jī)出現(xiàn)故障時(shí)備機(jī)不會(huì)自動(dòng)接管,需要主動(dòng)切換服務(wù)。
熱備:即是通常所說的active/standby方式,服務(wù)器數(shù)據(jù)包括數(shù)據(jù)庫數(shù)據(jù)同時(shí)往兩臺(tái)或多臺(tái)服務(wù)器寫。當(dāng)active服務(wù)器出現(xiàn)故障的時(shí)候,通過軟件診測(cè)(一般是通過心跳診斷)將standby機(jī)器激活,保證應(yīng)用在短時(shí)間內(nèi)完全恢復(fù)正常使用。當(dāng)一臺(tái)服務(wù)器宕機(jī)后,自動(dòng)切換到另一臺(tái)備用機(jī)使用。
221.  異地多活
異地多活一般是指在不同城市建立獨(dú)立的數(shù)據(jù)中心,“活”是相對(duì)于冷備份而言的,冷備份是備份全量數(shù)據(jù),平時(shí)不支撐業(yè)務(wù)需求,只有在主機(jī)房出現(xiàn)故障的時(shí)候才會(huì)切換到備用機(jī)房,而多活,是指這些機(jī)房在日常的業(yè)務(wù)中也需要走流量,做業(yè)務(wù)支撐。
222.  負(fù)載均衡 (Load Balance)
負(fù)載均衡,是對(duì)多臺(tái)服務(wù)器進(jìn)行流量分發(fā)的負(fù)載均衡服務(wù)??稍诙鄠€(gè)實(shí)例間自動(dòng)分配應(yīng)用程序的對(duì)外服務(wù)能力,通過消除單點(diǎn)故障提升應(yīng)用系統(tǒng)的可用性,讓您實(shí)現(xiàn)更高水平的應(yīng)用程序容錯(cuò)能力,從而無縫提供分配應(yīng)用程序流量所需的負(fù)載均衡容量,為您提供高效、穩(wěn)定、安全的服務(wù)。
223.  動(dòng)靜分離
動(dòng)靜分離是指在web服務(wù)器架構(gòu)中,將靜態(tài)頁面與動(dòng)態(tài)頁面或者靜態(tài)內(nèi)容接口和動(dòng)態(tài)內(nèi)容接口分開不同系統(tǒng)訪問的架構(gòu)設(shè)計(jì)方法,進(jìn)而提升整個(gè)服務(wù)訪問性能和可維護(hù)性。另外,搜索公眾號(hào)后端架構(gòu)師后臺(tái)回復(fù)“架構(gòu)整潔”,獲取一份驚喜禮包。
224.  集群
單臺(tái)服務(wù)器的并發(fā)承載能力總是有限的,當(dāng)單臺(tái)服務(wù)器處理能力達(dá)到性能瓶頸的時(shí),將多臺(tái)服務(wù)器組合起來提供服務(wù),這種組合方式稱之為集群,集群中每臺(tái)服務(wù)器就叫做這個(gè)集群的一個(gè)“節(jié)點(diǎn)”,每個(gè)節(jié)點(diǎn)都能提供相同的服務(wù),從而成倍的提升整個(gè)系統(tǒng)的并發(fā)處理能力。
225.  分布式
分布式系統(tǒng)就是將一個(gè)完整的系統(tǒng)按照業(yè)務(wù)功能拆分成很多獨(dú)立的子系統(tǒng),每個(gè)子系統(tǒng)就被稱為“服務(wù)”,分布式系統(tǒng)將請(qǐng)求分揀和分發(fā)到不同的子系統(tǒng),讓不同的服務(wù)來處理不同的請(qǐng)求。在分布式系統(tǒng)中,子系統(tǒng)獨(dú)立運(yùn)行,它們之間通過網(wǎng)絡(luò)通信連接起來實(shí)現(xiàn)數(shù)據(jù)互通和組合服務(wù)。
226.  CAP理論
CAP理論,指的是在一個(gè)分布式系統(tǒng)中,Consistency(一致性)、Availability(可用性)、Partition Tolerance(分區(qū)容錯(cuò)性),不能同時(shí)成立。
一致性:它要求在同一時(shí)刻點(diǎn),分布式系統(tǒng)中的所有數(shù)據(jù)備份都相同或者都處于同一狀態(tài)。
可用性:在系統(tǒng)集群的一部分節(jié)點(diǎn)宕機(jī)后,系統(tǒng)依然能夠正確的響應(yīng)用戶的請(qǐng)求。
分區(qū)容錯(cuò)性:系統(tǒng)能夠容忍節(jié)點(diǎn)之間的網(wǎng)絡(luò)通信的故障。
簡單的來說,在一個(gè)分布式系統(tǒng)中,最多能支持上面的兩種屬性。但顯然既然是分布式注定我們是必然要進(jìn)行分區(qū),既然分區(qū),我們就無法百分百避免分區(qū)的錯(cuò)誤。因此,我們只能在一致性和可用性去作出選擇。
在分布式系統(tǒng)中,我們往往追求的是可用性,它的重要性比一致性要高,那么如何實(shí)現(xiàn)高可用,這里又有一個(gè)理論,就是 BASE 理論,它給 CAP 理論做了進(jìn)一步的擴(kuò)充。
227.  BASE理論
BASE 理論指出:
Basically Available(基本可用)
Soft state(軟狀態(tài))
Eventually consistent(最終一致性)
BASE 理論是對(duì) CAP 中的一致性和可用性進(jìn)行一個(gè)權(quán)衡的結(jié)果,理論的核心思想就是:我們無法做到強(qiáng)一致,但每個(gè)應(yīng)用都可以根據(jù)自身的業(yè)務(wù)特點(diǎn),采用適當(dāng)?shù)姆绞絹硎瓜到y(tǒng)達(dá)到最終一致性。
228.  水平擴(kuò)展/垂直擴(kuò)展
水平擴(kuò)展 Scale Out通過增加更多的服務(wù)器或者程序?qū)嵗齺矸稚⒇?fù)載,從而提升存儲(chǔ)能力和計(jì)算能力。
垂直擴(kuò)展 Scale Up 提升單機(jī)處理能力。
垂直擴(kuò)展的方式又有兩種:
(1)增強(qiáng)單機(jī)硬件性能,例如:增加CPU核數(shù)如32核,升級(jí)更好的網(wǎng)卡如萬兆,升級(jí)更好的硬盤如SSD,擴(kuò)充硬盤容量如2T,擴(kuò)充系統(tǒng)內(nèi)存如128G;
(2)提升單機(jī)軟件或者架構(gòu)性能,例如:使用Cache來減少IO次數(shù),使用異步來增加單服務(wù)吞吐量,使用無鎖數(shù)據(jù)結(jié)構(gòu)來減少響應(yīng)時(shí)間;
