网安术语太难记？看这篇就够了！这 30 个核心术语居然这么好懂

随着数字时代的高速发展，网络安全已成为不可或缺的核心领域，越来越多同学将目光投向这片充满机遇的赛道。但网安领域的专业术语繁多，往往成为入门路上的 “第一道门槛”。

为了协助大家扫清认知障碍、夯实基础，五泗小编结合行业实践与入门需求，整理了 30 个最常用的网安核心术语。希望这份简单易懂的术语指南，能成为你开启网安学习之旅的得力助手，助力你快速走进网安世界、搭建专业知识框架！

01蠕虫SQL 注入（SQL Injection）

简单说：在网站输入框、网址参数里插 “恶意代码”，骗数据库泄露信息或执行操作。

常见场景：登录框输 “admin' OR '1'='1” 直接登录后台，搜索框插代码偷用户账号密码。

危害：偷核心数据、改订单金额、删数据，甚至控制服务器。

防御：网站用安全的查询方式，过滤异常输入，给数据库账号设最小权限。

02跨站脚本攻击（XSS）

简单说：在网页里藏恶意脚本（列如评论区、用户资料），别人看网页时脚本自动运行。

常见场景：在社交平台评论区植入脚本，偷查看者的登录信息；钓鱼链接跳转到带脚本的页面，盗验证码。

危害：偷账号、伪造操作、弹垃圾广告、篡改网页内容诈骗。

防御：网站过滤危险字符，浏览器开安全过滤，不随意点陌生评论里的链接。

03DDoS 攻击（分布式拒绝服务）

简单说：黑客控制成千上万台设备（列如被感染的手机、电脑），同时给目标网站发请求，把网站 “挤瘫痪”。

常见场景：游戏服务器被攻击，玩家登不上；电商大促时网站被刷，无法下单。

危害：网站打不开、业务中断、品牌受损。

防御：网站用高防服务器、分流流量，及时拉黑恶意攻击来源。

04暴力破解（Brute-force Attack）

简单说：用工具枚举所有可能的账号密码组合，挨个试，直到破解成功。

常见场景：用 “123456、生日 + 姓名” 等弱密码字典，破解路由器、网站后台账号。

危害：非法登录、偷数据、改配置、装恶意软件。

防御：设复杂密码（字母 + 数字 + 特殊字符），登录错几次就锁定，开二次验证。

05钓鱼攻击（ Phishing）

简单说：伪装成银行、运营商、公司 HR，发邮件 / 短信 / 打电话，骗你填敏感信息或点恶意链接。

常见场景：收到 “账户冻结” 短信，点链接跳仿冒银行页面；邮件发 “薪资表” 附件，打开就中毒。

危害：丢账号、被骗钱、电脑感染病毒。

防御：核对发件人是否官方，链接是否是正规域名，不随意点陌生附件，不确定就打官方电话核实。

07蠕木马（Trojan）

简单说：伪装成合法软件（办公软件、游戏、破解工具），你主动安装后就触发恶意行为。

常见类型：远程控制你的电脑、偷账号密码、占用资源挖矿、下载其他病毒。

传播：从非正规网站下软件、点钓鱼附件、U 盘拷贝带毒文件。

危害：偷数据、被远程操控、电脑变卡。

防御：只从官方渠道下软件，安装时撤销捆绑选项，杀毒软件实时监控。

08中间人攻击（MITM）

简单说：在你和要访问的网站 / 设备之间 “插一脚”，偷传的数据或改内容。

常见场景：公共 Wi-Fi 里的 “免费热点” 是伪造的，偷你购物时的银行卡信息；局域网里截获同事的工作数据。

危害：窃听聊天、偷支付信息、改合同条款、插恶意代码。

防御：优先连 HTTPS 网站，不连陌生 Wi-Fi，用 VPN 加密网络。

09勒索软件（Ransomware）

简单说：感染后加密你的文档、照片、视频，弹出通知要你付赎金（多是比特币）才给解密钥匙。

常见场景：打开钓鱼邮件里的 “合同” 附件，电脑里的工作文件全被锁；电脑漏洞被利用，突然弹出勒索提示。

危害：文件找不回、业务停摆、被迫花钱赎文件。

防御：定期备份文件（存 U 盘或云盘断开同步），不点开陌生附件，及时更补丁。

10间谍软件（Spyware）

简单说：悄悄装在你设备上，偷偷监控你的行为、收集信息。

