1. 程式人生 > >資訊保安常見名詞解釋

資訊保安常見名詞解釋

1. B/S架構:即瀏覽器和伺服器結構。客戶機上只要安裝一個瀏覽器(Browser),如Netscape NavigatorInternet Explorer,伺服器安裝OracleSybaseInformix SQL Server等資料庫。瀏覽器通過Web Server同資料庫進行資料互動。 這樣就大大簡化了客戶端電腦載荷,減輕了系統維護與升級的成本和工作量,降低了使用者的總體成本。

2. C/S結構:客戶機和伺服器結構,充分利用兩端硬體環境的優勢,將任務合理分配到Client端和Server端來實現,降低了系統的通訊開銷。

3. 網站漏洞:隨著B/S模式被廣泛的應用,用這種模式編寫

Web應用程式的程式設計師也越來越多。但由於開發人員的水平和經驗參差不齊,相當一部分的開發人員在編寫程式碼的時候,沒有對使用者的輸入資料或者是頁面中所攜帶的資訊(Cookie)進行必要的合法性判斷,導致了攻擊者可以利用這個程式設計漏洞來入侵資料庫或者攻擊Web應用程式的使用者,由此獲得一些重要的資料和利益。

4. 網頁木馬:網頁木馬就是表面上偽裝成普通的網頁檔案或是將惡意的程式碼直接插入到正常的網頁檔案中,當有人訪問時,網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。

5. 網頁敏感內容檢測:對網頁內容,包括關鍵詞等進行自動化檢測,給使用者以提示。

6. 網頁變更檢測:檢測網頁內容、連結等是否被篡改。

7. 網頁壞鏈:即點了這個連結,沒有跳到這個連結指向的網站,可能是所指網站不存在了,或者變更網址了。

8. 網站DNS檢測:DNSDomain Name System,域名系統)是因特網上作為域名和IP地址相互對映的一個分散式資料庫,有了主機名,就不要死記硬背每臺IP裝置的IP地址,只要記住相對直觀有意義的主機名就行了。這就是DNS協議所要完成的功能。網站DNS檢測的功能就是解析出網站的域名和IP地址對映關係。

9. 網站可用性檢測:檢測網站系統是否正常執行。

10. 取證式掃描技術:掃描系統、網站、資料庫漏洞,並利用該漏洞,獲得控制資料庫,作業系統檔案等,可以對目標執行作業系統命令、管理目標磁碟檔案。

11. SaaSSoftware-as-a-Service(軟體即服務)。把以往買軟體改成了買服務。它是一種通過Internet提供軟體的模式,廠商將應用軟體統一部署在自己的伺服器上,客戶可以根據自己實際需求,通過網際網路向廠商定購所需的應用軟體服務,並通過網際網路獲得廠商提供的服務。使用者不用再購買軟體,而改用向提供商租用基於Web的軟體,來管理企業經營活動,且無需對軟體進行維護,服務提供商會全權管理和維護軟體,軟體廠商在向客戶提供網際網路應用的同時,也提供軟體的離線操作和本地資料儲存,讓使用者隨時隨地都可以使用其定購的軟體和服務。對於許多小型企業來說,SaaS是採用先進技術的最好途徑,它消除了企業購買、構建和維護基礎設施和應用程式的需要。

12. 滲透測試:專業人員採用“攻擊者心態”,使用實際攻擊者利用的相同的工具和技術來探測安全漏洞。滲透測試被廣泛認為對系統安全性的最好檢驗,因為它最接近真實世界的攻擊。

13. Cookie注入:通過修改網頁Cookie達到破解管理員密碼、篡改網頁等操作。

14.木馬病毒:“木馬”程式是目前比較流行的病毒檔案,與一般的病毒不同,它不會自我繁殖,也並不“刻意”地去感染其他檔案,它通過將自身偽裝吸引使用者下載執行,向施種木馬者提供開啟被種主機的門戶,使施種者可以任意毀壞、竊取被種者的檔案,甚至遠端操控被種主機。

15.安全基線:是借用“基線”的概念。字典上對“基線”的解釋是:一種在測量、計算或定位中的基本參照。如海岸基線,是水位到達的水位線。類比於“木桶理論”,可以認為安全基線是安全木桶的最短板,或者說,是最低的安全要求。

16.堡壘機:其從功能上講,它綜合了核心系統運維和安全審計管控兩大主幹功能,從技術實現上講,通過切斷終端計算機對網路和伺服器資源的直接訪問,而採用協議代理的方式,接管了終端計算機對網路和伺服器的訪問。形象地說,終端計算機對目標的訪問,均需要經過運維安全審計的翻譯。打一個比方,運維安全審計扮演著看門者的工作,所有對網路裝置和伺服器的請求都要從這扇大門經過。因此運維安全審計能夠攔截非法訪問,和惡意攻擊,對不合法命令進行命令阻斷,過濾掉所有對目標裝置的非法訪問行為,並對內部人員誤操作和非法操作進行審計監控,以便事後責任追蹤。

