• 分类

  • 重置

网络安全方面的专业词汇

    Access Control List(ACL) 访问控制列表 
    access token 访问令牌 
    account lockout 帐号封锁 
    account policies 记帐策略 
    accounts 帐号 
    adapter 适配器 
    adaptive speed leveling 自适应速率等级调整 
    Address Resolution Protocol(ARP) 地址解析协议 
    Administrator account 管理员帐号 
    ARPANET 阿帕网(internet的前身) 
    algorithm 算法 
    alias 别名 
    allocation 分配、定位 
    alias 小应用程序 
    allocation layer 应用层 
    API 应用程序编程接口 
    anlpasswd 一种与Passwd+相似的代理密码检查器 
    applications 应用程序 
    ATM 异步传递模式 
    attack 攻击 
    audio policy 审记策略 
    auditing 审记、监察 
    back-end 后端 
    borde 边界 
    borde gateway 边界网关 
    breakabie 可破密的 
    breach 攻破、违反 
    cipher 密码 
    ciphertext 密文 
    CAlass A domain A类域 
    CAlass B domain B类域 
    CAlass C domain C类域 
    classless addressing 无类地址分配 
    cleartext 明文 
    CSNW Netware客户服务 
    client 客户,客户机 
    client/server 客户机/服务器 
    code 代码 
    COM port COM口(通信端口) 
    CIX 服务提供者 
    computer name 计算机名 
    crack 闯入 
    cryptanalysis 密码分析 
    DLC 数据链路控制 
    decryption 解密 
    database 数据库 
    dafault route 缺省路由 
    dafault share 缺省共享 
    denial of service 拒绝服务 
    dictionary attack 字典式攻击 
    directory 目录 
    directory replication 目录复制 
    domain 域 
    domain controller 域名控制器 
    domain name 域名 
    域名其实就是入网计算机的名字,它的作用就象寄信需要写明人们的名字、地址一样重要。域名结构如下:计算机主机名.机构名.网络名.最高层域名。域名用文字表达,比用数字表达的IP地址容易记忆。加入Internet的各级网络依照DNS的命名规则对本网内的计算机命名,并负责完成通讯时域名到IP地址的转换 。 
    DNS 域名服务器 
    DNS(Domain Name System,域名系统)是指在 Internet上查询域名或IP地址的目录服务系统。在接收到请求时,它可将另一台主机的域名翻译为IP地址,或反之。大部分域名系统都维护着一个大型的数据库,它描述了域名与 IP地址的对应关系,并且这个数据库被定期地更新。翻译请求通常来自网络上的另一台计算机,它需要IP地址以便进行路由选择。 
    DDE 动态数据交换 
    DHCP 动态主机配置协议 
    encryption 加密 
    EGP 外部网关协议 
    FDDI 光纤分布式数据接口 
    FAT 文件分配表 
    FTP(File Transfer Protocol) 文件传送协议 
    filter 过滤器 
    firmware 固件 
    flooding 淹没 
    GSNW NetWare网关服务 
    GDI(graphical device interface) 图形设备界面 
    GUI 图形用户界面 
    HTML 超文本标记语言 
    HTTP 超文本传送协议 
    IGP 内部安全性 
    ICMP(Internet Control Message Protocol) 网际控制报文协议 
    ICMP用来发送关于IP数据报传输的控制和错误信息的TCP/IP协议。当一个IP数据报不能传送 
    到目的地时,可能是因为目的地的机器暂停服务或者信息交通阻塞,路由器可能使用ICMP将 
    失败信息通知发送者。 
    IGMP(Internet Group Management Protocol,Internet群组管理协议) 
    这种TCP/IP协议允许Internet主机参加多点播送(multicasting)—-一种向计算机群广播 
    信息的有效手段 
    IIS 信息服务器 
    IP(Internet Protocol) 网际协议 
    IRC 网上交谈 
    ISP 网络服务提供者 
    IPX 互连网分组协议 
    IPC 进程间通信 
    IRQ 中断请求 
    IP address IP地址 
    IP地址称作网络协议地址,是分配给主机的一个32位地址,由4个字节组成,分为动 
    态IP地址和静态IP地址两种。动态IP地址指的是每次连线所取得的地址不同,而静 
    态IP地址是指每次连线均为同样固定的地址。一般情况下,以电话拨号所取得的地址 
    均为动态的,也就是每次所取得的地址不同。 
    IP masquerade IP伪装 
