網(wǎng)絡(luò)安全中英詞匯對照表Access Control List（ACL ） 訪問控制列表 access token 訪問令牌 account lockout 帳號封鎖 account polici

網(wǎng)絡(luò)安全中英詞匯對照表

Access Control List（ACL ） 訪問控制列表 access token 訪問令牌 account lockout 帳號封鎖 account policies 記帳策略 accounts 帳號 adapter 適配器 adaptive speed leveling 自適應(yīng)速率等級調(diào)整 Address Resolution Protocol(ARP) 地址解析協(xié)議 Administrator account 管理員帳號 ARPANET 阿帕網(wǎng)（internet 的前身） algorithm 算法 alias 別名 allocation 分配、定位 alias 小應(yīng)用程序 allocation layer 應(yīng)用層 API 應(yīng)用程序編程接口 anlpasswd 一種與Passwd 相似的代理密碼檢查器 applications 應(yīng)用程序 ATM 異步傳遞模式 attack 攻擊 audio policy 審記策略 auditing 審記、監(jiān)察 back-end 后端 borde 邊界 borde gateway 邊界網(wǎng)關(guān) breakabie 可破密的 breach 攻破、違反 cipher 密碼 ciphertext 密文 CAlass A domain A類域 CAlass B domain B類域 CAlass C domain C類域 classless addressing 無類地址分配 cleartext 明文

CSNW Netware客戶服務(wù) client 客戶，客戶機

client/server 客戶機/服務(wù)器 code 代碼

COM port COM口（通信端口） CIX 服務(wù)提供者

computer name 計算機名 crack 闖入 cryptanalysis 密碼分析 DLC 數(shù)據(jù)鏈路控制 decryption 解密 database 數(shù)據(jù)庫 dafault route 缺省路由 dafault share 缺省共享 denial of service 拒絕服務(wù) dictionary attack 字典式攻擊 directory 目錄

directory replication 目錄復(fù)制 domain 域 domain controller 域名控制器 domain name 域名 DNS 域名服務(wù)器 DNS(Domain Name System,域名系統(tǒng)) 是指在 Internet上查詢域名或IP 地址的目錄服務(wù)系統(tǒng)。在接收到請求時，它可將另一臺主機的域名翻譯為IP 地址，或反之。大部分域名系統(tǒng)都維護著一個大型的數(shù)據(jù)庫，它描述了域名與 IP地址的對應(yīng)關(guān)系，并且這個數(shù)據(jù)庫被定期地更新。翻譯請求通常來自網(wǎng)絡(luò)上的另一臺計算機，它需要IP 地址以便進行路由選擇。 DDE 動態(tài)數(shù)據(jù)交換 DHCP 動態(tài)主機配置協(xié)議 encryption 加密 EGP 外部網(wǎng)關(guān)協(xié)議 FDDI 光纖分布式數(shù)據(jù)接口 FAT 文件分配表 FTP(File Transfer Protocol） 文件傳送協(xié)議 filter 過濾器 firmware 固件 flooding 淹沒

GSNW NetWare網(wǎng)關(guān)服務(wù)

GDI(graphical device interface) 圖形設(shè)備界面 GUI 圖形用戶界面 HTML 超文本標記語言 HTTP 超文本傳送協(xié)議 IGP 內(nèi)部安全性

ICMP(Internet Control Message Protocol) 網(wǎng)際控制報文協(xié)議

ICMP 用來發(fā)送關(guān)于IP 數(shù)據(jù)報傳輸?shù)目刂坪湾e誤信息的TCP/IP協(xié)議。當一個IP 數(shù)據(jù)報不能傳送到目的地時，可能是因為目的地的機器暫停服務(wù)或者信息交通阻塞，路由器可能使用ICMP 將失敗信息通知發(fā)送者。

IGMP （Internet Group Management Protocol ，Internet 群組管理協(xié)議） 這種TCP/IP協(xié)議允許Internet 主機參加多點播送（multicasting ）----一種向計算機群廣播信息的有效手段 IIS 信息服務(wù)器

