英汉信息安全技术辞典 [An English-Chinese Information Security Dictionary] pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

邱卫东，白英彩 编

图书标签:

• 信息安全
• 网络安全
• 密码学
• 计算机安全
• 数据安全
• 英汉词典
• 信息技术
• 安全技术
• 术语
• 辞典

出版社： 上海交通大学出版社

ISBN：9787313139870

版次：1

商品编码：11852081

包装：精装

外文名称：An English-Chinese Information Security Dictionary

开本：32开

出版时间：2015-11-01

用纸：胶版纸

页数：660

字数：823000

正文语种：

内容简介

　　《英汉信息安全技术辞典》收录了信息安全技术及其产业的研究、开发、应用和管理等方面新词条7千余条。词条均按英文字母顺序排列，并进行了规范和审定，每一英文词汇先给出其译名，再用释文阐明其基本定义及在相关应用场合的特定含义，力求译解的正确性和实用性。
　　《英汉信息安全技术辞典》可为信息技术及其相关专业的研究、开发应用和科技书刊编辑及文献译摘人员使用，也适合于非信息安全技术专业人员及广大业余爱好者作为工具书学习参考之用。

目录

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
……

精彩书摘

　　《英汉信息安全技术辞典》：
　　Apple Talk data gram deliver protocol（DDP）AppleTalk数据报递交协议AppleTalk网络中网络层最重要的协议，为网络套接字之间传递信息提供无连接服务。套接字标识特定进程。套接字号分配可以是静态的，也可以是动态的。AppleTalk协议地址由DDP协议管理。节点地址通常分为两部分：16位二进制网络号和8位二进制节点号，并用点分十进制数表示如“25.33”表示25号网络中33号节点。套接字用8位二进制数表示。如果加上套接字号，就可以表示节点上的一个特定进程，如“25.33.2”。AppleTalk可以区分扩展网络和非扩展网络。扩展网络（如EtherTalk和TokenTalk）可以包括多个网络，因而表示一个节点必须用“网络号.节点号”表示。在非扩展网络（如LocalTalk）中仅有一个网络，因而一个节点可以只用“节点号”表示。AppleTalkfilingprotocol（AFP）AppleTalk文件协议基于OSI（开放系统互连）模型的AppleMacintosh网络协议。能够以230.4kbps的速率在屏蔽双绞线电缆上利用CSMA/CD（载波监听多路访问／冲突检测）传输数据，能够连接32台设备。AppleTalktransactionprotocol（ATP）AppleTalk事件处理协议一种传输层协议，通过该协议，两个客户机的套接字之间可以进行可靠的请求和应答式交流。applicant申请方请求分配注册项及标号的实体（组织、个人等）。applicationconfigurationaccessprotocol（ACAP）应用程序配置访问协议远程服务器访问程序配置信息的标准，它允许任何一个工作站的用户通过在中心服务器上读写和改变它们的配置。applicationcontrol应用控制被设计用来协助确保事务处理、授权的完全性和准确性以及数据有效性的防御性、探测性和矫正性控制。applicationdevelopmentenvironment（ADE）应用开发环境供软件开发者使用的一套集成程序。典型的应用开发环境包括创建程序的文本编辑器、生成程序的编译器、调试器等。applicationgatewayproxy（AGP）应用网关代理在局域网网络应用层设置的权限检查及代理服务，用户需要通过该服务验证后才能进、出网络。applicationgateway（AG）应用网关一种防火墙技术，其目的是保护防火墙后面的用户免受侵扰。它是建立在网络应用层上的协议过滤、转发功能，它针对特别的网络应用服务协议指定数据过滤逻辑，并可在进行过滤的同时将对数据包分析的结果及采取的措施登记下来并做出统计，形成报告。applicationgenerator应用程序生成器一种软件开发系统，使用户能够说明一个应用程序所需解决的问题并定义其功能，然后应用程序生成器产生必要的源代码或者机器码，但生成的程序可能比较冗长，也比较慢。applicationhardeIung应用程序加固它是通过执行最近的软件补丁、热补丁或更新来解决应用程序安全弱点的过程，使用最近的和安全的版本和一些配置策略来减少攻击和系统故障。需要加固的关键应用程序有web服务器、email服务器、DNS服务器等。
　　……

