網絡安全專業詞匯
我把網絡安全方面的專業詞匯整理了一下,雖然大多是亂談,但初衷在于初學者能更好的了解這些詞匯。
Access Control List(ACL) 訪問控制列表
access token 訪問令牌
account lockout 帳號封鎖
account policies 記帳策略
accounts 帳號
adapter 適配器
adaptive speed leveling 自適應速率等級調整
Address Resolution Protocol(ARP) 地址解析協議
Administrator account 管理員帳號
ARPANET 阿帕網(internet的前身)
algorithm 算法
alias 別名
allocation 分配、定位
alias 小應用程序
allocation layer 應用層
API 應用程序編程接口
anlpasswd 一種與Passwd+相似的代理密碼檢查器
applications 應用程序
ATM 異步傳遞模式
attack 攻擊
audio policy 審記策略
auditing 審記、監察
back-end 后端
borde 邊界
borde gateway 邊界網關
breakabie 可破密的
breach 攻破、違反
cipher 密碼
ciphertext 密文
CAlass A domain A類域
CAlass B domain B類域
CAlass C domain C類域
classless addressing 無類地址分配
cleartext 明文
CSNW Netware客戶服務
client 客戶,客戶機
client/server 客戶機/服務器
code 代碼
COM port COM口(通信端口)
CIX 服務提供者
computer name 計算機名
crack 闖入
cryptanalysis 密碼分析
DLC 數據鏈路控制
decryption 解密
database 數據庫
dafault route 缺省路由
dafault share 缺省共享
denial of service 拒絕服務
dictionary attack 字典式攻擊
directory 目錄
directory replication 目錄復制
domain 域
domain controller 域名控制器
domain name 域名
域名其實就是入網計算機的名字,它的作用就象寄信需要寫明人們的名字、地址一樣重
要。域名結構如下:計算機主機名.機構名.網絡名.最高層域名。域名用文字表達,比
用數字表達的IP地址容易記憶。加入Internet的各級網絡依照DNS的命名規則對本網內
的計算機命名,并負責完成通訊時域名到IP地址的轉換 。
DNS 域名服務器
DNS(Domain Name System,域名系統)是指在 Internet上查詢域名或IP地址的目錄服務系
統。在接收到請求時,它可將另一臺主機的域名翻譯為IP地址,或反之。大部分域名系
統都維護著一個大型的數據庫,它描述了域名與 IP地址的對應關系,并且這個數據庫被
定期地更新。翻譯請求通常來自網絡上的另一臺計算機,它需要IP地址以便進行路由選擇。
DDE 動態數據交換
DHCP 動態主機配置協議
encryption 加密
EGP 外部網關協議
FDDI 光纖分布式數據接口
FAT 文件分配表
FTP(File Transfer Protocol) 文件傳送協議
filter 過濾器
firmware 固件
flooding 淹沒
GSNW NetWare網關服務
GDI(graphical device interface) 圖形設備界面
GUI 圖形用戶界面
HTML 超文本標記語言
HTTP 超文本傳送協議
IGP 內部安全性
ICMP(Internet Control Message Protocol) 網際控制報文協議
ICMP用來發送關于IP數據報傳輸的控制和錯誤信息的TCP/IP協議。當一個IP數據報不能傳送
到目的地時,可能是因為目的地的機器暫停服務或者信息交通阻塞,路由器可能使用ICMP將
失敗信息通知發送者。
IGMP(Internet Group Management Protocol,Internet群組管理協議)
這種TCP/IP協議允許Internet主機參加多點播送(multicasting)----一種向計算機群廣播
信息的有效手段
IIS 信息服務器
IP(Internet Protocol) 網際協議
IRC 網上交談
ISP 網絡服務提供者
IPX 互連網分組協議
IPC 進程間通信
IRQ 中斷請求
IP address IP地址
IP地址稱作網絡協議地址,是分配給主機的一個32位地址,由4個字節組成,分為動
態IP地址和靜態IP地址兩種。動態IP地址指的是每次連線所取得的地址不同,而靜
態IP地址是指每次連線均為同樣固定的地址。一般情況下,以電話撥號所取得的地址
均為動態的,也就是每次所取得的地址不同。
IP masquerade IP偽裝
IP spoofing IP欺騙