17.0Day漏洞:資訊保安意義上的0Day是指在系統商在知曉併發布相關補丁前就被掌握或者公開的漏洞資訊。

18.網頁掛馬:黑客入侵了一些入口網站後,將自己編寫的網頁木馬嵌入被黑入口網站的主頁中,利用被黑網站的流量將網頁木馬進行傳播,以達到盜號、竊取個人資訊等目的。

19.OWASP Top 10:開放式Web應用程式安全專案(OWASP,Open Web Application Security Project)是一個非營利組織。OWASP Top 10指該組織釋出的10個最常見的WEB攻擊方式。

20.漏洞指紋探測方式:按照裝置或軟體的版本資訊,比對漏洞庫中的該版本涵蓋的已知漏洞,展示漏洞資訊。

21.埠映象:交換機把某一個埠接收或傳送的資料幀完全相同的複製給另一個埠;其中被複制的埠稱為映象源埠,複製的埠稱為映象目的埠。

22.魚叉攻擊:“魚叉攻擊”是黑客攻擊方式之一,最常見的做法是,將木馬程式作為電子郵件的附件,並起上一個極具誘惑力的名稱,傳送給目標電腦,誘使受害者開啟附件,從而感染木馬。

23.網路滲透:指對大型的網路主機伺服器群組採用的一種迂迴漸進式的攻擊方法,通過長期而有計劃地逐步滲透攻擊進入網路,最終完全控制整個網路。“網路滲透攻擊”之所以能夠成功,是因為網路上總會有一些或大或小的安全缺陷或漏洞。

24.廣域網:廣域網(WAN,Wide Area Network)也稱遠端網(long haul network )。通常跨接很大的物理範圍,所覆蓋的範圍從幾十公里到幾千公里,它能連線多個城市或國家,或橫跨幾個洲並能提供遠距離通訊,形成國際性的遠端網路。覆蓋的範圍比區域網(LAN)和都會網路(MAN)都廣。廣域網的通訊子網主要使用分組交換技術。廣域網的通訊子網可以利用公用分組交換網、衛星通訊網和無線分組交換網,它將分佈在不同地區的區域網或計算機系統互連起來,達到資源共享的目的。如因特網(Internet)是世界範圍內最大的廣域網。

25.公網:INETERNET基礎網路,俗稱為外網. 公網即國際網際網路(Internet),它是把全球不同位置、不同規模的計算機網路(包括區域網、 都會網路、 廣域網)相互連線在一起所形成的計算機網路的集合體。我們通常所瀏覽的WWW站點、FTP站點以及溝通時所採用的 即時通訊軟體均屬於服務在Internet(公網)的應用程式,因此也稱它們為“網路應用程式”。

26.核心交換機:電腦達到一定數量才會要用上核心交換機,而基本在50臺以下無需用核心交換機,有個路由器即可。所謂的核心交換機是針對網路架構而言,如果是個幾臺電腦的小區域網,一個8口的小交換機就可以稱之為核心交換機!而在網路行業中核心交換機是指有網管功能,吞吐量強大的2層或者3層交換機,一個超過100臺電腦的網路,如果想穩定並高速的執行,核心交換機必不可少。

27.蠕蟲病毒:蠕蟲病毒是一種常見的計算機病毒。它是利用網路進行復制和傳播,傳染途徑是通過網路和電子郵件。

28.IPS:入侵防禦系統(IPS: Intrusion Prevention System)是電腦網路安全設施,是對防病毒軟體(Antivirus Programs)和防火牆(Packet Filter, Application Gateway)的補充。 入侵預防系統(Intrusion-prevention system)是一部能夠監視網路或網路裝置的網路資料傳輸行為的計算機網路安全裝置,能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網路資料傳輸行為。

29.對等資料服務:對等網(Peer to Peer),在對等網路中,所以計算機地位平臺,沒有從屬關係,也沒有專用的伺服器和客戶機。網路中的資源是分散在每臺計算機上的,每一臺計算機都有可能成為伺服器也以可能成為客戶機。網路的安全驗證在本地進行,一般對等網路中的使用者小於或等於10臺,如圖1-10所示。對等網能夠提供靈活的共享模式,組網簡單、方便、但難於管理,安全效能較差。它可滿足一般資料傳輸的需要,所以一些小型單位在計算機數量較少時可選用“對等網”結構。

