計(jì)算機(jī)常用詞匯(網(wǎng)絡(luò)安全)

1、網(wǎng)絡(luò)安全專業(yè)詞匯（上） S/Key 安全連接的一次性密碼系統(tǒng)，在S/Key中，密碼從不會(huì)經(jīng)過網(wǎng)絡(luò)發(fā)送，因此不可能被竊取。sniffer(嗅探器) 秘密捕獲穿過網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文的程序，黑客一般用它來設(shè)法盜取用戶名和密碼的。spoofing(電子欺騙) 任何涉及假扮其他用戶或主機(jī)以對目標(biāo)進(jìn)行未授權(quán)訪問的過程time bomb(時(shí)間炸彈) 指等待某一特定時(shí)間或事件出先才激活，從而導(dǎo)致機(jī)器故障的程序TCPDUMP 是UNIX中捕獲數(shù)據(jù)包的實(shí)用工具，常被用語獲得詳細(xì)的網(wǎng)絡(luò)通信記錄的。Traceroute 一個(gè)UNIX上的常用TCP程序，用語跟蹤本機(jī)和遠(yuǎn)程主機(jī)之間的路由T0,DS0 56或者64kbpsT1

2、,DS1 24路PCM數(shù)字話，總速率為1.544MbpsT3,DS3 28個(gè)T1信道，作品能夠速率為44.736Mbpsthin client 瘦客戶機(jī)thread 線程throughput 吞吐量transport layer 傳輸量Transport Protocol 傳輸協(xié)議trust 信任tunnel 安全加密鏈路vector of attack 攻擊向量Virtual directory 虛目錄Virtual Machine 虛擬機(jī)VRML 虛擬現(xiàn)實(shí)模型語言volume 文件集vulnerability 脆弱性weak passwurd 弱口令well-known ports 通用端

3、口workstation 工作站X.25 一種分組交換網(wǎng)協(xié)議zone transfer 區(qū)域轉(zhuǎn)換IIS 信息服務(wù)器IP(Internet Protocol) 網(wǎng)際協(xié)議IRC 網(wǎng)上交談ISP 網(wǎng)絡(luò)服務(wù)提供者IPX 互連網(wǎng)分組協(xié)議IPC 進(jìn)程間通信IRQ 中斷請求IP address IP地址IP地址稱作網(wǎng)絡(luò)協(xié)議地址，是分配給主機(jī)的一個(gè)32位地址，由4個(gè)字節(jié)組成，分為動(dòng)態(tài)IP地址和靜態(tài)IP地址兩種。動(dòng)態(tài)IP地址指的是每次連線所取得的地址不同，而靜態(tài)IP地址是指每次連線均為同樣固定的地址。一般情況下，以電話撥號所取得的地址均為動(dòng)態(tài)的，也就是每次所取得的地址不同。IP masquerade IP偽裝I

4、P spoofing IP欺騙LAN 局域網(wǎng)LPC 局部過程調(diào)用NNTP 網(wǎng)絡(luò)新聞傳送協(xié)議PPP 點(diǎn)到點(diǎn)協(xié)議稱為點(diǎn)對點(diǎn)通信協(xié)議(Point to Point Protocol)，是為適應(yīng)那些不能在網(wǎng)絡(luò)線上的使用者，通過電話線的連接而彼此通信所制定的協(xié)議。PDC 主域控制器Telnet 遠(yuǎn)程登陸TCP/IP 傳輸控制協(xié)議/網(wǎng)際協(xié)議TCP/IP通信協(xié)議主要包含了在Internet上網(wǎng)絡(luò)通信細(xì)節(jié)的標(biāo)準(zhǔn)，以及一組網(wǎng)絡(luò)互連的協(xié)議和路徑選擇算法。TCP是傳輸控制協(xié)議，相當(dāng)于物品裝箱單，保證數(shù)據(jù)在傳輸過程中不會(huì)丟失。IP是網(wǎng)間協(xié)議，相當(dāng)于收發(fā)貨人的地址和姓名，保證數(shù)據(jù)到達(dá)指定的地點(diǎn)。TFTP 普通文件傳送協(xié)

5、議TFTP是無盤計(jì)算機(jī)用來傳輸信息的一種簡化的FTP協(xié)議。它非常之簡單，所以可固化在硬盤上，而且支持無認(rèn)證操作。TFTP是一種非常不安全的協(xié)議。Trojan Horse 特洛伊木馬URL 統(tǒng)一資源定位器UDP 用戶數(shù)據(jù)報(bào)協(xié)議VDM 虛擬DOS機(jī)UUCP 是一種基于貓的使用已經(jīng)很久的文件傳輸協(xié)議，有時(shí)候還使用它在Internet上傳輸U(kuò)senet新聞和E-mail，尤其是在那些間斷性聯(lián)網(wǎng)的站點(diǎn)上。現(xiàn)在很少站提供匿名的UUCP來存取文件。而它做為一種文件傳輸協(xié)議，只有那些沒有入網(wǎng)而使用貓的用戶使用此方法。WWW 萬維網(wǎng)WWW(Word Wide Web)是Internet最新的一種信息服務(wù)。它是一

