網(wǎng)絡(luò)安全中的中英對(duì)照

1、網(wǎng)絡(luò)安全中的中英對(duì)照表Access Control List（ACL） 訪問(wèn)控制列表access token 訪問(wèn)令牌account lockout 帳號(hào)封鎖account policies 記帳策略accounts 帳號(hào)adapter 適配器adaptive speed leveling 自適應(yīng)速率等級(jí)調(diào)整Address Resolution Protocol（ARP） 地址解析協(xié)議Administrator account 管理員帳號(hào)ARPANET阿 帕網(wǎng)（in ternet的前身）algorithm 算法、alias 別名allocation 分配、定位、alias 小應(yīng)用程序alloc

2、ation layer 應(yīng)用層API 應(yīng)用程序編程接口anIpasswd 種與Passwd相似的代理密碼檢查器 applications 應(yīng)用程序ATM異步傳遞模式attack 攻擊audio policy 審記策略auditing 審記、監(jiān)察back-end 后端borde 邊界borde gateway 邊界網(wǎng)關(guān)breakabie 可破密的breach 攻破、違反cipher 密碼ciphertext 密文CAlass A domain A 類(lèi)域CAlass B domain B 類(lèi)域CAlass C domain C 類(lèi)域classless addressing 無(wú)類(lèi)地址分配cleart

3、ext 明文CSNW Netwar客戶服務(wù)client 客戶，客戶機(jī)client/server客戶機(jī)/ 服務(wù)器code 代碼COM port COM口 （通信端口）CIX 服務(wù)提供者computer name 計(jì)算機(jī)名crack 闖入cryptanalysis 密碼分析DLC 數(shù)據(jù)鏈路控制 decryption 解密 database 數(shù)據(jù)庫(kù) dafault route缺省路由dafault share缺省共享denial of service 拒絕服務(wù) dictionary attack 字典式攻擊 directory 目錄 directory replication 目錄復(fù)制 domain

4、 域domain controller 域名控制器filter 過(guò)濾器firmware 固件flooding 淹沒(méi)GSNW NetWai網(wǎng)關(guān)服務(wù)圖形設(shè)備界面GDI(graphical device interface)GUI 圖形用戶界面HTML超文本標(biāo)記語(yǔ)言HTTP超文本傳送協(xié)議IGP 內(nèi)部安全性網(wǎng)際控制報(bào)文協(xié)議ICMP(Internet Control Message Protocol)ICMP用來(lái)發(fā)送關(guān)于IP數(shù)據(jù)報(bào)傳輸?shù)目刂坪湾e(cuò)誤信息的TCP/IP協(xié)議。當(dāng)一個(gè)IP數(shù)據(jù)報(bào)不能傳送到目的地時(shí)，可能是因?yàn)槟康牡氐臋C(jī)器暫停服務(wù)或者信息 交通阻塞，路由器可能使用ICMP將失敗信息通知發(fā)送者。I G

5、M P( I nternet Group Management Protocol， Internet 群組管理協(xié)議)這種 TCP/IP 協(xié)議允許 Internet 主機(jī)參加多點(diǎn)播送( multicasting )一種向計(jì)算機(jī)群廣播信息的有效手段IIS 信息服務(wù)器IP(Internet Protocol) 網(wǎng)際協(xié)議IRC 網(wǎng)上交談ISP 網(wǎng)絡(luò)服務(wù)提供者IPX 互連網(wǎng)分組協(xié)議IPC 進(jìn)程間通信IRQ 中斷請(qǐng)求IP address IP 地址IP 地址稱(chēng)作網(wǎng)絡(luò)協(xié)議地址，是分配給主機(jī)的一個(gè) 32 位地址，由 4 個(gè)字節(jié)組 成，分為動(dòng)態(tài) IP 地址和靜態(tài) IP 地址兩種。動(dòng)態(tài) IP 地址指的是每次連線所

