网络安全专业术语

admin管理员组

文章数量:1532647

2024年7月12日发(作者：)

网络平安专业术语

Access Control List〔ACL〕访问控制列表

access token 访问令牌

account lockout 帐号封锁

account policies 记帐策略

accounts 帐号

adapter 适配器

adaptive speed leveling 自适应速率等级调整

Address Resolution Protocol(ARP) 地址解析协议

Administrator account 管理员帐号

ARPANET 阿帕网〔internet的前身〕

algorithm 算法

alias 别名

allocation 分配、定位

alias 小应用程序

allocation layer 应用层

API 应用程序编程接口

anlpasswd 一种与Passwd+相似的代理密码检查器

applications 应用程序

ATM 异步传递模式

attack 攻击

audio policy 审记策略

auditing 审记、监察

back-end 后端

borde 边界

borde gateway 边界网关

breakabie 可破密的

breach 攻破、违反

cipher 密码

ciphertext 密文

CAlass A domain A类域

CAlass B domain B类域

CAlass C domain C类域

classless addressing 无类地址分配

cleartext 明文

CSNW Netware客户效劳

client 客户，客户机

client/server 客户机/效劳器

code 代码

COM port COM口〔通信端口〕

CIX 效劳提供者

computer name 计算机名

crack 闯入

cryptanalysis 密码分析

DLC 数据链路控制

decryption 解密

database 数据库

dafault route 缺省路由

dafault share 缺省共享

denial of service 拒绝效劳

dictionary attack 字典式攻击

directory 目录

directory replication 目录复制

domain 域

domain controller 域名控制器

domain name 域名 域名其实就是入网计算机的名字，它的作用就象寄信需要写明人

们的名字、地址一样重 要。域名结构如下：计算机主机名.机构名.网络名.最高层域名。域

名用文字表达，比 用数字表达的IP地址容易记忆。参加Internet的各级网络依照DNS

的命名规那么对本网内 的计算机命名，并负责完成通讯时域名到IP地址的转换 。

DNS 域名效劳器 DNS(Domain Name System,域名系统)是指在 Internet上查询

域名或IP地址的目录效劳系 统。在接收到请求时，它可将另一台主机的域名翻译为IP地

址，或反之。大局部域名系 统都维护着一个大型的数据库，它描述了域名与 IP地址的对

应关系，并且这个数据库被 定期地更新。翻译请求通常来自网络上的另一台计算机，它需

要IP地址以便进行路由选择。

DDE 动态数据交换

DHCP 动态主机配置协议

encryption 加密

EGP 外部网关协议

FDDI 光纤分布式数据接口

FAT 文件分配表

FTP(File Transfer Protocol〕 文件传送协议

filter 过滤器

firmware 固件

flooding 淹没

GSNW NetWare网关效劳

GDI(graphical device interface) 图形设备界面

GUI 图形用户界面

HTML 超文本标记语言

HTTP 超文本传送协议

IGP 内部平安性

ICMP(Internet Control Message Protocol) 网际控制报文协议 ICMP用来发送关

于IP数据报传输的控制和错误信息的TCP/IP协议。当一个IP数据报不能传送 到目的地

时，可能是因为目的地的机器暂停效劳或者信息交通阻塞，路由器可能使用ICMP将 失败

信息通知发送者。

IGMP〔Internet Group Management Protocol，Internet群组管理协议〕 这种

TCP/IP协议允许Internet主机参加多点播送〔multicasting〕----一种向计算机群播送信

