網(wǎng)絡(luò)拓?fù)涫侵赣?jì)算機(jī)網(wǎng)絡(luò)的布局。它顯示了設(shè)備和電纜的物理布局，以及它們?nèi)绾芜B接到彼此。

09訪問表

訪問表是管理者加入的一系列控制數(shù)據(jù)包在路由器中輸入、輸出的規(guī)則。它不是由路由器自己產(chǎn)生的，訪問表能夠允許或禁止數(shù)據(jù)包進(jìn)入或輸出到目的地。每一個(gè)接口的每一種協(xié)議只能有一個(gè)訪問表。#網(wǎng)絡(luò)工程師俱樂部

10自治系統(tǒng)（AS）

一個(gè)自治系統(tǒng)（autonomous system）就是處于一個(gè)管理機(jī)構(gòu)控制之下的路由器和網(wǎng)絡(luò)群組。它可以是一個(gè)路由器直接連接到一個(gè)LAN上，同時(shí)也連到Internet上；它可以是一個(gè)由企業(yè)骨干網(wǎng)互連的多個(gè)局域網(wǎng)。

在一個(gè)自治系統(tǒng)中的所有路由器必須相互連接，運(yùn)行相同的路由協(xié)議，同時(shí)分配同一個(gè)自治系統(tǒng)編號(hào)。自治系統(tǒng)之間的鏈接使用外部路由協(xié)議，例如BGP。

11BGP

BGP(Border GatewayProtocol)是一種在自治系統(tǒng)之間動(dòng)態(tài)交換路由信息的路由協(xié)議。一個(gè)自治系統(tǒng)的經(jīng)典定義是在一個(gè)管理機(jī)構(gòu)控制之下的一組路由器，它使用IGP和普通度量值向其他自治系統(tǒng)轉(zhuǎn)發(fā)報(bào)文。

在BGP中使用自治系統(tǒng)這個(gè)術(shù)語是為了強(qiáng)調(diào)這樣一個(gè)事實(shí)：一個(gè)自治系統(tǒng)的管理對(duì)于其他自治系統(tǒng)而言是提供一個(gè)統(tǒng)一的內(nèi)部選路計(jì)劃，它為那些通過它可以到達(dá)的網(wǎng)絡(luò)提供了一個(gè)一致的描述。

12NOS

NOS 或網(wǎng)絡(luò)操作系統(tǒng)是專門的軟件，其主要任務(wù)是向計(jì)算機(jī)提供網(wǎng)絡(luò)連接，以便能夠與其他計(jì)算機(jī)和連接的設(shè)備進(jìn)行通信。

13SLIP

SLIP 或串行線路接口協(xié)議實(shí)際上是在 UNIX 早期開發(fā)的舊協(xié)議。這是用于遠(yuǎn)程訪問的協(xié)議之一。

14ICMP

ICMP 是 Internet 控制消息協(xié)議。它為 TCP/IP 協(xié)議棧內(nèi)的協(xié)議提供消息傳遞和通信。這也是管理由 PING 等網(wǎng)絡(luò)工具使用的錯(cuò)誤信息的協(xié)議。

15ipconfig

Ipconfig 是一個(gè)常用于識(shí)別網(wǎng)絡(luò)上計(jì)算機(jī)的地址信息的實(shí)用程序。它可以顯示物理地址以及 IP 地址。

16隧道模式

這是一種數(shù)據(jù)交換模式，其中兩個(gè)通信計(jì)算機(jī)本身不使用 IPSec。相反，將 LAN連接到中轉(zhuǎn)網(wǎng)絡(luò)的網(wǎng)關(guān)創(chuàng)建了一個(gè)使用 IPSec 協(xié)議來保護(hù)通過它的所有通信的虛擬隧道。

17RSA 算法

RSA 是 Rivest-Shamir-Adleman 算法的縮寫。它是目前最常用的公鑰加密算法。

18組播路由

組播路由是一種有針對(duì)性的廣播形式，將消息發(fā)送到所選擇的用戶組，而不是將其發(fā)送到子網(wǎng)上的所有用戶。

19水平分割

水平分割是一種避免路由環(huán)的出現(xiàn)和加快路由匯聚的技術(shù)。由于路由器可能收到它自己發(fā)送的路由信息，而這種信息是無用的，水平分割技術(shù)不反向通告任何從終端收到的路由更新信息，而只通告那些不會(huì)由于計(jì)數(shù)到無窮而清除的路由。

20度量值

度量值代表距離。它們用來在尋找路由時(shí)確定最優(yōu)路由。每一種路由算法在產(chǎn)生路由表時(shí)，會(huì)為每一條通過網(wǎng)絡(luò)的路徑產(chǎn)生一個(gè)數(shù)值（度量值），最小的值表示最優(yōu)路徑。度量值的計(jì)算可以只考慮路徑的一個(gè)特性，但更復(fù)雜的度量值是綜合了路徑的多個(gè)特性產(chǎn)生的。#網(wǎng)絡(luò)工程師俱樂部

21管理距離

管理距離是指一種路由協(xié)議的路由可信度。每一種路由協(xié)議按可靠性從高到低，依次分配一個(gè)信任等級(jí)，這個(gè)信任等級(jí)就叫管理距離。對(duì)于兩種不同的路由協(xié)議到一個(gè)目的地的路由信息，路由器首先根據(jù)管理距離決定相信哪一個(gè)協(xié)議。

22距離向量路由協(xié)議

距離向量路由協(xié)議是為小型網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的。在大型網(wǎng)絡(luò)環(huán)境下，這類協(xié)議在學(xué)習(xí)路由及保持路由將產(chǎn)生較大的流量，占用過多的帶寬。

距離向量路由協(xié)議使用跳數(shù)作為度量值，來計(jì)算到達(dá)目的地要經(jīng)過的路由器數(shù)。

例如，RIP使用Bellman - Ford算法確定最短路徑，即只要經(jīng)過最小的跳數(shù)就可到達(dá)目的地的線路。最大允許的跳數(shù)通常定為15。那些必須經(jīng)過15個(gè)以上的路由器的終端被認(rèn)為是不可到達(dá)的。

距離向量路由協(xié)議有如下幾種：IP RIP、IPX RIP、Apple Talk RTMP和IGRP。

23SD-WAN

SD-WAN，即軟件定義廣域網(wǎng)，是將SDN技術(shù)應(yīng)用到廣域網(wǎng)場(chǎng)景中所形成的一種服務(wù)，這種服務(wù)用于連接廣闊地理范圍的企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)中心、互聯(lián)網(wǎng)應(yīng)用及云服務(wù)。這種服務(wù)的典型特征是將網(wǎng)絡(luò)控制能力通過軟件方式“云化”，支持應(yīng)用可感知的網(wǎng)絡(luò)能力開放。

24DNS

DNS 是域名系統(tǒng)（Domain Name System）的簡稱，因特網(wǎng)上作為域名和 IP 地址相互映射的一個(gè)分布式數(shù)據(jù)庫，能夠使用戶更方便地訪問互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的 IP 地址。

DNS也是許多統(tǒng)一網(wǎng)絡(luò)安全架構(gòu)的組成部分，是公有云和私有云的關(guān)鍵組件，這意味著網(wǎng)絡(luò)工程師需要對(duì)DNS的工作原理有一個(gè)很好的理解，以便他們能夠更好地排除網(wǎng)絡(luò)問題。

25IoT

物聯(lián)網(wǎng)(Internet of Things，縮寫: loT）是基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息承載體，讓所有能行使獨(dú)立功能的普通物體實(shí)現(xiàn)互聯(lián)互通的網(wǎng)絡(luò)。其應(yīng)用領(lǐng)域主要包括運(yùn)輸和物流、工業(yè)制造、健康醫(yī)療、智能環(huán)境（家庭、辦公、工廠）等，具有十分廣闊的市場(chǎng)前景。

網(wǎng)絡(luò)工程師不僅需要調(diào)整物聯(lián)網(wǎng)(IoT)有線和無線網(wǎng)絡(luò)的規(guī)模，以便容納數(shù)千或數(shù)萬個(gè)物聯(lián)網(wǎng)傳感器的接入，還要負(fù)責(zé)在設(shè)備連接到企業(yè)網(wǎng)絡(luò)后的安全保護(hù)問題。

26超融合系統(tǒng)

超融合是將計(jì)算、數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)功能整合到一個(gè)統(tǒng)一的系統(tǒng)中。網(wǎng)絡(luò)工程師需要了解用于部署和操作超融合系統(tǒng)的管理工具，了解超融合系統(tǒng)如何從技術(shù)棧的一端工作到另一端，以便系統(tǒng)針對(duì)在其上運(yùn)行的應(yīng)用程序進(jìn)行優(yōu)化。

27EGP

外部網(wǎng)關(guān)協(xié)議， 域間路由選擇。自治系統(tǒng)之間所使用的路由選擇協(xié)議。用于不同自治系統(tǒng)之間的路由器交換路由信息。

28FDM

FDM頻分復(fù)用，是一種將多路基帶信號(hào)調(diào)制到不同頻率載波上再進(jìn)行 疊加形成一個(gè)復(fù)合信號(hào)的多路復(fù)用技術(shù)。#網(wǎng)絡(luò)工程師俱樂部

29FTP

FTP文件傳送協(xié)議，使得異構(gòu)網(wǎng)絡(luò)中任意計(jì)算機(jī)之間傳送文件。它能提供交互式的訪問，允許客戶指明文件的類型與格式，允許文件具有存取權(quán)限。