6、取得 的地址不同，而靜態(tài) IP 地址是指每次連線均為同樣固定的地址。一般情況下， 以電話撥號(hào)所取得的地址均為動(dòng)態(tài)的，也就是每次所取得的地址不同。IP masquerade IP 偽裝IP spoofing IP 欺騙LAN 局域網(wǎng)LPC 局部過(guò)程調(diào)用NNTP網(wǎng)絡(luò)新聞傳送協(xié)議PPP 點(diǎn)到點(diǎn)協(xié)議稱(chēng)為點(diǎn)對(duì)點(diǎn)通信協(xié)議 (Point to Point Protocol)，是為適應(yīng)那些不能在網(wǎng)絡(luò)線上的使用者，通過(guò)電話線的連接而彼此通信所制定的協(xié)議。PDC主域控制器Telnet 遠(yuǎn)程登陸TCP/IP 傳輸控制協(xié)議 / 網(wǎng)際協(xié)議TCP/IP 通信協(xié)議主要包含了在 Internet 上網(wǎng)絡(luò)通信細(xì)節(jié)的標(biāo)準(zhǔn)， 以及

7、一組 網(wǎng)絡(luò)互連的協(xié)議和路徑選擇算法。TCP是傳輸控制協(xié)議，相當(dāng)于物品裝箱單，保 證數(shù)據(jù)在傳輸過(guò)程中不會(huì)丟失。 IP 是網(wǎng)間協(xié)議，相當(dāng)于收發(fā)貨人的地址和姓名， 保證數(shù)據(jù)到達(dá)指定的地點(diǎn)。TFTP 普通文件傳送協(xié)議TFTP是無(wú)盤(pán)計(jì)算機(jī)用來(lái)傳輸信息的一種簡(jiǎn)化的FTP協(xié)議。它非常之簡(jiǎn)單，所以可固化在硬盤(pán)上，而且支持無(wú)認(rèn)證操作。TFTP是 一種非常不安全的協(xié)議。Trojan Horse 特洛伊木馬URL 統(tǒng)一資源定位器UDP用戶數(shù)據(jù)報(bào)協(xié)議VDM虛擬 DOS機(jī)UUCP是 一種基于貓的使用已經(jīng)很久的文件傳輸協(xié)議，有時(shí)候還使用它在 In ternet上傳輸U(kuò)se net新聞和E-mail，尤其是在那些間斷性聯(lián)網(wǎng)

8、的站點(diǎn)上?，F(xiàn)在很少站提供匿名的UUCP來(lái)存取文件。而它做為一種文件傳輸協(xié)議，只有那些 沒(méi)有入網(wǎng)而使用貓的用戶使用此方法。WWW維網(wǎng)WWW(Word Wide Weg) Internet 最新的一種信息服務(wù)。它是一種基于超文 本文件的交互式瀏覽檢索工具。用戶可用WWW In ternet網(wǎng)上瀏覽、傳遞、編輯超文本格式的文件。WANT域網(wǎng)virtual server 虛擬服務(wù)器UsenetUsenet 完全是一個(gè)用戶交流網(wǎng) Usenet 是網(wǎng)絡(luò)新聞服務(wù)器的主要信息來(lái)源 民間自發(fā)建立的， 使用 Internet 交換信息但又不完全依賴(lài) Internet 進(jìn)行通訊的 用戶交流網(wǎng)絡(luò)。使用 Usenet

9、的自愿者共同遵守一些約定的網(wǎng)絡(luò)使用規(guī)則。USER n ame用 戶名USER account 用戶帳號(hào)Web page 網(wǎng)頁(yè)Ope nGL開(kāi)放圖形語(yǔ)言O(shè)DBC開(kāi)放數(shù)據(jù)庫(kù)連接PCI 外設(shè)連接接口authentication 認(rèn)證、鑒別authorization 授權(quán)Back Office Microsoft 公司的一種軟件包Back up 備份 backup browser 后備瀏覽器BDC備份域控制器baseline 基線BIOS 基本輸入/ 輸出系統(tǒng)Binding 聯(lián)編、匯集bit 比特、二進(jìn)制位BOOTF引導(dǎo)協(xié)議BGP引導(dǎo)網(wǎng)關(guān)協(xié)議Bottleneck 瓶徑bridge 網(wǎng)橋、橋接器brow