常见行为：记你键盘输入（偷密码、聊天记录）、拍屏幕、开摄像头、定位你的位置。

传播：捆绑在免费软件里、点广告弹窗下载、装非正规 APP。

危害：隐私泄露、账号被盗、被精准诈骗。

防御：只从官方应用商店下软件，安装时看权限（手电筒 APP 要 “读通讯录” 就别装），定期删不明软件。

11渗透测试（Penetration Testing）

简单说：模拟黑客攻击，合法检测系统 / 网站的安全漏洞，给修复方案。

核心流程：先收集目标信息→扫描漏洞→尝试破解→提修复提议，最后给详细报告。

作用：帮企业提前发现问题，避免被真黑客攻击。

12漏洞挖掘（Vulnerability Mining）

简单说：主动找软件、系统里的 “安全 bug”（列如 APP、Windows 系统、路由器）。

白帽做法：找到 bug 后告知厂商，帮着修复，拿赏金；黑帽则用来做攻击工具。

13社会工程学（Social Engineering）

简单说：不搞技术攻击，专门利用人的弱点（信任、贪心、害怕）骗信息。

常见手段：冒充客服要验证码、冒充 IT 运维要账号密码、在公司楼下丢带病毒的 U 盘（标 “工资表”）。

特点：攻击 “人” 不是 “设备”，防不胜防，全靠提高警惕。

14蠕缓冲区溢出（Buffer Overflow）

简单说：程序的 “内存容器”（缓冲区）有固定大小，输入数据太多 “撑爆” 它，覆盖其他内存区域，可能执行恶意代码。

常见场景：早期操作系统、软件因代码不严谨，被输入超长字符串触发，列如通过特定指令让游戏程序执行作弊代码。

危害：远程控制设备、崩溃系统、植入病毒。

防御：软件开发时限制输入长度，系统开启内存保护机制。

15挖矿软件（Cryptominer）

简单说：偷偷用你的电脑 / 手机 / 服务器的算力（CPU/GPU）挖比特币等虚拟货币，赚的钱归黑客。

常见表现：设备突然变卡、风扇狂转、耗电激增，后台进程占用大量资源。

传播：捆绑在免费软件里、通过漏洞植入、点陌生链接下载。

危害：硬件加速老化、电费飙升、拖慢设备运行。防御：装监控软件看资源占用，及时删不明进程，不随意下非官方程序。

16僵尸网络（Botnet）

简单说：黑客控制的 “设备大军”，由成千上万台被感染的手机、电脑、摄像头组成。

用途：同时给目标发请求搞瘫痪（DDoS）、群发垃圾邮件、挖矿赚钱。

17蜜罐（Honeypot）

简单说：伪装成 “有漏洞的系统”，专门吸引黑客攻击的 “陷阱”。

作用：收集黑客的攻击手段、获取病毒样本、延缓黑客对真实系统的攻击。

18防火墙（Firewall）

简单说：网络的 “保安”，守在内外网之间，拦着非法访问，只放合法流量通过。

常见用途：阻止陌生 IP 访问服务器，过滤带病毒的网络请求，保护内网安全。

19VPN（虚拟专用网络）

简单说：在公共网络（列如咖啡厅 Wi-Fi）里建 “加密通道”，保护上网数据不被偷。

常见用途：远程办公连公司内网、公共 Wi-Fi 里安全购物、隐藏真实上网地址。

注意：用合法合规的 VPN，别用免费的（可能偷数据）。

20漏洞（Vulnerability）

简单说：系统、软件里的 “安全 bug”，列如代码写错、设置不当，黑客能利用这个 bug 攻击。

常见类型：能远程控制设备的高危漏洞、能偷信息的信息泄露漏洞、能提权的权限漏洞。

防御：及时更系统和软件补丁，关闭没用的功能，定期查漏洞。

21脚本小子（Script Kiddie）

简单说：没专业知识，网上下现成攻击工具（列如 DDoS 工具、破解软件），瞎发起攻击。

常见行为：用工具攻击小型网站、破解路由器密码改 WiFi、转发恶意链接炫耀。

特点：攻击没技术含量，容易误打误撞造成破坏，自己也可能被追责。

22红队（Red Team）

简单说：模拟黑客的 “攻击队”，在授权下用各种手段（技术 + 社工）攻击企业系统，找安全漏洞。

作用：帮企业测试防御能力，就像 “演习里的假想敌”，暴露真实攻击中可能被突破的点。

