不知道这些网络安全领域专业术语别说自己搞网络安全

本文链接：https://blog.csdn.net/jasonOI/article/details/143069634

“零信任"还是"零日漏洞”？“红队"打的是"蓝队"还是"白帽子”？如果这些术语让你犯晕，那就赶紧收藏这篇网安术语宝典吧！从菜鸟到大佬，从攻击到防御，一文读懂那些让你似懂非懂的专业黑话！
加粗样式

1. 核心技术类

零日漏洞：指在软件或硬件中被发现但尚未修复的漏洞，黑客可以利用这些漏洞进行攻击，因为厂商和用户尚无应对措施。

APT（高级持续性威胁）：指有组织的黑客团体对特定目标进行长时间、持续的网络攻击，通常由国家或大型犯罪组织支持，目的是窃取敏感数据。

蜜罐：指一种诱骗策略，利用伪装的计算资源吸引黑客攻击，以便监控、研究他们的行为或进行反制。

漏洞利用：指黑客利用系统、软件或硬件中的漏洞进行攻击的过程，通常是通过编写特定的攻击代码来实现。

加密货币挖矿：指黑客通过恶意软件入侵他人计算机，将其计算资源用于加密货币挖矿，受害者通常不知情。

跨站脚本攻击（XSS, Cross-Site Scripting）：指黑客在网页中注入恶意代码，导致用户在访问页面时执行这些代码，从而泄露信息或进行未授权操作。

SQL注入：指黑客通过将恶意SQL代码插入查询语句中，从而篡改数据库内容或窃取数据的攻击手段。

哈希碰撞：指两段不同的输入数据通过同一哈希函数后得到相同的哈希值，这可能导致安全问题，特别是在数字签名和数据完整性验证中。

零信任架构：指一种网络安全架构，不再信任任何网络内部或外部的用户和设备，所有访问请求都需要经过严格验证。

取证分析：指在网络攻击或安全事件发生后，通过分析系统日志、网络流量和存储数据来追溯攻击源头或恢复数据。

2. 实际操作类

漏洞扫描：指使用自动化工具扫描网络、系统或应用中的已知漏洞，以便及时修补或防御。

渗透测试：指模拟黑客攻击的方式测试系统、网络或应用的安全性，以发现和修复潜在的安全漏洞。

入侵检测系统：指监控网络或系统中的恶意活动或违反安全策略的行为，并发出警报的安全工具。

入侵防御系统：指不仅能检测到入侵，还能采取措施阻止攻击的系统，与IDS相比具有更强的主动防御能力。

内网渗透：指通过内部网络对目标进行渗透和攻击，通常是为了模拟内部威胁或发现内部安全漏洞。

网络钓鱼：指黑客通过伪装成合法机构或个人，诱骗用户泄露敏感信息的攻击手段，通常通过邮件或仿冒网站进行。

社工：指通过心理操纵、欺骗等非技术手段获取敏感信息或实施攻击的手法，常用于配合其他攻击方法。

防火墙：指用于监控和控制进出网络流量的安全设备或软件，通过设定规则来允许或阻止特定流量，以保护网络安全。

数据泄露：指未授权的个人或实体访问或窃取了敏感数据，通常是由于安全漏洞或人为疏忽引起的。

漏洞披露：指将发现的安全漏洞报告给相关厂商或公开发布，以便及时修补或提高公众警觉。

3. 安全管理类

SOC（安全运营中心）：指一个专门的团队或部门，负责全天候监控、检测和应对网络安全威胁，通常设在大型企业或政府机构。

白帽子：指通过合法手段帮助企业或个人发现并修复系统漏洞的网络安全专家，与黑帽子相对。

黑帽子：指从事非法网络攻击活动的黑客，通常以牟取非法利益为目的，与白帽子相对。

灰帽子：指介于白帽子和黑帽子之间的黑客，通常是先进行未授权的入侵，然后再报告漏洞，行为有时模糊于法律边界。

红队：指在渗透测试或对抗性评估中，扮演攻击者角色的团队，模拟真实攻击行为来测试系统的防御能力。

蓝队：指在安全防御中负责检测、响应和抵御攻击的团队，与红队对抗，以提高整体安全性。