10、ser 瀏覽器browsing 瀏覽channel 信道、通路CSU/DSU信道服務(wù)單元/數(shù)字服務(wù)單元Checksum 校驗(yàn)和Cluster 簇、群集CGI 公共網(wǎng)關(guān)接口CGI（Common Gateway Interface 公用網(wǎng)關(guān)接口是一個(gè)可以產(chǎn)生相同結(jié)果或 結(jié)果隨用戶輸入而變化的程序。 它可以用一種解釋性的界面語(yǔ)言編寫(xiě)， 也可以用 一種編譯方式的編程語(yǔ)言編寫(xiě)。CGI規(guī)定了 Web!務(wù)器調(diào)用其它可執(zhí)行程序的接 口協(xié)議標(biāo)準(zhǔn)。Web!務(wù)器通過(guò)調(diào)用CGI程序?qū)崿F(xiàn)和 Web瀏覽器的交互，也就是CGI 程序接受Web瀏覽器發(fā)送給 Web服務(wù)器的信息，進(jìn)行處理，并將響應(yīng)結(jié)果再回送 給Web!務(wù)器和W

11、eb瀏覽器。CGI程序一般完成 Web網(wǎng)頁(yè)中表單數(shù)據(jù)的處理、數(shù) 據(jù)庫(kù)查詢和實(shí)現(xiàn)與傳統(tǒng)應(yīng)用系統(tǒng)的集成等工作。CGI程序雖然可以用任何程序設(shè)計(jì)語(yǔ)言編寫(xiě)，但是用C語(yǔ)言編寫(xiě)的CGI程序具有執(zhí)行速度快、安全性高等特點(diǎn)。domain name 域名域名其實(shí)就是入網(wǎng)計(jì)算機(jī)的名字，它的作用就象寄信需要寫(xiě)明人們的名字、 地址一樣重要。域名結(jié)構(gòu)如下：計(jì)算機(jī)主機(jī)名 .機(jī)構(gòu)名. 網(wǎng)絡(luò)名.最高層域名。域 名用文字表達(dá)， 比用數(shù)字表達(dá)的 IP 地址容易記憶。 加入 Internet 的各級(jí)網(wǎng)絡(luò)依 照DNS的命名規(guī)則對(duì)本網(wǎng)內(nèi)的計(jì)算機(jī)命名，并負(fù)責(zé)完成通訊時(shí)域名到IP地址的轉(zhuǎn)換 。DNS域名服務(wù)器DNS（Domai n Nam

12、e System域名系統(tǒng)）是指在In ternet 上查詢域名或IP地 址的目錄服務(wù)系統(tǒng)。 在接收到請(qǐng)求時(shí)， 它可將另一臺(tái)主機(jī)的域名翻譯為 IP 地址， 或反之。大部分域名系統(tǒng)都維護(hù)著一個(gè)大型的數(shù)據(jù)庫(kù)，它描述了域名與 IP 地址 的對(duì)應(yīng)關(guān)系， 并且這個(gè)數(shù)據(jù)庫(kù)被定期地更新。 翻譯請(qǐng)求通常來(lái)自網(wǎng)絡(luò)上的另一臺(tái) 計(jì)算機(jī)，它需要 IP 地址以便進(jìn)行路由選擇。DDE動(dòng)態(tài)數(shù)據(jù)交換DHCP動(dòng)態(tài)主機(jī)配置協(xié)議encryption 加密EGP外部網(wǎng)關(guān)協(xié)議FDDI 光纖分布式數(shù)據(jù)接口FAT 文件分配表FTP（File Transfer Protocol ） 文件傳送協(xié)議CGI-based attack （基于CGI攻

13、擊）它利用公共網(wǎng)關(guān)接口的脆弱點(diǎn)進(jìn)行攻擊，通 常借助wwW占點(diǎn)進(jìn)行crash （崩潰） 系統(tǒng)突然失效，需要從新引導(dǎo)CD-ROM只讀型光盤(pán)Component 組件data link 數(shù)據(jù)鏈路datagram 數(shù)據(jù)報(bào)default document 缺省文檔digital key system 數(shù)字鍵控系統(tǒng)disk mirroring 磁盤(pán)鏡像distributed file system 分布式文件系統(tǒng)data-driven attack （數(shù)據(jù)驅(qū)動(dòng)攻擊）依靠隱藏或者封裝數(shù)據(jù)進(jìn)行的攻擊， 那些數(shù)據(jù)可不被察覺(jué)的通過(guò)防火墻。DNS spoofing （域名服務(wù)器電子欺騙）攻擊者用來(lái)?yè)p害域名服務(wù)器的方法

