《网络安全专业术语》由会员分享,可在线阅读,更多相关《网络安全专业术语(19页珍藏版)》请在金锄头文库上搜索。
1、网络安全专业术语Access Control List(ACL)访问控制列表access token 访问令牌account lockout 帐号封锁account policies 记帐策略accounts 帐号 adapter 适配器adaptive speed leveling 自适应速率等级调整Address Resolution Protocol(ARP) 地址解析协议Administrator account 管理员帐号 ARPANET 阿帕网(internet 的前身)algorithm 算法 alias 别名 allocation 分配、定位alias 小应用程序allocat
2、ion layer 应用层API 应用程序编程接口anlpasswd 一种与 Passwd+相似的代理密码检查器applications 应用程序ATM 异步传递模式attack 攻击audio policy 审记策略auditing 审记、监察back-end 后端 borde 边界 borde gateway 边界网关breakabie 可破密的breach 攻破、违反cipher 密码 ciphertext 密文CAlass A domain A 类域 CAlass B domain B 类域 CAlass C domain C 类域 classless addressing 无类地址分
3、配 cleartext 明文CSNW Netware 客户服务client 客户,客户机 client/server 客户机/服务器code 代码COM port COM 口(通信端口)CIX 服务提供者computer name 计算机名crack 闯入cryptanalysis 密码分析DLC 数据链路控制decryption 解密database 数据库 dafault route 缺省路由dafault share 缺省共享denial of service 拒绝服务dictionary attack 字典式攻击directory 目录directory replication 目录复
4、制domain 域domain controller 域名控制器 domain name 域名 域名其实就是入网计算机的名字,它的作用就象寄信需要写明人们的名字、地址一样重 要。域名结构如下:计算机主机名.机构名.网络名.最高层域名。域名用文字表达,比 用数字表达的 IP 地址容易记忆。加入 Internet 的各级网络依照 DNS 的命名规则对本网内 的计算机命名,并负责完成通讯时域名到 IP 地址的转换 。DNS 域名服务器 DNS(Domain Name System,域名系统)是指在 Internet 上查询域名或 IP 地址的目录服务系 统。在接收到请求时,它可将另一台主机的域名翻译
5、为 IP 地址,或反之。大部分域名系 统都维护着一个大型的数据库,它描述了域名与 IP 地址的对应关系,并且这个数据库被 定期地更新。翻译请求通常来自网络上的另一台计算机,它需要 IP 地址以便进行路由选择。DDE 动态数据交换DHCP 动态主机配置协议encryption 加密 EGP 外部网关协议FDDI 光纤分布式数据接口FAT 文件分配表 FTP(File Transfer Protocol) 文件传送协议 filter 过滤器firmware 固件flooding 淹没GSNW NetWare 网关服务GDI(graphical device interface) 图形设备界面 GU
6、I 图形用户界面 HTML 超文本标记语言HTTP 超文本传送协议IGP 内部安全性ICMP(Internet Control Message Protocol) 网际控制报文协议 ICMP用来发送关于 IP 数据报传输的控制和错误信息的 TCP/IP 协议。当一个 IP 数据报不能传送 到目的地时,可能是因为目的地的机器暂停服务或者信息交通阻塞,路由器可能使用 ICMP 将 失败信息通知发送者。IGMP(Internet Group Management Protocol,Internet 群组管理协议)这种 TCP/IP 协议允许 Internet 主机参加多点播送(multicastin
7、g)-一种向计算机群广播信息的有效手段IIS 信息服务器IP(Internet Protocol) 网际协议 IRC 网上交谈 ISP 网络服务提供者IPX 互连网分组协议IPC 进程间通信 IRQ 中断请求IP address IP 地址 IP 地址称作网络协议地址,是分配给主机的一个 32 位地址,由 4 个字节组成,分为动 态 IP 地址和静态 IP 地址两种。动态 IP 地址指的是每次连线所取得的地址不同,而静 态 IP地址是指每次连线均为同样固定的地址。一般情况下,以电话拨号所取得的地址 均为动态的,也就是每次所取得的地址不同。IP masquerade IP 伪装IP spoofi
8、ng IP 欺骗 LAN 局域网 LPC 局部过程调用NNTP 网络新闻传送协议PPP 点到点协议 称为点对点通信协议(Point to Point Protocol),是为适应那些不能在网络线上的使 用者,通过电话线的连接而彼此通信所制定的协议。PDC 主域控制器 Telnet 远程登陆 TCP/IP 传输控制协议/网际协议 TCP/IP 通信协议主要包含了在 Internet 上网络通信细节的标准,以及一组网络互连的协 议和路径选择算法。TCP 是传输控制协议,相当于物品装箱单,保证数据在传输过程中不 会丢失。IP 是网间协议,相当于收发货人的地址和姓名,保证数据到达指定的地点。 TFTP
