网络安全专业术语.docx
《网络安全专业术语.docx》由会员分享,可在线阅读,更多相关《网络安全专业术语.docx(13页珍藏版)》请在冰豆网上搜索。
网络安全专业术语
网络安全专业术语
AccessControlList(ACL)访问控制列表
accesstoken访问令牌
accountlockoutXX封锁
accountpolicies记帐策略
accountsXX
adapter适配器
adaptivespeedleveling自适应速率等级调整
AddressResolutionProtocol(ARP)地址解析协议
Administratoraccount管理员XX
ARPANET阿帕网(internet的前身)
algorithm算法
alias别名
allocation分配、定位
alias小应用程序
allocationlayer应用层
API应用程序编程接口
anlpasswd一种与Passwd+相似的代理密码检查器
applications应用程序
ATM异步传递模式
attack攻击
audiopolicy审记策略
auditing审记、监察
back-end后端
borde边界
bordegateway边界网关
breakabie可破密的
breach攻破、违反
cipher密码
ciphertext密文
CAlassAdomainA类域
CAlassBdomainB类域
CAlassCdomainC类域
classlessaddressing无类地址分配
cleartext明文
CSNWNetware客户服务
client客户,客户机
client/server客户机/服务器
code代码
port口(通信端口)
CIX服务提供者
putername计算机名
crack闯入
cryptanalysis密码分析
DLC数据链路控制
decryption解密
database数据库
dafaultroute缺省路由
dafaultshare缺省共享
denialofservice拒绝服务
dictionaryattack字典式攻击
directory目录
directoryreplication目录复制
domain域
domaincontroller域名控制器
domainname域名域名其实就是入网计算机的名字,它的作用就象寄信需要写明人们的名字、地址一样重要。
域名结构如下:
计算机主机名.机构名.网络名.最高层域名。
域名用文字表达,比用数字表达的IP地址容易记忆。
加入Internet的各级网络依照DNS的命名规则对本网内的计算机命名,并负责完成通讯时域名到IP地址的转换。
DNS域名服务器DNS(DomainNameSystem,域名系统)是指在Internet上查询域名或IP地址的目录服务系统。
在接收到请求时,它可将另一台主机的域名翻译为IP地址,或反之。
大部分域名系统都维护着一个大型的数据库,它描述了域名与IP地址的对应关系,并且这个数据库被定期地更新。
翻译请求通常来自网络上的另一台计算机,它需要IP地址以便进行路由选择。
DDE动态数据交换
DHCP动态主机配置协议
encryption加密
EGP外部网关协议
FDDI光纤分布式数据接口
FAT文件分配表
FTP(FileTransferProtocol)文件传送协议
filter过滤器
firmware固件
flooding淹没
GSNWNetWare网关服务
GDI(graphicaldeviceinterface)图形设备界面
GUI图形用户界面
HTML超文本标记语言
HTTP超文本传送协议
IGP内部安全性
ICMP(InternetControlMessageProtocol)网际控制报文协议ICMP用来发送关于IP数据报传输的控制和错误信息的TCP/IP协议。
当一个IP数据报不能传送到目的地时,可能是因为目的地的机器暂停服务或者信息交通阻塞,路由器可能使用ICMP将失败信息通知发送者。
IGMP(InternetGroupManagementProtocol,Internet群组管理协议)这种TCP/IP协议允许Internet主机参加多点播送(multicasting)----一种向计算机群广播信息的有效手段
