1. 防火墙（Firewall）：这是一种网络安全系统，用于监控和控制进出网络的通信。防火墙能够阻止未经授权的访问，从而保护内部网络资源不被外部威胁侵害。

2. 安全开发生命周期（Secure Development Lifecycle，SDL）：这是一种将安全实践集成到软件开发生命周期中的方法，确保从需求分析、设计、编码、测试到部署的每一个环节都考虑到安全性。

3. 蜜罐（Honeypot）：这是一种故意设置的、容易被攻击者探测到的资源，用于收集和分析攻击者的行为和工具，以了解当前的安全威胁和攻击模式。

4. 安全套接字层虚拟私人网络（SSL VPN）：这是一种利用SSL协议建立的虚拟私人网络，它允许远程用户通过加密的通道安全地访问内部网络资源。

5. 深度防御（Defense in Depth）：这是一种多层次的安全策略，通过在多个层面和环节实施安全措施，以提高整体的安全性。即使某一层防御被突破，其他层防御仍能提供保护。

6. 安全自动化和响应平台（SOAR）：这是一种集成了安全编排、自动化和响应功能的平台，用于自动化安全流程和响应，提高安全团队的工作效率和响应速度。

7. 网络流量分析（Network Traffic Analysis）：这是一种对网络流量进行收集、分析和监控的方法，以识别异常流量和潜在的安全威胁。

8. 内网穿透（Internal Network Penetration）：攻击者通过渗透内部网络的方式，绕过外围防御，直接攻击内部系统或数据。

9. 数据脱敏（Data Masking）：这是一种在测试和开发环境中使用虚构或修改后的数据替换敏感数据的方法，以保护数据隐私和防止数据泄露。

10. 网络取证（Network Forensics）：这是一种对网络流量、日志和其他相关数据进行收集、分析和呈现的过程，用于在发生安全事件后进行调查和追溯。

11. 零信任网络（Zero Trust Network）：这是一种基于“永不信任，始终验证”原则的网络架构，要求对每一次网络访问请求都进行严格的身份验证和授权检查。

12. 入侵检测系统（IDS）：这是一种能够实时监测和分析网络流量，以检测并报告任何可疑或恶意活动的系统。IDS能够帮助安全团队及时发现并应对潜在的安全威胁。
13. 恶意软件（Malware）：这是一类具有恶意意图的软件，如病毒、蠕虫、特洛伊木马等。它们可能会破坏数据、窃取信息或破坏系统的正常运行。
14. 漏洞扫描（Vulnerability Scanning）：这是一种通过自动化工具来识别网络、系统或应用中的安全漏洞的过程。漏洞扫描有助于发现潜在的安全风险，并及时采取修复措施。
15. 数据加密（Data Encryption）：这是一种保护数据不被未经授权的访问和泄露的技术。通过对数据进行加密，可以确保即使数据在传输或存储过程中被截获，也无法被轻易读取。
16. 网络钓鱼（Phishing）：这是一种通过发送伪装成合法来源的电子邮件或消息，诱骗用户点击恶意链接或下载恶意附件的攻击方式。网络钓鱼攻击常常用于窃取用户的敏感信息。
17. 零日漏洞（Zero-Day Vulnerability）：这是指尚未被公众发现或未被软件供应商修复的漏洞。由于这些漏洞尚未被公开披露，因此攻击者可能会利用它们来发动攻击。
18. 安全审计（Security Audit）：这是一种对网络、系统或应用的安全性进行全面检查和评估的过程。安全审计有助于发现潜在的安全隐患，并提出相应的改进建议。
19. 安全策略（Security Policy）：这是一套用于指导和管理组织网络安全实践的规则和原则。安全策略应该包括访问控制、数据保护、应急响应等方面的内容。
20. 身份和访问管理（IAM）：这是一种管理数字身份和访问权限的系统。IAM能够确保只有经过授权的用户才能访问特定的网络资源，从而防止未经授权的访问和数据泄露。

