文章总结: 该文档系统整理了网络安全领域的常见缩略词,涵盖网络基础协议、云安全架构和恶意软件分析三大方向。内容包含IP、MAC、ARP等网络层协议解析,IaaS、PaaS、SaaS等云服务模型说明,以及PE、ELF、API等逆向工程术语定义。文档采用分类列举方式提供核心概念解释,可作为网络安全初学者的速查参考。 综合评分: 72 文章分类: 技术标准,安全培训,网络安全
网络安全领域缩略词第二弹
原创
破天KK 破天KK
KK安全说
2026年6月28日 18:18 中国香港
在小说阅读器读本章
去阅读
以网络为重点的网络安全缩写
-
IP:互联网协议
一套规则,管理如何跨网络处理和路由数据。
-
MAC:媒体访问控制
分配给网络接口的唯一硬件标识符。
-
ARP:地址解析协议
将IP地址映射到本地网络中的MAC地址。
-
ICMP:互联网控制消息协议
用于网络诊断和错误报告(例如,ping)。
-
DHCP:动态主机配置协议
自动为设备分配IP地址和网络设置。
-
NAT:网络地址转换
将私有IP地址转换为公共IP地址以访问互联网。
-
CIDR:无类域间路由
一种分配IP地址和定义网络范围的方法。
-
VLAN:虚拟局域网
以逻辑方式分割网络,以提高安全性和交通控制。
-
ACL:访问控制列表
定义允许或拒绝哪些网络流量的规则。
-
BGP:边境网关协议
在互联网上大型网络之间路由流量的协议。
-
OSPF:先打开最短路径
确定网络内最佳路径的路由协议。
-
RIP:路由信息协议
基于跃点计数的简单路由协议。
-
MTU:最大传输单元
可以通过网络发送的最大数据包大小。
-
TTL:活着的时间
限制包裹在丢弃前可以旅行的时间。
-
SNMP:简单的网络管理协议
用于监控和管理网络设备。
-
NTP:网络时间协议
跨联网系统同步时间。
-
ISP:互联网服务提供商
提供網際網路連線的組織。
-
QoS:服务质量
控制流量优先级,以确保关键服务的性能。
-
局域网:局域网
在有限区域内连接设备的网络。
-
广域网:广域网
一个跨越大地理位置的网络。
以网络为重点的网络安全缩写(第2部分)
-
MPLS:多协议标签切换
一种使用标签而不是IP地址来引导数据的路由技术,提高了大型网络的速度和效率。
-
SDN:软件定义的网络
一种网络方法,其中网络控制是集中的,并且可以通过软件而不是硬件进行编程。
-
SD-WAN:软件定义的广域网
一种通过使用软件控制多个连接的流量来简化广域网管理的技术。
-
WLAN:无线局域网
局域网的无线版本,通常称为Wi-Fi网络。
-
SSID:服务集标识符
用户在连接到WiFi时看到的无线网络的名称。
-
WPA:Wi-Fi 保護接入
用于保护无线网络免受未经授权的访问的安全协议。
-
WPA2:Wi-Fi 保护访问 2
更强大的WPA版本成为Wi-Fi安全标准。
-
WPA3:Wi-Fi 保护访问 3
最新的Wi-Fi安全标准,具有改进的加密和针对暴力攻击的保护。
-
CDN:内容交付网络
分布式服务器网络,提供更接近用户的网络内容,以减少延迟并提高性能。它只是一个遍布全球的服务器网络,将网站内容(图像、视频、文本)的副本存储在更靠近用户的地方。这有助于更快地获得网络搜索的结果。
-
NGFW:下一代防火墙
先进的防火墙,超越了基本的数据包过滤,包括深度数据包检查、入侵防御和应用程序感知。
-
FQDN:完全限定域名
FDQN是指定其在DNS层次结构中确切位置的完整域名。它由主机名、域名和顶级域名(TLD)(例如,www.google.com)组成。
-
PTR:指针记录
用于反向DNS查找(将IP地址解析回域名)的DNS记录。
-
AAAA:Quad-A唱片
将域名映射到IPv6地址的DNS记录。
-
SRV:服务记录
指定特定服务服务器位置的DNS记录。
-
PoE:以太网供电
一种允许网络电缆在数据的同时提供电力的技术。
-
STP:生成树协议
这是一个防止以太网网络中循环的协议。
-
RSTP:快速生成树协议
更快的STP版本,可以减少网络融合时间。
-
