網(wǎng)絡(luò)安全專業(yè)術(shù)語

1、網(wǎng)絡(luò)平安專業(yè)術(shù)語Access Control List (ACL)訪問控制列表access token訪問令牌account lockout帳號封鎖account policies記帳策略accounts帳號adapter適配器adaptive speed leveling白適應(yīng)速率等級調(diào)整Address Resolution Protocol(ARP)地址解析協(xié)議Administrator account管理員帳號ARPANET阿帕網(wǎng)(internet的前身)algorithm算法alias別名allocation分配、定位alias小應(yīng)用程序allocation layer應(yīng)用層API應(yīng)用

2、程序編程接口anlpasswd一種與Passwd瑚似的代理密碼檢查器applications應(yīng)用程序ATM異步傳遞模式attack攻擊audio policy審記策略auditing審記、監(jiān)察back-end后端borde邊界borde gateway邊界網(wǎng)關(guān)breakabie可破密的breach攻破、違反cipher密碼ciphertext密文CAlass A domain A類域CAlass B domain B類域CAlass C domain C類域classless addressing類地址分配cleartext明文CSNW Netware客戶效勞client客戶，客戶機(jī)clien

3、t/server客戶機(jī)/效勞器code代碼COM port COM口通信端口CIX效勞提供者computer name計(jì)算機(jī)名crack闖入cryptanalysis密碼分析DLC數(shù)據(jù)鏈路控制decryption解密database數(shù)據(jù)庫dafault route缺省路由dafault share缺省共享denial of service拒絕月艮務(wù)dictionary attack字典式攻擊directory目錄directory replication目錄復(fù)制domain域domain controller域名控制器domain name域名 域名其實(shí)就是入網(wǎng)計(jì)算機(jī)的名字，它的作用就象 寄信

4、需要寫明人們的名字、地址一樣重要。域名結(jié)構(gòu)如下：計(jì)算機(jī)主機(jī)名.機(jī)構(gòu)名.網(wǎng)絡(luò)名.最高層域名。域名用文字表達(dá)，比用數(shù)字表達(dá)的IP地址容易記憶。 參加Internet的各級網(wǎng)絡(luò)依照DNS的命名規(guī) 那么對本網(wǎng)內(nèi) 的計(jì)算機(jī)命名，并負(fù)責(zé)完成通訊時(shí)域名到IP地址的轉(zhuǎn)換。DNS域名效勞器DNSDomain Name System,域名系統(tǒng)是指在Internet查詢域名或IP地址的目錄效勞系 統(tǒng)。在接收到請求時(shí)， 它可將另一臺主機(jī)的域名翻譯為IP地址，或反之。大局部域名系 統(tǒng) 都維護(hù)著一個(gè)大型的數(shù)據(jù)庫，它描述了域名與IP地址的對應(yīng)關(guān)系，并且這個(gè)數(shù)據(jù)庫被 定期地更新。翻譯請求通常來白網(wǎng)絡(luò)上的另一臺計(jì)算機(jī)，它需要I

5、P地址以便進(jìn)行路由選擇。DDE動態(tài)數(shù)據(jù)交換DHCP動態(tài)主機(jī)配置協(xié)議encryption力口密EGP外部網(wǎng)關(guān)協(xié)議FDDI光纖分布式數(shù)據(jù)接口FAT文件分配表FTP(File Transfer Protocol)文件傳送協(xié)議filter過濾器firmware固件flooding淹沒GSNW NetWare網(wǎng)關(guān)效勞GDI(graphical device interface)圖形設(shè)備界面GUI圖形用戶界面HTML超文本標(biāo)記語言HTTP超文本傳送協(xié)議IGP內(nèi)部平安性ICMP(Internet Control Message Protocol)網(wǎng)際控制報(bào)文協(xié)議ICMP用來發(fā)送關(guān)于IP數(shù)據(jù)報(bào)傳輸?shù)目刂坪湾e誤

