为了帮助计算机科学和编程领域的从业者更好地理解相关知识,我们整理了一份详细的术语清单。这些术语涵盖了网络基础、网络安全、加密技术、合规性与法规等多个方面。
网络基础
-
Network (网络)
- 定义:由多个计算机和其他设备互联组成的系统,旨在共享资源和信息。
-
Protocol (协议)
- 定义:计算机网络中的通信规则,规定了数据传输的格式、顺序和错误处理等。
-
Internet Protocol (IP) 互联网协议
- 定义:负责在网络中发送数据包的协议,每个设备都有唯一的IP地址。
-
Transmission Control Protocol (TCP) 传输控制协议
- 定义:提供可靠、面向连接的数据传输服务的协议。
-
User Datagram Protocol (UDP) 用户数据报协议
- 定义:提供无连接的、不可靠的数据传输服务的协议。
-
Hypertext Transfer Protocol (HTTP) 超文本传输协议
- 定义:用于在万维网上传输超文本的协议。
-
File Transfer Protocol (FTP) 文件传输协议
- 定义:用于在网络上进行文件传输的协议。
-
Secure Shell (SSH) 安全外壳协议
- 定义:用于安全登录和其他安全网络服务的协议。
-
Domain Name System (DNS) 域名系统
- 定义:将域名转换为IP地址的系统。
-
Router (路由器)
- 定义:用于连接不同网络并转发数据包的设备。
-
Switch (交换机)
- 定义:在局域网中连接设备并转发数据包的设备。
-
Gateway (网关)
- 定义:连接不同网络并处理不同网络协议的设备。
-
Modem (调制解调器)
- 定义:将数字信号和模拟信号相互转换的设备。
-
Internet Service Provider (ISP) 互联网服务提供商
- 定义:提供互联网接入服务的公司。
-
LAN (Local Area Network) 局域网
- 定义:覆盖较小地理范围的网络,如家庭、办公室。
-
WAN (Wide Area Network) 广域网
- 定义:覆盖较大地理范围的网络,如城市、国家。
-
MAN (Metropolitan Area Network) 城域网
- 定义:覆盖城市范围的网络。
-
Wi-Fi 无线网络
- 定义:使用无线电波进行数据传输的局域网技术。
-
Ethernet 以太网
- 定义:广泛使用的局域网技术,基于电缆连接。
-
MAC Address MAC地址
- 定义:网络接口卡的唯一标识符。
-
IP Address IP地址
- 定义:设备在网络中的唯一标识符。
-
Subnet Mask 子网掩码
- 定义:用于区分网络部分和主机部分的IP地址位掩码。
-
Network Interface Card (NIC) 网络接口卡
- 定义:计算机连接到网络的硬件设备。
-
Bandwidth 带宽
- 定义:网络传输数据的能力,通常以比特每秒表示。
-
Latency 延迟
- 定义:数据从一个点传输到另一个点所需的时间。
-
Packet 数据包
- 定义:网络中传输的数据单位。
-
Firewall 防火墙
- 定义:用于监控和控制网络流量的安全系统。
-
NAT (Network Address Translation) 网络地址转换
- 定义:将私有IP地址转换为公共IP地址的技术。
-
VPN (Virtual Private Network) 虚拟私人网络
- 定义:通过公用网络建立的专用网络连接。
-
Proxy Server 代理服务器
- 定义:在客户端和服务器之间中继请求的服务器。
网络安全
-
Cryptography 密码学
- 定义:研究数据加密和解密的科学。
-
Encryption 加密
- 定义:将数据转换为不可读形式的方法。
-
Decryption 解密
- 定义:将加密数据恢复为可读形式的方法。
-
Symmetric Encryption 对称加密
- 定义:使用相同密钥进行加密和解密的方法。
-
Asymmetric Encryption 非对称加密
- 定义:使用一对公钥和私钥进行加密和解密的方法。
-
Public Key 公钥
- 定义:非对称加密中公开的密钥。
-
Private Key 私钥
- 定义:非对称加密中保密的密钥。
-
TLS (Transport Layer Security) 传输层安全
