網(wǎng)絡(luò)安全專業(yè)詞匯
我把網(wǎng)絡(luò)安全方面的專業(yè)詞匯整理了一下��,雖然大多是亂談���,但初衷在于初學(xué)者能更好的了解這些詞匯���。
Access Control List(ACL) 訪問控制列表
access token 訪問令牌
account lockout 帳號封鎖
account policies 記帳策略
accounts 帳號
adapter 適配器
adaptive speed leveling 自適應(yīng)速率等級調(diào)整
Address Resolution Protocol(ARP) 地址解析協(xié)議
Administrator account 管理員帳號
ARPANET 阿帕網(wǎng)(internet的前身)
algorithm 算法
alias 別名
allocation 分配、定位
alias 小應(yīng)用程序
allocation layer 應(yīng)用層
API 應(yīng)用程序編程接口
anlpasswd 一種與Passwd+相似的代理密碼檢查器
applications 應(yīng)用程序
ATM 異步傳遞模式
attack 攻擊
audio policy 審記策略
auditing 審記�����、監(jiān)察
back-end 后端
borde 邊界
borde gateway 邊界網(wǎng)關(guān)
breakabie 可破密的
breach 攻破���、違反
cipher 密碼
ciphertext 密文
CAlass A domain A類域
CAlass B domain B類域
CAlass C domain C類域
classless addressing 無類地址分配
cleartext 明文
CSNW Netware客戶服務(wù)
client 客戶�����,客戶機
client/server 客戶機/服務(wù)器
code 代碼
COM port COM口(通信端口)
CIX 服務(wù)提供者
computer name 計算機名
crack 闖入
cryptanalysis 密碼分析
DLC 數(shù)據(jù)鏈路控制
decryption 解密
database 數(shù)據(jù)庫
dafault route 缺省路由
dafault share 缺省共享
denial of service 拒絕服務(wù)
dictionary attack 字典式攻擊
directory 目錄
directory replication 目錄復(fù)制
domain 域
domain controller 域名控制器
domain name 域名
域名其實就是入網(wǎng)計算機的名字��,它的作用就象寄信需要寫明人們的名字�、地址一樣重
要�����。域名結(jié)構(gòu)如下:計算機主機名.機構(gòu)名.網(wǎng)絡(luò)名.最高層域名��。域名用文字表達(dá)����,比
用數(shù)字表達(dá)的IP地址容易記憶。加入Internet的各級網(wǎng)絡(luò)依照DNS的命名規(guī)則對本網(wǎng)內(nèi)
的計算機命名�,并負(fù)責(zé)完成通訊時域名到IP地址的轉(zhuǎn)換 。
DNS 域名服務(wù)器
DNS(Domain Name System,域名系統(tǒng))是指在 Internet上查詢域名或IP地址的目錄服務(wù)系
統(tǒng)��。在接收到請求時,它可將另一臺主機的域名翻譯為IP地址����,或反之。大部分域名系
統(tǒng)都維護(hù)著一個大型的數(shù)據(jù)庫�,它描述了域名與 IP地址的對應(yīng)關(guān)系,并且這個數(shù)據(jù)庫被
定期地更新�����。翻譯請求通常來自網(wǎng)絡(luò)上的另一臺計算機�����,它需要IP地址以便進(jìn)行路由選擇�����。
DDE 動態(tài)數(shù)據(jù)交換
DHCP 動態(tài)主機配置協(xié)議
encryption 加密
EGP 外部網(wǎng)關(guān)協(xié)議
FDDI 光纖分布式數(shù)據(jù)接口
FAT 文件分配表
FTP(File Transfer Protocol) 文件傳送協(xié)議
filter 過濾器
firmware 固件
flooding 淹沒