229.  平行擴(kuò)容
與水平擴(kuò)展類似。集群服務(wù)器中的節(jié)點(diǎn)均為平行對(duì)等節(jié)點(diǎn),當(dāng)需要擴(kuò)容時(shí),可以通過添加更多節(jié)點(diǎn)以提高集群的服務(wù)能力。一般來說服務(wù)器中關(guān)鍵路徑(如服務(wù)器中的登錄、支付、核心業(yè)務(wù)邏輯等)都需要支持運(yùn)行時(shí)動(dòng)態(tài)平行擴(kuò)容。
230.  彈性擴(kuò)容
指對(duì)部署的集群進(jìn)行動(dòng)態(tài)在線擴(kuò)容。彈性擴(kuò)容系統(tǒng)可以根據(jù)實(shí)際業(yè)務(wù)環(huán)境按照一定策略自動(dòng)地添加更多的節(jié)點(diǎn)(包括存儲(chǔ)節(jié)點(diǎn)、計(jì)算節(jié)點(diǎn)、網(wǎng)絡(luò)節(jié)點(diǎn))來增加系統(tǒng)容量、提高系統(tǒng)性能或者增強(qiáng)系統(tǒng)可靠性,或者同時(shí)完成這三個(gè)目標(biāo)。
231.  狀態(tài)同步/幀同步
狀態(tài)同步:狀態(tài)同步是指服務(wù)器負(fù)責(zé)計(jì)算全部的游戲邏輯,并且廣播這些計(jì)算的結(jié)果,客戶端僅僅負(fù)責(zé)發(fā)送玩家的操作,以及表現(xiàn)收到的游戲結(jié)果。
特征:狀態(tài)同步安全性高,邏輯更新方便,斷線重連快,但是開發(fā)效率較低,網(wǎng)絡(luò)流量隨游戲復(fù)雜度增加,服務(wù)器需要承載更大壓力。
幀同步:服務(wù)端只轉(zhuǎn)發(fā)消息,不做任何邏輯處理,各客戶端每秒幀數(shù)一致,在每一幀都處理同樣的輸入數(shù)據(jù)。
特征:幀同步需要保證系統(tǒng)在相同的輸入下,要有相同的輸出。幀同步開發(fā)效率高,流量消耗低而且穩(wěn)定,對(duì)服務(wù)器的壓力非常小。但是網(wǎng)絡(luò)要求高,斷線重連時(shí)間長,客戶端計(jì)算壓力大。
232.  連接池
預(yù)先建立一個(gè)連接緩沖池,并提供一套連接使用、分配、管理策略,使得該連接池中的連接可以得到高效、安全的復(fù)用,避免了連接頻繁建立、關(guān)閉的開銷。
233.  斷線重連
由于網(wǎng)絡(luò)波動(dòng)造成用戶間歇性的斷開與服務(wù)器的連接,待網(wǎng)絡(luò)恢復(fù)之后服務(wù)器嘗試將用戶連接到上次斷開時(shí)的狀態(tài)和數(shù)據(jù)。
234.  會(huì)話保持
會(huì)話保持是指在負(fù)載均衡器上的一種機(jī)制,可以識(shí)別客戶端與服務(wù)器之間交互過程的關(guān)連性,在作負(fù)載均衡的同時(shí)還保證一系列相關(guān)連的訪問請(qǐng)求都會(huì)分配到一臺(tái)機(jī)器上。用人話來表述就是:在一次會(huì)話過程中發(fā)起的多個(gè)請(qǐng)求都會(huì)落到同一臺(tái)機(jī)器上。另外,搜索公眾號(hào)Java架構(gòu)師技術(shù)后臺(tái)回復(fù)“Spring”,獲取一份驚喜禮包。
235.  長連接/短連接
通常是指TCP的長連接和短連接。長連接就是建立TCP連接后,一直保持這個(gè)連接,一般會(huì)中間彼此發(fā)送心跳來確認(rèn)對(duì)應(yīng)的存在,中間會(huì)做多次業(yè)務(wù)數(shù)據(jù)傳輸,一般不會(huì)主動(dòng)斷開連接。短連接一般指建立連接后,執(zhí)行一次事務(wù)后(如:http請(qǐng)求),然后就關(guān)掉這個(gè)連接。
236.  流量控制/擁塞控制
流量控制防止發(fā)送方發(fā)的太快,耗盡接收方的資源,從而使接收方來不及處理。
擁塞控制防止發(fā)送方發(fā)的太快,使得網(wǎng)絡(luò)來不及處理產(chǎn)生擁塞,進(jìn)而引起這部分乃至整個(gè)網(wǎng)絡(luò)性能下降的現(xiàn)象,嚴(yán)重時(shí)甚至?xí)?dǎo)致網(wǎng)絡(luò)通信業(yè)務(wù)陷入停頓。
237.  驚群效應(yīng)
驚群效應(yīng)也有人叫做雷鳴群體效應(yīng),不過叫什么,簡言之,驚群現(xiàn)象就是多進(jìn)程(多線程)在同時(shí)阻塞等待同一個(gè)事件的時(shí)候(休眠狀態(tài)),如果等待的這個(gè)事件發(fā)生,那么他就會(huì)喚醒等待的所有進(jìn)程(或者線程),但是最終卻只可能有一個(gè)進(jìn)程(線程)獲得這個(gè)時(shí)間的“控制權(quán)”,對(duì)該事件進(jìn)行處理,而其他進(jìn)程(線程)獲取“控制權(quán)”失敗,只能重新進(jìn)入休眠狀態(tài),這種現(xiàn)象和性能浪費(fèi)就叫做驚群。
238.   NAT
NAT(Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換),就是替換IP報(bào)文頭部的地址信息。NAT通常部署在一個(gè)組織的網(wǎng)絡(luò)出口位置,通過將內(nèi)部網(wǎng)絡(luò)IP地址替換為出口的IP地址提供公網(wǎng)可達(dá)性和上層協(xié)議的連接能力。
239.  宕機(jī)
宕機(jī),一般情況下指的就是計(jì)算機(jī)主機(jī)出現(xiàn)意外故障而死機(jī)。其次,一些服務(wù)器例如數(shù)據(jù)庫死鎖也可以稱為宕機(jī),一些服務(wù)器的某些服務(wù)掛掉了,就可以這么說。
240.  coredump
當(dāng)程序出錯(cuò)而異常中斷時(shí),OS會(huì)把程序工作的當(dāng)前狀態(tài)存儲(chǔ)成一個(gè)coredunmp文件。通常情況下coredump文件包含了程序運(yùn)行時(shí)的內(nèi)存,寄存器狀態(tài),堆棧指針,內(nèi)存管理信息等。