IIS信息服务器
IP(InternetProtocol)网际协议
IRC网上交谈
ISP网络服务提供者
IPX互连网分组协议
IPC进程间通信
IRQ中断请求
IPaddressIP地址IP地址称作网络协议地址,是分配给主机的一个32位地址,由4个字节组成,分为动态IP地址和静态IP地址两种。
动态IP地址指的是每次连线所取得的地址不同,而静态IP地址是指每次连线均为同样固定的地址。
一般情况下,以拨号所取得的地址均为动态的,也就是每次所取得的地址不同。
IPmasqueradeIP伪装
IPspoofingIP欺骗
LAN局域网
LPC局部过程调用
NNTP网络新闻传送协议
PPP点到点协议称为点对点通信协议(PointtoPointProtocol),是为适应那些不能在网络线上的使用者,通过线的连接而彼此通信所制定的协议。
PDC主域控制器Telnet远程登陆
TCP/IP传输控制协议/网际协议
TCP/IP通信协议主要包含了在Internet上网络通信细节的标准,以及一组网络互连的协议和路径选择算法。
TCP是传输控制协议,相当于物品装箱单,保证数据在传输过程中不会丢失。
IP是网间协议,相当于收发货人的地址和XX,保证数据到达指定的地点。
TFTP普通文件传送协议TFTP是无盘计算机用来传输信息的一种简化的FTP协议。
它非常之简单,所以可固化在硬盘上,而且支持无认证操作。
TFTP是一种非常不安全的协议。
TrojanHorse特洛伊木马
URL统一资源定位器
UDP用户数据报协议
VDM虚拟DOS机
UUCP是一种基于猫的使用已经很久的文件传输协议,有时候还使用它在Internet上传输Usenet新闻和,尤其是在那些间断性联网的站点上。
现在很少站提供匿名的UUCP来存取文件。
而它做为一种文件传输协议,只有那些没有入网而使用猫的用户使用此方法。
万维网(WordWideWeb)是Internet最新的一种信息服务。
它是一种基于超文本文件的交互式浏览检索工具。
用户可用在Internet网上浏览、传递、编辑超文本格式的文件。
WAN广域网
virtualserver虚拟服务器
Usenet用户交流网Usenet是网络新闻服务器的主要信息来源。
Usenet完全是一个民间自发建立的,使用Internet交换信息但又不完全依赖Internet进行通讯的用户交流网络。
使用Usenet的自愿者共同遵守一些约定的网络使用规则。
USERname用户名
USERaccount用户XX
Webpage网页
OpenGL开放图形语言
ODBC开放数据库连接
PCI外设连接接口
authentication认证、鉴别
authorization授权
BackOfficeMicrosoft公司的一种软件包
Backup备份
backupbrowser后备浏览器
BDC备份域控制器
baseline基线
BIOS基本输入/输出系统
Binding联编、汇集
bit比特、二进制位
BOOTP引导协议
BGP引导网关协议
Bottleneck瓶径
bridge网桥、桥接器
browser浏览器
browsing浏览
channel信道、通路
CSU/DSU信道服务单元/数字服务单元
Checksum校验和
Cluster簇、群集
CGI公共网关接口CGI(monGatewayInterface公用网关接口是一个可以产生相同结果或结果随用户输入而变化的程序。
它可以用一种解释性的界面语言编写,也可以用一种编译方式的编程语言编写。
CGI规定了Web服务器调用其它可执行程序的接口协议标准。
Web服务器通过调用CGI程序实现和Web浏览器的交互,也就是CGI程序接受Web浏览器发送给Web服务器的信息,进行处理,并将响应结果再回送给Web服务器和Web浏览器。
CGI程序一般完成Web网页中表单数据的处理、数据库查询和实现与传统应用系统的集成等工作。
CGI程序虽然可以用任何程序设计语言编写,但是用C语言编写的CGI程序具有执行速度快、安全性高等特点。
CGI-basedattack(基于CGI攻击)它利用公共网关接口的脆弱点进行攻击,通常借助站点进行crash(崩溃)系统突然失效,需要从新引导.
