山东大学系统安全期末复习80个名词解释（大三上）

僵尸网络（botnet）：由恶意软件（僵尸程序）控制的一组被感染的计算机，通常用于进行大规模的网络攻击、垃圾邮件发送或其他非法活动。

CGI（公共网关接口）：是一种标准协议，用于Web服务器与外部程序（通常是脚本）之间的通信，用于动态生成Web内容。

CIH病毒：也称为“切尔诺贝利”或“切诺比”的病毒，是一种恶意软件，会在特定日期触发并破坏受感染计算机上的数据。

ClamAV：这是一款开源的反病毒引擎和工具，用于检测恶意软件、病毒和其他威胁。
是一种开源防病毒软件，主要用于检测和删除恶意软件，包括病毒、特洛伊木马、蠕虫和其他恶意软件。它广泛应用于Linux系统，提供对文件和目录的实时扫描和按需扫描。

CryptoAPI（密码应用程序编程接口）：是Windows操作系统提供的一组软件接口，用于支持密码学功能和安全性服务。

CTF（Capture The Flag）：是一种信息安全竞赛，旨在测试参与者在网络安全方面的技能，通过解决一系列难题获取“旗帜”。

暗网（darknet）：是互联网的一部分，但需要特定软件、配置或授权才能访问。通常与匿名性和非法交易有关。

DDOS（分布式拒绝服务攻击）：是一种网络攻击，通过利用大量来源的流量使目标系统或服务不可用。

dmesg：是一个命令行工具，用于显示Linux系统在启动时内核检测到的硬件和驱动程序信息。

DNS over HTTPS（DoH）：是一种通过加密和HTTPS协议来保护用户DNS查询隐私的技术。

DNSSEC（DNS安全扩展）：是一组DNS协议扩展，用于提供数据完整性和认证，防止DNS劫持和欺骗攻击。

Docker：是一种容器化平台，用于开发、部署和运行应用程序，提供轻量级的虚拟化。

Docker是一个开源平台，允许开发人员使用容器化自动部署、扩展和管理应用程序。容器是轻量级和隔离的环境，用于打包应用程序及其依赖项，从而实现跨不同环境的一致且可移植的执行。通过利用容器化来简化应用程序的开发和部署，增强可扩展性和灵活性。

EFS（加密文件系统）：是Windows操作系统提供的一种文件系统级别的加密解决方案，用于保护存储在磁盘上的数据。

GDPR（通用数据保护条例）：是欧洲联盟的一项法规，旨在保护个人数据的隐私和安全。

getenforce：是一个用于检查Linux系统中SELinux（安全增强型Linux）执行状态的命令。

GnuPG（Gnu隐私保护）：是一种开源的加密软件，用于创建和管理密钥、加密和签名数据。

Hashcash：是一种防止垃圾邮件滥用的工具，通过计算大量的哈希值来证明计算时间，阻止大规模的自动化垃圾邮件。

Heartbleed（心脏出血漏洞）：是OpenSSL加密库中的一个安全漏洞，允许攻击者从受影响的服务器内存中获取敏感数据。

icap：ICAP是Internet Content Adaptation Protocol的缩写，是一种用于在网络中进行内容适应和修改的开放性标准。ICAP协议允许代理服务器通过与ICAP服务器通信，对传输的内容进行修改、过滤或适应，从而实现更灵活的内容处理和网络管理。

ICAP是Internet Content Adaptation Protocol的缩写，它在本质上是在HTTP message上执行RPC远程过程调用的一种轻量级的协议，也就是说，它让ICAP客户端可以把HTTP Message传给ICAP 服务器，然后ICAP服务器可以对其进行某种变换或者其他处理，被变换的message可以是HTTP请求也可以是HTTP应答。

ICAP是和HTTP协议在结构和用法上都相似的请求/应答式的协议。虽然和HTTP协议类似，但它并不是HTTP，也并不是以HTTP协议为底层协议在其上实现的应用层协议，也就是说，ICAP的message不能够被HTTP代理所处理和转发。

IDA Pro：IDA Pro是一款用于反汇编和逆向工程的强大工具。它能够分析二进制文件，显示程序的汇编代码和控制流程，帮助研究人员理解程序的内部结构，发现漏洞或进行恶意软件分析。