241.  緩存穿透/擊穿/雪崩
緩存穿透:緩存穿透是指查詢一個(gè)一定不存在的數(shù)據(jù),由于緩存是不命中時(shí)需要從數(shù)據(jù)庫查詢,查不到數(shù)據(jù)則不寫入緩存,這將導(dǎo)致這個(gè)不存在的數(shù)據(jù)每次請(qǐng)求都要到數(shù)據(jù)庫去查詢,進(jìn)而給數(shù)據(jù)庫帶來壓力。
緩存擊穿:緩存擊穿是指熱點(diǎn)key在某個(gè)時(shí)間點(diǎn)過期的時(shí)候,而恰好在這個(gè)時(shí)間點(diǎn)對(duì)這個(gè)Key有大量的并發(fā)請(qǐng)求過來,從而大量的請(qǐng)求打到db。
緩存雪崩:緩存雪崩是指緩存中數(shù)據(jù)大批量到過期時(shí)間,而查詢數(shù)據(jù)量巨大,引起數(shù)據(jù)庫壓力過大甚至down機(jī)。
與緩存擊穿不同的是:存擊穿是熱點(diǎn)key失效,緩存雪崩是大量的key同時(shí)失效。
242.  500/501/502/503/504/505
500 Internal Server Error:內(nèi)部服務(wù)錯(cuò)誤,一般是服務(wù)器遇到意外情況,而無法完成請(qǐng)求。可能原因: 
1、程序錯(cuò)誤,例如:ASP或者PHP語法錯(cuò)誤;
2、高并發(fā)導(dǎo)致,系統(tǒng)資源限制不能打開過多的文件所致。
501 Not implemented:服務(wù)器不理解或不支持請(qǐng)求的HTTP請(qǐng)求。
502 Bad Gateway:WEB服務(wù)器故障,可能是由于程序進(jìn)程不夠,請(qǐng)求的php-fpm已經(jīng)執(zhí)行,但是由于某種原因而沒有執(zhí)行完畢,最終導(dǎo)致php-fpm進(jìn)程終止??赡茉颍?/span>
1、Nginx服務(wù)器,php-cgi進(jìn)程數(shù)不夠用;
2、PHP執(zhí)行時(shí)間過長;
3、php-cgi進(jìn)程死掉;
503 Service Unavailable:服務(wù)器目前無法使用。系統(tǒng)維護(hù)服務(wù)器暫時(shí)的無法處理客戶端的請(qǐng)求,這只是暫時(shí)狀態(tài)??梢月?lián)系下服務(wù)器提供商。
504 Gateway Timeout:服務(wù)器504錯(cuò)誤表示超時(shí),是指客戶端所發(fā)出的請(qǐng)求沒有到達(dá)網(wǎng)關(guān),請(qǐng)求沒有到可以執(zhí)行的php-fpm,一般是與nginx.conf的配置有關(guān)。
505 HTTP Version Not Supported:服務(wù)器不支持請(qǐng)求中所用的 HTTP 協(xié)議版本。(HTTP 版本不受支持)
除了500錯(cuò)誤可能是程序語言錯(cuò)誤,其余的報(bào)錯(cuò),都大概可以理解為服務(wù)器或者服務(wù)器配置出現(xiàn)問題。
243.  內(nèi)存溢出/內(nèi)存泄漏
內(nèi)存溢出:內(nèi)存溢出(Out Of Memory)指程序申請(qǐng)內(nèi)存時(shí),沒有足夠的內(nèi)存供申請(qǐng)者使用,或者說,給了你一塊存儲(chǔ)int類型數(shù)據(jù)的存儲(chǔ)空間,但是你卻存儲(chǔ)long類型的數(shù)據(jù),那么結(jié)果就是內(nèi)存不夠用,此時(shí)就會(huì)報(bào)錯(cuò)OOM,即所謂的內(nèi)存溢出。
內(nèi)存泄漏:內(nèi)存泄漏(Memory Leak)指程序中己動(dòng)態(tài)分配的堆內(nèi)存由于某種原因程序未釋放或無法釋放,造成系統(tǒng)內(nèi)存的浪費(fèi),導(dǎo)致程序運(yùn)行速度減慢甚至系統(tǒng)崩潰等嚴(yán)重后果。
244.  句柄泄漏
句柄泄漏是進(jìn)程在調(diào)用系統(tǒng)文件之后,沒有釋放已經(jīng)打開的文件句柄。一般句柄泄漏后的現(xiàn)象是,機(jī)器變慢,CPU飆升,出現(xiàn)句柄泄漏的cgi或server的CPU使用率增加。
245.  死鎖
死鎖是指兩個(gè)或兩個(gè)以上的線程在執(zhí)行過程中,由于競(jìng)爭(zhēng)資源或者由于彼此通信而造成的一種阻塞的現(xiàn)象,若無外力作用,它們都抑制處于阻塞狀態(tài)并無法進(jìn)行下去,此時(shí)稱系統(tǒng)處于死鎖狀態(tài)或系統(tǒng)產(chǎn)生了死鎖。
246.  軟中斷/硬中斷
硬中斷:我們通常所說的中斷指的是硬中斷(hardirq)。
主要是用來通知操作系統(tǒng)系統(tǒng)外設(shè)狀態(tài)的變化。
軟中斷:1、通常是硬中斷服務(wù)程序?qū)?nèi)核的中斷;2、為了滿足實(shí)時(shí)系統(tǒng)的要求,中斷處理應(yīng)該是越快越好。
linux為了實(shí)現(xiàn)這個(gè)特點(diǎn),當(dāng)中斷發(fā)生的時(shí)候,硬中斷處理那些短時(shí)間就可以完成的工作,而將那些處理事件比較長的工作,放到中斷之后來完成,也就是軟中斷(softirq)來完成。
247.  毛刺
在短暫的某一刻,服務(wù)器性能指標(biāo)(如流量、磁盤IO、CPU使用率等)遠(yuǎn)大于該時(shí)刻前后時(shí)間段。毛刺的出現(xiàn)代表這服務(wù)器資源利用不均勻,不充分,容易誘發(fā)其他更嚴(yán)重的問題。
248.  重放攻擊
攻擊者發(fā)送一個(gè)目的主機(jī)已接收過的包,來達(dá)到欺騙系統(tǒng)的目的,主要用于身份認(rèn)證過程,破壞認(rèn)證的正確性。它是一種攻擊類型,這種攻擊會(huì)不斷惡意或欺詐性地重復(fù)一個(gè)有效的數(shù)據(jù)傳輸,重放攻擊可以由發(fā)起者,也可以由攔截并重發(fā)該數(shù)據(jù)的敵方進(jìn)行。攻擊者利用網(wǎng)絡(luò)監(jiān)聽或者其他方式盜取認(rèn)證憑據(jù),之后再把它重新發(fā)給認(rèn)證服務(wù)器。
