۱۰۰ لغت ضروری برای متخصصان شبکه و امنیت سایبری

• آیا برای ورود به حوزه شبکه و امنیت سایبری با کمبود واژگان تخصصی مواجه هستید؟
• چطور می‌توانم دایره لغات تخصصی شبکه و امنیت خود را به سرعت گسترش دهم؟
• مهم‌ترین کلماتی که هر متخصص IT باید در زمینه زیرساخت و امنیت بداند کدامند؟
• آیا لیستی جامع از پرکاربردترین اصطلاحات این حوزه وجود دارد که به یادگیری من کمک کند؟

در این مقاله جامع، به تمام این سوالات و بیشتر از آن پاسخ خواهیم داد. ورود به دنیای فناوری اطلاعات، به‌ویژه در حوزه‌های پرطرفدار و حساسی مانند مدیریت شبکه و امنیت سایبری، بدون تسلط بر زبان تخصصی آن تقریباً غیرممکن است. هر روز با ده‌ها اصطلاح، پروتکل و مفهوم جدید روبرو می‌شوید که درک عمیق آن‌ها تفاوت میان یک متخصص حرفه‌ای و یک فرد مبتدی را رقم می‌زند. ما در اینجا لیستی از ۱۰۰ مورد از ضروری‌ترین لغات تخصصی شبکه و امنیت را گردآوری کرده‌ایم تا مسیر یادگیری شما را هموارتر کنیم و به شما کمک کنیم با اعتماد به نفس بیشتری در این عرصه قدم بردارید.

مفاهیم پایه و زیرساخت شبکه

برای شروع، باید با اجزای اصلی و مفاهیم بنیادین هر شبکه‌ای آشنا شویم. این لغات، سنگ بنای درک شما از نحوه اتصال دستگاه‌ها و انتقال داده‌ها هستند.

۱. اجزای فیزیکی و منطقی

• Network (شبکه): مجموعه‌ای از دو یا چند کامپیوتر و دستگاه که برای به اشتراک‌گذاری منابع (مانند فایل‌ها و پرینترها) و تبادل اطلاعات به یکدیگر متصل شده‌اند.
• LAN (Local Area Network): شبکه محلی؛ شبکه‌ای که محدود به یک منطقه جغرافیایی کوچک مانند یک دفتر، ساختمان یا خانه است.
• WAN (Wide Area Network): شبکه گسترده؛ شبکه‌ای که مناطق جغرافیایی وسیعی مانند شهرها، کشورها یا حتی قاره‌ها را پوشش می‌دهد. اینترنت بزرگ‌ترین نمونه WAN است.
• Node (گره): هر دستگاهی که به شبکه متصل است و می‌تواند داده ارسال یا دریافت کند، مانند کامپیوتر، سرور، پرینتر یا سوئیچ.
• Server (سرور): کامپیوتری قدرتمند که منابع، داده‌ها، سرویس‌ها یا برنامه‌ها را برای سایر کامپیوترها (کلاینت‌ها) در شبکه فراهم می‌کند.
• Client (کلاینت): کامپیوتر یا دستگاهی که از سرور درخواست سرویس یا منابع می‌کند.
• Router (روتر): دستگاهی که بسته‌های داده را بین شبکه‌های مختلف مسیریابی می‌کند. روترها در اینترنت نقش حیاتی دارند.
• Switch (سوئیچ): دستگاهی که گره‌ها را در یک شبکه محلی (LAN) به هم متصل کرده و داده‌ها را فقط به مقصد مورد نظر ارسال می‌کند (برخلاف هاب).
• Hub (هاب): یک دستگاه ساده شبکه که داده‌های دریافتی را به تمام پورت‌های خود ارسال می‌کند. هاب‌ها امروزه کمتر استفاده می‌شوند و سوئیچ‌ها جایگزین آن‌ها شده‌اند.
• Gateway (دروازه): گره‌ای در شبکه که به عنوان نقطه ورود و خروج به شبکه‌ای دیگر عمل می‌کند و امکان ارتباط بین دو شبکه با پروتکل‌های متفاوت را فراهم می‌آورد.
• Topology (توپولوژی): نحوه چیدمان فیزیکی یا منطقی اجزای یک شبکه. توپولوژی‌های رایج شامل ستاره‌ای (Star)، خطی (Bus) و حلقوی (Ring) هستند.