    IP spoofing IP欺骗 
    LAN 局域网 
    LPC 局部过程调用 
    NNTP 网络新闻传送协议 
    PPP 点到点协议 
    称为点对点通信协议(Point to Point Protocol),是为适应那些不能在网络线上的使用者,通过电话线的连接而彼此通信所制定的协议。 
    PDC 主域控制器 
    Telnet 远程登陆 
    TCP/IP 传输控制协议/网际协议 
    TCP/IP通信协议主要包含了在Internet上网络通信细节的标准,以及一组网络互连的协议和路径选择算法。TCP是传输控制协议,相当于物品装箱单,保证数据在传输过程中不会丢失。IP是网间协议,相当于收发货人的地址和姓名,保证数据到达指定的地点。 
    TFTP 普通文件传送协议 
    TFTP是无盘计算机用来传输信息的一种简化的FTP协议。它非常之简单,所以可固化在硬盘上,而且支持无认证操作。TFTP是一种非常不安全的协议。 
    Trojan Horse 特洛伊木马 
    URL 统一资源定位器 
    UDP 用户数据报协议 
    VDM 虚拟DOS机 
    UUCP 是一种基于猫的使用已经很久的文件传输协议,有时候还使用它在Internet上传输Usenet新闻和E-mail,尤其是在那些间断性联网的站点上。现在很少站提供匿名的UUCP来存取文件。而它做为一种文件传输协议,只有那些没有入网而使用猫的用户使用此方法。 
    WWW 万维网 
    WWW(Word Wide Web)是Internet最新的一种信息服务。它是一种基于超文本文件的交互式浏览检索工具。用户可用WWW在Internet网上浏览、传递、编辑超文本格式的文件。 
    WAN 广域网 
    virtual server 虚拟服务器 
    Usenet 
    用户交流网Usenet是网络新闻服务器的主要信息来源。Usenet完全是一个民间自发建立的,使用Internet交换信息但又不完全依赖Internet进行通讯的用户交流网络。使用Usenet的自愿者共同遵守一些约定的网络使用规则。 
    USER name 用户名 
    USER account 用户帐号 
    Web page 网页 
    OpenGL 开放图形语言 
    ODBC 开放数据库连接 
    PCI 外设连接接口 
    ……………………………………………………………
    authentication 认证、鉴别 
    authorization 授权 
    Back Office Microsoft公司的一种软件包 
    Back up 备份 
    backup browser 后备浏览器 
    BDC 备份域控制器 
    baseline 基线 
    BIOS 基本输入/输出系统 
    Binding 联编、汇集 
    bit 比特、二进制位 
    BOOTP 引导协议 
    BGP 引导网关协议 
    Bottleneck 瓶径 
    bridge 网桥、桥接器 
    browser 浏览器 
    browsing 浏览 
    channel 信道、通路 
    CSU/DSU 信道服务单元/数字服务单元 
    Checksum 校验和 
    Cluster 簇、群集 
    CGI 公共网关接口 
    CGI(Common Gateway Interface公用网关接口是一个可以产生相同结果或结果随用户输入而变化的程序。它可以用一种解释性的界面语言编写,也可以用一种编译方式的编程语言编写。CGI规定了Web服务器调用其它可执行程序的接口协议标准。Web服务器通过调用CGI程序实现和Web浏览器的交互,也就是CGI程序接受Web浏览器发送给Web服务器的信息,进行处理,并将响应结果再回送给Web服务器和Web浏览器。CGI程序一般完成Web网页中表单数据的处理、数据库查询和实现与传统应用系统的集成等工作。CGI程序虽然可以用任何程序设计语言编写,但是用C语言编写的CGI程序具有执行速度快、安全性高等特点。 
    CGI-based attack(基于CGI攻击)它利用公共网关接口的脆弱点进行攻击,通常借助www站点进行 
    crash(崩溃) 系统突然失效,需要从新引导 
    CD-ROM 只读型光盘 
    Component 组件 
    data link 数据链路 
    datagram 数据报 
    default document 缺省文档 
    digital key system 数字键控系统 
    disk mirroring 磁盘镜像 
    distributed file system 分布式文件系统 
    data-driven attack(数据驱动攻击)依靠隐藏或者封装数据进行的攻击,那些数据可不被察觉的通过防火墙。 
    DNS spoofing(域名服务器电子欺骗)攻击者用来损害域名服务器的方法,可通过欺骗DNS的高速缓存或者内应攻击来实现的一种方式(通常为攻击者假扮合法的DNS服务器角色) 
    DoS(嘿嘿,可不是DOS哦,这个是deniad of service,极为服务拒绝)用户恶意使用网络信息服务器时,将拒绝为合法的用户提供服务。 
    eavesdropping 窃听、窃取 
    encrypted tunnel 加密通道 
    enterprise network 企业网 
    Ethernet 以太网 
    External security 外部安全性 
    environment variable 环境变量 
    fax modem 传真猫 
    file attribute 文件属性 
    file system 文件系统 
    file 文件 
    form 格式 
