1. 電腦硬體常用英語都有那些
計算機常用英語術語.
計算機常用英語術語、詞彙表 絕對COOL資料!
Computer Vocabulary In Common Use
一、硬體類(Hardware)
二、軟體類(Software)
三、網路類(Network)
四、其它
CPU(Center Processor Unit)中央處理單元
mainboard主板
RAM(random access
memory)隨機存儲器(內存)
ROM(Read Only Memory)只讀存儲器
Floppy Disk軟盤
Hard Disk硬碟
CD-ROM光碟驅動器(光碟機)
monitor監視器
keyboard鍵盤
mouse滑鼠
chip晶元
CD-R光碟刻錄機
HUB集線器
Modem= MOlator-DEMolator,數據機
P-P(Plug and Play)即插即用
UPS(Uninterruptable Power Supply)不間斷電源
BIOS(Basic-input-Output
System)基本輸入輸出系統
CMOS(Complementary Metal-Oxide-Semiconctor)互補金屬氧化物半導體
setup安裝
uninstall卸載
wizzard向導
OS(Operation Systrem)操作系統
OA(Office AutoMation)辦公自動化
exit退出
edit編輯
復制
cut剪切
paste粘貼
delete刪除
select選擇
find查找
select all全選
replace替換
undo撤消
redo重做
program程序
license許可(證)
back前一步
next下一步
finish結束
folder文件夾
Destination Folder目的文件夾
user用戶
click點擊
double click雙擊
right click右擊
settings設置
update更新
release發布
data數據
data base資料庫
DBMS(Data Base Manege
System)資料庫管理系統
view視圖
insert插入
object對象
configuration配置
command命令
document文檔
POST(power-on-self-test)電源自檢程序
cursor游標
attribute屬性
icon圖標
service pack服務補丁
option pack功能補丁
Demo演示
short cut快捷方式
exception異常
debug調試
previous前一個
column行
row列
restart重新啟動
text文本
font字體
size大小
scale比例
interface界面
function函數
access訪問
manual指南
active激活
computer language計算機語言
menu菜單
GUI(graphical user
interfaces )圖形用戶界面
template模版
page setup頁面設置
password口令
code密碼
print preview列印預覽
zoom in放大
zoom out縮小
pan漫遊
cruise漫遊
full screen全屏
tool bar工具條
status bar狀態條
ruler標尺
table表
paragraph段落
symbol符號
style風格
execute執行
graphics圖形
image圖像
Unix用於伺服器的一種操作系統
Mac OS蘋果公司開發的操作系統
OO(Object-Oriented)面向對象
virus病毒
file文件
open打開
colse關閉
new新建
save保存
exit退出
clear清除
default默認
LAN區域網
WAN廣域網
Client/Server客戶機/伺服器
ATM( Asynchronous
Transfer Mode)非同步傳輸模式
Windows NT微軟公司的網路操作系統
Internet互聯網
WWW(World Wide Web)萬維網
protocol協議
HTTP超文本傳輸協議
FTP文件傳輸協議
Browser瀏覽器
homepage主頁
Webpage網頁
website網站
URL在Internet的WWW服務程序上
用於指定信息位置的表示方法
Online在線
Email電子郵件
ICQ網上尋呼
Firewall防火牆
Gateway網關
HTML超文本標識語言
hypertext超文本
hyperlink超級鏈接
IP(Address)互聯網協議(地址)
SearchEngine搜索引擎
TCP/IP用於網路的一組通訊協議
Telnet遠程登錄
IE(Internet Explorer)探索者(微軟公司的網路瀏覽器)
Navigator引航者(網景公司的瀏覽器)
multimedia多媒體
ISO國際標准化組織
ANSI美國國家標准協會
able 能
activefile 活動文件
addwatch 添加監視點
allfiles 所有文件
allrightsreserved 所有的權力保留
altdirlst 切換目錄格式
並能夠解決更大范圍內的磁碟問題
andotherinFORMation 以及其它的信息
archivefileattribute 歸檔文件屬性
assignto 指定到
autoanswer 自動應答
autodetect 自動檢測
autoindent 自動縮進
autosave 自動存儲
availableonvolume 該盤剩餘空間
badcommand 命令錯
badcommandorfilename 命令或文件名錯
batchparameters 批處理參數
binaryfile 二進制文件
binaryfiles 二進制文件
borlandinternational borland國際公司
bottommargin 頁下空白
bydate 按日期
byextension 按擴展名
byname 按名稱
bytesfree 位元組空閑
callstack 調用棧
casesensitive 區分大小寫
要求出現確認提示,在你想覆蓋一個
centralpointsoftwareinc central point 軟體股份公司
changedirectory 更換目錄
changedrive 改變驅動器
changename 更改名稱
characterset 字元集
checkingfor 正在檢查
檢查磁碟並顯示一個狀態報告
chgdrivepath 改變盤/路徑
node 節點
npasswd UNIX的一種代理密碼檢查器,在提交給密碼文件前,它將對潛在的密碼進行篩選。
OSPF 開放最短路徑優先協議
OSI Model 開放系統互連模式
out-of-band attack 帶外攻擊
packet filter 分組過濾器
password 口令
path 路徑
payload 凈負荷
PBX 專用交換機
PCS 個人通信業務
peer 對等
permission 許可權
plaintext 明文
PPTP 點到點隧道協議
port 埠
prority 優先權
protocol 協議
potential browser 潛在瀏覽器
POP 互聯網電子郵件協議標准
是Post Office Protocol 的縮寫,是互聯網電子郵件協議標准。我們可以通過有POP
服務功能的主機傳送及接收電子郵件。該協議的缺陷是,當你接收電子郵件時,所有
的信件都從伺服器上清除,下載到你的本地硬碟。當然也有一些客戶端程序可以將電
子郵件留在伺服器上,或設置成超過一定大小的文件不可下載。隨著郵件採用多媒體
格式,郵件會越來越大,我們希望能夠靈活掌握下載什麼文件、何時下載,這就需要
IMAP 協議。目前POP的版本為POP3。
process 進程
proxy 代理
proxy server 代理伺服器
代理服務就是代理Web用戶去取得資料回來,通常使用WWW軟體要去連結遠方的終端取得資
料時,必須送出要求信號然後再一個位元組一個位元組的傳送回來。有了proxy的設定以後,要
求資料的信號會先送到Proxy Server。當Proxy Server得到用戶的請求時,首先會到cache
中尋找有沒有同樣的資料,如果有,就由Proxy Server直接將資料傳給用戶,如果cache沒
有資料,Proxy Server就會利用網路上所可以使用的頻寬,到遠端站台取回資料,一邊儲存
在cache中,一邊傳送給用戶。即使線路阻塞,還是比用戶自己直接抓取要來得快速的。
paseudorandom 偽隨機
phreaking 指控制電話系統的過程
RAS 遠程訪問服務
Remote control 遠程式控制制
RPC 遠程過程調用
remote boot 遠程引導
route 路由
router 路由器
routing 路由選擇
RIP 路由選擇信息協議
routed daemon 一種利用RIP的UNIX尋徑服務
routing table 路由表
R.U.P 路由更新協議
RSA 一種公共密匙加密演算法。而RSA也許是最流行的。
script 腳本
search engine 搜索引擎
SSL 安全套接層
secure 密碼
SID 安全標識符
sender 發送者
SLIP 串列線網際協議
server 伺服器
server-based network 基於伺服器的網路
session layer 會話層
share、sharing 共享
share-level security 共享級安全性
SMTP 簡單郵件傳送協議
SNMP 簡單網路管理協議
Site 站點
SCSI 小型計算機系統介面
snffer 檢錯器
snooping 探聽
standalone server 獨立伺服器
strong cipher 強密碼
stream cipher 流密碼
strong password 強口令
SQL 結構化查詢語言
subnet mask 子網掩碼
subdirectory 子目錄
subnet 子網
swap file 交換文件
SACL 系統訪問控製表
S/Key 安全連接的一次性密碼系統,在S/Key中,密碼從不會經過網路發送,因此不可能被竊取。
sniffer(嗅探器) 秘密捕獲穿過網路的數據報文的程序,黑客一般用它來設法盜取用戶名和密碼的。
spoofing(電子欺騙) 任何涉及假扮其他用戶或主機以對目標進行未授權訪問的過程
time bomb(時間炸彈) 指等待某一特定時間或事件出先才激活,從而導致機器故障的程序
TCPDUMP 是UNIX中捕獲數據包的實用工具,常被用語獲得詳細的網路通信記錄的。
Traceroute 一個UNIX上的常用TCP程序,用語跟蹤本機和遠程主機之間的路由
T0,DS0 56或者64kbps
T1,DS1 24路PCM數字話,總速率為1.544Mbps
T3,DS3 28個T1信道,作品能夠速率為44.736Mbps
thin client 瘦客戶機
thread 線程
throughput 吞吐量
transport layer 傳輸量
Transport Protocol 傳輸協議
trust 信任
tunnel 安全加密鏈路
vector of attack 攻擊向量
Virtual directory 虛目錄
Virtual Machine 虛擬機
VRML 虛擬現實模型語言
volume 文件集
vulnerability 脆弱性
weak passwurd 弱口令
well-known ports 通用埠
workstation 工作站
X.25 一種分組交換網協議
zone transfer 區域轉換
authentication 認證、鑒別
authorization 授權
Back Office Microsoft公司的一種軟體包
Back up 備份
backup browser 後備瀏覽器
BDC 備份域控制器
baseline 基線
BIOS 基本輸入/輸出系統
Binding 聯編、匯集
bit 比特、二進制位
BOOTP 引導協議
BGP 引導網關協議
Bottleneck 瓶徑
bridge 網橋、橋接器
browser 瀏覽器
browsing 瀏覽
channel 信道、通路
CSU/DSU 信道服務單元/數字服務單元
Checksum 校驗和
Cluster 簇、群集
CGI 公共網關介面
CGI(Common Gateway Interface公用網關介面是一個可以產生相同結果或結果隨用戶輸入
而變化的程序。它可以用一種解釋性的界面語言編寫,也可以用一種編譯方式的編程語言
編寫。CGI規定了Web伺服器調用其它可執行程序的介面協議標准。Web伺服器通過調用CGI程
序實現和Web瀏覽器的交互,也就是CGI程序接受Web瀏覽器發送給Web伺服器的信息,進行處
理,並將響應結果再回送給Web伺服器和Web瀏覽器。CGI程序一般完成Web網頁中表單數據的
處理、資料庫查詢和實現與傳統應用系統的集成等工作。CGI程序雖然可以用任何程序設計
語言編寫,但是用C語言編寫的CGI程序具有執行速度快、安全性高等特點。
CGI-based attack(基於CGI攻擊)它利用公共網關介面的脆弱點進行攻擊,通常藉助www站
點進行
crash(崩潰) 系統突然失效,需要從新引導
CD-ROM 只讀型光碟
Component 組件
data link 數據鏈路
datagram 數據報
default document 預設文檔
digital key system 數字鍵控系統
disk mirroring 磁碟鏡像
distributed file system 分布式文件系統
data-driven attack(數據驅動攻擊)依靠隱藏或者封裝數據進行的攻擊,那些數據可不被察覺
的通過防火牆。
DNS spoofing(域名伺服器電子欺騙)攻擊者用來損害域名伺服器的方法,可通過欺騙DNS的高速
緩存或者內應攻擊來實現的一種方式(通常為攻擊者假扮合法的DNS伺服器角色)
DoS(嘿嘿,可不是DOS哦,這個是deniad of service,極為服務拒絕)用戶惡意使用網路信息服
務器時,將拒絕為合法的用戶提供服務。
eavesdropping 竊聽、竊取
encrypted tunnel 加密通道
enterprise network 企業網
Ethernet 乙太網
External security 外部安全性
environment variable 環境變數
fax modem 傳真貓
file attribute 文件屬性
file system 文件系統
file 文件
FORM 格式
fragments 分段
frame relay 楨中繼
firewall 防火牆
Firework(防火牆)是加強加 Internet 與 Intranetp(內部網)之間安全防範的一個或一組系統。防火
