网络专业词汇

Access Control List（ACL） 访问控制列表

authentication 认证、鉴别

authorization 授权

access token 访问令牌

account lockout 帐号封锁

account policies 记帐策略

accounts 帐号

adapter 适配器

adaptive speed leveling 自适应速率等级调整

Address Resolution Protocol(ARP) 地址解析协议

Administrator account 管理员帐号

ARPANET 阿帕网（internet的前身）

algorithm 算法

alias 别名

allocation 分配、定位

alias 小应用程序

allocation layer 应用层

API 应用程序编程接口

applications 应用程序

ATM 异步传递模式

attack 攻击

audio policy 审记策略

auditing 审记、监察

B

back-end 后端

Back Office Microsoft公司的一种软件包

Back up 备份

backup browser 后备浏览器

BDC 备份域控制器

baseline 基线

BIOS 基本输入/输出系统

Binding 联编、汇集

bit 比特、二进制位

BOOTP 引导协议

BGP 引导网关协议

Bottleneck 瓶径

bridge 网桥、桥接器

browser 浏览器

browsing 浏览

channel 信道、通路

borde 边界

borde gateway 边界网关

breakabie 可破密的

breach 攻破、违反

C

cipher 密码

ciphertext 密文

CAlass A domain A类域

CAlass B domain B类域

CAlass C domain C类域

classless addressing 无类地址分配

cleartext 明文

CSNW Netware客户服务

client 客户，客户机

client/server 客户机/服务器

code 代码

channel 信道、通路

CSU/DSU 信道服务单元/数字服务单元

Checksum 校验和

Cluster 簇、群集

CGI 公共网关接口

CD-ROM 只读型光盘

Component 组件

COM port COM口（通信端口）

CIX 服务提供者

computer name 计算机名

crack 闯入

cryptanalysis 密码分析

D

DLC 数据链路控制

data link 数据链路

datagram 数据报

default document 缺省文档

digital key system 数字键控系统

disk mirroring 磁盘镜像

distributed file system 分布式文件系统

decryption 解密

database 数据库

dafault route 缺省路由

dafault share 缺省共享

denial of service 拒绝服务

dictionary attack 字典式攻击

directory 目录

directory replication 目录复制

domain 域

domain controller 域名控制器

domain name 域名

DNS 域名服务器

DDE 动态数据交换

DHCP 动态主机配置协议

E

encryption 加密

EGP 外部网关协议

eavesdropping 窃听、窃取

encrypted tunnel 加密通道

enterprise network 企业网

Ethernet 以太网

External security 外部安全性

environment variable 环境变量

F

FDDI 光纤分布式数据接口

FAT 文件分配表

FTP(File Transfer Protocol） 文件传送协议

filter 过滤器

firmware 固件

flooding 淹没

fax modem 传真modem

file attribute 文件属性

file system 文件系统

file 文件

form 格式

fragments 分段

frame relay 桢中继

firewall 防火墙

G

GSNW NetWare网关服务

GDI(graphical device interface) 图形设备界面

GUI 图形用户界面

gated daemon gated进程 一种早期的UNIX寻径服务

gateway 网关

global account 全局帐号

global group 全局组

group 组

group account 组帐号

group identifier 组标识符

H

HTML 超文本标记语言

HTTP 超文本传送协议

hacker 黑客

HCL 硬件兼容性表

hash 散表

HPFS 高性能文件系统

Home directory 主目录

home page 竹叶

hop 驿站、中继段

host 主机

hyperlink 超文本链接

I

IGP 内部安全性

ICMP(Internet Control Message Protocol) 网际控制报文协议

IIS 信息服务器

IP(Internet Protocol) 网际协议

IRC 网上交谈

ISP 网络服务提供者

IPX 互连网分组协议

IPC 进程间通信

IRQ 中断请求

IP address IP地址

IP masquerade IP伪装

IP spoofing IP欺骗

icon 图标

impersonation attack 伪装攻击

index server 索引服务器

ISA 工业标准结构

Inherieted Rights Filter 继承权限过滤器

ISDN 综合业务数字网

interactive user 交互性用户

intermediate system 中介系统

internal security 内部安全性

Internet Explorer（IE） microsoft的万维网浏览器

