Access Control List(ACL) 存取控制清單
access token 存取權杖
account lockout 帳號封鎖
account policies 記帳策略
accounts 帳號
adapter 適配器
adaptive speed leveling 自適應速率等級調整
Address Resolution Protocol(ARP) 位址解析通訊協定
Administrator account 管理員帳號
ARPANET 阿帕網(internet的前身)
algorithm 演算法
alias 別名
allocation 分配、定位
alias 小應用程式
allocation layer 應用程式層
API 應用程式程式編程介面
anlpasswd 一種與Passwd+相似的代理密碼檢查器
applications 應用程式
ATM 非同步傳遞模式
attack 攻擊
audio policy 審記策略
auditing 審記、監察
back-end 後端
borde 邊界
borde gateway 邊界網關
breakabie 可破密的
breach 攻破、違反
cipher 密碼
ciphertext 密文
CAlass A domain A類域
CAlass B domain B類域
CAlass C domain C類域
classless addressing 無類地址分配
cleartext 明文
CSNW Netware客戶服務
client 客戶,客戶機
client/server 客戶機/伺服器
code 代碼
COM port COM口(通訊連接埠)
CIX 服務提供者
computer name 電腦名稱
crack 闖入
cryptanalysis 密碼分析
DLC 資料連結控制
decryption 解密
database 資料庫
dafault route 預設路由
dafault share 預設共用
denial of service 拒絕服務
dictionary attack 字典攻擊
directory 目錄
directory replication 目錄複寫
domain 域
domain controller 網域名稱控制器
domain name 網域名稱
網域名稱其實就是入網電腦的名字,它的作用就象寄信需要寫明人們的名字、地址一樣重
要。網域名稱結構如下:電腦主機名稱.機構名.網路名稱.最高層網域名稱。網域名稱用文字表達,比
用數字表達的IP地址容易記憶。加入Internet的各級網路依照DNS的命名規則對本網內
的電腦命名,並負責完成通訊時網域名稱到IP地址的轉換 。
DNS 網域名稱伺服器
DNS(Domain Name System,網域名稱系統)是指在 Internet上查詢網域名稱或IP地址的目錄服務系
統。在接收到請求時,它可將另一台主機的網域名稱翻譯為IP地址,或反之。大部分網域名稱系
統都維護著一個大型的資料庫,它描述了網域名稱與 IP地址的對應關係,並且這個資料庫被
定期地更新。翻譯請求通常來自網路上的另一台電腦,它需要IP地址以便進行路由選擇。
DDE 動態資料交換
DHCP 動態主機設定通訊協定
encryption 加密
EGP 外部網關協議
FDDI 光纖分布式資料介面
FAT 檔案配置表
FTP(File Transfer Protocol) 檔案傳送協議
filter 過濾器
firmware 韌體
flooding 淹沒
GSNW NetWare網關服務
GDI(graphical device interface) 圖形裝置介面
GUI 圖形化使用者介面
HTML 超文字標記語言 (HTML)
HTTP 超文本傳送協議
IGP 內部安全性
ICMP(Internet Control Message Protocol) 網際控制報文協議
ICMP用來發送關於IP資料報傳輸的控制和錯誤資訊的TCP/IP協議。當一個IP資料報不能傳送
到目的地時,可能是因為目的地的機器暫停服務或者資訊交通阻塞,路由器可能使用ICMP將
失敗語音總機寄件者。
IGMP(Internet Group Management Protocol,Internet群組管理協議)
這種TCP/IP協議允許Internet主機參加多點播送(multicasting)----一種向電腦群廣播
資訊的有效手段
IIS 資訊服務器
IP(Internet Protocol) 網際協議
IRC 網上交談
ISP 網路服務提供者
IPX 互連網分組協議
IPC 處理序間通訊
IRQ 插斷要求
IP address IP地址
IP地址稱作網路通訊協定地址,是分配給主機的一個32位地址,由4個位元組組成,分為動
態IP地址和靜態IP地址兩種。動態IP地址指的是每次連線所取得的地址不同,而靜
態IP地址是指每次連線均為同樣固定的地址。一般情況下,以電話撥號所取得的地址
均為動態,也就是每次所取得的地址不同。
IP masquerade IP偽裝
IP spoofing IP欺騙
LAN 區域網路
LPC 局部程序呼叫