牆可以確定哪些內部服務允許外部訪問,哪些外人被許可訪問所允許的內部服務,那些外部服務可由
內部人員訪問。為了使防火牆發揮效力,來自和發往 Internet 的所有信息都必須經由防火牆出入。
防火牆只允許授權信息通過,而防火牆本身不能被滲透。
gated daemon gated進程(好象是一種早期的UNIX尋徑服務)
gateway 網關
global account 全局帳號
global group 全局組
group 組
group account 組帳號
group identifier 組標識符
HCL 硬體兼容性表
hash 散表
HPFS 高性能文件系統
Home directory 主目錄
home page 竹葉
hop 驛站、中繼段
host 主機
hyperlink 超文本鏈接
highjacking 劫持終端,即為攻擊者捕獲另一個用戶會話的控制。這
是很少發生的,一旦發生就表明目標的安全性已經被破壞。
其實NetXRay在這一點就做的很好。
HTPASSWD 一種用密碼來保護WWW(UNIX)上的站點的系統
icon 圖標
impersonation attack 偽裝攻擊
index server 索引伺服器
ISA 工業標准結構
Inherieted Rights Filter 繼承許可權過濾器
ISDN 綜合業務數字網
interactive user 交互性用戶
intermediate system 中介系統
internal security 內部安全性
Internet Explorer(IE) IBM的萬維網瀏覽器
Internet server 網際網路伺服器
Interpreter 解釋程序
intranet 內聯網,企業內部網
intruder 入 侵 者
IMAP 一種郵件協議
是Internet Message Access Protocal 的縮寫。IMAP 提供了一個在遠程伺服器上管理郵件的手
段,它與POP 協議相似,但功能比POP 要多,功能包括:只下載郵件的標題、建立多個郵箱和在
伺服器上建立保存郵件的文件夾。
Java Virtual Machine Java虛擬機
java script 基於Java語言的一種腳本語言
jack in 一句黑客常用的口語,意思為破壞伺服器安全的行為
kernel 內核
keys 密鑰
keyspace 密鑰空間
Keystroke Recorder(按鍵記錄器) 一些用語竊取他人用戶名和密碼的工具
LAN Server 區域網伺服器
Local security 局部安全性
log 日誌、記錄
logging 登錄
logoff 退出、注銷
logical port 邏輯埠
logon 注冊
logon script 登錄腳本
LFN 長文件名
logic bomb(邏輯炸彈)一種可導致系統加鎖或者故障的程序或代碼。
mass browser 主瀏覽器
MAPI
是Messaging Application Progrmming Interface 的縮寫。微軟和其它一些公司開發了MAPI,
可使Windows 應用程序接入到從Microsoft Mail 到Novell MHS的多種消息系統。但是, MAPI
僅限於在日常工作的水平上工作,即感知郵件的應用程序,它可在網路上交換郵件與數據。
member server 成員伺服器
menu 菜單
message 消息
multilink 多鏈接
MIME 多媒體Internet郵件擴展
MPR 多協議路由器
multiprocessing 多重處理
Mole 模塊
multihomed host 多穴主機
MUD
MUD的英文全名是Multiple User Dimension、Multiple User Dialogue或
Multiple User Dungeon,譯為「多人世界」、「多人對話」或「多人地牢」,
俗稱「泥巴」游戲。
named pipes 命名管道
NDS NetWare目錄服務
NetBEUI NetBIOS擴展用戶介面
NetBIOS gateway NetBIOS網關
NetWare 網路操作系統(不好意思,我忘了是那個公司開發的了)
network 網路
NetBIOS 網路基本輸入/輸出系統
NDIS 網路驅動程序介面規范
NetDDE 網路動態數據交換
NIC 網路介面卡
network layer 網路層
Network Monitor 一個網路監控程序
network operating system 網路操作系統
network printer 網路列印機
network security 網路安全
network user 網路用戶
NFS 網路文件系統
我把網路安全方面的專業詞彙整理了一下,雖然大多是亂談,但初衷在於初學者能更好的了解這些詞彙。不全和錯誤的地方還望高手補充:
Access Control List(ACL) 訪問控制列表
access token 訪問令牌
account lockout 帳號封鎖
account policies 記帳策略
accounts 帳號
adapter 適配器
adaptive speed leveling 自適應速率等級調整
Address Resolution Protocol(ARP) 地址解析協議
Administrator account 管理員帳號
ARPANET 阿帕網(internet的前身)
algorithm 演算法
alias 別名
allocation 分配、定位
alias 小應用程序
allocation layer 應用層
API 應用程序編程介面
anlpasswd 一種與Passwd+相似的代理密碼檢查器
applications 應用程序
ATM 非同步傳遞模式
attack 攻擊
audio policy 審記策略
auditing 審記、監察
back-end 後端
borde 邊界
borde gateway 邊界網關
breakabie 可破密的
breach 攻破、違反
cipher 密碼
ciphertext 密文
CAlass A domain A類域
CAlass B domain B類域
CAlass C domain C類域
classless addressing 無類地址分配
cleartext 明文
CSNW Netware客戶服務
client 客戶,客戶機
client/server 客戶機/伺服器
code 代碼
COM port COM口(通信埠)
CIX 服務提供者
computer name 計算機名
crack 闖入
cryptanalysis 密碼分析
DLC 數據鏈路控制
decryption 解密
database 資料庫
dafault route 預設路由
dafault share 預設共享
denial of service 拒絕服務
dictionary attack 字典式攻擊
directory 目錄
directory replication 目錄復制
domain 域
domain controller 域名控制器
domain name 域名
域名其實就是入網計算機的名字,它的作用就象寄信需要寫明人們的名字、地址一樣重
要。域名結構如下:計算機主機名.機構名.網路名.最高層域名。域名用文字表達,比
用數字表達的IP地址容易記憶。加入Internet的各級網路依照DNS的命名規則對本網內
的計算機命名,並負責完成通訊時域名到IP地址的轉換 。
DNS 域名伺服器
DNS(Domain Name System,域名系統)是指在 Internet上查詢域名或IP地址的目錄服務系
統。在接收到請求時,它可將另一台主機的域名翻譯為IP地址,或反之。大部分域名系
統都維護著一個大型的資料庫,它描述了域名與 IP地址的對應關系,並且這個資料庫被
定期地更新。翻譯請求通常來自網路上的另一台計算機,它需要IP地址以便進行路由選擇。
DDE 動態數據交換
DHCP 動態主機配置協議
encryption 加密
EGP 外部網關協議
FDDI 光纖分布式數據介面
FAT 文件分配表
FTP(File Transfer Protocol) 文件傳送協議
filter 過濾器
firmware 固件
flooding 淹沒
GSNW NetWare網關服務
GDI(graphical device interface) 圖形設備界面
GUI 圖形用戶界面
HTML 超文本標記語言
HTTP 超文本傳送協議
IGP 內部安全性
ICMP(Internet Control Message Protocol) 網際控制報文協議
ICMP用來發送關於IP數據報傳輸的控制和錯誤信息的TCP/IP協議。當一個IP數據報不能傳送
到目的地時,可能是因為目的地的機器暫停服務或者信息交通阻塞,路由器可能使用ICMP將
失敗信息通知發送者。
IGMP(Internet Group Management Protocol,Internet群組管理協議)
這種TCP/IP協議允許Internet主機參加多點播送(multicasting)----一種向計算機群廣播
信息的有效手段
IIS 信息伺服器
IP(Internet Protocol) 網際協議
IRC 網上交談
ISP 網路服務提供者
IPX 互連網分組協議
IPC 進程間通信
IRQ 中斷請求
IP address IP地址
IP地址稱作網路協議地址,是分配給主機的一個32位地址,由4個位元組組成,分為動
態IP地址和靜態IP地址兩種。動態IP地址指的是每次連線所取得的地址不同,而靜
態IP地址是指每次連線均為同樣固定的地址。一般情況下,以電話撥號所取得的地址
均為動態的,也就是每次所取得的地址不同。
IP masquerade IP偽裝
IP spoofing IP欺騙
LAN 區域網
LPC 局部過程調用
NNTP 網路新聞傳送協議
PPP 點到點協議
稱為點對點通信協議(Point to Point Protocol),是為適應那些不能在網路線上的使
用者,通過電話線的連接而彼此通信所制定的協議。
PDC 主域控制器
Telnet 遠程登陸
TCP/IP 傳輸控制協議/網際協議
TCP/IP通信協議主要包含了在Internet上網路通信細節的標准,以及一組網路互連的協
議和路徑選擇演算法。TCP是傳輸控制協議,相當於物品裝箱單,保證數據在傳輸過程中不
會丟失。IP是網間協議,相當於收發貨人的地址和姓名,保證數據到達指定的地點。
TFTP 普通文件傳送協議
TFTP是無盤計算機用來傳輸信息的一種簡化的FTP協議。它非常之簡單,所以可固化在硬
盤上,而且支持無認證操作。TFTP是一種非常不安全的協議。
Trojan Horse 特洛伊木馬
URL 統一資源定位器
UDP 用戶數據報協議
VDM 虛擬DOS機
UUCP 是一種基於貓的使用已經很久的文件傳輸協議,有時候還使用它在Internet上傳輸
Usenet新聞和E-mail,尤其是在那些間斷性聯網的站點上。現在很少站提供匿名的UUCP來
存取文件。而它做為一種文件傳輸協議,只有那些沒有入網而使用貓的用戶使用此方法。
WWW 萬維網
WWW(Word Wide Web)是Internet最新的一種信息服務。它是一種基於超文本文件的
互動式瀏覽檢索工具。用戶可用WWW在Internet網上瀏覽、傳遞、編輯超文本格式的文件。
WAN 廣域網
virtual server 虛擬伺服器
Usenet
用戶交流網Usenet是網路新聞伺服器的主要信息來源。Usenet完全是一個民間自發建立
的,使用Internet交換信息但又不完全依賴Internet進行通訊的用戶交流網路。使用Usenet
的自願者共同遵守一些約定的網路使用規則。
USER name 用戶名
USER account 用戶帳號
Web page 網頁
OpenGL 開放圖形語言
ODBC 開放資料庫連接
PCI 外設連接介面
chooseoneofthefollowing 從下列中選一項
clearall 全部清除
clearallbreakpoints 清除所有斷點
clearsanattribute 清除屬性
clearscommandhistory 清除命令歷史
clearscreen 清除屏幕
closeall 關閉所有文件
codegeneration 代碼生成
colorpalette 彩色調色板
commandline 命令行
commandprompt 命令提示符
compressedfile 壓縮文件
配置硬碟,以為 MS-DOS 所用
conventionalmemory 常規內存
拷貝目錄和子目錄,空的除外
拷貝設置了歸檔屬性的文件
把文件拷貝或搬移至另一地方
把一個軟盤的內容拷貝到另一個軟盤上
diskette 復制磁碟
C拷貝M移動 O比 F搜索R改名 D刪除 V版本 E瀏覽A屬性 W寫字 P列印 L列表
rightc 版權(c
創建DOS分區或邏輯DOS驅動器
createextendeddospartition 創建擴展DOS分區
在擴展DOS分區中創建邏輯DOS驅動器
createprimarydospartition 創建DOS主分區
createsadirectory 創建一個目錄
創建,改變或刪除磁碟的卷標
currentfile 當前文件
currentfixeddiskdrive 當前硬碟驅動器
currentsettings 當前設置
currenttime 當前時間
cursorposition 游標位置
defrag 整理碎片
dele 刪去
刪除分區或邏輯DOS驅動器
刪除一個目錄和所有的子目錄及其中的所有文件
deltree 刪除樹
devicedriver 設備驅動程序
dialogbox 對話欄
directionkeys 方向鍵
directly 直接地
directorylistargument 目錄顯示變數
directoryof 目錄清單
directorystructure 目錄結構
diskaccess 磁碟存取
disk 磁碟拷貝
磁碟服務功能: C拷貝 O比較 F搜索R改卷名V校驗 瀏覽E編緝M圖 L找文件 N格式化
diskspace 磁碟空間
displayfile 顯示文件
displayoptions 顯示選項
displaypartitioninFORMation 顯示分區信息
顯示指定目錄和所有目錄下的文件
顯示指定屬性的文件
顯示或改變文件屬性
displaysorsetsthedate 顯示或設備日期
以單色而非彩色顯示安裝屏信息
顯示系統中已用和未用的內存數量
顯示磁碟上所有文件的完整路徑和名稱
顯示或改變當前目錄
doctor 醫生
doesn 不
doesntchangetheattribute 不要改變屬性
dosshell DOS 外殼
doubleclick 雙擊
你想顯示邏輯驅動器信息嗎(y/n)?
