在线安全术语表

VPN、防病毒、密码管理器和云存储中常用术语的在线安全词汇表 

IT 世界包含大量压倒性的技术术语、行话和缩写。 这是一个词汇表,为初学者解释了 VPN、防病毒、密码管理器和云存储中使用的最有用的术语及其定义。

杀毒软件

杀毒软件是一种搜索、预防、检测和清除计算机病毒的程序。 安装后, 杀毒软件 程序在后台运行以自动保护您的计算机免受病毒侵害。

这些程序对您的计算机很重要,因为它们可以保护计算机的文件和硬件免受特洛伊木马、蠕虫和间谍软件的侵害。

该术语涉及 杀毒软件.

非对称加密

非对称加密是一种加密类型,它使用两个不同但在数学上相关的密钥来加密和解密数据。 公钥加密数据,而私钥解密数据。 因此,它也被称为公钥加密、公钥加密和非对称密钥加密。

该术语涉及 VPN.

自动填充

自动填充是由提供的功能 密码管理员 和网络浏览器,以减少在登录屏幕和在线表格上填写方框所花费的时间。 当您首次输入登录凭据或填写表格时,此功能会提示您将信息保存到浏览器的缓存或密码管理器的保险库中,以便程序在您下次访问同一页面时识别您。

该术语涉及 密码管理器.

后台流程

后台进程是一种在没有人工干预的情况下在后台运行的计算机进程。 日志记录、系统监控、调度和用户警报都是这些操作的常见活动。 

通常,后台进程是由控制进程产生的用于处理计算机任务的子进程。 子进程创建后会自己运行,独立于控制进程做工作,让控制进程专注于其他事情。

该术语涉及 杀毒软件

引导扇区病毒

引导扇区病毒是 恶意软件 攻击包含启动文件夹的计算机存储段。 引导扇区包括引导操作系统和其他可引导应用程序所需的所有文件。 病毒在启动时运行,使它们有可能在执行大多数保护层(包括防病毒程序)之前执行恶意代码。

该术语涉及 杀毒软件.

浏览器

网络浏览器,又称浏览器,是一种用于访问万维网的应用软件。 当用户从特定网站请求网页时,Web 浏览器会从 Web 服务器检索所需的内容并将其显示在用户的设备上。

浏览器的一些很好的例子是 Google Chrome、Safari、Firefox 和其他一些。

该术语涉及 VPN.

浏览器扩展

浏览器扩展是小的“浏览器内程序”,可以安装到当前的 Web 浏览器中,例如 Google Chrome 和 Mozilla Firefox 以增强浏览器的功能。 

有各种任务的扩展,包括快速共享链接、从网页存储照片、用户界面调整、 广告拦截、cookie 管理等等,

该术语涉及 VPN.

缓存

缓存是保留的存储位置,用于积累临时数据以协助 网站加载、网络浏览器和应用程序。 可以在计算机、笔记本电脑或手机以及 Web 浏览器或应用程序上找到缓存。

缓存使快速获取数据变得简单,这有助于设备运行得更快。 它充当存储库,允许您在本地访问数据,而不是每次打开网站或打开应用程序时都下载数据。

该术语涉及 杀毒软件.

暗号

密码是一种数据加密和解密算法。 密码使用一组称为算法的标准规则将明文(一种易于阅读的文本)转换为密文(一种无法解释的字符串)。 

密码可以配置为加密或解密流中的位(流密码)或处理定义位的同构块中的密文(块密码)。

该术语涉及 VPN

云计算

云计算是通过互联网提供各种服务。 工具和应用程序,如 虚拟主机、数据存储、服务器、数据库、网络和软件是这些资源的例子。

不是将文件存储在专有硬盘驱动器或本地存储设备上, 基于云的存储 允许将它们保存到远程服务器。 只要设备可以访问互联网,它就可以访问数据和运行它所需的软件程序。

该术语涉及 云储存.

云储存

云存储是一种服务模型,其中数据在远程存储系统上传输和存储,在那里可以维护、管理、备份以及通过网络(最常见的是互联网)提供给用户。 云数据存储通常按消费按月收费。

传输到云的数据由云服务提供商管理和维护。 在云中,存储服务按需提供,容量根据需要增加和减少。 云存储 消除了企业购买、管理和维护内部存储基础设施的需要。 云存储显着降低了每 GB 的存储成本,但 云存储提供商 增加了运营费用,这可能会使该技术变得更加昂贵,具体取决于它的使用方式。

该术语涉及 云储存.