30.報文:即資料包,在OSI模型中,網路層及其以上層級,傳輸的資料單元均為包,即報文。資料鏈路層傳輸單元為幀,物理層為位元流。

31.二層\三層交換機:二層交換機相當於集線器?最簡單的資料互動,不帶路由功能。三層交換機為帶路由功能的二層交換機。

32.VxWorks:嵌入式實時作業系統,它以其良好的可靠性和卓越的實時性被廣泛地應用在通訊、軍事、航空、航天等高精尖技術及實時性要求極高的領域中。

33.雙因子認證:常規密碼、挑戰應答、動態口令、物理裝置、生物識別技術和數字證書等身份鑑別方式中的兩種或兩種以上。

34.蜜罐系統:好比是情報收集系統。蜜罐好像是故意讓人攻擊的目標,引誘黑客前來攻擊。所以攻擊者入侵後,你就可以知道他是如何得逞的,隨時瞭解針對伺服器發動的最新的攻擊和漏洞。還可以通過竊聽黑客之間的聯絡,收集黑客所用的種種工具,並且掌握他們的社交網路。

35.遠端桌面:應用層為rdp協議;與Telnet不同,Telnet是字元形式的遠端控制,遠端桌面是圖形化的遠端控制,直接顯示了對方的桌面。相比,Telnet佔用頻寬少,速度快。

36.DPI技術:即DPI(Deep Packet Inspection)深度包檢測技術是一種基於應用層的流量檢測和控制技術,當IP資料包、TCP或UDP資料流通過基於DPI技術的頻寬管理系統時,該系統通過深入讀取IP包載荷的內容來對OSI七層協議中的應用層資訊進行重組,從而得到整個應用程式的內容,然後按照系統定義的管理策略對流量進行整形操作。

37:關鍵資訊基礎設施:指公共通訊和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者資料洩露,可能嚴重危害國家安全、國計民生、公共利益的系統。

38:SSH或Telent:SSH 為建立在應用層基礎上的安全協議。SSH 是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。利用 SSH 協議可以有效防止遠端管理過程中的資訊洩露問題。幾乎所有UNIX平臺—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平臺,都可執行SSH。

39.Telnet:Telnet協議是TCP/IP協議族中的一員,它為使用者提供了在本地計算機上完成遠端主機工作的能力。終端使用者可以在telnet程式中輸入命令,這些命令會在伺服器上執行,就像直接在伺服器的控制檯上輸入一樣。Telnet是常用的遠端控制Web伺服器的方法。

40.Windows遠端終端服務:可以是Telnet或者遠端桌面等等服務。

41.互動式登入:等待你的輸入,並且執行你提交的命令,如“登入、執行一些命令、簽退”這個過程;另外一種模式:非互動式模式。在這種模式下,shell不與你進行互動,而是讀取存放在檔案中的命令,並且執行它們。當它讀到檔案的結尾,shell也就終止了。

42.全雙工通訊方式:一個通道中,可以同時且雙向傳遞資料。

43.0.0.0.0:它表示的是這樣一個集合:  1、所有不清楚的主機和目的網路。這裡的“不清楚”是指在本機的路由表裡沒有特定條目指明如何到達。  2、對本機來說,它就是一個“收容所”,所有不認識的“三無”人員,一 律送進去。  3、如果在網路設定中設定了預設閘道器,那麼Windows系統會自動產生一個目的地址為0.0.0.0的預設路由。

44.Tomcat:Tomcat 伺服器是一個免費的開放原始碼的Web 應用伺服器,對於一個初學者來說,可以這樣認為,當在一臺機器上配置好Apache 伺服器,可利用它響應HTML(標準通用標記語言下的一個應用)頁面的訪問請求。

45.JSP:全名為Java Server Pages,中文名叫java伺服器頁面,其根本是一個簡化的Servlet設計,它是由Sun Microsystems公司倡導、許多公司參與一起建立的一種動態網頁技術標準。JSP技術有點類似ASP技術,它是在傳統的網頁HTML(標準通用標記語言的子集)檔案(*.htm,*.html)中插入Java程式段(Scriptlet)和JSP標記(tag),從而形成JSP檔案,字尾名為(*.jsp)。用JSP開發的Web應用是跨平臺的,既能在Linux下執行,也能在其他作業系統上執行。

46.webshell(網頁後門):網頁後門其實就是一段網頁程式碼,主要以ASP和PHP程式碼為主。攻擊者通過這段精心設計的程式碼,在伺服器端進行某些危險的操作,獲得某些敏感的技術資訊或者通過滲透,提權獲得伺服器的控制權。webshell可以穿越伺服器防火牆,由於與被控制的伺服器或遠端過80埠傳遞的,因此不會被防火牆攔截。並且使用webshell一般不會在系統中留下記錄,只會在網站的web日誌中留下一些資料提交記錄,沒有經驗的管理員是很難看出入侵痕跡的。