6、信息的TCP/IP協(xié)議。當(dāng) 一個(gè)IP數(shù)據(jù)報(bào)不能傳送 到目的地時(shí)， 可能是因?yàn)槟康牡氐臋C(jī)器暫 停效勞或者信息交通阻塞，路由器可能使用ICMP將 失敗信息通知發(fā)送者 IGMP (Internet Group Management ProtocoJ Internet 群組管理協(xié)議) 這種 TCP/IP 協(xié)議允許 Internet 主機(jī)參加多點(diǎn)播送(multicasting)- 一種向計(jì)算機(jī)群播送信息的有效手段IIS信息效勞器IP(Internet Protocol)網(wǎng)際協(xié)議IRC網(wǎng)上交談ISP網(wǎng)絡(luò)效勞提供者IPX互連網(wǎng)分組協(xié)議IPC進(jìn)程間通信IRQ中斷請求IP address IP地址IP地址稱作網(wǎng)

7、絡(luò)協(xié)議地址，是分配給主機(jī)的一個(gè)32位地址，由4個(gè)字節(jié)組成，分為動 態(tài)IP地址和靜態(tài)IP地址兩種。 動態(tài)IP地址指的是每次連線所取得的地址不同，而靜 態(tài)IP地址是指每次連線均為同樣固定的地址。一般情況下，以撥號所取得 的地址均為動態(tài)的，也就是每次所取得的地址不同。IP masquerade IPfe裝IP spoofing IP欺騙LAN局域網(wǎng)LPC局部過程調(diào)用NNTP網(wǎng)絡(luò)新聞傳送協(xié)議PPP點(diǎn)到點(diǎn)協(xié)議 稱為點(diǎn)對點(diǎn)通信協(xié)議(Point to Point Protocol),是為 適應(yīng)那些不能在網(wǎng)絡(luò)線上的使用者，通過線的連接而彼此通信所制定的協(xié)議。PDC主域控制器Telnet遠(yuǎn)程登陸TCP/IP傳輸

8、控制協(xié)議/網(wǎng)際協(xié)議TCP/IP通信協(xié)議主要包含了在Internet上網(wǎng)絡(luò)通信細(xì)節(jié)的標(biāo)準(zhǔn)，以及 一組網(wǎng)絡(luò)互連的協(xié) 議和路徑選擇算法。TCP是傳輸控制協(xié)議，相當(dāng)于物品裝箱單，保證數(shù)據(jù)在傳輸過程中不 會喪失。IP是網(wǎng)間協(xié)議， 相當(dāng)于收發(fā)貨人的地址和姓名， 保證數(shù)據(jù)到達(dá)指定的 地點(diǎn)。TFTP普通文件傳送協(xié)議TFTP是無盤計(jì)算機(jī)用來傳輸信息的一種 簡化的FTP協(xié)議。它非常之簡單，所以可固化在硬盤上，而且支持無認(rèn)證操作。TFTP是一種非常不平安的協(xié)議。Trojan Horse特洛伊木馬URL統(tǒng)一資源定位器UDP用戶數(shù)據(jù)報(bào)協(xié)議VDM虛擬DOS機(jī)UUCP是一種基于貓的使用已經(jīng)很久的文件傳輸協(xié)議，有時(shí)候還使用它

9、在Internet傳輸U(kuò)senet新聞和E-mail,尤其是在那些間斷性聯(lián)網(wǎng)的站點(diǎn)上?，F(xiàn)在很少站提供匿名的UUCP來存取文件。而它做為一種文件傳輸協(xié)議，只有那些沒有入網(wǎng)而使用貓的用戶使用此 方法。WWW萬維網(wǎng)WWW(Word Wide Web)是Internet最新的一種信息效勞。它是一種基于超文本文件的 交互式瀏覽檢索工具。用戶可用WWW在Internet網(wǎng)上瀏覽、傳遞、編輯超文本格式的文件。WAN廣域網(wǎng)virtual server虛擬效勞器Usenet用戶交流網(wǎng)Usenet網(wǎng)絡(luò)新聞效勞器的主要信息來源。Usenet完全是一個(gè)民間白發(fā)建立 的，使用Internet交換信息但又不完全依賴Int

