安全术语表2025 - 网络安全定义

涵盖AI威胁、无密码身份验证、后量子密码学和2025年最新安全趋势的全面网络安全定义。已更新验证统计数据和专家来源。

📊 2025年关键网络安全统计

45%

供应链攻击

到2025年组织将遭受供应链攻击（Gartner预测 - 比2021年增长3倍）

75%

通行密钥认知度

消费者对通行密钥的认知度在2025年达到75%（FIDO联盟报告）

38%

影子AI使用

员工使用未经授权的AI工具处理敏感公司数据（IBM研究，2025年4月）

$2.73M

勒索软件恢复

2025年勒索软件攻击恢复的平均成本

91%

AI攻击预测

安全专家预期AI驱动的攻击在这个十年将激增

🤖 AI与机器学习安全

AI驱动攻击: 利用人工智能创建令人信服的钓鱼邮件、深度伪造内容和自适应恶意软件，能够绕过传统安全措施的复杂网络攻击。
相关工具： 安全最佳实践
深度伪造: AI生成的逼真虚假图像、视频和音频，用于身份冒充诈骗和社会工程攻击。
相关工具： 安全最佳实践
自主恶意软件: 可以根据目标环境实时修改其行为的自适应恶意软件。
相关工具： 漏洞响应指南

🔐 无密码身份验证

FIDO身份验证: 快速身份在线标准，使用存储在用户设备上的加密密钥实现无密码身份验证。
相关工具： 密码生成器 | 2FA设置
WebAuthn: W3C网络标准，使用公钥密码学实现强身份验证，支持生物识别、安全密钥和平台验证器。
FIDO2: FIDO联盟的最新标准，结合WebAuthn和CTAP协议。2025年超过95%的iOS和Android设备支持通行密钥。

🅰️ A-D

高级持续威胁（APT）: 入侵者获得网络访问权限并在较长时间内保持未被发现的长期定向网络攻击。
相关工具： 漏洞响应指南
身份验证: 验证用户、设备或系统身份的过程。
相关工具： 2FA指南 | 密码生成器
授权: 在身份验证完成后，授予或拒绝对特定资源或操作的访问权限的过程。
密码学: 通过将信息转换为不可读格式来保护信息的实践，只有经过授权的各方才能解码。
数据泄露: 敏感、受保护或机密数据被未经授权的个人访问、披露或窃取的事件。
相关工具： 漏洞响应指南

🅴 E-H

加密: 使用数学算法和加密密钥将可读数据转换为不可读格式以保护信息免受未经授权访问的过程。
端到端加密 (E2EE): 一种通信系统，只有通信双方才能读取消息。
防火墙: 基于预定安全规则监控和控制传入和传出网络流量的网络安全设备。

🅼 M-P

恶意软件: 设计用于损坏、破坏或获得对计算机系统未经授权访问的恶意软件。
多因素身份验证 (MFA): 要求用户提供两个或更多验证因素以获得对账户访问权限的安全方法。
相关工具： 完整2FA指南 | 安全最佳实践
网络钓鱼: 通过伪装成可信实体在电子通信中获取敏感信息的欺诈尝试。

🅰️ Q-T

勒索软件: 加密受害者文件并要求支付赎金以获取解密密钥的恶意软件。
勒索软件即服务 (RaaS): 勒索软件的演进，网络犯罪团体为联盟提供易于使用的工具包。2025年平均恢复成本达到273万美元。
相关工具： 漏洞响应指南
社会工程学: 对人进行心理操纵以泄露机密信息或执行危害安全的行为。
网络分段: 将网络划分为较小子网络的做法，通过限制段间访问来提高安全性、性能和可管理性。
渗透测试: 由安全专业人员进行的模拟网络攻击，用于评估系统安全性并识别漏洞。
隔离: 隔离可疑恶意文件、电子邮件或网络流量，以防止它们在分析期间造成损害。
风险评估: 识别、分析和评估安全风险的过程，以确定其潜在影响和发生可能性。
鱼叉式钓鱼: 针对特定个人或组织的定向钓鱼攻击，通常使用个人信息来显得更可信。
SQL注入: 利用Web应用程序漏洞来操纵或访问数据库信息的代码注入技术。
威胁情报: 基于证据的关于现有或新兴威胁的知识，帮助组织做出明智的安全决策。