GSNW NetWare網(wǎng)關(guān)服務(wù)
GDI(graphical device interface) 圖形設(shè)備界面
GUI 圖形用戶界面
HTML 超文本標(biāo)記語言
HTTP 超文本傳送協(xié)議
IGP 內(nèi)部安全性
ICMP(Internet Control Message Protocol) 網(wǎng)際控制報文協(xié)議
ICMP用來發(fā)送關(guān)于IP數(shù)據(jù)報傳輸?shù)目刂坪湾e誤信息的TCP/IP協(xié)議����。當(dāng)一個IP數(shù)據(jù)報不能傳送
到目的地時,可能是因為目的地的機器暫停服務(wù)或者信息交通阻塞�����,路由器可能使用ICMP將
失敗信息通知發(fā)送者。
IGMP(Internet Group Management Protocol�,Internet群組管理協(xié)議)
這種TCP/IP協(xié)議允許Internet主機參加多點播送(multicasting)----一種向計算機群廣播
信息的有效手段
IIS 信息服務(wù)器
IP(Internet Protocol) 網(wǎng)際協(xié)議
IRC 網(wǎng)上交談
ISP 網(wǎng)絡(luò)服務(wù)提供者
IPX 互連網(wǎng)分組協(xié)議
IPC 進(jìn)程間通信
IRQ 中斷請求
IP address IP地址
IP地址稱作網(wǎng)絡(luò)協(xié)議地址,是分配給主機的一個32位地址����,由4個字節(jié)組成�,分為動
態(tài)IP地址和靜態(tài)IP地址兩種。動態(tài)IP地址指的是每次連線所取得的地址不同�����,而靜
態(tài)IP地址是指每次連線均為同樣固定的地址��。一般情況下�,以電話撥號所取得的地址
均為動態(tài)的,也就是每次所取得的地址不同���。
IP masquerade IP偽裝
IP spoofing IP欺騙
LAN 局域網(wǎng)
LPC 局部過程調(diào)用
NNTP 網(wǎng)絡(luò)新聞傳送協(xié)議
PPP 點到點協(xié)議
稱為點對點通信協(xié)議(Point to Point Protocol)�����,是為適應(yīng)那些不能在網(wǎng)絡(luò)線上的使
用者�,通過電話線的連接而彼此通信所制定的協(xié)議��。
PDC 主域控制器
Telnet 遠(yuǎn)程登陸
TCP/IP 傳輸控制協(xié)議/網(wǎng)際協(xié)議
TCP/IP通信協(xié)議主要包含了在Internet上網(wǎng)絡(luò)通信細(xì)節(jié)的標(biāo)準(zhǔn),以及一組網(wǎng)絡(luò)互連的協(xié)
議和路徑選擇算法�。TCP是傳輸控制協(xié)議,相當(dāng)于物品裝箱單��,保證數(shù)據(jù)在傳輸過程中不
會丟失��。IP是網(wǎng)間協(xié)議�,相當(dāng)于收發(fā)貨人的地址和姓名,保證數(shù)據(jù)到達(dá)指定的地點����。
TFTP 普通文件傳送協(xié)議
TFTP是無盤計算機用來傳輸信息的一種簡化的FTP協(xié)議。它非常之簡單���,所以可固化在硬
盤上�����,而且支持無認(rèn)證操作���。TFTP是一種非常不安全的協(xié)議。
Trojan Horse 特洛伊木馬
URL 統(tǒng)一資源定位器
UDP 用戶數(shù)據(jù)報協(xié)議
VDM 虛擬DOS機
UUCP 是一種基于貓的使用已經(jīng)很久的文件傳輸協(xié)議�����,有時候還使用它在Internet上傳輸
Usenet新聞和E-mail,尤其是在那些間斷性聯(lián)網(wǎng)的站點上�,F(xiàn)在很少站提供匿名的UUCP來
存取文件。而它做為一種文件傳輸協(xié)議��,只有那些沒有入網(wǎng)而使用貓的用戶使用此方法�。
WWW 萬維網(wǎng)
WWW(Word Wide Web)是Internet最新的一種信息服務(wù)。它是一種基于超文本文件的
交互式瀏覽檢索工具�。用戶可用WWW在Internet網(wǎng)上瀏覽���、傳遞�、編輯超文本格式的文件���。
WAN 廣域網(wǎng)
virtual server 虛擬服務(wù)器
Usenet