driveletter 驅動器名
editmenu 編輯選單
emsmemory ems內存
endoffile 文件尾
endofline 行尾
enterchoice 輸入選擇
entiredisk 轉換磁碟
environmentvariable 環境變數
esc esc
everyfileandsubdirectory 所有的文件和子目錄
existingdestinationfile 已存在的目錄文件時
expandedmemory 擴充內存
expandtabs 擴充標簽
explicitly 明確地
extendedmemory 擴展內存
fastest 最
2. 求助高手來幫忙(計算機英語)
~~~~~~~~~~~~~~~~~~~~~~~~
一.英譯漢:
1.通用計算機
2 主框架
3 光纖
4 分頁式虛擬存儲器
5 事件驅動程序
6 繼承
7 應用程序介面
8 主機
9 動態HTML(HTML=Hypertext Markup Language, 超文本鏈接標示語言)
10 廣域網
~~~~~~~~~~~~~~~~~~~~~~~~~
二.漢譯英:
1.información processing
2.multi procssor
3.resource sharing
4.SQL(=Structured Query Language)
5.Software Engineering
6.Computer Graphics
7.Data Terminal Equipment
8.browser
9.adapter junction box
10.EFT(=Electronic Funds Transfer)
~~~~~~~~~~~~~~~~~~~~~~~~~
希望能夠幫到你~~:)
再提供一些其他的詞彙吧,加油了哦:)
計算機專業詞彙
Access Control List(ACL) 訪問控制列表
access token 訪問令牌
account lockout 帳號封鎖
account policies 記帳策略
accounts 帳號
adapter 適配器
adaptive speed leveling 自適應速率等級調整
Address Resolution Protocol(ARP) 地址解析協議
Administrator account 管理員帳號
ARPANET 阿帕網(internet的前身)
algorithm 演算法
alias 別名
allocation 分配、定位
alias 小應用程序
allocation layer 應用層
API 應用程序編程介面
applications 應用程序
ATM 非同步傳遞模式
attack 攻擊
audio policy 審記策略
auditing 審記、監察
back-end 後端
borde 邊界
borde gateway 邊界網關
breakabie 可破密的
breach 攻破、違反
cipher 密碼
ciphertext 密文
CAlass A domain A類域
CAlass B domain B類域
CAlass C domain C類域
classless addressing 無類地址分配
cleartext 明文
CSNW Netware 客戶服務
client 客戶,客戶機
client/server 客戶機/伺服器
code 代碼
COM port COM口(通信埠)
CIX 服務提供者
computer name 計算機名
crack 闖入
cryptanalysis 密碼分析
DLC 數據鏈路控制
decryption 解密
database 資料庫
dafault route 預設路由
dafault share 預設共享
denial of service 拒絕服務
dictionary attack 字典式攻擊
directory 目錄
directory replication 目錄復制
domain 域
domain controller 域名控制器
domain name 域名
DNS 域名伺服器
DDE 動態數據交換
DHCP 動態主機配置協議
encryption 加密
EGP 外部網關協議
FDDI 光纖分布式數據介面
FAT 文件分配表
FTP(File Transfer Protocol) 文件傳送協議
filter 過濾器
firmware 固件
flooding 淹沒
GSNW NetWare 網關服務
GDI(graphical device interface) 圖形設備界面
GUI 圖形用戶界面
HTML 超文本標記語言
HTTP 超文本傳送協議
IGP 內部安全性
ICMP(Internet Control Message Protocol) 網際控制報文協議
IIS 信息伺服器
IP(Internet Protocol) 網際協議
IRC 網上交談
ISP 網路服務提供者
IPX 互連網分組協議
IPC 進程間通信
IRQ 中斷請求
IP address IP地址
IP masquerade IP偽裝
IP spoofing IP欺騙
LAN 區域網
LPC 局部過程調用
NNTP 網路新聞傳送協議
PPP 點到點協議
PDC 主域控制器
Telnet 遠程登陸
TCP/IP 傳輸控制協議/網際協議
TFTP 碎片文件傳送協議
Trojan Horse 特洛伊木馬
URL 統一資源定位器
UDP 用戶數據報協議
VDM 虛擬DOS機
WWW 萬維網
WAN 廣域網
virtual server 虛擬伺服器
USER name 用戶名
USER account 用戶帳號
Web page 網頁
OpenGL 開放圖形語言
ODBC 開放資料庫連接
PCI 外設連接介面
authentication 認證、鑒別
authorization 授權
Back Office Microsoft 公司的一種軟體包
Back up 備份
backup browser 後備瀏覽器
BDC 備份域控制器
baseline 基線
BIOS 基本輸入/輸出系統
Binding 聯編、匯集
bit 比特、二進制位
BOOTP 引導協議
BGP 引導網關協議
Bottleneck 瓶徑
bridge 網橋、橋接器
browser 瀏覽器
browsing 瀏覽
channel 信道、通路
CSU/DSU 信道服務單元/數字服務單元
Checksum 校驗和
Cluster 簇、群集
CGI 公共網關介面
CD-ROM 只讀型光碟
Component 組件
data link 數據鏈路
datagram 數據報
default document 預設文檔
digital key system 數字鍵控系統
disk mirroring 磁碟鏡像
distributed file system 分布式文件系統
eavesdropping 竊聽、竊取
encrypted tunnel 加密通道
enterprise network 企業網
Ethernet 乙太網
External security 外部安全性
environment variable 環境變數
fax modem 傳真貓
file attribute 文件屬性
file system 文件系統
file 文件
form 格式
fragments 分段
frame relay 楨中繼
firewall 防火牆
gated daemon gated進程 (好象是一種早期的UNIX尋徑服務)
gateway 網關
global account 全局帳號
global group 全局組
group 組
group account 組帳號
group identifier 組標識符
hacker 外國人叫黑客,我國叫"紅客"
HCL 硬體兼容性表
hash 散表
HPFS 高性能文件系統
Home directory 主目錄
home page 竹葉
hop 驛站、中繼段
host 主機
hyperlink 超文本鏈接
icon 圖標
impersonation attack 偽裝攻擊
index server 索引伺服器
ISA 工業標准結構
Inherieted Rights Filter 繼承許可權過濾器
ISDN 綜合業務數字網
interactive user 交互性用戶
intermediate system 中介系統
internal security 內部安全性
Internet Explorer(IE) IBM的萬維網瀏覽器
Internet server 網際網路伺服器
Interpreter 解釋程序
intranet 內聯網,企業內部網
intruder 入 侵 者
Java Virtual Machine Java 虛擬機
JavaScript 基於Java語言的一種腳本語言
kernel 內核
keys 密鑰
keyspace 密鑰空間
LAN Server 區域網伺服器
Local security 局部安全性
log 日誌、記錄
logging 登錄
logoff 退出、注銷
logical port 邏輯埠
logon 注冊
logon script 登錄腳本
LFN 長文件名
mass browser 主瀏覽器
member server 成員伺服器
menu 菜單
message 消息
multilink 多鏈接
MIME 多媒體Internet郵件擴展
MPR 多協議路由器
multiprocessing 多重處理
Mole 模塊
multihomed host 多穴主機
named pipes 命名管道
NDS NetWare 目錄服務
NetBEUI NetBIOS 擴展用戶介面
NetBIOS gateway NetBIOS 網關
NetWare 網路操作系統
network 網路
NetBIOS 網路基本熱鬧輸入/輸出系統
NDIS 網路驅動程序介面規范
NetDDE 網路動態數據交換
NIC 網路介面卡
network layer 網路層
Network Monitor 一個網路監控程序
network operating system 網路操作系統
network printer 網路列印機
network security 網路安全
network user 網路用戶
NFS 網路文件系統
node 節點
OSPF 開放最短路徑優先協議
OSI Model 開放系統互連模式
out-of-band attack 帶外攻擊
packet filter 分組過濾器
password 口令
path 路徑
payload 凈負荷
PBX 專用交換機
PCS 個人通信業務
peer 對等
permission 許可權
plaintext 明文
PPTP 點到點隧道協議
port 埠
prority 優先權
protocol 協議
potential browser 潛在瀏覽器
process 進程
proxy 代理
proxy server 代理伺服器
paseudorandom 偽隨機
RAS 遠程訪問服務
Remote control 遠程式控制制
RPC 遠程過程調用
remote boot 遠程引導
route 路由
router 路由器
routing 路由選擇
RIP 路由選擇信息協議
routed daemon 一種利用RIP的UNIX尋徑服務
routing table 路由表
R.U.P 路由更新協議
script 腳本
search engine 搜索引擎
SSL 安全套接層
secure 密碼
SID 安全標識符
sender 發送者
SLIP 串列線網際協議
server 伺服器
server-based network 基於伺服器的網路
session layer 會話層
share 共享
share-level security 共享級安全性
SMTP 簡單郵件傳送協議
SNMP 簡單網路管理協議
Site 站點
SCSI 小型計算機系統介面
snffer 檢錯器
snooping 探聽
standalone server 獨立伺服器
strong cipher 強密碼
stream cipher 流密碼
strong password 強口令
SQL 結構化查詢語言
subnet mask 子網掩碼
subdirectory 子目錄
subnet 子網
swap file 交換文件
SACL 系統訪問控製表
T0,DS0 56或者64kbps
T1,DS1 24路PCM數字話,總速率為1.544Mbps
T3,DS3 28個T1信道,作品能夠速率為44.736Mbps
thin client 瘦客戶機
thread 線程
throughput 吞吐量
transport layer 傳輸量
Transport Protocol 傳輸協議
trust 信任
tunnel 安全加密鏈路
vector of attack 攻擊向量
Virtual directory 虛目錄
Virtual Machine 虛擬機
VRML 虛擬現實模型語言
volume 文件集
vulnerability 脆弱性
weak passwurd 弱口令
well-known ports 通用埠
workstation 工作站
X.25 一種分組交換網協議
zone transfer 區域轉換
3. c#mvc過濾器有哪幾種,應用場景是什麼
mvc裡面的model通常稱為viewmodel 顧名思義用來與view做交互的 三層里的model通常與資料庫欄位保持一版致 在三層里用來與資料庫和業務層權做交互 兩者都是實體類 DAL操作資料庫封裝成一個model 向上傳遞至BLL 然後在mvc中將model轉換為viewmodel供vi
4. 網路線方面的英語
網路工程方面的英文單詞
A-F
Access Control List(ACL) 訪問控制列表
access token 訪問令牌
account lockout 帳號封鎖
account policies 記帳策略
accounts 帳號
adapter 適配器
adapt*** speed leveling 自適應速率等級調整
Address Resolution Protocol(ARP) 地址解析協議
Administrator account 管理員帳號
ARPANET 阿帕網(internet的前身)
algorithm 演算法
alias 別名
allocation 分配、定位
alias 小應用程序
allocation layer 應用層
API 應用程序編程介面
anlpasswd 一種與Passwd+相似的代理密碼檢查器
applications 應用程序
ATM 非同步傳遞模式
attack 攻擊
audio policy 審記策略
auditing 審記、監察
back-end 後端
borde 邊界
borde gateway 邊界網關
breakabie 可破密的
breach 攻破、違反
cipher 密碼
ciphertext 密文
CAlass A domain A類域
CAlass B domain B類域
CAlass C domain C類域
classless addressing 無類地址分配
cleartext 明文
CSNW Netware客戶服務
client 客戶,客戶機
client/server 客戶機/伺服器
code 代碼
COM port COM口(通信埠)
CIX 服務提供者
computer name 計算機名
crack 闖入
cryptanalysis 密碼分析
DLC 數據鏈路控制
decryption 解密
database 資料庫
dafault route 預設路由
dafault share 預設共享
denial of service 拒絕服務
dictionary attack 字典式攻擊
directory 目錄
directory replication 目錄復制
domain 域
domain controller 域名控制器
domain name 域名
域名其實就是入網計算機的名字,它的作用就象寄信需要寫明人們的名字、地址一樣重要。
域名結構如下:計算機主機名.機構名.網路名.最高層域名。域名用文字表達,比用數字表
達的IP地址容易記憶。加入Internet的各級網路依照DNS的命名規則對本網內的計算機命名
,並負責完成通訊時域名到IP地址的轉換 。
DNS 域名伺服器
DNS(Domain Name System,域名系統)是指在 Internet上查詢域名或IP地址的目錄服務系統
。在接收到請求時,它可將另一台主機的域名翻譯為IP地址,或反之。大部分域名系統都維
護著一個大型的資料庫,它描述了域名與 IP地址的對應關系,並且這個資料庫被定期地更
新。翻譯請求通常來自網路上的另一台計算機,它需要IP地址以便進行路由選擇。
DDE 動態數據交換
DHCP 動態主機配置協議
encryption 加密
EGP 外部網關協議
FDDI 光纖分布式數據介面
FAT 文件分配表
FTP(File Transfer Protocol) 文件傳送協議
filter 過濾器
firmware 固件
flooding 淹沒
G-J
GSNW NetWare網關服務
GDI(graphical device interface) 圖形設備界面