249.  網(wǎng)絡(luò)孤島
網(wǎng)絡(luò)孤島指集群環(huán)境中,部分機(jī)器與整個(gè)集群失去網(wǎng)絡(luò)連接,分裂為一個(gè)小集群并且發(fā)生數(shù)據(jù)不一致的狀況。
250.  數(shù)據(jù)傾斜
對(duì)于集群系統(tǒng),一般緩存是分布式的,即不同節(jié)點(diǎn)負(fù)責(zé)一定范圍的緩存數(shù)據(jù)。我們把緩存數(shù)據(jù)分散度不夠,導(dǎo)致大量的緩存數(shù)據(jù)集中到了一臺(tái)或者幾臺(tái)服務(wù)節(jié)點(diǎn)上,稱為數(shù)據(jù)傾斜。一般來說數(shù)據(jù)傾斜是由于負(fù)載均衡實(shí)施的效果不好引起的。
251.  腦裂
腦裂是指在集群系統(tǒng)中,部分節(jié)點(diǎn)之間網(wǎng)絡(luò)不可達(dá)而引起的系統(tǒng)分裂,不同分裂的小集群會(huì)按照各自的狀態(tài)提供服務(wù),原本的集群會(huì)同時(shí)存在不一致的反應(yīng),造成節(jié)點(diǎn)之間互相爭(zhēng)搶資源,系統(tǒng)混亂,數(shù)據(jù)損壞。
252.  服務(wù)監(jiān)控
服務(wù)監(jiān)控主要目的在服務(wù)出現(xiàn)問題或者快要出現(xiàn)問題時(shí)能夠準(zhǔn)確快速地發(fā)現(xiàn)以減小影響范圍。服務(wù)監(jiān)控一般有多種手段,按層次可劃分為:
系統(tǒng)層(CPU、網(wǎng)絡(luò)狀態(tài)、IO、機(jī)器負(fù)載等)
應(yīng)用層(進(jìn)程狀態(tài)、錯(cuò)誤日志、吞吐量等)
業(yè)務(wù)層(服務(wù)/接口的錯(cuò)誤碼、響應(yīng)時(shí)間)
用戶層(用戶行為、輿情監(jiān)控、前端埋點(diǎn))
253.  全鏈路監(jiān)控
服務(wù)撥測(cè):服務(wù)撥測(cè)是探測(cè)服務(wù)(應(yīng)用)可用性的監(jiān)控方式,通過撥測(cè)節(jié)點(diǎn)對(duì)目標(biāo)服務(wù)進(jìn)行周期性探測(cè),主要通過可用性和響應(yīng)時(shí)間來度量,撥測(cè)節(jié)點(diǎn)通常有異地多個(gè)。
節(jié)點(diǎn)探測(cè):節(jié)點(diǎn)探測(cè)是用來發(fā)現(xiàn)和追蹤不同的機(jī)房(數(shù)據(jù)中心)節(jié)點(diǎn)之間網(wǎng)絡(luò)可用性和通暢性的監(jiān)控方式,主要通過響應(yīng)時(shí)間、丟包率、跳數(shù)來度量,探測(cè)方法一般是ping、mtr或其他私有協(xié)議。
告警過濾:對(duì)某些可預(yù)知的告警進(jìn)行過濾,不進(jìn)入告警統(tǒng)計(jì)的數(shù)據(jù),如少量爬蟲訪問導(dǎo)致的http響應(yīng)500錯(cuò)誤,業(yè)務(wù)系統(tǒng)自定義異常信息等。
告警去重:當(dāng)一個(gè)告警通知負(fù)責(zé)人后,在這個(gè)告警恢復(fù)之前,不會(huì)繼續(xù)收到相同的告警。
告警抑制:為了減少由于系統(tǒng)抖動(dòng)帶來的干擾,還需要實(shí)現(xiàn)抑制,例如服務(wù)器瞬間高負(fù)載,可能是正常的,只有持續(xù)一段時(shí)間的高負(fù)載才需要得到重視。
告警恢復(fù):開發(fā)/運(yùn)維人員不僅需要收到告警通知,還需要收到故障消除告警恢復(fù)正常的通知。
告警合并:對(duì)同一時(shí)刻產(chǎn)生的多條相同告警進(jìn)行合并,如某個(gè)微服務(wù)集群同一時(shí)刻出現(xiàn)多個(gè)子服務(wù)負(fù)載過高的告警,需要合并成為一條告警。
告警收斂:有時(shí)某個(gè)告警產(chǎn)生時(shí),往往會(huì)伴隨著其它告警。這時(shí)可以只對(duì)根本原因產(chǎn)生告警,其它告警收斂為子告警一并發(fā)送通知。如云服務(wù)器出現(xiàn)CPU負(fù)載告警時(shí)往往伴隨其搭載的所有系統(tǒng)的可用性告警。
故障自愈:實(shí)時(shí)發(fā)現(xiàn)告警,預(yù)診斷分析,自動(dòng)恢復(fù)故障,并打通周邊系統(tǒng)實(shí)現(xiàn)整個(gè)流程的閉環(huán)。
254.  微服務(wù)
微服務(wù)架構(gòu)是一種架構(gòu)模式,它提倡將單一應(yīng)用程序劃分成一組小的服務(wù),服務(wù)之間相互協(xié)調(diào)、互相配合,為用戶提供最終價(jià)值。每個(gè)服務(wù)運(yùn)行在其獨(dú)立的進(jìn)程中,服務(wù)和服務(wù)之間采用輕量級(jí)的通信機(jī)制相互溝通(通常是基于HTTP的Restful API).每個(gè)服務(wù)都圍繞著具體的業(yè)務(wù)進(jìn)行構(gòu)建,并且能夠被獨(dú)立的部署到生產(chǎn)環(huán)境、類生產(chǎn)環(huán)境等。
255.  服務(wù)發(fā)現(xiàn)
服務(wù)發(fā)現(xiàn)是指使用一個(gè)注冊(cè)中心來記錄分布式系統(tǒng)中的全部服務(wù)的信息,以便其他服務(wù)能夠快速的找到這些已注冊(cè)的服務(wù)。服務(wù)發(fā)現(xiàn)是支撐大規(guī)模 SOA 和微服務(wù)架構(gòu)的核心模塊,它應(yīng)該盡量做到高可用。
256.   流量削峰