用戶交流網(wǎng)Usenet是網(wǎng)絡(luò)新聞服務(wù)器的主要信息來源���。Usenet完全是一個民間自發(fā)建立
的,使用Internet交換信息但又不完全依賴Internet進(jìn)行通訊的用戶交流網(wǎng)絡(luò)�。使用Usenet
的自愿者共同遵守一些約定的網(wǎng)絡(luò)使用規(guī)則。
USER name 用戶名
USER account 用戶帳號
Web page 網(wǎng)頁
OpenGL 開放圖形語言
ODBC 開放數(shù)據(jù)庫連接
PCI 外設(shè)連接接口
………………………………………………………………………………………………
authentication 認(rèn)證��、鑒別
authorization 授權(quán)
Back Office Microsoft公司的一種軟件包
Back up 備份
backup browser 后備瀏覽器
BDC 備份域控制器
baseline 基線
BIOS 基本輸入/輸出系統(tǒng)
Binding 聯(lián)編�、匯集
bit 比特、二進(jìn)制位
BOOTP 引導(dǎo)協(xié)議
BGP 引導(dǎo)網(wǎng)關(guān)協(xié)議
Bottleneck 瓶徑
bridge 網(wǎng)橋�����、橋接器
browser 瀏覽器
browsing 瀏覽
channel 信道、通路
CSU/DSU 信道服務(wù)單元/數(shù)字服務(wù)單元
Checksum 校驗和
Cluster 簇��、群集
CGI 公共網(wǎng)關(guān)接口
CGI(Common Gateway Interface公用網(wǎng)關(guān)接口是一個可以產(chǎn)生相同結(jié)果或結(jié)果隨用戶輸入
而變化的程序����。它可以用一種解釋性的界面語言編寫,也可以用一種編譯方式的編程語言
編寫���。CGI規(guī)定了Web服務(wù)器調(diào)用其它可執(zhí)行程序的接口協(xié)議標(biāo)準(zhǔn)�。Web服務(wù)器通過調(diào)用CGI程
序?qū)崿F(xiàn)和Web瀏覽器的交互��,也就是CGI程序接受Web瀏覽器發(fā)送給Web服務(wù)器的信息�,進(jìn)行處
理,并將響應(yīng)結(jié)果再回送給Web服務(wù)器和Web瀏覽器�。CGI程序一般完成Web網(wǎng)頁中表單數(shù)據(jù)的
處理、數(shù)據(jù)庫查詢和實現(xiàn)與傳統(tǒng)應(yīng)用系統(tǒng)的集成等工作�����。CGI程序雖然可以用任何程序設(shè)計
語言編寫�����,但是用C語言編寫的CGI程序具有執(zhí)行速度快、安全性高等特點�����。
CGI-based attack(基于CGI攻擊)它利用公共網(wǎng)關(guān)接口的脆弱點進(jìn)行攻擊�,通常借助www站
點進(jìn)行
crash(崩潰) 系統(tǒng)突然失效,需要從新引導(dǎo)
CD-ROM 只讀型光盤
Component 組件
data link 數(shù)據(jù)鏈路
datagram 數(shù)據(jù)報
default document 缺省文檔
digital key system 數(shù)字鍵控系統(tǒng)
disk mirroring 磁盤鏡像
distributed file system 分布式文件系統(tǒng)
data-driven attack(數(shù)據(jù)驅(qū)動攻擊)依靠隱藏或者封裝數(shù)據(jù)進(jìn)行的攻擊����,那些數(shù)據(jù)可不被察覺
的通過防火墻。
DNS spoofing(域名服務(wù)器電子欺騙)攻擊者用來損害域名服務(wù)器的方法�����,可通過欺騙DNS的高速
緩存或者內(nèi)應(yīng)攻擊來實現(xiàn)的一種方式(通常為攻擊者假扮合法的DNS服務(wù)器角色)
DoS(嘿嘿���,可不是DOS哦,這個是deniad of service�����,極為服務(wù)拒絕)用戶惡意使用網(wǎng)絡(luò)信息服
務(wù)器時��,將拒絕為合法的用戶提供服務(wù)���。
eavesdropping 竊聽��、竊取
encrypted tunnel 加密通道