- 定义:用于在网络通信中提供安全性的协议。
-
SSL (Secure Sockets Layer) 安全套接层
- 定义:TLS的前身,用于在网络通信中提供安全性的协议。
-
Digital Certificate 数字证书
- 定义:证明公钥所有者身份的电子文档。
-
Certificate Authority (CA) 证书颁发机构
- 定义:颁发和管理数字证书的机构。
-
Authentication 认证
- 定义:验证用户身份的过程。
-
Authorization 授权
- 定义:授予用户访问资源权限的过程。
-
Access Control 访问控制
- 定义:管理用户对资源访问权限的方法。
-
Security Policy 安全策略
- 定义:组织制定的保护信息和资源的规则和流程。
-
Intrusion Detection System (IDS) 入侵检测系统
- 定义:监控网络活动并检测潜在入侵的系统。
-
Intrusion Prevention System (IPS) 入侵预防系统
- 定义:不仅检测还能阻止潜在入侵的系统。
-
Antivirus 杀毒软件
- 定义:检测和移除计算机病毒的软件。
-
Malware 恶意软件
- 定义:旨在破坏计算机系统的有害软件。
-
Virus 病毒
- 定义:能够自我复制并传播的恶意软件。
-
Worm 蠕虫
- 定义:能够自我复制并通过网络传播的恶意软件。
-
Trojan Horse 木马
- 定义:伪装成合法软件的恶意软件。
-
Spyware 间谍软件
- 定义:秘密收集用户信息的恶意软件。
-
Adware 广告软件
- 定义:自动显示广告的恶意软件。
-
Ransomware 勒索软件
- 定义:加密用户数据并要求赎金的恶意软件。
-
Phishing 网络钓鱼
- 定义:通过伪装成可信实体获取敏感信息的攻击。
-
DDoS Attack (Distributed Denial of Service) 分布式拒绝服务攻击
- 定义:通过大量请求使目标服务器瘫痪的攻击。
-
Brute Force Attack 暴力破解攻击
- 定义:通过尝试所有可能的组合破解密码的攻击。
-
Exploit 漏洞利用
- 定义:利用软件漏洞进行攻击的方法。
-
Patch 补丁
- 定义:用于修复软件漏洞的程序。
-
Security Audit 安全审计
- 定义:检查和评估系统安全性的过程。
-
Penetration Testing 渗透测试
- 定义:模拟攻击以测试系统安全性的方法。
-
Zero-Day Attack 零日攻击
- 定义:利用未公开漏洞进行的攻击。
-
Cybersecurity 网络安全
- 定义:保护计算机系统和网络免受攻击的实践。
安全威胁与攻击类型
-
Social Engineering 社会工程学
- 定义:通过操纵人来获取敏感信息的方法。
-
Phishing 钓鱼攻击
- 定义:通过伪装成可信实体获取敏感信息的攻击。
-
Spear Phishing 鱼叉式钓鱼攻击
- 定义:针对特定个人或组织的钓鱼攻击。
-
Whaling 鲸鱼攻击
- 定义:针对高级别个人的钓鱼攻击。
-
Man-in-the-Middle Attack (MitM) 中间人攻击
- 定义:攻击者在通信双方之间窃听或篡改数据的攻击。
-
Drive-by Download 驱动器下载攻击
- 定义:通过访问恶意网站自动下载恶意软件的攻击。
-
Cross-Site Scripting (XSS) 跨站脚本攻击
- 定义:通过注入恶意脚本在用户浏览器中执行的攻击。
-
Cross-Site Request Forgery (CSRF) 跨站请求伪造
- 定义:通过伪造用户请求执行未授权操作的攻击。
-
SQL Injection SQL注入
- 定义:通过插入恶意SQL代码攻击数据库的攻击。
-
Remote Code Execution (RCE) 远程代码执行
- 定义:在目标系统上远程执行代码的攻击。
-
Buffer Overflow 缓冲区溢出
- 定义:通过向缓冲区写入超出其容量的数据进行的攻击。
-
Session Hijacking 会话劫持
- 定义:通过窃取会话令牌接管用户会话的攻击。
-
Credential Stuffing 凭据填充攻击
- 定义:使用已泄露的凭据尝试登录多个服务的攻击。
-
Rootkit 根套件