IP(Internet Protocol) 網(wǎng)際協(xié)議 IRC 網(wǎng)上交談

ISP 網(wǎng)絡(luò)服務(wù)提供者 IPX 互連網(wǎng)分組協(xié)議 IPC 進程間通信 IRQ 中斷請求

IP address IP地址

IP 地址稱作網(wǎng)絡(luò)協(xié)議地址，是分配給主機的一個32位地址，由4個字節(jié)組成，分為動態(tài)IP 地址和靜態(tài)IP 地址兩種。動態(tài)IP 地址指的是每次連線所取得的地址不同，而靜態(tài)IP 地址是指每次連線均為同樣固定的地址。一般情況下，以電話撥號所取得的地址均為動態(tài)的，也就是每次所取得的地址不同。

IP masquerade IP偽裝 IP spoofing IP欺騙 LAN 局域網(wǎng)

LPC 局部過程調(diào)用

NNTP 網(wǎng)絡(luò)新聞傳送協(xié)議 PPP 點到點協(xié)議

稱為點對點通信協(xié)議(Point to Point Protocol) ，是為適應(yīng)那些不能在網(wǎng)絡(luò)線上的使用者，通過電話線的連接而彼此通信所制定的協(xié)議。 PDC 主域控制器 Telnet 遠程登陸

TCP/IP 傳輸控制協(xié)議/網(wǎng)際協(xié)議 TCP/IP通信協(xié)議主要包含了在

Internet 上網(wǎng)絡(luò)通信細節(jié)的標準，以及一組網(wǎng)絡(luò)互連的協(xié)議和路徑選擇算法。TCP 是傳輸控制協(xié)議，相當于物品裝箱單，保證數(shù)據(jù)在傳輸過程中不會丟失。IP 是網(wǎng)間協(xié)議，相當于收發(fā)貨人的地址和姓名，保證數(shù)據(jù)到達指定的地點。

TFTP 普通文件傳送協(xié)議

TFTP 是無盤計算機用來傳輸信息的一種簡化的FTP 協(xié)議。它非常之簡單，所以可固化在硬盤上，而且支持無認證操作。TFTP 是一種非常不安全的協(xié)議。

Trojan Horse 特洛伊木馬 URL 統(tǒng)一資源定位器 UDP 用戶數(shù)據(jù)報協(xié)議 VDM 虛擬DOS 機

UUCP 是一種基于貓的使用已經(jīng)很久的文件傳輸協(xié)議，有時候還使用它在Internet 上傳輸Usenet 新聞和

E-mail ，尤其是在那些間斷性聯(lián)網(wǎng)的站點上?，F(xiàn)在很少站提供匿名的UUCP 來存取文件。而它做為一種文件傳輸協(xié)議，只有那些沒有入網(wǎng)而使用貓的用戶使用此方法。 WWW 萬維網(wǎng)

WWW(Word Wide Web)是Internet 最新的一種信息服務(wù)。它是一種基于超文本文件的交互式瀏覽檢索工具。用戶可用WWW 在Internet 網(wǎng)上瀏覽、傳遞、編輯超文本格式的文件。 WAN 廣域網(wǎng)

virtual server 虛擬服務(wù)器 Usenet

用戶交流網(wǎng)Usenet 是網(wǎng)絡(luò)新聞服務(wù)器的主要信息來源。Usenet 完全是一個民間自發(fā)建立的，使用Internet 交換

信息但又不完全依賴Internet 進行通訊的用戶交流網(wǎng)絡(luò)。使用Usenet 的自愿者共同遵守一些約定的網(wǎng)絡(luò)使用規(guī)則。

USER name 用戶名

USER account 用戶帳號 Web page 網(wǎng)頁

OpenGL 開放圖形語言 ODBC 開放數(shù)據(jù)庫連接 PCI 外設(shè)連接接口

authentication 認證、鑒別 authorization 授權(quán)