Internet server 因特网服务器

Interpreter 解释程序

intranet 内联网，企业内部网

intruder 入 侵 者

J

Java Virtual Machine Java虚拟机

JavaScript 基于Java语言的一种脚本语言

K

kernel 内核

keys 密钥

keyspace 密钥空间

L

LAN 局域网

LAN Server 局域网服务器

LPC 局部过程调用

Local security 局部安全性

log 日志、记录

logging 登录

logoff 退出、注销

logical port 逻辑端口

logon 注册

logon script 登录脚本

LFN 长文件名

M

mass browser 主浏览器

member server 成员服务器

menu 菜单

message 消息

multilink 多链接

MIME 多媒体Internet邮件扩展

MPR 多协议路由器

multiprocessing 多重处理

Module 模块

multihomed host 多穴主机

N

NNTP 网络新闻传送协议

named pipes 命名管道

NDS NetWare目录服务

NetBEUI NetBIOS扩展用户接口

NetBIOS gateway NetBIOS网关

NetWare 网络操作系统（Novell公司）

network 网络

NetBIOS 网络基本热闹输入/输出系统

NDIS 网络驱动程序接口规范

NetDDE 网络动态数据交换

NIC 网络接口卡

network layer 网络层

Network Monitor 一个网络监控程序

network operating system 网络操作系统

network printer 网络打印机

network security 网络安全

network user 网络用户

NFS 网络文件系统

node 节点

0

OpenGL 开放图形语言

ODBC 开放数据库连接

OSPF 开放最短路径优先协议

OSI Model 开放系统互连模式

out-of-band attack 带外攻击

P

PPP 点到点协议

PCI 外设连接接口

PDC 主域控制器

packet filter 分组过滤器

password 口令

path 路径

payload 净负荷

PBX 专用交换机

PCS 个人通信业务

peer 对等

permission 权限

plaintext 明文

PPTP 点到点隧道协议

port 端口

prority 优先权

protocol 协议

potential browser 潜在浏览器

process 进程

proxy 代理

proxy server 代理服务器

paseudorandom 伪随机

R

RAS 远程访问服务

Remote control 远程控制

RPC 远程过程调用

remote boot 远程引导

route 路由

router 路由器

routing 路由选择

RIP 路由选择信息协议

routed daemon 一种利用RIP的UNIX寻径服务

routing table 路由表

R.U.P 路由更新协议

S

script 脚本

search engine 搜索引擎

SSL 安全套接层

secure 密码

SID 安全标识符

sender 发送者

SLIP 串行线网际协议

server 服务器

server-based network 基于服务器的网络

session layer 会话层

share 共享

share-level security 共享级安全性

SMTP 简单邮件传送协议

SNMP 简单网络管理协议

Site 站点

SCSI 小型计算机系统接口

snffer 检错器

snooping 探听

standalone server 独立服务器

strong cipher 强密码

stream cipher 流密码

strong password 强口令

SQL 结构化查询语言

subnet mask 子网掩码

subdirectory 子目录

subnet 子网

swap file 交换文件

SACL 系统访问控制表

T

Telnet 远程登陆

TCP/IP 传输控制协议/网际协议

TFTP 碎片文件传送协议

Trojan Horse 特洛伊木马

T0,DS0 56或者64kbps

T1,DS1 24路PCM数字话，总速率为1.544Mbps

T3,DS3 28个T1信道，作品能够速率为44.736Mbps

thin client 瘦客户机

thread 线程

throughput 吞吐量

transport layer 传输量

Transport Protocol 传输协议

trust 信任

tunnel 安全加密链路

U

URL 统一资源定位器

UDP 用户数据报协议

USER name 用户名

USER account 用户帐号

V

VDM 虚拟DOS机

virtual server 虚拟服务器

vector of attack 攻击向量

Virtual directory 虚目录

Virtual Machine 虚拟机

VRML 虚拟现实模型语言

volume 文件集

vulnerability 脆弱性

W

WWW 万维网

WAN 广域网

Web page 网页

weak passwurd 弱口令

well-known ports 通用端口

workstation 工作站

X

X.25 一种分组交换网协议

Z

zone transfer 区域转换　

词汇：

●Event Viewer（事件观察器)

环境文件（Windows NT下），可显示系统、安全性和应用日志的图形程序。它处于Start菜单之下的Administrative Tool菜单中。当运行它的时候，在系统的记录中将显示一张事件表。它允许过滤显示，以展现一些类型的事件。安全记录包括违反安全规定，例如闭锁帐号等。利用User Manager的Audit Policy对话框所进行的审计等也将被写入这些日志中。

