信息安全行业核心词汇总结
按技术领域分组,并补充了常用词性/派生词
1. 基础技术类(密码学基础)
| 英文术语 | 中文 | 补充/派生 |
|---|---|---|
| encryption | 加密 | encrypt (v.), encrypted (adj.) |
| decryption | 解密 | decrypt (v.) |
| asymmetric cryptographic algorithm | 非对称加密算法 | 也称 public-key algorithm |
| public key cryptographic algorithm | 公钥加密算法 | – |
| public key | 公钥 | 对应 private key(私钥) |
| symmetric encryption | 对称加密(补充) | 常用对比术语 |
| certificate / digital certificate | 数字证书(补充) | PKI 体系常用 |
2. 风险评估技术类(威胁与攻击)
| 英文术语 | 中文 | 补充说明 |
|---|---|---|
| Denial of Service (DoS) | 拒绝服务 | 使服务不可用 |
| Distributed Denial of Service (DDoS) | 分布式拒绝服务 | 多源攻击 |
| Website Distortion | 网页篡改 | 也称 defacement |
| Phishing | 网页仿冒/钓鱼 | 动词 phish |
| Website Malicious Code | 网页挂马 | 常指恶意脚本注入 |
| DNS Hijack | 域名劫持 | 指向伪造IP |
| Routing Hijack | 路由劫持 | BGP劫持常见 |
| Spam | 垃圾邮件 | 也可作动词 |
| Malicious Code | 恶意代码 | 泛指病毒/木马/蠕虫 |
| Trojan Horse | 特洛伊木马 | 简称 Trojan |
| Network Worm | 网络蠕虫 | 自复制传播 |
| Bot Net | 僵尸网络 | 常写作 Botnet |
| exploit(补充) | 漏洞利用 | 攻击行为 |
| zero-day(补充) | 零日漏洞 | 未公开漏洞 |
3. 防护技术类
| 英文术语 | 中文 | 补充 |
|---|---|---|
| Access Control | 访问控制 | 含 DAC, MAC, RBAC |
| Firewall | 防火墙 | 可作 v. firewall off |
| Intrusion Prevention System (IPS) | 入侵防御系统 | 主动阻断 |
| WAF(补充) | Web应用防火墙 | Web Application Firewall |
| Antivirus / Anti-malware(补充) | 反病毒/反恶意软件 | – |
4. 检测技术类
| 英文术语 | 中文 | 补充 |
|---|---|---|
| Intrusion Detection | 入侵检测 | 系统为 IDS |
| Vulnerability Scanning | 漏洞扫描 | 扫描器叫 scanner |
| anomaly detection(补充) | 异常检测 | 行为分析 |
| signature-based detection(补充) | 特征检测 | 基于规则 |
5. 响应/恢复技术类
| 英文术语 | 中文 | 补充 |
|---|---|---|
| Emergency Response | 应急响应 | 团队常称 CERT/CSIRT |
| Disaster Recovery | 灾难恢复 | 常与 DRP(计划)连用 |
| Backup | 备份 | 动词 back up |
| Business Continuity(补充) | 业务连续性 | 常与 DR 并列 |
| failover(补充) | 故障切换 | 高可用相关 |
6. 测评技术类(安全测试)
| 英文术语 | 中文 | 补充 |
|---|---|---|
| Black Box Testing | 黑盒测试 | 无内部知识 |
| White Box Testing | 白盒测试 | 有源码/结构 |
| Gray Box Testing | 灰盒测试 | 部分内部知识 |
| Penetration Testing | 渗透测试 | 简称 pen test |
| Fuzz Testing | 模糊测试 | 也称 fuzzing |
| vulnerability assessment(补充) | 漏洞评估 | 常与渗透测试并列 |
| red team / blue team(补充) | 红队/蓝队 | 攻防演练角色 |
额外补充高频安全通用词(跨领域)
| 英文 | 中文 | 说明 |
|---|---|---|
| threat | 威胁 | 可能造成损害 |
| vulnerability | 漏洞 | 弱点 |
| risk | 风险 | 威胁×漏洞×影响 |
| asset | 资产 | 需保护的对象 |
| attack vector | 攻击途径 | 攻击入口 |
| payload | 载荷 | 恶意代码执行部分 |
| CVE (Common Vulnerabilities and Exposures) | 通用漏洞披露 | 漏洞编号标准 |