这些都是我认为程序员需要掌握的单词,就算有些英文你不熟悉,但是对应的中文至少了解什么意思。
看完这个系列,希望你第一能认识更多单词,第二是拓宽自己的知识面,哪个概念不懂就自己去主动了解。
计算机网络和安全是计算机学科中的两个非常关键的领域。以下是与这些领域相关的词汇
网络基础:
-
Network: 网络 -
Protocol: 协议 -
Internet Protocol (IP): 互联网协议 -
Transmission Control Protocol (TCP): 传输控制协议 -
User Datagram Protocol (UDP): 用户数据报协议 -
Hypertext Transfer Protocol (HTTP): 超文本传输协议 -
File Transfer Protocol (FTP): 文件传输协议 -
Secure Shell (SSH): 安全外壳协议 -
Domain Name System (DNS): 域名系统 -
Router: 路由器 -
Switch: 交换机 -
Gateway: 网关 -
Modem: 调制解调器 -
Internet Service Provider (ISP): 互联网服务提供商 -
LAN (Local Area Network): 局域网 -
WAN (Wide Area Network): 广域网 -
MAN (Metropolitan Area Network): 城域网 -
Wi-Fi: 无线网络 -
Ethernet: 以太网 -
MAC Address: MAC地址 -
IP Address: IP地址 -
Subnet Mask: 子网掩码 -
Network Interface Card (NIC): 网络接口卡 -
Bandwidth: 带宽 -
Latency: 延迟 -
Packet: 数据包 -
Firewall: 防火墙 -
NAT (Network Address Translation): 网络地址转换 -
VPN (Virtual Private Network): 虚拟私人网络 -
Proxy Server: 代理服务器
网络安全:
-
Cryptography: 密码学 -
Encryption: 加密 -
Decryption: 解密 -
Symmetric Encryption: 对称加密 -
Asymmetric Encryption: 非对称加密 -
Public Key: 公钥 -
Private Key: 私钥 -
TLS (Transport Layer Security): 传输层安全 -
SSL (Secure Sockets Layer): 安全套接层 -
Digital Certificate: 数字证书 -
Certificate Authority (CA): 证书颁发机构 -
Authentication: 认证 -
Authorization: 授权 -
Access Control: 访问控制 -
Security Policy: 安全策略 -
Intrusion Detection System (IDS): 入侵检测系统 -
Intrusion Prevention System (IPS): 入侵预防系统 -
Antivirus: 杀毒软件 -
Malware: 恶意软件 -
Virus: 病毒 -
Worm: 蠕虫 -
Trojan Horse: 木马 -
Spyware: 间谍软件 -
Adware: 广告软件 -
Ransomware: 勒索软件 -
Phishing: 网络钓鱼 -
DDoS Attack (Distributed Denial of Service): 分布式拒绝服务攻击 -
Brute Force Attack: 暴力破解攻击 -
Exploit: 漏洞利用 -
Patch: 补丁 -
Security Audit: 安全审计 -
Penetration Testing: 渗透测试 -
Zero-Day Attack: 零日攻击 -
Cybersecurity: 网络安全
安全威胁与攻击类型:
-
Social Engineering: 社会工程学 -
Phishing: 钓鱼攻击 -
Spear Phishing: 鱼叉式钓鱼攻击 -
Whaling: 鲸鱼攻击(针对高级别个人的钓鱼攻击) -
Man-in-the-Middle Attack (MitM): 中间人攻击 -
Drive-by Download: 驱动器下载攻击 -
Cross-Site Scripting (XSS): 跨站脚本攻击 -
Cross-Site Request Forgery (CSRF): 跨站请求伪造 -
SQL Injection: SQL注入 -
Remote Code Execution (RCE): 远程代码执行 -
Buffer Overflow: 缓冲区溢出 -
Session Hijacking: 会话劫持 -
Credential Stuffing: 凭据填充攻击 -
Rootkit: 根套件 -
Logic Bomb: 逻辑炸弹 -
Backdoor: 后门 -
Botnet: 僵尸网络 -
Ransomware: 勒索软件 -
Advanced Persistent Threat (APT): 高级持续性威胁
防御机制与工具:
-
Firewall: 防火墙 -
Antivirus Software: 杀毒软件 -