● Network Monitor（网络监控器）

环境文件（Windows NT下），是一个监控网络应用的实用图形程序。它可以让你追获到网络上的分组及其他有关信息。它对监控网络的搜索特定分组以跟踪和解决安全问题。感觉不错的工具。

● Finger（我想这个程序大家应该是很熟悉的了）

环境文件，用于显示远程系统上用户的目录名。它可以用于访问目录信息，比如说远程系统用户的电子邮件地址、用户名和电话号码等等。但是大多数系统因为有黑客使用它的缘故而不再提供和支持这个finger协议了。但实际上还有不少系统仍支持finger的请求的，但是通常会出现拒绝连接'connect refused'或者连接超时的错误。你可以输入如：XXX@YYY.com，那么你就可以得到XXX的信息，你要是输入ZZZ@YYY.com的话那么你就可以得到这个主机上的所有用户信息。

● NBTStat

环境文件，用于显示NetBIOS网络名与IP地址间的映射关系，大多数NBTStat功能用于排错，但是其中之一对于黑客收集有关主机的信息来说很管用的。黑客可以输入一个主机的IP地址（nbtstat -a 110.110.110.110）就可以找出至少一个帐号，甚至管理员的名字，当然了，条件是如果管理员登路的话。

● Net

环境文件，可用于控制NetBIOS网络资源，它的命令几乎可以提供所有的NetBIOS网络功能

● Netstat

环境文件，用于显示当前TCP/IP的连接及状态。你可以输入/？参数的命令，就可以看到一些关于它的命令字符了。如果你想连续监听正在进行的连接状态的话，你可以利用间隔设定定期、自动刷新显示（例如：netstat -a 5）这样将会在5秒内显示一次全部的TCP/IP连接状况，包括服务器监听的端口，想停止它按Ctrl+Break键即可。。。。。。

● Ping

环境文件，可用于发送ICMP回送报文到远程系统，以确定该系统是不是可进一步用于TCP/IP业务（也或者可以看你炸完了后的结果）。借助ping检测主机是否还存在工作，它在TCP/IP中常用动词"Did you ping the server?"。输入不带命令的ping参数你可以看到所描述的命令。简单的ping可以确定不正常对象的工作，但是要对一台远程机子执行ping命令成功的话，你可以对方物理层、数据链路层和网络层的所有功能是不是正确，通信问题一般发生在更高层。黑客可以将ping用语各种侵害网络的目的，比如说利用ping通过发送大量的ping分组，引起淹没的无效数据。一台机用这种方式不能起到作用，但是有多台机子同时发送这个命令的话，那么......，这也是一种拒绝服务的攻击，这种攻击能够造成远程系统TCP/IP服务器的崩溃。NT对这种攻击最为敏感......

● Telnet(远程登录)

这个我就不多说了。但是想提示的就是许多路由器、交换机、防火墙，可以经过它连接到他们的IP地址进行配置，当然了，也可能被黑客远程配置，黑客可以经过telnet端口连接到IP。也可以经过防火墙阻断内部的telnet连接......

● Tracert

可用于显示两个因特网通信主机间的路由器。由于大多数服务器在它的路由器接口采用有意义的名字，所以通常能够推断出两个主机间路由的有关情况。。。。。。

● NetAlert

这是一个过时但却常用的东西，不过我还是觉得蛮有用。它可用于监控目标TCP/IP服务的状态。它通过周期介入方式监测。当端口的状态开或者关的时候没，它就会发邮件信息通知你。但是它需要邮件程序Blat1.2或者以上，才能利用邮件功能。。。。。

● NAT(NetBIOS Auditing Tool)

从物理意义上看这个是一种NetBIOS安全审记或者监察工具，实质它的目的可以揭示NetBIOS网络中的安全缺陷，是比较实际的，现在有很多工具可用与此。它的功能之一就是自动口令检查，对黑客来说用它你可以针对一台NT服务器自动发出攻击，通过多次尝试帐号口令并试图经过NetBIOS进行连接（可以允许远程机器映射驱动器）。它可以接受帐号列表和口令列表，然后照着出现的次序针对每个帐号和口令进行攻击......

它接受三种命令参数：

-o（指定重定向输出到的记录文件）

-u（指定帐号的文本文件）

-p（指定针对每个帐号的口令的文本文件）

不过现在有很多方法可以阻止NAT的攻击，比如通过重命名Administrator帐号和限制Administrator帐号注册网络等等。。。