黑客术语【四】

加密机
主机加密设备，加密机和主机之间使用TCP/IP协议通信，所以加密机对主机的类型和主机操作系统无任何特殊要求。

CA证书
为实现双方安全通信提供了电子认证。在因特网、公司内部或外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。

SSL证书
数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也成为SSL服务器证书。

IDS
入侵检测系统，用于黑客在发起攻击或之前检测到攻击，予以拦截。

NIDS
网络入侵检测系统，在目标主机上运行以监测其本身的通信信息，或是在一台单独的机器上运行以监测所有网络设备的通信信息。

IPS
入侵防御系统，目的在于及时识破攻击程序或者有害代码及其克隆和变种，采取预防措施，先期阻止入侵，防患于未然。或者至少使其危害性充分降低。作为一般防火墙和防病毒软件的补充来投入使用。

防毒墙
部署在网络出口，用于对病毒进行扫描和拦截，因此防毒墙也称为反病毒网关。

老三样
通常指IDS、防火墙和反病毒三样。

告警
网络安全设备对攻击行为产生的报警。

误报
也称为无效告警，通常指告警错误，即把合法行为判断成非法行为而产生了告警。 目前，由于攻击技术的快速进步和检测技术的限制，误报的数量非常大，使得安全人员不得不花费大量时间来处理 此类告警，已经成为困扰并拉低日常安全处置效率的主要原因。

漏报
通常指网络安全设备没有检测出非法行为而没有产生告警。一旦出现漏报，将大幅增加系统被入侵的风险。

NAC
Network Access Control，即网络准入控制，其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。 借助 NAC， 客户可以只允许合法的、值得信任的终端设备（例如 PC、服务器、 PDA）接入网络，而不允许其它设备接入。

漏扫
即漏洞扫描，指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。

UTM
统一威胁管理，最早由IDC于2014年提出，即将不同设备的安全能力（最早包括入侵检测、防火墙和反病毒技术），集中在同一网关上，实现统一管理和运维。

网闸
是使用带有多种控制功能的固态开关读写介质，连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离，只有以数据文件形式进行的无协议摆渡。

堡垒机
运用各种技术手段监听和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理进行审计定责。数据库审计能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为源，同时加强内外部数据库网络行为记录，提高数据自查安全。