如果觀看抽獎(jiǎng)或秒殺系統(tǒng)的請(qǐng)求監(jiān)控曲線,你就會(huì)發(fā)現(xiàn)這類系統(tǒng)在活動(dòng)開放的時(shí)間段內(nèi)會(huì)出現(xiàn)一個(gè)波峰,而在活動(dòng)未開放時(shí),系統(tǒng)的請(qǐng)求量、機(jī)器負(fù)載一般都是比較平穩(wěn)的。為了節(jié)省機(jī)器資源,我們不可能時(shí)時(shí)都提供最大化的資源能力來支持短時(shí)間的高峰請(qǐng)求。所以需要使用一些技術(shù)手段,來削弱瞬時(shí)的請(qǐng)求高峰,讓系統(tǒng)吞吐量在高峰請(qǐng)求下保持可控。削峰也可用于消除毛刺,使服務(wù)器資源利用更加均衡和充分。常見的削峰策略有隊(duì)列,限頻,分層過濾,多級(jí)緩存等。
257.  版本兼容
在升級(jí)版本的過程中,需要考慮升級(jí)版本后,新的數(shù)據(jù)結(jié)構(gòu)是否能夠理解和解析舊數(shù)據(jù),新修改的協(xié)議是否能夠理解舊的協(xié)議以及做出預(yù)期內(nèi)合適的處理。這就需要在服務(wù)設(shè)計(jì)過程中做好版本兼容。
258.  過載保護(hù)
過載是指當(dāng)前負(fù)載已經(jīng)超過了系統(tǒng)的最大處理能力,過載的出現(xiàn),會(huì)導(dǎo)致部分服務(wù)不可用,如果處置不當(dāng),極有可能引起服務(wù)完全不可用,乃至雪崩。過載保護(hù)正是針對(duì)這種異常情況做的措施,防止出現(xiàn)服務(wù)完全不可用的現(xiàn)象。
259.  服務(wù)熔斷
服務(wù)熔斷的作用類似于我們家用的保險(xiǎn)絲,當(dāng)某服務(wù)出現(xiàn)不可用或響應(yīng)超時(shí)的情況時(shí),為了防止整個(gè)系統(tǒng)出現(xiàn)雪崩,暫時(shí)停止對(duì)該服務(wù)的調(diào)用。
260.  服務(wù)降級(jí)
服務(wù)降級(jí)是當(dāng)服務(wù)器壓力劇增的情況下,根據(jù)當(dāng)前業(yè)務(wù)情況及流量對(duì)一些服務(wù)和頁面有策略的降級(jí),以此釋放服務(wù)器資源以保證核心任務(wù)的正常運(yùn)行。降級(jí)往往會(huì)指定不同的級(jí)別,面臨不同的異常等級(jí)執(zhí)行不同的處理。
根據(jù)服務(wù)方式:可以拒接服務(wù),可以延遲服務(wù),也有時(shí)候可以隨機(jī)服務(wù)。
根據(jù)服務(wù)范圍:可以砍掉某個(gè)功能,也可以砍掉某些模塊。
總之服務(wù)降級(jí)需要根據(jù)不同的業(yè)務(wù)需求采用不同的降級(jí)策略。主要的目的就是服務(wù)雖然有損但是總比沒有好。
261.   熔斷VS降級(jí)
相同點(diǎn):目標(biāo)一致,都是從可用性和可靠性出發(fā),為了防止系統(tǒng)崩潰;用戶體驗(yàn)類似,最終都讓用戶體驗(yàn)到的是某些功能暫時(shí)不可用;
不同點(diǎn):觸發(fā)原因不同,服務(wù)熔斷一般是某個(gè)服務(wù)(下游服務(wù))故障引起,而服務(wù)降級(jí)一般是從整體負(fù)荷考慮;
262.  服務(wù)限流
限流可以認(rèn)為服務(wù)降級(jí)的一種,限流就是限制系統(tǒng)的輸入和輸出流量已達(dá)到保護(hù)系統(tǒng)的目的。一般來說系統(tǒng)的吞吐量是可以被測(cè)算的,為了保證系統(tǒng)的穩(wěn)定運(yùn)行,一旦達(dá)到的需要限制的閾值,就需要限制流量并采取一些措施以完成限制流量的目的。比如:延遲處理,拒絕處理,或者部分拒絕處理等等。
263.  故障屏蔽
將故障機(jī)器從集群剔除,以保證新的請(qǐng)求不會(huì)分發(fā)到故障機(jī)器。
264.  黑盒/白盒測(cè)試
黑盒測(cè)試不考慮程序內(nèi)部結(jié)構(gòu)和邏輯結(jié)構(gòu),主要是用來測(cè)試系統(tǒng)的功能是否滿足需求規(guī)格說明書。一般會(huì)有一個(gè)輸入值,一個(gè)輸入值,和期望值做比較。
白盒測(cè)試主要應(yīng)用在單元測(cè)試階段,主要是對(duì)代碼級(jí)的測(cè)試,針對(duì)程序內(nèi)部邏輯結(jié)構(gòu),測(cè)試手段有:語句覆蓋、判定覆蓋、條件覆蓋、路徑覆蓋、條件組合覆蓋
265.  單元/集成/系統(tǒng)/驗(yàn)收測(cè)試
軟件測(cè)試一般分為4個(gè)階段:單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試。
單元測(cè)試:單元測(cè)試是對(duì)軟件中的最小可驗(yàn)證單元進(jìn)行檢查和驗(yàn)證,如一個(gè)模塊、一個(gè)過程、一個(gè)方法等。單元測(cè)試粒度最小,一般由開發(fā)小組采用白盒方式來測(cè)試,主要測(cè)試單元是否符合“設(shè)計(jì)”。
集成測(cè)試:集成測(cè)試也叫做組裝測(cè)試,通常在單元測(cè)試的基礎(chǔ)上,將所有的程序模塊進(jìn)行有序的、遞增的測(cè)試。集成測(cè)試界于單元測(cè)試和系統(tǒng)測(cè)試之間,起到“橋梁作用”,一般由開發(fā)小組采用白盒加黑盒的方式來測(cè)試,既驗(yàn)證“設(shè)計(jì)”,又驗(yàn)證“需求”。
系統(tǒng)測(cè)試:系統(tǒng)測(cè)試時(shí)將經(jīng)過集成測(cè)試的軟件,作為計(jì)算機(jī)系統(tǒng)的一部分,與系統(tǒng)中其他部分結(jié)合起來,在實(shí)際運(yùn)行環(huán)境下進(jìn)行一系列嚴(yán)格有效的測(cè)試,以發(fā)現(xiàn)軟件潛在的問題,保證系統(tǒng)的正常運(yùn)行。系統(tǒng)測(cè)試的粒度最大,一般由獨(dú)立測(cè)試小組采用黑盒方式來測(cè)試,主要測(cè)試系統(tǒng)是否符合“需求規(guī)格說明書”。
驗(yàn)收測(cè)試:驗(yàn)收測(cè)試也稱交付測(cè)試,是針對(duì)用戶需求、業(yè)務(wù)流程進(jìn)行的正式的測(cè)試,以確定系統(tǒng)是否滿足驗(yàn)收標(biāo)準(zhǔn),由用戶、客戶或其他授權(quán)機(jī)構(gòu)決定是否接受系統(tǒng)。驗(yàn)收測(cè)試與系統(tǒng)測(cè)試相似,主要區(qū)別是測(cè)試人員不同,驗(yàn)收測(cè)試由用戶執(zhí)行。