6、種基于超文本文件的交互式瀏覽檢索工具。用戶可用WWW在Internet網(wǎng)上瀏覽、傳遞、編輯超文本格式的文件。WAN 廣域網(wǎng)virtual server 虛擬服務(wù)器Usenet用戶交流網(wǎng)Usenet是網(wǎng)絡(luò)新聞服務(wù)器的主要信息來源。Usenet完全是一個(gè)民間自發(fā)建立的，使用Internet交換信息但又不完全依賴Internet進(jìn)行通訊的用戶交流網(wǎng)絡(luò)。使用Usenet的自愿者共同遵守一些約定的網(wǎng)絡(luò)使用規(guī)則。USER name 用戶名USER account 用戶帳號Web page 網(wǎng)頁OpenGL 開放圖形語言O(shè)DBC 開放數(shù)據(jù)庫連接PCI 外設(shè)連接接口authentication 認(rèn)證、鑒別au

7、thorization 授權(quán)Back Office Microsoft公司的一種軟件包Back up 備份backup browser 后備瀏覽器BDC 備份域控制器baseline 基線BIOS 基本輸入/輸出系統(tǒng)Binding 聯(lián)編、匯集bit 比特、二進(jìn)制位BOOTP 引導(dǎo)協(xié)議BGP 引導(dǎo)網(wǎng)關(guān)協(xié)議Bottleneck 瓶徑bridge 網(wǎng)橋、橋接器browser 瀏覽器browsing 瀏覽channel 信道、通路CSU/DSU 信道服務(wù)單元/數(shù)字服務(wù)單元Checksum 校驗(yàn)和Cluster 簇、群集CGI 公共網(wǎng)關(guān)接口CGI(Common Gateway Interface公用網(wǎng)關(guān)

8、接口是一個(gè)可以產(chǎn)生相同結(jié)果或結(jié)果隨用戶輸入而變化的程序。它可以用一種解釋性的界面語言編寫，也可以用一種編譯方式的編程語言編寫。CGI規(guī)定了Web服務(wù)器調(diào)用其它可執(zhí)行程序的接口協(xié)議標(biāo)準(zhǔn)。Web服務(wù)器通過調(diào)用CGI程序?qū)崿F(xiàn)和Web瀏覽器的交互，也就是CGI程序接受Web瀏覽器發(fā)送給Web服務(wù)器的信息，進(jìn)行處理，并將響應(yīng)結(jié)果再回送給Web服務(wù)器和Web瀏覽器。CGI程序一般完成Web網(wǎng)頁中表單數(shù)據(jù)的處理、數(shù)據(jù)庫查詢和實(shí)現(xiàn)與傳統(tǒng)應(yīng)用系統(tǒng)的集成等工作。CGI程序雖然可以用任何程序設(shè)計(jì)語言編寫，但是用C語言編寫的CGI程序具有執(zhí)行速度快、安全性高等特點(diǎn)。CGI-based attack(基于CGI攻擊)它

9、利用公共網(wǎng)關(guān)接口的脆弱點(diǎn)進(jìn)行攻擊，通常借助www站點(diǎn)進(jìn)行crash(崩潰) 系統(tǒng)突然失效，需要從新引導(dǎo)CD-ROM 只讀型光盤Component 組件data link 數(shù)據(jù)鏈路datagram 數(shù)據(jù)報(bào)default document.nbsp 缺省文檔digital key system 數(shù)字鍵控系統(tǒng)disk mirroring 磁盤鏡像distributed file system 分布式文件系統(tǒng)data-driven attack(數(shù)據(jù)驅(qū)動(dòng)攻擊)依靠隱藏或者封裝數(shù)據(jù)進(jìn)行的攻擊，那些數(shù)據(jù)可不被察覺的通過防火墻。DNS spoofing(域名服務(wù)器電子欺騙)攻擊者用來損害域名服務(wù)器的方法，可

10、通過欺騙DNS的高速緩存或者內(nèi)應(yīng)攻擊來實(shí)現(xiàn)的一種方式(通常為攻擊者假扮合法的DNS服務(wù)器角色)DoS(嘿嘿，可不是DOS哦，這個(gè)是deniad of service，極為服務(wù)拒絕)用戶惡意使用網(wǎng)絡(luò)信息服務(wù)器時(shí)，將拒絕為合法的用戶提供服務(wù)。eavesdropping 竊聽、竊取encrypted tunnel 加密通道enterprise network 企業(yè)網(wǎng)Ethernet 以太網(wǎng)External security 外部安全性environment variable 環(huán)境變量fax modem 傳真貓file attribute 文件屬性file system 文件系統(tǒng)file 文件form