    fragments 分段 
    frame relay 桢中继 
    firewall 防火墙 
    Firework(防火墙)是加强加 Internet 与 Intranetp(内部网)之间安全防范的一个或一组系统。防火墙可以确定哪些内部服务允许外部访问,哪些外人被许可访问所允许的内部服务,那些外部服务可由内部人员访问。为了使防火墙发挥效力,来自和发往 Internet 的所有信息都必须经由防火墙出入。 
    防火墙只允许授权信息通过,而防火墙本身不能被渗透。 
    gated daemon gated进程(好象是一种早期的UNIX寻径服务) 
    gateway 网关 
    global account 全局帐号 
    global group 全局组 
    group 组 
    group account 组帐号 
    group identifier 组标识符 
    HCL 硬件兼容性表 
    hash 散表 
    HPFS 高性能文件系统 
    Home directory 主目录 
    home page 竹叶 
    hop 驿站、中继段 
    host 主机 
    hyperlink 超文本链接 
    highjacking 劫持终端,即为攻击者捕获另一个用户会话的控制。这是很少发生的,一旦发生就表明目标的安全性已经被破坏。其实NetXRay在这一点就做的很好。 
    HTPASSWD 一种用密码来保护WWW(UNIX)上的站点的系统 
    icon 图标 
    impersonation attack 伪装攻击 
    index server 索引服务器 
    ISA 工业标准结构 
    Inherieted Rights Filter 继承权限过滤器 
    ISDN 综合业务数字网 
    interactive user 交互性用户 
    intermediate system 中介系统 
    internal security 内部安全性 
    Internet Explorer(IE) IBM的万维网浏览器 
    Internet server 因特网服务器 
    Interpreter 解释程序 
    intranet 内联网,企业内部网 
    intruder 入 侵 者 
    IMAP 一种邮件协议 
    是Internet Message Access Protocal 的缩写。IMAP 提供了一个在远程服务器上管理邮件的手段,它与POP 协议相似,但功能比POP 要多,功能包括:只下载邮件的标题、建立多个邮箱和在服务器上建立保存邮件的文件夹。 
    Java Virtual Machine Java虚拟机 
    javascript 基于Java语言的一种脚本语言 
    jack in 一句黑客常用的口语,意思为破坏服务器安全的行为 
    kernel 内核 
    keys 密钥 
    keyspace 密钥空间 
    Keystroke Recorder(按键记录器) 一些用语窃取他人用户名和密码的工具 
    LAN Server 局域网服务器 
    Local security 局部安全性 
    log *志、记录 
    logging 登录 
    logoff 退出、注销 
    logical port 逻辑端口 
    logon 注册 
    logon script 登录脚本 
    LFN 长文件名 
    logic bomb(逻辑炸弹)一种可导致系统加锁或者故障的程序或代码。 
    mass browser 主浏览器 
    MAPI 
    是Messaging Application Progrmming Interface 的缩写。微软和其它一些公司开发了MAPI,可使Windows 应用程序接入到从Microsoft Mail 到Novell MHS的多种消息系统。但是, MAPI仅限于在*常工作的水平上工作,即感知邮件的应用程序,它可在网络上交换邮件与数据。 
    member server 成员服务器 
    menu 菜单 
    message 消息 
    multilink 多链接 
    MIME 多媒体Internet邮件扩展 
    MPR 多协议路由器 
    multiprocessing 多重处理 
    Module 模块 
    multihomed host 多穴主机 
    MUD 
    MUD的英文全名是Multiple User Dimension、Multiple User Dialogue或Multiple User Dungeon,译为“多人世界”、“多人对话”或“多人地牢”,俗称“泥巴”游戏。 
    named pipes 命名管道 
    NDS NetWare目录服务 
    NetBEUI NetBIOS扩展用户接口 
    NetBIOS gateway NetBIOS网关 
    NetWare 网络操作系统(不好意思,我忘了是那个公司开发的了) 
    network 网络 
    NetBIOS 网络基本输入/输出系统 
    NDIS 网络驱动程序接口规范 
    NetDDE 网络动态数据交换 
    NIC 网络接口卡 
    network layer 网络层 
    Network Monitor 一个网络监控程序 
    network operating system 网络操作系统 
    network printer 网络打印机 
    network security 网络安全 
    network user 网络用户 
    NFS 网络文件系统 
    node 节点 
    npasswd UNIX的一种代理密码检查器,在提交给密码文件前,它将对潜在的密码进行筛选。 
