/ 2023年国家网络安全宣传周/

2023.09.11—09.17

9月11日至17日，以“网络安全为人民，网络安全靠人民”为主题的2023年国家网络安全宣传周在全国范围内统一开展。

今天，我们迎来了期待已久的2023年国家网络安全宣传周！这一重要时刻呼吁着我们共同关注和保护网络安全。

当下，网络安全早已成为当今社会中不可忽视的重要议题。网络安全不仅事关个人隐私和数据安全，还涉及到国家安全和社会稳定的重要问题。

同时，伴随着数字化技术的飞速发展，我们迎来了一个高度互联的数字时代，网络与数据所面临的安全风险与威胁也与日俱增。在这个数字世界中，网络安全的重要性不可低估。

因此，加强网络安全意识，了解网络安全的基本知识和专业术语变得尤为重要。为此，今天我们为您带来一些关于网络安全领域的专业名词科普。

了解这些“网言网语”，我们可以更加深入了解网络安全所面临的各种攻击挑战和应对措施等相关知识。

让我们一起保护网络安全，共同构建一个更安全、可靠的数字世界吧～

1

SSL/TLS

是用于网络通信中实现加密和身份验证的安全协议。它在客户端和服务器之间创建一个安全的连接，确保传输的数据在传输过程中保持隐私和完整性。

通过使用SSL/TLS，网络通信可以在加密的通道中进行，保护用户的敏感信息（如用户名、密码、信用卡号等）不被窃取或篡改。它提供了数据机密性、完整性和身份验证的安全性保障，为用户和网站之间的通信提供了一层可信赖的保护。

2

DDOS攻击

利用大量的合法请求或恶意流量淹没目标网络或服务器，造成服务不可用。

3

XSS攻击

攻击者注入恶意脚本代码到网页中，使得其他用户在访问该网页时受到攻击。

4

拒绝服务攻击

攻击者通过超负荷请求或其他手段，使得目标系统无法正常提供服务。

5

反射攻击

利用具有高伸缩性的服务器或服务来放大攻击流量，淹没目标系统。

6

暗网

指隐藏在深层网络中的非索引的网站和数据，常被用于非法活动和匿名交易。

7

木马

一种伪装成正常程序的恶意软件，通过欺骗用户来获得权限或窃取敏感信息。

8

钓鱼

通过伪装成合法机构或个人的方式，诱导用户输入个人敏感信息。

9

蜜罐

被设置为诱骗攻击者的虚拟或模拟系统，用于收集攻击信息。

10

弱口令

容易被猜测或破解的易密码，容易导致账户被入侵。

11

DLP

数据丢失预防，通过监测和阻止敏感数据的意外泄露。

12

零日漏洞

指发现一种新的漏洞，而尚未有修补程序或补丁来解决该漏洞的情况。

13

会话劫持

攻击者利用已建立的会话，获取用户权限或执行未经授权的操作。

14

流量劫持

攻击者通过技术手段，非法拦截、修改或控制用户上网的行为，以此达到网络流量的引流甚至诱导用户安装木马程序、获取用户数据的非法行为。

15

DNS劫持

指通过利用各类网络通信协议中所存在的漏洞，使用对应网络通信协议下合理的服务请求来占用过多的服务资源，从而使正常用户无法得到服务的响应的一种网络攻击方式。

16

肉鸡

指已经被黑客或者其他人员远程控制的服务器或者计算机。

17

漏洞利用

利用软件或系统中已知的安全漏洞，获取未授权访问或执行恶意操作。

18

加密

将数据转换为密文，以防止未经授权的访问。

19

社交工程

利用心理和欺骗手段获取信息或访问权限。

20

防火墙

设置在网络与外部环境之间的安全边界，监控和控制网络通信。

21

VPN

通过加密和隧道技术，在不受信任的网络上建立安全的连接。

22

IDS/IPS

入侵检测/预防系统，用于监控和阻止网络入侵。

23

CSRF

实施恶意请求来利用用户的登录状态并执行未经授权的操作。

24

WAF

用于检测和阻止针对Web应用程序的攻击的网络安全工具。

25

机器学习

应用算法和模型来自动学习和识别网络安全威胁。

26

安全补丁

软件厂商发布的修复安全漏洞的更新程序。

27

IoT

即“万物相连的互联网”，是互联网基础上的延伸和扩展的网络，将各种信息传感设备与网络结合起来而形成的一个巨大网络，实现任何时间、任何地点，人、机、物的互联互通。

28

SIEM

安全信息与事件管理系统，用于收集、分析和报告安全事件和日志数据。

29

SOC

安全运营中心，负责实时监控、分析和应对安全事件的团队或设施。