黑客词汇.docx

黑客词汇.docx

《黑客词汇.docx》由会员分享，可在线阅读，更多相关《黑客词汇.docx（30页珍藏版）》请在冰豆网上搜索。

黑客词汇

AccessControlList（ACL）访问控制列表

　　accesstoken访问令牌

　　accountlockout帐号封锁

　accountpolicies记帐策略

　accounts帐号

　　adapter适配器

　　adaptivespeedleveling自适应速率等级调整

　　AddressResolutionProtocol（ARP）地址解析协议

　　Administratoraccount管理员帐号

　　ARPANET阿帕网（internet的前身）

　　algorithm算法

　　alias别名

　　allocation分配、定位

看文章

黑客专用词汇

（二）2007年08月29日星期三03:

49A.M.DNS域名服务器

　　DNS（DomainNameSystem,域名系统）是指在Internet上查询域名或IP地址的目录服务系统。

在接收到请求时，它可将另一台主机的域名翻译为IP地址，或反之。

大部分域名系统都维护着一个大型的数据库，它描述了域名与IP地址的对应关系，并且这个数据库被定期地更新。

翻译请求通常来自网络上的另一台计算机，它需要IP地址以便进行路由选择。

　　DDE动态数据交换

　　DHCP动态主机配置协议

　　encryption加密

　　EGP外部网关协议

　　FDDI光纤分布式数据接口

　　FAT文件分配表

　　FTP（FileTransferProtocol）文件传送协议

　　filter过滤器

　　firmware固件

　　flooding淹没

　　GSNWNetWare网关服务

　　GDI（graphicaldeviceinterface）图形设备界面

　　GUI图形用户界面

　　HTML超文本标记语言

　　HTTP超文本传送协议

　　IGP内部安全性

　　ICMP（InternetControlMessageProtocol）网际控制报文协议

　　ICMP用来发送关于IP数据报传输的控制和错误信息的TCP/IP协议。

当一个IP数据报不能传送到目的地时，可能是因为目的地的机器暂停服务或者信息交通阻塞，路由器可能使用ICMP将失败信息通知发送者。

　　IGMP（InternetGroupManagementProtocol，Internet群组管理协议）

　　这种TCP/IP协议允许Internet主机参加多点播送（multicasting）----一种向计算机群广播信息的有效手段

　　IIS信息服务器

　　IP（InternetProtocol）网际协议

　　IRC网上交谈

　　ISP网络服务提供者

　　IPX互连网分组协议

　　IPC进程间通信

　　IRQ中断请求

　　IPaddressIP地址

　　IP地址称作网络协议地址，是分配给主机的一个32位地址，由4个字节组成，分为动态IP地址和静态IP地址两种。

动态IP地址指的是每次连线所取得的地址不同，而静态IP地址是指每次连线均为同样固定的地址。

一般情况下，以电话拨号所取得的地址均为动态的，也就是每次所取得的地址不同。

　　IPmasqueradeIP伪装

　　IPspoofingIP欺骗

　　LAN局域网

　　LPC局部过程调用

　　NNTP网络新闻传送协议

　　PPP点到点协议

　　称为点对点通信协议（PointtoPointProtocol），是为适应那些不能在网络线上的使用者，通过电话线的连接而彼此通信所制定的协议。

　　PDC主域控制器

　　Telnet远程登陆

　　TCP/IP传输控制协议/网际协议

　　TCP/IP通信协议主要包含了在Internet上网络通信细节的标准，以及一组网络互连的协议和路径选择算法。

TCP是传输控制协议，相当于物品装箱单，保证数据在传输过程中不会丢失。

IP是网间协议，相当于收发货人的地址和姓名，保证数据到达指定的地点。

　　TFTP普通文件传送协议

　　TFTP是无盘计算机用来传输信息的一种简化的FTP协议。

它非常之简单，所以可固化在硬盘上，而且支持无认证操作。

TFTP是一种非常不安全的协议。

　　TrojanHorse特洛伊木马

　　URL统一资源定位器

　　UDP用户数据报协议

　　VDM虚拟DOS机

　　UUCP是一种基于猫的使用已经很久的文件传输协议，有时候还使用它在Internet上传输Usenet新闻和E-mail，尤其是在那些间断性联网的站点上。

现在很少站提供匿名的UUCP来存取文件。

而它做为一种文件传输协议，只有那些没有入网而使用猫的用户使用此方法。

　　WWW万维网

　　WWW（WordWideWeb）是Internet最新的一种信息服务。

它是一种基于超文本文件的交互式浏览检索工具。

用户可用WWW在Internet网上浏览、传递、编辑超文本格式的文件。

　　WAN广域网

　　virtualserver虚拟服务器

　　Usenet

