信息安全 (Information Security):
保护信息的机密性、完整性和可用性,防止未经授权的访问、修改和破坏。
网络安全 (Cybersecurity):
专注于保护网络和连接设备免受攻击、破坏和未经授权的访问。
机密性 (Confidentiality):
确保数据只被授权的个人或系统访问,防止泄漏。
完整性 (Integrity):
确保数据未被篡改、损坏,且保持其准确性和一致性。
可用性 (Availability):
确保合法用户在需要时能够访问信息或系统。
威胁 (Threat):
可能对系统或信息造成损害的潜在危险。
漏洞 (Vulnerability):
系统中的弱点,攻击者可以利用其进行攻击。
风险 (Risk):
威胁利用漏洞成功造成损害的可能性和后果。
攻击面 (Attack Surface):
系统中所有可能被攻击的入口点的总和。
社会工程学 (Social Engineering):
利用心理操纵欺骗目标泄露机密信息的非技术性攻击方式。
DDoS 攻击 (Distributed Denial-of-Service Attack):
使用多个设备同时向目标系统发送请求以导致系统瘫痪。
COM port (通信端口):
计算机与外部设备通信的接口。
CIX 服务提供者 (Computer Name):
计算机在网络中的名称。
crack:
破解密码或安全措施。
cryptanalysis:
密码分析,研究如何破解加密信息。
DLC (Data link Control):
数据链路控制,一种在数据链路层上控制数据传输的协议。
decryption:
解密过程,将加密信息转换回原始形式。
database:
数据库,用于存储和管理数据。
default route:
缺省路由,网络中数据包默认的传输路径。
这些词汇涵盖了网络安全的基本概念、攻击类型、安全措施及相关技术。在考研准备过程中,建议深入理解这些词汇的含义和应用,以便能够更好地应对相关的考试和挑战。