266.  回歸測(cè)試
當(dāng)發(fā)現(xiàn)并修改缺陷后,或在軟件中添加新的功能后,重新測(cè)試。用來檢查被發(fā)現(xiàn)的缺陷是否被改正,并且所做的修改沒有引發(fā)新的問題。
267.  冒煙測(cè)試
這一術(shù)語源自硬件行業(yè)。對(duì)一個(gè)硬件或硬件組件進(jìn)行更改或修復(fù)后,直接給設(shè)備加電。如果沒有冒煙,則該組件就通過了測(cè)試。在軟件中,“冒煙測(cè)試”這一術(shù)語描述的是在將代碼更改嵌入到產(chǎn)品的源樹中之前對(duì)這些更改進(jìn)行驗(yàn)證的過程。
冒煙測(cè)試是在軟件開發(fā)過程中的一種針對(duì)軟件版本包的快速基本功能驗(yàn)證策略,是對(duì)軟件基本功能進(jìn)行確認(rèn)驗(yàn)證的手段,并非對(duì)軟件版本包的深入測(cè)試。
比如:對(duì)于一個(gè)登錄系統(tǒng)的冒煙測(cè)試,我們只需測(cè)試輸入正確的用戶名、密碼,驗(yàn)證登錄這一個(gè)核心功能點(diǎn),至于輸入框、特殊字符等,可以在冒煙測(cè)試之后進(jìn)行。
268.  性能測(cè)試
性能測(cè)試是通過自動(dòng)化的測(cè)試工具模擬多種正常、峰值以及異常負(fù)載條件來對(duì)系統(tǒng)的各項(xiàng)性能指標(biāo)進(jìn)行測(cè)試。負(fù)載測(cè)試和壓力測(cè)試都屬于性能測(cè)試,兩者可以結(jié)合進(jìn)行。
通過負(fù)載測(cè)試,確定在各種工作負(fù)載下系統(tǒng)的性能,目標(biāo)是測(cè)試當(dāng)負(fù)載逐漸增加時(shí),系統(tǒng)各項(xiàng)性能指標(biāo)的變化情況。
壓力測(cè)試是通過確定一個(gè)系統(tǒng)的瓶頸或者不能接受的性能點(diǎn),來獲得系統(tǒng)能提供的最大服務(wù)級(jí)別的測(cè)試。
269.  基準(zhǔn)測(cè)試
基準(zhǔn)測(cè)試(Benchmark)也是一種性能測(cè)試方式,用來測(cè)量機(jī)器的硬件最高實(shí)際運(yùn)行性能,以及軟件優(yōu)化的性能提升效果, 同時(shí)也可以用來識(shí)別某段代碼的CPU或者內(nèi)存效率問題. 許多開發(fā)人員會(huì)用基準(zhǔn)測(cè)試來測(cè)試不同的并發(fā)模式, 或者用基準(zhǔn)測(cè)試來輔助配置工作池的數(shù)量, 以保證能最大化系統(tǒng)的吞吐量.
270.  A/B測(cè)試
A/B測(cè)試,是用兩組及以上隨機(jī)分配的、數(shù)量相似的樣本進(jìn)行對(duì)比,如果實(shí)驗(yàn)組和對(duì)比組的實(shí)驗(yàn)結(jié)果相比,在目標(biāo)指標(biāo)上具有統(tǒng)計(jì)顯著性,那就可以說明實(shí)驗(yàn)組的功能可以導(dǎo)致你想要的結(jié)果,從而幫你驗(yàn)證假設(shè)或者做出產(chǎn)品決定。
271.  代碼覆蓋測(cè)試
代碼覆蓋(Code coverage)是軟件測(cè)試中的一種度量,描述程式中源代碼被測(cè)試的比例和程度,所得比例稱為代碼覆蓋率。在做單元測(cè)試時(shí),代碼覆蓋率常常被拿來作為衡量測(cè)試好壞的指標(biāo),甚至,用代碼覆蓋率來考核測(cè)試任務(wù)完成情況,比如,代碼覆蓋率必須達(dá)到80%或 90%。于是乎,測(cè)試人員費(fèi)盡心思設(shè)計(jì)案例覆蓋代碼。
272.  DEV/PRO/FAT/UAT
DEV(Development environment):開發(fā)環(huán)境,用于開發(fā)人員調(diào)試使用,版本變化較大。
FAT(Feature Acceptance Test environment):功能驗(yàn)收測(cè)試環(huán)境,用于軟件測(cè)試人員測(cè)試使用。
UAT(User Acceptance Test environment):用戶驗(yàn)收測(cè)試環(huán)境,用于生產(chǎn)環(huán)境下的功能驗(yàn)證,可作為預(yù)發(fā)布環(huán)境。
PRO(Production environment):生產(chǎn)環(huán)境,正式線上環(huán)境。
273.  灰度發(fā)布
灰度發(fā)布是指在升級(jí)版本過程中,通過分區(qū)控制,白名單控制等方式對(duì)一部分用戶先升級(jí)產(chǎn)品特性,而其余用戶則保持不變,當(dāng)一段時(shí)間后升級(jí)產(chǎn)品特性的用戶沒有反饋問題,就逐步擴(kuò)大范圍,最終向所有用戶開放新版本特性,灰度發(fā)布可以保證整體系統(tǒng)的穩(wěn)定,在初始灰度的時(shí)候就可以發(fā)現(xiàn)、修改問題,以保證其影響度。
274.   回滾 (Rollback)
指的是程序或數(shù)據(jù)處理錯(cuò)誤時(shí),將程序或數(shù)據(jù)恢復(fù)到上一次正確狀態(tài)(或者是上一個(gè)穩(wěn)定版本)的行為。
275.  CTF
CTF(Capture The Flag)中文一般譯作奪旗賽,在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競(jìng)技的一種比賽形式。CTF起源于1996年DEFCON全球黑客大會(huì),以代替之前黑客們通過互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式。已經(jīng)成為全球范圍網(wǎng)絡(luò)安全圈流行的競(jìng)賽形式,2013年全球舉辦了超過五十場(chǎng)國際性CTF賽事。而DEFCON作為CTF賽制的發(fā)源地,DEFCON CTF也成為全球最高技術(shù)水平和影響力的CTF競(jìng)賽,類似于CTF賽場(chǎng)中的“世界杯” 。
276.  主動(dòng)免疫可信計(jì)算