⛓️ 供应链安全

软件材料清单(SBOM): 应用程序中使用的软件组件和依赖项的详细清单。美国政府现在要求供应商提供SBOM，以提高软件供应链的透明度和问责制。
供应链投毒: 在开发或分发过程中向合法软件注入恶意代码。ReversingLabs检测到2020年至2023年间，通过开源包存储库传播的威胁增加了1300%。
第三方风险: 通过供应商、供应商和业务合作伙伴引入的安全漏洞。
相关工具: 漏洞响应 | 安全指南

📱 物联网和5G安全

物联网安全: 物联网设备的保护措施。物联网市场预计2025年将达到770亿美元，许多设备缺乏足够的安全功能。
5G安全风险: 影响工业控制系统和实时应用的5G网络安全漏洞。这些包括增加的攻击面、网络切片漏洞和边缘计算安全挑战。
设备身份管理: 在整个生命周期中唯一识别、认证和管理物联网设备的系统。对于在大规模物联网部署中维护安全至关重要。
边缘计算安全: 位于网络边缘、更接近物联网设备和用户的计算资源的安全考虑。包括保护边缘节点、数据处理和通信。

🔍 事件响应与取证

网络威胁情报: 用于明智安全决策的基于证据的威胁知识。对于识别新的对手技术和保持领先于新兴威胁至关重要。
相关工具: 漏洞响应指南
数字取证: 调查数字设备和数据以重建网络事件和收集法律证据的科学过程。对于理解攻击方法和支持法律程序至关重要。
安全编排: 安全工具和流程的自动化协调。SOC自动化有助于管理不断增长的警报量并改善安全事件的响应时间。
威胁狩猎: 通过网络和数据集主动搜索以检测逃避现有安全解决方案的高级威胁的安全实践。

🛡️ 零信任与现代架构

零信任架构: 要求对每个试图访问网络资源的用户和设备进行验证的安全模型，无论其位置如何。随着网络威胁变得更加复杂，攻击面随着远程工作和物联网设备而扩大，这种方法至关重要。
身份结构: 产品无关的集成身份工具和服务集，构成身份优先安全策略的重要组成部分。正确实施时，为管理多云环境的安全专业人员提供缓解。
SASE (安全访问服务边缘): 云原生安全架构，将网络安全功能与边缘WAN功能相结合，无论用户位置如何都提供安全访问。
XDR (扩展检测和响应): 集成安全平台，跨多个安全层提供全面的威胁检测和响应，提高可见性并减少响应时间。
微分段: 在数据中心和云环境中创建安全区域的网络安全技术，以隔离工作负载并在发生违规时限制横向移动。

🅿️ U-Z

虚拟专用网络 (VPN): 设备与网络之间通过互联网的安全连接，加密数据并隐藏用户IP地址。
漏洞: 系统、应用程序或网络中可能被攻击者利用以获得未经授权访问的弱点。
零信任: 要求对每个试图访问网络资源的用户和设备进行验证的安全模型，无论其位置如何。
用户访问控制(UAC): 通过提示权限或管理员凭据来帮助防止对操作系统进行未经授权更改的安全功能。
虚拟专用网络(VPN): 设备与网络之间通过互联网的安全连接，加密数据并隐藏用户的IP地址。
漏洞: 系统、应用程序或网络中可能被攻击者利用以获得未经授权访问或造成损害的弱点。
捕鲸攻击: 专门针对高级别个人(如高管或政府官员)的定向钓鱼攻击。
零日漏洞: 供应商未知且没有可用补丁的软件漏洞，由于没有防御措施而特别危险。