47.Hosts檔案作用:hosts檔案是一個用於儲存計算機網路中各節點資訊的計算機檔案。這個檔案負責將主機名對映到相應的IP地址。1)hosts檔案通常用於補充或取代網路中DNS的功能。和DNS不同的是,計算機的使用者可以直接對hosts檔案進行控制。hosts檔案也可以用於其它情況,例如可以將已知的廣告伺服器重定向到無廣告的機器(通常是本地的IP地址:127.0.0.1)上來過濾廣告。同時也可以通過不下載網路廣告,從而減少頻寬。使用hosts檔案還可減少對DNS伺服器的訪問來加快訪問速度並減少頻寬消耗。
2)hosts檔案的另一個重要用途就是用於攔截一些惡意網站的請求,從而防止訪問欺詐網站或感染一些病毒或惡意軟體。但同時,這個檔案也可能被病毒或惡意軟體所利用來阻止使用者更新防毒軟體或訪問特定網站。
3)另外也可以通過修改hosts檔案來強制將網站指定到正確的IP上,從而訪問那些因為某些原因不能訪問的站點。此外一些軟體的破解啟用也經常用到hosts檔案,原理就是遮蔽軟體自動連線官方伺服器驗證啟用資訊是否正確。

48.OLE,Object Linking and Embedding,物件連線與嵌入,簡稱OLE技術。OLE 不僅是桌面應用程式整合,而且還定義和實現了一種允許應用程式作為軟體“物件”(資料集合和操作資料的函式)彼此進行“連線”的機制,這種連線機制和協議稱為元件物件模型(COM),是一種面嚮物件的技術,利用這種技術可開發可重複使用的軟體元件(COM)。

49.畸形報文攻擊:形報文攻擊指的是攻擊者指使代理向受害主機發送錯誤成型的IP報文以使其崩潰。有兩種畸形報文攻擊方式。

1)一種是IP地址攻擊,攻擊報文擁有相同的源IP和目的IP位址。它能迷惑受害主機的作業系統,並使其消耗大量的處理能力。

2)另一個是IP報文可選段攻擊。攻擊報文隨機選取IP報文的可選段並將其所有的服務位元值設為1。對此,受害系統不得不花費額外的處理時間來分析資料包。當發動攻擊的代理足夠多時,受害系統將失去處理能力。

50.Mac地址衝突:mac地址衝突會導致報文混亂, 網路沒法區分mac1和mac2, 從而導致網路異常。萬惡的教科書說,mac地址全世界唯一,不會衝突,還說mac地址不能修改, 扯淡啊,mac地址可能衝突,mac地址也可以修改。

51.為什麼區域網的IP普遍是192.168開頭:IPv4地址分為A、B、C、D、E五類,出去特殊作用的D、E兩類,剩下的A、B、C三類地址是我們常見的IP地址段。A類地址的容量最大,可以容納16777214個主機,B類地址可以容納65534個主機,C類地址可以容納254個主機。
在這三類地址中,絕大多數的IP地址都是公有地址,需要向國際網際網路資訊中心申請註冊。但是在IPv4地址協議中預留了3個IP地址段,作為私有地址,供組織機構內部使用。
這三個地址段分別位於A、B、C三類地址內:
A類地址:10.0.0.0--10.255.255.255
B類地址:172.16.0.0--172.31.255.255
C類地址:192.168.0.0--192.168.255.255
所以區域網在選取使用私有地址時,一般會按照實際需要容納的主機數來選擇私有地址段。常見的區域網由於容量小,一般選擇C類的192.168.0.0作為地址段使用,一些大型企業就需要使用B類甚至A類地址段作為內部網路的地址段。
最後需要補充說明的是,由於NAT和子網掩碼的存在,實際在使用中,一個C類大小的區域網也可以選擇A類的10.0.0.0網段作為自己的IP地址段。大多數區域網之所以仍然選擇192.168.0.0/24或者192.168.1.0/24作為自己的IP地址段,更多的是因為約定成俗或者說網管個人習慣的關係。

52:代理(agent):

代理伺服器英文全稱是Proxy Server,其功能就是代理網路使用者去取得網路資訊。形象的說:它是網路資訊的中轉站。在一般情況下,我們使用網路瀏覽器直接去連線其他Internet站點取得網路資訊時,須送出Request訊號來得到回答,然後對方再把資訊以bit方式傳送回來。代理伺服器是介於瀏覽器和Web伺服器之間的一臺伺服器,有了它之後,瀏覽器不是直接到Web伺服器去取回網頁而是向代理伺服器發出請求,Request訊號會先送到代理伺服器,由代理伺服器來取回瀏覽器所需要的資訊並傳送給你的瀏覽器。而且,大部分代理伺服器都具有緩衝的功能,就好象一個大的Cache,它有很大的儲存空間,它不斷將新取得資料儲存到它本機的儲存器上,如果瀏覽器所請求的資料在它本機的儲存器上已經存在而且是最新的,那麼它就不重新從Web伺服器取資料,而直接將儲存器上的資料傳送給使用者的瀏覽器,這樣就能顯著提高瀏覽速度和效率。更重要的是:Proxy Server(代理伺服器)是Internet鏈路級閘道器所提供的一種重要的安全功能,它的工作主要在開放系統互聯(OSI)模型的對話層。主要的功能有:
代理功能:
1.突破自身IP訪問限制,訪問國外站點。教育網、169網等網路使用者可以通過代理訪問國外網站。
2.訪問一些單位或團體內部資源,如某大學FTP(前提是該代理地址在該資源 的允許訪問範圍之內),使用教育網內地址段免費代理伺服器,就可以用於對教育網開放的各類FTP下載上傳,以及各類資料查詢共享等服務。
3.突破中國電信的IP封鎖:中國電信使用者有很多網站是被限制訪問的,這種限制是人為的,不同Serve對地址的封鎖是不同的。所以不能訪問時可以換一個國 外的代理伺服器試試。
4.提高訪問速度:通常代理伺服器都設定一個較大的硬碟緩衝區,當有外界的資訊通過時,同時也將其儲存到緩衝區中,當其他使用者再訪問相同的資訊時, 則直接由緩衝區中取出資訊,傳給使用者,以提高訪問速度。
5.隱藏真實IP:上網者也可以通過這種方法隱藏自己的IP,免受攻擊。