IETF：IETF是互联网工程任务组（Internet Engineering Task Force）的缩写，是一个全球性的组织，致力于开发和推动互联网标准。IETF通过协商和合作，制定了一系列RFC（请求评论）文档，定义了互联网协议的标准。

IETF代表互联网工程任务组。它是一个开放的国际社区，由网络设计人员、运营商、供应商和研究人员组成，负责开发和标准化Internet上使用的协议和技术。

其目标是通过开发和维护高质量、可互操作的标准来确保Internet的平稳运行和发展。IETF的工作有助于塑造互联网的发展，确保不同系统之间的兼容性，并促进新技术和应用程序的开发。

iptables：iptables是Linux系统上用于配置IPv4数据包过滤规则的工具。它允许系统管理员定义网络流量的规则，包括允许或拒绝特定端口、IP地址或协议的数据包。

iptables是一个命令行工具，用于在基于Linux的操作系统中配置和管理netfilter防火墙。它允许系统管理员为数据包过滤、网络地址转换(NAT)和其他网络相关任务定义规则和策略。

ISO 7498：ISO 7498是国际标准化组织（ISO）发布的一项标准，定义了计算机网络体系结构的基本概念和术语，包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

JCE：JCE（Java Cryptography Extension）是Java平台提供的一个扩展库，用于支持各种加密算法和安全服务。它为Java应用程序提供了安全性的基础，包括数字签名、加密、密钥管理等功能。

Kerberos：Kerberos是一种网络身份验证协议，旨在提供强大的身份验证服务，防止网络上的欺骗和窃听攻击。它通过票证（ticket）和密钥交换来实现安全的身份验证。

keytool：keytool是Java平台上的一个工具，用于管理密钥库和证书。它允许用户生成和管理数字证书、密钥对以及其他安全元素。

Linux Kernel：Linux内核是Linux操作系统的核心组件，负责管理硬件资源、提供系统调用接口和执行核心操作系统功能。它是开源的，可以根据开放源代码许可证进行自由分发和修改。

ollvm：OLLVM（Obfuscator-LLVM）是基于LLVM编译器框架的一种混淆器，用于混淆源代码，增加反向工程的难度，提高程序的安全性。

ollydbg：OllyDbg是一款Windows平台上的调试器，用于分析二进制文件，反汇编代码并调试程序。它是逆向工程领域中常用的工具，用于破解、漏洞分析等任务。

PAM：PAM（Pluggable Authentication Modules）是一种用于身份验证的模块化系统，允许系统管理员通过简单地配置PAM模块，实现灵活的身份验证机制。

PE/MZ：PE（Portable Executable）和MZ（Mark Zbikowski）是Windows操作系统上可执行文件的格式。PE是Windows NT操作系统采用的可执行文件格式，而MZ是早期Windows版本使用的格式。

pgp：PGP（Pretty Good Privacy）是一种用于加密和签名电子通信的加密软件。它采用公钥加密技术，为用户提供了一种安全、私密的通信方式。

PKCS#11：PKCS#11是密码令牌接口标准，定义了一组API，用于访问密码令牌设备（如硬件安全模块）上的安全功能，如加密、数字签名等。

PKCS#5：PKCS#5是密码学标准，定义了一系列用于密码学应用的协议，包括密码学哈希函数和派生函数。

PKI：PKI（Public Key Infrastructure）是一种基于公钥加密技术的安全体系结构，用于实现身份验证、加密和数字签名等安全功能。

PRISM棱镜计划：PRISM是美国国家安全局（NSA）运营的一个计划，旨在通过合作和监视互联网公司，收集并分析全球互联网通信数据。

QQ群2012泄露库：QQ群2012泄露库指的是包含了中国社交媒体平台QQ上2012年泄露的用户数据的数据库。这种泄露可能包括用户的用户名、密码等敏感信息。

Ransomware：勒索软件是一种恶意软件，通过加密用户文件或限制对计算机系统的访问，然后勒索受害者支付赎金来解锁文件或系统。

RAS：RAS（Remote Access Service）是一种允许远程用户通过网络连接到内部网络的服务。它提供了远程访问、身份验证和安全性功能。

ReadProcessMemory：ReadProcessMemory是Windows API函数之一，用于读取指定进程的内存内容，通常在调试或系统编程中

ret2libc：ret2libc是一种针对缓冲区溢出漏洞的攻击方式。在此攻击中，攻击者利用程序中的漏洞，将程序的返回地址指向C库（libc）中的某些函数，以执行恶意代码，绕过系统的安全机制。