LAN 局域網
LPC 局部過程調用
NNTP 網絡新聞傳送協議
PPP 點到點協議
稱為點對點通信協議(Point to Point Protocol),是為適應那些不能在網絡線上的使
用者,通過電話線的連接而彼此通信所制定的協議。
PDC 主域控制器
Telnet 遠程登陸
TCP/IP 傳輸控制協議/網際協議
TCP/IP通信協議主要包含了在Internet上網絡通信細節的標準,以及一組網絡互連的協
議和路徑選擇算法。TCP是傳輸控制協議,相當于物品裝箱單,保證數據在傳輸過程中不
會丟失。IP是網間協議,相當于收發貨人的地址和姓名,保證數據到達指定的地點。
TFTP 普通文件傳送協議
TFTP是無盤計算機用來傳輸信息的一種簡化的FTP協議。它非常之簡單,所以可固化在硬
盤上,而且支持無認證操作。TFTP是一種非常不安全的協議。
Trojan Horse 特洛伊木馬
URL 統一資源定位器
UDP 用戶數據報協議
VDM 虛擬DOS機
UUCP 是一種基于貓的使用已經很久的文件傳輸協議,有時候還使用它在Internet上傳輸
Usenet新聞和E-mail,尤其是在那些間斷性聯網的站點上。現在很少站提供匿名的UUCP來
存取文件。而它做為一種文件傳輸協議,只有那些沒有入網而使用貓的用戶使用此方法。
WWW 萬維網
WWW(Word Wide Web)是Internet最新的一種信息服務。它是一種基于超文本文件的
交互式瀏覽檢索工具。用戶可用WWW在Internet網上瀏覽、傳遞、編輯超文本格式的文件。
WAN 廣域網
virtual server 虛擬服務器
Usenet
用戶交流網Usenet是網絡新聞服務器的主要信息來源。Usenet完全是一個民間自發建立
的,使用Internet交換信息但又不完全依賴Internet進行通訊的用戶交流網絡。使用Usenet
的自愿者共同遵守一些約定的網絡使用規則。
USER name 用戶名
USER account 用戶帳號
Web page 網頁
OpenGL 開放圖形語言
ODBC 開放數據庫連接
PCI 外設連接接口
………………………………………………………………………………………………
authentication 認證、鑒別
authorization 授權
Back Office Microsoft公司的一種軟件包
Back up 備份
backup browser 后備瀏覽器
BDC 備份域控制器
baseline 基線
BIOS 基本輸入/輸出系統
Binding 聯編、匯集
bit 比特、二進制位
BOOTP 引導協議
BGP 引導網關協議
Bottleneck 瓶徑
bridge 網橋、橋接器
browser 瀏覽器
browsing 瀏覽
channel 信道、通路
CSU/DSU 信道服務單元/數字服務單元
Checksum 校驗和
Cluster 簇、群集
CGI 公共網關接口
CGI(Common Gateway Interface公用網關接口是一個可以產生相同結果或結果隨用戶輸入
而變化的程序。它可以用一種解釋性的界面語言編寫,也可以用一種編譯方式的編程語言
編寫。CGI規定了Web服務器調用其它可執行程序的接口協議標準。Web服務器通過調用CGI程
序實現和Web瀏覽器的交互,也就是CGI程序接受Web瀏覽器發送給Web服務器的信息,進行處
理,并將響應結果再回送給Web服務器和Web瀏覽器。CGI程序一般完成Web網頁中表單數據的
處理、數據庫查詢和實現與傳統應用系統的集成等工作。CGI程序雖然可以用任何程序設計
語言編寫,但是用C語言編寫的CGI程序具有執行速度快、安全性高等特點。
CGI-based attack(基于CGI攻擊)它利用公共網關接口的脆弱點進行攻擊,通常借助www站
點進行
crash(崩潰) 系統突然失效,需要從新引導
CD-ROM 只讀型光盤
Component 組件
data link 數據鏈路
datagram 數據報
default document 缺省文檔
digital key system 數字鍵控系統
disk mirroring 磁盤鏡像
distributed file system 分布式文件系統
data-driven attack(數據驅動攻擊)依靠隱藏或者封裝數據進行的攻擊,那些數據可不被察覺
的通過防火墻。
DNS spoofing(域名服務器電子欺騙)攻擊者用來損害域名服務器的方法,可通過欺騙DNS的高速
緩存或者內應攻擊來實現的一種方式(通常為攻擊者假扮合法的DNS服務器角色)
DoS(嘿嘿,可不是DOS哦,這個是deniad of service,極為服務拒絕)用戶惡意使用網絡信息服
務器時,將拒絕為合法的用戶提供服務。
eavesdropping 竊聽、竊取
encrypted tunnel 加密通道
enterprise network 企業網
Ethernet 以太網
External security 外部安全性
environment variable 環境變量
fax modem 傳真貓