🔢 数字和符号

2FA（双因素身份验证）: 要求用户提供两个不同身份验证因素来验证身份的安全过程。
相关工具： 2FA设置指南
51秒: 2025年记录的最快电子犯罪突破时间。

📝 常见安全缩略词

A-M

AES：高级加密标准
APT：高级持续威胁
FIDO：快速在线身份认证
MFA：多因素身份验证

N-Z

PKI：公钥基础设施
VPN：虚拟专用网络
XDR：扩展检测和响应

🤖 人工智能与机器学习安全

AI驱动攻击: 利用人工智能创建令人信服的钓鱼邮件、深度伪造和自适应恶意软件的复杂网络攻击，能够逃避传统安全措施。国家级行为者和网络犯罪分子越来越多地使用AI来制造高度复杂的攻击活动。
相关工具： 安全最佳实践
深度伪造: AI生成的逼真虚假图像、视频和音频，用于身份冒充诈骗和社会工程攻击。这些技术使犯罪分子能够创建令人信服的虚假通信，冒充可信任的个人或组织。
相关工具： 安全最佳实践
自主恶意软件: 能够基于目标环境实时修改其行为的自适应恶意软件。91%的安全专家预计AI驱动的攻击将在这个十年激增，使自主恶意软件成为关键的新兴威胁。
相关工具： 违规响应指南
模型中毒: 攻击者将恶意数据注入AI训练数据集以破坏模型完整性和行为的攻击方法，可能导致错误分类或系统故障。
提示注入: 攻击者操纵AI系统输入以提取敏感信息或在大型语言模型和聊天机器人中引起意外行为的安全漏洞。
生成式AI数据泄露: 通过生成式AI工具意外暴露敏感信息。研究显示，2024年输入AI工具的数据中27.4%被认为是敏感的，创造了重大的隐私和安全风险。

🔐 无密码认证

FIDO认证: 快速身份在线标准，使用存储在用户设备上的加密密钥实现无密码认证。谷歌报告超过8亿个账户支持通行密钥，比传统密码快50%的登录速度。
相关工具： 密码生成器 | 2FA设置
WebAuthn: W3C网络标准，使用公钥加密技术实现强认证，支持生物识别、安全密钥和平台认证器以提供安全的无密码登录体验。
FIDO2: 最新的FIDO联盟标准，结合WebAuthn和CTAP协议。2025年超过95%的iOS和Android设备支持通行密钥，实现广泛的无密码采用。
无密码认证: 通过生物识别、设备证书或加密密钥消除传统密码的认证方法。50%的美国企业已采用某种形式的无密码认证，与标准基于密码的系统相比节省近200万美元。
相关工具： 密码管理器 | 最佳实践
生物识别欺骗: 使用虚假指纹、照片或合成生物识别数据欺骗生物识别认证系统的技术。随着生物识别采用的增长，了解这些攻击向量变得至关重要。
平台认证器: 设备中内置的认证功能（如Touch ID、Face ID、Windows Hello），可用于FIDO认证而无需外部安全密钥。

🔢 数字与符号

2FA（双因素认证）: 要求用户提供两个不同认证因素来验证身份的安全流程。
相关工具： 2FA设置指南
3DES（三重数据加密标准）: 对每个数据块应用DES加密算法三次的对称加密算法。
404错误: 指示在服务器上找不到所请求网页的HTTP状态代码。
51秒: 2025年记录的最快电子犯罪突破时间，显示攻击者在受损网络中横向移动的速度。

🛡️ 零信任与现代架构

零信任架构: 要求验证每个尝试访问网络资源的用户和设备的安全模型，无论其位置如何。随着网络威胁变得更加复杂，攻击面随着远程工作和物联网设备扩展，这种方法至关重要。
身份织网: 产品无关的集成身份工具和服务集，构成身份优先安全策略的重要组成部分。正确实施时，为管理多云环境的安全专业人员提供缓解。
SASE（安全访问服务边缘）: 将网络安全功能与边缘WAN能力相结合的云原生安全架构，无论用户位置如何都提供安全访问。
XDR（扩展检测和响应）: 集成安全平台，跨多个安全层提供整体威胁检测和响应，改善可见性并减少响应时间。
微分段: 在数据中心和云环境中创建安全区域的网络安全技术，隔离工作负载并在发生违规时限制横向移动。

🔍 事件响应与取证

网络威胁情报: 用于明智安全决策的基于证据的威胁知识。对于识别新的对手战术和领先新兴威胁至关重要。
相关工具： 违规响应指南
数字取证: 调查数字设备和数据以重构网络事件并收集法律证据的科学过程。对于理解攻击方法和支持法律程序至关重要。
安全编排: 安全工具和流程的自动化协调。SOC自动化有助于管理日益增长的警报量并改善安全事件的响应时间。
威胁狩猎: 主动搜索网络和数据集以检测规避现有安全解决方案的高级威胁的安全实践。

📚 相关安全指南

安全最佳实践

学习2025年基本安全实践

2FA设置指南

两步验证逐步设置

密码管理器

比较2025年最佳密码管理器