主動(dòng)免疫可信計(jì)算是一種運(yùn)算同時(shí)進(jìn)行安全防護(hù)的新計(jì)算模式,能及時(shí)識(shí)別“自己”和“非己”成分,從而使攻擊者無法利用缺陷和漏洞對(duì)系統(tǒng)進(jìn)行非法操作,達(dá)到預(yù)期的計(jì)算目標(biāo)。當(dāng)前,可信計(jì)算廣泛應(yīng)用于國家重要信息系統(tǒng),如:增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)、國家電網(wǎng)電力數(shù)字化調(diào)度系統(tǒng)安全防護(hù)建設(shè)等。
277.  內(nèi)網(wǎng)安全
內(nèi)網(wǎng)安全理論的提出是相對(duì)于傳統(tǒng)的網(wǎng)絡(luò)安全而言的。在傳統(tǒng)的網(wǎng)絡(luò)安全威脅模型中,假設(shè)內(nèi)網(wǎng)的所有人員和設(shè)備都是安全和可信的,而外部網(wǎng)絡(luò)則是不安全的。基于這種假設(shè),產(chǎn)生了防病毒軟件、防火墻、IDS、NAC等安全解決方案。隨著各單位信息化程度的提高以及用戶計(jì)算機(jī)使用水平的提高,安全事件的發(fā)生更多是從內(nèi)網(wǎng)開始,由此引發(fā)了對(duì)內(nèi)網(wǎng)信息安全的關(guān)注。
278.  內(nèi)網(wǎng)穿透
內(nèi)網(wǎng)穿透,又稱為NAT穿透。NAT背后的設(shè)備,它們的主要特點(diǎn)是 ,可以訪問外網(wǎng),但不能被外網(wǎng)設(shè)備有效訪問?;谶@一特點(diǎn),NAT穿透技術(shù)是讓NAT背后的設(shè)備,先訪問指定的外網(wǎng)服務(wù)器,由指定的外網(wǎng)服務(wù)器搭建橋梁,打通內(nèi)、外網(wǎng)設(shè)備的訪問通道,實(shí)現(xiàn)外網(wǎng)設(shè)備訪問到內(nèi)網(wǎng)設(shè)備。
279.  OWASP
開放式Web應(yīng)用程序安全項(xiàng)目(OWASP)是一個(gè)非營利組織,不附屬于任何企業(yè)或財(cái)團(tuán)。因此,由OWASP提供和開發(fā)的所有設(shè)施和文件都不受商業(yè)因素的影響。OWASP支持商業(yè)安全技術(shù)的合理使用,它有一個(gè)論壇,在論壇里信息技術(shù)專業(yè)人員可以發(fā)表和傳授專業(yè)知識(shí)和技能。其中OWASP Top 10 是面向開發(fā)人員和 Web 應(yīng)用程序安全性的標(biāo)準(zhǔn)意識(shí)文檔。它代表了對(duì) Web 應(yīng)用程序最關(guān)鍵的安全風(fēng)險(xiǎn)的廣泛共識(shí)。
280.  等級(jí)保護(hù)
等級(jí)保護(hù),信息安全等級(jí)保護(hù)。是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作,對(duì)網(wǎng)絡(luò)中發(fā)生的安全事件分等級(jí)響應(yīng)、處置。在中國,信息安全等級(jí)保護(hù)廣義上為涉及到該工作的標(biāo)準(zhǔn)、產(chǎn)品、系統(tǒng)、信息等均依據(jù)等級(jí)保護(hù)思想的安全工作;狹義上一般指信息系統(tǒng)安全等級(jí)保護(hù)。等級(jí)保護(hù)的重點(diǎn)保護(hù)對(duì)象是網(wǎng)絡(luò)和信息系統(tǒng),是非涉密系統(tǒng)的安全防護(hù)標(biāo)準(zhǔn)。
281.  分級(jí)保護(hù)
分級(jí)保護(hù),涉密信息系統(tǒng)分級(jí)保護(hù)制度。是指按照涉密信息系統(tǒng)所處理國家秘密信息的不同等級(jí),將系統(tǒng)劃分秘密、機(jī)密、絕密三個(gè)等級(jí),分別采取不同強(qiáng)度的技術(shù)防護(hù)措施和管理模式實(shí)施保護(hù)。分級(jí)保護(hù)是所有涉及國家秘密的信息系統(tǒng),是涉密系統(tǒng)的安全防護(hù)標(biāo)準(zhǔn)。
282.  關(guān)基保護(hù)
《關(guān)基保護(hù)要求》保護(hù)的對(duì)象是關(guān)鍵信息基礎(chǔ)設(shè)施,是指公共通信和信息服務(wù)、能源、交通、水利金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。
283.  密評(píng)
商用密碼應(yīng)用安全性評(píng)估(簡稱“密評(píng)”)是指在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中, 對(duì)其密碼應(yīng)用的合規(guī)性、正確性和有效性進(jìn)行評(píng)估的活動(dòng)。
284.  CSRF
跨站請(qǐng)求偽造(英語:Cross-site request forgery),也被稱為 one-click attack 或者 session riding,通常縮寫為 CSRF 或者 XSRF, 是一種挾制用戶在當(dāng)前已登錄的Web應(yīng)用程序上執(zhí)行非本意的操作的攻擊方法。跟跨網(wǎng)站腳本(XSS)相比,XSS 利用的是用戶對(duì)指定網(wǎng)站的信任,CSRF 利用的是網(wǎng)站對(duì)用戶網(wǎng)頁瀏覽器的信任。
285.  DFI
DFI是基于流量行為的應(yīng)用識(shí)別技術(shù),即識(shí)別不同應(yīng)用的會(huì)話連接行為。流就是將一定時(shí)間內(nèi)具有相同的目的地址、源地址、目的端口地址、源端口地址和傳輸協(xié)議進(jìn)行聚合,即一條流就是一個(gè)會(huì)話。
286.  燈籠式釣魚