enterprise network 企業(yè)網(wǎng)
Ethernet 以太網(wǎng)
External security 外部安全性
environment variable 環(huán)境變量
fax modem 傳真貓
file attribute 文件屬性
file system 文件系統(tǒng)
file 文件
form 格式
fragments 分段
frame relay 楨中繼
firewall 防火墻
Firework(防火墻)是加強加 Internet 與 Intranetp(內(nèi)部網(wǎng))之間安全防范的一個或一組系統(tǒng)���。防火
墻可以確定哪些內(nèi)部服務(wù)允許外部訪問�����,哪些外人被許可訪問所允許的內(nèi)部服務(wù)�,那些外部服務(wù)可由
內(nèi)部人員訪問����。為了使防火墻發(fā)揮效力,來自和發(fā)往 Internet 的所有信息都必須經(jīng)由防火墻出入�����。
防火墻只允許授權(quán)信息通過���,而防火墻本身不能被滲透��。
gated daemon gated進(jìn)程(好象是一種早期的UNIX尋徑服務(wù))
gateway 網(wǎng)關(guān)
global account 全局帳號
global group 全局組
group 組
group account 組帳號
group identifier 組標(biāo)識符
HCL 硬件兼容性表
hash 散表
HPFS 高性能文件系統(tǒng)
Home directory 主目錄
home page 竹葉
hop 驛站�、中繼段
host 主機
hyperlink 超文本鏈接
highjacking 劫持終端�����,即為攻擊者捕獲另一個用戶會話的控制。這
是很少發(fā)生的���,一旦發(fā)生就表明目標(biāo)的安全性已經(jīng)被破壞�。
其實NetXRay在這一點就做的很好�����。
HTPASSWD 一種用密碼來保護(hù)WWW(UNIX)上的站點的系統(tǒng)
icon 圖標(biāo)
impersonation attack 偽裝攻擊
index server 索引服務(wù)器
ISA 工業(yè)標(biāo)準(zhǔn)結(jié)構(gòu)
Inherieted Rights Filter 繼承權(quán)限過濾器
ISDN 綜合業(yè)務(wù)數(shù)字網(wǎng)
interactive user 交互性用戶
intermediate system 中介系統(tǒng)
internal security 內(nèi)部安全性
Internet Explorer(IE) IBM的萬維網(wǎng)瀏覽器
Internet server 因特網(wǎng)服務(wù)器
Interpreter 解釋程序
intranet 內(nèi)聯(lián)網(wǎng)��,企業(yè)內(nèi)部網(wǎng)
intruder 入 侵 者
IMAP 一種郵件協(xié)議
是Internet Message Access Protocal 的縮寫���。IMAP 提供了一個在遠(yuǎn)程服務(wù)器上管理郵件的手
段,它與POP 協(xié)議相似�,但功能比POP 要多,功能包括:只下載郵件的標(biāo)題����、建立多個郵箱和在
服務(wù)器上建立保存郵件的文件夾。
Java Virtual Machine Java虛擬機
JavaScript 基于Java語言的一種腳本語言
jack in 一句黑客常用的口語�����,意思為破壞服務(wù)器安全的行為
kernel 內(nèi)核
keys 密鑰
keyspace 密鑰空間
Keystroke Recorder(按鍵記錄器) 一些用語竊取他人用戶名和密碼的工具
LAN Server 局域網(wǎng)服務(wù)器
Local security 局部安全性
log 日志、記錄
logging 登錄
logoff 退出�����、注銷
logical port 邏輯端口
logon 注冊
logon script 登錄腳本
LFN 長文件名
logic bomb(邏輯炸彈)一種可導(dǎo)致系統(tǒng)加鎖或者故障的程序或代碼��。
mass browser 主瀏覽器
MAPI