VXLAN:虚拟可扩展局域网
一种用于将第2层(OSI模型中的数据链路层)网络扩展到第3层(OSI模型中的网络层)基础设施的技术,在云环境中很常见。
-
GRE:通用路由封装
一种隧道协议,封装数据包以跨网络传输数据包。
-
LACP:链接聚合控制协议
一种将多个物理网络链路合并到一个逻辑链路中的协议,用于冗余和增加带宽。
网络安全缩写(云安全)
1.IaaS:基础设施即服务
一种云计算模式,提供商通过互联网提供虚拟化基础设施,如服务器、存储和网络。
2.PaaS:平台即服务
一种提供开发平台和环境的云模型,使开发人员可以在不管理基础设施的情况下构建和部署应用程序。
3.SaaS:软件即服务
一种云交付模式,应用程序由提供商托管,用户通过网络浏览器访问。
4.CASB:云访问安全经纪人
放置在用户和云服务之间的安全层,用于执行安全策略、监控活动和保护敏感数据。这是一个基于云的安全软件,位于用户和云服务之间,以强制执行安全策略,提供影子IT的可见性,并保护数据
5.CSPM:云安全姿势管理
持续监控云环境以检测配置错误和违规的工具。
6.CWPP:云工作负载保护平台
安全解决方案旨在保护在云环境中运行的虚拟机、容器和无服务器功能等工作负载。
7.CNAPP:云原生应用程序保护平台
一个结合了CSPM、CWPP和其他功能的现代安全框架,以保护云原生应用程序。
8.CDR:云检测和响应
安全解决方案专注于检测和应对特定于云环境中的威胁。
9.SASE:安全访问服务边缘
云交付的安全架构,将网络和安全服务结合到一个平台中。
10。ZTNA:零信任网络访问
一种安全模型,根据身份和上下文而不是网络位置授予对应用程序的访问权限。
11.IAM 角色:身份和访问管理角色
一种向用户或服务授予临时权限的云身份机制。
12.KMS:关键管理服务
用于创建、存储和管理用于加密的加密密钥的云服务。
13.HSMaaS:硬件安全模块即服务
用于安全管理加密密钥的基于云的HSM版本。
14.VM:虛擬機器
在云或本地基础设施中运行的虚拟化计算机系统(为了这个系列,我们坚持使用云部分)。
15.VPC:虚拟私有云
公共云提供商中的逻辑隔离网络环境。
16.WAFaaS:Web应用程序防火墙即服务
云交付的Web应用程序防火墙,可保护应用程序免受SQL注入或XSS等攻击。
17.DDoSaaS:分布式拒绝服务即服务
基于云的服务,提供针对大规模DDoS攻击的保护。
18.CI/CD:持续集成/持续部署
自动化代码集成、测试和部署的开发管道——通常是供应链攻击的目标。
19.IaC:基础设施作为代码
一种通过代码管理基础设施的方法,如果配置错误,可能会引入安全风险。
20.CCoE:云卓越中心
一个负责为云环境建立最佳实践、治理和安全标准的团队。
网络安全缩写(云安全第2部分)
-
CSP:云服务提供商
提供计算、存储和网络等云服务的公司(例如,亚马逊网络服务(AWS)、微软Azure、谷歌云平台(GCP))。
-
SRM:分担责任模式
定义哪些安全责任属于云提供商,哪些属于客户。
-
SAML:安全断言标记语言
用于在身份提供商和云应用程序之间实现安全单点登录的标准。
-
S3:简单存储服务
亚马逊网络服务(AWS)提供的基于云的对象存储服务,允许用户从互联网上的任何地方存储和检索任何数量的数据,如照片、视频和备份
-
OIDC:OpenID连接
建立在OAuth上的身份层,用于身份验证和验证用户身份。
-
SCIM:跨域身份管理系统
用于跨云服务自动配置和取消配置用户帐户。
-
ABAC:基于属性的访问控制
根据用户角色、位置或设备等属性授予访问权限。
-
JIT:及时访问
仅在需要时提供临时访问权限,降低滥用特权的风险。
-
FaaS:作为服务发挥作用
一种无服务器模型,代码在不管理服务器的情况下响应事件运行。
-
CaaS:容器即服务
允许用户在云中部署和管理容器化应用程序。
-
K8s:Kubernetes
用于大规模管理容器的编排系统。
-
ETCD:分布式键值存储
Kubernetes用于存储关键配置数据的后端数据库。
-
