網(wǎng)絡技術(shù)基礎術(shù)語

01網(wǎng)絡技術(shù)基礎術(shù)語

01LAN（Local Area Network）

通常指幾千米以內(nèi)的，可以通過某種介質(zhì)互聯(lián)的計算機、打印機、modem或其他設備的集合。

02MAN（Metropolitan Area Network）

MAN覆蓋范圍為中等規(guī)模，介于局域網(wǎng)和廣域網(wǎng)之間，通常是在一個城市內(nèi)的網(wǎng)絡連接（距離為10KM左右）。

03WAN（Wide Area Network）

分布距離遠，它通過各種類型的串行連接以便在更大的地理區(qū)域內(nèi)實現(xiàn)接入。

04Sneakernet

Sneakernet 被認為是最早的聯(lián)網(wǎng)形式，其中使用可移動介質(zhì)（如磁盤，磁帶）物理傳輸數(shù)據(jù)。#網(wǎng)絡工程師俱樂部

05點對點鏈接

它是指網(wǎng)絡上兩臺計算機之間的直接連接。除了將電纜連接到兩臺計算機的 NIC卡之外，點對點連接不需要任何其他網(wǎng)絡設備。

06匿名 FTP

匿名 FTP 是授予用戶訪問公共服務器中的文件的一種方式。允許訪問這些服務器中的數(shù)據(jù)的用戶不需要識別自己，而是以匿名訪客身份登錄。

07數(shù)據(jù)封裝

數(shù)據(jù)封裝是在通過網(wǎng)絡傳輸信息之前將信息分解成更小的可管理塊的過程。在這個過程中，源和目標地址與奇偶校驗一起附加到標題中。

08網(wǎng)絡拓撲

網(wǎng)絡拓撲是指計算機網(wǎng)絡的布局。它顯示了設備和電纜的物理布局，以及它們?nèi)绾芜B接到彼此。

09訪問表

訪問表是管理者加入的一系列控制數(shù)據(jù)包在路由器中輸入、輸出的規(guī)則。它不是由路由器自己產(chǎn)生的，訪問表能夠允許或禁止數(shù)據(jù)包進入或輸出到目的地。每一個接口的每一種協(xié)議只能有一個訪問表。#網(wǎng)絡工程師俱樂部

10自治系統(tǒng)（AS）

一個自治系統(tǒng)（autonomous system）就是處于一個管理機構(gòu)控制之下的路由器和網(wǎng)絡群組。它可以是一個路由器直接連接到一個LAN上，同時也連到Internet上；它可以是一個由企業(yè)骨干網(wǎng)互連的多個局域網(wǎng)。

在一個自治系統(tǒng)中的所有路由器必須相互連接，運行相同的路由協(xié)議，同時分配同一個自治系統(tǒng)編號。自治系統(tǒng)之間的鏈接使用外部路由協(xié)議，例如BGP。

11BGP

BGP(Border GatewayProtocol)是一種在自治系統(tǒng)之間動態(tài)交換路由信息的路由協(xié)議。一個自治系統(tǒng)的經(jīng)典定義是在一個管理機構(gòu)控制之下的一組路由器，它使用IGP和普通度量值向其他自治系統(tǒng)轉(zhuǎn)發(fā)報文。

在BGP中使用自治系統(tǒng)這個術(shù)語是為了強調(diào)這樣一個事實：一個自治系統(tǒng)的管理對于其他自治系統(tǒng)而言是提供一個統(tǒng)一的內(nèi)部選路計劃，它為那些通過它可以到達的網(wǎng)絡提供了一個一致的描述。

12NOS

NOS 或網(wǎng)絡操作系統(tǒng)是專門的軟件，其主要任務是向計算機提供網(wǎng)絡連接，以便能夠與其他計算機和連接的設備進行通信。

13SLIP

SLIP 或串行線路接口協(xié)議實際上是在 UNIX 早期開發(fā)的舊協(xié)議。這是用于遠程訪問的協(xié)議之一。

14ICMP

ICMP 是 Internet 控制消息協(xié)議。它為 TCP/IP 協(xié)議棧內(nèi)的協(xié)議提供消息傳遞和通信。這也是管理由 PING 等網(wǎng)絡工具使用的錯誤信息的協(xié)議。

15ipconfig

Ipconfig 是一個常用于識別網(wǎng)絡上計算機的地址信息的實用程序。它可以顯示物理地址以及 IP 地址。

16隧道模式

這是一種數(shù)據(jù)交換模式，其中兩個通信計算機本身不使用 IPSec。相反，將 LAN連接到中轉(zhuǎn)網(wǎng)絡的網(wǎng)關創(chuàng)建了一個使用 IPSec 協(xié)議來保護通過它的所有通信的虛擬隧道。

17RSA 算法

RSA 是 Rivest-Shamir-Adleman 算法的縮寫。它是目前最常用的公鑰加密算法。

18組播路由

組播路由是一種有針對性的廣播形式，將消息發(fā)送到所選擇的用戶組，而不是將其發(fā)送到子網(wǎng)上的所有用戶。

19水平分割

水平分割是一種避免路由環(huán)的出現(xiàn)和加快路由匯聚的技術(shù)。由于路由器可能收到它自己發(fā)送的路由信息，而這種信息是無用的，水平分割技術(shù)不反向通告任何從終端收到的路由更新信息，而只通告那些不會由于計數(shù)到無窮而清除的路由。

20度量值

度量值代表距離。它們用來在尋找路由時確定最優(yōu)路由。每一種路由算法在產(chǎn)生路由表時，會為每一條通過網(wǎng)絡的路徑產(chǎn)生一個數(shù)值（度量值），最小的值表示最優(yōu)路徑。度量值的計算可以只考慮路徑的一個特性，但更復雜的度量值是綜合了路徑的多個特性產(chǎn)生的。#網(wǎng)絡工程師俱樂部

21管理距離

管理距離是指一種路由協(xié)議的路由可信度。每一種路由協(xié)議按可靠性從高到低，依次分配一個信任等級，這個信任等級就叫管理距離。對于兩種不同的路由協(xié)議到一個目的地的路由信息，路由器首先根據(jù)管理距離決定相信哪一個協(xié)議。

22距離向量路由協(xié)議

距離向量路由協(xié)議是為小型網(wǎng)絡環(huán)境設計的。在大型網(wǎng)絡環(huán)境下，這類協(xié)議在學習路由及保持路由將產(chǎn)生較大的流量，占用過多的帶寬。

距離向量路由協(xié)議使用跳數(shù)作為度量值，來計算到達目的地要經(jīng)過的路由器數(shù)。

例如，RIP使用Bellman - Ford算法確定最短路徑，即只要經(jīng)過最小的跳數(shù)就可到達目的地的線路。最大允許的跳數(shù)通常定為15。那些必須經(jīng)過15個以上的路由器的終端被認為是不可到達的。

距離向量路由協(xié)議有如下幾種：IP RIP、IPX RIP、Apple Talk RTMP和IGRP。

23SD-WAN

SD-WAN，即軟件定義廣域網(wǎng)，是將SDN技術(shù)應用到廣域網(wǎng)場景中所形成的一種服務，這種服務用于連接廣闊地理范圍的企業(yè)網(wǎng)絡、數(shù)據(jù)中心、互聯(lián)網(wǎng)應用及云服務。這種服務的典型特征是將網(wǎng)絡控制能力通過軟件方式“云化”，支持應用可感知的網(wǎng)絡能力開放。

24DNS

DNS 是域名系統(tǒng)（Domain Name System）的簡稱，因特網(wǎng)上作為域名和 IP 地址相互映射的一個分布式數(shù)據(jù)庫，能夠使用戶更方便地訪問互聯(lián)網(wǎng)，而不用去記住能夠被機器直接讀取的 IP 地址。

DNS也是許多統(tǒng)一網(wǎng)絡安全架構(gòu)的組成部分，是公有云和私有云的關鍵組件，這意味著網(wǎng)絡工程師需要對DNS的工作原理有一個很好的理解，以便他們能夠更好地排除網(wǎng)絡問題。

25IoT

物聯(lián)網(wǎng)(Internet of Things，縮寫: loT）是基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息承載體，讓所有能行使獨立功能的普通物體實現(xiàn)互聯(lián)互通的網(wǎng)絡。其應用領域主要包括運輸和物流、工業(yè)制造、健康醫(yī)療、智能環(huán)境（家庭、辦公、工廠）等，具有十分廣闊的市場前景。

