网络安全专业词汇（上）

　   S/Key 安全连接的一次性密码系统，在S/Key中，密码从不会经过网络发送，因此不可能被窃取。

　　sniffer(嗅探器) 秘密捕获穿过网络的数据报文的程序，黑客一般用它来设法盗取用户名和密码的。

　　spoofing(电子欺骗) 任何涉及假扮其他用户或主机以对目标进行未授权访问的过程

　　time bomb(时间炸弹) 指等待某一特定时间或事件出先才激活，从而导致机器故障的程序

　　TCPDUMP 是UNIX中捕获数据包的实用工具，常被用语获得详细的网络通信记录的。

　　Traceroute 一个UNIX上的常用TCP程序，用语跟踪本机和远程主机之间的路由

　　T0,DS0 56或者64kbps

　　T1,DS1 24路PCM数字话，总速率为1.544Mbps

　　T3,DS3 28个T1信道，作品能够速率为44.736Mbps

　　thin client 瘦客户机

　　thread 线程

　　throughput 吞吐量

　　transport layer 传输量

　　Transport Protocol 传输协议

　　trust 信任

　　tunnel 安全加密链路

　　vector of attack 攻击向量

　　Virtual directory 虚目录

　　Virtual Machine 虚拟机

　　VRML 虚拟现实模型语言

　　volume 文件集

　　vulnerability 脆弱性

　　weak passwurd 弱口令

　　well-known ports 通用端口

　　workstation 工作站

　　X.25 一种分组交换网协议

　　zone transfer 区域转换

　IIS 信息服务器

　　IP(Internet Protocol) 网际协议

　　IRC 网上交谈

　　ISP 网络服务提供者

　　IPX 互连网分组协议

　　IPC 进程间通信

　　IRQ 中断请求

　　IP address IP地址

　　IP地址称作网络协议地址，是分配给主机的一个32位地址，由4个字节组成，分为动态IP地址和静态IP地址两种。动态IP地址指的是每次连线所取得的地址不同，而静态IP地址是指每次连线均为同样固定的地址。一般情况下，以电话拨号所取得的地址均为动态的，也就是每次所取得的地址不同。

　　IP masquerade IP伪装

　　IP spoofing IP欺骗

　　LAN 局域网

　　LPC 局部过程调用

　　NNTP 网络新闻传送协议

　　PPP 点到点协议

　　称为点对点通信协议(Point to Point Protocol)，是为适应那些不能在网络线上的使用者，通过电话线的连接而彼此通信所制定的协议。

　　PDC 主域控制器

　　Telnet 远程登陆

　　TCP/IP 传输控制协议/网际协议

　　TCP/IP通信协议主要包含了在Internet上网络通信细节的标准，以及一组网络互连的协议和路径选择算法。TCP是传输控制协议，相当于物品装箱单，保证数据在传输过程中不会丢失。IP是网间协议，相当于收发货人的地址和姓名，保证数据到达指定的地点。

　　TFTP 普通文件传送协议

　　TFTP是无盘计算机用来传输信息的一种简化的FTP协议。它非常之简单，所以可固化在硬盘上，而且支持无认证操作。TFTP是一种非常不安全的协议。

　　Trojan Horse 特洛伊木马

　　URL 统一资源定位器

　　UDP 用户数据报协议

　　VDM 虚拟DOS机

　　UUCP 是一种基于猫的使用已经很久的文件传输协议，有时候还使用它在Internet上传输

　　Usenet新闻和E-mail，尤其是在那些间断性联网的站点上。现在很少站提供匿名的UUCP来存取文件。而它做为一种文件传输协议，只有那些没有入网而使用猫的用户使用此方法。

　　WWW 万维网

　　WWW(Word Wide Web)是Internet最新的一种信息服务。它是一种基于超文本文件的交互式浏览检索工具。用户可用WWW在Internet网上浏览、传递、编辑超文本格式的文件。

　　WAN 广域网

　　virtual server 虚拟服务器

　　Usenet

　　用户交流网Usenet是网络新闻服务器的主要信息来源。Usenet完全是一个民间自发建立的，使用Internet交换信息但又不完全依赖Internet进行通讯的用户交流网络。使用Usenet的自愿者共同遵守一些约定的网络使用规则。

　　USER name 用户名

　　USER account 用户帐号

　　Web page 网页

　　OpenGL 开放图形语言

　　ODBC 开放数据库连接

　　PCI 外设连接接口

　authentication 认证、鉴别

　　authorization 授权

　　Back Office Microsoft公司的一种软件包

　　Back up 备份

　　backup browser 后备浏览器

　　BDC 备份域控制器

　　baseline 基线

　　BIOS 基本输入/输出系统

　　Binding 联编、汇集

　　bit 比特、二进制位

　　BOOTP 引导协议

　　BGP 引导网关协议

　　Bottleneck 瓶径

　　bridge 网桥、桥接器

　　browser 浏览器

　　browsing 浏览

　　channel 信道、通路

　　CSU/DSU 信道服务单元/数字服务单元

　　Checksum 校验和

　　Cluster 簇、群集

　　CGI 公共网关接口

　　CGI(Common Gateway Interface公用网关接口是一个可以产生相同结果或结果随用户输入而变化的程序。它可以用一种解释性的界面语言编写，也可以用一种编译方式的编程语言编写。CGI规定了Web服务器调用其它可执行程序的接口协议标准。Web服务器通过调用CGI程序实现和Web浏览器的交互，也就是CGI程序接受Web浏览器发送给Web服务器的信息，进行处理，并将响应结果再回送给Web服务器和Web浏览器。CGI程序一般完成Web网页中表单数据的处理、数据库查询和实现与传统应用系统的集成等工作。CGI程序虽然可以用任何程序设计语言编写，但是用C语言编写的CGI程序具有执行速度快、安全性高等特点。

　　CGI-based attack(基于CGI攻击)它利用公共网关接口的脆弱点进行攻击，通常借助www站点进行

　　crash(崩溃) 系统突然失效，需要从新引导

　　CD-ROM 只读型光盘

　　Component 组件

　　data link 数据链路

　　datagram 数据报

　　default document.nbsp 缺省文档

　　digital key system 数字键控系统

　　disk mirroring 磁盘镜像

　　distributed file system 分布式文件系统

　　data-driven attack(数据驱动攻击)依靠隐藏或者封装数据进行的攻击，那些数据可不被察觉的通过防火墙。

　　DNS spoofing(域名服务器电子欺骗)攻击者用来损害域名服务器的方法，可通过欺骗DNS的高速缓存或者内应攻击来实现的一种方式(通常为攻击者假扮合法的DNS服务器角色)

　　DoS(嘿嘿，可不是DOS哦，这个是deniad of service，极为服务拒绝)用户恶意使用网络信息服务器时，将拒绝为合法的用户提供服务。

　　eavesdropping 窃听、窃取

　　encrypted tunnel 加密通道

　　enterprise network 企业网

　　Ethernet 以太网

　　External security 外部安全性

　　environment variable 环境变量

　　fax modem 传真猫

　　file attribute 文件属性

　　file system 文件系统

　　file 文件

　　form 格式

　　fragments 分段

　　frame relay 桢中继

　　firewall 防火墙

　　Firework(防火墙)是加强加 Internet 与 Intranetp(内部网)之间安全防范的一个或一组系统。防火墙可以确定哪些内部服务允许外部访问，哪些外人被许可访问所允许的内部服务，那些外部服务可由内部人员访问。为了使防火墙发挥效力，来自和发往 Internet 的所有信息都必须经由防火墙出入。防火墙只允许授权信息通过，而防火墙本身不能被渗透。