9、 普通文件传送协议 TFTP 是无盘计算机用来传输信息的一种简化的 FTP 协议。它非常之简单,所以可固化在硬 盘上,而且支持无认证操作。TFTP 是一种非常不安全的协议。Trojan Horse 特洛伊木马URL 统一资源定位器 UDP 用户数据报协议 VDM 虚拟 DOS 机UUCP 是一种基于猫的使用已经很久的文件传输协议,有时候还使用它在 Internet 上传输 Usenet 新闻和 E-mail,尤其是在那些间断性联网的站点上。现在很少站提供匿名的 UUCP 来 存取文件。而它做为一种文件传输协议,只有那些没有入网而使用猫的用户使用此方法。WWW 万维网 WWW(Word Wide
10、 Web)是 Internet 最新的一种信息服务。它是一种基于超文本文件的 交互式浏览检索工具。用户可用 WWW 在 Internet 网上浏览、传递、编辑超文本格式的文件。WAN 广域网 virtual server 虚拟服务器 Usenet 用户交流网 Usenet 是网络新闻服务器的主要信息来源。Usenet 完全是一个民间自发建立 的,使用 Internet 交换信息但又不完全依赖 Internet 进行通讯的用户交流网络。使用 Usenet 的自愿者共同遵守一些约定的网络使用规则。USER name 用户名 USER account 用户帐号Web page 网页OpenGL 开放
11、图形语言 ODBC 开放数据库连接PCI 外设连接接口 authentication 认证、鉴别authorization 授权 Back Office Microsoft 公司的一种软件包Backup 备份 backup browser 后备浏览器BDC 备份域控制器baseline 基线BIOS 基本输入/输出系统Binding 联编、汇集 bit 比特、二进制位BOOTP 引导协议BGP 引导网关协议Bottleneck 瓶径bridge 网桥、桥接器 browser 浏览器browsing 浏览 channel 信道、通路CSU/DSU 信道服务单元/数字服务单元Checksum 校验
12、和Cluster 簇、群集CGI 公共网关接口 CGI(Common Gateway Interface 公用网关接口是一个可以产生相同结果或结果随用户输入 而变化的程序。它可以用一种解释性的界面语言编写,也可以用一种编译方式的编程语言 编写。CGI 规定了 Web 服务器调用其它可执行程序的接口协议标准。Web 服务器通过调用 CGI 程 序实现和 Web 浏览器的交互,也就是 CGI 程序接受 Web 浏览器发送给 Web 服务器的信息,进行处 理,并将响应结果再回送给 Web 服务器和 Web 浏览器。CGI程序一般完成 Web 网页中表单数据的 处理、数据库查询和实现与传统应用系统的集
13、成等工作。CGI 程序虽然可以用任何程序设计 语言编写,但是用 C 语言编写的 CGI 程序具有执行速度快、安全性高等特点。CGI-based attack(基于 CGI 攻击)它利用公共网关接口的脆弱点进行攻击,通常借助 www 站 点进行 crash(崩溃) 系统突然失效,需要从新引导.CD-ROM 只读型光盘Component 组件data link 数据链路datagram 数据报default document 缺省文档digital key system 数字键控系统disk mirroring 磁盘镜像 distributed file system 分布式文件系统data-dr
14、iven attack(数据驱动攻击)依*隐藏或者封装数据进行的攻击,那些数据可不被察觉 的通过防火墙。DNS spoofing(域名服务器电子欺骗)攻击者用来损害域名服务器的方法,可通过欺骗 DNS 的高速 缓存或者内应攻击来实现的一种方式(通常为攻击者假扮合法的 DNS 服务器角色)DoS(嘿嘿,可不是 DOS 哦,这个是 deniad of service,极为服务拒绝)用户恶意使用网络信息服 务器时,将拒绝为合法的用户提供服务。eavesdropping 窃听、窃取encrypted tunnel 加密通道enterprise network 企业网 Ethernet 以太网Exter
15、nal security 外部安全性environment variable 环境变量fax modem 传真猫file attribute 文件属性file system 文件系统file 文件 form 格式 fragments 分段frame relay 桢中继 firewall 防火墙 Firework(防火墙)是加强加 Internet 与 Intranetp(内部网)之间安全防范的一个或一组系统。防火 墙可以确定哪些内部服务允许外部访问,哪些外人被许可访问所允许的内部服务,那些外部服务可由 内部人员访问。为了使防火墙发挥效力,来自和发往 Internet 的所有信息都必须经由防火墙
16、出入。 防火墙只允许授权信息通过,而防火墙本身不能被渗透。gated daemon gated 进程(好象是一种早期的 UNIX 寻径服务) gateway 网关global account 全局帐号global group 全局组group 组 group account 组帐号group identifier 组标识符HCL 硬件兼容性表hash 散表 HPFS 高性能文件系统Home directory 主目录home page 主页hop 驿站、中继段host 主机hyperlink 超文本链接highjacking 劫持终端,即为攻击者捕获另一个用户会话的控制。这 是很少发生的,一旦发生就表明目标的安全性已经被破坏。 其实 NetXRay 在这一点就做的很好。HTPASSWD 一种用密码来保护 WWW(UNIX)上的站点的系统 icon 图标impersonation attack 伪装攻击index server 索引服务器ISA 工业标准结构Inherieted Rights Filter 继承权限过滤器ISDN 综合业务数字网interactive user 交互
