在線安全術語表

VPN、防病毒、密碼管理器和雲存儲中常用術語的在線安全詞彙表 

IT 世界包含大量壓倒性的技術術語、行話和縮寫。 這是一個詞彙表,為初學者解釋了 VPN、防病毒、密碼管理器和雲存儲中使用的最有用的術語及其定義。

殺毒軟件

殺毒軟件是一種搜索、預防、檢測和清除計算機病毒的程序。 安裝後, 殺毒軟件 程序在後台運行以自動保護您的計算機免受病毒侵害。

這些程序對您的計算機很重要,因為它們可以保護計算機的文件和硬件免受特洛伊木馬、蠕蟲和間諜軟件的侵害。

該術語涉及 殺毒軟件.

非對稱加密

非對稱加密是一種使用兩個不同但在數學上相關的密鑰對數據進行加密和解密的加密類型。 公鑰加密數據,而私鑰解密數據。 因此,它也被稱為公鑰加密、公鑰加密和非對稱密鑰加密。

該術語涉及 VPN.

自動填充

自動填充是由提供的功能 密碼管理員 和網絡瀏覽器,以減少在登錄屏幕和在線表格上填寫方框所花費的時間。 當您首次輸入登錄憑據或填寫表格時,此功能會提示您將信息保存到瀏覽器的緩存或密碼管理器的保險庫中,以便程序在您下次訪問同一頁面時識別您。

該術語涉及 密碼管理器.

後台流程

後台進程是一種在沒有人工干預的情況下在後台運行的計算機進程。 日誌記錄、系統監控、調度和用戶警報都是這些操作的常見活動。 

通常,後台進程是由控制進程產生的用於處理計算機任務的子進程。 子進程創建後會自己運行,獨立於控制進程做工作,讓控制進程可以專注於其他事情。

該術語涉及 殺毒軟件

引導扇區病毒

引導扇區病毒是 惡意軟件 攻擊包含啟動文件夾的計算機存儲段。 引導扇區包括引導操作系統和其他可引導應用程序所需的所有文件。 病毒在啟動時運行,使它們有可能在執行大多數保護層(包括防病毒程序)之前執行惡意代碼。

該術語涉及 殺毒軟件.

點針式

網絡瀏覽器,又稱瀏覽器,是一種用於訪問萬維網的應用軟件。 當用戶從特定網站請求網頁時,Web 瀏覽器會從 Web 服務器檢索所需的內容並將其顯示在用戶的設備上。

瀏覽器的一些很好的例子是 Google Chrome、Safari、Firefox 和其他一些。

該術語涉及 VPN.

瀏覽器擴展

瀏覽器擴展是小的“瀏覽器內程序”,可以安裝到當前的 Web 瀏覽器中,例如 谷歌瀏覽器 和 Mozilla Firefox 以增強瀏覽器的功能。 

有各種任務的擴展,包括快速共享鏈接、從網頁存儲照片、用戶界面調整、 廣告屏蔽、cookie 管理等等,

該術語涉及 VPN.

緩存

緩存是保留的存儲位置,用於積累臨時數據以協助 網站加載、網絡瀏覽器和應用程序。 可以在計算機、筆記本電腦或手機以及 Web 瀏覽器或應用程序上找到緩存。

緩存使快速獲取數據變得簡單,這有助於設備運行得更快。 它充當存儲庫,允許您在本地訪問數據,而不是每次打開網站或打開應用程序時都下載數據。

該術語涉及 殺毒軟件.

暗號

密碼是一種數據加密和解密算法。 密碼使用一組稱為算法的標準規則將明文(一種易於閱讀的文本)轉換為密文(一種無法解釋的字符串)。 

密碼可以配置為加密或解密流中的位(流密碼)或處理定義位的同構塊中的密文(塊密碼)。

該術語涉及 VPN

雲計算

雲計算是通過互聯網提供各種服務。 工具和應用程序,如 虛擬主機、數據存儲、服務器、數據庫、網絡和軟件是這些資源的例子。

不是將文件存儲在專有硬盤驅動器或本地存儲設備上, 基於雲的存儲 允許將它們保存到遠程服務器。 只要設備可以訪問互聯網,它就可以訪問數據和運行它所需的軟件程序。

該術語涉及 雲存儲.