網(wǎng)絡工程師不僅需要調(diào)整物聯(lián)網(wǎng)(IoT)有線和無線網(wǎng)絡的規(guī)模，以便容納數(shù)千或數(shù)萬個物聯(lián)網(wǎng)傳感器的接入，還要負責在設備連接到企業(yè)網(wǎng)絡后的安全保護問題。

26超融合系統(tǒng)

超融合是將計算、數(shù)據(jù)存儲和網(wǎng)絡功能整合到一個統(tǒng)一的系統(tǒng)中。網(wǎng)絡工程師需要了解用于部署和操作超融合系統(tǒng)的管理工具，了解超融合系統(tǒng)如何從技術(shù)棧的一端工作到另一端，以便系統(tǒng)針對在其上運行的應用程序進行優(yōu)化。

27EGP

外部網(wǎng)關協(xié)議， 域間路由選擇。自治系統(tǒng)之間所使用的路由選擇協(xié)議。用于不同自治系統(tǒng)之間的路由器交換路由信息。

28FDM

FDM頻分復用，是一種將多路基帶信號調(diào)制到不同頻率載波上再進行 疊加形成一個復合信號的多路復用技術(shù)。#網(wǎng)絡工程師俱樂部

29FTP

FTP文件傳送協(xié)議，使得異構(gòu)網(wǎng)絡中任意計算機之間傳送文件。它能提供交互式的訪問，允許客戶指明文件的類型與格式，允許文件具有存取權(quán)限。

提供的功能：

不同種類主機系統(tǒng)之間的 文件傳輸能力

以用戶權(quán)限方式提供用戶對遠程FTP服務器上的 文件管理能力

以匿名FTP的方式提供公用 文件共享的能力

C/S工作方式， FTP。由主進程與若干從屬進程構(gòu)成

控制連接（端口21）與 數(shù)據(jù)連接（端口20）

30HDLC

高級數(shù)據(jù)鏈路控制協(xié)議是一組用于在網(wǎng)絡結(jié)點間傳送數(shù)據(jù)的協(xié)議。面向比特，全雙工通信，擁有較高的數(shù)據(jù)鏈路傳輸效率。所有幀使用 CRC檢驗，順序編號， 可靠傳輸。傳輸控制與處理功能分離，較大靈活性。#網(wǎng)絡工程師俱樂部

基本配置：

平衡配置：一個主站控制整個鏈路

非平衡配置：兩個站都是復合站，平等地發(fā)起數(shù)據(jù)傳輸

站：主站，從站，復合站

31HTML

超文本標記語言是一種文檔結(jié)構(gòu)的標記語言，使用一些約定的 標記對頁面上的各種 信息、格式進行描述。

32HTTP

超文本傳送協(xié)議是為了實現(xiàn)萬維網(wǎng)上各種鏈接，萬維網(wǎng) 客戶程序與萬維網(wǎng) 服務器程序之間的 交互必須嚴格遵守的 協(xié)議。HTTP是一個 應用層協(xié)議，它使用 TCP連接進行 可靠的傳送

33ICMP

互連網(wǎng)控制報文協(xié)議，能允許主機或路由器報告差錯情況和提供有關是否有異常情況的報告，是IP層的協(xié)議。

報文種類：ICMP差錯報文，ICMP詢問報文

兩個常見應用：

PING（工作在應用層，直接使用ICMP）

Traceroute，tracert（工作在網(wǎng)絡層）

34IEEE

國際電氣電子工程師協(xié)會：世界上最大的專業(yè)技術(shù)團隊。致力于電氣、電子、計算機工程和與科學有關的領域的開發(fā)和研究

35IGMP

網(wǎng)際組管理協(xié)議是一種多播協(xié)議?；ヂ?lián)網(wǎng) 組播所使用的一種協(xié)議， 進行組播組成員信息的交互 。IGMP 使用 IP 數(shù)據(jù)報傳遞其報文

36IGP

內(nèi)部網(wǎng)關協(xié)議（域內(nèi)路由選擇）。一個自治系統(tǒng)內(nèi)部額所使用的路由選擇協(xié)議。RIP,OSPF

37ARP

地址解析協(xié)議能把IP地址解析為硬件地址，它解決同一個局域網(wǎng)上的主機或路由器的 IP地址和 硬件地址的映射問題

38ARQ（自動重傳請求）方法

發(fā)送方將要發(fā)送的數(shù)據(jù)幀附加一定的 CRC冗余檢錯碼一并發(fā)送，接收方 根據(jù)檢錯碼對數(shù)據(jù)幀進行錯誤檢測，發(fā)現(xiàn)錯誤丟棄， 發(fā)送方超時重傳該數(shù)據(jù)幀

39AS

AS自治系統(tǒng)，是指處于一個管理機構(gòu)控制之下的路由器和網(wǎng)絡群組。對內(nèi)使用OSPF，RIP，對外BGP。

40BGP

BGP邊界網(wǎng)關協(xié)議是指不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議，是外部網(wǎng)關協(xié)議、路徑向量路由選擇協(xié)議、應用層協(xié)議，基于 TCP。

BGP的使用環(huán)境：

因特網(wǎng)規(guī)模太大，自治系統(tǒng)之間路由選擇很困難

自治系統(tǒng)之間的路由選擇，找最佳路由并不現(xiàn)實

自治系統(tǒng)之間的路由選擇必須考慮有關策略

力求尋找一條能夠到達目的網(wǎng)絡且 比較好的路由

工作原理：

每個自治系統(tǒng)選出一個（或多個）路由器作為該自治系統(tǒng)的 “BGP發(fā)言人”。發(fā)言人與發(fā)言人之間交換信息,首先要建立 TCP連接，BGP支持 CIDR。

41CDM（ Code Division Multiplexing ）

碼分復用。一組包含 互相正交的碼字的碼組 攜帶多路信號。例子：可理解為A站一輛裝綠豆和B站一輛裝黃豆的車，經(jīng)過信道時物品裝在一起。然后到了目的地再分離

42CDMA（ Code Division Multiple Access ）

碼分多址，以不同的偽隨機碼來區(qū)別基站，各基站使用同一頻率并在同一時間進行信息傳輸?shù)募夹g(shù)，數(shù)字技術(shù)的分支擴頻通信技術(shù)上的一種成熟的無線通信技術(shù)。

43CIDR

CIDR無類別域間路由，是指在變長子網(wǎng)掩碼的基礎上提出的一種消除傳統(tǒng)A,B,C類網(wǎng)絡的劃分，并可以在軟件的支持下實現(xiàn)超網(wǎng)（路由聚合）構(gòu)造的一種IP地址的劃分方法。

44CRC

CRC循環(huán)冗余碼是最常用的一種差錯校驗碼。如ARQ方法中，發(fā)送方將要發(fā)送的數(shù)據(jù)幀附加一定的CRC冗余檢錯碼一并發(fā)送，接收方根據(jù)檢錯碼對數(shù)據(jù)幀進行錯誤檢測，發(fā)現(xiàn)錯誤丟棄，發(fā)送方超時重傳該數(shù)據(jù)幀。

45CSMA/CD

CSMA/CD載波監(jiān)聽多點接入/碰撞檢測協(xié)議，是CSMA的改進，也是總線型網(wǎng)絡，應用于有線連接的局域網(wǎng)。它總是以廣播模式發(fā)送。先聽后發(fā)，邊聽邊發(fā)（區(qū)別于CSMA協(xié)議）， 沖突停發(fā)，隨機重發(fā)（二進制退避算法）。#網(wǎng)絡工程師俱樂部

46CSMA/CA

CSMA/CA載波監(jiān)聽多點接入/碰撞避免協(xié)議，是指廣播告訴其他結(jié)點，讓其他結(jié)點在某段時間不要發(fā)送數(shù)據(jù)。適用于無線局域網(wǎng)，二進制退避算法。

為什么要有這個協(xié)議：無線介質(zhì)實現(xiàn)碰撞檢測硬件花費過大；“隱蔽站”

實現(xiàn)方法：

預約信道：我要用多久

ACK：收到了給我個回復

RTS/CTS幀：“隱蔽站”

47P2P（對等網(wǎng)絡）

P2P（對等網(wǎng)絡）是一種在對等者（Peer）之間分配任務和工作負載的分布式應用架構(gòu)，是對等計算模型在應用層形成的一種組網(wǎng)或網(wǎng)絡形式。