息的有效手段

IIS 信息效劳器

IP(Internet Protocol) 网际协议

IRC 网上交谈

ISP 网络效劳提供者

IPX 互连网分组协议

IPC 进程间通信

IRQ 中断请求

IP address IP地址 IP地址称作网络协议地址，是分配给主机的一个32位地址，由4

个字节组成，分为动 态IP地址和静态IP地址两种。动态IP地址指的是每次连线所取得

的地址不同，而静 态IP地址是指每次连线均为同样固定的地址。一般情况下，以 拨号

所取得的地址 均为动态的，也就是每次所取得的地址不同。

IP masquerade IP伪装

IP spoofing IP欺骗

LAN 局域网

LPC 局部过程调用

NNTP 网络新闻传送协议

PPP 点到点协议 称为点对点通信协议(Point to Point Protocol)，是为适应那些不能

在网络线上的使 用者，通过 线的连接而彼此通信所制定的协议。

PDC 主域控制器 Telnet 远程登陆

TCP/IP 传输控制协议/网际协议

TCP/IP通信协议主要包含了在Internet上网络通信细节的标准，以及一组网络互连的

协 议和路径选择算法。

TCP是传输控制协议，相当于物品装箱单，保证数据在传输过程中不 会丧失。

IP是网间协议，相当于收发货人的地址和姓名，保证数据到达指定的地点。

TFTP 普通文件传送协议 TFTP是无盘计算机用来传输信息的一种简化的FTP协议。

它非常之简单，所以可固化在硬 盘上，而且支持无认证操作。TFTP是一种非常不平安的

协议。

Trojan Horse 特洛伊木马

URL 统一资源定位器

UDP 用户数据报协议

VDM 虚拟DOS机

UUCP 是一种基于猫的使用已经很久的文件传输协议，有时候还使用它在Internet

上传输 Usenet新闻和E-mail，尤其是在那些间断性联网的站点上。现在很少站提供匿名

的UUCP来 存取文件。而它做为一种文件传输协议，只有那些没有入网而使用猫的用户

使用此方法。

WWW 万维网 WWW(Word Wide Web)是Internet最新的一种信息效劳。它是一

种基于超文本文件的 交互式浏览检索工具。用户可用WWW在Internet网上浏览、传递、

编辑超文本格式的文件。

WAN 广域网

virtual server 虚拟效劳器

Usenet 用户交流网Usenet是网络新闻效劳器的主要信息来源。Usenet完全是一个

民间自发建立 的，使用Internet交换信息但又不完全依赖Internet进行通讯的用户交流

网络。使用Usenet 的自愿者共同遵守一些约定的网络使用规那么。

USER name 用户名

USER account 用户帐号

Web page 网页

OpenGL 开放图形语言

ODBC 开放数据库连接

PCI 外设连接接口

authentication 认证、鉴别

authorization 授权

Back Office Microsoft公司的一种软件包

Backup 备份

backup browser 后备浏览器

BDC 备份域控制器

baseline 基线

BIOS 根本输入/输出系统

Binding 联编、聚集

bit 比特、二进制位

BOOTP 引导协议

BGP 引导网关协议

Bottleneck 瓶径

bridge 网桥、桥接器

browser 浏览器

browsing 浏览

channel 信道、通路

CSU/DSU 信道效劳单元/数字效劳单元

Checksum 校验和

Cluster 簇、群集

CGI 公共网关接口 CGI〔Common Gateway Interface公用网关接口是一个可以产

生相同结果或结果随用户输入 而变化的程序。它可以用一种解释性的界面语言编写，也可

以用一种编译方式的编程语言 编写。CGI规定了Web效劳器调用其它可执行程序的接口

协议标准。Web效劳器通过调用CGI程 序实现和Web浏览器的交互，也就是CGI程序

接受Web浏览器发送给Web效劳器的信息，进行处 理，并将响应结果再回送给Web效

劳器和Web浏览器。CGI程序一般完成Web网页中表单数据的 处理、数据库查询和实

现与传统应用系统的集成等工作。CGI程序虽然可以用任何程序设计 语言编写，但是用C

语言编写的CGI程序具有执行速度快、平安性高等特点。

CGI-based attack〔基于CGI攻击〕它利用公共网关接口的脆弱点进行攻击，通常借

助www站 点进行 crash〔崩溃〕 系统突然失效，需要从新引导.