53.NVR、DVR的區別:
NVR:是(Network Video Recorder即網路硬碟錄影機)的縮寫。NVR最主要的功能是通過網路接收IPC(網路攝像機)裝置傳輸的數字視訊碼流, 並進行儲存、管理,從而實現網路化帶來的分散式架構優勢。 簡單來說,通過Nvr,可以同時觀看、瀏覽、回放、管理、儲存多個網路攝像機。擺脫了電腦硬體的牽絆,再也不用面臨安裝軟體的繁瑣。如果所有攝像機網路化,那麼必由之路就是有一個集中管理核心出現。
NVR主要應用於網路攝像機的儲存與控制裝置!
DVR:DigitalVideoRecorder(硬碟錄影機),即數字視訊錄影機,相對於傳統的模擬視訊錄影機,採用硬碟錄影,故常常被稱為硬碟錄影機,也被稱為DVR。它是一套進行影象儲存處理的計算機系統,具有對影象/語音進行長時間錄影、錄音、遠端監視和控制的功能。
DVR主要是應用於模擬攝像攝像頭的儲存與控制裝置!
54.NB-IOT:屬於低功耗廣域網路(LPWAN)中的一個典型代表,該協議具有功耗低、傳播遠、穩定等特點,尤其適用於物聯網中裝置的通訊。

55.intranet\Internet: intranet指區域網,Internet指網際網路即公網。

56.檔案MD5值: MD5在論壇上、軟體釋出時經常用,是為了保證檔案的正確性,防止一些人盜用程式,加些木馬或者篡改版權,設計的一套驗證系統。每個檔案都可以用MD5驗證程式算出一個固定的MD5碼來。軟體作者往往會事先計算出他的程式的MD5碼並帖在網上。因此,在網上看到某個程式下載旁註明瞭MD5碼時,可以把它記下來,下載了這個程式後用MD5驗證程式計算你所下載的檔案的MD5碼,和你之前記下MD5碼比較,就知道你下的是不是原版了,如果兩者相同,那麼你所下載的是原版。如果計算出來的和網上註明的不匹配,那麼你下載的這個檔案不完整,或是被別人動過手腳。

如果你經常使用網盤的話,你會發現有些好幾G的檔案一下子就上傳上去了,官方稱“極速秒傳”,應用的就是"md5碼"這類的技術。當你上傳檔案的時候,軟體就會為你的檔案生成一個md5碼,先將md5碼上傳,然後在伺服器的“md5碼庫”裡尋找有沒有相同的md5碼,如果有,OK,你的檔案不用上傳了,伺服器上已經有了,直接分配一個連結給你就可以了,這就是“極速秒傳”。說白了,就是已經有人花長時間上傳過一模一樣的檔案。你不用花大把時間上傳,伺服器也不用花大把時間接收,你省頻寬,他也省頻寬,兩全齊美。

  • MD5碼計算過程中會不會把檔名和檔案建立修改時間算在內? ——不會,只hash檔案內容。
  • 不同檔案也可以有相同的MD5校驗值?——MD5校驗並不陌生,它常常被用於檔案的一致性校驗,在各大下載站都可以看到它的身影。MD5可以為任何檔案產生一個同樣獨一無二的“數字指紋”,如果對檔案做了任何改動,哪怕僅僅修改了1位元組,其MD5值都會發生變化。正是因此,利用MD5演算法來進行檔案校驗的方案被大量應用到軟體下載站、論壇資料庫、系統檔案安全等方面。突然產生這樣一個想法:不同檔案也可以有相同的MD5校驗值。   MD5校驗值的長度是固定的128Bit,其總共有2的128次方種不同的值;而被MD5校驗的檔案長度卻是任意的:可以是1Bit、1KB甚至1GB,也就是說可以有正無窮個不同的檔案。用這有限的2的128次方種不同的值去匹配正無窮個檔案,結果是必然有重複的。同一個MD5值有多少不同的檔案呢?答案一定是正無窮個,具體可以參考http://www.izhuyue.com/644.html
57.hash:一般翻譯做“雜湊”,也有直接音譯為“雜湊”的,就是把任意長度的輸入(又叫做預對映, pre-image),通過雜湊演算法,變換成固定長度的輸出,該輸出就是雜湊值。這種轉換是一種壓縮對映,也就是,雜湊值的空間通常遠小於輸入的空間,不同的輸入可能會雜湊成相同的輸出,所以不可能從雜湊值來唯一的確定輸入值。簡單的說就是一種將任意長度的訊息壓縮到某一固定長度的訊息摘要的函式。