可以定義為：網(wǎng)絡的參與者 共享他們 所擁有的一部分硬件 資源（處理能力、存儲能力、網(wǎng)絡連接能力、打印機等），這些 共享資源通過網(wǎng)絡提供服務和內(nèi)容， 能被其它對等節(jié)點（Peer）直接訪問而無需經(jīng)過中間實體。

在此網(wǎng)絡中的 參與者既是資源、服務和內(nèi)容的 提供者（Server）， 又是資源、服務和內(nèi)容的 獲取者

48PAN

PAN是指個人區(qū)域網(wǎng)，區(qū)域半徑10m。

49PDU

PDU是指協(xié)議數(shù)據(jù)單元。對等層次之間傳送的數(shù)據(jù)單位。包括 SDU（服務數(shù)據(jù)單元）和 PCI（協(xié)議控制信息）

50POP

POP（郵局協(xié)議）UA向 郵件服務器發(fā)出請求， “拉”取用戶郵箱中的郵件。C/S 工作方式。TCP 連接（端口110）

51PPP(Point to Point Protocol)

PPP點對點協(xié)議是指串行線路通信的面向字節(jié)的協(xié)議，撥號或?qū)＞€建立點對點連接，一個將IP數(shù)據(jù)報封裝到串行鏈路的方法。

02網(wǎng)絡安全基礎術(shù)語

A

高級持久威脅（APT）

一種網(wǎng)絡攻擊，使用復雜的技術(shù)持續(xù)對目標政府和公司進行網(wǎng)絡間諜活動或其他惡意活動。通常由具有豐富專業(yè)知識和大量資源的對手進行-通常與民族國家參與者相關。

這些攻擊往往來自多個入口點，并且可能使用多個攻擊媒介（例如，網(wǎng)絡攻擊，物理攻擊，欺騙攻擊）。一旦系統(tǒng)遭到破壞，結(jié)束攻擊可能非常困難。

警報(Alert)

關于已檢測到或正在進行信息系統(tǒng)網(wǎng)絡安全威脅的通知。

防毒軟件(Antivirus)

防病毒軟件用于監(jiān)視計算機或網(wǎng)絡，以檢測從惡意代碼到惡意軟件的網(wǎng)絡安全威脅。防病毒程序不僅可以警告您威脅的存在，還可以刪除或消除惡意代碼。

攻擊特征(Attack signature)

一種特征性或獨特性模式，可以幫助將一種攻擊與另一種攻擊聯(lián)系起來，從而確定可能的參與者和解決方案。

攻擊者(Attacker)

威脅的誘因：惡意角色，他們試圖更改，破壞，竊取或禁用計算機系統(tǒng)上保存的信息，然后利用其結(jié)果。

認證方式(Authentication)

驗證用戶，進程或設備的身份或其他屬性的過程。

B

行為監(jiān)控(Behaviour monitoring)

觀察用戶，信息系統(tǒng)和流程的活動?？捎糜诟鶕?jù)組織政策和規(guī)則，正?；顒拥幕鶞剩撝岛挖厔輥砗饬窟@些活動。

黑名單（Blacklist）

實體（用戶，設備）被阻止，拒絕特權(quán)或訪問的列表。

藍隊(Blue team)

模擬網(wǎng)絡安全攻擊中的防御小組。藍隊在紅隊攻擊時捍衛(wèi)企業(yè)的信息系統(tǒng)。這些模擬攻擊通常是由中立組織懷特（White Team）建立和監(jiān)控的業(yè)務演習的一部分。

機器人(bot)

連接到Internet的計算機，該計算機已受到惡意邏輯的破壞，無法在遠程管理員的命令和控制下進行活動。

僵尸網(wǎng)絡（Botnet）

連接到Internet的受感染設備網(wǎng)絡過去常常在所有者不知情的情況下進行協(xié)調(diào)的網(wǎng)絡攻擊。

違反(Breach)

未經(jīng)授權(quán)訪問數(shù)據(jù)，計算機系統(tǒng)或網(wǎng)絡。

帶上自己的設備（BYOD）

組織允許員工將其個人設備用于工作目的的策略或政策。

蠻力攻擊(Brute force attack)

利用計算能力自動輸入大量數(shù)字組合以發(fā)現(xiàn)密碼并獲得訪問權(quán)限的攻擊

缺陷（ bug）

信息系統(tǒng)或設備中相對較小的缺陷或缺陷。

C

證書（Certificate）

數(shù)字證書是數(shù)字身份驗證的一種形式，它允許計算機，用戶或組織安全地交換信息。

認證信息系統(tǒng)審核員（CISA）

監(jiān)視，審計，控制和評估信息系統(tǒng)的專業(yè)人員的認證。

認證信息系統(tǒng)安全經(jīng)理（CISM）

ISACA的高級認證，適用于具有開發(fā)和管理企業(yè)信息安全計劃的知識和經(jīng)驗的專業(yè)人員。

信息系統(tǒng)安全認證專家（CISSP）

針對CISO和其他信息安全領導者的管理認證。

密碼（Cipher）

一種用于加密和解密數(shù)據(jù)的算法。有時與“代碼”一詞互換使用。

計算機事件響應小組（CIRT）

一個調(diào)查人員團隊專注于網(wǎng)絡安全漏洞。他們的作用是分析事件的發(fā)生方式以及受影響/丟失的信息。然后，他們使用此洞察力做出回應。

計算機網(wǎng)絡防御（CND）

CND通常應用于軍事和政府安全，是指為保護信息系統(tǒng)和網(wǎng)絡免受網(wǎng)絡攻擊和入侵而采取的措施。

信息和相關技術(shù)的控制目標（COBIT）

由ISACA開發(fā)并不斷更新的業(yè)務框架，包括用于信息技術(shù)的管理和治理的實踐，工具和模型，包括風險管理和合規(guī)性。

證書（Credentials）

用于驗證用戶身份的信息，例如密碼，令牌，證書。

跨站點腳本（XSS）

跨站點腳本是通常在Web應用程序中發(fā)現(xiàn)的軟件漏洞，它使在線犯罪分子可以將客戶端腳本注入其他用戶查看的頁面中。#網(wǎng)絡工程師俱樂部

攻擊者可以同時利用跨站點腳本漏洞來覆蓋訪問控制。除非網(wǎng)絡管理員或網(wǎng)站所有者未采取必要的安全措施，否則此問題可能會成為嚴重的安全風險。

密碼學（Cryptography）

編碼研究。同樣，使用代碼/密碼/數(shù)學技術(shù)來保護數(shù)據(jù)并提供實體和數(shù)據(jù)的身份驗證。

網(wǎng)絡攻擊（Cyber attack）

故意和惡意嘗試通過網(wǎng)絡手段破壞，破壞或訪問計算機系統(tǒng)，網(wǎng)絡或設備。

網(wǎng)絡基礎（Cyber Essentials）

英國政府支持的自我評估證書，可幫助您防御網(wǎng)絡攻擊，同時還向其他人證明您的組織正在采取措施打擊網(wǎng)絡犯罪。

網(wǎng)絡事件（Cyber incident）

違反系統(tǒng)或服務的安全策略-最常見的情況是：

試圖獲得對系統(tǒng)和/或數(shù)據(jù)的未授權(quán)訪問。

未經(jīng)授權(quán)使用系統(tǒng)來處理或存儲數(shù)據(jù)。

未經(jīng)系統(tǒng)所有者同意，更改系統(tǒng)的固件，軟件或硬件。

惡意破壞和/或拒絕服務。

網(wǎng)絡安全（Cyber security）

網(wǎng)絡安全是一個集體術(shù)語，用于描述針對電子和計算機網(wǎng)絡，程序和數(shù)據(jù)的保護，以防止惡意攻擊和未經(jīng)授權(quán)的訪問。

D

靜止數(shù)據(jù)（Data at rest）

持久存儲中的數(shù)據(jù)，即無論設備是否連接到電源，仍保留在設備上的數(shù)據(jù)，例如硬盤，可移動媒體或備份。

數(shù)據(jù)泄露（Data breach）

未經(jīng)授權(quán)的移動或泄露信息，通常是向組織外部的一方。

數(shù)據(jù)的完整性（Data integrity）

完整，完整和可信的數(shù)據(jù)質(zhì)量，未經(jīng)未經(jīng)授權(quán)或意外的方式修改或破壞的數(shù)據(jù)質(zhì)量。