۲. آدرس‌دهی و شناسایی

• IP Address (آدرس آی‌پی): یک شناسه عددی منحصربه‌فرد که به هر دستگاه متصل به شبکه اختصاص داده می‌شود تا ارتباطات در شبکه ممکن شود. (مانند 192.168.1.10)
• IPv4/IPv6: دو نسخه از پروتکل اینترنت. IPv4 از آدرس‌های ۳۲ بیتی استفاده می‌کند و ظرفیت محدودی دارد، در حالی که IPv6 از آدرس‌های ۱۲۸ بیتی پشتیبانی می‌کند و فضای آدرس‌دهی بسیار بزرگ‌تری را فراهم می‌آورد.
• MAC Address (آدرس مک): یک شناسه سخت‌افزاری منحصربه‌فرد که توسط کارخانه سازنده به هر کارت شبکه (NIC) اختصاص داده می‌شود.
• Subnet Mask (ماسک زیرشبکه): عددی که مشخص می‌کند کدام بخش از آدرس IP مربوط به شبکه و کدام بخش مربوط به میزبان (Host) است و برای تقسیم یک شبکه بزرگ به زیرشبکه‌های کوچک‌تر استفاده می‌شود.
• DNS (Domain Name System): سیستمی که نام‌های دامنه قابل فهم برای انسان (مانند google.com) را به آدرس‌های IP قابل فهم برای ماشین ترجمه می‌کند.

پروتکل‌ها و استانداردها

پروتکل‌ها مجموعه‌ای از قوانین و استانداردها هستند که نحوه ارتباط دستگاه‌ها در شبکه را تعیین می‌کنند. بدون این قوانین، ارتباطات دیجیتال ممکن نخواهد بود.

۱. پروتکل‌های اصلی اینترنت

• TCP (Transmission Control Protocol): یک پروتکل اتصال‌گرا (Connection-Oriented) که تحویل مطمئن و مرتب داده‌ها را تضمین می‌کند. قبل از ارسال داده، یک اتصال برقرار می‌کند.
• UDP (User Datagram Protocol): یک پروتکل بدون اتصال (Connectionless) که داده‌ها را بدون تضمین تحویل یا ترتیب ارسال می‌کند. سرعت آن بالاتر از TCP است و برای کاربردهایی مانند استریم ویدیو و بازی آنلاین مناسب است.
• HTTP (Hypertext Transfer Protocol): پروتکل اصلی برای انتقال داده‌ها در وب. ارتباط بین مرورگر وب و سرور وب بر پایه این پروتکل است.
• HTTPS (HTTP Secure): نسخه امن HTTP که از رمزنگاری SSL/TLS برای محافظت از داده‌های در حال انتقال استفاده می‌کند.
• FTP (File Transfer Protocol): پروتکلی برای انتقال فایل بین کامپیوترها در یک شبکه.
• SMTP (Simple Mail Transfer Protocol): پروتکل استاندارد برای ارسال ایمیل.
• IMAP/POP3: پروتکل‌هایی برای دریافت ایمیل از سرور. IMAP ایمیل‌ها را روی سرور نگه می‌دارد، در حالی که POP3 معمولاً آن‌ها را دانلود و از سرور حذف می‌کند.
• SSH (Secure Shell): پروتکلی برای ایجاد یک اتصال امن و رمزنگاری‌شده به یک دستگاه دیگر در شبکه، معمولاً برای مدیریت از راه دور.

۲. مدل‌های مرجع

• OSI Model (مدل OSI): یک مدل مفهومی هفت لایه‌ای که عملکردهای یک سیستم ارتباطی را استانداردسازی می‌کند. این لایه‌ها عبارتند از: فیزیکی، پیوند داده، شبکه، انتقال، جلسه، ارائه و کاربرد.
• TCP/IP Model (مدل TCP/IP): یک مدل چهار لایه‌ای که به عنوان استاندارد عملی برای اینترنت استفاده می‌شود. لایه‌های آن شامل پیوند (Link)، اینترنت (Internet)، انتقال (Transport) و کاربرد (Application) است.