Cookies

Cookie 是网站保存在您硬盘上的数据,以便以后可以记住您的一些信息。 通常,cookie 会在您访问特定网站时保存您的偏好。 使用 Web 的超文本传输​​协议时,对网页的每个请求都独立于所有其他请求(HTTP)。 因此,网页服务器无法记住它之前发送给用户的页面或有关您之前访问的任何信息。

Cookie 通常用于轮换网站发送的广告,这样您就不会在浏览所请求的页面时一直看到相同的广告。 它们还可用于根据您的登录信息或您提供给网站的其他信息为您个性化页面。 Web 用户应该同意允许为他们存储 cookie,但从广义上讲,它可以让网站更好地为访问者提供服务。

该术语涉及 VPN 杀毒软件.

黑暗的网络

暗网 是所谓的深网的一个子集。 深层网络由尚未被搜索引擎索引的网站组成,例如 Google, 必应或 DuckDuckGo. 互联网的这一部分主要由需要密码才能访问的网站组成。 显然,这些网站包含不应向公众提供的敏感信息。 

暗网是深网的一个子集; 它由需要特定浏览器软件的网站组成,例如 Tor 浏览器。 暗网因其大量欺诈和非法网页而臭名昭著。 很好的例子包括黑市、加密货币交易所和被禁止的内容。

该术语涉及 VPN 杀毒软件.

深网

深网是传统搜索引擎无法访问的万维网的一小部分,因此无法通过搜索找到。 这意味着由于各种原因,数据是隐藏的。 电子邮件和私人 YouTube视频 是隐藏页面的示例——您永远不会希望通过 Google 搜索。 

但是,它不需要任何技能即可访问(暗网部分除外),任何知道 URL(和密码,如果适用)的人都可以访问它。

该术语涉及 VPN.

DNS 泄漏(域名系统泄漏)

每当有人使用 VPN 时,他们都在尝试保密。 他们仅通过连接到 VPN 服务器来实现这一点。 每当 VPN 用户直接通过 DNS 服务器查看网站时,这称为 DNS 泄漏。 因此,您的特定 IP 地址可以连接到您查看的网站。

该术语涉及 VPN.

加密

加密是将信息转换为隐藏信息真实含义的密码的过程。 未加密的数据在计算中称为明文,而加密的数据称为密文。 

加密算法,也称为密码,是用于加密或解密消息的公式,但也用于加密货币和 NFT.

该术语涉及 杀毒软件 VPN.

端到端加密 (E2EE)

端到端加密 (E2EE) 是一种安全的消息传递方法,可防止第三方访问从一个终端设备或网络传输到另一个终端设备或网络的信息。 它被 iMessage 和 WhatsApp 使用。

在 E2EE 中,信息在发送方的设备上加密,只能由接收方解密。 互联网提供商、应用程序提供商、黑客或任何其他个人或服务在将邮件传送到目的地时无法读取或修改该邮件。

该术语涉及 VPN 杀毒软件.

假阳性

当防病毒程序错误地声称安全文件或正版程序感染了病毒时,就会发生这种情况。 这是可能的,因为来自恶意软件的代码样本在无害程序中相对常见。

该术语涉及 杀毒软件.

防火墙

A 防火墙是一种网络安全工具 监控网络流量,并根据一组定义的安全规则选择阻止或允许流量。

In 网络安全,防火墙是第一层保护。 它们充当可以被接受的安全和受监管的私有系统与不可信的外部网络(如 Internet)之间的屏障。 防火墙可以是硬件也可以是软件。

该术语涉及 杀毒软件.

HIPAA 云存储

1996 年健康保险流通与责任法案(HIPAA)是一系列联邦监管标准,概述了美国受保护健康信息的合法使用和披露。 符合 HIPAA 标准的云存储 保持健康信息 (PHI) 安全和私密,并保护医疗保健员工、分包商、客户和患者。

该术语涉及 云储存.

超文本传输​​协议(HTTP)

HTTP 是一种通过 Internet 分发文件的方法,包括文本、图片、音频、录音和其他文件类型。 一旦一个人打开他们的互联网浏览器,就会间接使用 HTTP。

HTTP 协议用于通过 Web 在用户设备和服务器之间交换资源。 客户端设备向服务器提交访问网站所需资源的查询; 服务器用满足用户请求的反应来响应客户端。 查询和反应共享子文档,如图片、文本、文本格式等信息,通过用户的互联网浏览器拼接在一起,呈现完整的网站文件。

该术语涉及 VPN.