燈籠式釣魚是一種新型的、基于社交媒體的釣魚欺詐方法,常見于微信、QQ、Twitter, Facebook和Instagram等熱門社交媒體平臺(tái)。欺詐者通過創(chuàng)建仿冒的品牌賬號(hào)/門戶,先吸引用戶關(guān)注(燈籠式吸引),騙取信任后,再將用戶誘導(dǎo)至實(shí)際的釣魚鏈接,完成欺詐,這種手法常見于銀行、電商、零售等行業(yè)。需要說明的是,除了仿冒企業(yè),仿冒企業(yè)的管理人員或社會(huì)名人、明星等,也同樣非常有效。
287.  安全左移
安全“左移”是IT開發(fā)和DevOps人員使用的專業(yè)術(shù)語,用于描述將安全測(cè)試和安全技術(shù)向軟件開發(fā)周期上游移動(dòng)。當(dāng)前,安全“左移”已經(jīng)成為軟件行業(yè)的共識(shí),因?yàn)樵谲浖_發(fā)生命周期早期修復(fù)漏洞遠(yuǎn)比在后期進(jìn)行補(bǔ)救更加省時(shí)省力。
288.  軟件供應(yīng)鏈安全
軟件供應(yīng)鏈安全可以定義為軟件生產(chǎn)的整個(gè)過程中如編碼過程、工具、設(shè)備、供應(yīng)商以及最終交付渠道等所共同面臨的安全問題。軟件供應(yīng)鏈過程中主要有三個(gè)風(fēng)險(xiǎn)面:供應(yīng)鏈引入環(huán)節(jié)、軟件生產(chǎn)環(huán)節(jié)、軟件應(yīng)用環(huán)節(jié)。這也是軟件供應(yīng)鏈安全治理中真正需要關(guān)注的部分。
289.  隱私計(jì)算
隱私計(jì)算(Privacy compute 或Privacy computing)是指在保護(hù)數(shù)據(jù)本身不對(duì)外泄露的前提下實(shí)現(xiàn)數(shù)據(jù)分析計(jì)算的技術(shù)集合,達(dá)到對(duì)數(shù)據(jù)“可用、不可見”的目的;在充分保護(hù)數(shù)據(jù)和隱私安全的前提下,實(shí)現(xiàn)數(shù)據(jù)價(jià)值的轉(zhuǎn)化和釋放。
290.  域滲透
域滲透是指攻擊者通過利用漏洞或者其他手段,獲取目標(biāo)網(wǎng)絡(luò)中域控制器的權(quán)限,從而控制整個(gè)網(wǎng)絡(luò)的過程。
291.  黃金票據(jù)
黃金票據(jù)是利用Kerberos TGT的信息偽造的票據(jù),它允許攻擊者獲得對(duì)任何服務(wù)的管理員權(quán)限。
292.  白銀票據(jù)
白銀票據(jù)是利用服務(wù)賬戶的信息偽造的票據(jù),它允許攻擊者獲得對(duì)特定服務(wù)的權(quán)限。
293.  安全三員
根據(jù)有關(guān)保密規(guī)定,涉密網(wǎng)絡(luò)應(yīng)配備系統(tǒng)管理員、安全保密管理員和安全審計(jì)員三類安全保密管理人員(以下簡稱“三員”),按照“相互獨(dú)立,相互制約”原則共同承擔(dān)安全保密管理職責(zé)。系統(tǒng)管理員,主要負(fù)責(zé)涉密網(wǎng)絡(luò)的日常運(yùn)行維護(hù)工作。安全保密管理員主要負(fù)責(zé)涉密網(wǎng)絡(luò)的日常安全保密管理工作,包括用戶賬號(hào)管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審計(jì)分析。安全審計(jì)員主要負(fù)責(zé)對(duì)系統(tǒng)管理員、安全保密管理員的操作行為進(jìn)行審計(jì)、跟蹤、分析和監(jiān)督檢查,以及時(shí)發(fā)現(xiàn)違規(guī)行為,并定期向涉密網(wǎng)絡(luò)安全保密管理機(jī)構(gòu)匯報(bào)有關(guān)情況。
294.  信創(chuàng)
創(chuàng)是信息技術(shù)創(chuàng)新的簡稱,前期叫安可,現(xiàn)在都叫信創(chuàng),目的是從基礎(chǔ)硬件、基礎(chǔ)軟件、應(yīng)用軟件到信息安全各個(gè)方面,通過自主研發(fā)和推廣自主化、國產(chǎn)化的技術(shù)標(biāo)準(zhǔn),從信息安全角度出發(fā),達(dá)到自主可控,解決核心技術(shù)“卡脖子”的問題,不受制于外國技術(shù)。
295.  容器逃逸
容器逃逸是指攻擊者通過劫持容器化業(yè)務(wù)邏輯或直接控制容器,獲得容器內(nèi)某種權(quán)限下的命令執(zhí)行能力,再借助手段進(jìn)一步獲得該容器所在直接宿主機(jī)上某種權(quán)限下的命令執(zhí)行能力。
296.  二進(jìn)制安全
二進(jìn)制安全是指,在傳輸數(shù)據(jù)時(shí),保證二進(jìn)制數(shù)據(jù)的信息安全,也就是不被篡改、破譯等,如果被攻擊,能夠及時(shí)檢測(cè)出來。
297.  后滲透
 后滲透的本質(zhì)是權(quán)限把控,而權(quán)限把控為后滲透提供了以犧牲時(shí)間換取空間強(qiáng)大基礎(chǔ)。
298.  權(quán)限維持
可以直接簡單的把權(quán)限維持理解為我們?cè)谀繕?biāo)上安裝了一個(gè)后門,權(quán)限維持的目的是保證自己的權(quán)限不會(huì)掉,一直控制目標(biāo)。
299.  橫向滲透
橫向滲透:就是在得到一臺(tái)主機(jī)的控制權(quán)限后,將該主機(jī)作為突破口、跳板,利用既有的資源嘗試獲取更多的憑據(jù)、更高的權(quán)限,進(jìn)而達(dá)到控制整個(gè)內(nèi)網(wǎng)、擁有最高權(quán)限。
300.  云原生安全
云原生安全是指在云原生計(jì)算環(huán)境中保護(hù)應(yīng)用程序、數(shù)據(jù)和基礎(chǔ)設(shè)施免受安全威脅的一系列實(shí)踐和技術(shù)。其目標(biāo)是為云原生應(yīng)用程序提供端到端的安全性,從開發(fā)、部署到運(yùn)行的整個(gè)生命周期都考慮安全因素。
部分參考鏈接:https://mp.weixin.qq.com/s/d6t_kGj6Aasj1r-y650c2Q

版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號(hào) 粵公網(wǎng)安備 44030902000612號(hào)