Anti-Spyware: 反间谍软件 -
Intrusion Detection System (IDS): 入侵检测系统 -
Intrusion Prevention System (IPS): 入侵预防系统 -
Security Information and Event Management (SIEM): 安全信息和事件管理 -
Unified Threat Management (UTM): 统一威胁管理 -
Data Loss Prevention (DLP): 数据丢失预防 -
Endpoint Detection and Response (EDR): 端点检测和响应 -
Network Access Control (NAC): 网络访问控制 -
Sandboxing: 沙箱技术 -
Virtual Private Network (VPN): 虚拟私人网络 -
Web Application Firewall (WAF): 网页应用防火墙 -
Encryption Tools: 加密工具 -
Multi-Factor Authentication (MFA): 多因素认证 -
Public Key Infrastructure (PKI): 公钥基础设施
安全标准与规范:
-
ISO/IEC 27001: 国际标准化组织的信息安全管理系统标准 -
NIST Cybersecurity Framework: 美国国家标准与技术研究院的网络安全框架 -
PCI DSS (Payment Card Industry Data Security Standard): 支付卡行业数据安全标准 -
HIPAA (Health Insurance Portability and Accountability Act): 健康保险流通与责任法案 -
GDPR (General Data Protection Regulation): 通用数据保护条例 -
Sarbanes-Oxley Act: 萨班斯-奥克斯利法案 -
FISMA (Federal Information Security Management Act): 联邦信息安全管理法案
加密技术:
-
Symmetric Encryption: 对称加密 -
Asymmetric Encryption: 非对称加密 -
Hash Function: 哈希函数 -
Digital Signature: 数字签名
-
Certificate Authority (CA): 证书颁发机构 -
Digital Certificate: 数字证书 -
Public Key Infrastructure (PKI): 公钥基础设施 -
SSL/TLS Certificates: 安全套接层/传输层安全协议证书 -
Encryption Algorithm: 加密算法 -
RSA (Rivest–Shamir–Adleman): 一种广泛使用的非对称加密算法 -
AES (Advanced Encryption Standard): 高级加密标准,一种对称加密算法 -
DES (Data Encryption Standard): 数据加密标准,被AES所替代 -
3DES (Triple Data Encryption Algorithm): 三重数据加密算法 -
ECC (Elliptic Curve Cryptography): 椭圆曲线密码学 -
Diffie-Hellman: 一种密钥交换协议 -
Message Digest: 消息摘要 -
SHA (Secure Hash Algorithm): 安全哈希算法 -
MD5 (Message-Digest Algorithm 5): 消息摘要算法5 -
Nonce: 一次性数字 -
Salt: 在密码学中,用于加密的随机数据 -
Cipher: 密码 -
Key Exchange: 密钥交换 -
Key Management: 密钥管理 -
Homomorphic Encryption: 同态加密 -
Quantum Cryptography: 量子密码学
合规性与法规:
-
Compliance: 合规性 -
Risk Assessment: 风险评估 -
Audit Trail: 审计追踪 -
Security Governance: 安全治理 -
Incident Response Plan: 事件响应计划 -
Data Breach Notification: 数据泄露通知
隐私保护:
-
Privacy: 隐私 -
Anonymization: 匿名化 -
Pseudonymization: 伪匿名化 -
Data Masking: 数据脱敏 -
Data Retention: 数据保留 -
Data Sovereignty: 数据主权
安全培训:
-
Security Awareness Training: 安全意识培训 -
Phishing Simulation: 钓鱼模拟 -
Security Best Practices: 安全最佳实践 -
User Behavior Analytics (UBA): 用户行为分析
这些术语覆盖了加密技术的多个方面,从基本的加密和哈希算法到复杂的安全系统和合规性要求。了解这些概念对于实现有效的网络安全策略至关重要。
网络安全/黑客零基础入门
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