　　用户交流网Usenet是网络新闻服务器的主要信息来源。

Usenet完全是一个民间自发建立的，使用Internet交换信息但又不完全依赖Internet进行通讯的用户交流网络。

使用Usenet的自愿者共同遵守一些约定的网络使用规则。

　　USERname用户名

　　USERaccount用户帐号

　　Webpage网页

　　OpenGL开放图形语言

　　ODBC开放数据库连接

　　PCI外设连接接口

　………………………………………………………………………………………………

　　authentication认证、鉴别

　　authorization授权

　　BackOfficeMicrosoft公司的一种软件包

　　alias小应用程序

　　allocationlayer应用层

　　API应用程序编程接口

　　anlpasswd一种与Passwd+相似的代理密码检查器

　　applications应用程序

　　ATM异步传递模式

　　attack攻击

　　audiopolicy审记策略

　　auditing审记、监察

　　back-end后端

　　borde边界

　　bordegateway边界网关

　　breakabie可破密的

　　breach攻破、违反

　　cipher密码

　　ciphertext密文

　　CAlassAdomainA类域

　　CAlassBdomainB类域

　　CAlassCdomainC类域

　　classlessaddressing无类地址分配

　　cleartext明文

　　CSNWNetware客户服务

　　client客户，客户机

　　client/server客户机/服务器

　　code代码

　　COMportCOM口（通信端口）

　　CIX服务

　　computername计算机名

　　crack闯入

　　cryptanalysis密码分析

　　DLC数据链路控制

　　decryption解密

　　database数据库

　　dafaultroute缺省路由

　dafaultshare缺省共享

　denialofservice拒绝服务

　　dictionaryattack字典式攻击

　　directory目录

　　directoryreplication目录复制

　　domain域

　　domaincontroller域名控制器

　　domainname域名

　　域名其实就是入网计算机的名字，它的作用就象寄信需要写明人们的名字、地址一样重要。

域名结构如下：

计算机主机名.机构名.网络名.最高层域名。

域名用文字表达，比用数字表达的IP地址容易记忆。

加入Internet的各级网络依照DNS的命名规则对本网内的计算机命名，并负责完成通讯时域名到IP地址的转换。

Backup备份

　　backupbrowser后备浏览器

　　BDC备份域控制器

　　baseline基线

　　BIOS基本输入/输出系统

　　Binding联编、汇集

　　bit比特、二进制位

　　BOOTP引导协议

　　BGP引导网关协议

　　Bottleneck瓶径

　　bridge网桥、桥接器

　　browser浏览器

　　browsing浏览

　　channel信道、通路

　　CSU/DSU信道服务单元/数字服务单元

　　Checksum校验和

　　Cluster簇、群集

　　CGI公共网关接口

　　CGI（CommonGatewayInterface公用网关接口是一个可以产生相同结果或结果随用户输入而变化的程序。

它可以用一种解释性的界面语言编写，也可以用一种编译方式的编程语言编写。

CGI规定了Web服务器调用其它可执行程序的接口协议标准。

Web服务器通过调用CGI程序实现和Web浏览器的交互，也就是CGI程序接受Web浏览器发送给Web服务器的信息，进行处理，并将响应结果再回送给Web服务器和Web浏览器。

CGI程序一般完成Web网页中表单数据的处理、数据库查询和实现与传统应用系统的集成等工作。

CGI程序虽然可以用任何程序设计语言编写，但是用C语言编写的CGI程序具有执行速度快、安全性高等特点。

　　CGI-basedattack（基于CGI攻击）它利用公共网关接口的脆弱点进行攻击，通常借助www站点进行

　　crash（崩溃）系统突然失效，需要从新引导

　　CD-ROM只读型光盘

　　Component组件

　　datalink数据链路

　　datagram数据报

　　defaultdocument缺省文档

　　digitalkeysystem数字键控系统

　　diskmirroring磁盘镜像

　　distributedfilesystem分布式文件系统

　　data-drivenattack（数据驱动攻击）依靠隐藏或者封装数据进行的攻击，那些数据可不被察觉的通过防火墙。

　　DNSspoofing（域名服务器电子欺骗）攻击者用来损害域名服务器的方法，可通过欺骗DNS的高速缓存或者内应攻击来实现的一种方式（通常为攻击者假扮合法的DNS服务器角色）