前言/序言

　　中国的信息安全行业起步较晚，自20世纪90年代中期随着因特网的普及和广泛应用，信息安全技术和产业逐渐受到关注并迅速发展起来。进入21世纪，随着信息安全技术的发展和诸多信息安全问题的爆发，各级政府对信息安全问题的重视并给予政策扶持，信息安全技术和相关产业得以不断发展壮大。2014年2月27日，中央网络安全和信息化领导小组成立，习主席在中央网络安全和信息化领导小组*一次会议上讲话时指出：“没有网络安全就没有国家安全，没有信息化就没有现代化。”，维护信息安全首次被列入政府工作报告。为适应信息安全领域迅速发展的实际需求，我们加速编纂出版《英汉信息技术系列辞书》中《英汉信息安全技术辞典》这一分册。
　　在学习、研究和解决信息安全技术问题时，我们经常要涉及大量缩略语、术语、名词等。它们一般由专业技术词汇、工程词汇、协议名称和政府机构名称等构成，不利于理解和记忆，这些问题会给有关技术人员的国内外交流和两岸四地的沟通带来不便，也给大家的学习和工作造成困扰。解决上述问题，是我们在四年前着手编写本书的初衷。
　　本书编入了信息安全行业的规范化名词术语7000余条，内容涵盖密码学、网络安全和系统安全领域的大部分名词术语。这些缩略词、术语、名词在定义的表述上均遵照有关术语标准编写，在解释方面力求做到简洁准确、清晰可读，相信它的出版将有利于信息安全技术的研究与应用。
　　正当书稿付梓之际，“网络空间安全”成为国家“工科”门类下的一级学科正式获批，因此本书增补修订后将以《网络空间安全技术》名称再版。
　　参与该书编写的人员先后有孙恺、陈锐浩、邹福泰、石燕华、蔡立志、胡松凌、董静翔、钱向阳、刘振宇、王文等人。初稿形成后，华东师范大学计算机系王能教授和上海交通大学计算机系马范援教授两位主审，他们一丝不苟精益求精，逐条审核了全书。他们以严谨治学的精神引领、指导上述人员，经过五轮审校后终成付梓稿。在密码学方面曾得到了上海交通大学长江学者谷大武教授、华南师范大学龚征和上海安言信息技术公司张跃疆等信息安全技术专家的审阅、指点。这里谨向各位同仁、专家致以诚挚的谢意！