CD-ROM只读型光盘
ponent组件
datalink数据链路
datagram数据报
defaultdocument缺省文档
digitalkeysystem数字键控系统
diskmirroring磁盘镜像
distributedfilesystem分布式文件系统
data-drivenattack(数据驱动攻击)依*隐藏或者封装数据进行的攻击,那些数据可不被察觉的通过防火墙。
DNSspoofing(域名服务器电子欺骗)攻击者用来损害域名服务器的方法,可通过欺骗DNS的高速缓存或者内应攻击来实现的一种方式(通常为攻击者假扮合法的DNS服务器角色)
DoS(嘿嘿,可不是DOS哦,这个是deniadofservice,极为服务拒绝)用户恶意使用网络信息服务器时,将拒绝为合法的用户提供服务。
eavesdropping窃听、窃取
encryptedtunnel加密通道
enterprisenetwork企业网
Ethernet以太网
Externalsecurity外部安全性
environmentvariable环境变量
faxmodem传真猫
fileattribute文件属性
filesystem文件系统
file文件
form格式
fragments分段
framerelay桢中继
firewall防火墙
Firework(防火墙)是加强加Internet与Intranetp(内部网)之间安全防X的一个或一组系统。
防火墙可以确定哪些内部服务允许外部访问,哪些外人被许可访问所允许的内部服务,那些外部服务可由内部人员访问。
为了使防火墙发挥效力,来自和发往Internet的所有信息都必须经由防火墙出入。
防火墙只允许授权信息通过,而防火墙本身不能被渗透。
gateddaemongated进程(好象是一种早期的UNIX寻径服务)gateway网关
globalaccount全局XX
globalgroup全局组
group组
groupaccount组XX
groupidentifier组标识符
HCL硬件兼容性表
hash散表
HPFS高性能文件系统
Homedirectory主目录
homepage主页
hop驿站、中继段
host主机
hyperlink超文本
highjacking劫持终端,即为攻击者捕获另一个用户会话的控制。
这是很少发生的,一旦发生就表明目标的安全性已经被破坏。
其实NetXRay在这一点就做的很好。
HTPASSWD一种用密码来保护(UNIX)上的站点的系统
icon图标
impersonationattack伪装攻击
indexserver索引服务器
ISA工业标准结构
InherietedRightsFilter继承权限过滤器
ISDN综合业务数字网
interactiveuser交互性用户
intermediatesystem中介系统
internalsecurity内部安全性
InternetExplorer(IE)IBM的万维网浏览器
Internetserver因特网服务器
Interpreter解释程序
intranet内联网,企业内部网
intruder入侵者
IMAP一种协议是InternetMessageAccessProtocal的缩写。
IMAP提供了一个在远程服务器上管理的手段,它与POP协议相似,但功能比POP要多,功能包括:
只下载的标题、建立多个和在服务器上建立保存的文件夹。
JavaVirtualMachineJava虚拟机
JavaScript基于Java语言的一种脚本语言
jackin一句黑客常用的口语,意思为破坏服务器安全的行为
kernel内核
keys密钥
keyspace密钥空间
KeystrokeRecorder(按键记录器)一些用语窃取他人用户名和密码的工具
LANServer局域网服务器
Localsecurity局部安全性
log日志、记录
logging登录
logoff退出、注销
logicalport逻辑端口
logon登陆
logonscript登录脚本
LFN长文件名
logicbomb(逻辑炸弹)一种可导致系统加锁或者故障的程序或代码。
massbrowser主浏览器
MAPI是MessagingApplicationProgrmmingInterface的缩写。
微软和其它一些公司开发了MAPI,可使Windows应用程序接入到从MicrosoftMail到NovellMHS的多种消息系统。
但是,MAPI仅限于在日常工作的水平上工作,即感知的应用程序,它可在网络上交换与数据。
memberserver成员服务器
menu菜单
message消息
multilink多
MIME多媒体
Internet扩展
MPR多协议路由器
multiprocessing多重处理
Module模块
multihomedhost多穴主机
MUDMUD的英文全名是MultipleUserDimension、MultipleUserDialogue或MultipleUserDungeon,译为“多人世界”、“多人对话”或“多人地牢”,俗称“泥巴”游戏。
namedpipes命名管道
NDSNetWare目录服务
NetBEUINetBIOS扩展用户接口
NetBIOSgatewayNetBIOS网关