提供的功能：

不同種類主機(jī)系統(tǒng)之間的 文件傳輸能力

以用戶權(quán)限方式提供用戶對(duì)遠(yuǎn)程FTP服務(wù)器上的 文件管理能力

以匿名FTP的方式提供公用 文件共享的能力

C/S工作方式， FTP。由主進(jìn)程與若干從屬進(jìn)程構(gòu)成

控制連接（端口21）與 數(shù)據(jù)連接（端口20）

30HDLC

高級(jí)數(shù)據(jù)鏈路控制協(xié)議是一組用于在網(wǎng)絡(luò)結(jié)點(diǎn)間傳送數(shù)據(jù)的協(xié)議。面向比特，全雙工通信，擁有較高的數(shù)據(jù)鏈路傳輸效率。所有幀使用 CRC檢驗(yàn)，順序編號(hào)， 可靠傳輸。傳輸控制與處理功能分離，較大靈活性。#網(wǎng)絡(luò)工程師俱樂部

基本配置：

平衡配置：一個(gè)主站控制整個(gè)鏈路

非平衡配置：兩個(gè)站都是復(fù)合站，平等地發(fā)起數(shù)據(jù)傳輸

站：主站，從站，復(fù)合站

31HTML

超文本標(biāo)記語言是一種文檔結(jié)構(gòu)的標(biāo)記語言，使用一些約定的 標(biāo)記對(duì)頁面上的各種 信息、格式進(jìn)行描述。

32HTTP

超文本傳送協(xié)議是為了實(shí)現(xiàn)萬維網(wǎng)上各種鏈接，萬維網(wǎng) 客戶程序與萬維網(wǎng) 服務(wù)器程序之間的 交互必須嚴(yán)格遵守的 協(xié)議。HTTP是一個(gè) 應(yīng)用層協(xié)議，它使用 TCP連接進(jìn)行 可靠的傳送

33ICMP

互連網(wǎng)控制報(bào)文協(xié)議，能允許主機(jī)或路由器報(bào)告差錯(cuò)情況和提供有關(guān)是否有異常情況的報(bào)告，是IP層的協(xié)議。

報(bào)文種類：ICMP差錯(cuò)報(bào)文，ICMP詢問報(bào)文

兩個(gè)常見應(yīng)用：

PING（工作在應(yīng)用層，直接使用ICMP）

Traceroute，tracert（工作在網(wǎng)絡(luò)層）

34IEEE

國際電氣電子工程師協(xié)會(huì)：世界上最大的專業(yè)技術(shù)團(tuán)隊(duì)。致力于電氣、電子、計(jì)算機(jī)工程和與科學(xué)有關(guān)的領(lǐng)域的開發(fā)和研究

35IGMP

網(wǎng)際組管理協(xié)議是一種多播協(xié)議。互聯(lián)網(wǎng) 組播所使用的一種協(xié)議， 進(jìn)行組播組成員信息的交互 。IGMP 使用 IP 數(shù)據(jù)報(bào)傳遞其報(bào)文

36IGP

內(nèi)部網(wǎng)關(guān)協(xié)議（域內(nèi)路由選擇）。一個(gè)自治系統(tǒng)內(nèi)部額所使用的路由選擇協(xié)議。RIP,OSPF

37ARP

地址解析協(xié)議能把IP地址解析為硬件地址，它解決同一個(gè)局域網(wǎng)上的主機(jī)或路由器的 IP地址和 硬件地址的映射問題

38ARQ（自動(dòng)重傳請(qǐng)求）方法

發(fā)送方將要發(fā)送的數(shù)據(jù)幀附加一定的 CRC冗余檢錯(cuò)碼一并發(fā)送，接收方 根據(jù)檢錯(cuò)碼對(duì)數(shù)據(jù)幀進(jìn)行錯(cuò)誤檢測(cè)，發(fā)現(xiàn)錯(cuò)誤丟棄， 發(fā)送方超時(shí)重傳該數(shù)據(jù)幀

39AS

AS自治系統(tǒng)，是指處于一個(gè)管理機(jī)構(gòu)控制之下的路由器和網(wǎng)絡(luò)群組。對(duì)內(nèi)使用OSPF，RIP，對(duì)外BGP。

40BGP

BGP邊界網(wǎng)關(guān)協(xié)議是指不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議，是外部網(wǎng)關(guān)協(xié)議、路徑向量路由選擇協(xié)議、應(yīng)用層協(xié)議，基于 TCP。

BGP的使用環(huán)境：

因特網(wǎng)規(guī)模太大，自治系統(tǒng)之間路由選擇很困難

自治系統(tǒng)之間的路由選擇，找最佳路由并不現(xiàn)實(shí)

自治系統(tǒng)之間的路由選擇必須考慮有關(guān)策略

力求尋找一條能夠到達(dá)目的網(wǎng)絡(luò)且 比較好的路由

工作原理：

每個(gè)自治系統(tǒng)選出一個(gè)（或多個(gè)）路由器作為該自治系統(tǒng)的 “BGP發(fā)言人”。發(fā)言人與發(fā)言人之間交換信息,首先要建立 TCP連接，BGP支持 CIDR。

41CDM（ Code Division Multiplexing ）

碼分復(fù)用。一組包含 互相正交的碼字的碼組 攜帶多路信號(hào)。例子：可理解為A站一輛裝綠豆和B站一輛裝黃豆的車，經(jīng)過信道時(shí)物品裝在一起。然后到了目的地再分離

42CDMA（ Code Division Multiple Access ）

碼分多址，以不同的偽隨機(jī)碼來區(qū)別基站，各基站使用同一頻率并在同一時(shí)間進(jìn)行信息傳輸?shù)募夹g(shù)，數(shù)字技術(shù)的分支擴(kuò)頻通信技術(shù)上的一種成熟的無線通信技術(shù)。

43CIDR

CIDR無類別域間路由，是指在變長子網(wǎng)掩碼的基礎(chǔ)上提出的一種消除傳統(tǒng)A,B,C類網(wǎng)絡(luò)的劃分，并可以在軟件的支持下實(shí)現(xiàn)超網(wǎng)（路由聚合）構(gòu)造的一種IP地址的劃分方法。

44CRC

CRC循環(huán)冗余碼是最常用的一種差錯(cuò)校驗(yàn)碼。如ARQ方法中，發(fā)送方將要發(fā)送的數(shù)據(jù)幀附加一定的CRC冗余檢錯(cuò)碼一并發(fā)送，接收方根據(jù)檢錯(cuò)碼對(duì)數(shù)據(jù)幀進(jìn)行錯(cuò)誤檢測(cè)，發(fā)現(xiàn)錯(cuò)誤丟棄，發(fā)送方超時(shí)重傳該數(shù)據(jù)幀。

45CSMA/CD

CSMA/CD載波監(jiān)聽多點(diǎn)接入/碰撞檢測(cè)協(xié)議，是CSMA的改進(jìn)，也是總線型網(wǎng)絡(luò)，應(yīng)用于有線連接的局域網(wǎng)。它總是以廣播模式發(fā)送。先聽后發(fā)，邊聽邊發(fā)（區(qū)別于CSMA協(xié)議）， 沖突停發(fā)，隨機(jī)重發(fā)（二進(jìn)制退避算法）。#網(wǎng)絡(luò)工程師俱樂部

46CSMA/CA

CSMA/CA載波監(jiān)聽多點(diǎn)接入/碰撞避免協(xié)議，是指廣播告訴其他結(jié)點(diǎn)，讓其他結(jié)點(diǎn)在某段時(shí)間不要發(fā)送數(shù)據(jù)。適用于無線局域網(wǎng)，二進(jìn)制退避算法。

為什么要有這個(gè)協(xié)議：無線介質(zhì)實(shí)現(xiàn)碰撞檢測(cè)硬件花費(fèi)過大；“隱蔽站”

實(shí)現(xiàn)方法：

預(yù)約信道：我要用多久

ACK：收到了給我個(gè)回復(fù)

RTS/CTS幀：“隱蔽站”

47P2P（對(duì)等網(wǎng)絡(luò)）

P2P（對(duì)等網(wǎng)絡(luò)）是一種在對(duì)等者（Peer）之間分配任務(wù)和工作負(fù)載的分布式應(yīng)用架構(gòu)，是對(duì)等計(jì)算模型在應(yīng)用層形成的一種組網(wǎng)或網(wǎng)絡(luò)形式。

可以定義為：網(wǎng)絡(luò)的參與者 共享他們 所擁有的一部分硬件 資源（處理能力、存儲(chǔ)能力、網(wǎng)絡(luò)連接能力、打印機(jī)等），這些 共享資源通過網(wǎng)絡(luò)提供服務(wù)和內(nèi)容， 能被其它對(duì)等節(jié)點(diǎn)（Peer）直接訪問而無需經(jīng)過中間實(shí)體。

在此網(wǎng)絡(luò)中的 參與者既是資源、服務(wù)和內(nèi)容的 提供者（Server）， 又是資源、服務(wù)和內(nèi)容的 獲取者

48PAN

PAN是指?jìng)€(gè)人區(qū)域網(wǎng)，區(qū)域半徑10m。

49PDU

PDU是指協(xié)議數(shù)據(jù)單元。對(duì)等層次之間傳送的數(shù)據(jù)單位。包括 SDU（服務(wù)數(shù)據(jù)單元）和 PCI（協(xié)議控制信息）

50POP

POP（郵局協(xié)議）UA向 郵件服務(wù)器發(fā)出請(qǐng)求， “拉”取用戶郵箱中的郵件。C/S 工作方式。TCP 連接（端口110）

51PPP(Point to Point Protocol)

PPP點(diǎn)對(duì)點(diǎn)協(xié)議是指串行線路通信的面向字節(jié)的協(xié)議，撥號(hào)或?qū)＞€建立點(diǎn)對(duì)點(diǎn)連接，一個(gè)將IP數(shù)據(jù)報(bào)封裝到串行鏈路的方法。