مفاهیم کلیدی امنیت سایبری

امنیت سایبری شاخه‌ای از فناوری است که به محافظت از سیستم‌ها، شبکه‌ها و داده‌ها در برابر حملات دیجیتال می‌پردازد. آشنایی با لغات تخصصی شبکه و امنیت در این بخش، برای هر متخصصی حیاتی است.

۱. اصول و اهداف امنیتی

• Cybersecurity (امنیت سایبری): مجموعه اقدامات و تکنولوژی‌ها برای محافظت از سیستم‌های کامپیوتری و شبکه‌ها در برابر دسترسی غیرمجاز، حمله یا آسیب.
• CIA Triad (سه‌گانه CIA): یک مدل امنیتی بنیادی که بر سه اصل محرمانگی (Confidentiality)، یکپارچگی (Integrity) و در دسترس بودن (Availability) تمرکز دارد.
• Authentication (احراز هویت): فرآیند تأیید هویت یک کاربر یا دستگاه. روش‌های رایج شامل رمز عبور، بیومتریک و توکن‌های امنیتی است.
• Authorization (مجوزدهی): فرآیند تعیین سطح دسترسی یک کاربر احراز هویت شده به منابع خاص.
• Encryption (رمزنگاری): فرآیند تبدیل داده‌ها به یک فرمت غیرقابل خواندن (Ciphertext) برای جلوگیری از دسترسی غیرمجاز. تنها با کلید مناسب می‌توان آن را به حالت اولیه (Plaintext) بازگرداند.
• Vulnerability (آسیب‌پذیری): یک ضعف در سیستم، فرآیند یا کنترل‌ها که می‌تواند توسط یک تهدید مورد سوءاستفاده قرار گیرد.
• Threat (تهدید): هر عامل یا رویدادی که پتانسیل آسیب رساندن به یک دارایی را دارد.
• Risk (ریسک): احتمال وقوع یک تهدید و میزان آسیب ناشی از آن.
• Patch (وصله): یک قطعه نرم‌افزاری که برای رفع یک باگ یا آسیب‌پذیری امنیتی منتشر می‌شود.

۲. ابزارها و تکنولوژی‌های دفاعی

• Firewall (دیواره آتش): یک سیستم امنیتی که ترافیک ورودی و خروجی شبکه را بر اساس مجموعه‌ای از قوانین امنیتی کنترل و فیلتر می‌کند.
• Antivirus (ضدویروس): نرم‌افزاری که برای شناسایی، جلوگیری و حذف نرم‌افزارهای مخرب (Malware) طراحی شده است.
• VPN (Virtual Private Network): شبکه‌ای خصوصی مجازی که یک اتصال امن و رمزنگاری‌شده را بر بستر یک شبکه عمومی (مانند اینترنت) ایجاد می‌کند.
• IDS (Intrusion Detection System): سیستمی که فعالیت‌های مشکوک در شبکه یا سیستم را نظارت و شناسایی کرده و هشدار می‌دهد.
• IPS (Intrusion Prevention System): مشابه IDS است، اما علاوه بر شناسایی، به طور خودکار اقداماتی را برای جلوگیری از تهدید انجام می‌دهد.
• SIEM (Security Information and Event Management): ابزاری که داده‌های لاگ را از منابع مختلف جمع‌آوری کرده و تحلیل می‌کند تا فعالیت‌های مشکوک و تهدیدات امنیتی را شناسایی کند.
• Penetration Testing (تست نفوذ): یک حمله سایبری شبیه‌سازی شده و مجاز به یک سیستم کامپیوتری برای ارزیابی امنیت و شناسایی آسیب‌پذیری‌ها.

انواع حملات سایبری و بدافزارها

شناخت دشمن، نیمی از پیروزی است. درک انواع حملات و بدافزارهایی که سیستم شما را تهدید می‌کنند، اولین قدم برای مقابله با آن‌هاست.