58.透明代理:透明代理的意思是客戶端根本不需要知道有代理伺服器的存在,它改變你的報文,並會傳送真實IP,多用於路由器的NAT轉發中。

59.SFTP:是Secure File Transfer Protocol的縮寫,安全檔案傳送協議。可以為傳輸檔案提供一種安全的加密方法。sftp 與 ftp 有著幾乎一樣的語法和功能。SFTP 為 SSH的一部分,是一種傳輸檔案至 Blogger 伺服器的安全方式。其實在SSH軟體包中,已經包含了一個叫作SFTP(Secure File Transfer Protocol)的安全檔案傳輸子系統,SFTP本身沒有單獨的守護程序,它必須使用sshd守護程序(埠號預設是22)來完成相應的連線操作,所以從某種意義上來說,SFTP並不像一個伺服器程式,而更像是一個客戶端程式。SFTP同樣是使用加密傳輸認證資訊和傳輸的資料,所以,使用SFTP是非常安全的。但是,由於這種傳輸方式使用了加密/解密技術,所以傳輸效率比普通的FTP要低得多,如果您對網路安全性要求更高時,可以使用SFTP代替FTP。

60.泛安全類裝置:一切和安全有關的裝置和產品,包括傳統安全裝置和新型的如雲WAF,雲堡壘,工控安全產品,手機安全產品,嵌入式安全產品等。

61:射頻識別技術(RFID):(Radio Frequency Identification)技術,又稱無線射頻識別,是一種通訊技術,可通過無線電訊號識別特定目標並讀寫相關資料,而無需識別系統與特定目標之間建立機械或光學接觸。
射頻的話,一般是微波,1-100GHz,適用於短距離識別通訊。
RFID讀寫器也分移動式的和固定式的,目前RFID技術應用很廣,如:圖書館,門禁系統,食品安全溯源等。

62:工業交換機:功能和商用交換機一致,區別體現在穩定性和對抗惡劣環境的能力。

63:工業防火牆:在商用防火牆的基礎上增加了對工業協議的深度解析,支援對報文的應用層識別,達到發現惡意指令,並攔截的目的。

64:指令級的工業控制協議通訊記錄:工業控制協議通常是乙太網協議,符合TCP\IP標準,主要是應用層的私有化。工業安全防火牆和工業安全審計裝置優勢就需要體現在對工業協議的深度解析,工控裝置一般是從報文中接受上級的指令級命令,所以支援指令級的解析變得很有意義。

65.虛擬專用網路(VPN):在公用網路上建立專用網路,進行加密通訊。在企業網路中有廣泛應用。VPN閘道器通過對資料包的加密和資料包目標地址的轉換實現遠端訪問。VPN有多種分類方式,主要是按協議進行分類。VPN可通過伺服器、硬體、軟體等多種方式實現。

66.乙太網和網際網路的區別:乙太網是一種技術,以TCP\IP標準為主,網際網路也是用的乙太網技術,網際網路一般是我們理解的公網,區域網也是用的乙太網技術,區域網一般是我們理解的內網。

67.ICMP協議:ICMP協議是一種面向無連線的協議,用於傳輸出錯報告控制資訊。ICMP提供一致易懂的出錯報告資訊。傳送的出錯報文返回到傳送原資料的裝置,因為只有傳送裝置才是出錯報文的邏輯接受者。傳送裝置隨後可根據ICMP報文確定發生錯誤的型別,並確定如何才能更好地重發失敗的資料包。但是ICMP唯一的功能是報告問題而不是糾正錯誤,糾正錯誤的任務由傳送方完成。

比如我們經常使用的用於檢查網路通不通的Ping命令(Linux和Windows中均有),這個“Ping”的過程實際上就是ICMP協議工作的過程。

68.僵屍網路(botnet):是指採用一種或多種傳播手段,將大量主機感染bot程式(殭屍程式),從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。僵屍網路是網際網路上受到黑客集中控制的一群計算機,往往被黑客用來發起大規模的網路攻擊,如分散式拒絕服務攻擊(DDoS)、海量垃圾郵件等,同時黑客控制的這些計算機所儲存的資訊,譬如銀行帳戶的密碼與社會安全號碼等也都可被黑客隨意“取用”。因此,不論是對網路安全執行還是使用者資料安全的保護來說,僵屍網路都是極具威脅的隱患。僵屍網路的威脅也因此成為目前一個國際上十分關注的問題。然而,發現一個僵屍網路是非常困難的,因為黑客通常遠端、隱蔽地控制分散在網路上的“殭屍主機”,這些主機的使用者往往並不知情。因此,僵屍網路是目前網際網路上黑客最青睞的作案工具。