02網(wǎng)絡(luò)安全基礎(chǔ)術(shù)語

A

高級(jí)持久威脅（APT）

一種網(wǎng)絡(luò)攻擊，使用復(fù)雜的技術(shù)持續(xù)對(duì)目標(biāo)政府和公司進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)或其他惡意活動(dòng)。通常由具有豐富專業(yè)知識(shí)和大量資源的對(duì)手進(jìn)行-通常與民族國家參與者相關(guān)。

這些攻擊往往來自多個(gè)入口點(diǎn)，并且可能使用多個(gè)攻擊媒介（例如，網(wǎng)絡(luò)攻擊，物理攻擊，欺騙攻擊）。一旦系統(tǒng)遭到破壞，結(jié)束攻擊可能非常困難。

警報(bào)(Alert)

關(guān)于已檢測(cè)到或正在進(jìn)行信息系統(tǒng)網(wǎng)絡(luò)安全威脅的通知。

防毒軟件(Antivirus)

防病毒軟件用于監(jiān)視計(jì)算機(jī)或網(wǎng)絡(luò)，以檢測(cè)從惡意代碼到惡意軟件的網(wǎng)絡(luò)安全威脅。防病毒程序不僅可以警告您威脅的存在，還可以刪除或消除惡意代碼。

攻擊特征(Attack signature)

一種特征性或獨(dú)特性模式，可以幫助將一種攻擊與另一種攻擊聯(lián)系起來，從而確定可能的參與者和解決方案。

攻擊者(Attacker)

威脅的誘因：惡意角色，他們?cè)噲D更改，破壞，竊取或禁用計(jì)算機(jī)系統(tǒng)上保存的信息，然后利用其結(jié)果。

認(rèn)證方式(Authentication)

驗(yàn)證用戶，進(jìn)程或設(shè)備的身份或其他屬性的過程。

B

行為監(jiān)控(Behaviour monitoring)

觀察用戶，信息系統(tǒng)和流程的活動(dòng)。可用于根據(jù)組織政策和規(guī)則，正常活動(dòng)的基準(zhǔn)，閾值和趨勢(shì)來衡量這些活動(dòng)。

黑名單（Blacklist）

實(shí)體（用戶，設(shè)備）被阻止，拒絕特權(quán)或訪問的列表。

藍(lán)隊(duì)(Blue team)

模擬網(wǎng)絡(luò)安全攻擊中的防御小組。藍(lán)隊(duì)在紅隊(duì)攻擊時(shí)捍衛(wèi)企業(yè)的信息系統(tǒng)。這些模擬攻擊通常是由中立組織懷特（White Team）建立和監(jiān)控的業(yè)務(wù)演習(xí)的一部分。

機(jī)器人(bot)

連接到Internet的計(jì)算機(jī)，該計(jì)算機(jī)已受到惡意邏輯的破壞，無法在遠(yuǎn)程管理員的命令和控制下進(jìn)行活動(dòng)。

僵尸網(wǎng)絡(luò)（Botnet）

連接到Internet的受感染設(shè)備網(wǎng)絡(luò)過去常常在所有者不知情的情況下進(jìn)行協(xié)調(diào)的網(wǎng)絡(luò)攻擊。

違反(Breach)

未經(jīng)授權(quán)訪問數(shù)據(jù)，計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)。

帶上自己的設(shè)備（BYOD）

組織允許員工將其個(gè)人設(shè)備用于工作目的的策略或政策。

蠻力攻擊(Brute force attack)

利用計(jì)算能力自動(dòng)輸入大量數(shù)字組合以發(fā)現(xiàn)密碼并獲得訪問權(quán)限的攻擊

缺陷（ bug）

信息系統(tǒng)或設(shè)備中相對(duì)較小的缺陷或缺陷。

C

證書（Certificate）

數(shù)字證書是數(shù)字身份驗(yàn)證的一種形式，它允許計(jì)算機(jī)，用戶或組織安全地交換信息。

認(rèn)證信息系統(tǒng)審核員（CISA）

監(jiān)視，審計(jì)，控制和評(píng)估信息系統(tǒng)的專業(yè)人員的認(rèn)證。

認(rèn)證信息系統(tǒng)安全經(jīng)理（CISM）

ISACA的高級(jí)認(rèn)證，適用于具有開發(fā)和管理企業(yè)信息安全計(jì)劃的知識(shí)和經(jīng)驗(yàn)的專業(yè)人員。

信息系統(tǒng)安全認(rèn)證專家（CISSP）

針對(duì)CISO和其他信息安全領(lǐng)導(dǎo)者的管理認(rèn)證。

密碼（Cipher）

一種用于加密和解密數(shù)據(jù)的算法。有時(shí)與“代碼”一詞互換使用。

計(jì)算機(jī)事件響應(yīng)小組（CIRT）

一個(gè)調(diào)查人員團(tuán)隊(duì)專注于網(wǎng)絡(luò)安全漏洞。他們的作用是分析事件的發(fā)生方式以及受影響/丟失的信息。然后，他們使用此洞察力做出回應(yīng)。

計(jì)算機(jī)網(wǎng)絡(luò)防御（CND）

CND通常應(yīng)用于軍事和政府安全，是指為保護(hù)信息系統(tǒng)和網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊和入侵而采取的措施。

信息和相關(guān)技術(shù)的控制目標(biāo)（COBIT）

由ISACA開發(fā)并不斷更新的業(yè)務(wù)框架，包括用于信息技術(shù)的管理和治理的實(shí)踐，工具和模型，包括風(fēng)險(xiǎn)管理和合規(guī)性。

證書（Credentials）

用于驗(yàn)證用戶身份的信息，例如密碼，令牌，證書。

跨站點(diǎn)腳本（XSS）

跨站點(diǎn)腳本是通常在Web應(yīng)用程序中發(fā)現(xiàn)的軟件漏洞，它使在線犯罪分子可以將客戶端腳本注入其他用戶查看的頁面中。#網(wǎng)絡(luò)工程師俱樂部

攻擊者可以同時(shí)利用跨站點(diǎn)腳本漏洞來覆蓋訪問控制。除非網(wǎng)絡(luò)管理員或網(wǎng)站所有者未采取必要的安全措施，否則此問題可能會(huì)成為嚴(yán)重的安全風(fēng)險(xiǎn)。

密碼學(xué)（Cryptography）

編碼研究。同樣，使用代碼/密碼/數(shù)學(xué)技術(shù)來保護(hù)數(shù)據(jù)并提供實(shí)體和數(shù)據(jù)的身份驗(yàn)證。

網(wǎng)絡(luò)攻擊（Cyber attack）

故意和惡意嘗試通過網(wǎng)絡(luò)手段破壞，破壞或訪問計(jì)算機(jī)系統(tǒng)，網(wǎng)絡(luò)或設(shè)備。

網(wǎng)絡(luò)基礎(chǔ)（Cyber Essentials）

英國政府支持的自我評(píng)估證書，可幫助您防御網(wǎng)絡(luò)攻擊，同時(shí)還向其他人證明您的組織正在采取措施打擊網(wǎng)絡(luò)犯罪。

網(wǎng)絡(luò)事件（Cyber incident）

違反系統(tǒng)或服務(wù)的安全策略-最常見的情況是：

試圖獲得對(duì)系統(tǒng)和/或數(shù)據(jù)的未授權(quán)訪問。

未經(jīng)授權(quán)使用系統(tǒng)來處理或存儲(chǔ)數(shù)據(jù)。

未經(jīng)系統(tǒng)所有者同意，更改系統(tǒng)的固件，軟件或硬件。

惡意破壞和/或拒絕服務(wù)。

網(wǎng)絡(luò)安全（Cyber security）

網(wǎng)絡(luò)安全是一個(gè)集體術(shù)語，用于描述針對(duì)電子和計(jì)算機(jī)網(wǎng)絡(luò)，程序和數(shù)據(jù)的保護(hù)，以防止惡意攻擊和未經(jīng)授權(quán)的訪問。

D

靜止數(shù)據(jù)（Data at rest）

持久存儲(chǔ)中的數(shù)據(jù)，即無論設(shè)備是否連接到電源，仍保留在設(shè)備上的數(shù)據(jù)，例如硬盤，可移動(dòng)媒體或備份。

數(shù)據(jù)泄露（Data breach）

未經(jīng)授權(quán)的移動(dòng)或泄露信息，通常是向組織外部的一方。

數(shù)據(jù)的完整性（Data integrity）

完整，完整和可信的數(shù)據(jù)質(zhì)量，未經(jīng)未經(jīng)授權(quán)或意外的方式修改或破壞的數(shù)據(jù)質(zhì)量。

資料遺失（Data loss）

不再有數(shù)據(jù)，無論是因?yàn)樗槐I，刪除還是忘記了位置。

防止數(shù)據(jù)丟失（DLP）

防止敏感數(shù)據(jù)通過安全邊界的安全策略和相關(guān)程序。

數(shù)據(jù)安全（Data security）

為保護(hù)機(jī)密數(shù)據(jù)并防止其被意外或故意泄露，破壞，破壞或破壞而采取的措施。

解密（Decryption）

將編碼文本解密為原始原始格式的過程。

拒絕服務(wù)（DoS）

這是一種網(wǎng)絡(luò)攻擊類型，通常會(huì)通過使服務(wù)超載請(qǐng)求來阻止信息系統(tǒng)服務(wù)或資源的授權(quán)使用或損害訪問。

字典攻擊（Dictionary attack）

攻擊者使用已知的詞典單詞，短語或常用密碼來訪問您的信息系統(tǒng)。這是一種蠻力攻擊。

分布式拒絕服務(wù)（DDoS）

一種拒絕服務(wù)技術(shù)，其中使用多個(gè)系統(tǒng)執(zhí)行攻擊，使服務(wù)不堪重負(fù)。

下載攻擊（Download attack）

未經(jīng)用戶知情或同意而在設(shè)備上安裝的惡意軟件或病毒-有時(shí)稱為“過馬路下載”。

E

電子戰(zhàn)（EW）

利用無線電波或激光等能量破壞或破壞敵人的電子設(shè)備。一個(gè)示例是頻率干擾以禁用通信設(shè)備。

編碼(Encode)

