计算机必背单词——网络和安全（适合新手小白围观）

这些都是我认为程序员需要掌握的单词，就算有些英文你不熟悉，但是对应的中文至少了解什么意思。

看完这个系列，希望你第一能认识更多单词，第二是拓宽自己的知识面，哪个概念不懂就自己去主动了解。

计算机网络和安全是计算机学科中的两个非常关键的领域。以下是与这些领域相关的词汇

网络基础:

1. Network: 网络

2. Protocol: 协议

3. Internet Protocol (IP): 互联网协议

4. Transmission Control Protocol (TCP): 传输控制协议

5. User Datagram Protocol (UDP): 用户数据报协议

6. Hypertext Transfer Protocol (HTTP): 超文本传输协议

7. File Transfer Protocol (FTP): 文件传输协议

8. Secure Shell (SSH): 安全外壳协议

9. Domain Name System (DNS): 域名系统

10. Router: 路由器

11. Switch: 交换机

12. Gateway: 网关

13. Modem: 调制解调器

14. Internet Service Provider (ISP): 互联网服务提供商

15. LAN (Local Area Network): 局域网

16. WAN (Wide Area Network): 广域网

17. MAN (Metropolitan Area Network): 城域网

18. Wi-Fi: 无线网络

19. Ethernet: 以太网

20. MAC Address: MAC地址

21. IP Address: IP地址

22. Subnet Mask: 子网掩码

23. Network Interface Card (NIC): 网络接口卡

24. Bandwidth: 带宽

25. Latency: 延迟

26. Packet: 数据包

27. Firewall: 防火墙

28. NAT (Network Address Translation): 网络地址转换

29. VPN (Virtual Private Network): 虚拟私人网络

30. Proxy Server: 代理服务器

网络安全:

1. Cryptography: 密码学

2. Encryption: 加密

3. Decryption: 解密

4. Symmetric Encryption: 对称加密

5. Asymmetric Encryption: 非对称加密

6. Public Key: 公钥

7. Private Key: 私钥

8. TLS (Transport Layer Security): 传输层安全

9. SSL (Secure Sockets Layer): 安全套接层

10. Digital Certificate: 数字证书

11. Certificate Authority (CA): 证书颁发机构

12. Authentication: 认证

13. Authorization: 授权

14. Access Control: 访问控制

15. Security Policy: 安全策略

16. Intrusion Detection System (IDS): 入侵检测系统

17. Intrusion Prevention System (IPS): 入侵预防系统

18. Antivirus: 杀毒软件

19. Malware: 恶意软件

20. Virus: 病毒

21. Worm: 蠕虫

22. Trojan Horse: 木马

23. Spyware: 间谍软件

24. Adware: 广告软件

25. Ransomware: 勒索软件

26. Phishing: 网络钓鱼

27. DDoS Attack (Distributed Denial of Service): 分布式拒绝服务攻击

28. Brute Force Attack: 暴力破解攻击

29. Exploit: 漏洞利用

30. Patch: 补丁

31. Security Audit: 安全审计

32. Penetration Testing: 渗透测试

33. Zero-Day Attack: 零日攻击

34. Cybersecurity: 网络安全

安全威胁与攻击类型:

1. Social Engineering: 社会工程学

2. Phishing: 钓鱼攻击

3. Spear Phishing: 鱼叉式钓鱼攻击

4. Whaling: 鲸鱼攻击（针对高级别个人的钓鱼攻击）

5. Man-in-the-Middle Attack (MitM): 中间人攻击

6. Drive-by Download: 驱动器下载攻击

7. Cross-Site Scripting (XSS): 跨站脚本攻击

8. Cross-Site Request Forgery (CSRF): 跨站请求伪造

9. SQL Injection: SQL注入

10. Remote Code Execution (RCE): 远程代码执行

11. Buffer Overflow: 缓冲区溢出

12. Session Hijacking: 会话劫持

13. Credential Stuffing: 凭据填充攻击

14. Rootkit: 根套件

15. Logic Bomb: 逻辑炸弹

16. Backdoor: 后门

17. Botnet: 僵尸网络

18. Ransomware: 勒索软件

19. Advanced Persistent Threat (APT): 高级持续性威胁

防御机制与工具:

1. Firewall: 防火墙

2. Antivirus Software: 杀毒软件

3. Anti-Spyware: 反间谍软件

4. Intrusion Detection System (IDS): 入侵检测系统

5. Intrusion Prevention System (IPS): 入侵预防系统

6. Security Information and Event Management (SIEM): 安全信息和事件管理

7. Unified Threat Management (UTM): 统一威胁管理

8. Data Loss Prevention (DLP): 数据丢失预防

9. Endpoint Detection and Response (EDR): 端点检测和响应

10. Network Access Control (NAC): 网络访问控制

11. Sandboxing: 沙箱技术

12. Virtual Private Network (VPN): 虚拟私人网络

13. Web Application Firewall (WAF): 网页应用防火墙

14. Encryption Tools: 加密工具

15. Multi-Factor Authentication (MFA): 多因素认证

16. Public Key Infrastructure (PKI): 公钥基础设施

安全标准与规范:

1. ISO/IEC 27001: 国际标准化组织的信息安全管理系统标准

2. NIST Cybersecurity Framework: 美国国家标准与技术研究院的网络安全框架

3. PCI DSS (Payment Card Industry Data Security Standard): 支付卡行业数据安全标准

4. HIPAA (Health Insurance Portability and Accountability Act): 健康保险流通与责任法案

5. GDPR (General Data Protection Regulation): 通用数据保护条例

6. Sarbanes-Oxley Act: 萨班斯-奥克斯利法案

7. FISMA (Federal Information Security Management Act): 联邦信息安全管理法案

加密技术:

1. Symmetric Encryption: 对称加密

2. Asymmetric Encryption: 非对称加密

3. Hash Function: 哈希函数

4. Digital Signature: 数字签名

• Certificate Authority (CA): 证书颁发机构

• Digital Certificate: 数字证书

• Public Key Infrastructure (PKI): 公钥基础设施

• SSL/TLS Certificates: 安全套接层/传输层安全协议证书

• Encryption Algorithm: 加密算法

• RSA (Rivest–Shamir–Adleman): 一种广泛使用的非对称加密算法

• AES (Advanced Encryption Standard): 高级加密标准，一种对称加密算法

• DES (Data Encryption Standard): 数据加密标准，被AES所替代

• 3DES (Triple Data Encryption Algorithm): 三重数据加密算法

• ECC (Elliptic Curve Cryptography): 椭圆曲线密码学

• Diffie-Hellman: 一种密钥交换协议

• Message Digest: 消息摘要

• SHA (Secure Hash Algorithm): 安全哈希算法

• MD5 (Message-Digest Algorithm 5): 消息摘要算法5

• Nonce: 一次性数字

• Salt: 在密码学中，用于加密的随机数据

• Cipher: 密码

• Key Exchange: 密钥交换

• Key Management: 密钥管理

• Homomorphic Encryption: 同态加密

• Quantum Cryptography: 量子密码学

合规性与法规:

1. Compliance: 合规性

2. Risk Assessment: 风险评估

3. Audit Trail: 审计追踪

4. Security Governance: 安全治理

5. Incident Response Plan: 事件响应计划

6. Data Breach Notification: 数据泄露通知

隐私保护:

1. Privacy: 隐私

2. Anonymization: 匿名化

3. Pseudonymization: 伪匿名化

4. Data Masking: 数据脱敏

5. Data Retention: 数据保留

6. Data Sovereignty: 数据主权

安全培训:

1. Security Awareness Training: 安全意识培训

2. Phishing Simulation: 钓鱼模拟

3. Security Best Practices: 安全最佳实践

4. User Behavior Analytics (UBA): 用户行为分析

这些术语覆盖了加密技术的多个方面，从基本的加密和哈希算法到复杂的安全系统和合规性要求。了解这些概念对于实现有效的网络安全策略至关重要。

网络安全/黑客零基础入门

【----帮助网安学习，以下所有学习资料文末免费领取！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取

点击领取 《网络安全&黑客&入门进阶学习资源包》