雲存儲

雲存儲是一種服務模型,其中數據在遠程存儲系統上傳輸和存儲,在那裡可以維護、管理、備份以及通過網絡(最常見的是互聯網)提供給用戶。 雲數據存儲通常按消費按月收費。

傳輸到雲的數據由雲服務提供商管理和維護。 在雲中,存儲服務按需提供,容量根據需要增加和減少。 雲儲存 消除了企業購買、管理和維護內部存儲基礎設施的需要。 雲存儲顯著降低了每 GB 的存儲成本,但 雲存儲提供商 增加了運營費用,這可能會使該技術變得更加昂貴,具體取決於它的使用方式。

該術語涉及 雲存儲.

餅乾

Cookie 是網站保存在您硬盤上的數據,以便以後可以記住您的一些信息。 通常,cookie 會在您訪問特定網站時保存您的偏好。 使用 Web 的超文本傳輸協議時,對網頁的每個請求都獨立於所有其他請求(HTTP)。 因此,網頁服務器無法記住它之前發送給用戶的頁面或有關您之前訪問的任何信息。

Cookie 通常用於輪換網站發送的廣告,這樣您就不會在瀏覽所請求的頁面時一直看到相同的廣告。 它們還可用於根據您的登錄信息或您提供給網站的其他信息為您個性化頁面。 Web 用戶應該同意允許為他們存儲 cookie,但從廣義上講,它可以讓網站更好地為訪問者提供服務。

該術語涉及 VPN 殺毒軟件.

黑暗的網絡

暗網 是所謂的深網的一個子集。 深層網絡由尚未被搜索引擎索引的網站組成,例如 Google, 必應或 DuckDuckGo. 互聯網的這一部分主要由需要密碼才能訪問的網站組成。 顯然,這些網站包含不應向公眾提供的敏感信息。 

暗網是深網的一個子集; 它由需要特定瀏覽器軟件的網站組成,例如 Tor 瀏覽器。 暗網因其大量欺詐和非法網頁而臭名昭著。 很好的例子包括黑市、加密貨幣交易所和被禁止的內容。

該術語涉及 VPN 殺毒軟件.

Deep Web

深網是傳統搜索引擎無法訪問的萬維網的一小部分,因此無法通過搜索找到。 這意味著數據由於各種原因被隱藏。 電子郵件和私人 YouTube影片 是隱藏頁面的示例——您永遠不會希望通過 Google 搜索。 

但是,它不需要任何技能即可訪問(暗網部分除外),任何知道 URL(和密碼,如果適用)的人都可以訪問它。

該術語涉及 VPN.

DNS 洩漏(域名系統洩漏)

每當有人使用 VPN 時,他們都在嘗試保密。 他們僅通過連接到 VPN 服務器來實現這一點。 每當 VPN 用戶直接通過 DNS 服務器查看網站時,這稱為 DNS 洩漏。 因此,您的特定 IP 地址可以連接到您查看的網站。

該術語涉及 VPN.

加密

加密是將信息轉換為隱藏信息真實含義的密碼的過程。 未加密的數據在計算中稱為明文,而加密的數據稱為密文。 

加密算法,也稱為密碼,是用於加密或解密消息的公式,但也用於加密貨幣和 的NFT.

該術語涉及 殺毒軟件 VPN.

端到端加密 (E2EE)

端到端加密 (E2EE) 是一種安全的消息傳遞方法,可防止第三方訪問從一個終端設備或網絡傳輸到另一個終端設備或網絡的信息。 它被 iMessage 和 WhatsApp 使用。

在 E2EE 中,信息在發送方的設備上加密,只能由接收方解密。 互聯網提供商、應用程序提供商、黑客或任何其他個人或服務在將郵件傳送到目的地時無法讀取或修改該郵件。

該術語涉及 VPN 殺毒軟件.