GUI 圖形用戶界面
HTML 超文本標記語言
HTTP 超文本傳送協議
IGP 內部安全性
ICMP(Internet Control Message Protocol) 網際控制報文協議
ICMP用來發送關於IP數據報傳輸的控制和錯誤信息的TCP/IP協議。當一個IP數據報不能傳送
到目的地時,可能是因為目的地的機器暫停服務或者信息交通阻塞,路由器可能使用ICMP將
失敗信息通知發送者。
IGMP(Internet Group Management Protocol,Internet群組管理協議)
這種TCP/IP協議允許Internet主機參加多點播送(multicasting)----一種向計算機群廣播
信息的有效手段
IIS 信息伺服器
IP(Internet Protocol) 網際協議
IRC 網上交談
ISP 網路服務提供者
IPX 互連網分組協議
IPC 進程間通信
IRQ 中斷請求
IP address IP地址
IP地址稱作網路協議地址,是分配給主機的一個32位地址,由4個位元組組成,分為動
態IP地址和靜態IP地址兩種。動態IP地址指的是每次連線所取得的地址不同,而靜
態IP地址是指每次連線均為同樣固定的地址。一般情況下,以電話撥號所取得的地址
均為動態的,也就是每次所取得的地址不同。
IP masquerade IP偽裝
IP spoofing IP欺騙
LAN 區域網
LPC 局部過程調用
NNTP 網路新聞傳送協議
PPP 點到點協議
稱為點對點通信協議(Point to Point Protocol),是為適應那些不能在網路線上的使用者
,通過電話線的連接而彼此通信所制定的協議。
PDC 主域控制器
Telnet 遠程登陸
TCP/IP 傳輸控制協議/網際協議
TCP/IP通信協議主要包含了在Internet上網路通信細節的標准,以及一組網路互連的協議和
路徑選擇演算法。TCP是傳輸控制協議,相當於物品裝箱單,保證數據在傳輸過程中不會丟失
。IP是網間協議,相當於收發貨人的地址和姓名,保證數據到達指定的地點。
TFTP 普通文件傳送協議
TFTP是無盤計算機用來傳輸信息的一種簡化的FTP協議。它非常之簡單,所以可固化在硬碟
上,而且支持無認證操作。TFTP是一種非常不安全的協議。
Trojan Horse 特洛伊木馬
URL 統一資源定位器
UDP 用戶數據報協議
VDM 虛擬DOS機
UUCP 是一種基於貓的使用已經很久的文件傳輸協議,有時候還使用它在Internet上傳輸
Usenet新聞和E-mail,尤其是在那些間斷性聯網的站點上。現在很少站提供匿名的UUCP來存
取文件。而它做為一種文件傳輸協議,只有那些沒有入網而使用貓的用戶使用此方法。
WWW 萬維網
WWW(Word Wide Web)是Internet最新的一種信息服務。它是一種基於超文本文件的互動式瀏
覽檢索工具。用戶可用WWW在Internet網上瀏覽、傳遞、編輯超文本格式的文件。
WAN 廣域網
virtual server 虛擬伺服器
Usenet
用戶交流網Usenet是網路新聞伺服器的主要信息來源。Usenet完全是一個民間自發建立的,
使用Internet交換信息但又不完全依賴Internet進行通訊的用戶交流網路。使用Usenet的自
願者共同遵守一些約定的網路使用規則。
USER name 用戶名
USER account 用戶帳號
Web page 網頁
OpenGL 開放圖形語言
ODBC 開放資料庫連接
PCI 外設連接介面
……………………………………………………………
authentication 認證、鑒別
authorization 授權
Back Office Microsoft公司的一種軟體包
Back up 備份
backup browser 後備瀏覽器
BDC 備份域控制器
baseline 基線
BIOS 基本輸入/輸出系統
Binding 聯編、匯集
bit 比特、二進制位
BOOTP 引導協議
BGP 引導網關協議
Bottleneck 瓶徑
bridge 網橋、橋接器
browser 瀏覽器
browsing 瀏覽
channel 信道、通路
CSU/DSU 信道服務單元/數字服務單元
Checksum 校驗和
Cluster 簇、群集
CGI 公共網關介面
CGI(Common Gateway Interface公用網關介面是一個可以產生相同結果或結果隨用戶輸入
而變化的程序。它可以用一種解釋性的界面語言編寫,也可以用一種編譯方式的編程語言編
寫。CGI規定了Web伺服器調用其它可執行程序的介面協議標准。Web伺服器通過調用CGI程序
實現和Web瀏覽器的交互,也就是CGI程序接受Web瀏覽器發送給Web伺服器的信息,進行處理
,並將響應結果再回送給Web伺服器和Web瀏覽器。CGI程序一般完成Web網頁中表單數據的處
理、資料庫查詢和實現與傳統應用系統的集成等工作。CGI程序雖然可以用任何程序設計語
言編寫,但是用C語言編寫的CGI程序具有執行速度快、安全性高等特點。
CGI-based attack(基於CGI攻擊)它利用公共網關介面的脆弱點進行攻擊,通常藉助www站
點進行
crash(崩潰) 系統突然失效,需要從新引導
CD-ROM 只讀型光碟
Component 組件
data link 數據鏈路
datagram 數據報
default document 預設文檔
digital key system 數字鍵控系統
disk mirroring 磁碟鏡像
distributed file system 分布式文件系統
data-dr***n attack(數據驅動攻擊)依靠隱藏或者封裝數據進行的攻擊,那些數據可不被
察覺的通過防火牆。
DNS spoofing(域名伺服器電子欺騙)攻擊者用來損害域名伺服器的方法,可通過欺騙DNS
的高速緩存或者內應攻擊來實現的一種方式(通常為攻擊者假扮合法的DNS伺服器角色)
DoS(嘿嘿,可不是DOS哦,這個是deniad of service,極為服務拒絕)用戶惡意使用網路
信息伺服器時,將拒絕為合法的用戶提供服務。
eavesdropping 竊聽、竊取
encrypted tunnel 加密通道
enterprise network 企業網
Ethernet 乙太網
External security 外部安全性
environment variable 環境變數
fax modem 傳真貓
file attribute 文件屬性
file system 文件系統
file 文件
form 格式
fragments 分段
frame relay 楨中繼
firewall 防火牆
Firework(防火牆)是加強加 Internet 與 Intranetp(內部網)之間安全防範的一個或一組系
統。防火牆可以確定哪些內部服務允許外部訪問,哪些外人被許可訪問所允許的內部服務,
那些外部服務可由內部人員訪問。為了使防火牆發揮效力,來自和發往 Internet 的所有信
息都必須經由防火牆出入。
防火牆只允許授權信息通過,而防火牆本身不能被滲透。
gated daemon gated進程(好象是一種早期的UNIX尋徑服務)
gateway 網關
global account 全局帳號
global group 全局組
group 組
group account 組帳號
group identifier 組標識符
HCL 硬體兼容性表
hash 散表
HPFS 高性能文件系統
Home directory 主目錄
home page 竹葉
hop 驛站、中繼段
host 主機
hyperlink 超文本鏈接
highjacking 劫持終端,即為攻擊者捕獲另一個用戶會話的控制。這是很少發生的,一旦發
生就表明目標的安全性已經被破壞。其實NetXRay在這一點就做的很好。
HTPASSWD 一種用密碼來保護WWW(UNIX)上的站點的系統
icon 圖標
impersonation attack 偽裝攻擊
index server 索引伺服器
ISA 工業標准結構
Inherieted Rights Filter 繼承許可權過濾器
ISDN 綜合業務數字網
interact*** user 交互性用戶
intermediate system 中介系統
internal security 內部安全性
Internet Explorer(IE) IBM的萬維網瀏覽器
Internet server 網際網路伺服器
Interpreter 解釋程序
intranet 內聯網,企業內部網
intruder 入 侵 者
IMAP 一種郵件協議
是Internet Message Access Protocal 的縮寫。IMAP 提供了一個在遠程伺服器上管理郵件
的手段,它與POP 協議相似,但功能比POP 要多,功能包括:只下載郵件的標題、建立多個
郵箱和在伺服器上建立保存郵件的文件夾。
Java Virtual Machine Java虛擬機
javascript 基於Java語言的一種腳本語言
jack in 一句黑客常用的口語,意思為破壞伺服器安全的行為
K-Z
kernel 內核
keys 密鑰
keyspace 密鑰空間
Keystroke Recorder(按鍵記錄器) 一些用語竊取他人用戶名和密碼的工具
LAN Server 區域網伺服器
Local security 局部安全性
log 日誌、記錄
logging 登錄
logoff 退出、注銷
logical port 邏輯埠
logon 注冊
logon script 登錄腳本
LFN 長文件名
logic bomb(邏輯炸彈)一種可導致系統加鎖或者故障的程序或代碼。
mass browser 主瀏覽器
MAPI
是Messaging Application Progrmming Interface 的縮寫。微軟和其它一些公司開發了
MAPI,可使Windows 應用程序接入到從Microsoft Mail 到Novell MHS的多種消息系統。但
是, MAPI僅限於在日常工作的水平上工作,即感知郵件的應用程序,它可在網路上交換郵
件與數據。
member server 成員伺服器
menu 菜單
message 消息
multilink 多鏈接
MIME 多媒體Internet郵件擴展
MPR 多協議路由器
multiprocessing 多重處理
Mole 模塊
multihomed host 多穴主機
MUD
MUD的英文全名是Multiple User Dimension、Multiple User Dialogue或Multiple User
Dungeon,譯為「多人世界」、「多人對話」或「多人地牢」,俗稱「泥巴」游戲。
named pipes 命名管道
NDS NetWare目錄服務
NetBEUI NetBIOS擴展用戶介面
NetBIOS gateway NetBIOS網關
NetWare 網路操作系統(不好意思,我忘了是那個公司開發的了)
network 網路
NetBIOS 網路基本輸入/輸出系統
NDIS 網路驅動程序介面規范
NetDDE 網路動態數據交換
NIC 網路介面卡
network layer 網路層
Network Monitor 一個網路監控程序
network operating system 網路操作系統
network printer 網路列印機
network security 網路安全
network user 網路用戶
NFS 網路文件系統
node 節點
npasswd UNIX的一種代理密碼檢查器,在提交給密碼文件前,它將對潛在的密碼進行篩選。
OSPF 開放最短路徑優先協議
OSI Model 開放系統互連模式
out-of-band attack 帶外攻擊
packet filter 分組過濾器
password 口令
path 路徑
payload 凈負荷
PBX 專用交換機
PCS 個人通信業務
peer 對等
permission 許可權
plaintext 明文
PPTP 點到點隧道協議
port 埠
prority 優先權
protocol 協議
potential browser 潛在瀏覽器
POP 互聯網電子郵件協議標准
是Post Office Protocol 的縮寫,是互聯網電子郵件協議標准。我們可以通過有POP服務功
能的主機傳送及接收電子郵件。該協議的缺陷是,當你接收電子郵件時,所有的信件都從服
務器上清除,下載到你的本地硬碟。當然也有一些客戶端程序可以將電子郵件留在伺服器上
,或設置成超過一定大小的文件不可下載。隨著郵件採用多媒體格式,郵件會越來越大,我
們希望能夠靈活掌握下載什麼文件、何時下載,這就需要IMAP 協議。目前POP的版本為
POP3。
process 進程
proxy 代理
proxy server 代理伺服器
代理服務就是代理Web用戶去取得資料回來,通常使用WWW軟體要去連結遠方的終端取得資料
時,必須送出要求信號然後再一個位元組一個位元組的傳送回來。有了proxy的設定以後,要求
資料的信號會先送到Proxy Server。當Proxy Server得到用戶的請求時,首先會到cache中
尋找有沒有同樣的資料,如果有,就由Proxy Server直接將資料傳給用戶,如果cache沒有
資料,Proxy Server就會利用網路上所可以使用的頻寬,到遠端站台取回資料,一邊儲存在
cache中,一邊傳送給用戶。即使線路阻塞,還是比用戶自己直接抓取要來得快速的。
paseudorandom 偽隨機
phreaking 指控制電話系統的過程
RAS 遠程訪問服務
Remote control 遠程式控制制
RPC 遠程過程調用
remote boot 遠程引導
route 路由
router 路由器
routing 路由選擇
RIP 路由選擇信息協議
routed daemon 一種利用RIP的UNIX尋徑服務
routing table 路由表
R.U.P 路由更新協議
RSA 一種公共密匙加密演算法。而RSA也許是最流行的。
script 腳本
search engine 搜索引擎
SSL 安全套接層
secure 密碼
SID 安全標識符
sender 發送者
SLIP 串列線網際協議
server 伺服器
server-based network 基於伺服器的網路
session layer 會話層
share、sharing 共享
share-level security 共享級安全性
SMTP 簡單郵件傳送協議
SNMP 簡單網路管理協議
Site 站點
SCSI 小型計算機系統介面
snffer 檢錯器
snooping 探聽
standalone server 獨立伺服器
strong cipher 強密碼
stream cipher 流密碼
strong password 強口令
SQL 結構化查詢語言
subnet mask 子網掩碼
subdirectory 子目錄
subnet 子網
swap file 交換文件
SACL 系統訪問控製表
S/Key 安全連接的一次性密碼系統,在S/Key中,密碼從不會經過網路發送,因此不可能被
竊取。
sniffer(嗅探器) 秘密捕獲穿過網路的數據報文的程序,黑客一般用它來設法盜取用戶名
和密碼的。
spoofing(電子欺騙) 任何涉及假扮其他用戶或主機以對目標進行未授權訪問的過程
time bomb(時間炸彈) 指等待某一特定時間或事件出先才激活,從而導致機器故障的程序
TCPDUMP 是UNIX中捕獲數據包的實用工具,常被用語獲得詳細的網路通信記錄的。
Traceroute 一個UNIX上的常用TCP程序,用語跟蹤本機和遠程主機之間的路由
T0,DS0 56或者64kbps
T1,DS1 24路PCM數字話,總速率為1.544Mbps
T3,DS3 28個T1信道,作品能夠速率為44.736Mbps
thin client 瘦客戶機
thread 線程
throughput 吞吐量
transport layer 傳輸量
Transport Protocol 傳輸協議
trust 信任
tunnel 安全加密鏈路
vector of attack 攻擊向量
Virtual directory 虛目錄
Virtual Machine 虛擬機
VRML 虛擬現實模型語言
volume 文件集
vulnerability 脆弱性
weak passwurd 弱口令
well-known ports 通用埠
workstation 工作站
X.25 一種分組交換網協議
zone transfer 區域轉換
5. 申請網路安全策略時要提供哪些信息
網路的安全策略1.引言
隨著計算機網路的不斷發展,全球信息化已成為人類發展的大趨勢。但由於計算機網路具有聯結形式多樣性、終端分布不均勻性和網路的開放性、互連性等特徵,致使網路易受黑客、怪客、惡意軟體和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。對於軍用的自動化指揮網路、C3I系統和銀行等傳輸敏感數據的計算機網路系統而言,其網上信息的安全和保密尤為重要。因此,上述的網路必須有足夠強的安全措施,否則該網路將是個無用、甚至會危及國家安全的網路。無論是在區域網還是在廣域網中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網路的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網路信息的保密性、完整性和可用性。