NetWare网络操作系统(不好意思,我忘了是那个公司开发的了)network网络
NetBIOS网络基本输入/输出系统
NDIS网络驱动程序接口规X
NetDDE网络动态数据交换
NIC网络接口卡
networklayer网络层
NetworkMonitor一个网络监控程序
networkoperatingsystem网络操作系统
networkprinter网络打印机
networksecurity网络安全
networkuser网络用户
NFS网络文件系统
node节点
npasswdUNIX的一种代理密码检查器,在提交给密码文件前,它将对潜在的密码进行筛选。
OSPF开放最短路径优先协议
OSIModel开放系统互连模式
out-of-bandattack带外攻击
packetfilter分组过滤器
password口令
path路径
payload净负荷
PBX专用交换机
PCS个人通信业务
peer对等
permission权限
plaintext明文
PPTP点到点隧道协议
port端口
priority优先权
protocol协议
potentialbrowser潜在浏览器
POP互联网电子协议标准是PostOfficeProtocol的缩写,是互联网电子协议标准。
我们可以通过有POP服务功能的主机传送及接收电子。
该协议的缺陷是,当你接收电子时,所有的信件都从服务器上清除,下载到你的本地硬盘。
当然也有一些客户端程序可以将电子留在服务器上,或设置成超过一定大小的文件不可下载。
随着采用多媒体格式,会越来越大,我们希望能够灵活掌握下载什么文件、何时下载,这就需要IMAP协议。
目前POP的版本为POP3。
process进程
proxy代理
proxyserver代理服务器代理服务就是代理Web用户去取得资料回来,通常使用软件要去连结远方的终端取得资料时,必须送出要求信号然后再一个字节一个字节的传送回来。
有了proxy的设定以后,要求资料的信号会先送到ProxyServer。
当ProxyServer得到用户的请求时,首先会到cache中寻找有没有同样的资料,如果有,就由ProxyServer直接将资料传给用户,如果cache没有资料,ProxyServer就会利用网络上所可以使用的频宽,到远端站台取回资料,一边储存在cache中,一边传送给用户。
即使线路阻塞,还是比用户自己直接抓取要来得快速的。
paseudorandom伪随机
phreaking指控制系统的过程
RAS远程访问服务
Remotecontrol远程控制
RPC远程过程调用
remoteboot远程引导
route路由
router路由器
routing路由选择
RIP路由选择信息协议routeddaemon一种利用RIP的UNIX寻径服务routingtable路由表R.U.P路由更新协议RSA一种公共密匙加密算法。
而RSA也许是最流行的。
script脚本
searchengine搜索引擎
SSL安全套接层
secure密码
SID安全标识符
sender发送者
SLIP串行线网际协议
server服务器
server-basednetwork基于服务器的网络
sessionlayer会话层
share、sharing共享
share-levelsecurity共享级安全性
SMTP简单传送协议
SNMP简单网络管理协议
Site站点
SCSI小型计算机系统接口
snffer检错器
snooping探听
standaloneserver独立服务器
strongcipher强密码
streamcipher流密码
strongpassword强口令
SQL结构化查询语言
subnetmask子网掩码
subdirectory子目录
subnet子网
swapfile交换文件
SACL系统访问控制表
S/Key安全连接的一次性密码系统,在S/Key中,密码从不会经过网络发送,因此不可能被窃取。
sniffer(嗅探器)秘密捕获穿过网络的数据报文的程序,黑客一般用它来设法盗取用户名和密码的。
spoofing(电子欺骗)任何涉及假扮其他用户或主机以对目标进行未授权访问的过程
timebomb(时间炸弹)指等待某一特定时间或事件出先才激活,从而导致机器故障的程序
TCPDUMP是UNIX中捕获数据包的实用工具,常被用语获得详细的网络通信记录的。
Traceroute一个UNIX上的常用TCP程序,用语跟踪本机和远程主机之间的路由T0,DS056或者64kbpsT1,DS124路PCM数字话,总速率为1.544MbpsT3,DS328个T1信道,作品能够速率为44.736Mbps
thinclient瘦客户机
thread线程
throughput吞吐量
transportlayer传输量
TransportProtocol传输协议
trust信任
tunnel安全加密链路
vectorofattack攻击向量
Virtualdirectory虚目录
VirtualMachine虚拟机
VRML虚拟现实模型语言
volume文件集
vulnerability脆弱性
weakpasswurd弱口令
well-knownports通用端口
workstation工作站
X.25一种分组交换网协议
zonetransfer区域转换
升级会员 