假陽性

當防病毒程序錯誤地聲稱安全文件或正版程序感染了病毒時,就會發生這種情況。 這是可能的,因為來自惡意軟件的代碼樣本在無害程序中相對常見。

該術語涉及 殺毒軟件.

火牆

A 防火牆是一種網絡安全工具 監控網絡流量並根據一組定義的安全規則選擇阻止或允許流量。

In 網絡安全,防火牆是第一層保護。 它們充當可以被接受的安全和受監管的私有系統與不可信的外部網絡(如 Internet)之間的屏障。 防火牆可以是硬件也可以是軟件。

該術語涉及 殺毒軟件.

HIPAA 雲存儲

1996 年健康保險流通與責任法案(HIPAA)是一系列聯邦監管標準,概述了美國受保護健康信息的合法使用和披露。 符合 HIPAA 標準的雲存儲 保持健康信息 (PHI) 安全和私密,並保護醫療保健員工、分包商、客戶和患者。

該術語涉及 雲存儲.

HTTP(超文本傳輸協議)

HTTP 是一種通過 Internet 分發文件的方法,包括文本、圖片、音頻、錄音和其他文件類型。 一旦一個人打開他們的互聯網瀏覽器,就會間接使用 HTTP。

HTTP 協議用於通過 Web 在用戶設備和服務器之間交換資源。 客戶端設備向服務器提交訪問網站所需資源的查詢; 服務器用滿足用戶請求的反應來響應客戶端。 查詢和反應共享子文檔,如圖片、文本、文本格式等信息,通過用戶的互聯網瀏覽器拼接在一起,呈現完整的網站文件。

該術語涉及 VPN.

基礎設施

基礎設施是集成平台或組織的結構或基礎。 在計算領域,IT 基礎設施由物理和數字資源組成,這些資源允許信息流動、存儲、處理和分析。 基礎設施可以集中在一個數據中心,也可以分散在由機構或外國實體(例如數據中心設施或云服務)監控的多個數據中心中。

該術語涉及 雲存儲.

基礎設施即服務(IaaS)

IaaS 是一種雲計算服務,企業可以在其中租用或租賃雲中的服務器進行計算和存儲。 用戶可以在租用的數據中心上運行任何操作系統或應用程序,而不會產生服務或運營費用。 Iaas 的另一個好處是它使客戶可以訪問靠近其用戶的地理區域中的服務器。 

該術語涉及 雲存儲.

互聯網協議(IP)

互聯網上將信息從一台計算機發送到另一台計算機的方法或協議稱為互聯網協議 (IP)。 互聯網上的每台計算機(稱為主機)都至少有一個 IP 地址,可以從世界上所有其他計算機中唯一地標識它。

該術語涉及 VPN 殺毒軟件.

互聯網協議地址(IP地址)

IP 地址是與使用 Internet 協議進行通信的計算機系統相關聯的數字分類。 IP 地址提供兩個主要功能:識別主機或網絡接口以及尋址特定位置。

IP 地址是一個 32 位數字,用於標識通過 Internet 以少量數據發送的每個信息的發送者或接收者,是當今安裝最廣泛的 IP 級別。

該術語涉及 VPN 殺毒軟件.

關鍵

密鑰是加密中的可變值,使用算法生成加密文本或解密加密文本,將其提供給字符串或明文內容塊。 在確定解密特定消息中的文本的難度時,密鑰長度是一個因素。

該術語涉及 VPN.

Malware

惡意軟件,也稱為惡意軟件,是任何可能對設備用戶造成損害的程序或文件。 惡意軟件可以採取計算機病毒、蠕蟲、特洛伊木馬和間諜軟件的形式。 這些惡意程序能夠竊取、加密或刪除機密信息,以及修改或破壞核心計算進程並跟踪用戶的設備操作。

惡意軟件使用多種物理和虛擬方法來攻擊設備和系統。 例如,惡意軟件可以通過 USB 驅動器傳送到設備或通過下載通過 Web 傳輸,這會在用戶不同意或不知情的情況下自動將惡意軟件下載到設備。

該術語涉及 殺毒軟件.