۱. بدافزارها (Malware)

Malware یا نرم‌افزار مخرب، اصطلاحی کلی برای هر نوع نرم‌افزاری است که با هدف آسیب رساندن یا نفوذ به سیستم طراحی شده است.

نوع بدافزار	توضیحات
Virus (ویروس)	برنامه‌ای که خود را به فایل‌های اجرایی دیگر می‌چسباند و با اجرای آن فایل، تکثیر شده و به سیستم‌های دیگر سرایت می‌کند.
Worm (کرم)	نوعی بدافزار که بدون نیاز به فایل میزبان، خود را در شبکه‌ها تکثیر می‌کند و پهنای باند را مصرف می‌کند.
Trojan (تروجان)	بدافزاری که خود را به عنوان یک نرم‌افزار قانونی و مفید جا می‌زند تا کاربر را فریب دهد و آن را نصب کند.
Ransomware (باج‌افزار)	بدافزاری که فایل‌های قربانی را رمزنگاری کرده و برای بازگرداندن دسترسی، از او باج (معمولاً به صورت ارز دیجیتال) درخواست می‌کند.
Spyware (جاسوس‌افزار)	نرم‌افزاری که به صورت مخفیانه فعالیت‌های کاربر (مانند کلیدهای فشرده شده و سایت‌های بازدید شده) را ضبط و برای مهاجم ارسال می‌کند.
Adware (تبلیغ‌افزار)	نرم‌افزاری که به طور خودکار تبلیغات ناخواسته را نمایش می‌دهد.
Rootkit (روت‌کیت)	مجموعه‌ای از ابزارهای نرم‌افزاری که به مهاجم امکان دسترسی سطح بالا (دسترسی ریشه یا ادمین) به یک سیستم را می‌دهد در حالی که حضور خود را مخفی نگه می‌دارد.

۲. انواع حملات متداول

این حملات از تکنیک‌های مختلفی برای نفوذ به سیستم‌ها، سرقت اطلاعات یا از کار انداختن سرویس‌ها استفاده می‌کنند.

• Phishing (فیشینگ): تلاشی برای به دست آوردن اطلاعات حساس مانند نام کاربری، رمز عبور و اطلاعات کارت اعتباری با جا زدن خود به عنوان یک نهاد قابل اعتماد در یک ارتباط الکترونیکی.
• DDoS (Distributed Denial-of-Service): حمله‌ای که در آن مهاجم با ارسال حجم عظیمی از ترافیک از منابع متعدد (مانند یک بات‌نت) به یک سرور یا شبکه، آن را از دسترس خارج می‌کند.
• Man-in-the-Middle (MITM) Attack: حمله‌ای که در آن مهاجم به صورت مخفیانه ارتباط بین دو طرف را شنود کرده و یا تغییر می‌دهد.
• SQL Injection (تزریق SQL): یک تکنیک حمله که در آن کدهای مخرب SQL به ورودی‌های یک برنامه وب تزریق می‌شود تا پایگاه داده را دستکاری کند.
• Cross-Site Scripting (XSS): نوعی آسیب‌پذیری امنیتی در برنامه‌های وب که به مهاجم اجازه می‌دهد اسکریپت‌های مخرب را به صفحات وبی که توسط کاربران دیگر مشاهده می‌شود، تزریق کند.
• Zero-Day Exploit: حمله‌ای که از یک آسیب‌پذیری ناشناخته (که هنوز وصله‌ای برای آن منتشر نشده) سوءاستفاده می‌کند.
• Brute Force Attack (حمله جستجوی فراگیر): روشی که در آن مهاجم با امتحان کردن تمام ترکیبات ممکن برای رمز عبور، سعی در به دست آوردن دسترسی غیرمجاز دارد.
• Social Engineering (مهندسی اجتماعی): هنر فریب دادن افراد برای افشای اطلاعات محرمانه یا انجام کارهایی که نباید انجام دهند. فیشینگ یک نمونه رایج از مهندسی اجتماعی است.