2.計算網路面臨的威脅
計算機網路所面臨的威脅大體可分為兩種:一是對網路中信息的威脅;二是對網路中設備的威脅。影響計算機網路的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網路系統資源的非法使有,歸結起來,針對網路安全的威脅主要有三:
(1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
(2)人為的惡意攻擊:這是計算機網路所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密數據的泄漏。
(3)網路軟體的漏洞和「後門」:網路軟體不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網路內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟體的「後門」都是軟體公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦「後門」洞開,其造成的後果將不堪設想。
3.計算機網路的安全策略
3.1 物理安全策略
物理安全策略的目的是保護計算機系統、網路伺服器、列印機等硬體實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用許可權、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
抑制和防止電磁泄漏(即TEMPEST技術)是物理安全策略的一個主要問題。目前主要防護措施有兩類:一類是對傳導發射的防護,主要採取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護,這類防護措施又可分為以下兩種:一是採用各種電磁屏蔽措施,如對設備的金屬屏蔽和各種接插件的屏蔽,同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離;二是干擾的防護措施,即在計算機系統工作的同時,利用干擾裝置產生一種與計算機系統輻射相關的偽雜訊向空間輻射來掩蓋計算機系統的工作頻率和信息特徵。
3.2 訪問控制策略
訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常訪問。它也是維護網路系統安全、保護網路資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網路安全最重要的核心策略之一。下面我們分述各種訪問控制策略。 3.2.1 入網訪問控制
入網訪問控制為網路訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。
用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的預設限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入該網路。
對網路用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令,伺服器將驗證所輸入的用戶名是否合法。如果驗證合法,才繼續驗證用戶輸入的口令,否則,用戶將被拒之網路之外。用戶的口令是用戶入網的關鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應不少於6個字元,口令字元最好是數字、字母和其他字元的混合,用戶口令必須經過加密,加密的方法很多,其中最常見的方法有:基於單向函數的口令加密,基於測試模式的口令加密,基於公鑰加密方案的口令加密,基於平方剩餘的口令加密,基於多項式共享的口令加密,基於數字簽名方案的口令加密等。經過上述方法加密的口令,即使是系統管理員也難以得到它。用戶還可採用一次性用戶口令,也可用攜帶型驗證器(如智能卡)來驗證用戶的身份。
網路管理員應該可以控制和限制普通用戶的帳號使用、訪問網路的時間、方式。用戶名或用戶帳號是所有計算機系統中最基本的安全形式。用戶帳號應只有系統管理員才能建立。用戶口令應是每用戶訪問網路所必須提交的「證件」、用戶可以修改自己的口令,但系統管理員應該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效後允許入網的寬限次數。
用戶名和口令驗證有效之後,再進一步履行用戶帳號的預設限制檢查。網路應能控制用戶登錄入網的站點、限制用戶入網的時間、限制用戶入網的工作站數量。當用戶對交費網路的訪問「資費」用盡時,網路還應能對用戶的帳號加以限制,用戶此時應無法進入網路訪問網路資源。網路應對所有用戶的訪問進行審計。如果多次輸入口令不正確,則認為是非法用戶的入侵,應給出報警信息。
3.2.2 網路的許可權控制
網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。網路控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。受託者指派和繼承許可權屏蔽(IRM)可作為其兩種實現方式。受託者指派控制用戶和用戶組如何使用網路伺服器的目錄、文件和設備。繼承許可權屏蔽相當於一個過濾器,可以限制子目錄從父目錄那裡繼承哪些許可權。我們可以根據訪問許可權將用戶分為以下幾類:(1)特殊用戶(即系統管理員);(2)一般用戶,系統管理員根據他們的實際需要為他們分配操作許可權;(3)審計用戶,負責網路的安全控制與資源使用情況的審計。用戶對網路資源的訪問許可權可以用一個訪問控製表來描述。
3.2.3 目錄級安全控制
網路應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的許可權對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的許可權。對目錄和文件的訪問許可權一般有八種:系統管理員許可權(Supervisor)、讀許可權(Read)、寫許可權(Write)、創建許可權(Create)、刪除許可權(Erase)、修改許可權(Modify)、文件查找許可權(File Scan)、存取控制許可權(Access Control)。用戶對文件或目標的有效許可權取決於以下二個因素:用戶的受託者指派、用戶所在組的受託者指派、繼承許可權屏蔽取消的用戶許可權。一個網路系統管理員應當為用戶指定適當的訪問許可權,這些訪問許可權控制著用戶對伺服器的訪問。八種訪問許可權的有效組合可以讓用戶有效地完成工作,同時又能有效地控制用戶對伺服器資源的訪問 ,從而加強了網路和伺服器的安全性。
3.2.4 屬性安全控制
當用文件、目錄和網路設備時,網路系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路上的資源都應預先標出一組安全屬性。用戶對網路資源的訪問許可權對應一張訪問控製表,用以表明用戶對網路資源的訪問能力。屬性設置可以覆蓋已經指定的任何受託者指派和有效許可權。屬性往往能控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。網路的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、、執行修改、顯示等。
3.2.5 網路伺服器安全控制
網路允許在伺服器控制台上執行一系列操作。用戶使用控制台可以裝載和卸載模塊,可以安裝和刪除軟體等操作。網路伺服器的安全控制包括可以設置口令鎖定伺服器控制台,以防止非法用戶修改、刪除重要信息或破壞數據;可以設定伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔。
3.2.6 網路監測和鎖定控制
網路管理員應對網路實施監控,伺服器應記錄用戶對網路資源的訪問,對非法的網路訪問,伺服器應以圖形或文字或聲音等形式報警,以引起網路管理員的注意。如果不法之徒試圖進入網路,網路伺服器應會自動記錄企圖嘗試進入網路的次數,如果非法訪問的次數達到設定數值,那麼該帳戶將被自動鎖定。
3.2.7 網路埠和節點的安全控制
網路中伺服器的埠往往使用自動回呼設備、靜默數據機加以保護,並以加密的形式來識別節點的身份。自動回呼設備用於防止假冒合法用戶,靜默數據機用以防範黑客的自動撥號程序對計算機進行攻擊。網路還常對伺服器端和用戶端採取控制,用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發生器)。在對用戶的身份進行驗證之後,才允許用戶進入用戶端。然後,用戶端和伺服器端再進行相互驗證。
3.2.8 防火牆控制
防火牆是近期發展起來的一種保護計算機網路安全的技術性措施,它是一個用以阻止網路中的黑客訪問某個機構網路的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路,以阻檔外部網路的侵入。目前的防火牆主要有以下三種類型;
(1)包過濾防火牆:包過濾防火牆設置在網路層,可以在路由器上實現包過濾。首先應建立一定數量的信息過濾表,信息過濾表是以其收到的數據包頭信息為基礎而建成的。信息包頭含有數據包源IP地址、目的IP地址、傳輸協議類型(TCP、UDP、ICMP等)、協議源埠號、協議目的埠號、連接請求方向、ICMP報文類型等。當一個數據包滿足過濾表中的規則時,則允許數據包通過,否則禁止通過。這種防火牆可以用於禁止外部不合法用戶對內部的訪問,也可以用來禁止訪問某些服務類型。但包過濾技術不能識別有危險的信息包,無法實施對應用級協議的處理,也無法處理UDP、RPC或動態的協議。
(2)代理防火牆:代理防火牆又稱應用層網關級防火牆,它由代理伺服器和過濾路由器組成,是目前較流行的一種防火牆。它將過濾路由器和軟體代理技術結合在一起。過濾路由器負責網路互連,並對數據進行嚴格選擇,然後將篩選過的數據傳送給代理伺服器。代理伺服器起到外部網路申請訪問內部網路的中間轉接作用,其功能類似於一個數據轉發器,它主要控制哪些用戶能訪問哪些服務類型。當外部網路向內部網路申請某種網路服務時,代理伺服器接受申請,然後它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務,如果接受,它就向內部網路轉發這項請求。代理防火牆無法快速支持一些新出現的業務(如多媒體)。現要較為流行的代理伺服器軟體是WinGate和Proxy Server。
(3)雙穴主機防火牆:該防火牆是用主機來執行安全控制功能。一台雙穴主機配有多個網卡,分別連接不同的網路。雙穴主機從一個網路收集數據,並且有選擇地把它發送到另一個網路上。網路服務由雙穴主機上的服務代理來提供。內部網和外部網的用戶可通過雙穴主機的共享數據區傳遞數據,從而保護了內部網路不被非法訪問。
4.信息加密策略
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網路加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網路節點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網路情況酌情選擇上述加密方式。
信息加密過程是由形形 色色的加密演算法來具體實施,它以很小的代價提供很大的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密演算法多達數百種。如果按照收發雙方密鑰是否相同來分類,可以將這些加密演算法分為常規密碼演算法和公鑰密碼演算法。
在常規密碼中,收信方和發信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的。比較著名的常規密碼演算法有:美國的DES及其各種變形,比如Triple DES、GDES、New DES和DES的前身Lucifer; 歐洲的IDEA;日本的FEAL-N、LOKI-91、Skipjack、RC4、RC5以及以代換密碼和轉輪密碼為代表的古典密碼等。在眾多的常規密碼中影響最大的是DES密碼。
常規密碼的優點是有很強的保密強度,且經受住時間的檢驗和攻擊,但其密鑰必須通過安全的途徑傳送。因此,其密鑰管理成為系統安全的重要因素。
在公鑰密碼中,收信方和發信方使用的密鑰互不相同,而且幾乎不可能從加密密鑰推導出解密密鑰。比較著名的公鑰密碼演算法有:RSA、背包密碼、McEliece密碼、Diffe-Hellman、Rabin、Ong-Fiat-Shamir、零知識證明的演算法、橢園曲線、EIGamal演算法等等。最有影響的公鑰密碼演算法是RSA,它能抵抗到目前為止已知的所有密碼攻擊。
公鑰密碼的優點是可以適應網路的開放性要求,且密鑰管理問題也較為簡單,尤其可方便的實現數字簽名和驗證。但其演算法復雜。加密數據的速率較低。盡管如此,隨著現代電子技術和密碼技術的發展,公鑰密碼演算法將是一種很有前途的網路安全加密體制。
當然在實際應用中人們通常將常規密碼和公鑰密碼結合在一起使用,比如:利用DES或者IDEA來加密信息,而採用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類,可以將加密演算法分為序列密碼和分組密碼。前者每次只加密一個比特而後者則先將信息序列分組,每次處理一個組。 密碼技術是網路安全最有效的技術之一。一個加密網路,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟體的有效方法之一。
5. 網路安全管理策略
在網路安全中,除了採用上述技術措施之外,加強網路的安全管理,制定有關規章制度,對於確保網路的安全、可靠地運行,將起到十分有效的作用。
網路的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網路操作使用規程和人員出入機房管理制度;制定網路系統的維護制度和應急措施等。
6. 結束語
隨著計算機技術和通信技術的發展,計算機網路將日益成為工業、農業和國防等方面的重要信息交換手段,滲透到社會生活的各個領域。因此,認清網路的脆弱性和潛在威脅,採取強有力的安全策略,對於保障網路的安全性將變得十分重要。
6. 電腦有那些英語術語
常用類:
一、硬體類(Hardware)
二、軟體類(Software)
三、網路類(Network)
四、其它
CPU(Center Processor Unit)中央處理單元
mainboard主板
RAM(random access
memory)隨機存儲器(內存)
ROM(Read Only Memory)只讀存儲器
Floppy Disk軟盤
Hard Disk硬碟
CD-ROM光碟驅動器(光碟機)
monitor監視器
keyboard鍵盤
mouse滑鼠
chip晶元
CD-R光碟刻錄機
HUB集線器
Modem= MOlator-DEMolator,數據機
P-P(Plug and Play)即插即用
UPS(Uninterruptable Power Supply)不間斷電源
BIOS(Basic-input-Output
System)基本輸入輸出系統
CMOS(Complementary Metal-Oxide-Semiconctor)互補金屬氧化物半導體
setup安裝
uninstall卸載
wizzard向導
OS(Operation Systrem)操作系統
OA(Office AutoMation)辦公自動化
exit退出
edit編輯
復制
cut剪切
paste粘貼
delete刪除
select選擇
find查找
select all全選
replace替換
undo撤消
redo重做
program程序
license許可(證)
back前一步
next下一步
finish結束
folder文件夾
Destination Folder目的文件夾
user用戶
click點擊
double click雙擊
right click右擊
settings設置
update更新
release發布
data數據
data base資料庫
DBMS(Data Base Manege
System)資料庫管理系統
view視圖
insert插入
object對象
configuration配置
command命令
document文檔
POST(power-on-self-test)電源自檢程序
cursor游標
attribute屬性
icon圖標
service pack服務補丁
option pack功能補丁
Demo演示
short cut快捷方式
exception異常
debug調試
previous前一個
column行
row列
restart重新啟動
text文本
font字體
size大小
scale比例
interface界面
function函數
access訪問
manual指南
active激活
computer language計算機語言