file attribute 文件屬性
file system 文件系統
file 文件
form 格式
fragments 分段
frame relay 楨中繼
firewall 防火墻
Firework(防火墻)是加強加 Internet 與 Intranetp(內部網)之間安全防范的一個或一組系統。防火
墻可以確定哪些內部服務允許外部訪問,哪些外人被許可訪問所允許的內部服務,那些外部服務可由
內部人員訪問。為了使防火墻發揮效力,來自和發往 Internet 的所有信息都必須經由防火墻出入。
防火墻只允許授權信息通過,而防火墻本身不能被滲透。
gated daemon gated進程(好象是一種早期的UNIX尋徑服務)
gateway 網關
global account 全局帳號
global group 全局組
group 組
group account 組帳號
group identifier 組標識符
HCL 硬件兼容性表
hash 散表
HPFS 高性能文件系統
Home directory 主目錄
home page 竹葉
hop 驛站、中繼段
host 主機
hyperlink 超文本鏈接
highjacking 劫持終端,即為攻擊者捕獲另一個用戶會話的控制。這
是很少發生的,一旦發生就表明目標的安全性已經被破壞。
其實NetXRay在這一點就做的很好。
HTPASSWD 一種用密碼來保護WWW(UNIX)上的站點的系統
icon 圖標
impersonation attack 偽裝攻擊
index server 索引服務器
ISA 工業標準結構
Inherieted Rights Filter 繼承權限過濾器
ISDN 綜合業務數字網
interactive user 交互性用戶
intermediate system 中介系統
internal security 內部安全性
Internet Explorer(IE) IBM的萬維網瀏覽器
Internet server 因特網服務器
Interpreter 解釋程序
intranet 內聯網,企業內部網
intruder 入 侵 者
IMAP 一種郵件協議
是Internet Message Access Protocal 的縮寫。IMAP 提供了一個在遠程服務器上管理郵件的手
段,它與POP 協議相似,但功能比POP 要多,功能包括:只下載郵件的標題、建立多個郵箱和在
服務器上建立保存郵件的文件夾。
Java Virtual Machine Java虛擬機
JavaScript 基于Java語言的一種腳本語言
jack in 一句黑客常用的口語,意思為破壞服務器安全的行為
kernel 內核
keys 密鑰
keyspace 密鑰空間
Keystroke Recorder(按鍵記錄器) 一些用語竊取他人用戶名和密碼的工具
LAN Server 局域網服務器
Local security 局部安全性
log 日志、記錄
logging 登錄
logoff 退出、注銷
logical port 邏輯端口
logon 注冊
logon script 登錄腳本
LFN 長文件名
logic bomb(邏輯炸彈)一種可導致系統加鎖或者故障的程序或代碼。
mass browser 主瀏覽器
MAPI
是Messaging Application Progrmming Interface 的縮寫。微軟和其它一些公司開發了MAPI,
可使Windows 應用程序接入到從Microsoft Mail 到Novell MHS的多種消息系統。但是, MAPI
僅限于在日常工作的水平上工作,即感知郵件的應用程序,它可在網絡上交換郵件與數據。
member server 成員服務器
menu 菜單
message 消息
multilink 多鏈接
MIME 多媒體Internet郵件擴展
MPR 多協議路由器
multiprocessing 多重處理
Module 模塊
multihomed host 多穴主機
MUD
MUD的英文全名是Multiple User Dimension、Multiple User Dialogue或
Multiple User Dungeon,譯為“多人世界”、“多人對話”或“多人地牢”,
俗稱“泥巴”游戲。
named pipes 命名管道
NDS NetWare目錄服務
NetBEUI NetBIOS擴展用戶接口
NetBIOS gateway NetBIOS網關
NetWare 網絡操作系統(不好意思,我忘了是那個公司開發的了)
network 網絡
NetBIOS 網絡基本輸入/輸出系統
NDIS 網絡驅動程序接口規范
NetDDE 網絡動態數據交換
NIC 網絡接口卡
network layer 網絡層
Network Monitor 一個網絡監控程序
network operating system 網絡操作系統
network printer 網絡打印機
network security 網絡安全
network user 網絡用戶
NFS 網絡文件系統
node 節點