NNTP 網路新聞傳送協議
PPP 點到點協議
稱為點對點通訊協定(Point to Point Protocol),是為適應那些不能在網路線上的使
用者,通過電話線的串連而彼此通訊所制定的協議。
PDC 主網域控制站
Telnet 遠程登陸
TCP/IP 傳輸控制通訊協定/網際協議
TCP/IP通訊協定主要包含了在Internet上網路通訊細節的標準,以及一組網路互連的協
議和直接選取演算法。TCP是傳輸控制通訊協定,相當於物品裝箱單,保證資料在傳輸過程中不
會丟失。IP是網間協議,相當於收發貨人的地址和姓名,保證資料到達指定的地點。
TFTP 普通檔案傳送協議
TFTP是無盤電腦用來傳輸資訊的一種簡化的FTP協議。它非常之簡單,所以可固化在硬
盤上,而且支援無認證操作。TFTP是一種非常不安全的協議。
Troj an Horse 特洛伊木馬
URL 統一資源定位器
UDP 使用者資料包通訊協定
VDM 虛擬DOS機
UUCP 是一種基於貓的使用已經很久的檔案傳輸通訊協定,有時候還使用它在Internet上傳輸
Usenet新聞和E-mail,尤其是在那些間斷性連網的網站上。現在很少站提供匿名的UUCP來
存取檔案。而它做為一種檔案傳輸通訊協定,只有那些沒有入網而使用貓的使用者使用此方法。
WWW 全球資訊網
WWW(Word Wide Web)是Internet最新的一種資訊服務。它是一種基於超文字檔的
互動式瀏覽檢索工具。使用者可用WWW在Internet網上瀏覽、傳遞、編輯超文字格式設定的檔案。
WAN 廣域網路
virtual server 虛擬伺服器
Usenet
使用者交流網Usenet是網路新聞伺服器的主要資訊來源。Usenet完全是一個民間自發建立
的,使用Internet交換資訊但又不完全依賴Internet進行通訊的使用者交流網路。使用Usenet
的自願者共同遵守一些約定的網路使用規則。
USER name 使用者名稱
USER account 使用者帳號
Web page 網頁
OpenGL 開放圖形語言
ODBC 開放式資料連線性
PCI 外設串連介面
authentication 認證、鑒別
authorization 授權
Back Office Microsoft公司的一種軟體包
Back up 備份
backup browser 後備瀏覽器
BDC 備份網域控制站
baseline 基準
BIOS 基本輸入/輸出系統
Binding 聯編、彙集
bit 位元、二進位位
BOOTP 引導協議
BGP 引導網關協議
Bottleneck 瓶徑
bridge 橋接器、橋接器
browser 瀏覽器
browsing 瀏覽
channel 通道、通路
CSU/DSU 通道服務單元/數字服務單元
Checksum 校正和
Cluster 簇、群集
CGI 公用網關介面
CGI(Common Gateway Interface公用網關介面是一個可以產生相同結果或結果隨使用者輸入
而變化的程式。它可以用一種解釋性的介面語言編寫,也可以用一種編譯方式的程式設計語言
編寫。CGI規定了Web伺服器調用其它可執行程式的介面協議標準。Web伺服器通過調用CGI程
序實現和Web瀏覽器的互動,也就是CGI程式接受Web瀏覽器發送給Web伺服器的資訊,進行處
理,並將響應結果再回送給Web伺服器和Web瀏覽器。CGI程式一般完成Web網頁中表單資料的
處理、資料庫查詢和實現與傳統應用系統的整合等工作。CGI程式雖然可以用任何程式設計
語言編寫,但是用C語言編寫的CGI程式具有執行速度快、安全性高等特點。
CGI-based attack(基於CGI攻擊)它利用公用網關介面的脆弱點進行攻擊,通常藉助www站
點進行
crash(崩潰) 系統突然失效,需要從新引導
CD-ROM 唯讀型光碟片
Component 組件
data link 資料鏈路
datagram 資料報
default 預設文檔
digital key system 數字鍵控系統
disk mirroring 磁碟鏡像
distributed file system Distributed File System
data-driven attack(資料驅動攻擊)依靠隱藏或者封裝資料進行的攻擊,那些資料可不被察覺
的通過防火牆。
DNS spoofing(網域名稱伺服器電子欺騙)攻擊者用來損害網域名稱伺服器的方法,可通過欺騙DNS的高速
緩衝或者內應攻擊來實現的一種方式(通常為攻擊者假扮合法的DNS伺服器角色)
DoS(嘿嘿,可不是DOS哦,這個是deniad of service,極為服務拒絕)使用者惡意使用網路資訊服
務器時,將拒絕為合法的使用者提供服務。
eavesdropping 竊聽、竊取
encrypted tunnel 加密通道
enterprise network 企業網
Ethernet 乙太網路
External security 外部安全性
environment variable 環境變數
fax modem 傳真貓
file attribute 檔案屬性
