计算机必背单词——网络和安全

CSDN 2024-06-28 13:07:04 阅读 57

这些都是我认为程序员需要掌握的单词,就算有些英文你不熟悉,但是对应的中文至少了解什么意思。

看完这个系列,希望你第一能认识更多单词,第二是拓宽自己的知识面,哪个概念不懂就自己去主动了解。

 计算机网络和安全是计算机学科中的两个非常关键的领域。以下是与这些领域相关的词汇

网络基础:

Network: 网络

Protocol: 协议

Internet Protocol (IP): 互联网协议

Transmission Control Protocol (TCP): 传输控制协议

User Datagram Protocol (UDP): 用户数据报协议

Hypertext Transfer Protocol (HTTP): 超文本传输协议

File Transfer Protocol (FTP): 文件传输协议

Secure Shell (SSH): 安全外壳协议

Domain Name System (DNS): 域名系统

Router: 路由器

Switch: 交换机

Gateway: 网关

Modem: 调制解调器

Internet Service Provider (ISP): 互联网服务提供商

LAN (Local Area Network): 局域网

WAN (Wide Area Network): 广域网

MAN (Metropolitan Area Network): 城域网

Wi-Fi: 无线网络

Ethernet: 以太网

MAC Address: MAC地址

IP Address: IP地址

Subnet Mask: 子网掩码

Network Interface Card (NIC): 网络接口卡

Bandwidth: 带宽

Latency: 延迟

Packet: 数据包

Firewall: 防火墙

NAT (Network Address Translation): 网络地址转换

VPN (Virtual Private Network): 虚拟私人网络

Proxy Server: 代理服务器

网络安全:

Cryptography: 密码学

Encryption: 加密

Decryption: 解密

Symmetric Encryption: 对称加密

Asymmetric Encryption: 非对称加密

Public Key: 公钥

Private Key: 私钥

TLS (Transport Layer Security): 传输层安全

SSL (Secure Sockets Layer): 安全套接层

Digital Certificate: 数字证书

Certificate Authority (CA): 证书颁发机构

Authentication: 认证

Authorization: 授权

Access Control: 访问控制

Security Policy: 安全策略

Intrusion Detection System (IDS): 入侵检测系统

Intrusion Prevention System (IPS): 入侵预防系统

Antivirus: 杀毒软件

Malware: 恶意软件

Virus: 病毒

Worm: 蠕虫

Trojan Horse: 木马

Spyware: 间谍软件

Adware: 广告软件

Ransomware: 勒索软件

Phishing: 网络钓鱼

DDoS Attack (Distributed Denial of Service): 分布式拒绝服务攻击

Brute Force Attack: 暴力破解攻击

Exploit: 漏洞利用

Patch: 补丁

Security Audit: 安全审计

Penetration Testing: 渗透测试

Zero-Day Attack: 零日攻击

Cybersecurity: 网络安全

安全威胁与攻击类型:

Social Engineering: 社会工程学

Phishing: 钓鱼攻击

Spear Phishing: 鱼叉式钓鱼攻击

Whaling: 鲸鱼攻击(针对高级别个人的钓鱼攻击)

Man-in-the-Middle Attack (MitM): 中间人攻击

Drive-by Download: 驱动器下载攻击

Cross-Site Scripting (XSS): 跨站脚本攻击

Cross-Site Request Forgery (CSRF): 跨站请求伪造

SQL Injection: SQL注入

Remote Code Execution (RCE): 远程代码执行

Buffer Overflow: 缓冲区溢出

Session Hijacking: 会话劫持

Credential Stuffing: 凭据填充攻击

Rootkit: 根套件

Logic Bomb: 逻辑炸弹

Backdoor: 后门

Botnet: 僵尸网络

Ransomware: 勒索软件

Advanced Persistent Threat (APT): 高级持续性威胁

防御机制与工具:

Firewall: 防火墙

Antivirus Software: 杀毒软件

Anti-Spyware: 反间谍软件

Intrusion Detection System (IDS): 入侵检测系统

Intrusion Prevention System (IPS): 入侵预防系统

Security Information and Event Management (SIEM): 安全信息和事件管理

Unified Threat Management (UTM): 统一威胁管理

Data Loss Prevention (DLP): 数据丢失预防

Endpoint Detection and Response (EDR): 端点检测和响应

Network Access Control (NAC): 网络访问控制

Sandboxing: 沙箱技术

Virtual Private Network (VPN): 虚拟私人网络

Web Application Firewall (WAF): 网页应用防火墙

Encryption Tools: 加密工具

Multi-Factor Authentication (MFA): 多因素认证

Public Key Infrastructure (PKI): 公钥基础设施

安全标准与规范:

ISO/IEC 27001: 国际标准化组织的信息安全管理系统标准

NIST Cybersecurity Framework: 美国国家标准与技术研究院的网络安全框架

PCI DSS (Payment Card Industry Data Security Standard): 支付卡行业数据安全标准

HIPAA (Health Insurance Portability and Accountability Act): 健康保险流通与责任法案

GDPR (General Data Protection Regulation): 通用数据保护条例

Sarbanes-Oxley Act: 萨班斯-奥克斯利法案

FISMA (Federal Information Security Management Act): 联邦信息安全管理法案

加密技术:

Symmetric Encryption: 对称加密

Asymmetric Encryption: 非对称加密

Hash Function: 哈希函数

Digital Signature: 数字签名

Certificate Authority (CA): 证书颁发机构

Digital Certificate: 数字证书

Public Key Infrastructure (PKI): 公钥基础设施

SSL/TLS Certificates: 安全套接层/传输层安全协议证书

Encryption Algorithm: 加密算法

RSA (Rivest–Shamir–Adleman): 一种广泛使用的非对称加密算法

AES (Advanced Encryption Standard): 高级加密标准,一种对称加密算法

DES (Data Encryption Standard): 数据加密标准,被AES所替代

3DES (Triple Data Encryption Algorithm): 三重数据加密算法

ECC (Elliptic Curve Cryptography): 椭圆曲线密码学

Diffie-Hellman: 一种密钥交换协议

Message Digest: 消息摘要

SHA (Secure Hash Algorithm): 安全哈希算法

MD5 (Message-Digest Algorithm 5): 消息摘要算法5

Nonce: 一次性数字

Salt: 在密码学中,用于加密的随机数据

Cipher: 密码

Key Exchange: 密钥交换

Key Management: 密钥管理

Homomorphic Encryption: 同态加密

Quantum Cryptography: 量子密码学

合规性与法规:

Compliance: 合规性

Risk Assessment: 风险评估

Audit Trail: 审计追踪

Security Governance: 安全治理

Incident Response Plan: 事件响应计划

Data Breach Notification: 数据泄露通知

隐私保护:

Privacy: 隐私

Anonymization: 匿名化

Pseudonymization: 伪匿名化

Data Masking: 数据脱敏

Data Retention: 数据保留

Data Sovereignty: 数据主权

安全培训:

Security Awareness Training: 安全意识培训

Phishing Simulation: 钓鱼模拟

Security Best Practices: 安全最佳实践

User Behavior Analytics (UBA): 用户行为分析

这些术语覆盖了加密技术的多个方面,从基本的加密和哈希算法到复杂的安全系统和合规性要求。了解这些概念对于实现有效的网络安全策略至关重要。



声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。