menu菜單
GUI(graphical user
interfaces )圖形用戶界面
template模版
page setup頁面設置
password口令
code密碼
print preview列印預覽
zoom in放大
zoom out縮小
pan漫遊
cruise漫遊
full screen全屏
tool bar工具條
status bar狀態條
ruler標尺
table表
paragraph段落
symbol符號
style風格
execute執行
graphics圖形
image圖像
Unix用於伺服器的一種操作系統
Mac OS蘋果公司開發的操作系統
OO(Object-Oriented)面向對象
virus病毒
file文件
open打開
colse關閉
new新建
save保存
exit退出
clear清除
default默認
LAN區域網
WAN廣域網
Client/Server客戶機/伺服器
ATM( Asynchronous
Transfer Mode)非同步傳輸模式
Windows NT微軟公司的網路操作系統
Internet互聯網
WWW(World Wide Web)萬維網
protocol協議
HTTP超文本傳輸協議
FTP文件傳輸協議
Browser瀏覽器
homepage主頁
Webpage網頁
website網站
URL在Internet的WWW服務程序上
用於指定信息位置的表示方法
Online在線
Email電子郵件
ICQ網上尋呼
Firewall防火牆
Gateway網關
HTML超文本標識語言
hypertext超文本
hyperlink超級鏈接
IP(Address)互聯網協議(地址)
SearchEngine搜索引擎
TCP/IP用於網路的一組通訊協議
Telnet遠程登錄
IE(Internet Explorer)探索者(微軟公司的網路瀏覽器)
Navigator引航者(網景公司的瀏覽器)
multimedia多媒體
ISO國際標准化組織
ANSI美國國家標准協會
able 能
activefile 活動文件
addwatch 添加監視點
allfiles 所有文件
allrightsreserved 所有的權力保留
altdirlst 切換目錄格式
並能夠解決更大范圍內的磁碟問題
andotherinFORMation 以及其它的信息
archivefileattribute 歸檔文件屬性
assignto 指定到
autoanswer 自動應答
autodetect 自動檢測
autoindent 自動縮進
autosave 自動存儲
availableonvolume 該盤剩餘空間
badcommand 命令錯
badcommandorfilename 命令或文件名錯
batchparameters 批處理參數
binaryfile 二進制文件
binaryfiles 二進制文件
borlandinternational borland國際公司
bottommargin 頁下空白
bydate 按日期
byextension 按擴展名
byname 按名稱
bytesfree 位元組空閑
callstack 調用棧
casesensitive 區分大小寫
要求出現確認提示,在你想覆蓋一個
centralpointsoftwareinc central point 軟體股份公司
changedirectory 更換目錄
changedrive 改變驅動器
changename 更改名稱
characterset 字元集
checkingfor 正在檢查
檢查磁碟並顯示一個狀態報告
chgdrivepath 改變盤/路徑
node 節點
npasswd UNIX的一種代理密碼檢查器,在提交給密碼文件前,它將對潛在的密碼進行篩選。
OSPF 開放最短路徑優先協議
OSI Model 開放系統互連模式
out-of-band attack 帶外攻擊
packet filter 分組過濾器
password 口令
path 路徑
payload 凈負荷
PBX 專用交換機
PCS 個人通信業務
peer 對等
permission 許可權
plaintext 明文
PPTP 點到點隧道協議
port 埠
prority 優先權
protocol 協議
potential browser 潛在瀏覽器
POP 互聯網電子郵件協議標准
是Post Office Protocol 的縮寫,是互聯網電子郵件協議標准。我們可以通過有POP
服務功能的主機傳送及接收電子郵件。該協議的缺陷是,當你接收電子郵件時,所有
的信件都從伺服器上清除,下載到你的本地硬碟。當然也有一些客戶端程序可以將電
子郵件留在伺服器上,或設置成超過一定大小的文件不可下載。隨著郵件採用多媒體
格式,郵件會越來越大,我們希望能夠靈活掌握下載什麼文件、何時下載,這就需要
IMAP 協議。目前POP的版本為POP3。
process 進程
proxy 代理
proxy server 代理伺服器
代理服務就是代理Web用戶去取得資料回來,通常使用WWW軟體要去連結遠方的終端取得資
料時,必須送出要求信號然後再一個位元組一個位元組的傳送回來。有了proxy的設定以後,要
求資料的信號會先送到Proxy Server。當Proxy Server得到用戶的請求時,首先會到cache
中尋找有沒有同樣的資料,如果有,就由Proxy Server直接將資料傳給用戶,如果cache沒
有資料,Proxy Server就會利用網路上所可以使用的頻寬,到遠端站台取回資料,一邊儲存
在cache中,一邊傳送給用戶。即使線路阻塞,還是比用戶自己直接抓取要來得快速的。
paseudorandom 偽隨機
phreaking 指控制電話系統的過程
RAS 遠程訪問服務
Remote control 遠程式控制制
RPC 遠程過程調用
remote boot 遠程引導
route 路由
router 路由器
routing 路由選擇
RIP 路由選擇信息協議
routed daemon 一種利用RIP的UNIX尋徑服務
routing table 路由表
R.U.P 路由更新協議
RSA 一種公共密匙加密演算法。而RSA也許是最流行的。
script 腳本
search engine 搜索引擎
SSL 安全套接層
secure 密碼
SID 安全標識符
sender 發送者
SLIP 串列線網際協議
server 伺服器
server-based network 基於伺服器的網路
session layer 會話層
share、sharing 共享
share-level security 共享級安全性
SMTP 簡單郵件傳送協議
SNMP 簡單網路管理協議
Site 站點
SCSI 小型計算機系統介面
snffer 檢錯器
snooping 探聽
standalone server 獨立伺服器
strong cipher 強密碼
stream cipher 流密碼
strong password 強口令
SQL 結構化查詢語言
subnet mask 子網掩碼
subdirectory 子目錄
subnet 子網
swap file 交換文件
SACL 系統訪問控製表
S/Key 安全連接的一次性密碼系統,在S/Key中,密碼從不會經過網路發送,因此不可能被竊取。
sniffer(嗅探器) 秘密捕獲穿過網路的數據報文的程序,黑客一般用它來設法盜取用戶名和密碼的。
spoofing(電子欺騙) 任何涉及假扮其他用戶或主機以對目標進行未授權訪問的過程
time bomb(時間炸彈) 指等待某一特定時間或事件出先才激活,從而導致機器故障的程序
TCPDUMP 是UNIX中捕獲數據包的實用工具,常被用語獲得詳細的網路通信記錄的。
Traceroute 一個UNIX上的常用TCP程序,用語跟蹤本機和遠程主機之間的路由
T0,DS0 56或者64kbps
T1,DS1 24路PCM數字話,總速率為1.544Mbps
T3,DS3 28個T1信道,作品能夠速率為44.736Mbps
thin client 瘦客戶機
thread 線程
throughput 吞吐量
transport layer 傳輸量
Transport Protocol 傳輸協議
trust 信任
tunnel 安全加密鏈路
vector of attack 攻擊向量
Virtual directory 虛目錄
Virtual Machine 虛擬機
VRML 虛擬現實模型語言
volume 文件集
vulnerability 脆弱性
weak passwurd 弱口令
well-known ports 通用埠
workstation 工作站
X.25 一種分組交換網協議
zone transfer 區域轉換
authentication 認證、鑒別
authorization 授權
Back Office Microsoft公司的一種軟體包
Back up 備份
backup browser 後備瀏覽器
BDC 備份域控制器
baseline 基線
BIOS 基本輸入/輸出系統
Binding 聯編、匯集
bit 比特、二進制位
BOOTP 引導協議
BGP 引導網關協議
Bottleneck 瓶徑
bridge 網橋、橋接器
browser 瀏覽器
browsing 瀏覽
channel 信道、通路
CSU/DSU 信道服務單元/數字服務單元
Checksum 校驗和
Cluster 簇、群集
CGI 公共網關介面
CGI(Common Gateway Interface公用網關介面是一個可以產生相同結果或結果隨用戶輸入
而變化的程序。它可以用一種解釋性的界面語言編寫,也可以用一種編譯方式的編程語言
編寫。CGI規定了Web伺服器調用其它可執行程序的介面協議標准。Web伺服器通過調用CGI程
序實現和Web瀏覽器的交互,也就是CGI程序接受Web瀏覽器發送給Web伺服器的信息,進行處
理,並將響應結果再回送給Web伺服器和Web瀏覽器。CGI程序一般完成Web網頁中表單數據的
處理、資料庫查詢和實現與傳統應用系統的集成等工作。CGI程序雖然可以用任何程序設計
語言編寫,但是用C語言編寫的CGI程序具有執行速度快、安全性高等特點。
CGI-based attack(基於CGI攻擊)它利用公共網關介面的脆弱點進行攻擊,通常藉助www站
點進行
crash(崩潰) 系統突然失效,需要從新引導
CD-ROM 只讀型光碟
Component 組件
data link 數據鏈路
datagram 數據報
default document 預設文檔
digital key system 數字鍵控系統
disk mirroring 磁碟鏡像
distributed file system 分布式文件系統
data-driven attack(數據驅動攻擊)依靠隱藏或者封裝數據進行的攻擊,那些數據可不被察覺
的通過防火牆。
DNS spoofing(域名伺服器電子欺騙)攻擊者用來損害域名伺服器的方法,可通過欺騙DNS的高速
緩存或者內應攻擊來實現的一種方式(通常為攻擊者假扮合法的DNS伺服器角色)
DoS(嘿嘿,可不是DOS哦,這個是deniad of service,極為服務拒絕)用戶惡意使用網路信息服
務器時,將拒絕為合法的用戶提供服務。
eavesdropping 竊聽、竊取
encrypted tunnel 加密通道
enterprise network 企業網
Ethernet 乙太網
External security 外部安全性
environment variable 環境變數
fax modem 傳真貓
file attribute 文件屬性
file system 文件系統
file 文件
FORM 格式
fragments 分段
frame relay 楨中繼
firewall 防火牆
Firework(防火牆)是加強加 Internet 與 Intranetp(內部網)之間安全防範的一個或一組系統。防火
牆可以確定哪些內部服務允許外部訪問,哪些外人被許可訪問所允許的內部服務,那些外部服務可由
內部人員訪問。為了使防火牆發揮效力,來自和發往 Internet 的所有信息都必須經由防火牆出入。
防火牆只允許授權信息通過,而防火牆本身不能被滲透。
gated daemon gated進程(好象是一種早期的UNIX尋徑服務)
gateway 網關
global account 全局帳號
global group 全局組
group 組
group account 組帳號
group identifier 組標識符
HCL 硬體兼容性表
hash 散表
HPFS 高性能文件系統
Home directory 主目錄
home page 竹葉
hop 驛站、中繼段
host 主機
hyperlink 超文本鏈接
highjacking 劫持終端,即為攻擊者捕獲另一個用戶會話的控制。這
是很少發生的,一旦發生就表明目標的安全性已經被破壞。
其實NetXRay在這一點就做的很好。
HTPASSWD 一種用密碼來保護WWW(UNIX)上的站點的系統
icon 圖標
impersonation attack 偽裝攻擊
index server 索引伺服器
ISA 工業標准結構
Inherieted Rights Filter 繼承許可權過濾器
ISDN 綜合業務數字網
interactive user 交互性用戶
intermediate system 中介系統
internal security 內部安全性
Internet Explorer(IE) IBM的萬維網瀏覽器
Internet server 網際網路伺服器
Interpreter 解釋程序
intranet 內聯網,企業內部網
intruder 入 侵 者
IMAP 一種郵件協議
是Internet Message Access Protocal 的縮寫。IMAP 提供了一個在遠程伺服器上管理郵件的手
段,它與POP 協議相似,但功能比POP 要多,功能包括:只下載郵件的標題、建立多個郵箱和在
伺服器上建立保存郵件的文件夾。
Java Virtual Machine Java虛擬機
java script 基於Java語言的一種腳本語言
jack in 一句黑客常用的口語,意思為破壞伺服器安全的行為
kernel 內核
keys 密鑰
keyspace 密鑰空間
Keystroke Recorder(按鍵記錄器) 一些用語竊取他人用戶名和密碼的工具
LAN Server 區域網伺服器
Local security 局部安全性
log 日誌、記錄
logging 登錄
logoff 退出、注銷
logical port 邏輯埠
logon 注冊
logon script 登錄腳本
LFN 長文件名
logic bomb(邏輯炸彈)一種可導致系統加鎖或者故障的程序或代碼。
mass browser 主瀏覽器
MAPI
是Messaging Application Progrmming Interface 的縮寫。微軟和其它一些公司開發了MAPI,
可使Windows 應用程序接入到從Microsoft Mail 到Novell MHS的多種消息系統。但是, MAPI
僅限於在日常工作的水平上工作,即感知郵件的應用程序,它可在網路上交換郵件與數據。
member server 成員伺服器
menu 菜單
message 消息
multilink 多鏈接
MIME 多媒體Internet郵件擴展
MPR 多協議路由器
multiprocessing 多重處理
Mole 模塊
multihomed host 多穴主機
MUD
MUD的英文全名是Multiple User Dimension、Multiple User Dialogue或
Multiple User Dungeon,譯為「多人世界」、「多人對話」或「多人地牢」,
俗稱「泥巴」游戲。
named pipes 命名管道
NDS NetWare目錄服務
NetBEUI NetBIOS擴展用戶介面
NetBIOS gateway NetBIOS網關
NetWare 網路操作系統(不好意思,我忘了是那個公司開發的了)
network 網路
NetBIOS 網路基本輸入/輸出系統
NDIS 網路驅動程序介面規范
NetDDE 網路動態數據交換
NIC 網路介面卡
network layer 網路層
Network Monitor 一個網路監控程序
network operating system 網路操作系統
network printer 網路列印機
network security 網路安全
network user 網路用戶
NFS 網路文件系統
我把網路安全方面的專業詞彙整理了一下,雖然大多是亂談,但初衷在於初學者能更好的了解這些詞彙。不全和錯誤的地方還望高手補充:
Access Control List(ACL) 訪問控制列表
access token 訪問令牌
account lockout 帳號封鎖
account policies 記帳策略
accounts 帳號
adapter 適配器
adaptive speed leveling 自適應速率等級調整
Address Resolution Protocol(ARP) 地址解析協議
