类别术语中文术语英文术语说明基础技术类加密encryption将明文数据通过特定算法和密钥转换为密文数据的过程目的是确保数据在存储、传输过程中不被未授权方获取和理解。基础技术类解密decryption将加密后的密文数据通过对应的算法和密钥还原为原始明文数据的过程是加密的逆运算。基础技术类非对称加密算法asymmetric cryptographic algorithm使用一对互不相同但 mathematically 关联的密钥公钥和私钥进行加密和解密的算法公钥公开私钥保密典型算法如 RSA、ECC。基础技术类公钥加密算法public key cryptographic algorithm以公钥作为加密密钥的非对称加密算法发送方用接收方公钥加密数据仅接收方持有对应的私钥可解密常用于密钥交换和数字签名。基础技术类公钥public key非对称加密算法中公开分发的密钥用于加密数据或验证数字签名对应的私钥由密钥持有者秘密保存不可泄露。风险评估技术类拒绝服务Denial of Service针对目标系统、网络或服务发起攻击耗尽其计算、带宽、存储等资源导致合法用户无法正常获取服务的攻击行为。风险评估技术类分布式拒绝服务Distributed Denial of Service利用大量被攻陷的 “僵尸主机”僵尸网络同时向目标发起拒绝服务攻击放大攻击流量和破坏力是 DoS 攻击的分布式形态。风险评估技术类网页篡改Website Distortion攻击者通过漏洞非法修改目标网站的网页内容如插入恶意信息、篡改页面布局破坏网站完整性误导用户或传播不良信息。风险评估技术类网页仿冒Phishing通过伪造仿冒网站、邮件、短信等形式诱骗用户泄露账号、密码、银行卡等敏感信息的诈骗行为核心是欺骗用户 “主动暴露信息”。风险评估技术类网页挂马Website Malicious Code攻击者在合法网站的网页中嵌入恶意代码如木马、病毒脚本当用户访问网页时恶意代码自动在用户终端执行窃取信息或控制设备。风险评估技术类域名劫持DNS Hijack通过篡改域名解析记录、伪造 DNS 响应等方式将用户访问的合法域名指向恶意 IP 或虚假网站导致用户误入钓鱼站或无法正常访问目标服务。风险评估技术类路由劫持Routing Hijack篡改网络路由信息如 BGP 路由协议拦截网络流量使数据传输偏离正常路径可实现流量窃听、数据篡改或拒绝服务。风险评估技术类垃圾邮件Spam未经用户许可的大量重复性、无关性邮件常包含广告、诈骗信息或恶意链接干扰用户正常通信甚至传播恶意代码。风险评估技术类恶意代码Malicious Code具有破坏、窃取、控制计算机系统或网络功能的代码包括病毒、蠕虫、木马、勒索软件等是各类网络攻击的核心载体。风险评估技术类特洛伊木马Trojan Horse伪装成合法程序的恶意软件表面提供有用功能实则隐藏恶意行为如窃取信息、远程控制、下载恶意文件不具备自我复制能力。风险评估技术类网络蠕虫Network Worm具有自我复制能力的恶意代码通过网络漏洞或弱密码快速传播可消耗网络带宽、占用系统资源甚至造成大规模网络瘫痪。风险评估技术类僵尸网络Bot Net由大量被恶意代码感染并受控的主机僵尸机组成的网络攻击者可远程控制所有僵尸机协同发起 DDoS、垃圾邮件发送等恶意活动。防护技术类访问控制Access Control通过设定规则和权限限制主体用户、设备、程序对客体系统、数据、资源的访问范围确保仅授权主体获取合法权限核心是 “最小权限原则”。防护技术类防火墙Firewall部署在网络边界或内部网络之间的安全设备 / 软件基于预设规则如 IP、端口、协议过滤网络流量阻断非法访问是网络边界防护的核心工具。防护技术类入侵防御系统Intrusion Prevention System实时监控网络流量和系统行为识别并阻断已知攻击、恶意流量和异常行为的安全设备可主动拦截攻击防护能力优于入侵检测系统。检测技术类入侵检测Intrusion Detection通过监控网络流量、系统日志、主机行为等数据识别未授权的访问、攻击行为或异常活动主要用于发现安全威胁为应急响应提供依据。检测技术类漏洞扫描Vulnerability Scanning利用自动化工具检测系统、网络设备、应用程序中存在的安全漏洞如配置缺陷、软件漏洞并输出漏洞风险等级是提前排查安全隐患的关键手段。响应 / 恢复技术类应急响应Emergency Response发现网络安全事件如攻击、数据泄露后快速启动的处置流程包括事件研判、遏制威胁、消除影响、追溯根源等降低事件造成的损失。响应 / 恢复技术类灾难恢复Disaster Recovery当发生重大灾难如自然灾害、系统瘫痪、数据丢失导致业务中断时通过预设的备份方案和恢复流程恢复系统和数据保障业务连续性的过程。响应 / 恢复技术类备份Backup将系统、数据复制并存储到独立介质如硬盘、云存储的过程是灾难恢复的基础用于防止数据丢失可快速恢复至历史状态。测评技术类黑盒测试Black Box Testing测试者不了解被测系统的内部结构、代码和逻辑仅通过输入输出接口发起测试模拟真实用户的攻击行为验证系统的外部防护能力。测评技术类白盒测试White Box Testing测试者掌握被测系统的内部代码、架构和逻辑通过分析代码逻辑、遍历路径进行测试可精准发现内部隐藏的漏洞和逻辑缺陷。测评技术类灰盒测试Black Box Testing结合黑盒测试和白盒测试的特点测试者仅掌握被测系统的部分内部信息如接口文档、部分模块代码兼顾测试效率和深度是主流的安全测评方式。测评技术类渗透测试Penetration Testing模拟攻击者的思路和方法对目标系统进行全方位的安全测试尝试利用漏洞获取未授权权限验证系统的抗攻击能力并输出修复建议。测评技术类模糊测试Fuzz Testing向目标系统输入大量随机、异常或恶意的测试数据观察系统是否崩溃、泄露信息或执行恶意行为用于发现内存溢出、输入验证漏洞等安全缺陷。