npasswd UNIX的一種代理密碼檢查器,在提交給密碼文件前,它將對潛在的密碼進行篩選。
OSPF 開放最短路徑優先協議
OSI Model 開放系統互連模式
out-of-band attack 帶外攻擊
packet filter 分組過濾器
password 口令
path 路徑
payload 凈負荷
PBX , 專用交換機
PCS 個人通信業務
peer 對等
permission 權限
plaintext 明文
PPTP 點到點隧道協議
port 端口
prority 優先權
protocol 協議
potential browser 潛在瀏覽器
POP 互聯網電子郵件協議標準
是Post Office Protocol 的縮寫,是互聯網電子郵件協議標準。我們可以通過有POP
服務功能的主機傳送及接收電子郵件。該協議的缺陷是,當你接收電子郵件時,所有
的信件都從服務器上清除,下載到你的本地硬盤。當然也有一些客戶端程序可以將電
子郵件留在服務器上,或設置成超過一定大小的文件不可下載。隨著郵件采用多媒體
格式,郵件會越來越大,我們希望能夠靈活掌握下載什么文件、何時下載,這就需要
IMAP 協議。目前POP的版本為POP3。
process 進程
proxy 代理
proxy server 代理服務器
代理服務就是代理Web用戶去取得資料回來,通常使用WWW軟件要去連結遠方的終端取得資
料時,必須送出要求信號然后再一個字節一個字節的傳送回來。有了proxy的設定以后,要
求資料的信號會先送到Proxy Server。當Proxy Server得到用戶的請求時,首先會到cache
中尋找有沒有同樣的資料,如果有,就由Proxy Server直接將資料傳給用戶,如果cache沒
有資料,Proxy Server就會利用網絡上所可以使用的頻寬,到遠端站臺取回資料,一邊儲存
在cache中,一邊傳送給用戶。即使線路阻塞,還是比用戶自己直接抓取要來得快速的。
paseudorandom 偽隨機
phreaking 指控制電話系統的過程
RAS 遠程訪問服務
Remote control 遠程控制
RPC 遠程過程調用
remote boot 遠程引導
route 路由
router 路由器
routing 路由選擇
RIP 路由選擇信息協議
routed daemon 一種利用RIP的UNIX尋徑服務
routing table 路由表
R.U.P 路由更新協議
RSA 一種公共密匙加密算法。而RSA也許是最流行的。
script 腳本
search engine 搜索引擎
SSL 安全套接層
secure 密碼
SID 安全標識符
sender 發送者
SLIP 串行線網際協議
server 服務器
server-based network 基于服務器的網絡
session layer 會話層
share、sharing 共享
share-level security 共享級安全性
SMTP 簡單郵件傳送協議
SNMP 簡單網絡管理協議
Site 站點
SCSI 小型計算機系統接口
snffer 檢錯器
snooping 探聽
standalone server 獨立服務器
strong cipher 強密碼
stream cipher 流密碼
strong password 強口令
SQL 結構化查詢語言
subnet mask 子網掩碼
subdirectory 子目錄
subnet 子網
swap file 交換文件
SACL 系統訪問控制表
S/Key 安全連接的一次性密碼系統,在S/Key中,密碼從不會經過網絡發送,因此不可能被竊取。
sniffer(嗅探器) 秘密捕獲穿過網絡的數據報文的程序,黑客一般用它來設法盜取用戶名和密碼的。
spoofing(電子欺騙) 任何涉及假扮其他用戶或主機以對目標進行未授權訪問的過程
time bomb(時間炸彈) 指等待某一特定時間或事件出先才激活,從而導致機器故障的程序
TCPDUMP 是UNIX中捕獲數據包的實用工具,常被用語獲得詳細的網絡通信記錄的。
Traceroute 一個UNIX上的常用TCP程序,用語跟蹤本機和遠程主機之間的路由
T0,DS0 56或者64kbps
T1,DS1 24路PCM數字話,總速率為1.544Mbps
T3,DS3 28個T1信道,作品能夠速率為44.736Mbps
thin client 瘦客戶機
thread 線程
throughput 吞吐量
transport layer 傳輸量
Transport Protocol 傳輸協議
trust 信任
tunnel 安全加密鏈路
vector of attack 攻擊向量
Virtual directory 虛目錄
Virtual Machine 虛擬機
VRML 虛擬現實模型語言
volume 文件集
vulnerability 脆弱性
weak passwurd 弱口令
well-known ports 通用端口
workstation 工作站
X.25 一種分組交換網協議
zone transfer 區域轉換