渗透测试专业术语——防守篇

开端

你们千思万盼的专业术语终于来了，直接上干货

二、防守篇

1、软硬件

1. 加密机
   主机加密设备，加密机和主机之间使用 TCP/IP 协议通信，所以加
   密机对主机的类型和主机操作系统无任何特殊的要求。
2. CA 证书
   为实现双方安全通信提供了电子认证。 在因特网、公司内部网或
   外部网中，使用数字证书实现身份识别和电子信息加密。 数字证
   书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别
   信息的真伪实现对证书持有者身份的认证。
3. SSL 证书
   SSL 证书是数字证书的一种，类似于驾驶证、护照和营业执照的电
   子副本。 因为配置在服务器上，也称为 SSL 服务器证书。
4. 防火墙
   主要部署于不同网络或网络安全域之间的出口，通过监测、限制、
   更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、
   结构和运行状况，有选择地接受外部访问。
5. IDS
   入侵检测系统，用于在黑客发起进攻或是发起进攻之前检测到攻击，
   并加以拦截。 IDS 是不同于防火墙。防火墙只能屏蔽入侵，而 IDS
   却可以在入侵发生以前，通过一些信息来检测到即将发生的攻击或
   是入侵并作出反应。
6. NIDS
   是 Network Intrusion Detection System 的缩写，即网络入侵检
   测系统，主要用于检测 Hacker 或 Cracker 。 通过网络进行的入
   侵行为。NIDS 的运行方式有两种，一种是在目标主机上运行以监
   测其本身的通信信息，另一种是在一台单独的机器上运行以监测所
   有网络设备的通信信息，比如 Hub、路由器。
7. IPS
   全称为 Intrusion-Prevention System，即入侵防御系统，目的在
   于及时识别攻击程序或有害代码及其克隆和变种，采取预防措施，
   先期阻止入侵，防患于未然。 或者至少使其危害性充分降低。入
   侵预防系统一般作为防火墙 和防病毒软件的补充来投入使用。
8. 杀毒软件
   也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和
   恶意软件等计算机威胁的一类软件。
   反病毒引擎 通俗理解，就是一套判断特定程序行为是否为病毒程
   序（包括可疑的）的技术机制。 例如奇安信自主研发的 QOWL 猫
   头鹰反病毒引擎。
9. 防毒墙
   区别于部署在主机上的杀毒软件，防毒墙的部署方式与防火墙类似，
   主要部署于网络出口，用于对病毒进行扫描和拦截，因此防毒墙也
   被称为反病毒网关。
10. 老三样
    通常指 IDS、防火墙和反病毒三样历史最悠久安全产品。
11. 告警
    指网络安全设备对攻击行为产生的警报。
12. 误报
    也称为无效告警，通常指告警错误，即把合法行为判断成非法行为
    而产生了告警。 目前，由于攻击技术的快速进步和检测技术的限
    制，误报的数量非常大，使得安全人员不得不花费大量时间来处理
    此类告警，已经成为困扰并拉低日常安全处置效率的主要原因。
13. 漏报
    通常指网络安全设备没有检测出非法行为而没有产生告警。一旦出
    现漏报，将大幅增加系统被入侵的风险。
14. NAC
    全称为 Network Access Control，即网络准入控制，其宗旨是防
    止病毒和蠕虫等新兴黑客技术对企业安全造成危害。 借助 NAC，
    客户可以只允许合法的、值得信任的终端设备（例如 PC、服务器、
    PDA）接入网络，而不允许其它设备接入。
15. 漏扫
    即漏洞扫描，指基于漏洞数据库，通过扫描等手段对指定的远程或
    者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种
    安全检测（渗透攻击）行为。
16. UTM
    即 Unified Threat Management，中文名为统一威胁管理，最早
    由 IDC 于 2014 年提出，即将不同设备的安全能力（最早包括入侵
    检测、防火墙和反病毒技术），集中在同一网关上，实现统一管理
    和运维。
17. 网闸
    网闸是使用带有多种控制功能的固态开关读写介质，连接两个独立
    主机系统的信息安全设备。 由于两个独立的主机系统通过网闸进
    行隔离，只有以数据文件形式进行的无协议摆渡。
18. 堡垒机
    运用各种技术手段监控和记录运维人员对网络内的服务器、网络设
    备、安全设备、数据库等设备的操作行为，以便集中报警、及时处
    理及审计定责。
    数据库审计 能够实时记录网络上的数据库活动，对数据库操作进
    行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，
    对攻击行为进行阻断。 它通过对用户访问数据库行为的记录、分
    析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时
    加强内外部数据库网络行为记录，提高数据资产安全。
19. DLP
    数据防泄漏，通过数字资产的精准识别和策略制定，主要用于防止
    企业的指定数据或信息资产以违反安全策略规定的形式流出企业。
20. VPN
    虚拟专用网，在公用网络上建立专用网络，进行加密通讯，通过对
    数据包的加密和数据包目标地址的转换实现远程访问。
21. SD-WAN
    即软件定义广域网，这种服务用于连接广阔地理范围的企业网络、
    数据中心、互联网应用及云服务。 这种服务的典型特征是将网络
    控制能力通过软件方式云化。 通常情况下，SD-WAN 都集成有防
    火墙、入侵检测或者防病毒能力。并且从目前的趋势来看，以安全
    为核心设计的 SD-WAN 正在崭露头角，包括奇安信、Fortinet 等
    多家安全厂商开始涉足该领域，并提供了较为完备的内生安全设计。
22. 路由器
    是用来连接不同子网的中枢，它们工作于 OSI7 层模型的传输层和
    网络层。 路由器的基本功能就是将网络信息包传输到它们的目的
    地。一些路由器还有访