資料遺失（Data loss）

不再有數(shù)據(jù)，無論是因為它被盜，刪除還是忘記了位置。

防止數(shù)據(jù)丟失（DLP）

防止敏感數(shù)據(jù)通過安全邊界的安全策略和相關程序。

數(shù)據(jù)安全（Data security）

為保護機密數(shù)據(jù)并防止其被意外或故意泄露，破壞，破壞或破壞而采取的措施。

解密（Decryption）

將編碼文本解密為原始原始格式的過程。

拒絕服務（DoS）

這是一種網(wǎng)絡攻擊類型，通常會通過使服務超載請求來阻止信息系統(tǒng)服務或資源的授權(quán)使用或損害訪問。

字典攻擊（Dictionary attack）

攻擊者使用已知的詞典單詞，短語或常用密碼來訪問您的信息系統(tǒng)。這是一種蠻力攻擊。

分布式拒絕服務（DDoS）

一種拒絕服務技術(shù)，其中使用多個系統(tǒng)執(zhí)行攻擊，使服務不堪重負。

下載攻擊（Download attack）

未經(jīng)用戶知情或同意而在設備上安裝的惡意軟件或病毒-有時稱為“過馬路下載”。

E

電子戰(zhàn)（EW）

利用無線電波或激光等能量破壞或破壞敵人的電子設備。一個示例是頻率干擾以禁用通信設備。

編碼(Encode)

使用代碼將純文本轉(zhuǎn)換為密文。

加密(Encryption)

使用密碼來保護信息，這使任何沒有密鑰對其解密的人都無法讀取。

道德黑客（Ethical hacking）

出于合法目的使用黑客技術(shù)-即識別和測試網(wǎng)絡安全漏洞。在這種情況下，演員有時被稱為“白帽黑客”。

滲出（Exfiltration）

未經(jīng)同意即從系統(tǒng)傳輸信息。

利用（Exploit）

利用信息系統(tǒng)中的漏洞的行為。也用于描述一種用于破壞網(wǎng)絡安全性的技術(shù)。

漏洞利用工具（Exploit kit）

設計用于發(fā)現(xiàn)軟件應用程序中的漏洞并使用它們來訪問系統(tǒng)或網(wǎng)絡的計算機程序。一旦他們滲透到系統(tǒng)中，他們將向其提供有害代碼。

F

防火墻功能（Firewall）

網(wǎng)絡或設備周圍的虛擬邊界，用于保護網(wǎng)絡或設備免受不必要的訪問?？梢允怯布蜍浖?。

H

黑客（Hacker）

闖入計算機，系統(tǒng)和網(wǎng)絡的人。

散列（Hashing）

使用數(shù)學算法來偽裝一條數(shù)據(jù)。

蜜罐（蜜網(wǎng)）Honeypot (honeynet)

誘騙系統(tǒng)或網(wǎng)絡，用于吸引潛在的攻擊者，通過檢測攻擊或使攻擊發(fā)生偏轉(zhuǎn)來保護實際系統(tǒng)。一個學習攻擊方式的好工具。多個蜜罐組成一個蜜網(wǎng)。

I

事件（Incident）

任何違反系統(tǒng)或服務安全性規(guī)則的行為。這包括嘗試獲得未經(jīng)授權(quán)的訪問，未經(jīng)授權(quán)使用系統(tǒng)來處理或存儲數(shù)據(jù)，惡意破壞或拒絕服務以及未經(jīng)所有者同意而更改系統(tǒng)的固件，軟件或硬件。

事件響應計劃（Incident response plan）

在發(fā)生網(wǎng)絡事件時要采取的預定行動計劃。

指示符（Indicator）

表示可能已經(jīng)發(fā)生或正在進行中的網(wǎng)絡事件的信號。

工業(yè)控制系統(tǒng)（ICS）

用于控制工業(yè)過程或基礎設施資產(chǎn)的信息系統(tǒng)。常見于制造業(yè)，產(chǎn)品處理，生產(chǎn)和分銷。

入侵檢測系統(tǒng)/入侵檢測與防御（IDS / IDP）

查找并幫助防止公司網(wǎng)絡上的惡意活動的硬件或軟件。

IP欺騙（IP spoofing）

攻擊者用來提供虛假IP地址的策略，試圖誘騙用戶或網(wǎng)絡安全解決方案，使其認為自己是合法行為者。

K

鍵（Key）

用于加密和解密密文的數(shù)值。

L

邏輯炸彈（Logic bomb）

一段帶有一組秘密指令的代碼。它被插入系統(tǒng)并由特定操作觸發(fā)。該代碼通常執(zhí)行惡意操作，例如刪除文件。

M

宏病毒（Macro virus）

一種惡意代碼，使用文檔應用程序的宏編程功能來執(zhí)行不當行為，自我復制并在整個系統(tǒng)中傳播。

惡意代碼（Malicious code）

專為邪惡而設計的程序代碼。旨在損害信息系統(tǒng)的機密性，完整性或可用性。

惡意軟件（Malware）

惡意軟件的簡稱。任何可能對組織或個人造成不利影響的病毒，特洛伊木馬，蠕蟲，代碼或內(nèi)容。

中間人攻擊（MitM）

網(wǎng)絡罪犯將自己置于受害者和受害者試圖訪問的網(wǎng)站之間，以獲取正在傳輸?shù)男畔⒒驅(qū)ζ溥M行更改。有時縮寫為MITM，MIM，MiM或MITMA。

P

數(shù)據(jù)包嗅探器（Packet sniffer）

用于監(jiān)視和記錄網(wǎng)絡流量的軟件。它可以用于善惡–用于運行診斷和解決問題，或偵聽私人數(shù)據(jù)交換，例如瀏覽歷史記錄，下載等。

被動攻擊（Passive attack）

攻擊者試圖獲取機密信息以將其提取。因為他們不嘗試更改數(shù)據(jù)，所以這種類型的攻擊更難檢測-因此稱為“被動”。

密碼嗅探（Password sniffing）

通過監(jiān)視或監(jiān)聽網(wǎng)絡流量以檢索密碼數(shù)據(jù)來收集密碼的技術(shù)。

補丁管理（Patch management）

開發(fā)人員提供了補?。ǜ拢﹣硇迯蛙浖械娜毕?。補丁程序管理是為網(wǎng)絡及其中的系統(tǒng)獲取，測試和安裝軟件補丁程序的活動。

打補?。≒atching）

將更新（補丁）應用于固件或軟件，以提高安全性或增強性能。

有效載荷（Payload）

執(zhí)行惡意操作的惡意軟件元素–網(wǎng)絡安全性等同于導彈的爆炸性電荷。通常說來是造成破壞的。

滲透測試（Penetration testing）

一種旨在探查和暴露信息系統(tǒng)中的安全性弱點以便對其進行修復的測試。

個人身份信息（PII）

可以識別個人的數(shù)據(jù)。

網(wǎng)絡釣魚（Phishing）

大量電子郵件要求提供敏感信息或?qū)⑵渫扑偷郊倬W(wǎng)站。這些電子郵件通常沒有針對性。

代理服務器（Proxy server）

介于計算機和互聯(lián)網(wǎng)之間的網(wǎng)絡，用于通過阻止攻擊者直接訪問計算機或?qū)Ｓ镁W(wǎng)絡來增強網(wǎng)絡安全性。

R

勒索軟件（Ransomware）

勒索軟件是一種惡意軟件（惡意軟件），它對PC或移動設備上的所有數(shù)據(jù)進行加密，從而阻止數(shù)據(jù)所有者對其進行訪問。

感染發(fā)生后，受害者會收到一條消息，告知他/她必須支付一定數(shù)量的錢（通常以比特幣支付）才能獲得解密密鑰。通常，支付贖金也有時間限制。

如果受害者支付贖金，則不能保證解密密鑰會被移交。最可靠的解決方案是至少在三個不同的位置備份數(shù)據(jù)（以確保冗余），并使這些備份保持最新狀態(tài)，這樣您就不會失去重要的進展。

紅隊（Red team）

一個授權(quán)并組織起來的團體，可以模仿潛在對手對企業(yè)網(wǎng)絡安全狀況的攻擊或利用能力。

冗余（Redundancy）

在另一個系統(tǒng)，子系統(tǒng)，資產(chǎn)或過程丟失或發(fā)生故障的情況下，保持一定程度的整體功能的其他或替代系統(tǒng)，子系統(tǒng)，資產(chǎn)或過程。