好的，这是一本关于信息安全技术的图书简介，不包含您提供的书名内容，并力求详实、自然。 --- 图书名称： 现代网络空间安全攻防与治理：原理、实践与前沿 内容简介 本书旨在为信息安全领域的从业人员、研究人员以及对网络空间安全感兴趣的专业人士提供一本全面、深入且极具实践指导意义的参考手册。在全球数字化浪潮和网络空间日益成为国家核心战略资产的背景下，理解和掌握信息安全的复杂性已成为必然要求。本书涵盖了从基础理论到尖端技术的广泛主题，结构清晰，内容翔实，力求构建一个系统化的知识体系。 第一部分：信息安全基础理论与体系架构 本部分奠定信息安全知识的基石。我们首先深入探讨了信息安全的CIA三要素（保密性、完整性、可用性）在现代环境下的扩展与深化，并引入了不可否认性、可问责性等关键概念。随后，详细解析了密码学的基础原理，包括对称加密（如AES、ChaCha20）、非对称加密（如RSA、ECC）的工作机制、数字签名和证书的生命周期管理。特别关注了后量子密码学（PQC）的最新进展及其对现有基础设施的潜在影响。 在系统架构层面，本书详述了基于风险管理的方法论，阐述了如何构建和评估企业级的安全防御体系。内容覆盖了安全域划分、最小权限原则的实现、安全基线配置标准（如CIS Benchmarks）的应用，以及安全控制措施的有效性验证框架。 第二部分：网络与应用层安全实践 现代网络攻击往往针对协议漏洞和应用逻辑缺陷。本部分聚焦于网络协议栈（TCP/IP、DNS、HTTP/S）的常见安全弱点及其防御策略。深入分析了DDoS攻击的多种形态（如反射放大、应用层洪水）和应对技术，包括流量清洗、速率限制和Anycast网络的部署。 在应用安全方面，本书遵循OWASP Top 10的最新清单，对SQL注入、跨站脚本（XSS）、不安全的API设计以及身份认证与会话管理漏洞进行了详尽的剖析。我们不仅展示了攻击载荷的构造，更侧重于如何利用安全编码实践、输入验证机制、WAF（Web应用防火墙）的精确部署，以及运行时应用自我保护（RASP）技术来构建健壮的应用。此外，针对新兴的云原生架构，本书也探讨了容器安全（如Docker、Kubernetes）的特有挑战，包括镜像供应链安全、运行时隔离机制和云安全态势管理（CSPM）。 第三部分：攻防技术与渗透测试实战 为了有效防御，必须深入理解攻击者的思维。本部分构建了一个完整的渗透测试方法论框架，从信息收集、侦察、扫描到漏洞利用和权限提升。 在操作系统层面，本书详细讲解了Windows和Linux环境下的常见漏洞利用技术，如内核提权、绕过沙箱机制以及持久化攻击的手段。针对内存安全问题，深入分析了缓冲区溢出、Return-Oriented Programming (ROP) 等高级技术，并介绍了缓解措施如DEP/ASLR的绕过艺术与防御。 在高级持续性威胁（APT）的背景下，本书对横向移动、隐蔽隧道技术（如DNS隧道、ICMP隧道）和恶意软件的逆向工程基础知识进行了阐述，帮助安全人员识别和响应复杂的渗入行为。 第四部分：安全运营、威胁情报与事件响应（IR） 安全运营中心（SOC）是网络防御的核心。本书详细介绍了安全信息与事件管理（SIEM）系统的搭建、日志源的整合与标准化处理。重点阐述了威胁检测的有效规则编写，包括基于签名的检测、行为异常分析（UEBA）的初步应用，以及MITRE ATT&CK框架在威胁狩猎（Threat Hunting）中的实用方法。 事件响应流程是灾难发生后的生命线。本书提供了详细的事件响应生命周期模型（准备、识别、遏制、根除、恢复、总结），并提供了针对勒索软件、数据泄露等典型事件的剧本化操作指南。同时，威胁情报（TI）的收集、处理和共享流程也被纳入讨论，强调如何将外部情报转化为可执行的防御动作。 第五部分：治理、合规与未来趋势 在技术防护之外，组织的安全成熟度依赖于健全的治理结构和合规要求。本部分涵盖了全球主要的监管框架，如GDPR、HIPAA以及特定行业标准，并探讨了如何通过内部审计和第三方评估来确保合规性。信息安全风险管理（ISRM）的量化方法和指标体系（如DREAD、CVSS评分系统）的实际应用是本节的重点。 展望未来，本书对新兴的安全领域进行了前瞻性分析，包括物联网（IoT）设备的嵌入式安全挑战、工业控制系统（ICS/SCADA）的安全加固、区块链技术在身份管理中的潜力，以及人工智能在自动化防御和生成式攻击中的双重角色。 本书内容组织严谨，理论与实践并重，配有大量的技术图示和代码示例（在相关章节中），是提升信息安全专业能力、应对复杂网络安全环境的宝贵资源。

评分☆☆☆☆☆

这本书的翻译质量，简直可以用“教科书级别”来形容，这在许多双语技术工具书中是极其罕见的。我对比了几个我最为熟悉的，同时也常常被翻译得模棱两可的专业术语，比如“Zero Trust Architecture”或者一些特定协议的命名，这本书提供的中文译法既忠实于英文原意，又完美地融入了国内信息安全领域约定俗成的表述习惯。这说明翻译者绝非是简单地使用机器进行词对词的替换，而是真正深入理解了这些概念在技术实践中的确切含义。更难能可贵的是，即便对于一些新出现或者尚无统一译法的概念，作者也给出了清晰的英文原文注释，这为我们后续的进一步研究和交流提供了坚实的文本基础，避免了因译法不一而产生的沟通障碍。这种对翻译细节的极致追求，使得这本书不仅仅是一本查词工具，更像是为非母语使用者架设的一座坚固的沟通桥梁，让复杂的安全理念能够准确无误地跨越语言的鸿沟，这一点，对于专业人士来说，是至关重要的价值所在。