使用代碼將純文本轉(zhuǎn)換為密文。

加密(Encryption)

使用密碼來保護(hù)信息，這使任何沒有密鑰對(duì)其解密的人都無法讀取。

道德黑客（Ethical hacking）

出于合法目的使用黑客技術(shù)-即識(shí)別和測(cè)試網(wǎng)絡(luò)安全漏洞。在這種情況下，演員有時(shí)被稱為“白帽黑客”。

滲出（Exfiltration）

未經(jīng)同意即從系統(tǒng)傳輸信息。

利用（Exploit）

利用信息系統(tǒng)中的漏洞的行為。也用于描述一種用于破壞網(wǎng)絡(luò)安全性的技術(shù)。

漏洞利用工具（Exploit kit）

設(shè)計(jì)用于發(fā)現(xiàn)軟件應(yīng)用程序中的漏洞并使用它們來訪問系統(tǒng)或網(wǎng)絡(luò)的計(jì)算機(jī)程序。一旦他們滲透到系統(tǒng)中，他們將向其提供有害代碼。

F

防火墻功能（Firewall）

網(wǎng)絡(luò)或設(shè)備周圍的虛擬邊界，用于保護(hù)網(wǎng)絡(luò)或設(shè)備免受不必要的訪問。可以是硬件或軟件。

H

黑客（Hacker）

闖入計(jì)算機(jī)，系統(tǒng)和網(wǎng)絡(luò)的人。

散列（Hashing）

使用數(shù)學(xué)算法來偽裝一條數(shù)據(jù)。

蜜罐（蜜網(wǎng)）Honeypot (honeynet)

誘騙系統(tǒng)或網(wǎng)絡(luò)，用于吸引潛在的攻擊者，通過檢測(cè)攻擊或使攻擊發(fā)生偏轉(zhuǎn)來保護(hù)實(shí)際系統(tǒng)。一個(gè)學(xué)習(xí)攻擊方式的好工具。多個(gè)蜜罐組成一個(gè)蜜網(wǎng)。

I

事件（Incident）

任何違反系統(tǒng)或服務(wù)安全性規(guī)則的行為。這包括嘗試獲得未經(jīng)授權(quán)的訪問，未經(jīng)授權(quán)使用系統(tǒng)來處理或存儲(chǔ)數(shù)據(jù)，惡意破壞或拒絕服務(wù)以及未經(jīng)所有者同意而更改系統(tǒng)的固件，軟件或硬件。

事件響應(yīng)計(jì)劃（Incident response plan）

在發(fā)生網(wǎng)絡(luò)事件時(shí)要采取的預(yù)定行動(dòng)計(jì)劃。

指示符（Indicator）

表示可能已經(jīng)發(fā)生或正在進(jìn)行中的網(wǎng)絡(luò)事件的信號(hào)。

工業(yè)控制系統(tǒng)（ICS）

用于控制工業(yè)過程或基礎(chǔ)設(shè)施資產(chǎn)的信息系統(tǒng)。常見于制造業(yè)，產(chǎn)品處理，生產(chǎn)和分銷。

入侵檢測(cè)系統(tǒng)/入侵檢測(cè)與防御（IDS / IDP）

查找并幫助防止公司網(wǎng)絡(luò)上的惡意活動(dòng)的硬件或軟件。

IP欺騙（IP spoofing）

攻擊者用來提供虛假IP地址的策略，試圖誘騙用戶或網(wǎng)絡(luò)安全解決方案，使其認(rèn)為自己是合法行為者。

K

鍵（Key）

用于加密和解密密文的數(shù)值。

L

邏輯炸彈（Logic bomb）

一段帶有一組秘密指令的代碼。它被插入系統(tǒng)并由特定操作觸發(fā)。該代碼通常執(zhí)行惡意操作，例如刪除文件。

M

宏病毒（Macro virus）

一種惡意代碼，使用文檔應(yīng)用程序的宏編程功能來執(zhí)行不當(dāng)行為，自我復(fù)制并在整個(gè)系統(tǒng)中傳播。

惡意代碼（Malicious code）

專為邪惡而設(shè)計(jì)的程序代碼。旨在損害信息系統(tǒng)的機(jī)密性，完整性或可用性。

惡意軟件（Malware）

惡意軟件的簡稱。任何可能對(duì)組織或個(gè)人造成不利影響的病毒，特洛伊木馬，蠕蟲，代碼或內(nèi)容。

中間人攻擊（MitM）

網(wǎng)絡(luò)罪犯將自己置于受害者和受害者試圖訪問的網(wǎng)站之間，以獲取正在傳輸?shù)男畔⒒驅(qū)ζ溥M(jìn)行更改。有時(shí)縮寫為MITM，MIM，MiM或MITMA。

P

數(shù)據(jù)包嗅探器（Packet sniffer）

用于監(jiān)視和記錄網(wǎng)絡(luò)流量的軟件。它可以用于善惡–用于運(yùn)行診斷和解決問題，或偵聽私人數(shù)據(jù)交換，例如瀏覽歷史記錄，下載等。

被動(dòng)攻擊（Passive attack）

攻擊者試圖獲取機(jī)密信息以將其提取。因?yàn)樗麄儾粐L試更改數(shù)據(jù)，所以這種類型的攻擊更難檢測(cè)-因此稱為“被動(dòng)”。

密碼嗅探（Password sniffing）

通過監(jiān)視或監(jiān)聽網(wǎng)絡(luò)流量以檢索密碼數(shù)據(jù)來收集密碼的技術(shù)。

補(bǔ)丁管理（Patch management）

開發(fā)人員提供了補(bǔ)丁（更新）來修復(fù)軟件中的缺陷。補(bǔ)丁程序管理是為網(wǎng)絡(luò)及其中的系統(tǒng)獲取，測(cè)試和安裝軟件補(bǔ)丁程序的活動(dòng)。

打補(bǔ)丁（Patching）

將更新（補(bǔ)丁）應(yīng)用于固件或軟件，以提高安全性或增強(qiáng)性能。

有效載荷（Payload）

執(zhí)行惡意操作的惡意軟件元素–網(wǎng)絡(luò)安全性等同于導(dǎo)彈的爆炸性電荷。通常說來是造成破壞的。

滲透測(cè)試（Penetration testing）

一種旨在探查和暴露信息系統(tǒng)中的安全性弱點(diǎn)以便對(duì)其進(jìn)行修復(fù)的測(cè)試。

個(gè)人身份信息（PII）

可以識(shí)別個(gè)人的數(shù)據(jù)。

網(wǎng)絡(luò)釣魚（Phishing）

大量電子郵件要求提供敏感信息或?qū)⑵渫扑偷郊倬W(wǎng)站。這些電子郵件通常沒有針對(duì)性。

代理服務(wù)器（Proxy server）

介于計(jì)算機(jī)和互聯(lián)網(wǎng)之間的網(wǎng)絡(luò)，用于通過阻止攻擊者直接訪問計(jì)算機(jī)或?qū)Ｓ镁W(wǎng)絡(luò)來增強(qiáng)網(wǎng)絡(luò)安全性。

R

勒索軟件（Ransomware）

勒索軟件是一種惡意軟件（惡意軟件），它對(duì)PC或移動(dòng)設(shè)備上的所有數(shù)據(jù)進(jìn)行加密，從而阻止數(shù)據(jù)所有者對(duì)其進(jìn)行訪問。

感染發(fā)生后，受害者會(huì)收到一條消息，告知他/她必須支付一定數(shù)量的錢（通常以比特幣支付）才能獲得解密密鑰。通常，支付贖金也有時(shí)間限制。

如果受害者支付贖金，則不能保證解密密鑰會(huì)被移交。最可靠的解決方案是至少在三個(gè)不同的位置備份數(shù)據(jù)（以確保冗余），并使這些備份保持最新狀態(tài)，這樣您就不會(huì)失去重要的進(jìn)展。

紅隊(duì)（Red team）

一個(gè)授權(quán)并組織起來的團(tuán)體，可以模仿潛在對(duì)手對(duì)企業(yè)網(wǎng)絡(luò)安全狀況的攻擊或利用能力。

冗余（Redundancy）

在另一個(gè)系統(tǒng)，子系統(tǒng)，資產(chǎn)或過程丟失或發(fā)生故障的情況下，保持一定程度的整體功能的其他或替代系統(tǒng)，子系統(tǒng)，資產(chǎn)或過程。

遠(yuǎn)程訪問木馬（RAT）

遠(yuǎn)程訪問木馬（RAT）使用受害者的訪問權(quán)限并感染計(jì)算機(jī)，從而使網(wǎng)絡(luò)攻擊者可以不受限制地訪問PC上的數(shù)據(jù)。

網(wǎng)絡(luò)罪犯可以使用RAT竊取機(jī)密信息。RAT包括進(jìn)入計(jì)算機(jī)系統(tǒng)的后門，可以使PC成為僵尸網(wǎng)絡(luò)，同時(shí)還可以傳播到其他設(shè)備。

當(dāng)前的RAT可以繞過強(qiáng)身份驗(yàn)證，并且可以訪問敏感的應(yīng)用程序，這些應(yīng)用程序隨后用于將信息泄露給網(wǎng)絡(luò)犯罪控制的服務(wù)器和網(wǎng)站。

根套件（Rootkit）

在信息系統(tǒng)上安裝了一組具有管理員級(jí)別訪問權(quán)限的軟件工具，這些軟件工具旨在隱藏工具的存在，維護(hù)訪問權(quán)限以及隱藏工具執(zhí)行的活動(dòng)。