　　DoS（嘿嘿，可不是DOS哦，这个是deniadofservice，极为服务拒绝）用户恶意使用网络信息服务器时，将拒绝为合法的用户提供服务。

　　eavesdropping窃听、窃取

　　encryptedtunnel加密通道

　　enterprisenetwork企业网

　　Ethernet以太网

　　Externalsecurity外部安全性

　　environmentvariable环境变量

　　faxmodem传真猫

　　fileattribute文件属性

　　filesystem文件系统

　　file文件

　　form格式

　　fragments分段

　　framerelay桢中继

　　firewall防火墙

　　Firework（防火墙）是加强加Internet与Intranetp（内部网）之间安全防范的一个或一组系统。

防火墙可以确定哪些内部服务允许外部访问，哪些外人被许可访问所允许的内部服务，那些外部服务可由内部人员访问。

为了使防火墙发挥效力，来自和发往Internet的所有信息都必须经由防火墙出入。

防火墙只允许授权信息通过，而防火墙本身不能被渗透。

　　gateddaemongated进程（好象是一种早期的UNIX寻径服务）

　　gateway网关

　　globalaccount全局帐号

　　globalgroup全局组

　　group组

　　groupaccount组帐号

　　groupidentifier组标识符

　　HCL硬件兼容性表

　　hash散表

　　HPFS高性能文件系统

　　Homedirectory主目录

　　homepage竹叶

　　hop驿站、中继段

　　host主机

　　hyperlink超文本链接

　　highjacking劫持终端，即为攻击者捕获另一个用户会话的控制。

这是很少发生的，一旦发生就表明目标的安全性已经被破坏。

其实NetXRay在这一点就做的很好。

　　HTPASSWD一种用密码来保护WWW（UNIX）上的站点的系统

　　icon图标

　　impersonationattack伪装攻击

　　indexserver索引服务器

　　ISA工业标准结构

　　InherietedRightsFilter继承权限过滤器

　　ISDN综合业务数字网

　　interactiveuser交互性用户

　　intermediatesystem中介系统

　　internalsecurity内部安全性

　　InternetExplorer（IE）IBM的万维网浏览器

　　Internetserver因特网服务器

　　Interpreter解释程序

　　intranet内联网，企业内部网

　　intruder入侵者

IMAP一种邮件协议

　　是InternetMessageAccessProtocal的缩写。

IMAP提供了一个在远程服务器上管理邮件的手段，它与POP协议相似，但功能比POP要多，功能包括：

只下载邮件的标题、建立多个邮箱和在服务器上建立保存邮件的文件夹。

　　JavaVirtualMachineJava虚拟机

　　JavaScript基于Java语言的一种脚本语言

　　jackin一句黑客常用的口语，意思为破坏服务器安全的行为

　　kernel内核

　　keys密钥

　　keyspace密钥空间

　　KeystrokeRecorder（按键记录器）一些用语窃取他人用户名和密码的工具

　　LANServer局域网服务器

　　Localsecurity局部安全性

　　log日志、记录

　　logging登录

　　logoff退出、注销

　　logicalport逻辑端口

　　logon注册

　　logonscript登录脚本

　　LFN长文件名

　　logicbomb（逻辑炸弹）一种可导致系统加锁或者故障的程序或代码。

　　massbrowser主浏览器

　　MAPI

　　是MessagingApplicationProgrmmingInterface的缩写。

微软和其它一些公司开发了MAPI，可使Windows应用程序接入到从MicrosoftMail到NovellMHS的多种消息系统。

但是，MAPI仅限于在日常工作的水平上工作，即感知邮件的应用程序，它可在网络上交换邮件与数据。

　　memberserver成员服务器

　　menu菜单

　　message消息

　　multilink多链接

　　MIME多媒体Internet邮件扩展

　　MPR多协议路由器

　　multiprocessing多重处理

　　Module模块

　　multihomedhost多穴主机

　　MUD

　　MUD的英文全名是MultipleUserDimension、MultipleUserDialogue或MultipleUserDungeon，译为“多人世界”、“多人对话”或“多人地牢”，俗称“泥巴”游戏。