主密碼

主密碼是訪問所有存儲憑據(包括密碼)的主要任務 密碼管理器的 金庫。 因為它實際上是您唯一需要的密碼,所以它不僅必須強大,而且還要對密碼管理器的開發人員保持隱藏狀態。 這是因為如果您丟失了主密碼,則試圖恢復它幾乎是不可能的,並且總是會導致創建一個新的主密碼。

該術語涉及 密碼管理器.

網絡

網絡是一組連接在一起以共享信息的計算機、服務器、大型機、網絡設備、外圍設備或其他設備。 連接全世界數百萬人的萬維網是網絡的一個例子。

該術語涉及 VPN.

一次性密碼(OTP)

一次性密碼 (OTP) 是由計算機算法創建的密碼,僅在一次登錄會話和有限的時間內有效。 這樣,如果您的登錄詳細信息被盜,黑客將無法訪問您的一個或多個帳戶。 一次性密碼也可以用作兩步身份驗證或雙因素身份驗證的一部分,或者只是將設備添加到服務的設備安全列表中。

該術語涉及 密碼管理器.

密碼生成器

密碼生成器是一個程序,它允許用戶在幾秒鐘內生成大而復雜的密碼。 使用密碼生成器時,您可以指定密碼的長度以及是否應包含大寫字母、數字或不明確的字符。 

一些密碼生成器可以生成複雜的密碼,這些密碼不僅僅是一系列不同的數字,而且可以閱讀、理解和記憶。 密碼生成器是合併的密碼管理器,但也有各種各樣的在線密碼生成器。

該術語涉及 密碼管理器。

點對點 (P2P)

P2P 服務是一個去中心化的平台,其中兩個人無需使用第三方中介即可直接交互。 相反,買賣雙方直接通過 P2P 服務進行交易。 搜索、篩選、評級、支付處理和託管是 P2P 平台可能提供的一些服務。

該術語涉及 VPN 殺毒軟件.

釣魚

欺詐是一種騙局,攻擊者以不同的通信方式(例如電子郵件)聲稱自己是合法人。 網絡釣魚電子郵件經常被攻擊者用來傳輸可以執行一系列任務的惡意內容或文件。 其中一些文件會獲取登錄信息或受害者的賬戶信息。

黑客更喜歡網絡釣魚,因為說服某人點擊看似合法的網絡釣魚電子郵件中的危險鏈接比滲透計算機的保護要容易得多。

該術語涉及 殺毒軟件.

平台

平台是用於支持 IT 世界中的應用程序或服務的任何軟件或硬件。 例如,應用程序平台由設備、操作系統和使用特定處理器或微處理器指令集的相關應用程序組成。 在這種情況下,平台為編碼的順利完成奠定了基礎。

該術語涉及 雲存儲VPN.

平台即服務 (PaaS)

PaaS是一種雲計算服務,第三方提供商通過互聯網為用戶提供硬件和軟件工具。 應用程序開發通常需要這些工具。 硬件和軟件託管在 PaaS 提供商自己的基礎設施上。 因此,PaaS 使開發人員無需安裝本地硬件和軟件即可創建或運行新應用程序。

該術語涉及 雲存儲.

私有雲

私有云是一個單租戶生態系統,這意味著使用它的公司不與其他用戶共享資源。 這些資源可以通過幾種不同的方式進行控制和操作。 私有云可能建立在公司本地雲服務器中已有的資源和基礎設施之上,也可能建立在第三方組織提供的新的、獨特的基礎設施之上。 

在某些情況下,單租戶環境僅通過使用虛擬化軟件來實現。 在任何情況下,私有云及其數據僅對一個用戶可用。

該術語涉及 雲存儲.