file system 檔案系統
file 檔案
form 格式
fragments 分段
frame relay 楨中繼
firewall 防火牆
Firework(防火牆)是加強加 Internet 與 Intranetp(內部網)之間安全防範的一個或一組系統。防火
牆可以確定哪些內部服務允許外部存取,哪些外人被許可訪問所允許的內部服務,那些外部服務可由
內部人員訪問。為了使防火牆發揮效力,來自和發往 Internet 的所有資訊都必須經由防火牆出入。
防火牆只允許授權資訊通過,而防火牆本身不能被滲透。
gated daemon gated進程(好象是一種早期的UNIX尋徑服務)
gateway 網關
global account 全域帳號
global group 全域群組
group 組
group account 組帳號
group identifier 群組識別碼
HCL 硬體相容性表
hash 散表
HPFS 高效能檔案系統
Home directory 主目錄
home page 竹葉
hop 驛站、中繼段
host 主機
hyperlink 超文本連結
highj acking 劫持終端,即為攻擊者捕獲另一個使用者會話的控制。這
是很少發生的,一旦發生就表明目標的安全性已經被破壞。
其實NetXRay在這一點就做的很好。
HTPASSWD 一種用密碼來保護WWW(UNIX)上的網站的系統
icon 表徵圖
impersonation attack 偽裝攻擊
index server 索引伺服器
ISA 工業標準結構
Inherieted Rights Filter 繼承許可權過濾器
ISDN 整合式服務數位網路
interactive user 互動性使用者
intermediate system 中介系統
internal security 內部安全性
Internet Explorer(IE) IBM的全球資訊網瀏覽器
Internet server 網際網路伺服器
Interpreter 解釋程式
intranet 內連網,企業內部網
intruder 入 侵 者
IMAP 一種郵件協議
是Internet Message Access Protocal 的縮寫。IMAP 提供了一個在遠程伺服器上管理郵件的手
段,它與POP 協議相似,但功能比POP 要多,功能包括:只下載郵件的標題、建立多個郵箱和在
伺服器上建立儲存郵件的檔案夾。
J ava Virtual Machine J ava虛擬機器
j ava 基於J ava語言的一種指令碼語言
j ack in 一句駭客常用的口語,意思為破壞伺服器安全的行為
kernel 核心
keys 密鑰
keyspace 密鑰空間
Keystroke Recorder(鍵盤記錄木馬程式) 一些用語竊取他人使用者名稱和密碼的工具
LAN Server 區域網路伺服器
Local security 局部安全性
log 日誌、記錄
logging 登入
logoff 退出、登出
logical port 邏輯連接埠
logon 註冊
logon 登入指令檔
LFN 長檔名
logic bomb(邏輯炸彈)一種可導致系統加鎖或者故障的程式或代碼。
mass browser 主瀏覽器
MAPI
是Messaging Application Progrmming Interface 的縮寫。微軟和其它一些公司開發了MAPI,
可使Windows 應用程式接入到從Microsoft Mail 到Novell MHS的多種訊息系統。但是, MAPI
僅限於在日常工作的水平上工作,即感知郵件的應用程式,它可在網路上交換郵件與資料。
member server 成員伺服器
menu 菜單
message 訊息
multilink 多連結
MIME 多媒體Internet郵件擴充
MPR 多協議路由器
multiprocessing 多重處理
Module 模組
multihomed host 多穴主機
MUD
MUD的英文全名是Multiple User Dimension、Multiple User Dialogue或
Multiple User Dungeon,譯為“多人世界”、“多人對話”或“多人地牢”,
俗稱“泥巴”遊戲。
named pipes 具名管道
NDS NetWare目錄服務
NetBEUI NetBIOS擴充使用者介面
NetBIOS gateway NetBIOS網關
NetWare 網路作業系統(不好意思,我忘了是那個公司開發的了)
network 網路
NetBIOS 網路基本輸入/輸出系統
NDIS 網路驅動程式介面規範
NetDDE 網路動態資料交換
NIC 網路介面卡
network layer 網路層
Network Monitor 一個網路監控程式
network operating system 網路作業系統
network printer 網路印表機
network security 網路安全
network user 網路使用者
NFS 網路檔案系統
node 節點
