【網路安全入門必看】防守篇專業術語之軟硬體!

　　眾所周知，網路安全涉及的知識面比較廣泛、理論知識繁多，而且有很多的專業性術語;如果我們想要學習好網路安全，就需要投入很多的時間和精力來學習。當然，想要學好網路安全，我們就必須瞭解網路安全的專業術語，那麼你對網路安全的專業術語知多少呢?本篇文章為大家總結了一些防守篇-軟硬體的專業術語，希望對你們有用。

　　加密機：主機加密裝置，加密機和主機之間使用TCP/IP協議通訊，所以加密機對主機的型別和主機作業系統無任何特殊的要求。

　　CA證書：為實現雙方安全通訊提供了電子認證。在因特網、公司內部網或外部網中，使用數字證書實現身份識別和電子資訊加密。

　　SSL證書：SSL證書是數字證書的一種，類似於駕駛證、護照或營業執照的電子副本。因為配置在伺服器上，也稱為SSL伺服器證書。

　　IDS：入侵檢測系統，用於在駭客發起進攻或是發起進攻之前檢測到攻擊，並加以攔截。IDS是不同於防火牆，防火牆只能遮蔽入侵，而IDS卻可以在入侵發生以前，透過一些資訊來檢測到即將發生的攻擊或是入侵併作出反應。

　　IPS：全稱為Intrusion-Prevention System，即入侵防禦系統，目的在於及時識別攻擊程式或有害程式碼及其克隆和變種，採取預防措施，先期阻止入侵，防患於未然。

　　防毒軟體：也稱反病毒軟體或防毒軟體，是用於消除電腦病毒和惡意軟體等計算機威脅的一類軟體。

　　反病毒引擎：通俗理解就是一套判斷特定程式行為是否為病毒程式的技術機制。

　　老三樣：指IDS、防火牆和反病毒三樣歷史最悠久的安全產品。

　　告警：指網路安全裝置對攻擊行為產生的警報。

　　誤報：也稱為無效告警，通常指告警錯誤，即把合法行為判斷成非法行為而產生告警。

　　NAC：全稱Network Access Control，即網路准入控制，其宗旨是防止病毒和蠕蟲等新興駭客技術對企業安全造成危害。藉助NAC，客戶可以只允許合法的、值得信任的終端裝置接入網路，而不允許其它裝置接入。

　　漏掃：即漏洞掃描，指基於漏洞資料庫，透過掃描等手段對指定的遠端或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測行為。

　　UTM：即Unified Threat Management，中文名為統一威脅管理，最早由IDC於2014年提出，即將不同裝置的安全能力，集中在同一閘道器上，實現統一管理和運維。

　　網閘：網閘是使用帶有多種控制功能的固態開關讀寫介質，連線兩個獨立主機系統的資訊保安裝置。由於兩個獨立的主機系統透過網閘進行隔離，只有以資料檔案形式進行的無協議擺渡。

　　堡壘機：運用各種技術手段監控和記錄運維人員對網路內的伺服器、網路裝置、安全裝置、資料庫等裝置的操作行為，以便集中報警、及時處理及審計定責。