评分☆☆☆☆☆

我在使用过程中，留意到这本书对于新兴技术领域的覆盖程度，这让我感到非常惊喜。信息安全领域发展迅猛，许多传统词典往往滞后于技术前沿，收录的词汇要么过时，要么完全缺失了最新的热点。然而，这本书似乎在编纂过程中就加入了对未来趋势的预判。我发现了一些关于云计算安全、物联网安全，甚至是近两年才开始频繁讨论的特定合规标准相关的术语，它们都被纳入了收录范围，并且给出了非常精准的解释。这表明编纂团队具备极强的行业洞察力，能够紧跟技术迭代的速度。这种前瞻性，让这本书的“保质期”大大延长。对于我们这些需要时刻走在技术前沿的人来说，这意味着我不需要频繁地去网络上寻找那些质量参差不齐的解释，而是可以直接依赖这一本可靠的、经过核实的资源。它成功地平衡了对经典理论的阐述和对新生事物的吸纳，提供了一种既稳固又灵活的知识支撑。

评分☆☆☆☆☆

总而言之，这本书的阅读体验极其顺畅，它在专业性和易用性之间找到了一个近乎完美的平衡点。我发现自己在使用它时，那种“拿着锤子找钉子”的挫败感几乎没有出现。无论是对一个刚刚接触信息安全的新手来说，还是对一个资深的安全架构师而言，这本书都能提供恰到好处的信息密度。对于新手，它提供了清晰的入门路径；对于专家，它则提供了精确的措辞和权威的校验。它的价值不仅仅体现在查询单个词汇上，更在于它在潜移默化中，规范了我们对信息安全术语的理解和使用习惯。这本书的出现，无疑是为中文信息安全专业领域贡献了一份扎实而有力的基石。它不是那种读完就束之高阁的书籍，而是那种会常年放在手边，随时准备被翻开的，真正意义上的“案头必备”工具。这份严谨、专业与实用性的结合，令人印象深刻。

评分☆☆☆☆☆

这本书的封面设计简约而不失专业感，封面上那低调的深蓝色背景与清晰的白色字体搭配，立刻给人一种权威和严谨的印象。我注意到，在封面的角落，作者和出版信息都标注得非常得体，没有那种过度营销的浮夸感，反而透露出一种“内容为王”的自信。初次翻阅时，我被它清晰的排版和易于阅读的字体所吸引。通常，技术词典的排版很容易显得拥挤和晦涩，但这本书在这方面做得相当出色，即便涉及到复杂的术语，作者也巧妙地运用了留白和恰当的字号，让读者在长时间查阅时也不会感到视觉疲劳。此外，这本书的装帧质量也值得称赞，纸张厚实，不易透墨，即便是经常翻阅，书脊的强度也依然保持得很好，这对于一本需要经常使用的工具书来说，是非常重要的加分项。从整体的物理感受上来说，它就像一件精心打磨的工具，让人在动手操作之前，就已经对它所承载的专业知识充满了敬意和期待。它散发出的是一种沉静的力量，预示着里面储存的知识是经过深思熟虑和精心筛选的。

评分☆☆☆☆☆

这本书的整体架构组织得极其巧妙，这远超出了我对于一本技术词典的预期。它不仅仅是简单的字母排序，我发现它在核心技术领域内部的分类处理上，显示出了一种极强的逻辑思维和对行业脉络的深刻理解。例如，在涉及加密算法的部分，作者并非简单地罗列术语，而是似乎有意地将相关联的概念、历史演变中的关键节点，以及它们之间的相互引用关系，以一种非常直观的方式串联起来，这使得我这种非科班出身的读者也能大致勾勒出一个领域的知识地图。每条释义的长度把握得也相当到位，既保证了核心概念的阐述足够深入，避免了那些空洞的、过于简化的定义，同时又克制了不必要的冗长，真正做到了“言简而意赅”。我特别欣赏它在术语引用上的严谨性，很多时候，一个专有名词的解释后，会紧跟着一个或几个相关的交叉引用标记，这种设计极大地提升了查阅效率，让人能够在一张网状的知识结构中穿梭，而不是停留在孤立的词条上。这种编排方式，无疑是为那些想要深入理解信息安全领域的人士量身定制的。