Back Office Microsoft 公司的一種軟件包

Back up 備份

backup browser 后備瀏覽器 BDC 備份域控制器 baseline 基線

BIOS 基本輸入/輸出系統(tǒng) Binding 聯(lián)編、匯集 bit 比特、二進制位 BOOTP 引導(dǎo)協(xié)議 BGP 引導(dǎo)網(wǎng)關(guān)協(xié)議 Bottleneck 瓶徑 bridge 網(wǎng)橋、橋接器 browser 瀏覽器 browsing 瀏覽

channel 信道、通路

CSU/DSU 信道服務(wù)單元/數(shù)字服務(wù)單元

Checksum 校驗和 Cluster 簇、群集 CGI 公共網(wǎng)關(guān)接口

CGI （Common Gateway Interface 公用網(wǎng)關(guān)接口是一個可以產(chǎn)生相同結(jié)果或結(jié)果隨用戶輸入而變化的程序。它可以用一種解釋性的界面語言編寫，也可以用一種編譯方式的編程語言編寫。CGI 規(guī)定了Web 服務(wù)器調(diào)用其它可執(zhí)行程序的接口協(xié)議標準。Web 服務(wù)器通過調(diào)用CGI 程序?qū)崿F(xiàn)和Web 瀏覽器的交互，也就是CGI 程序接受Web 瀏覽器發(fā)送給Web 服務(wù)器的信息，進行處理，并將響應(yīng)結(jié)果再回送給Web 服務(wù)器和Web 瀏覽器。CGI 程序一般完成Web 網(wǎng)頁中表單數(shù)據(jù)的處理、數(shù)據(jù)庫查詢和實現(xiàn)與傳統(tǒng)應(yīng)用系統(tǒng)的集成等工作。CGI 程序雖然可以用任何程序設(shè)計語言編寫，但是用C 語言編寫的CGI 程序具有執(zhí)行速度快、安全性高等特點。 CGI-based attack （基于CGI 攻擊）它利用公共網(wǎng)關(guān)接口的脆弱點進行攻擊，通常借助www 站點進行

crash （崩潰） 系統(tǒng)突然失效，需要從新引導(dǎo)

CD-ROM 只讀型光盤 Component 組件 data link 數(shù)據(jù)鏈路 datagram 數(shù)據(jù)報

default document 缺省文檔

digital key system 數(shù)字鍵控系統(tǒng) disk mirroring 磁盤鏡像

distributed file system 分布式文件系統(tǒng) data-driven attack （數(shù)據(jù)驅(qū)動攻擊）依靠隱藏或者封裝數(shù)據(jù)進行的攻擊，那些數(shù)據(jù)可不被察覺的通過防火墻。 DNS spoofing （域名服務(wù)器電子欺騙）攻擊者用來損害域名服務(wù)器的方法，可通過欺騙DNS 的高速緩存或者內(nèi)應(yīng)攻擊來實現(xiàn)的一種方式（通常為攻擊者假扮合法的DNS 服務(wù)器角色） DoS （deniad of service，極為服務(wù)拒絕）用戶惡意使用網(wǎng)絡(luò)信息服務(wù)器時，將拒絕為合法的用戶提供服務(wù)。 eavesdropping 竊聽、竊取 encrypted tunnel 加密通道 enterprise network 企業(yè)網(wǎng) Ethernet 以太網(wǎng)

External security 外部安全性 environment variable 環(huán)境變量 fax modem 傳真貓

file attribute 文件屬性 file system 文件系統(tǒng) file 文件 form 格式

fragments 分段 frame relay 楨中繼

firewall 防火墻

Firework(防火墻) 是加強加

Internet 與 Intranetp(內(nèi)部網(wǎng)) 之間安全防范的一個或一組系統(tǒng)。防火墻可以確定哪些內(nèi)部服務(wù)允許外部訪問，哪些外人被許可訪問所允許的內(nèi)部服務(wù)，那些外部服務(wù)可由內(nèi)部人員訪問。為了使防火墻發(fā)揮效力，來自和發(fā)往 Internet 的所有信息都必須經(jīng)由防火墻出入。防火墻只允許授權(quán)信息通過，而防火墻本身不能被滲透。gated daemon gated進程（好象是一種早期的UNIX 尋徑服務(wù)） gateway 網(wǎng)關(guān)

global account 全局帳號 global group 全局組 group 組

group account 組帳號

group identifier 組標識符 HCL 硬件兼容性表 hash 散表

HPFS 高性能文件系統(tǒng) Home directory 主目錄 home page 竹葉 hop 驛站、中繼段 host 主機

hyperlink 超文本鏈接

highjacking 劫持終端，即為攻擊者捕獲另一個用戶會話的控制。這是很少發(fā)生的，一旦發(fā)生就表目標的安全性已經(jīng)被破壞。其實NetXRay 在這一點就做的很好。

