信息安全行业核心词汇总结

按技术领域分组,并补充了常用词性/派生词


1. 基础技术类(密码学基础)

英文术语中文补充/派生
encryption加密encrypt (v.), encrypted (adj.)
decryption解密decrypt (v.)
asymmetric cryptographic algorithm非对称加密算法也称 public-key algorithm
public key cryptographic algorithm公钥加密算法
public key公钥对应 private key(私钥)
symmetric encryption对称加密(补充)常用对比术语
certificate / digital certificate数字证书(补充)PKI 体系常用

2. 风险评估技术类(威胁与攻击)

英文术语中文补充说明
Denial of Service (DoS)拒绝服务使服务不可用
Distributed Denial of Service (DDoS)分布式拒绝服务多源攻击
Website Distortion网页篡改也称 defacement
Phishing网页仿冒/钓鱼动词 phish
Website Malicious Code网页挂马常指恶意脚本注入
DNS Hijack域名劫持指向伪造IP
Routing Hijack路由劫持BGP劫持常见
Spam垃圾邮件也可作动词
Malicious Code恶意代码泛指病毒/木马/蠕虫
Trojan Horse特洛伊木马简称 Trojan
Network Worm网络蠕虫自复制传播
Bot Net僵尸网络常写作 Botnet
exploit(补充)漏洞利用攻击行为
zero-day(补充)零日漏洞未公开漏洞

3. 防护技术类

英文术语中文补充
Access Control访问控制含 DAC, MAC, RBAC
Firewall防火墙可作 v. firewall off
Intrusion Prevention System (IPS)入侵防御系统主动阻断
WAF(补充)Web应用防火墙Web Application Firewall
Antivirus / Anti-malware(补充)反病毒/反恶意软件

4. 检测技术类

英文术语中文补充
Intrusion Detection入侵检测系统为 IDS
Vulnerability Scanning漏洞扫描扫描器叫 scanner
anomaly detection(补充)异常检测行为分析
signature-based detection(补充)特征检测基于规则

5. 响应/恢复技术类

英文术语中文补充
Emergency Response应急响应团队常称 CERT/CSIRT
Disaster Recovery灾难恢复常与 DRP(计划)连用
Backup备份动词 back up
Business Continuity(补充)业务连续性常与 DR 并列
failover(补充)故障切换高可用相关

6. 测评技术类(安全测试)

英文术语中文补充
Black Box Testing黑盒测试无内部知识
White Box Testing白盒测试有源码/结构
Gray Box Testing灰盒测试部分内部知识
Penetration Testing渗透测试简称 pen test
Fuzz Testing模糊测试也称 fuzzing
vulnerability assessment(补充)漏洞评估常与渗透测试并列
red team / blue team(补充)红队/蓝队攻防演练角色

额外补充高频安全通用词(跨领域)

英文中文说明
threat威胁可能造成损害
vulnerability漏洞弱点
risk风险威胁×漏洞×影响
asset资产需保护的对象
attack vector攻击途径攻击入口
payload载荷恶意代码执行部分
CVE (Common Vulnerabilities and Exposures)通用漏洞披露漏洞编号标准