- 定义:隐藏在系统中的恶意软件,用于保持持久访问。
-
Logic Bomb 逻辑炸弹
- 定义:在特定条件下触发的恶意代码。
-
Backdoor 后门
- 定义:允许攻击者绕过正常认证进入系统的隐藏入口。
-
Botnet 僵尸网络
- 定义:由被控制的计算机组成的网络,用于执行恶意任务。
-
Ransomware 勒索软件
- 定义:加密用户数据并要求赎金的恶意软件。
-
Advanced Persistent Threat (APT) 高级持续性威胁
- 定义:复杂且长期的网络攻击,通常由组织策划。
防御机制与工具
-
Firewall 防火墙
- 定义:用于监控和控制网络流量的安全系统。
-
Antivirus Software 杀毒软件
- 定义:检测和移除计算机病毒的软件。
-
Anti-Spyware 反间谍软件
- 定义:检测和移除间谍软件的软件。
-
Intrusion Detection System (IDS) 入侵检测系统
- 定义:监控网络活动并检测潜在入侵的系统。
-
Intrusion Prevention System (IPS) 入侵预防系统
- 定义:不仅检测还能阻止潜在入侵的系统。
-
Security Information and Event Management (SIEM) 安全信息和事件管理
- 定义:收集、分析和报告安全事件的系统。
-
Unified Threat Management (UTM) 统一威胁管理
- 定义:集成多种安全功能的设备。
-
Data Loss Prevention (DLP) 数据丢失预防
- 定义:防止敏感数据泄露的技术和策略。
-
Endpoint Detection and Response (EDR) 端点检测和响应
- 定义:监控和响应端点设备的威胁。
-
Network Access Control (NAC) 网络访问控制
- 定义:管理和控制设备访问网络的技术。
-
Sandboxing 沙箱技术
- 定义:在隔离环境中运行不可信程序以防止对系统的危害。
-
Virtual Private Network (VPN) 虚拟私人网络
- 定义:通过公用网络建立的专用网络连接。
-
Web Application Firewall (WAF) 网页应用防火墙
- 定义:保护网页应用免受攻击的防火墙。
-
Encryption Tools 加密工具
- 定义:用于加密和解密数据的软件工具。
-
Multi-Factor Authentication (MFA) 多因素认证
- 定义:通过多个验证步骤确认用户身份的机制。
-
Public Key Infrastructure (PKI) 公钥基础设施
- 定义:管理公钥和数字证书的系统。
安全标准与规范
-
ISO/IEC 27001
- 定义:国际标准化组织的信息安全管理系统标准。
-
NIST Cybersecurity Framework
- 定义:美国国家标准与技术研究院的网络安全框架。
-
PCI DSS (Payment Card Industry Data Security Standard) 支付卡行业数据安全标准
- 定义:保护支付卡信息的安全标准。
-
HIPAA (Health Insurance Portability and Accountability Act) 健康保险流通与责任法案
- 定义:保护医疗信息隐私的法律。
-
GDPR (General Data Protection Regulation) 通用数据保护条例
- 定义:欧盟的数据保护和隐私法规。
-
Sarbanes-Oxley Act 萨班斯-奥克斯利法案
- 定义:美国企业财务透明和报告的法规。
-
FISMA (Federal Information Security Management Act) 联邦信息安全管理法案
- 定义:美国联邦政府的信息安全管理法规。
加密技术
-
Symmetric Encryption 对称加密
- 定义:使用相同密钥进行加密和解密的方法。
-
Asymmetric Encryption 非对称加密
- 定义:使用一对公钥和私钥进行加密和解密的方法。
-
Hash Function 哈希函数
- 定义:将输入数据映射为固定长度输出的算法。
-
Digital Signature 数字签名
- 定义:用于验证数据真实性和完整性的加密算法。
-
Certificate Authority (CA) 证书颁发机构