HTPASSWD 一種用密碼來保護WWW(UNIX)上的站點的系統(tǒng) icon 圖標

impersonation attack 偽裝攻擊 index server 索引服務(wù)器 ISA 工業(yè)標準結(jié)構(gòu)

Inherieted Rights Filter 繼承權(quán)限過濾器

ISDN 綜合業(yè)務(wù)數(shù)字網(wǎng)

interactive user 交互性用戶 intermediate system 中介系統(tǒng) internal security 內(nèi)部安全性 Internet Explorer （IE ） IBM的萬維網(wǎng)瀏覽器

Internet server 因特網(wǎng)服務(wù)器 Interpreter 解釋程序

intranet 內(nèi)聯(lián)網(wǎng)，企業(yè)內(nèi)部網(wǎng) intruder 入 侵 者 IMAP 一種郵件協(xié)議 是Internet Message Access Protocal 的縮寫。IMAP 提供了一個在遠程服務(wù)器上管理郵件的手段，它與POP 協(xié)議相似，但功能比POP 要多，功能包括：只下載郵件的標題、建立多個郵箱和在服務(wù)器上建立保存郵件的文件夾。 Java Virtual Machine Java虛擬機 JavaScript 基于Java 語言的一種腳本語言

jack in 一句黑客常用的口語，意思為破壞服務(wù)器安全的行為 kernel 內(nèi)核 keys 密鑰

keyspace 密鑰空間 Keystroke Recorder （按鍵記錄器） 一些用語竊取他人用戶名和密碼的工具

LAN Server 局域網(wǎng)服務(wù)器 Local security 局部安全性 log 日志、記錄 logging 登錄

logoff 退出、注銷 logical port 邏輯端口 logon 注冊

logon script 登錄腳本 LFN 長文件名

logic bomb（邏輯炸彈）一種可導(dǎo)致系統(tǒng)加鎖或者故障的程序或代碼。 mass browser 主瀏覽器 MAPI

是Messaging Application

Progrmming Interface 的縮寫。微軟和其它一些公司開發(fā)了MAPI ，可使Windows 應(yīng)用程序接入到從

Microsoft Mail 到Novell MHS的多種消息系統(tǒng)。但是， MAPI僅限于在日常工作的水平上工作，即感知郵件的

應(yīng)用程序，它可在網(wǎng)絡(luò)上交換郵件與數(shù)據(jù)。

member server 成員服務(wù)器 menu 菜單 message 消息 multilink 多鏈接

MIME 多媒體Internet 郵件擴展 MPR 多協(xié)議路由器

multiprocessing 多重處理 Module 模塊

multihomed host 多穴主機 MUD

MUD 的英文全名是Multiple User Dimension 、Multiple User Dialogue或Multiple User Dungeon ，譯為“多人世界”、“多人對話”或“多人地牢”，俗稱“泥巴”游戲。 named pipes 命名管道 NDS NetWare目錄服務(wù)

NetBEUI NetBIOS擴展用戶接口 NetBIOS gateway NetBIOS網(wǎng)關(guān) NetWare 網(wǎng)絡(luò)操作系統(tǒng)（不好意思，我忘了是那個公司開發(fā)的了） network 網(wǎng)絡(luò)