CD-ROM 只读型光盘

Component 组件

data link 数据链路

datagram 数据报

default document 缺省文档

digital key system 数字键控系统

disk mirroring 磁盘镜像

distributed file system 分布式文件系统

data-driven attack〔数据驱动攻击〕依*隐藏或者封装数据进行的攻击，那些数据可

不被发觉 的通过防火墙。

DNS spoofing〔域名效劳器电子欺骗〕攻击者用来损害域名效劳器的方法，可通过

欺骗DNS的高速 缓存或者内应攻击来实现的一种方式〔通常为攻击者假扮合法的DNS

效劳器角色〕

DoS〔嘿嘿，可不是DOS哦，这个是deniad of service，极为效劳拒绝〕用户恶意

使用网络信息服 务器时，将拒绝为合法的用户提供效劳。

eavesdropping 窃听、窃取

encrypted tunnel 加密通道

enterprise network 企业网

Ethernet 以太网

External security 外部平安性

environment variable 环境变量

fax modem 猫

file attribute 文件属性

file system 文件系统

file 文件

form 格式

fragments 分段

frame relay 桢中继

firewall 防火墙

Firework(防火墙)是加强加 Internet 与 Intranetp(内部网)之间平安防范的一个或一

组系统。防火 墙可以确定哪些内部效劳允许外部访问，哪些外人被许可访问所允许的内部

效劳，那些外部效劳可由 内部人员访问。为了使防火墙发挥效力，来自和发往 Internet 的

所有信息都必须经由防火墙出入。 防火墙只允许授权信息通过，而防火墙本身不能被渗透。

gated daemon gated进程〔好象是一种早期的UNIX寻径效劳〕 gateway 网关

global account 全局帐号

global group 全局组

group 组

group account 组帐号

group identifier 组标识符

HCL 硬件兼容性表

hash 散表

HPFS 高性能文件系统

Home directory 主目录

home page 主页

hop 驿站、中继段

host 主机

hyperlink 超文本链接

highjacking 劫持终端，即为攻击者捕获另一个用户会话的控制。这 是很少发生的，

一旦发生就说明目标的平安性已经被破坏。 其实NetXRay在这一点就做的很好。

HTPASSWD 一种用密码来保护WWW(UNIX)上的站点的系统

icon 图标

impersonation attack 伪装攻击

index server 索引效劳器

ISA 工业标准结构

Inherieted Rights Filter 继承权限过滤器

ISDN 综合业务数字网

interactive user 交互性用户

intermediate system 中介系统

internal security 内部平安性

Internet Explorer〔IE〕 IBM的万维网浏览器

Internet server 因特网效劳器

Interpreter 解释程序

intranet 内联网，企业内部网

intruder 入 侵 者

IMAP 一种邮件协议 是Internet Message Access Protocal 的缩写。IMAP 提供了

一个在远程效劳器上管理邮件的手 段，它与POP 协议相似，但功能比POP 要多，功能

包括：只下载邮件的标题、建立多个邮箱和在 效劳器上建立保存邮件的文件夹。

Java Virtual Machine Java虚拟机

JavaScript 基于Java语言的一种脚本语言

jack in 一句黑客常用的口语，意思为破坏效劳器平安的行为

kernel 内核

keys 密钥

keyspace 密钥空间

Keystroke Recorder〔按键记录器〕

LAN Server 局域网效劳器

Local security 局部平安性

log 日志、记录

logging 登录

logoff 退出、注销

logical port 逻辑端口

log on 登陆

一些用语窃取他人用户名和密码的工具

logon script 登录脚本

LFN 长文件名

logic bomb〔逻辑炸弹〕一种可导致系统加锁或者故障的程序或代码。 mass browser

主浏览器

MAPI 是Messaging Application Progrmming Interface 的缩写。微软和其它一些

公司开发了MAPI， 可使Windows 应用程序接入到从Microsoft Mail 到Novell MHS

的多种消息系统。但是， MAPI 仅限于在日常工作的水平上工作，即感知邮件的应用程序，

它可在网络上交换邮件与数据。

member server 成员效劳器

menu 菜单

message 消息

multilink 多链接

MIME 多媒体

Internet邮件扩展

MPR 多协议路由器

multiprocessing 多重处理

Module 模块

multihomed host 多穴主机

MUD MUD的英文全名是Multiple User Dimension、Multiple User Dialogue或

Multiple User Dungeon，译为“多人世界〞、“多人对话〞或“多人地牢〞， 俗称“泥

巴〞游戏。

named pipes 命名管道

NDS NetWare目录效劳