21. 网络分段（Network Segmentation）：这是一种将网络划分为多个逻辑或物理部分的技术，以减少潜在的攻击面并提高安全性。

22. 安全信息和事件管理（SIEM）：SIEM结合了安全信息管理（SIM）和安全事件管理（SEM），用于实时收集、分析和报告安全事件，帮助组织快速响应安全威胁。

23. 多因素认证（Multi-Factor Authentication）：除了传统的用户名和密码之外，多因素认证还要求用户提供额外的验证信息（如指纹、手机验证码等），以增加账户的安全性。

24. 应用安全测试（Application Security Testing）：这是一种通过模拟攻击来评估应用程序安全性的方法，旨在发现潜在的安全漏洞和弱点。

25. 数据泄露（Data Leakage）：指未经授权的数据流出组织网络或系统，可能导致敏感信息的泄露和滥用。

26. 安全套接层（SSL）/传输层安全性（TLS）：这些协议用于在计算机网络中提供安全的通信，通过加密数据来确保数据传输的机密性和完整性。

27. 安全漏洞披露（Responsible Vulnerability Disclosure）：一种安全实践，鼓励安全研究人员和黑客以负责任的方式向组织报告其发现的漏洞，以促进漏洞的及时修复。

28. 无线网络安全（Wireless Network Security）：涉及保护无线网络的安全性，包括无线接入点（WAP）的安全配置、加密技术的使用以及防止无线信号干扰和窃听等。

29. 云安全（Cloud Security）：涉及在云计算环境中保护数据和应用程序的安全性，包括访问控制、数据加密、安全审计和合规性等方面。

30. 供应链攻击（Supply Chain Attack）：攻击者通过渗透供应商的系统或篡改供应商提供的软件或硬件，来间接攻击最终用户或组织。

    
    

书： 网络安全导论、白帽子讲Web安全、Hacker技术精解、渗透测试实战：从入门到精通、网络安全与信息安全基础、黑客攻防技术宝典

名词：

黑产、灰产、蜜罐、木马、蠕虫、shell、WAF、横向、中间人攻击、SQL注入、文件上传、文件包含、变量覆盖、钓鱼、会话劫持、防火墙、社会工程学

书籍：

web方面：

Web安全攻防  Web安全深度剖析  web漏洞解析与攻防实战

内网方面：

域渗透攻防指南 内网安全攻防：红队之路

代码审计：

网络安全：Java代码审计实战     Java代码审计（入门篇）

1. 防火墙（Firewall）：用于监控和控制网络流量的设备或软件，用于保护计算机网络免受未经授权的访问和恶意攻击。

2. 恶意软件（Malware）：指那些具有恶意目的的计算机程序，包括病毒、蠕虫、间谍软件、广告软件等，旨在破坏、感染或窃取用户数据。

3. DDoS 攻击（Distributed Denial of Service）：通过利用大量恶意设备同时向目标服务器发送请求，以超出其处理能力，导致服务不可用。

4. 加密（Encryption）：使用密码算法将数据转换为不可读的形式，以保护数据的机密性和完整性，只有授权方才能解密和访问数据。

5. 身份验证（Authentication）：确认用户的身份以确保他们有权访问特定资源或系统的过程，常用的方法包括密码、指纹、令牌等。

6. 漏洞（Vulnerability）：指计算机系统或网络中存在的安全弱点或缺陷，可能被黑客利用来进行非法入侵或攻击。

7. 社会工程（Social Engineering）：通过欺骗、操纵和利用人们的心理和行为，获取未经授权的信息或越过安全措施。

8. VPN（Virtual Private Network）：建立在公共网络上的加密通道，用于保护用户在互联网上的隐私和安全。

9. IDS（Intrusion Detection System）：入侵检测系统，用于监视和检测网络中的异常活动和潜在的入侵行为。

10. 密码策略（Password Policy）：指定组织或系统对用户密码的要求和限制，以增强密码的安全性，如长度要求、复杂性要求、定期更改等。

网络安全相关名词：

硬件类：硬件防火墙、交换机、路由器、入侵检测系统、入侵防御系统、统一威胁管理、安全网关、网络接入控制设备、负载均衡、VPN、堡垒机、态势感知、Web应用防火墙、网络分析器、网络扫描器、ADS、日志审计；