10、ernet進(jìn)行通訊的用戶交流網(wǎng)絡(luò)。使用Usenet的白愿者共同遵守一些約定的網(wǎng)絡(luò)使用規(guī)那么。USER name用戶名USER account用戶帳號Web page網(wǎng)頁OpenGL開放圖形語言O(shè)DBC開放數(shù)據(jù)庫連接PCI外設(shè)連接接口authentication認(rèn)證、鑒另Uauthorization授權(quán)Back Office Microsoft公司的一種軟件包Backup備份backup browser后備瀏覽器BDC備份域控制器baseline基線BIOS根本輸入/輸出系統(tǒng)Binding聯(lián)編、聚集bit比特、二進(jìn)制位BOOTP引導(dǎo)協(xié)議BGP引導(dǎo)網(wǎng)關(guān)協(xié)議Bottleneck瓶徑bridge網(wǎng)橋、

11、橋接器browser瀏覽器browsing瀏覽channel信道、通路CSU/DSU信道效勞單元/數(shù)字效勞單元Checksum校驗(yàn)和Cluster簇、群集CGI公共網(wǎng)關(guān)接口CGI (Common Gateway Interface公用網(wǎng)關(guān)接口 是一個(gè)可以產(chǎn)生相同結(jié)果或結(jié)果隨用戶輸入而變化的程序。它可以用一種解釋性的界面語言編寫，也可以用一種編譯方式的編程語言 編寫。CGI規(guī)定了Web效勞器調(diào)用其它可執(zhí)行程序的接口協(xié)議標(biāo)準(zhǔn)。Web效勞器通過調(diào)用CGI程序?qū)崿F(xiàn)和Web瀏覽器的交互，也就是CGI程序接受Web瀏覽器發(fā)送給Web效勞器的信息，進(jìn)行處 理， 并將響應(yīng)結(jié)果再回送給Web效勞器和Web瀏覽器

12、。CGI程序一般完 成Web網(wǎng)頁中表單數(shù)據(jù)的 處理、數(shù)據(jù)庫查詢和實(shí)現(xiàn)與傳統(tǒng)應(yīng)用系 統(tǒng)的集成等工作。CGI程序雖然可以用任何程序設(shè)計(jì)語言編寫， 但 是用C語言編寫的CGI程序具有執(zhí)行速度快、平安性高等特點(diǎn)。CGI-based attack 基于CGI攻擊它利用公共網(wǎng)關(guān)接口的脆弱點(diǎn)進(jìn) 行攻擊，通常借助www站 點(diǎn)進(jìn)行crash 崩潰 系統(tǒng)突然失效, 需要從新引導(dǎo).CD-ROM只讀型光盤Component組件data link數(shù)據(jù)鏈路datagram數(shù)據(jù)報(bào)default document缺省文檔digital key system數(shù)字鍵控系統(tǒng)disk mirroring磁盤鏡像distributed

13、 file system分布式文件系統(tǒng)data-driven attack 數(shù)據(jù)驅(qū)動攻擊依*隱藏或者封裝數(shù)據(jù)進(jìn)行的攻 擊，那些數(shù)據(jù)可不被發(fā)覺的通過防火墻。DNS spoofing域名效勞器電子欺騙攻擊者用來損害域名效勞器 的方法，可通過欺騙DNS的高速緩存或者內(nèi)應(yīng)攻擊來實(shí)現(xiàn)的一種 方式通常為攻擊者假扮合法的DNS效勞器角色DoS嘿嘿，可不是DOS哦，這個(gè)是deniad of service,極為效勞拒 絕用戶惡意使用網(wǎng)絡(luò)信息服 務(wù)器時(shí)，將拒絕為合法的用戶提供服 務(wù)。eavesdropping竊聽、竊取encrypted tunnel力 口密通道enterprise network企業(yè)網(wǎng)Ethe

14、rnet以太網(wǎng)External security外部平安性environment variable環(huán)境變量fax modem貓file attribute文件屬性file system文件系統(tǒng)file文件form格式fragments分段frame relay楨中繼firewall防火墻Firework防火墻是加強(qiáng)加Internet與Intranetp內(nèi)部網(wǎng)之間平安防范的一個(gè)或一組系統(tǒng)。防火墻可以確定哪些內(nèi)部效勞允許外部訪問，哪些外人被許可訪問所允許的內(nèi)部效勞， 那些外部效勞可由 內(nèi) 部人員訪問。為了使防火墻發(fā)揮效力，來白和發(fā)往Internet的所有 信息都必須經(jīng)由防火墻出入。 防火墻只允許授