S

密鑰（Secret key）

用于加密和解密的加密密鑰，使對(duì)稱密鑰加密方案能夠運(yùn)行。#網(wǎng)絡(luò)工程師俱樂部

安全自動(dòng)化（Security automation）

使用信息技術(shù)代替手動(dòng)過程來進(jìn)行網(wǎng)絡(luò)事件響應(yīng)和管理。

安全信息和事件管理（SIEM）

用于監(jiān)視，記錄，提供警報(bào)和分析安全事件以支持威脅檢測(cè)和事件響應(yīng)的軟件。

安全監(jiān)控（Security monitoring）

從一系列安全系統(tǒng)中收集數(shù)據(jù)，并將這些信息與威脅情報(bào)進(jìn)行關(guān)聯(lián)和分析，以識(shí)別出受到威脅的跡象。

單點(diǎn)登錄（SSO）

種軟件過程，使計(jì)算機(jī)用戶可以使用一組憑據(jù)（例如用戶名和密碼）訪問多個(gè)應(yīng)用程序。

Smishing

通過SMS進(jìn)行網(wǎng)絡(luò)釣魚：向用戶發(fā)送大量短信，要求他們提供敏感信息（例如銀行詳細(xì)信息）或鼓勵(lì)他們?cè)L問假網(wǎng)站。

魚叉式網(wǎng)絡(luò)釣魚（Spear phishing）

魚叉式網(wǎng)絡(luò)釣魚是一種網(wǎng)絡(luò)攻擊，旨在使用一種非常具體且個(gè)性化的消息從受害者中提取敏感數(shù)據(jù)，這些消息的設(shè)計(jì)看起來像是來自收件人認(rèn)識(shí)和/或信任的人的消息。

該消息通常發(fā)送給個(gè)人或公司，并且由于計(jì)劃周密，因此非常有效。攻擊者花費(fèi)時(shí)間和資源來收集有關(guān)受害者的信息（興趣，活動(dòng)，個(gè)人歷史等），以創(chuàng)建魚叉式網(wǎng)絡(luò)釣魚消息（通常是電子郵件）。

魚叉式網(wǎng)絡(luò)釣魚使用緊迫感和熟悉感（似乎來自您認(rèn)識(shí)的人）來操縱受害者，因此目標(biāo)用戶沒有時(shí)間仔細(xì)檢查信息。

欺騙（Spoofing）

偽造傳輸?shù)陌l(fā)送地址以獲得未經(jīng)授權(quán)的進(jìn)入安全系統(tǒng)。

間諜軟件（Spyware）

間諜軟件是一種惡意軟件，旨在在受害者不知情的情況下收集和竊取受害者的敏感信息。

木馬，廣告軟件和系統(tǒng)監(jiān)視器是不同類型的間諜軟件。間諜軟件監(jiān)視并存儲(chǔ)受害者的Internet活動(dòng)（擊鍵，瀏覽器歷史記錄等），還可以獲取用戶名，密碼，財(cái)務(wù)信息等。

它還可以將此機(jī)密數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)罪犯操作的服務(wù)器，以便可以在隨后的網(wǎng)絡(luò)攻擊中使用。

SQL注入（SQL injection）

這是一種使用代碼注入來攻擊由數(shù)據(jù)驅(qū)動(dòng)的應(yīng)用程序的策略。惡意注入的SQL代碼可以執(zhí)行多種操作，包括將所有數(shù)據(jù)轉(zhuǎn)儲(chǔ)到攻擊者控制的位置的數(shù)據(jù)庫中。

通過這種攻擊，惡意黑客可以欺騙身份，修改數(shù)據(jù)或篡改數(shù)據(jù)，泄露機(jī)密數(shù)據(jù)，刪除和銷毀數(shù)據(jù)或使其不可用。他們還可以完全控制數(shù)據(jù)庫。

SSL /安全套接字層

這是一種加密方法，可確保從用戶發(fā)送到特定網(wǎng)站以及返回的數(shù)據(jù)的安全性。加密此數(shù)據(jù)傳輸可確保沒有人可以窺探傳輸并獲得機(jī)密信息（例如，在線購物時(shí)的卡詳細(xì)信息）的訪問權(quán)限。合法網(wǎng)站使用SSL（以https開頭）。用戶應(yīng)避免在不使用SSL的網(wǎng)站中輸入數(shù)據(jù)。

隱寫術(shù)（Steganography）

一種加密數(shù)據(jù)，將其隱藏在文本或圖像中的方法，通常是出于惡意目的。

對(duì)稱密鑰（Symmetric key）

用于執(zhí)行加密操作及其相反操作的加密密鑰，例如，用于加密純文本和解密密文，或創(chuàng)建消息身份驗(yàn)證代碼并驗(yàn)證該代碼。

T

威脅分析（Threat analysis）

對(duì)單個(gè)威脅的特征進(jìn)行詳細(xì)評(píng)估。

威脅評(píng)估（Threat assessment）

識(shí)別或評(píng)估具有或表明可能危害生命，信息，操作和/或財(cái)產(chǎn)的實(shí)體，動(dòng)作或事件（自然或人為）的產(chǎn)品或過程。

威脅搜尋（Threat hunting）

網(wǎng)絡(luò)威脅搜尋是在網(wǎng)絡(luò)和端點(diǎn)之間進(jìn)行主動(dòng)搜索以識(shí)別逃避現(xiàn)有安全控制措施的威脅的過程。

威脅管理（Threat management）

沒有防止100％的網(wǎng)絡(luò)威脅的靈丹妙藥。成功的威脅管理需要包含預(yù)防，檢測(cè)，響應(yīng)和恢復(fù)的多層方法。

威脅監(jiān)控（Threat monitoring）

在此過程中，將收集，分析和檢查此類別中的安全審核和其他信息，以查看信息系統(tǒng)中的某些事件是否會(huì)危害系統(tǒng)的安全性。這是一個(gè)連續(xù)的過程。

票（Ticket）

在訪問控制中，票證是對(duì)客戶端或服務(wù)的身份進(jìn)行身份驗(yàn)證的數(shù)據(jù)，并與臨時(shí)加密密鑰（會(huì)話密鑰）一起形成憑據(jù)。

代幣（Token）

在安全性方面，令牌是用于驗(yàn)證用戶身份的物理電子設(shè)備。令牌通常是兩因素或多因素身份驗(yàn)證機(jī)制的一部分。在某些情況下，令牌也可以代替密碼，并且可以通過密鑰卡，USB，ID卡或智能卡的形式找到。

交通燈協(xié)議（Traffic light protocol）

一組使用四種顏色（紅色，琥珀色，綠色和白色）的名稱，用于確保與正確的受眾共享敏感信息。

特洛伊木馬（Trojan horse）

計(jì)算機(jī)程序似乎具有有用的功能，但也具有躲避安全機(jī)制的隱藏的潛在惡意功能，有時(shí)是通過利用調(diào)用程序的系統(tǒng)實(shí)體的合法授權(quán)來實(shí)現(xiàn)的。

兩因素驗(yàn)證（2FA）

使用兩個(gè)不同的組件來驗(yàn)證用戶聲明的身份。也稱為多因素身份驗(yàn)證。

廣告軟件（Typhoid adware）

這是一種網(wǎng)絡(luò)安全威脅，它利用中間人攻擊，目的是在用戶使用公用網(wǎng)絡(luò)（例如公用的非加密WiFi熱點(diǎn)）訪問的某些網(wǎng)頁中注入廣告。

在這種情況下，使用的計(jì)算機(jī)不需要上面裝有廣告軟件，因此安裝傳統(tǒng)的防病毒軟件無法抵御威脅。盡管廣告本身可能是非惡意的，但它們可能會(huì)使用戶面臨其他威脅。

例如，廣告可以宣傳實(shí)際上是惡意軟件或網(wǎng)絡(luò)釣魚攻擊的偽造防病毒軟件。

U

未經(jīng)授權(quán)的訪問（Unauthorised access）

違反規(guī)定的安全策略的任何訪問。

URL注入

URL（或鏈接）注入是指網(wǎng)絡(luò)罪犯在其他人擁有的網(wǎng)站上創(chuàng)建包含垃圾郵件單詞或鏈接的新頁面時(shí)。有時(shí)，這些頁面還包含惡意代碼，這些惡意代碼會(huì)將您的用戶重定向到其他網(wǎng)頁，或者使網(wǎng)站的Web服務(wù)器參與DDoS攻擊。URL注入通常是由于服務(wù)器目錄或用于操作網(wǎng)站的軟件中的漏洞（例如過時(shí)的WordPress或插件）而發(fā)生的。

V

虛擬專用網(wǎng)（VPN）

通常創(chuàng)建一個(gè)加密網(wǎng)絡(luò)，以允許遠(yuǎn)程用戶進(jìn)行安全連接，例如，在一個(gè)辦公室中有多個(gè)位置的組織中。

病毒（Virus）

可以自我復(fù)制并被設(shè)計(jì)為感染合法軟件程序或系統(tǒng)的程序。一種惡意軟件。

脆弱性（Vulnerability）

軟件，系統(tǒng)或過程中的弱點(diǎn)或缺陷。攻擊者可能試圖利用漏洞來獲得對(duì)系統(tǒng)的未經(jīng)授權(quán)的訪問。

W

wabbits

兔子是病毒，蠕蟲和特洛伊木馬中的四種主要惡意軟件之一。這是一種計(jì)算機(jī)程序，可以在本地系統(tǒng)上重復(fù)復(fù)制。可以對(duì)Wabbits進(jìn)行編程，使其具有惡意副作用。叉子炸彈就是一個(gè)兔子的例子：這是對(duì)使用叉子功能的計(jì)算機(jī)的DoS攻擊形式。叉子炸彈會(huì)迅速創(chuàng)建大量進(jìn)程，最終導(dǎo)致系統(tǒng)崩潰。Wabbits不會(huì)嘗試通過網(wǎng)絡(luò)傳播到其他計(jì)算機(jī)。