软件类：终端安全管理软件、主机、；

漏洞类：恶意扫描、XSS跨站脚本、SQL注入、文件上传、文件读取、文件包含、命令执行、代码执行、敏感文件访问、弱口令、权限绕过、未授权访问、目录遍历、SSRF、CSRF、XML外部实体注入、XXE漏洞、信息泄露、0day、1day、nday；

工具类：Wireshark、Nmap、Metasploit、Snort、Nessus、Burp Suite、OWASP ZAP、Kali、Splunk、AWVS、Tcpdump、FireEye、Goby、Sqlmap、Proxifier；

网络安全相关书籍：

黑客大曝光、Web之困、白帽子讲Web安全、Nmap渗透测试指南、灰帽攻击安全手册、网络安全与计算机犯罪勘查技术学、渗透测试实战第三版、ATT&CK手册、Web安全攻防渗透测试实战指南、Web攻防之业务安全实战指南、奇安信红蓝紫实战攻防演习手册、计算机网络、TCP/IP协议卷（卷一、卷二、卷三）、鸟哥的Linux私房菜。

网络安全相关的名词：

1. **防火墙（Firewall）**：用于监控和控制进出网络的数据流量，以保护网络不受恶意攻击。

2. **恶意软件（Malware）**：包括病毒、蠕虫、间谍软件等恶意程序，用于损害计算机系统和网络安全。

3. **加密（Encryption）**：通过对数据进行加密，使其只能被授权方读取，以保护数据的机密性和完整性。

4. **漏洞（Vulnerability）**：指系统或应用程序中存在的安全弱点，可能导致被攻击者利用进行远程攻击或数据泄露。

5. **双因素认证（Two-Factor Authentication）**：使用两种不同的验证方式来确认用户身份，提高账户安全性。

6. **网络钓鱼（Phishing）**：利用虚假网站或欺骗性邮件等手段，诱导用户输入个人信息或登录凭证的行为。

7. **黑客（Hacker）**：指未经授权侵入计算机系统或网络的人员，可分为黑客和骇客两类，前者通常为技术安全研究者，后者为不法分子。

8. **数据泄露（Data Breach）**：指未经授权的数据泄露事件，可能导致用户隐私泄露和信息泄露。

9. **DDoS 攻击（Distributed Denial of Service）**：指通过占用大量网络资源，使正常用户无法访问目标网站或服务的攻击方式。

10. **漏洞利用（Exploit）**：利用系统或应用程序中的漏洞进行攻击的技术或工具。

11. **响应计划（Incident Response Plan）**：指事发网络安全事件后的应急处理步骤和流程，旨在快速恢复服务并减少损失。

12. **安全漏洞（Security Vulnerability）**：包括系统、软件或协议中存在的安全弱点，可能被攻击者利用造成安全威胁。

13. **密码学（Cryptography）**：研究加密、解密和信息安全通信的数学原理和技术。

14. **安全审计（Security Audit）**：对网络系统、应用程序或设备进行全面的安全检查和评估，以发现潜在的安全风险。

15. **零日漏洞（Zero-Day Vulnerability）**：指被黑客利用，但尚未被软件厂商发现和修复的漏洞。

网络安全相关的书籍推荐：

1. **《网络安全基础》**（作者：William Stallings）：介绍网络安全基本概念、原理和技术的入门教材。

2. **《黑客大曝光：网络安全从入门到实战》**（作者：WuRuiDong）：结合实际案例，深入解读黑客攻击的原理及防范方法。

3. **《网络安全攻防实战》**（作者：雷鸣、黄浩、黄明）：介绍网络安全攻防技术及工具使用的实战指南。

4. **《网络安全技术与实践》**（作者：丁炜）：系统介绍网络安全常见攻击手法及防范策略，适合安全技术爱好者和从业者阅读。

5. **《白帽子讲Web安全》**（作者：吴翰清）：重点讲解Web安全攻防技术，适合对Web安全感兴趣的读者学习参考。