Administrator account 管理員帳號
ARPANET 阿帕網(internet的前身)
algorithm 演算法
alias 別名
allocation 分配、定位
alias 小應用程序
allocation layer 應用層
API 應用程序編程介面
anlpasswd 一種與Passwd+相似的代理密碼檢查器
applications 應用程序
ATM 非同步傳遞模式
attack 攻擊
audio policy 審記策略
auditing 審記、監察
back-end 後端
borde 邊界
borde gateway 邊界網關
breakabie 可破密的
breach 攻破、違反
cipher 密碼
ciphertext 密文
CAlass A domain A類域
CAlass B domain B類域
CAlass C domain C類域
classless addressing 無類地址分配
cleartext 明文
CSNW Netware客戶服務
client 客戶,客戶機
client/server 客戶機/伺服器
code 代碼
COM port COM口(通信埠)
CIX 服務提供者
computer name 計算機名
crack 闖入
cryptanalysis 密碼分析
DLC 數據鏈路控制
decryption 解密
database 資料庫
dafault route 預設路由
dafault share 預設共享
denial of service 拒絕服務
dictionary attack 字典式攻擊
directory 目錄
directory replication 目錄復制
domain 域
domain controller 域名控制器
domain name 域名
域名其實就是入網計算機的名字,它的作用就象寄信需要寫明人們的名字、地址一樣重
要。域名結構如下:計算機主機名.機構名.網路名.最高層域名。域名用文字表達,比
用數字表達的IP地址容易記憶。加入Internet的各級網路依照DNS的命名規則對本網內
的計算機命名,並負責完成通訊時域名到IP地址的轉換 。
DNS 域名伺服器
DNS(Domain Name System,域名系統)是指在 Internet上查詢域名或IP地址的目錄服務系
統。在接收到請求時,它可將另一台主機的域名翻譯為IP地址,或反之。大部分域名系
統都維護著一個大型的資料庫,它描述了域名與 IP地址的對應關系,並且這個資料庫被
定期地更新。翻譯請求通常來自網路上的另一台計算機,它需要IP地址以便進行路由選擇。
DDE 動態數據交換
DHCP 動態主機配置協議
encryption 加密
EGP 外部網關協議
FDDI 光纖分布式數據介面
FAT 文件分配表
FTP(File Transfer Protocol) 文件傳送協議
filter 過濾器
firmware 固件
flooding 淹沒
GSNW NetWare網關服務
GDI(graphical device interface) 圖形設備界面
GUI 圖形用戶界面
HTML 超文本標記語言
HTTP 超文本傳送協議
IGP 內部安全性
ICMP(Internet Control Message Protocol) 網際控制報文協議
ICMP用來發送關於IP數據報傳輸的控制和錯誤信息的TCP/IP協議。當一個IP數據報不能傳送
到目的地時,可能是因為目的地的機器暫停服務或者信息交通阻塞,路由器可能使用ICMP將
失敗信息通知發送者。
IGMP(Internet Group Management Protocol,Internet群組管理協議)
這種TCP/IP協議允許Internet主機參加多點播送(multicasting)----一種向計算機群廣播
信息的有效手段
IIS 信息伺服器
IP(Internet Protocol) 網際協議
IRC 網上交談
ISP 網路服務提供者
IPX 互連網分組協議
IPC 進程間通信
IRQ 中斷請求
IP address IP地址
IP地址稱作網路協議地址,是分配給主機的一個32位地址,由4個位元組組成,分為動
態IP地址和靜態IP地址兩種。動態IP地址指的是每次連線所取得的地址不同,而靜
態IP地址是指每次連線均為同樣固定的地址。一般情況下,以電話撥號所取得的地址
均為動態的,也就是每次所取得的地址不同。
IP masquerade IP偽裝
IP spoofing IP欺騙
LAN 區域網
LPC 局部過程調用
NNTP 網路新聞傳送協議
PPP 點到點協議
稱為點對點通信協議(Point to Point Protocol),是為適應那些不能在網路線上的使
用者,通過電話線的連接而彼此通信所制定的協議。
PDC 主域控制器
Telnet 遠程登陸
TCP/IP 傳輸控制協議/網際協議
TCP/IP通信協議主要包含了在Internet上網路通信細節的標准,以及一組網路互連的協
議和路徑選擇演算法。TCP是傳輸控制協議,相當於物品裝箱單,保證數據在傳輸過程中不
會丟失。IP是網間協議,相當於收發貨人的地址和姓名,保證數據到達指定的地點。
TFTP 普通文件傳送協議
TFTP是無盤計算機用來傳輸信息的一種簡化的FTP協議。它非常之簡單,所以可固化在硬
盤上,而且支持無認證操作。TFTP是一種非常不安全的協議。
Trojan Horse 特洛伊木馬
URL 統一資源定位器
UDP 用戶數據報協議
VDM 虛擬DOS機
UUCP 是一種基於貓的使用已經很久的文件傳輸協議,有時候還使用它在Internet上傳輸
Usenet新聞和E-mail,尤其是在那些間斷性聯網的站點上。現在很少站提供匿名的UUCP來
存取文件。而它做為一種文件傳輸協議,只有那些沒有入網而使用貓的用戶使用此方法。
WWW 萬維網
WWW(Word Wide Web)是Internet最新的一種信息服務。它是一種基於超文本文件的
互動式瀏覽檢索工具。用戶可用WWW在Internet網上瀏覽、傳遞、編輯超文本格式的文件。
WAN 廣域網
virtual server 虛擬伺服器
Usenet
用戶交流網Usenet是網路新聞伺服器的主要信息來源。Usenet完全是一個民間自發建立
的,使用Internet交換信息但又不完全依賴Internet進行通訊的用戶交流網路。使用Usenet
的自願者共同遵守一些約定的網路使用規則。
USER name 用戶名
USER account 用戶帳號
Web page 網頁
OpenGL 開放圖形語言
ODBC 開放資料庫連接
PCI 外設連接介面
chooseoneofthefollowing 從下列中選一項
clearall 全部清除
clearallbreakpoints 清除所有斷點
clearsanattribute 清除屬性
clearscommandhistory 清除命令歷史
clearscreen 清除屏幕
closeall 關閉所有文件
codegeneration 代碼生成
colorpalette 彩色調色板
commandline 命令行
commandprompt 命令提示符
compressedfile 壓縮文件
配置硬碟,以為 MS-DOS 所用
conventionalmemory 常規內存
拷貝目錄和子目錄,空的除外
拷貝設置了歸檔屬性的文件
把文件拷貝或搬移至另一地方
把一個軟盤的內容拷貝到另一個軟盤上
diskette 復制磁碟
C拷貝M移動 O比 F搜索R改名 D刪除 V版本 E瀏覽A屬性 W寫字 P列印 L列表
rightc 版權(c
創建DOS分區或邏輯DOS驅動器
createextendeddospartition 創建擴展DOS分區
在擴展DOS分區中創建邏輯DOS驅動器
createprimarydospartition 創建DOS主分區
createsadirectory 創建一個目錄
創建,改變或刪除磁碟的卷標
currentfile 當前文件
currentfixeddiskdrive 當前硬碟驅動器
currentsettings 當前設置
currenttime 當前時間
cursorposition 游標位置
defrag 整理碎片
dele 刪去
刪除分區或邏輯DOS驅動器
刪除一個目錄和所有的子目錄及其中的所有文件
deltree 刪除樹
devicedriver 設備驅動程序
dialogbox 對話欄
directionkeys 方向鍵
directly 直接地
directorylistargument 目錄顯示變數
directoryof 目錄清單
directorystructure 目錄結構
diskaccess 磁碟存取
disk 磁碟拷貝
磁碟服務功能: C拷貝 O比較 F搜索R改卷名V校驗 瀏覽E編緝M圖 L找文件 N格式化
diskspace 磁碟空間
displayfile 顯示文件
displayoptions 顯示選項
displaypartitioninFORMation 顯示分區信息
顯示指定目錄和所有目錄下的文件
顯示指定屬性的文件
顯示或改變文件屬性
displaysorsetsthedate 顯示或設備日期
以單色而非彩色顯示安裝屏信息
顯示系統中已用和未用的內存數量
顯示磁碟上所有文件的完整路徑和名稱
顯示或改變
7. 愛上MVC3系列~同步與非同步提交,在過濾器里如何進行重定向
今天主要的問題是,在MVC的Fitler中,如何實現同步提交的Action與非同步提交的Action在Filter中的URL重定向問題,舉個例子,比如:一個訪客身份,它可以看一些貼子,新聞,但如果它希望回復新聞貼子的時間,則必須提示叫它去登陸,對於這個回復表單事實就是一個POST操作,而如何去提交這個POST操作就是我們說的「提交方式」,同步與非同步,而要在POST方法上加個過濾器以驗證用戶是否登陸過,如果登陸成功,則操作繼續進行,如果沒有登陸,則實現URL的重定向,進入登陸頁。操作流程:---------------------------------------------------------------------------------用戶查新聞 |希望評論新聞 | ---N 提交用戶去登陸 | Y 評論成功----------------------------------------------------------------------------------這個流程已經足夠清晰了,現在我們去實現它吧,我不希望把這種驗證邏輯寫在代碼里,原因一,重復代碼高原因二,重復代碼多後,使代碼的可維護性降低原因三,代碼臃腫,不美觀,這不符合我的「代碼之美,代碼藝術」的原則原因四,使頁面邏輯過於復雜引入過濾器授權過濾器可以繼承自AuthorizeAttribute類,我們通常去復寫它的OnAuthorization方法,將要進行驗證的邏輯寫在方法里,而filterContext就是當然WEB請求的上下文,如果希望得到當前頁面的Request,Response,HttpContext,RouteData等信息,可以通過它得到。下面給出非同步POST與同步POST驗證並重定向的代碼: 1 if (userID == null || Convert.ToInt32(userID)
8. 好多電腦專業術語(指英文的),特別是一些英文大寫字母縮寫,在哪裡有專門介紹這些英文意思的幫忙。
常用類:
一、硬體類(Hardware)
二、軟體類(Software)
三、網路類(Network)
四、其它
CPU(Center Processor Unit)中央處理單元
mainboard主板
RAM(random access
memory)隨機存儲器(內存)
ROM(Read Only Memory)只讀存儲器
Floppy Disk軟盤
Hard Disk硬碟
CD-ROM光碟驅動器(光碟機)
monitor監視器
keyboard鍵盤
mouse滑鼠
chip晶元
CD-R光碟刻錄機
HUB集線器
Modem= MOlator-DEMolator,數據機
P-P(Plug and Play)即插即用
UPS(Uninterruptable Power Supply)不間斷電源
BIOS(Basic-input-Output
System)基本輸入輸出系統
CMOS(Complementary Metal-Oxide-Semiconctor)互補金屬氧化物半導體
setup安裝
uninstall卸載
wizzard向導
OS(Operation Systrem)操作系統
OA(Office AutoMation)辦公自動化
exit退出
edit編輯
復制
cut剪切
paste粘貼
delete刪除
select選擇
find查找
select all全選
replace替換
undo撤消
redo重做
program程序
license許可(證)
back前一步
next下一步
finish結束
folder文件夾
Destination Folder目的文件夾
user用戶
click點擊
double click雙擊
right click右擊
settings設置
update更新
release發布
data數據
data base資料庫
DBMS(Data Base Manege
System)資料庫管理系統
view視圖
insert插入
object對象
configuration配置
command命令
document文檔
POST(power-on-self-test)電源自檢程序
cursor游標
attribute屬性
icon圖標
service pack服務補丁
option pack功能補丁
Demo演示
short cut快捷方式
exception異常
debug調試
previous前一個
column行
row列
restart重新啟動
text文本
font字體
size大小
scale比例
interface界面
function函數
access訪問
manual指南
active激活
computer language計算機語言
menu菜單
GUI(graphical user
interfaces )圖形用戶界面
template模版
page setup頁面設置
password口令
code密碼
print preview列印預覽
zoom in放大
zoom out縮小
pan漫遊
cruise漫遊
full screen全屏
tool bar工具條
status bar狀態條
ruler標尺
table表
paragraph段落
symbol符號
style風格
execute執行
graphics圖形
image圖像
Unix用於伺服器的一種操作系統
Mac OS蘋果公司開發的操作系統
OO(Object-Oriented)面向對象
virus病毒
file文件
open打開
colse關閉
new新建
save保存
exit退出
clear清除
default默認
LAN區域網
WAN廣域網
Client/Server客戶機/伺服器
ATM( Asynchronous
Transfer Mode)非同步傳輸模式
Windows NT微軟公司的網路操作系統
Internet互聯網
WWW(World Wide Web)萬維網
protocol協議
HTTP超文本傳輸協議
FTP文件傳輸協議
Browser瀏覽器
homepage主頁
Webpage網頁
website網站
URL在Internet的WWW服務程序上
用於指定信息位置的表示方法
Online在線
Email電子郵件
ICQ網上尋呼
Firewall防火牆
Gateway網關
HTML超文本標識語言
hypertext超文本
hyperlink超級鏈接
IP(Address)互聯網協議(地址)
SearchEngine搜索引擎
TCP/IP用於網路的一組通訊協議
Telnet遠程登錄
IE(Internet Explorer)探索者(微軟公司的網路瀏覽器)
Navigator引航者(網景公司的瀏覽器)
multimedia多媒體
ISO國際標准化組織
ANSI美國國家標准協會
able 能
activefile 活動文件
addwatch 添加監視點
allfiles 所有文件
allrightsreserved 所有的權力保留
altdirlst 切換目錄格式
並能夠解決更大范圍內的磁碟問題
andotherinFORMation 以及其它的信息
archivefileattribute 歸檔文件屬性
assignto 指定到
autoanswer 自動應答
autodetect 自動檢測
autoindent 自動縮進
autosave 自動存儲
availableonvolume 該盤剩餘空間
badcommand 命令錯
badcommandorfilename 命令或文件名錯
batchparameters 批處理參數
binaryfile 二進制文件
binaryfiles 二進制文件
borlandinternational borland國際公司
bottommargin 頁下空白
bydate 按日期
byextension 按擴展名
byname 按名稱