4. 社区圈子类

脚本小子：指那些不具备深厚技术背景，主要依赖现成工具或脚本进行网络攻击的年轻人，通常被认为技术水平较低。

网络保安：指从事基础网络安全工作的人，通常带有调侃意味，形容那些日常维护和监控安全状况的从业者。

苕皮哥：指对网络安全了解不深、容易上当或技术水平低下的人，通常带有一定的嘲讽意味。

娱乐圈：指在网络安全社区或行业内，有些人不关注技术本身，而是热衷于八卦、传播流言、制造矛盾或炒作事件。这种行为被形象地称为“娱乐圈”，因为与娱乐业的“吃瓜群众”现象类似。

吃瓜群众：形容那些不直接参与技术讨论或安全事件，只是围观或评论的人，通常对事件本身了解不多，但热衷于发表意见或跟风。

大佬：对行业内技术水平高、经验丰富的人物的尊称，通常是带有敬仰的意味，有时也用来调侃那些喜欢炫耀的人。

菜鸟：指刚入门、对某个领域或技术了解甚少的新手，通常语气较为宽容，但也带有一定的调侃。

安全狗：带有调侃意味，形容那些严防死守、严密监控网络安全的从业者，通常指责备或举报他人的行为。

打脸：形容那些在技术讨论或预测中被证伪的人，通常带有讽刺意味，指某人之前的言论或行为被事实“打脸”。

挂人：指在社区或社交平台上公开他人的不良行为或过失，带有“揭露”的意味，类似于曝光或揭短。

5. 威胁与攻击类

DDoS（分布式拒绝服务攻击）：指通过大量流量同时攻击目标服务器，使其无法正常工作，常用于网络勒索或瘫痪关键服务。

Man-in-the-Middle攻击（中间人攻击，MITM）：指攻击者通过拦截和篡改双方通信的方式窃取信息或实施其他攻击，常见于不安全的网络环境。

横向移动：指攻击者在成功入侵网络后，通过内部系统的漏洞或权限获取进一步的访问权限或窃取更多数据。

钓鱼执法：形容那些故意设置陷阱，引诱他人犯错后进行处罚的行为，带有一定的嘲讽意味。

反串黑：指那些假装支持某个观点或群体，但实际通过夸张或不合理的行为来损害该观点或群体的人。

6. 新兴技术与趋势

区块链安全：指保护基于区块链技术的系统和应用免受攻击和漏洞利用的措施。

量子密码学：利用量子力学原理设计的新型加密技术，被认为是未来抵御量子计算机攻击的关键。

AI安全：研究如何保护AI系统免受攻击，以及如何利用AI技术来增强网络安全防御能力。

7. 法律与合规

GDPR（通用数据保护条例）：欧盟实施的数据保护法规，对个人数据的收集和处理有严格要求。

等保2.0：中国实施的网络安全等级保护制度，要求信息系统根据重要程度实施不同级别的安全保护。

看完这些术语，是不是觉得脑子里装满了知识？别急着高兴，这些只是网络安全世界的冰山一角。不过，掌握这些基本概念，至少下次听到同事们讨论"零信任、SOC"或"APT攻击"时，你就不会一脸茫然了。

最后，网络安全不只是技术，更是一种意识和习惯。希望这篇文章能帮助你更好地理解网络安全的世界，提高警惕，保护好自己和身边的人，加油。

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

【点击这里，先领资料再阅读哦~】

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全学习路线&学习资源

在这里插入图片描述

扫描下方卡片可获取最新的网络安全资料合集（包括200本电子书、标准题库、CTF赛前资料、常用工具、知识脑图等）助力大家提升进阶！

在这里插入图片描述

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。