是Messaging Application Progrmming Interface 的縮寫����。微軟和其它一些公司開發(fā)了MAPI,
可使Windows 應(yīng)用程序接入到從Microsoft Mail 到Novell MHS的多種消息系統(tǒng)����。但是, MAPI
僅限于在日常工作的水平上工作�����,即感知郵件的應(yīng)用程序�,它可在網(wǎng)絡(luò)上交換郵件與數(shù)據(jù)。
member server 成員服務(wù)器
menu 菜單
message 消息
multilink 多鏈接
MIME 多媒體Internet郵件擴展
MPR 多協(xié)議路由器
multiprocessing 多重處理
Module 模塊
multihomed host 多穴主機
MUD
MUD的英文全名是Multiple User Dimension�、Multiple User Dialogue或
Multiple User Dungeon,譯為“多人世界”���、“多人對話”或“多人地牢”����,
俗稱“泥巴”游戲。
named pipes 命名管道
NDS NetWare目錄服務(wù)
NetBEUI NetBIOS擴展用戶接口
NetBIOS gateway NetBIOS網(wǎng)關(guān)
NetWare 網(wǎng)絡(luò)操作系統(tǒng)(不好意思��,我忘了是那個公司開發(fā)的了)
network 網(wǎng)絡(luò)
NetBIOS 網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)
NDIS 網(wǎng)絡(luò)驅(qū)動程序接口規(guī)范
NetDDE 網(wǎng)絡(luò)動態(tài)數(shù)據(jù)交換
NIC 網(wǎng)絡(luò)接口卡
network layer 網(wǎng)絡(luò)層
Network Monitor 一個網(wǎng)絡(luò)監(jiān)控程序
network operating system 網(wǎng)絡(luò)操作系統(tǒng)
network printer 網(wǎng)絡(luò)打印機
network security 網(wǎng)絡(luò)安全
network user 網(wǎng)絡(luò)用戶
NFS 網(wǎng)絡(luò)文件系統(tǒng)
node 節(jié)點
npasswd UNIX的一種代理密碼檢查器���,在提交給密碼文件前��,它將對潛在的密碼進(jìn)行篩選�����。
OSPF 開放最短路徑優(yōu)先協(xié)議
OSI Model 開放系統(tǒng)互連模式
out-of-band attack 帶外攻擊
packet filter 分組過濾器
password 口令
path 路徑
payload 凈負(fù)荷
PBX , 專用交換機
PCS 個人通信業(yè)務(wù)
peer 對等
permission 權(quán)限
plaintext 明文
PPTP 點到點隧道協(xié)議
port 端口
prority 優(yōu)先權(quán)
protocol 協(xié)議
potential browser 潛在瀏覽器
POP 互聯(lián)網(wǎng)電子郵件協(xié)議標(biāo)準(zhǔn)
是Post Office Protocol 的縮寫�,是互聯(lián)網(wǎng)電子郵件協(xié)議標(biāo)準(zhǔn)�����。我們可以通過有POP
服務(wù)功能的主機傳送及接收電子郵件��。該協(xié)議的缺陷是�,當(dāng)你接收電子郵件時���,所有
的信件都從服務(wù)器上清除���,下載到你的本地硬盤�����。當(dāng)然也有一些客戶端程序可以將電
子郵件留在服務(wù)器上��,或設(shè)置成超過一定大小的文件不可下載���。隨著郵件采用多媒體
格式,郵件會越來越大�,我們希望能夠靈活掌握下載什么文件、何時下載����,這就需要
IMAP 協(xié)議。目前POP的版本為POP3�����。
process 進(jìn)程
proxy 代理
proxy server 代理服務(wù)器
代理服務(wù)就是代理Web用戶去取得資料回來����,通常使用WWW軟件要去連結(jié)遠(yuǎn)方的終端取得資
料時���,必須送出要求信號然后再一個字節(jié)一個字節(jié)的傳送回來。有了proxy的設(shè)定以后��,要