NetBIOS 網(wǎng)絡(luò)基本輸入/輸出系統(tǒng) NDIS 網(wǎng)絡(luò)驅(qū)動程序接口規(guī)范 NetDDE 網(wǎng)絡(luò)動態(tài)數(shù)據(jù)交換 NIC 網(wǎng)絡(luò)接口卡

network layer 網(wǎng)絡(luò)層

Network Monitor 一個網(wǎng)絡(luò)監(jiān)控程序 network operating system 網(wǎng)絡(luò)操作系統(tǒng)

network printer 網(wǎng)絡(luò)打印機 network security 網(wǎng)絡(luò)安全 network user 網(wǎng)絡(luò)用戶 NFS 網(wǎng)絡(luò)文件系統(tǒng) node 節(jié)點 npasswd UNIX 的一種代理密碼檢查器，在提交給密碼文件前，它將對潛在的密碼進行篩選。

OSPF 開放最短路徑優(yōu)先協(xié)議 OSI Model 開放系統(tǒng)互連模式 out-of-band attack 帶外攻擊 packet filter 分組過濾器 password 口令 path 路徑

payload 凈負荷 PBX 專用交換機 PCS 個人通信業(yè)務(wù) peer 對等

permission 權(quán)限 plaintext 明文

PPTP 點到點隧道協(xié)議 port 端口

prority 優(yōu)先權(quán) protocol 協(xié)議

potential browser 潛在瀏覽器 POP 互聯(lián)網(wǎng)電子郵件協(xié)議標準

是Post Office Protocol 的縮寫，是互聯(lián)網(wǎng)電子郵件協(xié)議標準。我們可以通過有POP 服務(wù)功能的主機傳送及接收電子郵件。該協(xié)議的缺陷是，當你接收電子郵件時，所有的信件都從服務(wù)器上清除，下載到你的本地硬盤。當然也有一些客戶端程序可以將電子郵件留在服務(wù)器上，或設(shè)置成超過一定大小的文件不可下載。隨著郵件采用多媒體格式，郵件會越來越大，我們希望能夠靈活掌握下載什么文件、何時下載，這就需要IMAP 協(xié)議。目前POP 的版本為POP3。 process 進程 proxy 代理

proxy server 代理服務(wù)器

代理服務(wù)就是代理Web 用戶去取得資料回來，通常使用WWW 軟件要去連結(jié)遠方的終端取得資料時，必須送出要求信號然后再一個字節(jié)一個字節(jié)的傳送回來。有了proxy 的設(shè)定以后，要求資料的信號會先送到Proxy Server 。當Proxy Server得到用戶的請求時，首先會到cache 中尋找有沒有同樣的資料，如果有，就由Proxy Server直接將資料傳給用戶，如果cache 沒有資料，Proxy Server就會利用網(wǎng)絡(luò)上所可以使用的頻寬，到遠端站臺取回資料，一邊儲存在cache 中，一邊傳送給用戶。即使線路阻塞，還是比用

戶自己直接抓取要來得快速的。 paseudorandom 偽隨機

phreaking 指控制電話系統(tǒng)的過程 RAS 遠程訪問服務(wù)

Remote control 遠程控制 RPC 遠程過程調(diào)用 remote boot 遠程引導(dǎo) route 路由 router 路由器 routing 路由選擇 RIP 路由選擇信息協(xié)議

routed daemon 一種利用RIP 的UNIX 尋徑服務(wù)

routing table 路由表 R.U.P 路由更新協(xié)議

RSA 一種公共密匙加密算法。而RSA 也許是最流行的。 script 腳本

search engine 搜索引擎 SSL 安全套接層 secure 密碼 SID 安全標識符 sender 發(fā)送者

SLIP 串行線網(wǎng)際協(xié)議 server 服務(wù)器

server-based network 基于服務(wù)器的網(wǎng)絡(luò)

session layer 會話層 share 、sharing 共享

share-level security 共享級安全性SMTP 簡單郵件傳送協(xié)議 SNMP 簡單網(wǎng)絡(luò)管理協(xié)議 Site 站點