遠程訪問木馬（RAT）

遠程訪問木馬（RAT）使用受害者的訪問權(quán)限并感染計算機，從而使網(wǎng)絡攻擊者可以不受限制地訪問PC上的數(shù)據(jù)。

網(wǎng)絡罪犯可以使用RAT竊取機密信息。RAT包括進入計算機系統(tǒng)的后門，可以使PC成為僵尸網(wǎng)絡，同時還可以傳播到其他設備。

當前的RAT可以繞過強身份驗證，并且可以訪問敏感的應用程序，這些應用程序隨后用于將信息泄露給網(wǎng)絡犯罪控制的服務器和網(wǎng)站。

根套件（Rootkit）

在信息系統(tǒng)上安裝了一組具有管理員級別訪問權(quán)限的軟件工具，這些軟件工具旨在隱藏工具的存在，維護訪問權(quán)限以及隱藏工具執(zhí)行的活動。

S

密鑰（Secret key）

用于加密和解密的加密密鑰，使對稱密鑰加密方案能夠運行。#網(wǎng)絡工程師俱樂部

安全自動化（Security automation）

使用信息技術(shù)代替手動過程來進行網(wǎng)絡事件響應和管理。

安全信息和事件管理（SIEM）

用于監(jiān)視，記錄，提供警報和分析安全事件以支持威脅檢測和事件響應的軟件。

安全監(jiān)控（Security monitoring）

從一系列安全系統(tǒng)中收集數(shù)據(jù)，并將這些信息與威脅情報進行關聯(lián)和分析，以識別出受到威脅的跡象。

單點登錄（SSO）

種軟件過程，使計算機用戶可以使用一組憑據(jù)（例如用戶名和密碼）訪問多個應用程序。

Smishing

通過SMS進行網(wǎng)絡釣魚：向用戶發(fā)送大量短信，要求他們提供敏感信息（例如銀行詳細信息）或鼓勵他們訪問假網(wǎng)站。

魚叉式網(wǎng)絡釣魚（Spear phishing）

魚叉式網(wǎng)絡釣魚是一種網(wǎng)絡攻擊，旨在使用一種非常具體且個性化的消息從受害者中提取敏感數(shù)據(jù)，這些消息的設計看起來像是來自收件人認識和/或信任的人的消息。

該消息通常發(fā)送給個人或公司，并且由于計劃周密，因此非常有效。攻擊者花費時間和資源來收集有關受害者的信息（興趣，活動，個人歷史等），以創(chuàng)建魚叉式網(wǎng)絡釣魚消息（通常是電子郵件）。

魚叉式網(wǎng)絡釣魚使用緊迫感和熟悉感（似乎來自您認識的人）來操縱受害者，因此目標用戶沒有時間仔細檢查信息。

欺騙（Spoofing）

偽造傳輸?shù)陌l(fā)送地址以獲得未經(jīng)授權(quán)的進入安全系統(tǒng)。

間諜軟件（Spyware）

間諜軟件是一種惡意軟件，旨在在受害者不知情的情況下收集和竊取受害者的敏感信息。

木馬，廣告軟件和系統(tǒng)監(jiān)視器是不同類型的間諜軟件。間諜軟件監(jiān)視并存儲受害者的Internet活動（擊鍵，瀏覽器歷史記錄等），還可以獲取用戶名，密碼，財務信息等。

它還可以將此機密數(shù)據(jù)發(fā)送到網(wǎng)絡罪犯操作的服務器，以便可以在隨后的網(wǎng)絡攻擊中使用。

SQL注入（SQL injection）

這是一種使用代碼注入來攻擊由數(shù)據(jù)驅(qū)動的應用程序的策略。惡意注入的SQL代碼可以執(zhí)行多種操作，包括將所有數(shù)據(jù)轉(zhuǎn)儲到攻擊者控制的位置的數(shù)據(jù)庫中。

通過這種攻擊，惡意黑客可以欺騙身份，修改數(shù)據(jù)或篡改數(shù)據(jù)，泄露機密數(shù)據(jù)，刪除和銷毀數(shù)據(jù)或使其不可用。他們還可以完全控制數(shù)據(jù)庫。

SSL /安全套接字層

這是一種加密方法，可確保從用戶發(fā)送到特定網(wǎng)站以及返回的數(shù)據(jù)的安全性。加密此數(shù)據(jù)傳輸可確保沒有人可以窺探傳輸并獲得機密信息（例如，在線購物時的卡詳細信息）的訪問權(quán)限。合法網(wǎng)站使用SSL（以https開頭）。用戶應避免在不使用SSL的網(wǎng)站中輸入數(shù)據(jù)。

隱寫術(shù)（Steganography）

一種加密數(shù)據(jù)，將其隱藏在文本或圖像中的方法，通常是出于惡意目的。

對稱密鑰（Symmetric key）

用于執(zhí)行加密操作及其相反操作的加密密鑰，例如，用于加密純文本和解密密文，或創(chuàng)建消息身份驗證代碼并驗證該代碼。

T

威脅分析（Threat analysis）

對單個威脅的特征進行詳細評估。

威脅評估（Threat assessment）

識別或評估具有或表明可能危害生命，信息，操作和/或財產(chǎn)的實體，動作或事件（自然或人為）的產(chǎn)品或過程。

威脅搜尋（Threat hunting）

網(wǎng)絡威脅搜尋是在網(wǎng)絡和端點之間進行主動搜索以識別逃避現(xiàn)有安全控制措施的威脅的過程。

威脅管理（Threat management）

沒有防止100％的網(wǎng)絡威脅的靈丹妙藥。成功的威脅管理需要包含預防，檢測，響應和恢復的多層方法。

威脅監(jiān)控（Threat monitoring）

在此過程中，將收集，分析和檢查此類別中的安全審核和其他信息，以查看信息系統(tǒng)中的某些事件是否會危害系統(tǒng)的安全性。這是一個連續(xù)的過程。

票（Ticket）

在訪問控制中，票證是對客戶端或服務的身份進行身份驗證的數(shù)據(jù)，并與臨時加密密鑰（會話密鑰）一起形成憑據(jù)。

代幣（Token）

在安全性方面，令牌是用于驗證用戶身份的物理電子設備。令牌通常是兩因素或多因素身份驗證機制的一部分。在某些情況下，令牌也可以代替密碼，并且可以通過密鑰卡，USB，ID卡或智能卡的形式找到。

交通燈協(xié)議（Traffic light protocol）

一組使用四種顏色（紅色，琥珀色，綠色和白色）的名稱，用于確保與正確的受眾共享敏感信息。

特洛伊木馬（Trojan horse）

計算機程序似乎具有有用的功能，但也具有躲避安全機制的隱藏的潛在惡意功能，有時是通過利用調(diào)用程序的系統(tǒng)實體的合法授權(quán)來實現(xiàn)的。

兩因素驗證（2FA）

使用兩個不同的組件來驗證用戶聲明的身份。也稱為多因素身份驗證。

廣告軟件（Typhoid adware）

這是一種網(wǎng)絡安全威脅，它利用中間人攻擊，目的是在用戶使用公用網(wǎng)絡（例如公用的非加密WiFi熱點）訪問的某些網(wǎng)頁中注入廣告。

在這種情況下，使用的計算機不需要上面裝有廣告軟件，因此安裝傳統(tǒng)的防病毒軟件無法抵御威脅。盡管廣告本身可能是非惡意的，但它們可能會使用戶面臨其他威脅。

例如，廣告可以宣傳實際上是惡意軟件或網(wǎng)絡釣魚攻擊的偽造防病毒軟件。

U

未經(jīng)授權(quán)的訪問（Unauthorised access）

違反規(guī)定的安全策略的任何訪問。

URL注入

URL（或鏈接）注入是指網(wǎng)絡罪犯在其他人擁有的網(wǎng)站上創(chuàng)建包含垃圾郵件單詞或鏈接的新頁面時。有時，這些頁面還包含惡意代碼，這些惡意代碼會將您的用戶重定向到其他網(wǎng)頁，或者使網(wǎng)站的Web服務器參與DDoS攻擊。URL注入通常是由于服務器目錄或用于操作網(wǎng)站的軟件中的漏洞（例如過時的WordPress或插件）而發(fā)生的。