水坑攻擊 Water-holing (watering hole attack)

建立一個(gè)虛假網(wǎng)站（或破壞一個(gè)真實(shí)的網(wǎng)站）以利用訪問用戶。#網(wǎng)絡(luò)工程師俱樂部

水坑（Watering hole）

水坑是最早在2009年和2010年發(fā)現(xiàn)的計(jì)算機(jī)攻擊策略的名稱。

受害者是一個(gè)特定的，非常有針對(duì)性的團(tuán)體，例如公司，組織，代理機(jī)構(gòu)，行業(yè)等。攻擊者花費(fèi)時(shí)間獲取有關(guān)目標(biāo)的戰(zhàn)略信息：例如，觀察哪些合法網(wǎng)站更常被目標(biāo)用戶訪問組。然后，攻擊者利用一個(gè)漏洞，并在站點(diǎn)所有者不知情的情況下用惡意軟件感染了這些受信任的網(wǎng)站之一。

最終，來自該組織的某人將陷入陷阱并感染其計(jì)算機(jī)，從而使攻擊者可以訪問目標(biāo)的整個(gè)網(wǎng)絡(luò)。這些攻擊之所以有效，是因?yàn)榫W(wǎng)站技術(shù)始終存在漏洞，即使使用最流行的系統(tǒng)（例如WordPress），也比以往任何時(shí)候都更容易對(duì)網(wǎng)站進(jìn)行入侵而不會(huì)引起注意。

捕鯨（Whaling）

針對(duì)高級(jí)管理人員的針對(duì)性強(qiáng)的網(wǎng)絡(luò)釣魚攻擊（偽裝成合法電子郵件）。

白隊(duì)（White team）

一個(gè)負(fù)責(zé)裁判模擬攻擊者紅隊(duì)和信息系統(tǒng)實(shí)際防御者藍(lán)隊(duì)之間的交戰(zhàn)的小組。

蠕蟲（Worm）

一個(gè)自我復(fù)制，自我傳播，獨(dú)立的程序，使用網(wǎng)絡(luò)機(jī)制進(jìn)行自我傳播。

Z

Zero-day

黑客可以利用的，最近發(fā)現(xiàn)的漏洞（或錯(cuò)誤），對(duì)于供應(yīng)商或防病毒公司而言尚不為人所知。

僵尸(Zombie)

僵尸計(jì)算機(jī)是連接到Internet的計(jì)算機(jī)，從外觀上看，它可以正常運(yùn)行，但是可以由具有遠(yuǎn)程訪問權(quán)限的黑客控制，該黑客通過開放端口發(fā)送命令。

僵尸通常用于執(zhí)行惡意任務(wù)，例如將垃圾郵件或其他受感染的數(shù)據(jù)傳播到其他計(jì)算機(jī)，或者發(fā)起DoS（拒絕服務(wù)）攻擊，而所有者卻不知道。

03

Linux常見術(shù)語匯總

A

account

在 Unix 系統(tǒng)中，指允許個(gè)人連接到系統(tǒng)的登錄名稱、個(gè)人目錄、密碼以及 shell 的組合。

alias

別名。在 shell 中為了能在執(zhí)行命令時(shí)將某一字符串替換成另一個(gè)的一種機(jī)制。在提示符中鍵入 alias可了解當(dāng)前所定義的全部別名。

ARP

Address Resolution Protocol（地址解析協(xié)議）。該網(wǎng)際網(wǎng)絡(luò)協(xié)議用于將網(wǎng)際網(wǎng)絡(luò)地址動(dòng)態(tài)地對(duì)應(yīng)到局域網(wǎng)絡(luò)的硬件地址上。

ATAPI

AT Attachment Packet Interface，AT 附件包裝接口。最為人們所熟知的是 IDE；它提供了額外的指令來控制 CDROM 以及磁帶裝置。而具有延伸功能的 IDE 控制器通常被稱為 EIDE（Enhanced IDE，加強(qiáng)型IDE 控制器）。

B

batch

批處理。將工作按順序送到處理器，處理器一個(gè)接一個(gè)執(zhí)行直到最后一個(gè)完成并準(zhǔn)備好接受另一組處理清單的一種處理模式。

boot

引導(dǎo)。即發(fā)生在按下計(jì)算機(jī)的電源開關(guān)，機(jī)器開始檢測(cè)接口設(shè)備的狀態(tài)，并把操作系統(tǒng)加載到內(nèi)存中的整個(gè)過程。

bootdisk

引導(dǎo)盤。包含來自硬盤（有時(shí)也可從其本身）加載操作系統(tǒng)的必要程序代碼的可開機(jī)軟磁盤。

BSD

Berkeley Software Distribution（伯克利軟件發(fā)行套件）。一套由加州大學(xué)伯克利分校信息相關(guān)科系所發(fā)展的 Unix 分支。

buffer

緩沖區(qū)。指內(nèi)存中固定容量一個(gè)小區(qū)域，其中的內(nèi)容可以加載區(qū)域模式文件，系統(tǒng)分區(qū)表，以及執(zhí)行中的進(jìn)程等。所有緩沖區(qū)的連貫性都是由緩沖區(qū)內(nèi)存來維護(hù)的。

buffer cache

緩沖區(qū)存取。這是操作系統(tǒng)核心中甚為重要的一部份，負(fù)責(zé)讓所有的緩沖區(qū)保持在最新的狀態(tài)，在必要時(shí)可以縮小內(nèi)存空間，清除不需要的緩沖區(qū)。

C

CHAP

Challenge-Handshake Authentication Protocol（詢問交互式身份驗(yàn)證協(xié)議）：ISP 驗(yàn)證其客戶端所采用的通信協(xié)議。它與 PAP 的不同處在于：進(jìn)行最初的判別后，每隔固定的時(shí)間周期它將會(huì)重新再驗(yàn)證一次。#網(wǎng)絡(luò)工程師俱樂部

client

客戶端。是指能夠短暫地連接到其它程序或計(jì)算機(jī)上并對(duì)其下達(dá)命令或要求信息的一個(gè)程序或一部計(jì)算機(jī)。它是服務(wù)器/客戶端系統(tǒng)組件的一部分。

client/server system

服務(wù)器/客戶端系統(tǒng)。由一個(gè) server（服務(wù)器端）與一個(gè)或多個(gè) client（客戶端）所組成的系統(tǒng)架構(gòu)或通信協(xié)議。

compilation

編譯。指把人們讀得懂的以某種程序語言（例如 C 語言）書寫的程序源代碼轉(zhuǎn)換成機(jī)器可讀的二進(jìn)制文件的一種過程。

completion

自動(dòng)補(bǔ)齊。只要系統(tǒng)內(nèi)有能與之配合對(duì)象，shell 將自動(dòng)把一個(gè)不完全的子字符串，延展擴(kuò)大成一個(gè)已存在的文件名、用戶名或其它種種的能力。

compression

壓縮。這是一種在通信連接的傳送過程中縮小文件或減少字符數(shù)目的方法。壓縮程序通常包含有compress，zip，gzip 及 bzip2。

console

控制臺(tái)。也就是人們一般使用并稱為終端的概念。它們是連接到一部巨型中央計(jì)算機(jī)的使用者操作的機(jī)器。對(duì) PC 而言，實(shí)際的終端就是指鍵盤與屏幕。

cookies

由遠(yuǎn)程 web 服務(wù)器寫入到本地硬盤的臨時(shí)文件。它讓服務(wù)器可以在使用者再次連上網(wǎng)站的時(shí)候可以知道其個(gè)人偏好。

D

DHCP

Dynamic Host Configuration Protocol（動(dòng)態(tài)主機(jī)配置協(xié)議）。一種以局域網(wǎng)絡(luò)機(jī)器為設(shè)計(jì)基礎(chǔ)，能從DHCP 服務(wù)器動(dòng)態(tài)取得 IP 地址的通信協(xié)議。

DMA

Direct Memory Access（直接內(nèi)存存取）。一種運(yùn)用在 PC 架構(gòu)上的技術(shù)，它允許接口設(shè)備可以從主存儲(chǔ)器存取或讀寫資料而無須通過 CPU 聯(lián)系。

DNS

Domain Name System（網(wǎng)絡(luò)域名系統(tǒng)）。用來負(fù)責(zé)分配名稱/地址的機(jī)制。它可以將機(jī)器名稱對(duì)應(yīng)到IP 地址。同樣 DNS 也允許反向搜尋，也就是說可以從 IP 地址得知其機(jī)器名稱。

DPMS

Display Power Management System（顯示器電源管理系統(tǒng)）。用于所有現(xiàn)今生產(chǎn)的顯示器以管理其電源使之能夠延長使用年限的協(xié)議。

E

editor

編輯器。一般而言是指編輯文本文件所使用的程序（也就是文字編輯器）。最為人所熟知的GNU/Linux 編輯器有 Emacs 以及 VIM。

email

電子郵件。是處于相同網(wǎng)絡(luò)里的人們互相傳送電子信息的一種方式。與定期郵件相同，email 需要收件人以及寄件人地址以便正確地傳送信息。

environment variables

環(huán)境變量。可以直接通過 shell 查看環(huán)境變量。

ext2

“Extended 2 filesystem”的簡稱。是 GNU/Linux 原有的文件系統(tǒng)并且有任何 Unix 文件系統(tǒng)的特色：支持特殊文件（字符設(shè)備、符號(hào)鏈結(jié)……），文件的權(quán)限與所有權(quán)等。

ext3、ext4

同以上ext2介紹，是 Linux 下的文件系統(tǒng)，目前大多數(shù) Linux 系統(tǒng)默認(rèn)裝載 ext4，參考Linux文件系統(tǒng)EXT4的前世今生：https://ywnz.com/linuxxw/2146.html。