基础设施

基础设施是集成平台或组织的结构或基础。 在计算领域,IT 基础设施由物理和数字资源组成,这些资源允许信息流动、存储、处理和分析。 基础设施可以集中在一个数据中心,也可以分散在由机构或外部实体(例如数据中心设施或云服务)监控的多个数据中心中。

该术语涉及 云储存.

基础设施即服务(IaaS)

IaaS 是一种云计算服务,企业可以在其中租用或租赁云中的服务器进行计算和存储。 用户可以在租用的数据中心上运行任何操作系统或应用程序,而不会产生服务或运营费用。 Iaas 的另一个好处是它使客户可以访问靠近其用户的地理区域中的服务器。 

该术语涉及 云储存.

互联网协议(IP)

互联网上将信息从一台计算机发送到另一台计算机的方法或协议称为互联网协议 (IP)。 互联网上的每台计算机(称为主机)都至少有一个 IP 地址,可以从世界上所有其他计算机中唯一地标识它。

该术语涉及 VPN 杀毒软件.

互联网协议地址(IP地址)

IP 地址是与使用 Internet 协议进行通信的计算机系统相关联的数字分类。 IP 地址提供两个主要功能:识别主机或网络接口以及寻址特定位置。

IP 地址是一个 32 位数字,用于标识通过 Internet 以少量数据发送的每个信息的发送者或接收者,是当今安装最广泛的 IP 级别。

该术语涉及 VPN 杀毒软件.

密钥是加密中的一个可变值,它使用一种算法提供给一个字符串或明文块,以生成加密文本或解密加密文本。 在确定解密特定消息中的文本的难度时,密钥长度是一个因素。

该术语涉及 VPN.

恶意软件

恶意软件,也称为恶意软件,是任何可能对设备用户造成损害的程序或文件。 恶意软件可以采取计算机病毒、蠕虫、特洛伊木马和间谍软件的形式。 这些恶意程序能够窃取、加密或删除机密信息,以及修改或破坏核心计算进程并跟踪用户的设备操作。

恶意软件使用多种物理和虚拟方法来攻击设备和系统。 例如,恶意软件可以通过 USB 驱动器传送到设备或通过下载通过 Web 传输,这会在用户不同意或不知情的情况下自动将恶意软件下载到设备。

该术语涉及 杀毒软件.

主密码

主密码是访问您的所有存储凭据(包括密码)的主要任务 密码管理器的 金库。 因为它实际上是您唯一需要的密码,所以它不仅必须强大,而且还要对密码管理器的开发人员保持隐藏状态。 这是因为如果您丢失了主密码,则试图恢复它几乎是不可能的,并且总是会导致创建一个新的主密码。

该术语涉及 密码管理器.

商业网络

网络是一组连接在一起以共享信息的计算机、服务器、大型机、网络设备、外围设备或其他设备。 连接全世界数百万人的万维网是网络的一个例子。

该术语涉及 VPN.

一次性密码(OTP)

一次性密码 (OTP) 是由计算机算法创建的密码,仅在一次登录会话和有限的时间内有效。 这样,如果您的登录详细信息被盗,黑客将无法访问您的一个或多个帐户。 一次性密码也可以用作两步身份验证或双因素身份验证的一部分,或者只是将设备添加到服务的设备安全列表中。

该术语涉及 密码管理器.

密码生成器

密码生成器是一个程序,它允许用户在几秒钟内生成大而复杂的密码。 使用密码生成器时,您可以指定密码的长度以及是否应包含大写字母、数字或不明确的字符。 

一些密码生成器可以生成复杂的密码,这些密码不仅仅是一系列不同的数字,而且可以阅读、理解和记忆。 密码生成器是合并的密码管理器,但也有各种各样的在线密码生成器。

该术语涉及 密码管理器。

点对点 (P2P)

P2P 服务是一个去中心化的平台,其中两个人无需使用第三方中介即可直接交互。 相反,买卖双方直接通过 P2P 服务进行交易。 搜索、筛选、评级、支付处理和托管是 P2P 平台可能提供的一些服务。

该术语涉及 VPN 杀毒软件.

網絡釣魚

欺诈是一种骗局,攻击者以不同的通信方式(例如电子邮件)声称自己是合法人。 网络钓鱼电子邮件经常被攻击者用来传输可以执行一系列任务的恶意内容或文件。 其中一些文件会获取登录信息或受害者的账户信息。

黑客更喜欢网络钓鱼,因为说服某人点击看似合法的网络钓鱼电子邮件中的危险链接比渗透计算机的保护要容易得多。

该术语涉及 杀毒软件.