　　namedpipes命名管道

　　NDSNetWare目录服务

　　NetBEUINetBIOS扩展用户接口

　　NetBIOSgatewayNetBIOS网关

　　NetWare网络操作系统（不好意思，我忘了是那个公司开发的了）

　　network网络

　　NetBIOS网络基本输入/输出系统

　　NDIS网络驱动程序接口规范

　　NetDDE网络动态数据交换

　　NIC网络接口卡

　　networklayer网络层

　　NetworkMonitor一个网络监控程序

　　networkoperatingsystem网络操作系统

　　networkprinter网络打印机

　　networksecurity网络安全

　　networkuser网络用户

　　NFS网络文件系统

　　node节点

　　npasswdUNIX的一种代理密码检查器，在提交给密码文件前，它将对潜在的密码进行筛选。

　　OSPF开放最短路径优先协议

　　OSIModel开放系统互连模式

　　out-of-bandattack带外攻击

　　packetfilter分组过滤器

　　password口令

　　path路径

　　payload净负荷

　　PBX专用交换机

　　PCS个人通信业务

　　peer对等

　　permission权限

　　plaintext明文

　　PPTP点到点隧道协议

　　port端口

　　prority优先权

　　protocol协议

　　potentialbrowser潜在浏览器

　　POP互联网电子邮件协议标准

　　是PostOfficeProtocol的缩写，是互联网电子邮件协议标准。

我们可以通过有POP服务功能的主机传送及接收电子邮件。

该协议的缺陷是，当你接收电子邮件时，所有的信件都从服务器上清除，下载到你的本地硬盘。

当然也有一些客户端程序可以将电子邮件留在服务器上，或设置成超过一定大小的文件不可下载。

随着邮件采用多媒体格式，邮件会越来越大，我们希望能够灵活掌握下载什么文件、何时下载，这就需要IMAP协议。

目前POP的版本为POP3。

黑客专用词汇（五）2007年08月29日星期三03:

50A.M.process进程

　　proxy代理

　　proxyserver代理服务器

　　代理服务就是代理Web用户去取得资料回来，通常使用WWW软件要去连结远方的终端取得资料时，必须送出要求信号然后再一个字节一个字节的传送回来。

有了proxy的设定以后，要求资料的信号会先送到ProxyServer。

当ProxyServer得到用户的请求时，首先会到cache中寻找有没有同样的资料，如果有，就由ProxyServer直接将资料传给用户，如果cache没有资料，ProxyServer就会利用网络上所可以使用的频宽，到远端站台取回资料，一边储存在cache中，一边传送给用户。

即使线路阻塞，还是比用户自己直接抓取要来得快速的。

　　paseudorandom伪随机

　　phreaking指控制电话系统的过程

　RAS远程访问服务

　　Remotecontrol远程控制

　　RPC远程过程调用

　　remoteboot远程引导

　　route路由

　　router路由器

　　routing路由选择

　　RIP路由选择信息协议

　　routeddaemon一种利用RIP的UNIX寻径服务

　　routingtable路由表

　　R.U.P路由更新协议

　　RSA一种公共密匙加密算法。

而RSA也许是最流行的。

　　script脚本

　　searchengine搜索引擎

　　SSL安全套接层

　　secure密码

　　SID安全标识符

　　sender发送者

　　SLIP串行线网际协议

　　server服务器

　　server-basednetwork基于服务器的网络

　　sessionlayer会话层

　　share、sharing共享

　　share-levelsecurity共享级安全性

　　SMTP简单邮件传送协议

　　SNMP简单网络管理协议

　　Site站点

　　SCSI小型计算机系统接口

　　snffer检错器

　　snooping探听

　　standaloneserver独立服务器

　　strongcipher强密码

　　streamcipher流密码

　　strongpassword强口令

　　SQL结构化查询语言

　　subnetmask子网掩码

　　subdirectory子目录

　　subnet子网

　　swapfile交换文件

　　SACL系统访问控制表

　　S/Key安全连接的一次性密码系统，在S/Key中，密码从不会经过网络发送，因此不可能被窃取。

　　sniffer（嗅探器）秘密捕获穿过网络的数据报文的程序，黑客一般用它来设法盗取用户名和密码的。

　　spoofing（电子欺骗）任何涉及假扮其他用户或主机以对目标进行未授权访问的过程

　　timebomb（时间炸弹）指等待某一特定时间或事件出先才激活，从而导致机器故障的程序

　　TCPDUMP是UNIX中捕获数据包的实用工具，常被用语获得详细的网络通信记录的。

　　Traceroute一个UNIX上的常用TCP程序，用语跟踪本机和远程主机之间的路由

　　T0,DS056或者64kbps

　　T1,DS124路PCM数字话，总速率为1.544Mbps

　　T3,DS328个T1信道，作品能够速率为44.736Mbps

　　thinclient瘦客户机

　　thread线程

　　throughput吞吐量

　　transportlayer传输量

　　TransportProtocol传输协议

　　trust信任

　　tunnel安全加密链路

　　vectorofattack攻击向量

　　Virtualdirectory虚目录

　　VirtualMachine虚拟机

　　VRML虚拟现实模型语言

　　volume文件集

　　vulnerability脆弱性

　　weakpasswurd弱口令

　　well-knownports通用端口

　　workstation工作站

　　X.25一种分组交换网协议

　　zonetransfer区域转换

100