V

虛擬專用網(wǎng)（VPN）

通常創(chuàng)建一個加密網(wǎng)絡，以允許遠程用戶進行安全連接，例如，在一個辦公室中有多個位置的組織中。

病毒（Virus）

可以自我復制并被設計為感染合法軟件程序或系統(tǒng)的程序。一種惡意軟件。

脆弱性（Vulnerability）

軟件，系統(tǒng)或過程中的弱點或缺陷。攻擊者可能試圖利用漏洞來獲得對系統(tǒng)的未經(jīng)授權(quán)的訪問。

W

wabbits

兔子是病毒，蠕蟲和特洛伊木馬中的四種主要惡意軟件之一。這是一種計算機程序，可以在本地系統(tǒng)上重復復制?？梢詫abbits進行編程，使其具有惡意副作用。叉子炸彈就是一個兔子的例子：這是對使用叉子功能的計算機的DoS攻擊形式。叉子炸彈會迅速創(chuàng)建大量進程，最終導致系統(tǒng)崩潰。Wabbits不會嘗試通過網(wǎng)絡傳播到其他計算機。

水坑攻擊 Water-holing (watering hole attack)

建立一個虛假網(wǎng)站（或破壞一個真實的網(wǎng)站）以利用訪問用戶。#網(wǎng)絡工程師俱樂部

水坑（Watering hole）

水坑是最早在2009年和2010年發(fā)現(xiàn)的計算機攻擊策略的名稱。

受害者是一個特定的，非常有針對性的團體，例如公司，組織，代理機構(gòu)，行業(yè)等。攻擊者花費時間獲取有關目標的戰(zhàn)略信息：例如，觀察哪些合法網(wǎng)站更常被目標用戶訪問組。然后，攻擊者利用一個漏洞，并在站點所有者不知情的情況下用惡意軟件感染了這些受信任的網(wǎng)站之一。

最終，來自該組織的某人將陷入陷阱并感染其計算機，從而使攻擊者可以訪問目標的整個網(wǎng)絡。這些攻擊之所以有效，是因為網(wǎng)站技術(shù)始終存在漏洞，即使使用最流行的系統(tǒng)（例如WordPress），也比以往任何時候都更容易對網(wǎng)站進行入侵而不會引起注意。

捕鯨（Whaling）

針對高級管理人員的針對性強的網(wǎng)絡釣魚攻擊（偽裝成合法電子郵件）。

白隊（White team）

一個負責裁判模擬攻擊者紅隊和信息系統(tǒng)實際防御者藍隊之間的交戰(zhàn)的小組。

蠕蟲（Worm）

一個自我復制，自我傳播，獨立的程序，使用網(wǎng)絡機制進行自我傳播。

Z

Zero-day

黑客可以利用的，最近發(fā)現(xiàn)的漏洞（或錯誤），對于供應商或防病毒公司而言尚不為人所知。

僵尸(Zombie)

僵尸計算機是連接到Internet的計算機，從外觀上看，它可以正常運行，但是可以由具有遠程訪問權(quán)限的黑客控制，該黑客通過開放端口發(fā)送命令。

僵尸通常用于執(zhí)行惡意任務，例如將垃圾郵件或其他受感染的數(shù)據(jù)傳播到其他計算機，或者發(fā)起DoS（拒絕服務）攻擊，而所有者卻不知道。

03

Linux常見術(shù)語匯總

A

account

在 Unix 系統(tǒng)中，指允許個人連接到系統(tǒng)的登錄名稱、個人目錄、密碼以及 shell 的組合。

alias

別名。在 shell 中為了能在執(zhí)行命令時將某一字符串替換成另一個的一種機制。在提示符中鍵入 alias可了解當前所定義的全部別名。

ARP

Address Resolution Protocol（地址解析協(xié)議）。該網(wǎng)際網(wǎng)絡協(xié)議用于將網(wǎng)際網(wǎng)絡地址動態(tài)地對應到局域網(wǎng)絡的硬件地址上。

ATAPI

AT Attachment Packet Interface，AT 附件包裝接口。最為人們所熟知的是 IDE；它提供了額外的指令來控制 CDROM 以及磁帶裝置。而具有延伸功能的 IDE 控制器通常被稱為 EIDE（Enhanced IDE，加強型IDE 控制器）。

B

batch

批處理。將工作按順序送到處理器，處理器一個接一個執(zhí)行直到最后一個完成并準備好接受另一組處理清單的一種處理模式。

boot

引導。即發(fā)生在按下計算機的電源開關，機器開始檢測接口設備的狀態(tài)，并把操作系統(tǒng)加載到內(nèi)存中的整個過程。

bootdisk

引導盤。包含來自硬盤（有時也可從其本身）加載操作系統(tǒng)的必要程序代碼的可開機軟磁盤。

BSD

Berkeley Software Distribution（伯克利軟件發(fā)行套件）。一套由加州大學伯克利分校信息相關科系所發(fā)展的 Unix 分支。

buffer

緩沖區(qū)。指內(nèi)存中固定容量一個小區(qū)域，其中的內(nèi)容可以加載區(qū)域模式文件，系統(tǒng)分區(qū)表，以及執(zhí)行中的進程等。所有緩沖區(qū)的連貫性都是由緩沖區(qū)內(nèi)存來維護的。

buffer cache

緩沖區(qū)存取。這是操作系統(tǒng)核心中甚為重要的一部份，負責讓所有的緩沖區(qū)保持在最新的狀態(tài)，在必要時可以縮小內(nèi)存空間，清除不需要的緩沖區(qū)。

C

CHAP

Challenge-Handshake Authentication Protocol（詢問交互式身份驗證協(xié)議）：ISP 驗證其客戶端所采用的通信協(xié)議。它與 PAP 的不同處在于：進行最初的判別后，每隔固定的時間周期它將會重新再驗證一次。#網(wǎng)絡工程師俱樂部

client

客戶端。是指能夠短暫地連接到其它程序或計算機上并對其下達命令或要求信息的一個程序或一部計算機。它是服務器/客戶端系統(tǒng)組件的一部分。

client/server system

服務器/客戶端系統(tǒng)。由一個 server（服務器端）與一個或多個 client（客戶端）所組成的系統(tǒng)架構(gòu)或通信協(xié)議。

compilation

編譯。指把人們讀得懂的以某種程序語言（例如 C 語言）書寫的程序源代碼轉(zhuǎn)換成機器可讀的二進制文件的一種過程。

completion

自動補齊。只要系統(tǒng)內(nèi)有能與之配合對象，shell 將自動把一個不完全的子字符串，延展擴大成一個已存在的文件名、用戶名或其它種種的能力。

compression

壓縮。這是一種在通信連接的傳送過程中縮小文件或減少字符數(shù)目的方法。壓縮程序通常包含有compress，zip，gzip 及 bzip2。

console

控制臺。也就是人們一般使用并稱為終端的概念。它們是連接到一部巨型中央計算機的使用者操作的機器。對 PC 而言，實際的終端就是指鍵盤與屏幕。

cookies

由遠程 web 服務器寫入到本地硬盤的臨時文件。它讓服務器可以在使用者再次連上網(wǎng)站的時候可以知道其個人偏好。

D

DHCP

Dynamic Host Configuration Protocol（動態(tài)主機配置協(xié)議）。一種以局域網(wǎng)絡機器為設計基礎，能從DHCP 服務器動態(tài)取得 IP 地址的通信協(xié)議。

DMA

Direct Memory Access（直接內(nèi)存存?。Ｒ环N運用在 PC 架構(gòu)上的技術(shù)，它允許接口設備可以從主存儲器存取或讀寫資料而無須通過 CPU 聯(lián)系。

DNS

Domain Name System（網(wǎng)絡域名系統(tǒng)）。用來負責分配名稱/地址的機制。它可以將機器名稱對應到IP 地址。同樣 DNS 也允許反向搜尋，也就是說可以從 IP 地址得知其機器名稱。

DPMS

Display Power Management System（顯示器電源管理系統(tǒng)）。用于所有現(xiàn)今生產(chǎn)的顯示器以管理其電源使之能夠延長使用年限的協(xié)議。

E

editor

編輯器。一般而言是指編輯文本文件所使用的程序（也就是文字編輯器）。最為人所熟知的GNU/Linux 編輯器有 Emacs 以及 VIM。

email

電子郵件。是處于相同網(wǎng)絡里的人們互相傳送電子信息的一種方式。與定期郵件相同，email 需要收件人以及寄件人地址以便正確地傳送信息。

environment variables

環(huán)境變量?？梢灾苯油ㄟ^ shell 查看環(huán)境變量。

ext2

“Extended 2 filesystem”的簡稱。是 GNU/Linux 原有的文件系統(tǒng)并且有任何 Unix 文件系統(tǒng)的特色：支持特殊文件（字符設備、符號鏈結(jié)……），文件的權(quán)限與所有權(quán)等。

ext3、ext4

同以上ext2介紹，是 Linux 下的文件系統(tǒng)，目前大多數(shù) Linux 系統(tǒng)默認裝載 ext4，參考Linux文件系統(tǒng)EXT4的前世今生：https://ywnz.com/linuxxw/2146.html。