協議

協議是一組已定義的規則,用於定義信息的格式、傳輸和獲取方式,以便從服務器和路由器到端點的網絡設備可以進行通信,儘管它們的結構、樣式或要求存在差異。

沒有協議,計算機和其他設備將無法相互通信。 因此,除了圍繞特定架構構建的特定網絡之外,很少有網絡會運行,而且我們所知道的互聯網將不存在。 對於通信,幾乎所有網絡終端用戶都依賴於協議。

該術語涉及 VPN.

安全挑戰

密碼評估器,也稱為安全挑戰,是密碼管理器的一項集成功能,可分析每個密碼的強度並列出那些被認為容易破譯的密碼。 評估器最常使用顏色(範圍從紅色和橙色到黃色和綠色)或百分比來指示密碼的強度,如果發現密碼較弱,它會自動提示您將其調整為更強的密碼。

該術語涉及 密碼管理器.

安全令牌

安全令牌是一種真實或虛擬的物品,允許個人使用雙因素身份驗證 (2FA) 在用戶登錄中確認其身份。 它通常用作物理訪問的一種身份驗證或作為獲得對計算機系統的訪問權的一種方式。 令牌可以是顯示或包含有關個人的身份驗證信息的對像或卡片。

標準密碼可以用安全令牌代替,或者可以與它們一起使用。 它們最常用於獲取對計算機網絡的訪問權限,但它們也可用於保護對設施的物理訪問並用作數字簽名。

該術語涉及 密碼管理器.

服務器

服務器是一個程序或硬件,它為另一個程序及其用戶(通常標識為客戶端)提供功能。 服務器程序在其上執行的硬件通常稱為數據中心中的服務器。 該設備可以是專用服務器,也可以用於其他用途

用戶/服務器編程模型中的服務器程序預期並滿足來自可能在相同或不同設備上運行的客戶端程序的命令。 計算機應用程序既可以充當用戶又可以充當服務器,從其他應用程序接收服務訂單。

該術語涉及 VPN 雲存儲.

軟體

一組用於操作計算機和執行特定過程的規則、信息或程序稱為軟件。 軟件是在設備上運行的應用程序、文件和程序的統稱。 它類似於設備的可變部分。

該術語涉及 VPN 雲存儲.

軟件即服務(SaaS)

SaaS(軟件即服務)是一種軟件分發方法,其中云提供商託管應用程序並使最終用戶可以通過互聯網訪問它們。 獨立軟件提供商可以與第三方雲服務提供商簽訂協議,以這種方式託管應用程序。 對於較大的公司,例如 微軟,雲提供商 也可能是軟件提供商。

SaaS 是三種主要的雲計算類型之一,與 IaaS 和 PaaS 並駕齊驅。 與 IaaS 和 PaaS 不同,SaaS 產品廣泛面向 B2B 和 B2C 客戶銷售。

該術語涉及 雲存儲.

木馬

特洛伊木馬是一種下載並安裝在計算機上的程序,看似無害但實際上是惡意的。 計算機設置和可疑活動的潛在更改,即使在計算機應該無法運行的情況下,也是存在特洛伊木馬程序的明顯跡象。

特洛伊木馬通常隱藏在無害的電子郵件附件或免費下載中。 如果用戶單擊電子郵件附件或下載免費程序,其中包含的惡意軟件將轉發到用戶的設備。 一旦到達那裡,惡意軟件就可以執行黑客為其編程的任何任務。

該術語涉及 殺毒軟件.

兩因素驗證(2FA)

雙重身份驗證是一種安全程序,其中用戶必須提供兩個不同的身份驗證因素才能進行身份驗證。

雙因素身份驗證 與單因素身份驗證方法相比,增加了額外的保護級別,在單因素身份驗證方法中,用戶必須提供一個因素,通常是密碼。 雙因素身份驗證模型取決於用戶輸入密碼作為第一個因素和第二個不同的因素,通常是安全令牌或生物識別因素。

該術語涉及 密碼管理器.

URL(統一資源定位符)

URL 是可用於在 Internet 上查找資源的唯一標識符。 它也稱為網址。 URL 由幾個部分組成,例如協議和域名,它們告訴瀏覽器如何以及在哪裡找到資源。

URL 的第一部分指定將用作主要訪問範圍的協議。 第二部分指定資源的 IP 地址或域以及可能的子域。

該術語涉及 殺毒軟件 VPN.