واژگان تکمیلی و پیشرفته

در این بخش، به برخی از لغات تخصصی‌تر که در محیط‌های حرفه‌ای شبکه و امنیت به طور مداوم با آن‌ها برخورد خواهید کرد، می‌پردازیم.

1. Bandwidth (پهنای باند): حداکثر ظرفیت انتقال داده در یک مسیر ارتباطی در یک زمان معین.
2. Latency (تأخیر): مدت زمانی که طول می‌کشد تا یک بسته داده از مبدأ به مقصد برسد.
3. Packet (بسته): واحد کوچکی از داده که در شبکه‌های کامپیوتری منتقل می‌شود.
4. Port (پورت): یک نقطه پایانی ارتباطی در یک سیستم عامل که برای تفکیک ترافیک سرویس‌های مختلف استفاده می‌شود (مثلاً پورت 80 برای HTTP).
5. Proxy Server (سرور پروکسی): یک سرور واسطه که درخواست‌های کلاینت‌ها را دریافت کرده و آن‌ها را به سرورهای دیگر ارسال می‌کند.
6. Load Balancer (متعادل‌کننده بار): دستگاه یا نرم‌افزاری که ترافیک ورودی را بین چندین سرور توزیع می‌کند تا از بار اضافی روی یک سرور جلوگیری کرده و در دسترس بودن سرویس را بهبود بخشد.
7. Cloud Computing (رایانش ابری): ارائه خدمات کامپیوتری (مانند سرورها، ذخیره‌سازی، پایگاه داده) از طریق اینترنت.
8. Virtualization (مجازی‌سازی): ایجاد یک نسخه مجازی از یک منبع کامپیوتری مانند سرور، سیستم عامل یا دستگاه ذخیره‌سازی.
9. Containerization (کانتینرسازی): یک شکل سبک از مجازی‌سازی که به برنامه‌ها اجازه می‌دهد در محیط‌های ایزوله به نام کانتینر اجرا شوند (مثلاً Docker).
10. API (Application Programming Interface): مجموعه‌ای از قوانین و ابزارها برای ساخت نرم‌افزار و برنامه‌ها که به برنامه‌های مختلف اجازه می‌دهد با یکدیگر ارتباط برقرار کنند.
11. Blockchain (بلاک‌چین): یک دفتر کل توزیع‌شده و تغییرناپذیر که برای ثبت تراکنش‌ها و ردیابی دارایی‌ها در یک شبکه تجاری استفاده می‌شود.
12. IoT (Internet of Things): شبکه اشیاء فیزیکی که به سنسورها، نرم‌افزارها و فناوری‌های دیگر مجهز شده‌اند تا از طریق اینترنت به سایر دستگاه‌ها و سیستم‌ها متصل شده و داده تبادل کنند.
13. Biometrics (بیومتریک): استفاده از مشخصه‌های فیزیکی یا رفتاری منحصربه‌فرد انسان (مانند اثر انگشت یا تشخیص چهره) برای احراز هویت.
14. Two-Factor Authentication (2FA): یک لایه امنیتی اضافی که علاوه بر رمز عبور، به یک روش دوم برای تأیید هویت (مانند کد ارسال شده به تلفن همراه) نیاز دارد.
15. Endpoint Security (امنیت نقطه پایانی): رویکردی برای محافظت از شبکه یک شرکت هنگامی که از طریق دستگاه‌های راه دور مانند لپ‌تاپ‌ها یا گوشی‌های هوشمند به آن دسترسی پیدا می‌شود.

تسلط بر این ۱۰۰ لغت ضروری، یک گام بزرگ در مسیر حرفه‌ای شدن شما در حوزه شبکه و امنیت سایبری است. این واژگان نه تنها در مکالمات فنی روزمره، بلکه در درک مستندات، مقالات تخصصی و دوره‌های آموزشی نیز به شما کمک خواهند کرد. به یاد داشته باشید که دنیای فناوری دائماً در حال تحول است، بنابراین یادگیری مستمر و به‌روز نگه داشتن دانش، کلید موفقیت شما خواهد بود.