69.流量映象:通過在交換機或路由器上,將一個或多個源埠的資料流量轉發到某一個指定埠來實現對網路的監聽,指定埠稱之為“映象埠”或“目的埠”,在不嚴重影響源埠正常吞吐流量的情況下,可以通過映象埠對網路的流量進行監控分析。在企業中用映象功能,可以很好地對企業內部的網路資料進行監控管理,在網路出故障的時候,可以快速地定位故障。

70.IMAP:

IMAP全稱是Internet Mail Access Protocol,即互動式郵件存取協議,它是跟POP3類似郵件訪問標準協議之一。不同的是,開啟了IMAP後,您在電子郵件客戶端收取的郵件仍然保留在伺服器上,同時在客戶端上的操作都會反饋到伺服器上,如:刪除郵件,標記已讀等,伺服器上的郵件也會做相應的動作。所以無論從瀏覽器登入郵箱或者客戶端軟體登入郵箱,看到的郵件以及狀態都是一致的。

71.SMTP:

SMTP 的全稱是“Simple Mail Transfer Protocol”,即簡單郵件傳輸協議。它是一組用於從源地址到目的地址傳輸郵件的規範,通過它來控制郵件的中轉方式。SMTP 協議屬於 TCP/IP 協議簇,它幫助每臺計算機在傳送或中轉信件時找到下一個目的地。SMTP 伺服器就是遵循 SMTP 協議的傳送郵件伺服器。

SMTP 認證,簡單地說就是要求必須在提供了賬戶名和密碼之後才可以登入 SMTP 伺服器,這就使得那些垃圾郵件的散播者無可乘之機。增加 SMTP 認證的目的是為了使使用者避免受到垃圾郵件的侵擾。

72.POP3:
POP3是Post Office Protocol 3的簡稱,即郵局協議的第3個版本,它規定怎樣將個人計算機連線到Internet的郵件伺服器和下載電子郵件的電子協議。它是因特網電子郵件的第一個離線協議標準,POP3允許使用者從伺服器上把郵件儲存到本地主機(即自己的計算機)上,同時刪除儲存在郵件伺服器上的郵件,而POP3伺服器則是遵循POP3協議的接收郵件伺服器,用來接收電子郵件的。

73.json:JSON(JavaScript Object Notation, JS 物件標記) 是一種輕量級的資料交換格式。它基於 ECMAScript 規範的一個子集,採用完全獨立於程式語言的文字格式來儲存和表示資料。簡潔和清晰的層次結構使得 JSON 成為理想的資料交換語言。 易於人閱讀和編寫,同時也易於機器解析和生成,並有效地提升網路傳輸效率。

在 JS 語言中,一切都是物件。因此,任何支援的型別都可以通過 JSON 來表示,例如字串、數字、物件、陣列等。但是物件和陣列是比較特殊且常用的兩種型別:
物件表示為鍵值對;
資料由逗號分隔;
花括號儲存物件;
方括號儲存陣列。

相關推薦

資訊保安常見名詞解釋

1. B/S架構:即瀏覽器和伺服器結構。客戶機上只要安裝一個瀏覽器(Browser),如Netscape Navigator或Internet Explorer,伺服器安裝Oracle、Sybase、Informix或 SQL Server等資料庫。瀏覽器通過Web

醫療行業資訊系統常見名詞縮寫解釋,持續更新

HIS(Hospital Information System )醫院資訊管理系統; CIS(Clinical Information System )臨床資訊系統; EMR(Electronic Me

生物資訊(bioinformation)學名詞解釋

什麼是高通量測序? 高通量測序技術(High-throughput sequencing,HTS)是對傳統Sanger測序(稱為一代測序技術)革命性的改變, 一次對幾十萬到幾百萬條核酸分子進行序列測定, 因此在有些文獻中稱其為下一代測序技術(next generation sequencing,

Oracle常見名詞解釋

總結了下Oracle官網的解釋,做個筆記方便以後查閱; Oracle database 是基於網格體系設計的。 網格將相似的IT資源整體地看做一個池,同時充分發揮池中每一個個體的獨特功能。 在網格中管理的IT資源主要有: 1. 基礎設施 2. 應用

軟體工程常見名詞解釋

軟體:是在計算機系統的支援下,能夠完成特定功能和效能的程式、資料和相關文件。軟體工程:將系統的、規範的、可量化的方法應用於軟體的開發、執行和維護的過程及上述方法的研究。設計模式:是指以設計複用為目的,採用一種良好定義的、正規的、一致的方式記錄的軟體設計經驗。互動圖:描述物件之