应用平台

平台是用于支持 IT 世界中的应用程序或服务的任何软件或硬件。 例如,应用程序平台由设备、操作系统和使用特定处理器或微处理器指令集的相关应用程序组成。 在这种情况下,平台为编码的顺利完成奠定了基础。

该术语涉及 云储存VPN.

平台即服务(PaaS)

PaaS是一种云计算服务,第三方提供商通过互联网为用户提供硬件和软件工具。 应用程序开发通常需要这些工具。 硬件和软件托管在 PaaS 提供商自己的基础设施上。 因此,PaaS 使开发人员无需安装本地硬件和软件即可创建或运行新应用程序。

该术语涉及 云储存.

私有云

私有云是一个单租户生态系统,这意味着使用它的公司不与其他用户共享资源。 这些资源可以通过几种不同的方式进行控制和操作。 私有云可能建立在公司内部云服务器中已有的资源和基础设施之上,也可能建立在第三方组织提供的新的、独特的基础设施之上。 

在某些情况下,单租户环境仅通过使用虚拟化软件来实现。 在任何情况下,私有云及其数据仅对一个用户可用。

该术语涉及 云储存.

协议

协议是一组已定义的规则,用于定义信息的格式、传输和获取方式,以便从服务器和路由器到端点的网络设备可以进行通信,尽管它们的结构、样式或要求存在差异。

没有协议,计算机和其他设备将无法相互通信。 因此,除了围绕特定架构构建的特定网络之外,很少有网络会运行,而且我们所知道的互联网将不存在。 对于通信,几乎所有网络终端用户都依赖于协议。

该术语涉及 VPN.

安全挑战

密码评估器,也称为安全挑战,是密码管理器的集成功能,可分析您的每个密码的强度并列出那些被认为容易破译的密码。 评估器最常使用颜色(范围从红色和橙色到黄色和绿色)或百分比来指示密码的强度,如果发现密码较弱,它会自动提示您将其调整为更强的密码。

该术语涉及 密码管理器.

安全令牌

安全令牌是一种真实或虚拟的物品,允许个人使用双因素身份验证 (2FA) 在用户登录中确认其身份。 它通常用作物理访问的一种身份验证或作为获得对计算机系统的访问权的一种方式。 令牌可以是显示或包含有关个人的身份验证信息的对象或卡片。

标准密码可以用安全令牌代替,或者可以与它们一起使用。 它们最常用于获取对计算机网络的访问权限,但它们也可用于保护对设施的物理访问并用作数字签名。

该术语涉及 密码管理器.

服务器

服务器是一个程序或硬件,它向另一个程序及其用户(通常标识为客户端)提供功能。 服务器程序在其上执行的硬件通常称为数据中心中的服务器。 该设备可以是专用服务器,也可以用于其他用途

用户/服务器编程模型中的服务器程序预期并满足来自可能在相同或不同设备上运行的客户端程序的命令。 计算机应用程序既可以充当用户又可以充当服务器,从其他应用程序接收服务订单。

该术语涉及 VPN 云储存.

软件

一组用于操作计算机和执行特定过程的规则、信息或程序称为软件。 软件是在设备上运行的应用程序、文件和程序的统称。 它类似于设备的可变部分。

该术语涉及 VPN 云储存.

软件即服务(SaaS)

SaaS(软件即服务)是一种软件分发方法,其中云提供商托管应用程序并使最终用户可以通过互联网访问它们。 独立软件提供商可以与第三方云服务提供商签订协议,以这种方式托管应用程序。 对于较大的公司,例如 微软,云提供商 也可能是软件提供商。

SaaS 是三种主要的云计算类型之一,与 IaaS 和 PaaS 并驾齐驱。 与 IaaS 和 PaaS 不同,SaaS 产品广泛面向 B2B 和 B2C 客户销售。

该术语涉及 云储存.

木马

特洛伊木马是一种下载并安装在计算机上的程序,看似无害但实际上是恶意的。 计算机设置和可疑活动的潜在更改,即使在计算机应该无法运行的情况下,也是存在特洛伊木马程序的明显迹象。

特洛伊木马通常隐藏在无害的电子邮件附件或免费下载中。 如果用户单击电子邮件附件或下载免费程序,其中包含的恶意软件将转发到用户的设备。 一旦到达那里,恶意软件就可以执行黑客为其编程的任何任务。

该术语涉及 杀毒软件.