14、， 可通過(guò)欺騙DNS的高速緩存或者內(nèi)應(yīng)攻擊來(lái)實(shí)現(xiàn)的一種方式（通常為攻擊者假扮 合法的DNS服務(wù)器角色）DoS （嘿嘿，可不是 DOS哦，這個(gè)是deniad of service，極為服務(wù)拒絕）用戶惡意使用網(wǎng)絡(luò)信息服務(wù)器時(shí)，將拒絕為合法的用戶提供服務(wù)。eavesdropping 竊聽(tīng)、竊取encrypted tunnel 加密通道enterprise network 企業(yè)網(wǎng)Ethernet 以太網(wǎng)External security 外部安全性environment variable 環(huán)境變量fax modem 傳真貓file attribute 文件屬性file system 文件系統(tǒng)file

15、文件form 格式fragments 分段frame relay 楨中繼firewall 防火墻Firework（ 防火墻 ） 是加強(qiáng)加 Internet 與 Intranetp（ 內(nèi)部網(wǎng) ） 之間安全防 范的一個(gè)或一組系統(tǒng)。 防火墻可以確定哪些內(nèi)部服務(wù)允許外部訪問(wèn)， 哪些外人被 許可訪問(wèn)所允許的內(nèi)部服務(wù)， 那些外部服務(wù)可由內(nèi)部人員訪問(wèn)。 為了使防火墻發(fā) 揮效力，來(lái)自和發(fā)往 Internet 的所有信息都必須經(jīng)由防火墻出入。 防火墻只允 許授權(quán)信息通過(guò)，而防火墻本身不能被滲透。gated daemon gated進(jìn)程（好象是一種早期的 UNIX尋徑服務(wù)）gateway 網(wǎng)關(guān)global acc

16、ount 全局帳號(hào)global group 全局組group 組group account 組帳號(hào)group identifier 組標(biāo)識(shí)符HCL 硬件兼容性表hash 散表HPFS高性能文件系統(tǒng)Home directory 主目錄home page 竹葉hop 驛站、中繼段host 主機(jī)hyperlink 超文本鏈接highjacking 劫持終端， 即為攻擊者捕獲另一個(gè)用戶會(huì)話的控制。 這是很少 發(fā)生的，一旦發(fā)生就表目標(biāo)的安全性已經(jīng)被破壞。其實(shí)NetXRay在這一點(diǎn)就做的很好。HTPASSW一種用密碼來(lái)保護(hù)WWW（UNI上）的站點(diǎn)的系統(tǒng)icon 圖標(biāo)impersonation attack

17、 偽裝攻擊index server 索引服務(wù)器ISA 工業(yè)標(biāo)準(zhǔn)結(jié)構(gòu)Inherieted Rights Filter 繼承權(quán)限過(guò)濾器ISDN 綜合業(yè)務(wù)數(shù)字網(wǎng)interactive user 交互性用戶intermediate system 中介系統(tǒng)internal security 內(nèi)部安全性Internet Explorer（IE） IBM 的萬(wàn)維網(wǎng)瀏覽器Interpreter 解釋程序intranet 內(nèi)聯(lián)網(wǎng)，企業(yè)內(nèi)部網(wǎng)intruder 入 侵 者IMAP 一種郵件協(xié)議是 Internet Message Access Protocal 的縮寫(xiě)。 IMAP 提供了一個(gè)在遠(yuǎn)程 服務(wù)器上管理郵件

18、的手段，它與POP協(xié)議相似，但功能比POP要多，功能包括: 只下載郵件的標(biāo)題、建立多個(gè)郵箱和在服務(wù)器上建立保存郵件的文件夾。Java Virtual Machine Java 虛擬機(jī)JavaScript 基于 Java 語(yǔ)言的一種腳本語(yǔ)言jack in 一句黑客常用的口語(yǔ)，意思為破壞服務(wù)器安全的行為kernel 內(nèi)核keys 密鑰keyspace 密鑰空間Keystroke Recorder （按鍵記錄器） 一些用語(yǔ)竊取他人用戶名和密碼的工具LAN Server 局域網(wǎng)服務(wù)器Local security 局部安全性log 日志、記錄logging 登錄logoff 退出、注銷(xiāo)logical p