11、 格式fragments 分段frame relay 楨中繼firewall 防火墻Firework(防火墻)是加強(qiáng)加 Internet 與 Intranetp(內(nèi)部網(wǎng))之間安全防范的一個(gè)或一組系統(tǒng)。防火墻可以確定哪些內(nèi)部服務(wù)允許外部訪問，哪些外人被許可訪問所允許的內(nèi)部服務(wù)，那些外部服務(wù)可由內(nèi)部人員訪問。為了使防火墻發(fā)揮效力，來自和發(fā)往 Internet 的所有信息都必須經(jīng)由防火墻出入。防火墻只允許授權(quán)信息通過，而防火墻本身不能被滲透。gated daemon gated進(jìn)程(好象是一種早期的UNIX尋徑服務(wù))gateway 網(wǎng)關(guān)global account 全局帳號global group

12、全局組group 組group account 組帳號group identifier 組標(biāo)識符HCL 硬件兼容性表hash 散表HPFS 高性能文件系統(tǒng)Home directory 主目錄home page 竹葉hop 驛站、中繼段host 主機(jī)hyperlink 超文本鏈接highjacking 劫持終端，即為攻擊者捕獲另一個(gè)用戶會(huì)話的控制。這是很少發(fā)生的，一旦發(fā)生就表明目標(biāo)的安全性已經(jīng)被破壞。其實(shí)NetXRay在這一點(diǎn)就做的很好。HTPASSWD 一種用密碼來保護(hù)WWW(UNIX)上的站點(diǎn)的系統(tǒng)icon 圖標(biāo)impersonation attack 偽裝攻擊index server 索引

13、服務(wù)器ISA 工業(yè)標(biāo)準(zhǔn)結(jié)構(gòu)Inherieted Rights Filter 繼承權(quán)限過濾器ISDN 綜合業(yè)務(wù)數(shù)字網(wǎng)interactive user 交互性用戶intermediate system 中介系統(tǒng)internal security 內(nèi)部安全性Internet Explorer(IE) IBM的萬維網(wǎng)瀏覽器Internet server 因特網(wǎng)服務(wù)器Interpreter 解釋程序intranet 內(nèi)聯(lián)網(wǎng)，企業(yè)內(nèi)部網(wǎng)intruder 入 侵 者IMAP 一種郵件協(xié)議是Internet Message Access Protocal 的縮寫。IMAP 提供了一個(gè)在遠(yuǎn)程服務(wù)器上管理郵件的手

14、段，它與POP 協(xié)議相似，但功能比POP 要多，功能包括：只下載郵件的標(biāo)題、建立多個(gè)郵箱和在服務(wù)器上建立保存郵件的文件夾。Java Virtual Machine Java虛擬機(jī)javascript 基于Java語言的一種腳本語言jack in 一句黑客常用的口語，意思為破壞服務(wù)器安全的行為kernel 內(nèi)核keys 密鑰keyspace 密鑰空間Keystroke Recorder(按鍵記錄器) 一些用語竊取他人用戶名和密碼的工具LAN Server 局域網(wǎng)服務(wù)器Local security 局部安全性log 日志、記錄logging 登錄logoff 退出、注銷logical port 邏

15、輯端口logon 注冊logon script 登錄腳本LFN 長文件名logic bomb(邏輯炸彈)一種可導(dǎo)致系統(tǒng)加鎖或者故障的程序或代碼。mass browser 主瀏覽器MAPI是Messaging Application Progrmming Interface 的縮寫。微軟和其它一些公司開發(fā)了MAPI，可使Windows 應(yīng)用程序接入到從Microsoft Mail 到Novell MHS的多種消息系統(tǒng)。但是， MAPI僅限于在日常工作的水平上工作，即感知郵件的應(yīng)用程序，它可在網(wǎng)絡(luò)上交換郵件與數(shù)據(jù)。member server 成員服務(wù)器menu 菜單message 消息multil

16、ink 多鏈接MIME 多媒體Internet郵件擴(kuò)展MPR 多協(xié)議路由器multiprocessing 多重處理Module 模塊multihomed host 多穴主機(jī)MUDMUD的英文全名是Multiple User Dimension、Multiple User Dialogue或Multiple User Dungeon，譯為“多人世界”、“多人對話”或“多人地牢”，俗稱“泥巴”游戲。named pipes 命名管道NDS NetWare目錄服務(wù)NetBEUI NetBIOS擴(kuò)展用戶接口NetBIOS gateway NetBIOS網(wǎng)關(guān)NetWare 網(wǎng)絡(luò)操作系統(tǒng)(不好意思，我忘了是