npasswd UNIX的一種代理密碼檢查器,在提交給密碼檔案前,它將對潛在的密碼進行篩選。
OSPF 先開啟最短的路徑協議
OSI Model 開放系統互相連線模型模式
out-of-band attack 帶外攻擊
packet filter 分組過濾器
password 口令
path 路徑
payload 淨負荷
PBX 專用交換機
PCS 個人通訊業務
peer 對等
permission 許可權
plaintext 明文
PPTP 點到點隧道協議
port 連接埠
prority 優先權
protocol 協議
potential browser 潛在瀏覽器
POP 互連網電子郵件協議標準
是Post Office Protocol 的縮寫,是互連網電子郵件協議標準。我們可以通過有POP
服務功能的主機傳送及接收電子郵件。該協議的缺陷是,當你接收電子郵件時,所有
的信件都從伺服器上清除,下載到你的本地硬碟。當然也有一些用戶端程式可以將電
子郵件留在伺服器上,或設定成超過一定大小的檔案不可下載。隨著郵件採用多媒體
格式,郵件會越來越大,我們希望能夠靈活掌握下載什麼檔案、何時下載,這就需要
IMAP 協議。目前POP的版本為POP3。
process 進程
proxy 代理
proxy server Proxy 伺服器
代理服務就是代理Web使用者去取得資料回來,通常使用WWW軟體要去連結遠方的終端取得資
料時,必須送出要求訊號然後再一個位元組一個位元組的傳送回來。有了proxy的設定以後,要
求資料的訊號會先送到Proxy Server。當Proxy Server得到使用者的請求時,首先會到cache
中尋找有沒有同樣的資料,如果有,就由Proxy Server直接將資料傳給使用者,如果cache沒
有資料,Proxy Server就會利用網路上所可以使用的頻寬,到遠端月台取回資料,一邊儲存
在cache中,一邊傳送給使用者。即使線路阻塞,還是比使用者自己直接抓取要來得快速的。
paseudorandom 偽隨機
phreaking 指控制電話系統的過程
RAS 遠端存取服務
Remote control 遠端控制
RPC 遠端程序呼叫
remote boot 遠程引導
route 路由
router 路由器
routing 路由選擇
RIP 路由選擇資訊協議
routed daemon 一種利用RIP的UNIX尋徑服務
routing table 路由表
R.U.P 路由更新協議
RSA 一種公用密匙密碼編譯演算法。而RSA也許是最流行的。
指令碼
search engine 搜尋引擎
SSL 安全套接層
secure 密碼
SID 安全性識別碼
sender 寄件者
SLIP 串列線網際協議
server 伺服器
server-based network 基於伺服器的網路
session layer 會話層
share、sharing 共用
share-level security 共用級安全性
SMTP 簡單郵件傳送協議
SNMP 簡易網路管理通訊協定
Site 網站
SCSI 小型電腦系統介面
snffer 檢錯器
snooping 探聽
standalone server 獨立伺服器
strong cipher 強密碼
stream cipher 流密碼
strong password 強口令
SQL 結構化查詢語言 (SQL)
subnet mask 子網路遮罩
subdirectory 子目錄
subnet 子網
swap file 分頁檔
SACL 系統存取控制表
S/Key 安全連線的單次密碼系統,在S/Key中,密碼從不會經過網路發送,因此不可能被竊取。
sniffer(嗅探器) 秘密捕獲穿過網路的資料報文的程式,駭客一般用它來設法盜取使用者名稱和密碼的。
spoofing(電子欺騙) 任何涉及假扮其他使用者或主機以對目標進行未授權訪問的過程
time bomb(時間炸彈) 指等待某一特定時間或事件出先才啟用,從而導致機器故障的程式
TCPDUMP 是UNIX中捕獲資料包的工具 + 生產力,常被用語獲得詳細的網路通訊記錄的。
Traceroute 一個UNIX上的常用TCP程式,用語跟蹤本機和遠程主機之間的路由
T0,DS0 56或者64kbps
T1,DS1 24路PCM數字話,總速率為1.544Mbps
T3,DS3 28個T1通道,作品能夠速率為44.736Mbps
thin client 瘦客戶機
thread 線程
throughput 輸送量
transport layer 傳輸量
Transport Protocol 傳輸協議
trust 信任
tunnel 安全加密鏈路
vector of attack 攻擊向量
Virtual directory 虛目錄
Virtual Machine 虛擬機器
VRML 虛擬現實模型語言
volume 檔案集
vulnerability 脆弱性
weak password 弱口令
well-known ports 通用連接埠
workstation 工作站
X.25 一種封包交換網協議
zone transfer 地區轉換