NetBEUI NetBIOS扩展用户接口

NetBIOS gateway NetBIOS网关

NetWare 网络操作系统〔不好意思，我忘了是那个公司开发的了〕 network 网络

NetBIOS 网络根本输入/输出系统

NDIS 网络驱动程序接口标准

NetDDE 网络动态数据交换

NIC 网络接口卡

network layer 网络层

Network Monitor 一个网络监控程序

network operating system 网络操作系统

network printer 网络打印机

network security 网络平安

network user 网络用户

NFS 网络文件系统

node 节点

npasswd UNIX的一种代理密码检查器，在提交给密码文件前，它将对潜在的密码进

行筛选。

OSPF 开放最短路径优先协议

OSI Model 开放系统互连模式

out-of-band attack 带外攻击

packet filter 分组过滤器

password 口令

path 路径

payload 净负荷

PBX 专用交换机

PCS 个人通信业务

peer 对等

permission 权限

plaintext 明文

PPTP 点到点隧道协议

port 端口

priority 优先权

protocol 协议

potential browser 潜在浏览器

POP 互联网电子邮件协议标准 是Post Office Protocol 的缩写，是互联网电子邮件

协议标准。我们可以通过有POP 效劳功能的主机传送及接收电子邮件。该协议的缺陷是，

当你接收电子邮件时，所有 的信件都从效劳器上去除，下载到你的本地硬盘。当然也有一

些客户端程序可以将电 子邮件留在效劳器上，或设置成超过一定大小的文件不可下载。随

着邮件采用多媒体 格式，邮件会越来越大，我们希望能够灵活掌握下载什么文件、何时下

载，这就需要 IMAP 协议。目前POP的版本为POP3。

process 进程

proxy 代理

proxy server 代理效劳器 代理效劳就是代理Web用户去取得资料回来，通常使用

WWW软件要去连结远方的终端取得资 料时，必须送出要求信号然后再一个字节一个字

节的传送回来。有了proxy的设定以后，要 求资料的信号会先送到Proxy Server。当Proxy

Server得到用户的请求时，首先会到cache 中寻找有没有同样的资料，如果有，就由Proxy

Server直接将资料传给用户，如果cache没 有资料，Proxy Server就会利用网络上所可

以使用的频宽，到远端站台取回资料，一边储存 在cache中，一边传送给用户。即使线

路阻塞，还是比用户自己直接抓取要来得快速的。

paseudorandom 伪随机

phreaking 指控制 系统的过程

RAS 远程访问效劳

Remote control 远程控制

RPC 远程过程调用

remote boot 远程引导

route 路由

router 路由器

routing 路由选择

RIP 路由选择信息协议 routed daemon 一种利用RIP的UNIX寻径效劳 routing

table 路由表 R.U.P 路由更新协议 RSA 一种公共密匙加密算法。而RSA也许是最流行

的。

script 脚本

search engine 搜索引擎

SSL 平安套接层

secure 密码

SID 平安标识符

sender 发送者

SLIP 串行线网际协议

server 效劳器

server-based network 基于效劳器的网络

session layer 会话层

share、sharing 共享

share-level security 共享级平安性

SMTP 简单邮件传送协议

SNMP 简单网络管理协议

Site 站点

SCSI 小型计算机系统接口

snffer 检错器

snooping 探听

standalone server 独立效劳器

strong cipher 强密码

stream cipher 流密码

strong password 强口令

SQL 结构化查询语言

subnet mask 子网掩码

subdirectory 子目录

subnet 子网

swap file 交换文件

SACL 系统访问控制表

S/Key 平安连接的一次性密码系统，在S/Key中，密码从不会经过网络发送，因此不

可能被窃取。 sniffer〔嗅探器〕 秘密捕获穿过网络的数据报文的程序，黑客一般用它来

设法盗取用户名和密码的。 spoofing〔电子欺骗〕 任何涉及假扮其他用户或主机以对目

标进行未授权访问的过程

time bomb〔时间炸弹〕 指等待某一特定时间或事件出先才激活，从而导致机器故

障的程序

TCPDUMP 是UNIX中捕获数据包的实用工具，常被用语获得详细的网络通信记录的。

thin client 瘦客户机

thread 线程

throughput 吞吐量

transport layer 传输量

Transport Protocol 传输协议

trust 信任

tunnel 平安加密链路

vector of attack 攻击向量

Virtual directory 虚目录

Virtual Machine 虚拟机

VRML 虚拟现实模型语言

volume 文件集

vulnerability 脆弱性

weak passwurd 弱口令

well-known ports 通用端口

workstation 工作站

X.25 一种分组交换网协议

zone transfer 区域转换

本文标签： 效劳协议用户网络域名