病毒

計算機病毒是一種惡意代碼,它通過將自身複製到另一個程序、計算機引導扇區或文件來重新創建自己,並改變計算機的運行方式。 經過一點點的人為參與,病毒會在系統之間傳播。 病毒通過在受感染設備上製作自己的文件、將自己添加到合法程序、攻擊設備啟動或污染用戶文件來傳播。

每當用戶訪問電子郵件附件、運行可執行文件、訪問 Internet 網站或查看受污染的網站廣告時,都可能傳播病毒。 它也可以通過受污染的可移動存儲設備傳輸,例如 USB 驅動器。

該術語涉及 殺毒軟件.

VPN(虛擬專用網絡)

A 虛擬專用網(VPN) 是一種建立安全的編碼在線連接的服務。 互聯網用戶可以使用 VPN 來增加他們的 在線隱私和匿名,以及繞過基於地理的限制和審查。 從本質上講,VPN 將專用網絡延伸到公共網絡上,允許用戶通過網絡安全地交換信息。

VPN 可用於隱藏個人的瀏覽器歷史記錄、IP 地址和位置、互聯網活動或他們正在使用的設備。 同一網絡上的任何人都看不到 VPN 用戶的行為。 因此,VPN 已成為保護在線隱私的必備工具。

該術語與 VPN 相關。

蠕蟲

蠕蟲是一種作為獨立應用程序運行的惡意軟件,可以在設備之間移動和復制自身。 

蠕蟲與其他類型的惡意軟件的區別在於它們能夠自主執行,而無需使用主機上的主機文件。

該術語涉及 殺毒軟件.

零日攻擊

零日漏洞是負責修復或以其他方式糾正缺陷的一方或多方不知道的軟件、硬件或固件中的弱點。 

零日概念可以指弱點本身,也可以指從發現弱點到第一次攻擊之間的零日攻擊。 一旦向公眾揭示了零日弱點,它就會被稱為 n 天或一天的弱點。

該術語涉及 殺毒軟件.

馬蒂亞斯·阿爾格倫 (Mathias Ahlgren) 是 Website Rating,領導一支由編輯和作家組成的全球團隊。他擁有資訊科學和管理碩士學位。在大學期間獲得早期網頁開發經驗後,他的職業生涯轉向了 SEO。在 SEO、數位行銷和網頁開發領域擁有超過 15 年的經驗。他的重點還包括網站安全,網路安全證書證明了這一點。這種多元化的專業知識鞏固了他在 Website Rating.

「WSR 團隊」是由專門從事技術、網路安全、數位行銷和網路開發的專家編輯和作家組成的集體團體。他們對數位領域充滿熱情,創作出經過深入研究、富有洞察力且易於理解的內容。他們對準確性和清晰度的承諾使得 Website Rating 在動態數位世界中獲取資訊的值得信賴的資源。

隨時了解情況! 加入我們的時事通訊
立即訂閱並免費訪問僅限訂閱者的指南、工具和資源。
您可以隨時取消訂閱。 您的數據是安全的。
隨時了解情況! 加入我們的時事通訊
立即訂閱並免費訪問僅限訂閱者的指南、工具和資源。
您可以隨時取消訂閱。 您的數據是安全的。
隨時了解情況! 加入我們的時事通訊!
立即訂閱並免費訪問僅限訂閱者的指南、工具和資源。
保持最新狀態! 加入我們的時事通訊
您可以隨時取消訂閱。 您的數據是安全的。
我的公司
保持最新狀態! 加入我們的時事通訊
🙌 您(幾乎)已訂閱!
前往您的電子郵件收件箱,然後打開我發送給您的電子郵件以確認您的電子郵件地址。
我的公司
您已訂閱!
感謝您的訂閱。 我們每週一都會發送包含有洞察力數據的時事通訊。
分享給...