【第一章】

Game Theory 博弈论

Confidentiality 机密性【与P538描述不一致】

Integrity完整性

Availability 可用性

Non-Repudiability不可否认性【与P529的描述不一致】

Controllability 可控性

Authenticity 真实性

Utility有效性

FIPS 联邦信息处理标准

NIST 美国国家标准技术研究所

ECMA欧洲计算机厂商协会

IEEE美国电气电子工程师协会

DOD美国国防部

BSI British Standard Institution 英国标准协会

【第二章】

Cryptology 密码学

Cryptography 密码编制学

Cryptanalysis 密码分析学

Plaintext 明文

Cipher text 密文

Encryption 加密

key 密钥

Decryption 解密

Cryptosystem 密码体制

Cipher text-only attack 仅知密文攻击【四种密码攻击类型】

Known-plaintext attack已知明文攻击

Chosen-plaintext attack选择明文攻击

Chosen-ciohertext attack 选择密文攻击

Computationally unbreakable计算上不可破译

Caser凯撒【凯撒密码】

one time pad次一密

DES Data Encryption Standard 数据加密标准

Initial permutation初始置换IP【DES算法中出现】

Electric Code BookECB电码本模式【分组密码工作的模式】

Ciphertext Block Chaining CBC密码分组链接模式

OFB输出反馈模式

CFB密码反馈模式

Digital Signature数字签名

Authentication认证

Verificaiton验证【指纹识别技术】

Identification辨识

Public Key Infrastructure PKl 公钥基础设施

Certificate证书

Certification Authority CA签证机构

Public Key Certificate PKC 公钥证书

Registration Authority RA 注册机构

【第三章】

Open System Interconnection Reference开放系统互联参考模型

Transmision Control Protocol TCP 传输控制协议

subnet 子网

Variable Length Subnet Mask VLSM 可变长子网掩码

Domain Name System DNS域名系统

Post ofice Protocol邮局协议

Pretty Good Privacy PGP协议

File Transfer Protocol 文件传输协议

Hyper Text Transfer Protocol 超文本链接协议

Dynamic Host Configuration Protocol 动态主机配置协议

unicast 单播

broadcast 广播

multicast 组播

promiscuous 混杂

Windows Redirector windows重定向器

Botnet 僵尸网络

Phishing 网络钓鱼

Wire EquivalentPrivacy 有线等效协议

Dual-Home host Architecture 双重宿主主机体系结构

Screened Host Architecture 被屏蔽主机体系结构

Screened Subnet Architecture 被屏蔽子网体系结构

Intrusion Detection System入侵检测系统

Intrusion Prevention System 入侵防护系统

Wi-Fi Protected Access WPA

【第四章】

fault masking 障掩码技术

Voter 表决器

Clusting 集群系统

Design Diversity 设计多样性

Recovery Block RCB恢复块

N SelfChecking Programming NSCPN自检程序设计

Retry Block RtB重试块

Fuzzy Voting 模糊选举

Reconfiguration and Rejuvenation 重配置与重恢复

Software Implemented Fault Tolerance SWIFT

Full Backup完全备份

Extended Hamming Code 扩展海明码

Optimal Odd-Weight-Column Code 最佳奇权码

Modified Hamming Code 修正海明码

State Machine Model 状态机模型

【以下是安全模型的相关英语】

Information Flow Model 信息流模型

Non-Interference Model 无干扰模型

Non-Deducibility Model 不可推断模型

Integrity Model 完整性模型

Bell-LaPadula BLP模型

Role-Based Access Control RBAC基于角色的访问控制

Domain and Type Enforcement DTE 域增强模型

Brute Force 穷举尝试

One Time Password OTP一次性口令

Record/Replay 截取/重放

Authentication Server AS 鉴别服务器

Access Control Lists ACL 访问控制列表

Access Control Matrix 访问控制矩阵

Capabilities Lists权能表

Mandatory Access Control 强制访问控制

Rule-Based and Administratively-Based 基于规则访问和管理指定型

Least Privilege 最小特权

Authority 权限

Responsibility 职责

Trusted Path TP可信通路

Virtual Machine VMM虚拟机监控器

Full Backup 完全备份

Incremental Backup增量备份

Timestamp 时间标签

Reference Monitor Mechanism 引用监控机制

Reference Validation Mechanism 引用验证机制

Security Kernel 安全核

Trusted Computer System Evaluation Criteria TCSEC 可信计算机评估准则

Common Criteria for IT Security CC 通用安全评估准则

Integrity Lcok 完整性锁结构

Deductive Channel 演绎推理通道

Adductive Channel 不期推理通道

Probabilistic Channel概率推理通道

Malicious Code 恶意代码

Distributed Oenial of Service DDOS分布式拒绝服务

Bot 僵户程序

Heuristic Scanning启发式扫描

International Organization on Computer Evidence IOCE 计算机证据国际组织

Active Card 主动卡

Passive Card 被动卡

Contact card接触式

Contact less card 非接触式

Hybrid-card 或Combit-card 混合式

Credit Card 信用卡

Debit Card 现金卡（借记卡）

Trusted Computer Group TCG 国际可信计算组织

【第5章】

Single Sign-On SSO单点登录

Security Socket Layer SSL 安全套接层协议

Secure Electronic Transaction SET 安全电子交易协议

Digital Watermark数字水印

The Right of Privacy 隐私权

Security Multiparty Computation SMC 安全多方计算

Random Perturbation 随机扰动

Randomized Response 随机化应答

Related-question Model相关问题模型

Unrelated-question Model非相关问题模型

Semi-honest Adversary 准诚信攻击者

Malicious Adversary恶意攻击者

【第6章】

advanced persistent threat APT 高级持续性威胁【翻译错误】

Web Application Firewall WAF web 应用防火墙

Buffer Overflow BOF 缓冲区溢出

Ping Sweep ping扫射

Operating System identification 操作系统探测

Port Scan 端口扫描

vulnerability Scan 漏洞扫描

Point to Point Tunnel Protocol PPP协议

Layer 2 Forwarding L2F协议

Layer 2 Tunnel Protocol L2TP协议

Internet Engineer Task Force IETF 

Multi-Protocol Lable Switching MPLS 多协议标记交换

Regular Expression 正则表达式

minsupport 最小支持度

minconfidence最小可信度

【第7章】

Ticket Granting ServerTGS票据许可服务器

Brute force暴力攻击

Dictionary Attack 字典攻击

Enterprise Architecture EA组织体系架构

Information System Security Architecture ISSA信息系统安全架构

Fuzzing 模糊

【第8章】

Crossing Site ScriptXSS跨站脚本

CSRF跨站请求伪造