SCSI 小型計算機系統(tǒng)接口 snffer 檢錯器 snooping 探聽

standalone server 獨立服務(wù)器 strong cipher 強密碼 stream cipher 流密碼 strong password 強口令 SQL 結(jié)構(gòu)化查詢語言 subnet mask 子網(wǎng)掩碼 subdirectory 子目錄 subnet 子網(wǎng)

swap file 交換文件 SACL 系統(tǒng)訪問控制表

S/Key 安全連接的一次性密碼系統(tǒng)，在S/Key中，密碼從不會經(jīng)過網(wǎng)絡(luò)發(fā)送，因此不可能被竊取。

sniffer （嗅探器） 秘密捕獲穿過網(wǎng)絡(luò)的數(shù)據(jù)報文的程序，黑客一般用它來設(shè)法盜取用戶名和密碼的。

spoofing （電子欺騙） 任何涉及假扮其他用戶或主機以對目標進行未授權(quán)訪問的過程

time bomb（時間炸彈） 指等待某一特定時間或事件出先才激活，從而導(dǎo)致機器故障的程序

TCPDUMP 是UNIX 中捕獲數(shù)據(jù)包的實用工具，常被用語獲得詳細的網(wǎng)絡(luò)通信記錄的。

Traceroute 一個UNIX 上的常用TCP 程序，用語跟蹤本機和遠程主機之間的路由

T0,DS0 56或者64kbps

T1,DS1 24路PCM 數(shù)字話，總速率為1.544Mbps

T3,DS3 28個T1信道，作品能夠速率為44.736Mbps

thin client 瘦客戶機 thread 線程

throughput 吞吐量

transport layer 傳輸量

Transport Protocol 傳輸協(xié)議 trust 信任

tunnel 安全加密鏈路

vector of attack 攻擊向量 Virtual directory 虛目錄 Virtual Machine 虛擬機 VRML 虛擬現(xiàn)實模型語言 volume 文件集

vulnerability 脆弱性 weak passwurd 弱口令

well-known ports 通用端口 workstation 工作站

X.25 一種分組交換網(wǎng)協(xié)議 zone transfer 區(qū)域轉(zhuǎn)換

常見計算機英語詞匯解釋(1) access arm 磁頭臂, 存取臂 access time 存取時間 adder 加法器 器 core storage, core store 磁心存儲counter 計數(shù)器 cybernetics 控制論 cycle 循環(huán) data 數(shù)據(jù) data processing 數(shù)據(jù)處理 debugging 調(diào)試 decision 制定 address 地址 alphanumeric 字母數(shù)字的 analog computer 模擬計算機 analyst 分析員 area 區(qū)域 array 數(shù)組, 陣列 assembler 匯編程序 automation 自動化 band 區(qū) batch processing 成批處理 binary code 二進制碼 binary digit 二進制位, 二進制數(shù)字 bit 比特, 二進制的一位 branch 分支, 支線 brush 電刷 buffer storage 緩沖存儲器 calculator 計算器 call instruction 呼叫指令 card punch 卡片穿孔機 card reader 卡片閱讀機, 讀卡機 cell 單元 channel 通道, 信道 character 字符 check digit 校驗數(shù)位 circuit 電路, 線路 to clear 清除, 清零 clock 時鐘 code 代碼 to code 編碼 coder 編碼員, 編碼器 command 指令, 命令 compiler 編譯程序 computer language 計算機語言 console 控制臺 control unit 控制部件, 控制器 digit 數(shù)字, 數(shù)位, 位 digital computer 數(shù)字計算機 disc, disk 磁盤 display unit 顯示裝置 drum 磁鼓 to edit 編輯 electronics 電子學(xué) emitter 發(fā)射器 to encode 編碼 to erase 擦除, 清洗, 抹除 feed 饋送, 供給 to feed 饋送, 供給 feedback 反饋 field 字段, 信息組, 域 file 文件 floppy disk 軟磁盤 floppy disk drive 軟磁盤機 flow chart 流程圖 frame 幀 hardware 硬件 identifier 標識符 index 索引 information 信息 inline processing 內(nèi)處理 input 輸入 inquiry 詢問 instruction 指令 integrated circuit 集成電路 to interpret 解釋 item 項目, 項 jump 轉(zhuǎn)移 key 鍵, 關(guān)鍵碼 keyboard 鍵盤 latency time 等待時間