求資料的信號會先送到Proxy Server�。當(dāng)Proxy Server得到用戶的請求時,首先會到cache
中尋找有沒有同樣的資料��,如果有���,就由Proxy Server直接將資料傳給用戶��,如果cache沒
有資料����,Proxy Server就會利用網(wǎng)絡(luò)上所可以使用的頻寬���,到遠(yuǎn)端站臺取回資料�,一邊儲存
在cache中�����,一邊傳送給用戶�����。即使線路阻塞�����,還是比用戶自己直接抓取要來得快速的��。
paseudorandom 偽隨機
phreaking 指控制電話系統(tǒng)的過程
RAS 遠(yuǎn)程訪問服務(wù)
Remote control 遠(yuǎn)程控制
RPC 遠(yuǎn)程過程調(diào)用
remote boot 遠(yuǎn)程引導(dǎo)
route 路由
router 路由器
routing 路由選擇
RIP 路由選擇信息協(xié)議
routed daemon 一種利用RIP的UNIX尋徑服務(wù)
routing table 路由表
R.U.P 路由更新協(xié)議
RSA 一種公共密匙加密算法����。而RSA也許是最流行的。
script 腳本
search engine 搜索引擎
SSL 安全套接層
secure 密碼
SID 安全標(biāo)識符
sender 發(fā)送者
SLIP 串行線網(wǎng)際協(xié)議
server 服務(wù)器
server-based network 基于服務(wù)器的網(wǎng)絡(luò)
session layer 會話層
share���、sharing 共享
share-level security 共享級安全性
SMTP 簡單郵件傳送協(xié)議
SNMP 簡單網(wǎng)絡(luò)管理協(xié)議
Site 站點
SCSI 小型計算機系統(tǒng)接口
snffer 檢錯器
snooping 探聽
standalone server 獨立服務(wù)器
strong cipher 強密碼
stream cipher 流密碼
strong password 強口令
SQL 結(jié)構(gòu)化查詢語言
subnet mask 子網(wǎng)掩碼
subdirectory 子目錄
subnet 子網(wǎng)
swap file 交換文件
SACL 系統(tǒng)訪問控制表
S/Key 安全連接的一次性密碼系統(tǒng)���,在S/Key中,密碼從不會經(jīng)過網(wǎng)絡(luò)發(fā)送��,因此不可能被竊取�����。
sniffer(嗅探器) 秘密捕獲穿過網(wǎng)絡(luò)的數(shù)據(jù)報文的程序�,黑客一般用它來設(shè)法盜取用戶名和密碼的�����。
spoofing(電子欺騙) 任何涉及假扮其他用戶或主機以對目標(biāo)進(jìn)行未授權(quán)訪問的過程
time bomb(時間炸彈) 指等待某一特定時間或事件出先才激活��,從而導(dǎo)致機器故障的程序
TCPDUMP 是UNIX中捕獲數(shù)據(jù)包的實用工具�����,常被用語獲得詳細(xì)的網(wǎng)絡(luò)通信記錄的�。
Traceroute 一個UNIX上的常用TCP程序�,用語跟蹤本機和遠(yuǎn)程主機之間的路由
T0,DS0 56或者64kbps
T1,DS1 24路PCM數(shù)字話,總速率為1.544Mbps
T3,DS3 28個T1信道���,作品能夠速率為44.736Mbps
thin client 瘦客戶機
thread 線程
throughput 吞吐量
transport layer 傳輸量
Transport Protocol 傳輸協(xié)議
trust 信任
tunnel 安全加密鏈路
vector of attack 攻擊向量
Virtual directory 虛目錄
Virtual Machine 虛擬機
VRML 虛擬現(xiàn)實模型語言
volume 文件集
vulnerability 脆弱性
weak passwurd 弱口令
well-known ports 通用端口
workstation 工作站
X.25 一種分組交換網(wǎng)協(xié)議
zone transfer 區(qū)域轉(zhuǎn)換
