网络安全基础应用与标准（第六版）的英文缩写总结

第一章引言

CIA: 机密性(Confidentiality)、完整性(Intergrity)、可用性(Availability)

FERPA:家庭教育权利和隐私活动

ITU:国际电信联盟

ITU-T:电信标准部门

NIST:美国国家标准与技术研究院

UT/U: 使用终端和使用者

CC : 通信信道

CERT:美国计算机安全应急响应组织

IBS:网上银行服务器

NIST:美国国家标准与技术研究所

FIPS:美国联邦信息处理标准

SP:特别出版物

ISOC:互联网协会

IETE:互联网工程任务组

IAB:互联网架构委员会

RFC:request for comment 请求注解

第2章对称加密和消息加密性

XOR:异或

Feistel结构：Horst Feistel这个人表述的密码结构

AES:高级加密标准

DES:数据加密标准

DEA:数据加密算法，容易与DES混淆

EFF:电子前哨基金会

WI-Fi:一种可以将个人计算机、手持设备等终端以无线方式互相连接的技术

Kerberos：一种安全认证的系统

PRNG:伪随机数发生器，一种用来生产一个开路型比特流的算法

PRF:伪随机函数，被用来产生一些固定长度的伪随机比特串

RC4:是Ron Rivest在1987年为RSA Security公司设计的流密码

ECB:电子密码本

CBC:密码分组链接

CFB:密码反馈

第三章 公钥密码和消息认证

SHA:安全散列算法

TLS: Transport Layer Security 传输层安全

SET:secure electronic transaction 安全电子交易

CMAC:基于密文的消息认证码

RSA和 Diffe-Hellman：是公钥密码算法

OAEP:最佳非对称加密填充

DB:数据块

MGF:掩码生成函数

DSS:数字签名标准

DSA:数字签名算法

ECC:椭圆曲线密码

ECDSA:椭圆曲线数字签名算法

RSA-PSS:RSA概率签名方案

第四章密钥分配和用户认证

NISP SP 800-63-2:电子认证指南

RA:注册机构

CSP:凭据服务提供者

RP:验证方信赖方

session key：会话密钥

permanent key：永久密钥

KDC:Key Distribution Center密钥分发中心

AS:认证服务器

TGS:票据授权服务器

PCBC:传播密码分组链接

CA: certification authority 认证中心

SSL:安全套接字层

CRL:证书撤销列表

EDI:电子数据交换

PKI：公钥基础设施

CMP:证书管理协议

CMC:证书管理消息

SSO:单点登录

XML:可扩展标记语言

SOAP:简单对象访问协议

SAML:安全断言标记语言

第五章网络访问控制和云安全

NAC:网络访问控制

AR:访问请求者

NAS:网络访问服务器

RAS:远程访问服务器

VLAN:虚拟局域网

DHCP:动态主机配置协议

EAP:可扩展认证协议

EAP-TLS:EAP传输层安全

EAP-TTLS:EAP隧道传输层安全

PAP:密码认证协议

CHAP:挑战-握手认证协议

EAP-GPSK:EAP通用预共享密钥

PPP:点到点协议

EAPOL协议:局域网上的可扩展认证协议

SaaS:软件即服务

PaaS:平台即服务

IaaS:基础设施即服务

DBMS:数据库管理系统

SecaaS:安全即服务

IAM:身份识别和访问管理

CSP:云服务提供商

DLP:数据丢失防护

IDS:入侵检测系统

IPS:入侵防护系统

SIEM:安全信息和事件管理

VPN:虚拟私有网络

第六章传输层安全

WWW:万维网 world wide web

HTTP:超文本传输协议（Hypertest Transfer Protocol）

MAC:消息认证码

DTLS:数据报传输层安全

SSH:(Secure Shell）：是一个相对简单和经济的网络信息安全通信协议

SMTP:简单邮件传输协议

第七章无线网络安全

Dos:拒绝服务

SSID:初始化校验器

QR:快速回复码

AP:访问接入点

BSS：基本服务单元

DS:分发功能

ESS:扩展服务单元

WECA:无线以太网兼容性联盟（Wireless Ethernet Compatibility Alliance）

MPDU:MAC协议数据单元

CRC:循环冗余校验码

LLC:逻辑链路控制

IBSS:独立基本服务单元

ESS:扩展服务单元

WEP:有限等效保密协议

WPA:网络安全存取

RSN:健壮安全网络

AKM:密钥管理套件

MSK:主会话密钥

AAA:认证、授权、计账

EAPOL:局域网的扩展认证

RADIUS:远程用户拨号认证系统

PSK:预分享密钥

PMK:成对主密钥

GMK:群组主密钥

PTK:成对临时密钥

TK:-临时密钥

GTK:群组临时密钥

MIC密钥：消息完整码密钥

EAPOLKCK:EAPOL密钥-确认密钥

EAPOLKEK:EAPOL密钥-加密密钥

WEP密钥：有线等效保密密钥

CCMP:消息认证码协议

PRF:伪随机数函数

第八章电子邮件安全

MUA:消息用户代理

MSA:邮件提交代理

MTA:邮件传输代理

MDA:邮件传递代理

MS:信息存储

ADMD:行政管理域

POP3:邮局协议

IMAP：网络邮件访问协议

MIME:多用途互联网邮件扩展类型

FIP:文件传输协议

DNSSEC:DNS安全扩展

DANE:基于DNS的命名实体认证

SPF:发送方策略框架

DKIM:DomainKeys识别邮件

DMARC:基于域的消息身份验证、报告和一致性

S/MIME:安全/多用途互联网邮件扩展

CMS:加密消息语法

PKIX-TA：CA约束

PKIX-EE:服务证书限制

DANE-TA：信任锚声明

DANE-EE：域发行的证书

MUA:邮件客户端

UBE:大量电子邮件

DKIM:域名密钥识别邮件

第九章 ip安全

IAB:互联网体系结构委员会

ISP:互联网服务提供商

ESP：封装安全载荷

OSPF:开放最短路径优先

AH:认证报头

IKE:因特网密钥交换

SPI:安全参数索引

CRL:证书撤销列表

ARL:认证撤销列表

EAP：可扩展认证协议

第10章恶意软件

APT:高级持续性威胁

UI:用户界面

DDoS：分布式拒绝服务

TRW:阈值随机游走

第11章入侵者

IDS:入侵检测系统

IPS:入侵防护系统

DMZ：非军事化区

IDXP:入侵检测交换协议

第12章防火墙（这个章的缩写基本上都在前方有）

ISP:互联网服务提供商