【第一章】
Game Theory 博弈论
Confidentiality 机密性【与P538描述不一致】
Integrity完整性
Availability 可用性
Non-Repudiability不可否认性【与P529的描述不一致】
Controllability 可控性
Authenticity 真实性
Utility有效性
FIPS 联邦信息处理标准
NIST 美国国家标准技术研究所
ECMA欧洲计算机厂商协会
IEEE美国电气电子工程师协会
DOD美国国防部
BSI British Standard Institution 英国标准协会
【第二章】
Cryptology 密码学
Cryptography 密码编制学
Cryptanalysis 密码分析学
Plaintext 明文
Cipher text 密文
Encryption 加密
key 密钥
Decryption 解密
Cryptosystem 密码体制
Cipher text-only attack 仅知密文攻击【四种密码攻击类型】
Known-plaintext attack已知明文攻击
Chosen-plaintext attack选择明文攻击
Chosen-ciohertext attack 选择密文攻击
Computationally unbreakable计算上不可破译
Caser凯撒【凯撒密码】
one time pad次一密
DES Data Encryption Standard 数据加密标准
Initial permutation初始置换IP【DES算法中出现】
Electric Code BookECB电码本模式【分组密码工作的模式】
Ciphertext Block Chaining CBC密码分组链接模式
OFB输出反馈模式
CFB密码反馈模式
Digital Signature数字签名
Authentication认证
Verificaiton验证【指纹识别技术】
Identification辨识
Public Key Infrastructure PKl 公钥基础设施
Certificate证书
Certification Authority CA签证机构
Public Key Certificate PKC 公钥证书
Registration Authority RA 注册机构
【第三章】
Open System Interconnection Reference开放系统互联参考模型
Transmision Control Protocol TCP 传输控制协议
subnet 子网
Variable Length Subnet Mask VLSM 可变长子网掩码
Domain Name System DNS域名系统
Post ofice Protocol邮局协议
Pretty Good Privacy PGP协议
File Transfer Protocol 文件传输协议
Hyper Text Transfer Protocol 超文本链接协议
Dynamic Host Configuration Protocol 动态主机配置协议
unicast 单播
broadcast 广播
multicast 组播
promiscuous 混杂
Windows Redirector windows重定向器
Botnet 僵尸网络
Phishing 网络钓鱼
Wire EquivalentPrivacy 有线等效协议
Dual-Home host Architecture 双重宿主主机体系结构
Screened Host Architecture 被屏蔽主机体系结构
Screened Subnet Architecture 被屏蔽子网体系结构
Intrusion Detection System入侵检测系统
Intrusion Prevention System 入侵防护系统
Wi-Fi Protected Access WPA
【第四章】
fault masking 障掩码技术
Voter 表决器
Clusting 集群系统
Design Diversity 设计多样性
Recovery Block RCB恢复块
N SelfChecking Programming NSCPN自检程序设计
Retry Block RtB重试块
Fuzzy Voting 模糊选举
Reconfiguration and Rejuvenation 重配置与重恢复
Software Implemented Fault Tolerance SWIFT
Full Backup完全备份
Extended Hamming Code 扩展海明码
Optimal Odd-Weight-Column Code 最佳奇权码
Modified Hamming Code 修正海明码
State Machine Model 状态机模型
【以下是安全模型的相关英语】
Information Flow Model 信息流模型
Non-Interference Model 无干扰模型
Non-Deducibility Model 不可推断模型
Integrity Model 完整性模型
Bell-LaPadula BLP模型
Role-Based Access Control RBAC基于角色的访问控制
Domain and Type Enforcement DTE 域增强模型
Brute Force 穷举尝试
One Time Password OTP一次性口令
Record/Replay 截取/重放
Authentication Server AS 鉴别服务器
Access Control Lists ACL 访问控制列表
Access Control Matrix 访问控制矩阵
Capabilities Lists权能表
Mandatory Access Control 强制访问控制
Rule-Based and Administratively-Based 基于规则访问和管理指定型
Least Privilege 最小特权
Authority 权限
Responsibility 职责
Trusted Path TP可信通路
Virtual Machine VMM虚拟机监控器
Full Backup 完全备份
Incremental Backup增量备份
Timestamp 时间标签
Reference Monitor Mechanism 引用监控机制
Reference Validation Mechanism 引用验证机制
Security Kernel 安全核
Trusted Computer System Evaluation Criteria TCSEC 可信计算机评估准则
Common Criteria for IT Security CC 通用安全评估准则
Integrity Lcok 完整性锁结构
Deductive Channel 演绎推理通道
Adductive Channel 不期推理通道
Probabilistic Channel概率推理通道
Malicious Code 恶意代码
Distributed Oenial of Service DDOS分布式拒绝服务
Bot 僵户程序
Heuristic Scanning启发式扫描
International Organization on Computer Evidence IOCE 计算机证据国际组织
Active Card 主动卡
Passive Card 被动卡
Contact card接触式
Contact less card 非接触式
Hybrid-card 或Combit-card 混合式
Credit Card 信用卡
Debit Card 现金卡(借记卡)
Trusted Computer Group TCG 国际可信计算组织
【第5章】
Single Sign-On SSO单点登录
Security Socket Layer SSL 安全套接层协议
Secure Electronic Transaction SET 安全电子交易协议
Digital Watermark数字水印
The Right of Privacy 隐私权
Security Multiparty Computation SMC 安全多方计算
Random Perturbation 随机扰动
Randomized Response 随机化应答
Related-question Model相关问题模型
Unrelated-question Model非相关问题模型
Semi-honest Adversary 准诚信攻击者
Malicious Adversary恶意攻击者
【第6章】
advanced persistent threat APT 高级持续性威胁【翻译错误】
Web Application Firewall WAF web 应用防火墙
Buffer Overflow BOF 缓冲区溢出
Ping Sweep ping扫射
Operating System identification 操作系统探测
Port Scan 端口扫描
vulnerability Scan 漏洞扫描
Point to Point Tunnel Protocol PPP协议
Layer 2 Forwarding L2F协议
Layer 2 Tunnel Protocol L2TP协议
Internet Engineer Task Force IETF
Multi-Protocol Lable Switching MPLS 多协议标记交换
Regular Expression 正则表达式
minsupport 最小支持度
minconfidence最小可信度
【第7章】
Ticket Granting ServerTGS票据许可服务器
Brute force暴力攻击
Dictionary Attack 字典攻击
Enterprise Architecture EA组织体系架构
Information System Security Architecture ISSA信息系统安全架构
Fuzzing 模糊
【第8章】
Crossing Site ScriptXSS跨站脚本
CSRF跨站请求伪造