F

FAT

File Allocation Table（文件配置表）。使用于 DOS 以及 Windows 操作系統(tǒng)上的文件系統(tǒng)。

FDDI

Fiber Distributed Digital Interface（光纖分配式數(shù)字接口）。一種用于光纖通信的高速網(wǎng)絡(luò)物理層。

FIFO

First In，F(xiàn)irst Out（先進(jìn)先出）。一種內(nèi)容項(xiàng)目被取出是依據(jù)其放入順序的數(shù)據(jù)結(jié)構(gòu)或硬件緩沖區(qū)。管道是 FIFO 概念在實(shí)踐中最為普遍的一個(gè)例子。

Filesystem

文件系統(tǒng)。為使文件儲(chǔ)存在實(shí)際介質(zhì)（硬盤、磁盤）上時(shí)能夠保持其資料的一致性所做的一種規(guī)劃方式。

firewall

防火墻。在局域網(wǎng)絡(luò)的拓?fù)渲校?fù)有與外界網(wǎng)絡(luò)聯(lián)系節(jié)點(diǎn)責(zé)任的機(jī)器或?qū)僭O(shè)備；同時(shí)也負(fù)有過濾或控制某些通信端口的活動(dòng)以及確定哪些特定接口能夠予以存取等多重任務(wù)。

framebuffer

視頻緩沖區(qū)。將顯示卡上的 RAM 對(duì)應(yīng)到機(jī)器內(nèi)存地址空間的一種技術(shù)。它允許應(yīng)用程序存取顯示卡上的 RAM 而無須與之直接溝通。

FTP

File Transfer Protocol（文件傳輸協(xié)議）。這是用于機(jī)器間彼此傳輸文件的標(biāo)準(zhǔn)網(wǎng)際網(wǎng)絡(luò)通信協(xié)議。

G

gateway

網(wǎng)關(guān)。用來連接兩個(gè) IP 網(wǎng)段之間的網(wǎng)絡(luò)設(shè)備。

GIF

Graphics Interchange Format（圖形交換格式）。一種廣泛用于 web 的影像文件格式，GIF 影像資料可被壓縮或存入動(dòng)態(tài)畫面。

GNU

GNU’s Not Unix 的縮寫。GNU 計(jì)劃由 Richard Stallman 發(fā)起于 80 年代初期，其目標(biāo)是要發(fā)展出一套free 的操作系統(tǒng)（“free” 代表“自由”而非免費(fèi)）。

GPL

General Public License（通用公共許可證）。其理念與所有的商業(yè)軟件授權(quán)大不相同：對(duì)于軟件本身的復(fù)制、修改以及重新散布沒有任何限制。您可以取得源代碼，唯一的限制是當(dāng)您將它散布給他人時(shí)，對(duì)方也將因相同的權(quán)利而獲益。

GUI

Graphical User Interface（圖形用戶接口）。使用菜單、按鈕，以及圖標(biāo)等組成窗口外觀的一種計(jì)算機(jī)操作界面。

H

host

主機(jī)，計(jì)算機(jī)的一種稱呼。一般而言，對(duì)連接到網(wǎng)絡(luò)上的計(jì)算機(jī)，才會(huì)使用這個(gè)名詞。

HTTP

HyperText Transfer Protocol（超文本傳輸協(xié)議）。此種通信協(xié)議讓您得以連上繽紛多彩的網(wǎng)站并取回HTML 文件或檔案。現(xiàn)在云網(wǎng)牛站部署的HTTPS為加密傳輸協(xié)議。

HTML

HyperText Markup Language（超文本標(biāo)記語言）。這種語言可以用來書寫 web 網(wǎng)頁文件。

I

inode

在 Unix 類的文件系統(tǒng)中用來指向文件內(nèi)容的進(jìn)入點(diǎn)。每個(gè) inode 皆可由這種獨(dú)特的方式作為識(shí)別，且同時(shí)包含著關(guān)于其所指向檔案的相關(guān)信息，如存取時(shí)間、類型、文件大小等。

Internet

網(wǎng)際網(wǎng)絡(luò)。這是一個(gè)連接世界上眾多計(jì)算機(jī)的巨大網(wǎng)絡(luò)。

IP address

IP 地址。一組在 Internet 上用來確認(rèn)計(jì)算機(jī)的由四組數(shù)字組成的地址表示法，IP 地址看起來像是192.168.0.1 這種樣子。而機(jī)器本身的地址有二種類型：靜態(tài)或動(dòng)態(tài)。靜態(tài) IP 地址不會(huì)變動(dòng)；而動(dòng)態(tài) IP 地址則是指每次當(dāng)你重新連上網(wǎng)絡(luò)時(shí)，IP 地址都會(huì)有所不同。

IP masquerading

IP 偽裝。當(dāng)使用防火墻時(shí)隱藏計(jì)算機(jī)真實(shí) IP 地址以防止被外界所窺知的一種方法。傳統(tǒng)上任何越過防火墻而來的外界網(wǎng)絡(luò)連結(jié)所取得的是防火墻的 IP 地址。

IRC

Internet Relay Chat（網(wǎng)際網(wǎng)絡(luò)接力聊天室）。一種網(wǎng)絡(luò)上用來實(shí)時(shí)交談的標(biāo)準(zhǔn)。它允許建立一個(gè)頻道（channel）進(jìn)行私人秘密會(huì)談，還可以傳輸文件。

ISA

Industry Standard Architecture（工業(yè)標(biāo)準(zhǔn)結(jié)構(gòu)）。用于個(gè)人計(jì)算機(jī)上非常早期的總線規(guī)格，它正慢慢地被 PCI 總線所取代。

ISDN

Integrated Services Digital Network（綜合服務(wù)數(shù)字網(wǎng)絡(luò)）。一組允許以單一線纜或光纖傳送聲音、數(shù)字網(wǎng)絡(luò)服務(wù)及影像的通信標(biāo)準(zhǔn)。#網(wǎng)絡(luò)工程師俱樂部

ISO

International Standards Organization（國際標(biāo)準(zhǔn)化組織）。

ISP

Internet Service Provider（網(wǎng)絡(luò)服務(wù)提供者）。是指對(duì)其顧客提供網(wǎng)絡(luò)存取而不論其介質(zhì)是采用電話還是專用線路的公司。

K

kernel

核心。這是操作系統(tǒng)的關(guān)鍵所在。核心負(fù)責(zé)分配資源并區(qū)分各個(gè)使用者的進(jìn)程。它處理著允許程序與計(jì)算機(jī)硬件直接溝通的所有動(dòng)作，包含管理緩沖區(qū)快速存取等等。

L

LAN

Local Area Network（本地端局域網(wǎng)絡(luò)）。一般而言，是指當(dāng)機(jī)器以相同實(shí)體線纜連接時(shí)，所構(gòu)成的網(wǎng)絡(luò)系統(tǒng)。

LDP

Linux Documentation Project（Linux 文件計(jì)劃）。一個(gè)維護(hù) GNU/Linux 文件的非營利組織。其最著名的成果為各式各樣的 HOWTO 文件，除此之外它也維護(hù)著 FAQ ，甚至是一些書籍。

loopback

一臺(tái)機(jī)器連接到其本身的虛擬網(wǎng)絡(luò)接口，它允許執(zhí)行中的程序不必去考慮兩個(gè)網(wǎng)絡(luò)實(shí)體事實(shí)上都位于相同機(jī)器的這種特殊狀況。

M

manual page

參考手冊(cè)。包含指令及其用法定義，可以 man 這個(gè)指令查閱的小型文件。

MBR

Master Boot Record（主引導(dǎo)記錄）。指可引導(dǎo)硬盤的第一扇區(qū)所使用的名稱。MBR 中包含用來將操作系統(tǒng)加載到內(nèi)存或開機(jī)加載程序（例如 LILO）的執(zhí)行碼，以及該硬盤的分區(qū)表。

MIME

Multipurpose Internet Mail Extensions（多用途網(wǎng)際網(wǎng)絡(luò)郵件延伸格式）。在電子郵件里，以型態(tài)/子型態(tài)（type/subtype）形式描述其包含文件內(nèi)容的一段字符串。

MPEG

Moving Pictures Experts Group（運(yùn)動(dòng)圖像專家組）。一個(gè)制訂影音壓縮標(biāo)準(zhǔn)的 ISO 委員會(huì)；同時(shí)MPEG 也是他們的算法名稱。

N

NCP

NetWare Core Protocol（NetWare 核心協(xié)議）。由 Novell 公司定義的用以存取 Novell NetWare 系統(tǒng)的文件及打印服務(wù)的通信協(xié)議。

newsgroups

新聞群組。能由新聞或 USENET 客戶端程序加以存取以便讓人閱讀或?qū)懭胄畔⒌侥承侣勅航M的特定主題討論區(qū)或新聞區(qū)。

NFS

Network FileSystem（網(wǎng)絡(luò)文件系統(tǒng)）。提供通過網(wǎng)絡(luò)來共享文件的網(wǎng)絡(luò)文件系統(tǒng)。

NIC

Network Interface Controller（網(wǎng)絡(luò)接口控制器）。安裝到計(jì)算機(jī)上并提供對(duì)網(wǎng)絡(luò)實(shí)體連接所使用的轉(zhuǎn)接器，如 Ethernet 網(wǎng)卡。

NIS

Network Information Service（網(wǎng)絡(luò)信息服務(wù)），NIS 的目的在于分享跨越 NIS 網(wǎng)域的共有信息，該NIS 網(wǎng)域涵蓋了整個(gè)局域網(wǎng)、部分的局域網(wǎng)或是數(shù)個(gè)局域網(wǎng)。它能夠輸出密碼數(shù)據(jù)庫、服務(wù)數(shù)據(jù)庫，以及群組信息等。

