|
| compromise | 未授权的暴露或丢失敏感信息。 |
| | |
| data integrity | 信息系统中的数据与在原文档中的相同,并未遭受偶然或恶意的修改或破坏时所具的性质。
|
| | |
| LDAP | 轻量级目录访问协议(Lightweight Directory Access Protocol)。一个使用 Web 浏览器和与 LDAP 兼容的电子邮件程序访问在线目录服务的协议。一些人可能希望 LDAP 提供搜索 Internet 上的电子邮件地址的通用方法,最终带来一个全球性的白页。 LDAP 在 Internet Engineering Task Force (IETF) 中定义,以推动对 X.500 目录的采用。LDAP 是一种相对简单的协议,它用于更新和搜索基于 TCP/IP 运行的目录。对于简单的 Internet 客户机的使用来说,LDAP 以前的“目录访问协议 (DAP)”太复杂。 LDAP 目录项是带有名称的属性集合。称为识别名称 (DN)。DN 清楚的指明是项目。各项目的属性包括一个类型和一个或更多值。这些类型通常是有助于记
忆的字符串,如 cn 指常见名称,或 mail 指电子邮件地址。值取决于类型。 LDAP 目录项以一种等级结构排列,它反映了政治的、地理的、和/ 或组织边界。代表国家的项出现在该树的最顶端,随后是代表州或国家组织的项,然后是代
表民族、组织单位、打印机和文档等的项。 |
| | |
| NetBIOS | 网络基本输入/输出系统是针对 PC 局域网的网络协议。 NetBIOS 通常用于一个网段或公司中,但若没有其他协议的帮助将无法通过路由器实现数据传输。 一般来说 NetBIOS 地址就是计算机的名称,因此简化了连网和从用户处进行寻址的任务。 NetBIOS 提供会话并传输服务(OSI 模型 的第 4 层和第 5 层),但是不提供通过网络传输的标准格式。 NetBIOS 的不同实现已经正式集成到 NetBEUI 中,用于所有支持连网的 Windows 操作系统。 |
| | |
| AAA | 鉴定、授权和记帐(Authentication、Authorization 和 Accounting,读作:“triple a”)网络安全服务是一种 Cisco 协议,它提供了用于在路由器或存取服务器上建立访问控制的主要框架。 |
| | |
| access type | 程序或文件的访问权的种类,如读、写、执行、增加、修改、删除和建立。 |
| | |
| ACL访问控制列表 | 一系列和文件、目录或其他资源相关的值,定义了用户和/或组对其进行存取的权限。 |
| | |
| active wiretapping | 把未经批准的装置(如计算机终端)连接到通信线路上,通过生成错误信息或控制信号,或者
通过改换合法用户的通信方式以获取对数据的访问。 |
| | |
| add-on security | 在信息系统投入运行后,借助硬件或软件手段实现对保护机制的改进。
|
| | |
| Admind 或 Sadmind | 一种分布式系统管理守护程序,用于在管理任务通过网络执行时执行安全任务。 SunOS 5.4 和更低版本使用 admind,而 SunOS 5.5 和更高版本使用 sadmind。任何时间接收到一个请求后,守护程序即通过 inetd 自动运行,也可从命令行运行。在遵循这一请求之前,守护程序必须先到服务器鉴别该客户
端。当客户端身份得到核实后,该守护程序使用此身份允许授权。 Admind 默认的安全等级为 SYS。 您可以使用更安全的 DES 安全等级,方法是:首先确定在域中所有的服务器已正确的设置为使用 DES 安全等级,然后在调用该守护程序时,指定 -S 2 选项。 |
| | |
| administrative security | 为数据提供适当的保护等级而建立一些管理上的限制和附加的控制。 |
| | |
| Alerter服务 | 一种 Windows NT 服务,通知选定的用户和计算机在一台计算机上发生了管理警告。由“Server”服务和其他
服务调用。需要Messenger 服务。 |
| | |
| anonymous匿名 FTP | 在其他计算机上使用 FTP 而无需拥有在其上的帐号或口令的功能。此时,您作为匿名登录。因此,这种从其他计算机
上存放或取回文件的方式称为 匿名 ftp |
| | |
| Apache | Http Server |
| | |
| Application Level Gateways | 应用级网关是在网络层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指
定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析,登记和统计,形成报告。
实际中的应用网关通常安装在专用工作站系统上。 |
| | |
| Arp/Rarp广播 | 是一种为了获取目标IP地址的Mac地址用的一种机制。属于TCP/IP网络层上的广播。这种广播能跨越网桥进行传播,但不能跨越路由器。 |
| | |
| arp命令 | arp命令显示并修改Internet到以太网的地址转换表。这个表一般由地址转换协议(ARP)来
维护。当只有一个主机名作为参数时,arp显示这个主机的当前ARP条目。如果这个主机不在
当前ARP表中那么ARP就会显示一条说明信息。
|
| | |
| assurance | 信息系统安全特征、结构准确传递和执行安全策略的可信度的一种度量。 |
| | |
| authentication | a. 验证用户、设备和其他实体的身份; b. 验证数据的完整性。 |
| | |
| authorization | 授与用户、程序或进程的访问权。
|
| | |
| automated security monitoring | 使用自动规程以保证安全控制不被绕过。 |
| | |
| B 包过滤技术 | 包过滤防火墙的安全性是基于对包的IP地址的校验。在Internet上,所有信息都是以包的形
式传输的,信息包中包含发送方的IP地址和接收方的 IP地址。包过滤防火墙将所有通过的信息包中发送方IP地址、接收方IP地址、TCP端口、TCP
链路状态等信息读出,并按照预先设定的过滤原则过滤信息包。那些不符合规定的IP地址的
信息包会被防火墙过滤掉,以保证网络系统的安全。这是一种基于网络层的安全技术,对于
应用层的黑客行为是无能为力的。 |
| | |
| B 变异型病毒 | 这类病毒内部包含一个加密子程序,借此帮助病毒躲避检查;另外还有一个解密程序,以使
病毒在发作时得以复原。变异型病毒可以感染各种宿主软件。这类病毒多为文件型病毒,但
是感染引导区的变异型病毒也已经被发现。
|
| | |
| B 报文攻击 | 黑客或攻击者有时利用重定向报文进行攻击。重定向报文可改变路由器,路由器根据这些报
文建议主机走另一条“更好”的路径。黑客或攻击者利用重定向报文把连接转向一个黑客或
攻击者控制的主机,或使所有报文通过他们控制的主机来转发。 |
| | |
| Backdoor | 有时也称陷门。一种用于获得对程序或在线服务访问权限的秘密方式。它是由程序的开发者
内置于程序中,通过它可以对特定的功能进行特殊的访问。例如,内置于操作系统中的某个
后门可能会允许运行该操作系统的任何计算机进行不受限制的访问。
|
| | |
安全术语 Glossary 