F

FAT

File Allocation Table（文件配置表）。使用于 DOS 以及 Windows 操作系統(tǒng)上的文件系統(tǒng)。

FDDI

Fiber Distributed Digital Interface（光纖分配式數(shù)字接口）。一種用于光纖通信的高速網(wǎng)絡物理層。

FIFO

First In，F(xiàn)irst Out（先進先出）。一種內(nèi)容項目被取出是依據(jù)其放入順序的數(shù)據(jù)結(jié)構(gòu)或硬件緩沖區(qū)。管道是 FIFO 概念在實踐中最為普遍的一個例子。

Filesystem

文件系統(tǒng)。為使文件儲存在實際介質(zhì)（硬盤、磁盤）上時能夠保持其資料的一致性所做的一種規(guī)劃方式。

firewall

防火墻。在局域網(wǎng)絡的拓撲中，負有與外界網(wǎng)絡聯(lián)系節(jié)點責任的機器或?qū)僭O備；同時也負有過濾或控制某些通信端口的活動以及確定哪些特定接口能夠予以存取等多重任務。

framebuffer

視頻緩沖區(qū)。將顯示卡上的 RAM 對應到機器內(nèi)存地址空間的一種技術(shù)。它允許應用程序存取顯示卡上的 RAM 而無須與之直接溝通。

FTP

File Transfer Protocol（文件傳輸協(xié)議）。這是用于機器間彼此傳輸文件的標準網(wǎng)際網(wǎng)絡通信協(xié)議。

G

gateway

網(wǎng)關。用來連接兩個 IP 網(wǎng)段之間的網(wǎng)絡設備。

GIF

Graphics Interchange Format（圖形交換格式）。一種廣泛用于 web 的影像文件格式，GIF 影像資料可被壓縮或存入動態(tài)畫面。

GNU

GNU’s Not Unix 的縮寫。GNU 計劃由 Richard Stallman 發(fā)起于 80 年代初期，其目標是要發(fā)展出一套free 的操作系統(tǒng)（“free” 代表“自由”而非免費）。

GPL

General Public License（通用公共許可證）。其理念與所有的商業(yè)軟件授權(quán)大不相同：對于軟件本身的復制、修改以及重新散布沒有任何限制。您可以取得源代碼，唯一的限制是當您將它散布給他人時，對方也將因相同的權(quán)利而獲益。

GUI

Graphical User Interface（圖形用戶接口）。使用菜單、按鈕，以及圖標等組成窗口外觀的一種計算機操作界面。

H

host

主機，計算機的一種稱呼。一般而言，對連接到網(wǎng)絡上的計算機，才會使用這個名詞。

HTTP

HyperText Transfer Protocol（超文本傳輸協(xié)議）。此種通信協(xié)議讓您得以連上繽紛多彩的網(wǎng)站并取回HTML 文件或檔案?，F(xiàn)在云網(wǎng)牛站部署的HTTPS為加密傳輸協(xié)議。

HTML

HyperText Markup Language（超文本標記語言）。這種語言可以用來書寫 web 網(wǎng)頁文件。

I

inode

在 Unix 類的文件系統(tǒng)中用來指向文件內(nèi)容的進入點。每個 inode 皆可由這種獨特的方式作為識別，且同時包含著關于其所指向檔案的相關信息，如存取時間、類型、文件大小等。

Internet

網(wǎng)際網(wǎng)絡。這是一個連接世界上眾多計算機的巨大網(wǎng)絡。

IP address

IP 地址。一組在 Internet 上用來確認計算機的由四組數(shù)字組成的地址表示法，IP 地址看起來像是192.168.0.1 這種樣子。而機器本身的地址有二種類型：靜態(tài)或動態(tài)。靜態(tài) IP 地址不會變動；而動態(tài) IP 地址則是指每次當你重新連上網(wǎng)絡時，IP 地址都會有所不同。

IP masquerading

IP 偽裝。當使用防火墻時隱藏計算機真實 IP 地址以防止被外界所窺知的一種方法。傳統(tǒng)上任何越過防火墻而來的外界網(wǎng)絡連結(jié)所取得的是防火墻的 IP 地址。

IRC

Internet Relay Chat（網(wǎng)際網(wǎng)絡接力聊天室）。一種網(wǎng)絡上用來實時交談的標準。它允許建立一個頻道（channel）進行私人秘密會談，還可以傳輸文件。

ISA

Industry Standard Architecture（工業(yè)標準結(jié)構(gòu)）。用于個人計算機上非常早期的總線規(guī)格，它正慢慢地被 PCI 總線所取代。

ISDN

Integrated Services Digital Network（綜合服務數(shù)字網(wǎng)絡）。一組允許以單一線纜或光纖傳送聲音、數(shù)字網(wǎng)絡服務及影像的通信標準。#網(wǎng)絡工程師俱樂部

ISO

International Standards Organization（國際標準化組織）。

ISP

Internet Service Provider（網(wǎng)絡服務提供者）。是指對其顧客提供網(wǎng)絡存取而不論其介質(zhì)是采用電話還是專用線路的公司。

K

kernel

核心。這是操作系統(tǒng)的關鍵所在。核心負責分配資源并區(qū)分各個使用者的進程。它處理著允許程序與計算機硬件直接溝通的所有動作，包含管理緩沖區(qū)快速存取等等。

L

LAN

Local Area Network（本地端局域網(wǎng)絡）。一般而言，是指當機器以相同實體線纜連接時，所構(gòu)成的網(wǎng)絡系統(tǒng)。

LDP

Linux Documentation Project（Linux 文件計劃）。一個維護 GNU/Linux 文件的非營利組織。其最著名的成果為各式各樣的 HOWTO 文件，除此之外它也維護著 FAQ ，甚至是一些書籍。

loopback

一臺機器連接到其本身的虛擬網(wǎng)絡接口，它允許執(zhí)行中的程序不必去考慮兩個網(wǎng)絡實體事實上都位于相同機器的這種特殊狀況。

M

manual page

參考手冊。包含指令及其用法定義，可以 man 這個指令查閱的小型文件。

MBR

Master Boot Record（主引導記錄）。指可引導硬盤的第一扇區(qū)所使用的名稱。MBR 中包含用來將操作系統(tǒng)加載到內(nèi)存或開機加載程序（例如 LILO）的執(zhí)行碼，以及該硬盤的分區(qū)表。

MIME

Multipurpose Internet Mail Extensions（多用途網(wǎng)際網(wǎng)絡郵件延伸格式）。在電子郵件里，以型態(tài)/子型態(tài)（type/subtype）形式描述其包含文件內(nèi)容的一段字符串。

MPEG

Moving Pictures Experts Group（運動圖像專家組）。一個制訂影音壓縮標準的 ISO 委員會；同時MPEG 也是他們的算法名稱。

N

NCP

NetWare Core Protocol（NetWare 核心協(xié)議）。由 Novell 公司定義的用以存取 Novell NetWare 系統(tǒng)的文件及打印服務的通信協(xié)議。

newsgroups

新聞群組。能由新聞或 USENET 客戶端程序加以存取以便讓人閱讀或?qū)懭胄畔⒌侥承侣勅航M的特定主題討論區(qū)或新聞區(qū)。

NFS

Network FileSystem（網(wǎng)絡文件系統(tǒng)）。提供通過網(wǎng)絡來共享文件的網(wǎng)絡文件系統(tǒng)。

NIC

Network Interface Controller（網(wǎng)絡接口控制器）。安裝到計算機上并提供對網(wǎng)絡實體連接所使用的轉(zhuǎn)接器，如 Ethernet 網(wǎng)卡。

NIS

Network Information Service（網(wǎng)絡信息服務），NIS 的目的在于分享跨越 NIS 網(wǎng)域的共有信息，該NIS 網(wǎng)域涵蓋了整個局域網(wǎng)、部分的局域網(wǎng)或是數(shù)個局域網(wǎng)。它能夠輸出密碼數(shù)據(jù)庫、服務數(shù)據(jù)庫，以及群組信息等。

