网络安全常用词汇中英文对照表

一、基础安全概念

中文 英文

网络安全 Network Security

信息安全 Information Security

数据安全 Data Security

应用安全 Application Security

终端安全 Endpoint Security

云安全 Cloud Security

物联网安全 IoT Security

零信任安全 Zero Trust Security

安全架构 Security Architecture

安全策略 Security Policy

安全标准 Security Standard

安全合规 Security Compliance

安全风险 Security Risk

安全威胁 Security Threat

安全漏洞 Security Vulnerability

安全事件 Security Incident

安全审计 Security Audit

安全评估 Security Assessment

安全加固 Security Hardening

二、攻击与威胁

中文 英文

黑客 Hacker

攻击者 Attacker

恶意软件 Malware

病毒 Virus

蠕虫 Worm

木马 Trojan Horse

勒索软件 Ransomware

间谍软件 Spyware

广告软件 Adware

僵尸网络 Botnet

钓鱼攻击 Phishing

鱼叉式钓鱼 Spear Phishing

鲸鱼钓鱼 Whaling

鱼叉式邮件 Spear Phishing Email

恶意链接 Malicious Link

恶意附件 Malicious Attachment

拒绝服务攻击 Denial of Service (DoS)

分布式拒绝服务攻击 Distributed Denial of Service (DDoS)

中间人攻击 Man-in-the-Middle (MitM)

跨站脚本攻击 Cross-Site Scripting (XSS)

跨站请求伪造 Cross-Site Request Forgery (CSRF)

SQL注入 SQL Injection

命令注入 Command Injection

路径遍历 Path Traversal

权限提升 Privilege Escalation

暴力破解 Brute Force Attack

字典攻击 Dictionary Attack

社会工程学 Social Engineering

水坑攻击 Watering Hole Attack

供应链攻击 Supply Chain Attack

零日漏洞 Zero-Day Vulnerability

零日攻击 Zero-Day Attack

高级持续性威胁 Advanced Persistent Threat (APT)

三、防御与防护

中文 英文

防火墙 Firewall

下一代防火墙 Next-Generation Firewall (NGFW)

入侵检测系统 Intrusion Detection System (IDS)

入侵防御系统 Intrusion Prevention System (IPS)

Web应用防火墙 Web Application Firewall (WAF)

防病毒软件 Antivirus Software

反恶意软件 Anti-Malware

终端检测与响应 Endpoint Detection and Response (EDR)

扩展检测与响应 Extended Detection and Response (XDR)

安全信息与事件管理 Security Information and Event Management (SIEM)

安全编排自动化与响应 Security Orchestration, Automation and Response (SOAR)

数据防泄漏 Data Loss Prevention (DLP)

数据加密 Data Encryption

传输层安全 Transport Layer Security (TLS)

安全套接层 Secure Sockets Layer (SSL)

虚拟专用网络 Virtual Private Network (VPN)

远程访问VPN Remote Access VPN

站点到站点VPN Site-to-Site VPN

身份认证 Identity Authentication

多因素认证 Multi-Factor Authentication (MFA)

双因素认证 Two-Factor Authentication (2FA)

单点登录 Single Sign-On (SSO)

身份管理 Identity Management (IDM)

访问控制 Access Control

最小权限原则 Principle of Least Privilege

权限管理 Privilege Management

堡垒机 Bastion Host

漏洞扫描 Vulnerability Scanning

渗透测试 Penetration Testing

安全基线 Security Baseline

补丁管理 Patch Management

备份与恢复 Backup and Recovery

灾难恢复 Disaster Recovery (DR)

业务连续性 Business Continuity (BC)

四、密码与加密

中文 英文

密码 Password

强密码 Strong Password

密码策略 Password Policy

哈希 Hash

哈希算法 Hash Algorithm

MD5 MD5

SHA-1 SHA-1

SHA-256 SHA-256

对称加密 Symmetric Encryption

非对称加密 Asymmetric Encryption

公钥 Public Key

私钥 Private Key

数字证书 Digital Certificate

证书颁发机构 Certificate Authority (CA)

数字签名 Digital Signature

加密算法 Encryption Algorithm

AES Advanced Encryption Standard

RSA RSA Algorithm

ECC Elliptic Curve Cryptography

密钥管理 Key Management

密钥交换 Key Exchange

五、网络与协议安全

中文 英文

网络协议 Network Protocol

TCP/IP Transmission Control Protocol/Internet Protocol

HTTP HyperText Transfer Protocol

HTTPS HyperText Transfer Protocol Secure

DNS Domain Name System

DNS劫持 DNS Hijacking

DNS污染 DNS Poisoning

IP地址 IP Address

MAC地址 MAC Address

端口 Port

端口扫描 Port Scanning

网络嗅探 Network Sniffing

数据包 Data Packet

数据包分析 Packet Analysis

网络分段 Network Segmentation

虚拟局域网 Virtual Local Area Network (VLAN)

软件定义网络 Software-Defined Networking (SDN)

网络隔离 Network Isolation

边界安全 Perimeter Security

六、安全管理与合规

中文 英文

安全管理 Security Management

安全治理 Security Governance

安全意识 Security Awareness

安全培训 Security Training

安全文化 Security Culture

安全运营 Security Operations (SecOps)

安全运营中心 Security Operations Center (SOC)

应急响应 Incident Response (IR)

应急响应预案 Incident Response Plan

安全通报 Security Notification

安全漏洞披露 Vulnerability Disclosure

等保 Classified Protection of Cybersecurity

网络安全法 Cybersecurity Law

数据保护法 Data Protection Law

GDPR General Data Protection Regulation

HIPAA Health Insurance Portability and Accountability Act

PCI DSS Payment Card Industry Data Security Standard

ISO 27001 ISO/IEC 27001 Information Security Management

安全责任 Security Responsibility

安全问责 Security Accountability

七、日志与监控

中文 英文

日志 Log

系统日志 System Log

应用日志 Application Log

安全日志 Security Log

日志分析 Log Analysis

日志审计 Log Audit

实时监控 Real-Time Monitoring

行为监控 Behavior Monitoring

异常检测 Anomaly Detection

威胁情报 Threat Intelligence

威胁狩猎 Threat Hunting

告警 Alert

告警分级 Alert Classification

告警响应 Alert Response

八、其他常用术语

中文 英文

白帽黑客 White Hat Hacker

黑帽黑客 Black Hat Hacker

灰帽黑客 Gray Hat Hacker

漏洞赏金计划 Bug Bounty Program

安全研究员 Security Researcher

渗透测试工程师 Penetration Tester

安全分析师 Security Analyst

安全架构师 Security Architect

安全运维工程师 Security Operations Engineer

网络安全工程师 Network Security Engineer

数据泄露 Data Breach

信息泄露 Information Leakage

隐私保护 Privacy Protection

匿名化 Anonymization

脱敏 Data Masking

沙箱 Sandbox

蜜罐 Honeypot

蜜网 Honeynet

安全基线检查 Security Baseline Check

漏洞修复 Vulnerability Remediation

安全补丁 Security Patch

固件安全 Firmware Security

移动安全 Mobile Security

应用程序白名单 Application Whitelisting

应用程序黑名单 Application Blacklisting