19、ort 邏輯端口logon 注冊(cè)logon script 登錄腳本LFN 長(zhǎng)文件名logic bomb （邏輯炸彈）一種可導(dǎo)致系統(tǒng)加鎖或者故障的程序或代碼。mass browser 主瀏覽器MAPI是 Messaging Application Progrmming Interface 的縮寫(xiě)。微軟和其它一 些公司開(kāi)發(fā)了 MAP,可使 Windows應(yīng)用程序接入到從 Microsoft Mail至U Novell MHS勺多種消息系統(tǒng)。但是，MAPI僅限于在日常工作的水平上工作，即感知郵件的應(yīng)用程序，它可在網(wǎng)絡(luò)上交換郵件與數(shù)據(jù)。member server 成員服務(wù)器menu 菜單message

20、 消息multilink 多鏈接MIME多媒體In ternet 郵件擴(kuò)展MPR多協(xié)議路由器multiprocessing 多重處理Module 模塊multihomed host 多穴主機(jī)MUDMUD勺英文全名是 Multiple User Dimension、Multiple User Dialogue 或Multiple User Dungeon ，譯為“多人世界”、“多人對(duì)話”或“多人地牢”， 俗稱(chēng)“泥巴”游戲。named pipes 命名管道NDS NetWare目 錄服務(wù)NetBEUI NetBIOS擴(kuò)展用戶接口NetBIOS gateway NetBIOS 網(wǎng)關(guān)NetWare 網(wǎng)

21、絡(luò)操作系統(tǒng)（不好意思，我忘了是那個(gè)公司開(kāi)發(fā)的了）network 網(wǎng)絡(luò)NetBIOS 網(wǎng)絡(luò)基本輸入 / 輸出系統(tǒng)NDIS 網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范NetDDE 網(wǎng)絡(luò)動(dòng)態(tài)數(shù)據(jù)交換NIC 網(wǎng)絡(luò)接口卡 network layer 網(wǎng)絡(luò)層Network Monitor一個(gè)網(wǎng)絡(luò)監(jiān)控程序network operating system 網(wǎng)絡(luò)操作系統(tǒng)network printer網(wǎng)絡(luò)打印機(jī)network security網(wǎng)絡(luò)安全network user 網(wǎng)絡(luò)用戶NFS 網(wǎng)絡(luò)文件系統(tǒng)node 節(jié)點(diǎn)npasswd UNIX 的一種代理密碼檢查器，在提交給密碼文件前，它將對(duì)潛在 的密碼進(jìn)行篩選。OSPF開(kāi)放最短路徑優(yōu)先

22、協(xié)議OSI Model 開(kāi)放系統(tǒng)互連模式out-of-band attack 帶外攻擊packet filter 分組過(guò)濾器password 口令path 路徑payload 凈負(fù)荷PBX 專(zhuān)用交換機(jī)PCS 個(gè)人通信業(yè)務(wù)peer 對(duì)等permission 權(quán)限plaintext 明文PPTP點(diǎn)到點(diǎn)隧道協(xié)議port 端口prority 優(yōu)先權(quán)protocol 協(xié)議potential browser 潛在瀏覽器POP互聯(lián)網(wǎng)電子郵件協(xié)議標(biāo)準(zhǔn)是 Post Office Protocol 的縮寫(xiě)，是互聯(lián)網(wǎng)電子郵件協(xié)議標(biāo)準(zhǔn)。我們可以 通過(guò)有POP服務(wù)功能的主機(jī)傳送及接收電子郵件。 該協(xié)議的缺陷是，當(dāng)你接收

23、電 子郵件時(shí)， 所有的信件都從服務(wù)器上清除， 下載到你的本地硬盤(pán)。 當(dāng)然也有一些 客戶端程序可以將電子郵件留在服務(wù)器上， 或設(shè)置成超過(guò)一定大小的文件不可下 載。隨著郵件采用多媒體格式， 郵件會(huì)越來(lái)越大， 我們希望能夠靈活掌握下載什 么文件、何時(shí)下載，這就需要IMAP協(xié)議。目前POP的版本為POP3process 進(jìn)程proxy 代理proxy server 代理服務(wù)器代理服務(wù)就是代理 Web用戶去取得資料回來(lái)，通常使用WW軟件要去連結(jié)遠(yuǎn) 方的終端取得資料時(shí)，必須送出要求信號(hào)然后再一個(gè)字節(jié)一個(gè)字節(jié)的傳送回來(lái)。 有了 proxy 的設(shè)定以后，要求資料的信號(hào)會(huì)先送到 Proxy Server 。當(dāng)