两因素验证(2FA)

双重身份验证是一种安全程序,其中用户必须提供两个不同的身份验证因素才能进行身份验证。

双因素认证 与单因素身份验证方法相比,增加了额外的保护级别,在单因素身份验证方法中,用户必须提供一个因素,通常是密码。 双因素身份验证模型取决于用户输入密码作为第一个因素和第二个不同的因素,通常是安全令牌或生物识别因素。

该术语涉及 密码管理器.

URL(统一资源定位符)

URL 是可用于在 Internet 上查找资源的唯一标识符。 它也称为网址。 URL 由几个部分组成,例如协议和域名,它们告诉浏览器如何以及在哪里找到资源。

URL 的第一部分指定将用作主要访问范围的协议。 第二部分指定资源的 IP 地址或域以及可能的子域。

该术语涉及 杀毒软件 VPN.

病毒

计算机病毒是一种恶意代码,它通过将自身复制到另一个程序、计算机引导扇区或文件来重新创建自己,并改变计算机的运行方式。 经过一点点的人为参与,病毒会在系统之间传播。 病毒通过在受感染设备上制作自己的文件、将自己添加到合法程序、攻击设备启动或污染用户文件来传播。

每当用户访问电子邮件附件、运行可执行文件、访问 Internet 网站或查看受污染的网站广告时,都可能传播病毒。 它也可以通过受污染的可移动存储设备传输,例如 USB 驱动器。

该术语涉及 杀毒软件.

VPN(虚拟专用网络)

A 虚拟专用网络(VPN) 是一种建立安全的编码在线连接的服务。 互联网用户可以使用 VPN 来增加他们的 在线隐私和匿名,以及绕过基于地理的限制和审查。 从本质上讲,VPN 将专用网络延伸到公共网络上,允许用户通过网络安全地交换信息。

VPN 可用于隐藏个人的浏览器历史记录、IP 地址和位置、互联网活动或他们正在使用的设备。 同一网络上的任何人都看不到 VPN 用户的行为。 因此,VPN 已成为保护在线隐私的必备工具。

该术语与 VPN 相关。

蠕虫

蠕虫是一种作为独立应用程序运行的恶意软件,可以在设备之间移动和复制自身。 

蠕虫与其他类型的恶意软件的区别在于它们能够自主执行,而无需使用主机上的主机文件。

该术语涉及 杀毒软件.

零日攻击

零日漏洞是负责修复或以其他方式纠正缺陷的一方或多方不知道的软件、硬件或固件中的弱点。 

零日概念可以指弱点本身,也可以指从发现弱点到第一次攻击之间的零日攻击。 一旦向公众揭示了零日弱点,它就会被称为 n 天或一天的弱点。

该术语涉及 杀毒软件.

马蒂亚斯·阿尔格伦 (Mathias Ahlgren) 是 Website Rating,领导一支由编辑和作家组成的全球团队。他拥有信息科学和管理硕士学位。在大学期间获得早期网络开发经验后,他的职业生涯转向了 SEO。在 SEO、数字营销和网络开发领域拥有超过 15 年的经验。他的重点还包括网站安全,网络安全证书证明了这一点。这种多元化的专业知识巩固了他在 Website Rating.

“WSR 团队”是由专门从事技术、互联网安全、数字营销和网络开发的专家编辑和作家组成的集体团体。他们对数字领域充满热情,创作出经过深入研究、富有洞察力且易于理解的内容。他们对准确性和清晰度的承诺使得 Website Rating 在动态数字世界中获取信息的值得信赖的资源。

随时了解情况! 加入我们的时事通讯
立即订阅并免费访问仅限订阅者的指南、工具和资源。
您可以随时取消订阅。 您的数据是安全的。
随时了解情况! 加入我们的时事通讯
立即订阅并免费访问仅限订阅者的指南、工具和资源。
您可以随时取消订阅。 您的数据是安全的。
随时了解情况! 加入我们的时事通讯!
立即订阅并免费访问仅限订阅者的指南、工具和资源。
保持最新状态! 加入我们的时事通讯
您可以随时取消订阅。 您的数据是安全的。
我的公司
保持最新状态! 加入我们的时事通讯
???? 您(几乎)已订阅!
前往您的电子邮件收件箱,然后打开我发送给您的电子邮件以确认您的电子邮件地址。
我的公司
您已订阅!
感谢您的订阅。 我们每周一都会发送包含有洞察力数据的时事通讯。
分享给...