Ring-3：Ring-3是指操作系统中的最低特权级别，通常由用户级应用程序运行。这是CPU特权级别的最高层，用于处理用户应用程序的执行和资源访问。

Rootkit：Rootkit是一种恶意软件，旨在隐藏在操作系统中，为黑客提供对计算机的未授权访问。它能够掩盖其存在，控制系统和获取敏感信息，对系统造成深远影响。

Sandbox：沙箱是一种安全机制，用于隔离和限制应用程序或进程的运行环境，防止其对系统造成损害。它提供了一种受控的环境，使得应用程序能够在其中运行，但不影响整个系统。

SELinux：SELinux是Linux操作系统的一个安全子系统，实现了强制访问控制（MAC），提供对系统资源的细粒度访问控制和强大的安全保护机制。

SGX：SGX（Software Guard Extensions）是Intel提供的一种硬件级安全技术，用于保护应用程序的隐私和安全性。它允许用户在处理器内部创建受保护的内存区域，防止未经授权的访问。

Shadowsocks：Shadowsocks是一个代理工具，用于绕过网络审查和访问受限制的互联网内容。它通过加密和代理服务器，提供安全、私密的网络连接。

SMIME：SMIME（Secure/Multipurpose Internet Mail Extensions）是一种用于电子邮件的安全标准，提供了加密、数字签名和数据完整性保护等功能，确保邮件传输的安全性和隐私性。

SSH -D：SSH -D是SSH协议中的一个选项，用于设置动态端口转发，允许用户通过安全加密的通道连接到远程主机，并将本地端口转发到远程主机。

SSH -L/-R：SSH -L和SSH -R是SSH协议中的选项，用于本地和远程端口转发。SSH -L允许本地端口转发到远程主机，而SSH -R则相反。

选项-D、-L和-R在SSH（安全外壳）命令行实用程序中用于创建各种类型的端口转发隧道。端口转发允许您通过SSH服务器在本地和远程系统之间建立安全连接。

-D：此选项设置动态端口转发，也称为SOCKS代理。

-L：-L选项建立本地端口转发。

-R：-R选项设置远程端口转发。

sudo：sudo是Unix和类Unix操作系统中的命令，用于让普通用户以超级用户（root）的权限执行特定命令或任务，提高系统安全性。

SUID：SUID（Set User ID）是一种文件系统权限，允许用户在执行特定程序时以文件所有者的权限执行，通常用于系统管理员授权用户执行特定任务。

Sysinternal：Sysinternals是微软公司提供的一组Windows系统管理和诊断工具，用于监视和管理Windows系统的内部运行情况。

systemd：systemd是Linux系统中的初始化系统和系统管理器，负责管理系统的启动、服务管理和其他系统功能。

TCSEC：TCSEC（Trusted Computer System Evaluation Criteria）是一组用于评估计算机系统安全性的标准和指南，用于评定计算机系统的安全级别。

Tor：Tor是一个匿名网络，通过分层的加密和隧道技术，允许用户匿名浏览互联网和访问被封锁的内容。

TPM：TPM（Trusted Platform Module）是一种安全芯片，嵌入在计算机中，用于存储加密密钥和提供硬件级别的安全功能。

Trapdoor：Trapdoor是密码学术语，指的是一种特殊的安全漏洞或后门，允许未经授权的访问或绕过安全机制。

TrueCrypt：TrueCrypt是一款开源的磁盘加密软件，用于加密硬盘、分区或创建加密容器，保护用户数据安全性和隐私。

TrustZone：TrustZone是ARM架构中的一种安全技术，通过硬件隔离创建安全执行环境，保护系统中敏感数据和代码的安全性。

最后

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

685390970)]

[外链图片转存中…(img-U2lULFZw-1715685390970)]

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！