24、Proxy Server 得到用戶的請(qǐng)求時(shí)，首先會(huì)到 cache 中尋找有沒(méi)有同樣的資料，如果有，就由 Proxy Server 直接將資料傳給用戶，如果 cache 沒(méi)有資料， Proxy Server 就會(huì) 利用網(wǎng)絡(luò)上所可以使用的頻寬， 到遠(yuǎn)端站臺(tái)取回資料， 一邊儲(chǔ)存在 cache 中，一 邊傳送給用戶。即使線路阻塞，還是比用戶自己直接抓取要來(lái)得快速的。paseudorandom 偽隨機(jī)phreaking 指控制電話系統(tǒng)的過(guò)程PCS 個(gè)人通信業(yè)務(wù)peer 對(duì)等permission 權(quán)限plaintext 明文PPTP點(diǎn)到點(diǎn)隧道協(xié)議port 端口prority 優(yōu)先權(quán)protocol 協(xié)議p

25、otential browser 潛在瀏覽器POP互聯(lián)網(wǎng)電子郵件協(xié)議標(biāo)準(zhǔn)是 Post Office Protocol 的縮寫(xiě)，是互聯(lián)網(wǎng)電子郵件協(xié)議標(biāo)準(zhǔn)。我們可以 通過(guò)有POP服務(wù)功能的主機(jī)傳送及接收電子郵件。 該協(xié)議的缺陷是，當(dāng)你接收電 子郵件時(shí)， 所有的信件都從服務(wù)器上清除， 下載到你的本地硬盤(pán)。 當(dāng)然也有一些 客戶端程序可以將電子郵件留在服務(wù)器上， 或設(shè)置成超過(guò)一定大小的文件不可下 載。隨著郵件采用多媒體格式， 郵件會(huì)越來(lái)越大， 我們希望能夠靈活掌握下載什 么文件、何時(shí)下載，這就需要IMAP協(xié)議。目前POP的版本為POP3process 進(jìn)程proxy 代理proxy server 代理服

26、務(wù)器代理服務(wù)就是代理 Web用戶去取得資料回來(lái)，通常使用WW軟件要去連結(jié)遠(yuǎn) 方的終端取得資料時(shí)，必須送出要求信號(hào)然后再一個(gè)字節(jié)一個(gè)字節(jié)的傳送回來(lái)。 有了 proxy 的設(shè)定以后，要求資料的信號(hào)會(huì)先送到 Proxy Server 。當(dāng) Proxy Server 得到用戶的請(qǐng)求時(shí)，首先會(huì)到 cache 中尋找有沒(méi)有同樣的資料，如果有，就由 Proxy Server 直接將資料傳給用戶，如果 cache 沒(méi)有資料， Proxy Server 就會(huì) 利用網(wǎng)絡(luò)上所可以使用的頻寬， 到遠(yuǎn)端站臺(tái)取回資料， 一邊儲(chǔ)存在 cache 中，一 邊傳送給用戶。即使線路阻塞，還是比用戶自己直接抓取要來(lái)得快速的。pas

27、eudorandom 偽隨機(jī)phreaking 指控制電話系統(tǒng)的過(guò)程RAS 遠(yuǎn)程訪問(wèn)服務(wù)Remote control 遠(yuǎn)程控制RPC 遠(yuǎn)程過(guò)程調(diào)用remote boot 遠(yuǎn)程引導(dǎo)route 路由router 路由器routing 路由選擇RIP 路由選擇信息協(xié)議routed daemon 一種利用 RIP 的 UNIX 尋徑服務(wù)routing table 路由表R.U.P 路由更新協(xié)議RSA 一種公共密匙加密算法。而 RSA 也許是最流行的。script 腳本search engine 搜索引擎SSL 安全套接層secure 密碼SID 安全標(biāo)識(shí)符sender 發(fā)送者SLIP 串行線網(wǎng)際協(xié)議server 服務(wù)器server-based network 基于服務(wù)器的網(wǎng)絡(luò)session layer 會(huì)話層share、 sharing 共享sha