計算機網路中常見的一些名詞解釋

計算機網路 指用通訊裝置和線路將地理位置不同的、分散在不同地點的、功能自治的多臺計算機系統互相連線起來,按照網路的通訊協議進行資料傳輸和通訊,實現資源共享的資訊系統。 因特網(Inter

常見的大資料術語名詞解釋(中英對照)

       大資料的出現帶來了許多新的術語,但這些術語往往比較難以理解。因此,我們通過本文給出一個常用的大資料術語表,拋磚引玉,供大家深入瞭解。其中部分定義參考了相應的部落格文章。當然,這份術語表並沒有100%包含所有的術語。 A 聚合(Aggregation) –

MySQL中常見名詞解釋

1.mysql 體系 名稱 含義 主子系統 查詢引擎+儲存/緩衝/事務/恢復管理器 輔助部件 過程管理器:支援mysql獨有語法 函式庫 支援在sq

網路與資訊安基本全名詞解釋彙總

EFS:Encrypting/EncryptionFile System,加密檔案系統 DoSDDoS:Distributed Denial of Service,分散式拒絕服務 IDS:Intrus

電音中DJ/Producer/MC/EDM/Remix/Mix的名詞解釋(轉)

技術 賽事 兩把刷子 傳播 世界 曾經 cer ckey pro DJ DJ是Disc Jockey的縮寫,是電音圈子裏的一種熱門職業,一般大家在夜店或者酒吧看到的站在臺上甩著膀子擰著按鈕或者使勁兒搓碟的就是DJ啦。 DJ的主要工作一般就是在現場用打碟機和混音臺把許多適

音頻中采樣位數,采樣率,比特率的名詞解釋(轉)

工程 性能 dvd 工作室 轉化 術語 意思 普通 時間間隔 采樣位數: 采樣位數可以理解為采集卡處理聲音的解析度。這個數值越大,解析度就越高,錄制和回放的聲音就越真實。我們首先要知道:電腦中的聲音文件是用數字0和1來表示的。所以在電腦上錄音的本質就是把模擬聲音信號轉換成

名詞解釋: Wi-Fi

baidu 允許 網絡 無線局域網 yun 局域網 電子 .org http Wi-Fi (Wireless Fidelity 無線保真)是一種允許電子設備連接到一個無線局域網(WLAN)的技術,通常使用2.4G UHF或5G SHF ISM 射頻頻段。 連接到無線局域網

jmeter名詞解釋之時間(Elapsed Time/ Latency Time/Connection Time)

rgb response sans popu enc sam mod san target 轉載時請標註源自:http://blog.csdn.net/musen518 jmeter報告結果中會出現三個時間 1. Elapsed time 經過的時間

專業名詞解釋

screen 最大 緩沖 ron 核心 off ring 發生 ble Off-Screen Rendering 離屏渲染 離屏渲染,指的是GPU在當前屏幕緩沖區以外新開辟一個緩沖區進行渲染操作。由上面的一個結論視圖和圓角的大小對幀率並沒有什麽卵影響,數量才是傷害的核心輸出

JavaScript常見術語解釋

瀏覽器對象模型 互聯網 部分 col 實現 bsp 瀏覽器 mail 文檔 1.文檔對象模型(DOM,Document Object Model)   是針對XML但經過擴展用於HTML的應用程序編程接口。DOM把整個頁面映射為一個多層節點結構。HTML或XML頁面中的每個

JavaSE--【轉】網絡安全之證書、密鑰、密鑰庫等名詞解釋

detail 發的 都是 base64 request 服務器 win art ive 轉載:http://www.cnblogs.com/alanfang/p/5600449.html 那些證書相關的名詞解釋(SSL,X.509,PEM,DER,CRT,CER,KEY,

編程語言相關名詞解釋匯總

size compile double 不能 強類型語言 avi src 緩沖 span 今天給大家分享下,我們常見卻不一定清楚的名詞: 先上個圖 我們看這個圖,是一個語言坐標系,分別按編程語言的性質粗分為四個軸:動態、靜態、強類型、弱類型。像筆者使用的Javasc

名詞解釋

調制 推廣平臺 功能 服務 引腳 tro 能力 數字 電路 波特率與比特率:比特率(單位時間內傳輸的二進制位數)=波特率(單位時間內傳輸的符號數)*單個調制狀態對應的二進制位數。 vcc、vdd、vss、vee: 1、對於數字電路來說,VCC是電路的供電電壓,VDD是芯

PCB名詞解釋:通孔、盲孔、埋孔(轉載)

tar content 分享 定位 ear 增加 eight 想要 目的 文章轉載自:https://www.researchmfg.com/2011/07/pth-blind-hole-buried-hole/   PCB名詞解釋:通孔、盲孔、埋孔 Pos

aop中的名詞解釋

dddddd 代理 borde stx height round vertical blue 宋體 aop中的名詞解釋aopspring Joinpoint(連接點) 目標對象中所有可以增強的方法叫做連接點 Pointcut(切入點) 目標對象中要增強的的方