P

PAP

Password Authentication Protocol（密碼認(rèn)證程序）。一種許多 ISP 用來認(rèn)證客戶端的協(xié)議，在這一設(shè)計(jì)中，客戶端會(huì)送出一組未經(jīng)編碼的 ID 和密碼給 server。

patch

補(bǔ)丁。包含有需發(fā)布的源代碼的修訂列表，目的是為了增加新功能，修改 bug 或按某些實(shí)際需要去修正。

path

指定文件或目錄在文件系統(tǒng)中的位置。在 GNU/Linux 中有兩種不同的路徑：相對(duì)路徑指的是文件或目錄相對(duì)于當(dāng)前目錄的位置；絕對(duì)路徑指的是文件或目錄相對(duì)于根目錄的位置。

PAP

Password Authentication Protocol（密碼認(rèn)證程序）。一種許多 ISP 用來認(rèn)證客戶端的協(xié)議，在這一設(shè)計(jì)中，客戶端會(huì)送出一組未經(jīng)編碼的 ID 和密碼給服務(wù)器。

PCI

Peripheral Components Interconnect。由 Intel 制定的總線規(guī)格，現(xiàn)在已成為 PC 架構(gòu)中的總線標(biāo)準(zhǔn)。它是 ISA 的繼承者，而且提供了許多服務(wù)：裝置、設(shè)定信息、IRQ 分享、總線控制及其它更多的功能。

PCMCIA

Personal Computer Memory Card International Association（個(gè)人計(jì)算機(jī)存儲(chǔ)卡國際協(xié)會(huì)）通常被簡稱為“PC Card”，是便攜式計(jì)算機(jī)外接口的標(biāo)準(zhǔn)，如：調(diào)制解調(diào)器，硬盤，存儲(chǔ)卡，以太網(wǎng)卡等。

pipe

一種特別的 Unix 文件形式。一個(gè)程序?qū)①Y料寫入 pipe，而另一個(gè)程序由 pipe 讀出資料直到結(jié)束。管道采用 FIFO（先進(jìn)先出），因此資料被另一個(gè)程序讀入直到順序結(jié)束。

pixmap

“pixel map”的縮寫。是 bitmapped 影像的一種。

PNG

Portable Network Graphics（可移植網(wǎng)絡(luò)圖像文件）。該文件格式主要是給 web 使用，它被設(shè)計(jì)成無專利的，以取代具有專利權(quán)的 GIF，而且也有一些附加的功能。

PNP

Plug’N’Play（隨插即用）。首先被用于 ISA 裝置以便新增設(shè)定的信息，如今更廣泛地用于所有裝置以便回顯設(shè)定參數(shù)。正如我們所知，所有的 PCI 裝置都是即插即用的。

POP

Post Office Protocol（郵局協(xié)議）。這種常見的通信協(xié)議用于從 ISP 下載電子郵件。

PPP

Point to Point Protocol（點(diǎn)對(duì)點(diǎn)通信協(xié)議）。是一種通過序列信號(hào)線來傳送資料的通信協(xié)議。通常被用于傳送 IP 封包到網(wǎng)際網(wǎng)絡(luò)，也可以和其它的通信協(xié)議一起使用，如 Novell 的 IPX 協(xié)議。

preprocessors

前置處理器。指示編譯器取代在源代碼中特定資料或程序片段，例如 C 的前置處理器為 #include，#define 等。

process

進(jìn)程。在操作系統(tǒng)中，一個(gè)進(jìn)程是伴隨著一個(gè)程序的執(zhí)行產(chǎn)生的。

prompt

提示符號(hào)。在 shell 中，它是在光標(biāo)前的字符串。在其后輸入字符命令。

Protocol

通信協(xié)議是指不同的機(jī)器經(jīng)由網(wǎng)絡(luò)通信的方式，不管是用軟件或硬件，它們定義了數(shù)據(jù)傳輸時(shí)的格式。有許多的有名的通信協(xié)議，如 HTTP、FTP、TCP、UDP 等。

proxy

代理服務(wù)器。一臺(tái)位于某一網(wǎng)絡(luò)和網(wǎng)際網(wǎng)絡(luò)間的機(jī)器，主要任務(wù)是加速多數(shù)被廣泛使用的通信協(xié)議（如 HTTP、FTP）。它包含了一個(gè)預(yù)置的快速存取，可以降低重復(fù)資料被再次要求的成本。

Q

quota

配額限制是限制使用者對(duì)于磁盤空間使用的一種方法。在某些文件系統(tǒng)上，管理者可以對(duì)各個(gè)使用者的目錄做不同的大小限制。#網(wǎng)絡(luò)工程師俱樂部

R

RAID

Redundant Array of Independent Disks。始于伯克利大學(xué)資科系的一個(gè)計(jì)劃，目的是讓儲(chǔ)存的資料分散于同一數(shù)組但不同的磁盤上。

RAM

Random Access Memory（隨機(jī)存取內(nèi)存）。是指計(jì)算機(jī)的主存儲(chǔ)器“Random”也指內(nèi)存的任何一部分都能被直接存取。

read-only mode

只讀模式。表示不能寫入文件，只能讀取內(nèi)容，當(dāng)然也不能修改或刪除文件。

read-write mode

讀寫模式。表示文件是可以被寫入的。能讀取或修改文件內(nèi)容，如果擁有這一權(quán)限，也可以刪除文件。#網(wǎng)絡(luò)工程師俱樂部

root

root 是任何 Unix/Linux 系統(tǒng)上的超級(jí)使用者。root 負(fù)責(zé)管理并維護(hù)整個(gè) Unix/Linux 系統(tǒng)。

RFC

Request For Comments（計(jì)算機(jī)與通信技術(shù)文件）。RFC 是官方的 Internet 標(biāo)準(zhǔn)文件，由 IETF（Internet Engineering Task Force）發(fā)行。他們描述所有使用或被要求使用的協(xié)議，如果想知道某一種通信協(xié)議是如何運(yùn)作的，就可以去找對(duì)應(yīng)的 RFC 文件來讀。

RPM

Redhat Package Manager（紅帽子軟件包管理器）。一種為了產(chǎn)生軟件套件而由 Red Hat 開發(fā)的軟件包格式。它被用于許多 GNU/Linux 發(fā)行版本上，包括紅旗 Linux 操作系統(tǒng)。

run level

運(yùn)行級(jí)別。是一項(xiàng)關(guān)于只允許某些被選定的進(jìn)程存在的系統(tǒng)設(shè)定。在文件/etc/inittab中清楚地定義每個(gè)運(yùn)行級(jí)別有那些進(jìn)程是被允許的。

S

SCSI

Small Computers System Interface（小型計(jì)算機(jī)系統(tǒng)接口），一種高效且允許多種不同外設(shè)都能使用的總線規(guī)格。不同于 IDE，SCSI 總線的效能并不會(huì)受限于外圍能接受指令的速度。只有高階的機(jī)器才會(huì)在主板上內(nèi)建 SCSI 總線，一般的 PC 用另外插卡的方式。

server

服務(wù)器。為程序或計(jì)算機(jī)提供功能或服務(wù)讓客戶端可以連接進(jìn)來執(zhí)行命令或是取得其所需的信息。

shadow passwords

影子密碼。Unix 中的一種密碼管理方式，系統(tǒng)中某個(gè)不是所有人都能讀取的檔案中存放著加過密的密碼，是現(xiàn)在很常用的一種密碼系統(tǒng)。它也提供了密碼時(shí)間限制的功能。

shell

shell 是操作系統(tǒng)核心的基本接口，它提供命令行讓使用者輸入指令以便執(zhí)行程序或系統(tǒng)命令。所有shell 都有提供命令行的功能以便自動(dòng)執(zhí)行任務(wù)或是常用但復(fù)雜的任務(wù)。這些 shell 命令類似于 DOS 操作系統(tǒng)中的批處理文件，但是更為強(qiáng)大。常見的 shell 有 Bash、sh、tcsh 等。#網(wǎng)絡(luò)工程師俱樂部

SMB

Server Message Block 是 Windows（9x/2000 或 NT）所使用的通信協(xié)議，用于通過網(wǎng)絡(luò)共享文件或打印機(jī)。

SMTP

Simple Mail Transfer Protocol（簡單郵件傳輸協(xié)議），是一種用來傳送電子郵件的協(xié)議。郵件傳送代理者如 sendmail 或 postfix 都使用 SMTP，他們有時(shí)也會(huì)被稱為 SMTP 服務(wù)器。

socket

一種符合于任何網(wǎng)絡(luò)連結(jié)的文件形態(tài)。

T

TCP

Transmission Control Protocol（傳輸控制協(xié)議）。這是所有使用 IP 來傳送網(wǎng)絡(luò)封包中最可靠的通信協(xié)議。TCP 加入了必要的檢查，在 IP 中來確保封包被傳送。和 UDP 相反，TCP 在連接模式下運(yùn)行，即在交換信息前，兩端的機(jī)器就要先建立連接。

telnet

開啟一個(gè)連接到遠(yuǎn)程的主機(jī)，telnet 是進(jìn)行遠(yuǎn)程登錄最常用的方式，也有更好更安全的方式，如ssh。

U

URL

Uniform Resource Locator（統(tǒng)一資源定位器）。一種統(tǒng)一且特殊格式的字符串用以分辨在網(wǎng)絡(luò)上的資源。這個(gè)資源可能是一個(gè)文件、服務(wù)器或是其它。

V

virtual desktops

虛擬桌面。在 X 窗口系統(tǒng)中，可以提供多個(gè)桌面。這一功能可以使您靈活安排工作窗口，避免讓大量的程序都擠在同一桌面上。

W

WAN

Wide Area Network（廣域網(wǎng)絡(luò)）。

window manager

窗口管理器。一個(gè)負(fù)責(zé)圖形環(huán)境“看起來的感覺”的程序。主要負(fù)責(zé)處理窗口的標(biāo)題欄、框架、按鈕、主菜單和一些快捷鍵方式。

審核編輯：湯梓紅