驾驭网络安全的语言就像试图赢得与你爱的人的争论. 你必须心胸开阔,心地善良,有责任心. 如果你一开始就认为自己是对的,你是不可能赢的. 你必须了解自从你上次参与这个话题以来,什么发生了变化——并接受你可能发生的变化 ... 过时的.
我之所以知道这一点,是因为几年前我开始做一件徒劳的事情——编写一本网络安全术语词典. 这在当时看来是个好主意. 我只想涵盖最常用的术语,而且我已经从我的第一本书(网络安全初学者指南). 编写一本字典要额外做多少工作?
我的字典已经出到第五版了, 我觉得有必要分享一些最有价值的见解,比如是什么推动了持续的变化,以及了解哪些是你不需要学习的,哪些是你不需要学习的.
技巧1:双重便利贴方法
我喜欢不断学习, 但我不喜欢学习某人为一次会议发明的术语或首字母缩略词,或者只在他的会议上使用, 她或他们的组织. 这是因为我的大脑空间有限.
年前, 我遇到了一个愿意接电话的人, 告诉打电话的人他会“马上处理”,在一张黄色便利贴上草草写个便条,然后把它贴在一堆便签上. 然后他会把它留在那里.
我问他:“我以为你马上就要开始了?”
他说:“我会的……如果他再打来,我就把它移到我的第二堆笔记上。. 这些都是我付诸行动的.”
我很快指出没有第二堆笔记.
对,他总是立即采取行动.
他告诉我:“我学到的一件事是,大约90%的便利贴都没能堆到第二堆.”
尽管在我职业生涯的大部分时间里,我都没有使用过这种方法, 我承认我确实用它来指代网络安全术语. 在我研究并将其添加到我的知识库之前,我必须遇到几次新术语.
技巧2:运用你的直觉
如果你用这个词 黑名单 在任何有关网络安全的公开演讲中,你都会听到细微但明显的喘息. 人们可能理解你,但这是一个包容的时代,这个词已经被取代了. 起初,它被这个词所取代 过滤清单.
首先要注意的是,在一段时间内,人们仍然需要知道这个过时的术语是什么意思——因为2018年之前写的任何文本都可能包含这个传统术语.
我是包容性的忠实粉丝,但第二件要注意的是 过滤清单 现在也被这个词取代了吗 dis白名单. 为什么? 因为过滤清单有一个反义词,现在叫做an 白名单 也有一个不包容的前任.
直觉从何而来? 简单的. 你只需要问问自己,这个词是否包含一个潜在的分裂或非包容性的词,比如“男人”.”
你可能认为这没什么大不了的,但如果你想向国际观众展示或写一些经得起时间考验的东西,请相信我, 这是一件重要的事情,知道并去做.
技巧3:识别临时术语
不幸的是, 我不允许在ISACA条款中发誓, 但我要说的是,我非常不喜欢转瞬即逝的术语——尤其是那些由研究机构创造的术语. 也就是说,他们是有目的的(通常是有寿命的).
一个很好的例子就是术语 FWaaS (Firewall-as-a-Service). 对于FWaaS:
我曾经有一个 防火墙. 然后我不得不学习 先进的防火墙, 网络网关 然后 安全的web网关 ——但现在数据无处不在,而安全现在是人们谈论最多的话题 FWaaS ——为什么?? 因为对于大多数组织来说, 安全边界已经从内部管理的网络扩展到包括一系列复杂的外部和云位置. FWaaS仍然是一个防火墙, 但它是一个你可以放置在任何地方,或者几乎任何地方,或者至少比传统防火墙更多的地方. 然而, FWaaS 由于“即服务”组件,也感觉像是一个过渡术语. 此外,FWaaS不是指租用的软件防火墙吗?
我们需要了解这些术语,因为它们可能在许多年里都很重要, 但我的经验是,它们中的大多数都消失了,因为它们被一个感觉100%正确的术语所取代.
总之
我希望这能帮助你了解哪些网络安全术语需要学习,哪些可以停放. 这些都是我多年来更新网络安全术语词典时得出的见解. 他们帮我找出了哪些术语是:
- 新的和真正有用的,它推动了网络安全学科.
- 随着主题的成熟,过渡性和可能会被取代.
or - 在会议、组织或营销活动中使用的无用的缩写词.
与此同时, 我希望我能让第五版的新版词典至少再过三年.
网络安全到英语5th 版 现在可用.