17、那個(gè)公司開發(fā)的了)network 網(wǎng)絡(luò)NetBIOS 網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)NDIS 網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范NetDDE 網(wǎng)絡(luò)動(dòng)態(tài)數(shù)據(jù)交換NIC 網(wǎng)絡(luò)接口卡network layer 網(wǎng)絡(luò)層Network Monitor 一個(gè)網(wǎng)絡(luò)監(jiān)控程序network operating system 網(wǎng)絡(luò)操作系統(tǒng)network printer 網(wǎng)絡(luò)打印機(jī)network security 網(wǎng)絡(luò)安全network user 網(wǎng)絡(luò)用戶NFS 網(wǎng)絡(luò)文件系統(tǒng)node 節(jié)點(diǎn)npasswd UNIX的一種代理密碼檢查器，在提交給密碼文件前，它將對潛在的密碼進(jìn)行篩選。OSPF 開放最短路徑優(yōu)先協(xié)議OSI Model 開放系統(tǒng)

18、互連模式out-of-band attack 帶外攻擊packet filter 分組過濾器password 口令path 路徑payload 凈負(fù)荷PBX 專用交換機(jī)PCS 個(gè)人通信業(yè)務(wù)peer 對等permission 權(quán)限plaintext 明文PPTP 點(diǎn)到點(diǎn)隧道協(xié)議port 端口prority 優(yōu)先權(quán)protocol 協(xié)議potential browser 潛在瀏覽器POP 互聯(lián)網(wǎng)電子郵件協(xié)議標(biāo)準(zhǔn)是Post Office Protocol 的縮寫，是互聯(lián)網(wǎng)電子郵件協(xié)議標(biāo)準(zhǔn)。我們可以通過有POP服務(wù)功能的主機(jī)傳送及接收電子郵件。該協(xié)議的缺陷是，當(dāng)你接收電子郵件時(shí)，所有的信件都從服務(wù)器上

19、清除，下載到你的本地硬盤。當(dāng)然也有一些客戶端程序可以將電子郵件留在服務(wù)器上，或設(shè)置成超過一定大小的文件不可下載。隨著郵件采用多媒體格式，郵件會(huì)越來越大，我們希望能夠靈活掌握下載什么文件、何時(shí)下載，這就需要IMAP 協(xié)議。目前POP的版本為POP3。process 進(jìn)程proxy 代理proxy server 代理服務(wù)器代理服務(wù)就是代理Web用戶去取得資料回來，通常使用WWW軟件要去連結(jié)遠(yuǎn)方的終端取得資料時(shí)，必須送出要求信號然后再一個(gè)字節(jié)一個(gè)字節(jié)的傳送回來。有了proxy的設(shè)定以后，要求資料的信號會(huì)先送到Proxy Server。當(dāng)Proxy Server得到用戶的請求時(shí)，首先會(huì)到cache中尋

20、找有沒有同樣的資料，如果有，就由Proxy Server直接將資料傳給用戶，如果cache沒有資料，Proxy Server就會(huì)利用網(wǎng)絡(luò)上所可以使用的頻寬，到遠(yuǎn)端站臺(tái)取回資料，一邊儲(chǔ)存在cache中，一邊傳送給用戶。即使線路阻塞，還是比用戶自己直接抓取要來得快速的。paseudorandom 偽隨機(jī)phreaking 指控制電話系統(tǒng)的過程RAS 遠(yuǎn)程訪問服務(wù)Remote control 遠(yuǎn)程控制RPC 遠(yuǎn)程過程調(diào)用remote boot 遠(yuǎn)程引導(dǎo)route 路由router 路由器routing 路由選擇RIP 路由選擇信息協(xié)議routed daemon 一種利用RIP的UNIX尋徑服務(wù)rou

21、ting table 路由表R.U.P 路由更新協(xié)議RSA 一種公共密匙加密算法。而RSA也許是最流行的。script 腳本search engine 搜索引擎SSL 安全套接層secure 密碼SID 安全標(biāo)識符sender 發(fā)送者SLIP 串行線網(wǎng)際協(xié)議server 服務(wù)器server-based network 基于服務(wù)器的網(wǎng)絡(luò)session layer 會(huì)話層share、sharing 共享share-level security 共享級安全性SMTP 簡單郵件傳送協(xié)議SNMP 簡單網(wǎng)絡(luò)管理協(xié)議Site 站點(diǎn)SCSI 小型計(jì)算機(jī)系統(tǒng)接口snffer 檢錯(cuò)器snooping 探聽standalone server 獨(dú)立服務(wù)