EKS:弹性Kubernetes服务
AWS的托管Kubernetes服务。
-
AKS:Azure Kubernetes服务
微软Azure的托管Kubernetes产品。
-
GKE:谷歌Kubernetes引擎
谷歌云的托管Kubernetes平台。
-
CWAF:云Web应用程序防火墙
基于云的防火墙,可保护Web应用程序免受XSS和SQL注入等攻击。
-
NDR:网络检测和响应
监控网络流量,以检测和应对云环境中的威胁。
-
DSPM:数据安全姿势管理
帮助发现和保护跨云环境的敏感数据。
-
SSPM:SaaS安全姿势管理
识别SaaS应用程序中的错误配置和风险。
-
CIEM:云基础设施授权管理
管理和监控整个云环境的权限和访问权限。
恶意软件分析和逆向工程缩写
- PE:便携式可执行文件
Windows系统上用于可执行文件、对象代码、DLL(动态链接库)和其他二进制文件的标准文件格式。
2.ELF:可执行和可链接格式
Linux和许多基于Unix的操作系统使用的标准可执行文件格式。
3.API:应用程序编程接口
一组允许软件应用程序相互通信的功能。这个缩写可以在大量的网络安全和IT领域中找到。我很惊讶它现在才进入我们的系列……恶意软件经常滥用API与操作系统交互。
4.IAT:导入地址表
Windows可执行文件(告诉您的计算机如何运行程序或安装新应用程序的启动文件)中的结构,其中包含对程序需要使用的外部功能的引用。
5.EAT:导出地址表
列出动态链接库(DLL)功能的表格可供其他程序使用。
6.RVA:相对虚拟地址
相对于程序的基本地址存储的地址,而不是绝对内存位置。
这是一个相对于程序在内存中启动的位置计算的内存地址,而不是使用完整的确切地址。这就像从起点给出方向,而不是使用完整的GPS定位
7.VA:虚拟地址
程序加载到内存中时显示数据或代码的内存地址。这是操作系统在执行过程中分配给程序的真实位置。
8.OEP:原始入口点
程序启动时执行的第一个指令。恶意软件分析师在解压缩恶意软件时经常寻找OEP。
9.ASLR:地址空间布局随机化
一种随机化内存位置的安全功能,使利用更加困难。
10。DEP:数据执行预防
一种防止代码在仅用于数据存储的内存区域中执行的保护机制。
11.PDB:程序数据库
存储可执行文件的调试信息的文件,在逆向工程期间通常很有用。
12.AMSI:反恶意软件扫描接口
一项Windows安全功能,允许在执行前由防病毒解决方案扫描应用程序和脚本。
13.ETW:Windows事件跟踪
Windows中内置的日志记录框架,用于记录系统和应用程序活动,以进行监控和调查。
14.PEB:流程环境块
包含有关运行进程信息的Windows数据结构(PS.:进程只是一个运行程序/应用程序)。
15.TEB:线程环境块
一种Windows结构,用于存储与进程中特定线程相关的信息(PS:线程是进程中最小的执行单位)。
16.CFG:控制流量保护
一种Windows安全功能,旨在防止攻击者将程序执行重定向到恶意代码。
17.YARA:另一个递归的首字母缩写词
恶意软件分析师和威胁猎人用来识别恶意文件和模式的基于规则的语言。
我真的很喜欢这个缩写,因为它感觉太有趣了。哈哈……一些专业人士开玩笑地称它为另一个可笑的首字母缩写词。我可能很快就会写一篇关于它的演练……
18.UPX:可执行文件的终极包装器
一个流行的可执行程序打包器,用于压缩程序。它经常被合法的软件开发人员和恶意软件作者使用。
19.IOCS:妥协共享指标
交换指标的做法,如哈希、域和IP地址,以帮助组织检测威胁。PS。您可以在本系列的第1部分中阅读有关IOC(与IOCS略有不同)的更多信息。
20.RE:逆向工程
在不访问原始源代码的情况下分析软件以了解其工作方式的过程。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:KK安全说 破天KK 破天KK《网络安全领域缩略词第二弹》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论