15、權(quán)信息通過，而防火 墻本身不能被滲透。gated daemon gated進(jìn)程好象是一種早期的UNIX尋徑效勞gateway網(wǎng)關(guān)global account全局帳號global group全局組group組group account組帳號group identifier組標(biāo)識符HCL硬件兼容性表hash散表HPFS高性能文件系統(tǒng)Home directory主目錄home page主頁hop驛站、中繼段host主機(jī)hyperlink超文本鏈接highjacking劫持終端，即為攻擊者捕獲另一個(gè)用戶會話的控制。這是很少發(fā)生的，一旦發(fā)生就說明目標(biāo)的平安性已經(jīng)被破壞。其實(shí)NetXRay在這一點(diǎn)就做的很

16、好。HTPASSWD一種用密碼來保護(hù)WWW(UNIX)上的站點(diǎn)的系統(tǒng)icon圖標(biāo)impersonation attack偽裝攻擊index server索引效勞器ISA工業(yè)標(biāo)準(zhǔn)結(jié)構(gòu)Inherieted Rights Filter繼承權(quán)限過濾器ISDN綜合業(yè)務(wù)數(shù)字網(wǎng)interactive user交互性用戶intermediate system中介系統(tǒng)internal security內(nèi)部平安性Internet Explorer (IE) RM的萬維網(wǎng)瀏覽器Internet server因特網(wǎng)效勞器Interpreter解釋程序intranet內(nèi)聯(lián)網(wǎng)，企業(yè)內(nèi)部網(wǎng)intruder入侵者IMAP一種

17、郵件協(xié)議 是Internet Message Access Protocal的縮寫。IMAP提供了一個(gè)在遠(yuǎn)程效勞器上管理郵件的手段，它與POP協(xié)議相似，但功能比POP要多，功能包括：只下載郵件的標(biāo)題、建立多個(gè)郵箱和在 效勞器上建立保存郵件的文件夾。Java Virtual Machine Javalt擬機(jī)JavaScript基于Java語言的一種腳本語言jack in一句黑客常用的口語，意思為破壞效勞器平安的行為kernel內(nèi)核keys密鑰keyspace密鑰空間Keystroke Recorder(按鍵記錄器)一些用語竊取他人用戶名和密碼的工具LAN Server局域網(wǎng)效勞器Local se

18、curity局部平安性log日志、記錄logging登錄logoff退出、注銷logical port邏輯端口log on登陸logon script登錄腳本LFN長文件名logic bomb邏輯炸彈一種可導(dǎo)致系統(tǒng)加鎖或者故障的程序或代碼。mass browser主瀏覽器MAPI是Messaging Application Progrmming Interface的縮寫。微軟和其它一些公司開發(fā)了MAPI ,可使Windows應(yīng)用程序接入到從Microsoft Mail至V Novell MHS的多種消息系統(tǒng)。但是，MAPI僅 限于在日常工作的水平上工作，即感知郵件的應(yīng)用程序，它可在網(wǎng)絡(luò)上交換郵

19、件與數(shù)據(jù)。member server成員月艮務(wù)器menu菜單message消息multilink多鏈接MIME多媒體Internet郵件擴(kuò)展MPR多協(xié)議路由器multiprocessing多重處理Module模塊multihomed host多穴主機(jī)MUD MUD的英文全名是Multiple User Dimension、Multiple UserDialogue或Multiple User Dungeon,譯為“多人世界、“多人對話或“多人地牢，俗稱“泥巴游戲。named pipes命名管道NDS NetWare目錄效勞NetBEUI NetBIOS擴(kuò)展用戶接口NetBIOS gateway