常见场景：企业做安全演练时，红队尝试入侵内网、偷数据，蓝队（防守方）则实时拦截。

23蓝队（Blue Team）

简单说：企业的 “防守队”，负责监控、检测、拦截攻击，修复红队或真黑客找到的漏洞。

工作内容：看日志找异常、用防火墙 / IDS 拦攻击、给系统打补丁、培训员工防社工。

和红队关系：红队攻、蓝队守，通过对抗提升企业整体安全能力。

24加密 / 解密（Encryption/Decryption）

加密：把明文（列如你的密码、聊天记录）变成乱码，只有用 “钥匙”（密钥）才能看懂；

解密：用密钥把乱码恢复成明文。常见场景：HTTPS 网站用加密传数据，网银付款时信息加密，防止被中间人偷看。常用加密方式：手机指纹解锁（加密存储指纹）、支付宝支付密码加密传输。

25弱口令（Weak Password）

简单说：太简单的密码，列如 “123456”“admin”“生日 + 姓名”，容易被暴力破解。

常见危害：账号秒被破解，列如路由器用默认密码 “admin”，黑客轻松改设置；游戏账号用 “123456”，装备被偷。

提议：密码至少 8 位，混合字母（大小写）、数字、特殊符号，不同平台用不同密码。

26端口扫描（Port Scanning）

简单说：黑客用工具扫描目标设备开放的 “网络端口”（类似房子的门窗），看哪个端口没关严，方便后续攻击。

列如：扫描到服务器开着 21 端口（FTP），可能尝试暴力破解；发现 3389 端口（远程桌面），可能尝试入侵。

防御：关闭不必要的端口，用防火墙限制端口访问，发现频繁扫描就拉黑 IP。

27沙箱（Sandbox）

简单说：隔离的 “安全测试区”，像个 “玻璃罩”，用来运行可疑文件（如陌生附件、新软件），就算有毒也不会影响外面的系统。

常见用途：杀毒软件用沙箱测文件是否安全，企业用沙箱分析新病毒的行为。

作用：提前发现恶意软件，避免直接运行导致设备中毒。

28会话劫持（Session Hijacking）

简单说：偷取用户的 “登录凭证”（列如会话 ID、cookie），假装成用户登录网站，做各种操作（改密码、转账）。

常见场景：在公共 Wi-Fi 里，黑客截获你购物网站的 cookie，直接登录你的账号下单；通过 XSS 攻击获取会话 ID，冒充你进入游戏账号盗装备。

危害：账号被非法操控、隐私泄露、财产损失。

防御：网站用加密会话 ID，设置自动过期时间；用户尽量用 HTTPS，不在公共网络做敏感操作。

29恶意爬虫（Malicious Crawler）

简单说：用程序自动批量爬取网站数据（列如商品价格、用户信息、文章内容），超出正常访问范围，还可能拖慢网站。

常见场景：电商平台被爬取所有商品价格，用于恶意比价；论坛被爬取用户头像和昵称，批量注册垃圾账号。

危害：网站卡顿、数据被滥用、带宽耗尽。

防御：网站限制单 IP 访问频率，识别爬虫行为并拉黑；关键数据加权限验证。

30命令注入（Command Injection）

简单说：在网站输入框（列如搜索框、文件路径输入框）里插系统命令（如删除文件、查看目录），让服务器直接执行。

常见场景：某文件管理系统的 “路径输入框” 里输入 “../ && rm -rf /”，服务器误执行删除命令；搜索框输入 “; net user”，查看服务器用户列表。

危害：控制服务器、删数据、提权，比 SQL 注入更直接。

防御：网站严格过滤系统命令字符（如；、&&、|），不用用户输入直接拼接命令。

以上 30 个网安术语，覆盖了入门阶段的核心知识点，是理解网安技术、参与行业交流的基础。网络安全行业需要持续学习与实践，掌握这些术语只是第一步，后续更需要结合实际场景深化理解、提升技能。

五泗科技始终致力于为网安学习者提供优质资源与专业支持，如果你在学习过程中需要进一步的术语拓展、考证咨询或技能提升指导，可随时联系我们。愿你以这些术语为起点，在网安领域稳步前行，解锁更多专业技能，成为守护数字安全的中坚力量！