6. **《黑客攻防技术宝典》**（作者：赵旭斌）：介绍黑客攻防技巧和原理，可帮助读者深入了解黑客心理和攻击手法。

7. **《网络安全攻防艺术》**（作者：简对刚）：介绍网络攻防的理论基础和实践技巧，适合安全从业人员和研究者阅读学习。

8. **《剑指网络安全：核心技术详解》**（作者：赵辉、祁鹏）：深入解析网络安全攻防技术和实战案例，对网络安全研究和实践有很大帮助。

9. **《逆向工程：黑客攻防技术揭秘》**（作者：何乃强）：介绍逆向工程的原理和方法，探讨黑客攻击和防范的技术细节。

10. **《Web渗透测试实战指南》**（作者：余天龙）：详细介绍Web渗透测试的实战技巧和工具使用，适合对网络安全测试有兴趣的读者参考。

1. 防火墙（Firewall）
2. 恶意软件（Malware）
3. 病毒（Virus）
4. 木马（Trojan）
5. 钓鱼（Phishing）
6. 黑客（Hacker）
7. 网络攻击（Cyber Attack）
8. DDoS 攻击（Distributed Denial of Service）
9. 网络漏洞（Vulnerability）
10. 漏洞利用（Exploitation）
11. 加密（Encryption）
12. 解密（Decryption）
13. SSL/TLS（Secure Sockets Layer/Transport Layer Security）
14. VPN（Virtual Private Network）
15. IDS/IPS（Intrusion Detection System/Intrusion Prevention System）
16. WAF（Web Application Firewall）
17. 信息安全（Information Security）
18. 认证（Authentication）
19. 授权（Authorization）
20. 双因素认证（Two-Factor Authentication）
21. 生物识别技术（Biometric Authentication）
22. 数据备份（Data Backup）
23. 漏洞扫描（Vulnerability Scanning）
24. 安全审计（Security Audit）
25. 安全策略（Security Policy）
26. 安全意识培训（Security Awareness Training）
27. 漏洞补丁（Patch）
28. 蜜罐（Honeypot）
29. 安全事件和日志管理（Security Information and Event Management，SIEM）
30. 网络安全策略（Cybersecurity Policy）

密码学

加密

解密

密钥

对称加密

非对称加密

公钥密码学

私钥密码学

DES

AES

RSA

ECC

Diffie-Hellman

椭圆曲线密码学

数字签名

数字证书

PKI

HMAC

散列函数

SHA

MD5

密码哈希

盐值

加密算法

密码学安全性

密码强度

密码破解

明文

密文

加密密钥

解密密钥

密钥交换

密钥分发

混淆

混淆密码学

密码学协议

安全协议

加密模式

块密码

流密码

分组密码

流密码算法

量子密码学

古典密码学

密码学攻击

哈希碰撞

密码学原理

密码学应用

密码学标准

密码学工具

相关名词

webshell backdoor DDOS 肉鸡

相关书籍

网络安全法

名词：

1、注入

2、车联网安全

3、域渗透

4、物理隔离

5、攻防演练

书籍：

1、《权限提升技术：攻防实战与技巧》

2、《黑客攻防技术宝典（Web实战篇）》

3、《黑客攻防实战从入门到精通》

4、《Kali Linux高级渗透测试》

5、《SQL注入攻击与防御》