P

PAP

Password Authentication Protocol（密碼認證程序）。一種許多 ISP 用來認證客戶端的協(xié)議，在這一設計中，客戶端會送出一組未經(jīng)編碼的 ID 和密碼給 server。

patch

補丁。包含有需發(fā)布的源代碼的修訂列表，目的是為了增加新功能，修改 bug 或按某些實際需要去修正。

path

指定文件或目錄在文件系統(tǒng)中的位置。在 GNU/Linux 中有兩種不同的路徑：相對路徑指的是文件或目錄相對于當前目錄的位置；絕對路徑指的是文件或目錄相對于根目錄的位置。

PAP

Password Authentication Protocol（密碼認證程序）。一種許多 ISP 用來認證客戶端的協(xié)議，在這一設計中，客戶端會送出一組未經(jīng)編碼的 ID 和密碼給服務器。

PCI

Peripheral Components Interconnect。由 Intel 制定的總線規(guī)格，現(xiàn)在已成為 PC 架構(gòu)中的總線標準。它是 ISA 的繼承者，而且提供了許多服務：裝置、設定信息、IRQ 分享、總線控制及其它更多的功能。

PCMCIA

Personal Computer Memory Card International Association（個人計算機存儲卡國際協(xié)會）通常被簡稱為“PC Card”，是便攜式計算機外接口的標準，如：調(diào)制解調(diào)器，硬盤，存儲卡，以太網(wǎng)卡等。

pipe

一種特別的 Unix 文件形式。一個程序?qū)①Y料寫入 pipe，而另一個程序由 pipe 讀出資料直到結(jié)束。管道采用 FIFO（先進先出），因此資料被另一個程序讀入直到順序結(jié)束。

pixmap

“pixel map”的縮寫。是 bitmapped 影像的一種。

PNG

Portable Network Graphics（可移植網(wǎng)絡圖像文件）。該文件格式主要是給 web 使用，它被設計成無專利的，以取代具有專利權(quán)的 GIF，而且也有一些附加的功能。

PNP

Plug’N’Play（隨插即用）。首先被用于 ISA 裝置以便新增設定的信息，如今更廣泛地用于所有裝置以便回顯設定參數(shù)。正如我們所知，所有的 PCI 裝置都是即插即用的。

POP

Post Office Protocol（郵局協(xié)議）。這種常見的通信協(xié)議用于從 ISP 下載電子郵件。

PPP

Point to Point Protocol（點對點通信協(xié)議）。是一種通過序列信號線來傳送資料的通信協(xié)議。通常被用于傳送 IP 封包到網(wǎng)際網(wǎng)絡，也可以和其它的通信協(xié)議一起使用，如 Novell 的 IPX 協(xié)議。

preprocessors

前置處理器。指示編譯器取代在源代碼中特定資料或程序片段，例如 C 的前置處理器為 #include，#define 等。

process

進程。在操作系統(tǒng)中，一個進程是伴隨著一個程序的執(zhí)行產(chǎn)生的。

prompt

提示符號。在 shell 中，它是在光標前的字符串。在其后輸入字符命令。

Protocol

通信協(xié)議是指不同的機器經(jīng)由網(wǎng)絡通信的方式，不管是用軟件或硬件，它們定義了數(shù)據(jù)傳輸時的格式。有許多的有名的通信協(xié)議，如 HTTP、FTP、TCP、UDP 等。

proxy

代理服務器。一臺位于某一網(wǎng)絡和網(wǎng)際網(wǎng)絡間的機器，主要任務是加速多數(shù)被廣泛使用的通信協(xié)議（如 HTTP、FTP）。它包含了一個預置的快速存取，可以降低重復資料被再次要求的成本。

Q

quota

配額限制是限制使用者對于磁盤空間使用的一種方法。在某些文件系統(tǒng)上，管理者可以對各個使用者的目錄做不同的大小限制。#網(wǎng)絡工程師俱樂部

R

RAID

Redundant Array of Independent Disks。始于伯克利大學資科系的一個計劃，目的是讓儲存的資料分散于同一數(shù)組但不同的磁盤上。

RAM

Random Access Memory（隨機存取內(nèi)存）。是指計算機的主存儲器“Random”也指內(nèi)存的任何一部分都能被直接存取。

read-only mode

只讀模式。表示不能寫入文件，只能讀取內(nèi)容，當然也不能修改或刪除文件。

read-write mode

讀寫模式。表示文件是可以被寫入的。能讀取或修改文件內(nèi)容，如果擁有這一權(quán)限，也可以刪除文件。#網(wǎng)絡工程師俱樂部

root

root 是任何 Unix/Linux 系統(tǒng)上的超級使用者。root 負責管理并維護整個 Unix/Linux 系統(tǒng)。

RFC

Request For Comments（計算機與通信技術(shù)文件）。RFC 是官方的 Internet 標準文件，由 IETF（Internet Engineering Task Force）發(fā)行。他們描述所有使用或被要求使用的協(xié)議，如果想知道某一種通信協(xié)議是如何運作的，就可以去找對應的 RFC 文件來讀。

RPM

Redhat Package Manager（紅帽子軟件包管理器）。一種為了產(chǎn)生軟件套件而由 Red Hat 開發(fā)的軟件包格式。它被用于許多 GNU/Linux 發(fā)行版本上，包括紅旗 Linux 操作系統(tǒng)。

run level

運行級別。是一項關于只允許某些被選定的進程存在的系統(tǒng)設定。在文件/etc/inittab中清楚地定義每個運行級別有那些進程是被允許的。

S

SCSI

Small Computers System Interface（小型計算機系統(tǒng)接口），一種高效且允許多種不同外設都能使用的總線規(guī)格。不同于 IDE，SCSI 總線的效能并不會受限于外圍能接受指令的速度。只有高階的機器才會在主板上內(nèi)建 SCSI 總線，一般的 PC 用另外插卡的方式。

server

服務器。為程序或計算機提供功能或服務讓客戶端可以連接進來執(zhí)行命令或是取得其所需的信息。

shadow passwords

影子密碼。Unix 中的一種密碼管理方式，系統(tǒng)中某個不是所有人都能讀取的檔案中存放著加過密的密碼，是現(xiàn)在很常用的一種密碼系統(tǒng)。它也提供了密碼時間限制的功能。

shell

shell 是操作系統(tǒng)核心的基本接口，它提供命令行讓使用者輸入指令以便執(zhí)行程序或系統(tǒng)命令。所有shell 都有提供命令行的功能以便自動執(zhí)行任務或是常用但復雜的任務。這些 shell 命令類似于 DOS 操作系統(tǒng)中的批處理文件，但是更為強大。常見的 shell 有 Bash、sh、tcsh 等。#網(wǎng)絡工程師俱樂部

SMB

Server Message Block 是 Windows（9x/2000 或 NT）所使用的通信協(xié)議，用于通過網(wǎng)絡共享文件或打印機。

SMTP

Simple Mail Transfer Protocol（簡單郵件傳輸協(xié)議），是一種用來傳送電子郵件的協(xié)議。郵件傳送代理者如 sendmail 或 postfix 都使用 SMTP，他們有時也會被稱為 SMTP 服務器。

socket

一種符合于任何網(wǎng)絡連結(jié)的文件形態(tài)。

T

TCP

Transmission Control Protocol（傳輸控制協(xié)議）。這是所有使用 IP 來傳送網(wǎng)絡封包中最可靠的通信協(xié)議。TCP 加入了必要的檢查，在 IP 中來確保封包被傳送。和 UDP 相反，TCP 在連接模式下運行，即在交換信息前，兩端的機器就要先建立連接。

telnet

開啟一個連接到遠程的主機，telnet 是進行遠程登錄最常用的方式，也有更好更安全的方式，如ssh。

U

URL

Uniform Resource Locator（統(tǒng)一資源定位器）。一種統(tǒng)一且特殊格式的字符串用以分辨在網(wǎng)絡上的資源。這個資源可能是一個文件、服務器或是其它。

V

virtual desktops

虛擬桌面。在 X 窗口系統(tǒng)中，可以提供多個桌面。這一功能可以使您靈活安排工作窗口，避免讓大量的程序都擠在同一桌面上。

W

WAN

Wide Area Network（廣域網(wǎng)絡）。

window manager

窗口管理器。一個負責圖形環(huán)境“看起來的感覺”的程序。主要負責處理窗口的標題欄、框架、按鈕、主菜單和一些快捷鍵方式。

審核編輯：湯梓紅