    OSPF 开放最短路径优先协议 
    OSI Model 开放系统互连模式 
    out-of-band attack 带外攻击 
    packet filter 分组过滤器 
    password 口令 
    path 路径 
    payload 净负荷 
    PBX 专用交换机 
    PCS 个人通信业务 
    peer 对等 
    permission 权限 
    plaintext 明文 
    PPTP 点到点隧道协议 
    port 端口 
    prority 优先权 
    protocol 协议 
    potential browser 潜在浏览器 
    POP 互联网电子邮件协议标准 
    是Post Office Protocol 的缩写,是互联网电子邮件协议标准。我们可以通过有POP服务功能的主机传送及接收电子邮件。该协议的缺陷是,当你接收电子邮件时,所有的信件都从服务器上清除,下载到你的本地硬盘。当然也有一些客户端程序可以将电子邮件留在服务器上,或设置成超过一定大小的文件不可下载。随着邮件采用多媒体格式,邮件会越来越大,我们希望能够灵活掌握下载什么文件、何时下载,这就需要IMAP 协议。目前POP的版本为POP3。 
    process 进程 
    proxy 代理 
    proxy server 代理服务器 
    代理服务就是代理Web用户去取得资料回来,通常使用WWW软件要去连结远方的终端取得资料时,必须送出要求信号然后再一个字节一个字节的传送回来。有了proxy的设定以后,要求资料的信号会先送到Proxy Server。当Proxy Server得到用户的请求时,首先会到cache中寻找有没有同样的资料,如果有,就由Proxy Server直接将资料传给用户,如果cache没有资料,Proxy Server就会利用网络上所可以使用的频宽,到远端站台取回资料,一边储存在cache中,一边传送给用户。即使线路阻塞,还是比用户自己直接抓取要来得快速的。 
    paseudorandom 伪随机 
    phreaking 指控制电话系统的过程 
    RAS 远程访问服务 
    Remote control 远程控制 
    RPC 远程过程调用 
    remote boot 远程引导 
    route 路由 
    router 路由器 
    routing 路由选择 
    RIP 路由选择信息协议 
    routed daemon 一种利用RIP的UNIX寻径服务 
    routing table 路由表 
    R.U.P 路由更新协议 
    RSA 一种公共密匙加密算法。而RSA也许是最流行的。 
    script 脚本 
    search engine 搜索引擎 
    SSL 安全套接层 
    secure 密码 
    SID 安全标识符 
    sender 发送者 
    SLIP 串行线网际协议 
    server 服务器 
    server-based network 基于服务器的网络 
    session layer 会话层 
    share、sharing 共享 
    share-level security 共享级安全性 
    SMTP 简单邮件传送协议 
    SNMP 简单网络管理协议 
    Site 站点 
    SCSI 小型计算机系统接口 
    snffer 检错器 
    snooping 探听 
    standalone server 独立服务器 
    strong cipher 强密码 
    stream cipher 流密码 
    strong password 强口令 
    SQL 结构化查询语言 
    subnet mask 子网掩码 
    subdirectory 子目录 
    subnet 子网 
    swap file 交换文件 
    SACL 系统访问控制表 
    S/Key 安全连接的一次性密码系统,在S/Key中,密码从不会经过网络发送,因此不可能被窃取。 
    sniffer(嗅探器) 秘密捕获穿过网络的数据报文的程序,黑客一般用它来设法盗取用户名和密码的。 
    spoofing(电子欺骗) 任何涉及假扮其他用户或主机以对目标进行未授权访问的过程 
    time bomb(时间炸弹) 指等待某一特定时间或事件出先才激活,从而导致机器故障的程序 
    TCPDUMP 是UNIX中捕获数据包的实用工具,常被用语获得详细的网络通信记录的。 
    Traceroute 一个UNIX上的常用TCP程序,用语跟踪本机和远程主机之间的路由 
    T0,DS0 56或者64kbps 
    T1,DS1 24路PCM数字话,总速率为1.544Mbps 
    T3,DS3 28个T1信道,作品能够速率为44.736Mbps 
    thin client 瘦客户机 
    thread 线程 
    throughput 吞吐量 
    transport layer 传输量 
    Transport Protocol 传输协议 
    trust 信任 
    tunnel 安全加密链路 
    vector of attack 攻击向量 
    Virtual directory 虚目录 
    Virtual Machine 虚拟机 
    VRML 虚拟现实模型语言 
    volume 文件集 
    vulnerability 脆弱性 
    weak passwurd 弱口令 
    well-known ports 通用端口 
    workstation 工作站 
    X.25 一种分组交换网协议 
    zone transfer 区域转换

发表评论

发表评论