20、 NetBIOS網(wǎng)關(guān)NetWare網(wǎng)絡(luò)操作系統(tǒng)不好意思，我忘了是那個(gè)公司開發(fā)的了network網(wǎng)絡(luò)NetBIOS網(wǎng)絡(luò)根本輸入/輸出系統(tǒng)NDIS網(wǎng)絡(luò)驅(qū)動程序接口標(biāo)準(zhǔn)NetDDE網(wǎng)絡(luò)動態(tài)數(shù)據(jù)交換NIC網(wǎng)絡(luò)接口卡network layer網(wǎng)絡(luò)層Network Monitor一個(gè)網(wǎng)絡(luò)監(jiān)控程序network operating system網(wǎng)絡(luò)操作系統(tǒng)network printer網(wǎng)絡(luò)打印機(jī)network security網(wǎng)絡(luò)平安network user網(wǎng)絡(luò)用戶NFS網(wǎng)絡(luò)文件系統(tǒng)node節(jié)點(diǎn)npasswd UNIX的一種代理密碼檢查器，在提交給密碼文件前，它將對潛在的密碼進(jìn)行篩選。OSPF開放最短路徑優(yōu)

21、先協(xié)議OSI Model開放系統(tǒng)互連模式out-of-band attack帶夕卜攻擊packet filter分組過濾器password口令path路徑payload凈負(fù)荷PBX專用交換機(jī)PCS個(gè)人通信業(yè)務(wù)peer對等permission權(quán)限plaintext明文PPTP點(diǎn)到點(diǎn)隧道協(xié)議port端口priority優(yōu)先權(quán)protocol協(xié)議potential browser潛在瀏覽器POP互聯(lián)網(wǎng)電子郵件協(xié)議標(biāo)準(zhǔn) 是Post Office Protocol的縮寫，是 互聯(lián)網(wǎng)電子郵件協(xié)議標(biāo)準(zhǔn)。我們可以通過有POP效勞功能的主機(jī)傳 送及接收電子郵件。該協(xié)議的缺陷是，當(dāng)你接收電子郵件時(shí)，所有 的 信件

22、都從效勞器上去除，下載到你的本地硬盤。當(dāng)然也有一些客戶端程序可以將電 子郵件留在效勞器上，或設(shè)置成超過一定大小的文件不可下載。隨著郵件采用多媒體 格式，郵件會越來越大，我們希望能夠靈活掌握下載什么文件、何時(shí)下載，這就需要IMAP協(xié)議。目前POP的版本為POP3。process進(jìn)程proxy代理proxy server代理效勞器 代理效勞就是代理Web用戶去取得資料回 來，通常使用WWW軟件要去連結(jié)遠(yuǎn)方的終端取得資料時(shí)，必須送出要求信號然后再一個(gè)字節(jié)一個(gè)字節(jié)的傳送回來。有了proxy的設(shè)定以后，要 求資料的信號會先送到Proxy Server。當(dāng)Proxy Server得到用戶的請求時(shí)，首先會到

23、cache中尋找有沒有同樣的資料，如 果有，就由Proxy Server直接將資料傳給用戶，如果cache沒 有資 料，Proxy Server就會利用網(wǎng)絡(luò)上所可以使用的頻寬，到遠(yuǎn)端站臺取回資料，一邊儲存 在cache中，一邊傳送給用戶。即使線路阻塞， 還是比用戶白己直接抓取要來得快速的。paseudorandom偽隨機(jī)phreaking指控制系統(tǒng)的過程RAS遠(yuǎn)程訪問效勞Remote control遠(yuǎn)程控制RPC遠(yuǎn)程過程調(diào)用remote boot遠(yuǎn)程弓I導(dǎo)route路由router路由器routing路由選擇RIP路由選擇信息協(xié)議routed daemon一種利用RIP的UNIX尋徑 效勞routingtable路由表R.U.P路由更新協(xié)議RSA一種公共密 匙加密算法。而RSA也許是最流行的。script腳本search engine搜索弓I擎SSL平安套接層secure密碼SID平安標(biāo)識符sender發(fā)送者SLIP串行線網(wǎng)際協(xié)議server效勞器server-based network基于效勞器的網(wǎng)絡(luò)session layer會話層shars sharing共享share-level security共享級平安性SMTP簡單郵件傳送協(xié)議SNMP簡單網(wǎng)絡(luò)管理協(xié)議Site站