- 定义:颁发和管理数字证书的机构。
-
Digital Certificate 数字证书
- 定义:证明公钥所有者身份的电子文档。
-
Public Key Infrastructure (PKI) 公钥基础设施
- 定义:管理公钥和数字证书的系统。
-
SSL/TLS Certificates 安全套接层/传输层安全协议证书
- 定义:用于保护网络通信安全的数字证书。
-
Encryption Algorithm 加密算法
- 定义:用于加密和解密数据的数学算法。
-
RSA (Rivest–Shamir–Adleman)
- 定义:一种广泛使用的非对称加密算法。
-
AES (Advanced Encryption Standard) 高级加密标准
- 定义:一种对称加密算法,广泛用于保护数据。
-
DES (Data Encryption Standard) 数据加密标准
- 定义:一种早期的对称加密算法,已被AES替代。
-
3DES (Triple Data Encryption Algorithm) 三重数据加密算法
- 定义:一种增强的DES加密算法,通过三次加密提高安全性。
-
ECC (Elliptic Curve Cryptography) 椭圆曲线密码学
- 定义:一种基于椭圆曲线数学的加密算法。
-
Diffie-Hellman
- 定义:一种密钥交换协议,用于安全地交换加密密钥。
-
Message Digest 消息摘要
- 定义:将输入数据映射为固定长度输出的算法,用于验证数据完整性。
-
SHA (Secure Hash Algorithm) 安全哈希算法
- 定义:一种广泛使用的哈希函数算法。
-
MD5 (Message-Digest Algorithm 5) 消息摘要算法5
- 定义:一种哈希函数算法,已被认为不安全。
-
Nonce 一次性数字
- 定义:用于加密过程中的随机或伪随机数。
-
Salt
- 定义:在密码学中用于加密的随机数据,增强密码安全性。
-
Cipher 密码
- 定义:加密和解密过程中的算法。
-
Key Exchange 密钥交换
- 定义:在加密通信中交换密钥的过程。
-
Key Management 密钥管理
- 定义:管理加密密钥的生成、存储、分发和销毁的过程。
-
Homomorphic Encryption 同态加密
- 定义:允许对加密数据进行计算而不解密数据的加密方法。
-
Quantum Cryptography 量子密码学
- 定义:基于量子力学原理的加密技术。
合规性与法规
-
Compliance 合规性
- 定义:遵守法律法规和标准的要求。
-
Risk Assessment 风险评估
- 定义:识别和评估潜在风险的过程。
-
Audit Trail 审计追踪
- 定义:记录系统活动的日志,用于安全审计。
-
Security Governance 安全治理
- 定义:管理和控制组织安全策略和流程的体系。
-
Incident Response Plan 事件响应计划
- 定义:处理和响应安全事件的计划。
-
Data Breach Notification 数据泄露通知
- 定义:在数据泄露事件发生后通知受影响方的要求。
隐私保护
-
Privacy 隐私
- 定义:保护个人信息免受未经授权访问的状态。
-
Anonymization 匿名化
- 定义:通过去除识别信息保护个人隐私的方法。
-
Pseudonymization 伪匿名化
- 定义:用假名替换真实身份信息以保护隐私的方法。
-
Data Masking 数据脱敏
- 定义:通过变更数据来保护敏感信息的技术。
-
Data Retention 数据保留
- 定义:根据法规和政策规定保存数据的时间长度。
-
Data Sovereignty 数据主权
- 定义:数据受其所在国家或地区法律保护的原则。
安全培训
-
Security Awareness Training 安全意识培训
- 定义:教育员工识别和应对安全威胁的培训。
-
Phishing Simulation 钓鱼模拟
- 定义:通过模拟钓鱼攻击提高员工防范意识的测试。
-
Security Best Practices 安全最佳实践
- 定义:被广泛接受和使用的安全措施和方法。
-
User Behavior Analytics (UBA) 用户行为分析
- 定义:通过分析用户行为检测异常活动的技术。