bytesfree 位元組空閑
callstack 調用棧
casesensitive 區分大小寫
要求出現確認提示,在你想覆蓋一個
centralpointsoftwareinc central point 軟體股份公司
changedirectory 更換目錄
changedrive 改變驅動器
changename 更改名稱
characterset 字元集
checkingfor 正在檢查
檢查磁碟並顯示一個狀態報告
chgdrivepath 改變盤/路徑
node 節點
npasswd UNIX的一種代理密碼檢查器,在提交給密碼文件前,它將對潛在的密碼進行篩選。
OSPF 開放最短路徑優先協議
OSI Model 開放系統互連模式
out-of-band attack 帶外攻擊
packet filter 分組過濾器
password 口令
path 路徑
payload 凈負荷
PBX 專用交換機
PCS 個人通信業務
peer 對等
permission 許可權
plaintext 明文
PPTP 點到點隧道協議
port 埠
prority 優先權
protocol 協議
potential browser 潛在瀏覽器
POP 互聯網電子郵件協議標准
是Post Office Protocol 的縮寫,是互聯網電子郵件協議標准。我們可以通過有POP
服務功能的主機傳送及接收電子郵件。該協議的缺陷是,當你接收電子郵件時,所有
的信件都從伺服器上清除,下載到你的本地硬碟。當然也有一些客戶端程序可以將電
子郵件留在伺服器上,或設置成超過一定大小的文件不可下載。隨著郵件採用多媒體
格式,郵件會越來越大,我們希望能夠靈活掌握下載什麼文件、何時下載,這就需要
IMAP 協議。目前POP的版本為POP3。
process 進程
proxy 代理
proxy server 代理伺服器
代理服務就是代理Web用戶去取得資料回來,通常使用WWW軟體要去連結遠方的終端取得資
料時,必須送出要求信號然後再一個位元組一個位元組的傳送回來。有了proxy的設定以後,要
求資料的信號會先送到Proxy Server。當Proxy Server得到用戶的請求時,首先會到cache
中尋找有沒有同樣的資料,如果有,就由Proxy Server直接將資料傳給用戶,如果cache沒
有資料,Proxy Server就會利用網路上所可以使用的頻寬,到遠端站台取回資料,一邊儲存
在cache中,一邊傳送給用戶。即使線路阻塞,還是比用戶自己直接抓取要來得快速的。
paseudorandom 偽隨機
phreaking 指控制電話系統的過程
RAS 遠程訪問服務
Remote control 遠程式控制制
RPC 遠程過程調用
remote boot 遠程引導
route 路由
router 路由器
routing 路由選擇
RIP 路由選擇信息協議
routed daemon 一種利用RIP的UNIX尋徑服務
routing table 路由表
R.U.P 路由更新協議
RSA 一種公共密匙加密演算法。而RSA也許是最流行的。
script 腳本
search engine 搜索引擎
SSL 安全套接層
secure 密碼
SID 安全標識符
sender 發送者
SLIP 串列線網際協議
server 伺服器
server-based network 基於伺服器的網路
session layer 會話層
share、sharing 共享
share-level security 共享級安全性
SMTP 簡單郵件傳送協議
SNMP 簡單網路管理協議
Site 站點
SCSI 小型計算機系統介面
snffer 檢錯器
snooping 探聽
standalone server 獨立伺服器
strong cipher 強密碼
stream cipher 流密碼
strong password 強口令
SQL 結構化查詢語言
subnet mask 子網掩碼
subdirectory 子目錄
subnet 子網
swap file 交換文件
SACL 系統訪問控製表
S/Key 安全連接的一次性密碼系統,在S/Key中,密碼從不會經過網路發送,因此不可能被竊取。
sniffer(嗅探器) 秘密捕獲穿過網路的數據報文的程序,黑客一般用它來設法盜取用戶名和密碼的。
spoofing(電子欺騙) 任何涉及假扮其他用戶或主機以對目標進行未授權訪問的過程
time bomb(時間炸彈) 指等待某一特定時間或事件出先才激活,從而導致機器故障的程序
TCPDUMP 是UNIX中捕獲數據包的實用工具,常被用語獲得詳細的網路通信記錄的。
Traceroute 一個UNIX上的常用TCP程序,用語跟蹤本機和遠程主機之間的路由
T0,DS0 56或者64kbps
T1,DS1 24路PCM數字話,總速率為1.544Mbps
T3,DS3 28個T1信道,作品能夠速率為44.736Mbps
thin client 瘦客戶機
thread 線程
throughput 吞吐量
transport layer 傳輸量
Transport Protocol 傳輸協議
trust 信任
tunnel 安全加密鏈路
vector of attack 攻擊向量
Virtual directory 虛目錄
Virtual Machine 虛擬機
VRML 虛擬現實模型語言
volume 文件集
vulnerability 脆弱性
weak passwurd 弱口令
well-known ports 通用埠
workstation 工作站
X.25 一種分組交換網協議
zone transfer 區域轉換
authentication 認證、鑒別
authorization 授權
Back Office Microsoft公司的一種軟體包
Back up 備份
backup browser 後備瀏覽器
BDC 備份域控制器
baseline 基線
BIOS 基本輸入/輸出系統
Binding 聯編、匯集
bit 比特、二進制位
BOOTP 引導協議
BGP 引導網關協議
Bottleneck 瓶徑
bridge 網橋、橋接器
browser 瀏覽器
browsing 瀏覽
channel 信道、通路
CSU/DSU 信道服務單元/數字服務單元
Checksum 校驗和
Cluster 簇、群集
CGI 公共網關介面
CGI(Common Gateway Interface公用網關介面是一個可以產生相同結果或結果隨用戶輸入
而變化的程序。它可以用一種解釋性的界面語言編寫,也可以用一種編譯方式的編程語言
編寫。CGI規定了Web伺服器調用其它可執行程序的介面協議標准。Web伺服器通過調用CGI程
序實現和Web瀏覽器的交互,也就是CGI程序接受Web瀏覽器發送給Web伺服器的信息,進行處
理,並將響應結果再回送給Web伺服器和Web瀏覽器。CGI程序一般完成Web網頁中表單數據的
處理、資料庫查詢和實現與傳統應用系統的集成等工作。CGI程序雖然可以用任何程序設計
語言編寫,但是用C語言編寫的CGI程序具有執行速度快、安全性高等特點。
CGI-based attack(基於CGI攻擊)它利用公共網關介面的脆弱點進行攻擊,通常藉助www站
點進行
crash(崩潰) 系統突然失效,需要從新引導
CD-ROM 只讀型光碟
Component 組件
data link 數據鏈路
datagram 數據報
default document 預設文檔
digital key system 數字鍵控系統
disk mirroring 磁碟鏡像
distributed file system 分布式文件系統
data-driven attack(數據驅動攻擊)依靠隱藏或者封裝數據進行的攻擊,那些數據可不被察覺
的通過防火牆。
DNS spoofing(域名伺服器電子欺騙)攻擊者用來損害域名伺服器的方法,可通過欺騙DNS的高速
緩存或者內應攻擊來實現的一種方式(通常為攻擊者假扮合法的DNS伺服器角色)
DoS(嘿嘿,可不是DOS哦,這個是deniad of service,極為服務拒絕)用戶惡意使用網路信息服
務器時,將拒絕為合法的用戶提供服務。
eavesdropping 竊聽、竊取
encrypted tunnel 加密通道
enterprise network 企業網
Ethernet 乙太網
External security 外部安全性
environment variable 環境變數
fax modem 傳真貓
file attribute 文件屬性
file system 文件系統
file 文件
FORM 格式
fragments 分段
frame relay 楨中繼
firewall 防火牆
Firework(防火牆)是加強加 Internet 與 Intranetp(內部網)之間安全防範的一個或一組系統。防火
牆可以確定哪些內部服務允許外部訪問,哪些外人被許可訪問所允許的內部服務,那些外部服務可由
內部人員訪問。為了使防火牆發揮效力,來自和發往 Internet 的所有信息都必須經由防火牆出入。
防火牆只允許授權信息通過,而防火牆本身不能被滲透。
gated daemon gated進程(好象是一種早期的UNIX尋徑服務)
gateway 網關
global account 全局帳號
global group 全局組
group 組
group account 組帳號
group identifier 組標識符
HCL 硬體兼容性表
hash 散表
HPFS 高性能文件系統
Home directory 主目錄
home page 竹葉
hop 驛站、中繼段
host 主機
hyperlink 超文本鏈接
highjacking 劫持終端,即為攻擊者捕獲另一個用戶會話的控制。這
是很少發生的,一旦發生就表明目標的安全性已經被破壞。
其實NetXRay在這一點就做的很好。
HTPASSWD 一種用密碼來保護WWW(UNIX)上的站點的系統
icon 圖標
impersonation attack 偽裝攻擊
index server 索引伺服器
ISA 工業標准結構
Inherieted Rights Filter 繼承許可權過濾器
ISDN 綜合業務數字網
interactive user 交互性用戶
intermediate system 中介系統
internal security 內部安全性
Internet Explorer(IE) IBM的萬維網瀏覽器
Internet server 網際網路伺服器
Interpreter 解釋程序
intranet 內聯網,企業內部網
intruder 入 侵 者
IMAP 一種郵件協議
是Internet Message Access Protocal 的縮寫。IMAP 提供了一個在遠程伺服器上管理郵件的手
段,它與POP 協議相似,但功能比POP 要多,功能包括:只下載郵件的標題、建立多個郵箱和在
伺服器上建立保存郵件的文件夾。
Java Virtual Machine Java虛擬機
java script 基於Java語言的一種腳本語言
jack in 一句黑客常用的口語,意思為破壞伺服器安全的行為
kernel 內核
keys 密鑰
keyspace 密鑰空間
Keystroke Recorder(按鍵記錄器) 一些用語竊取他人用戶名和密碼的工具
LAN Server 區域網伺服器
Local security 局部安全性
log 日誌、記錄
logging 登錄
logoff 退出、注銷
logical port 邏輯埠
logon 注冊
logon script 登錄腳本
LFN 長文件名
logic bomb(邏輯炸彈)一種可導致系統加鎖或者故障的程序或代碼。
mass browser 主瀏覽器
MAPI
是Messaging Application Progrmming Interface 的縮寫。微軟和其它一些公司開發了MAPI,
可使Windows 應用程序接入到從Microsoft Mail 到Novell MHS的多種消息系統。但是, MAPI
僅限於在日常工作的水平上工作,即感知郵件的應用程序,它可在網路上交換郵件與數據。
member server 成員伺服器
menu 菜單
message 消息
multilink 多鏈接
MIME 多媒體Internet郵件擴展
MPR 多協議路由器
multiprocessing 多重處理
Mole 模塊
multihomed host 多穴主機
MUD
MUD的英文全名是Multiple User Dimension、Multiple User Dialogue或
Multiple User Dungeon,譯為「多人世界」、「多人對話」或「多人地牢」,
俗稱「泥巴」游戲。
named pipes 命名管道
NDS NetWare目錄服務
NetBEUI NetBIOS擴展用戶介面
NetBIOS gateway NetBIOS網關
NetWare 網路操作系統(不好意思,我忘了是那個公司開發的了)
network 網路
NetBIOS 網路基本輸入/輸出系統
NDIS 網路驅動程序介面規范
NetDDE 網路動態數據交換
NIC 網路介面卡
network layer 網路層
Network Monitor 一個網路監控程序
network operating system 網路操作系統
network printer 網路列印機
network security 網路安全
network user 網路用戶
NFS 網路文件系統
我把網路安全方面的專業詞彙整理了一下,雖然大多是亂談,但初衷在於初學者能更好的了解這些詞彙。不全和錯誤的地方還望高手補充:
Access Control List(ACL) 訪問控制列表
access token 訪問令牌
account lockout 帳號封鎖
account policies 記帳策略
accounts 帳號
adapter 適配器
adaptive speed leveling 自適應速率等級調整
Address Resolution Protocol(ARP) 地址解析協議
Administrator account 管理員帳號
ARPANET 阿帕網(internet的前身)
algorithm 演算法
alias 別名
allocation 分配、定位
alias 小應用程序
allocation layer 應用層
API 應用程序編程介面
anlpasswd 一種與Passwd+相似的代理密碼檢查器
applications 應用程序
ATM 非同步傳遞模式
attack 攻擊
audio policy 審記策略
auditing 審記、監察
back-end 後端
borde 邊界
borde gateway 邊界網關
breakabie 可破密的
breach 攻破、違反
cipher 密碼
ciphertext 密文
CAlass A domain A類域
CAlass B domain B類域
CAlass C domain C類域
classless addressing 無類地址分配
cleartext 明文
CSNW Netware客戶服務
client 客戶,客戶機
client/server 客戶機/伺服器
code 代碼
COM port COM口(通信埠)
CIX 服務提供者
computer name 計算機名
crack 闖入
cryptanalysis 密碼分析
DLC 數據鏈路控制
decryption 解密
database 資料庫
dafault route 預設路由
dafault share 預設共享
denial of service 拒絕服務
dictionary attack 字典式攻擊
directory 目錄
directory replication 目錄復制
domain 域
domain controller 域名控制器
domain name 域名
域名其實就是入網計算機的名字,它的作用就象寄信需要寫明人們的名字、地址一樣重
要。域名結構如下:計算機主機名.機構名.網路名.最高層域名。域名用文字表達,比
用數字表達的IP地址容易記憶。加入Internet的各級網路依照DNS的命名規則對本網內
的計算機命名,並負責完成通訊時域名到IP地址的轉換 。
DNS 域名伺服器
DNS(Domain Name System,域名系統)是指在 Internet上查詢域名或IP地址的目錄服務系
統。在接收到請求時,它可將另一台主機的域名翻譯為IP地址,或反之。大部分域名系
統都維護著一個大型的資料庫,它描述了域名與 IP地址的對應關系,並且這個資料庫被
定期地更新。翻譯請求通常來自網路上的另一台計算機,它需要IP地址以便進行路由選擇。
DDE 動態數據交換
DHCP 動態主機配置協議
encryption 加密
EGP 外部網關協議
FDDI 光纖分布式數據介面
FAT 文件分配表
FTP(File Transfer Protocol) 文件傳送協議
filter 過濾器
firmware 固件
flooding 淹沒
GSNW NetWare網關服務
GDI(graphical device interface) 圖形設備界面
GUI 圖形用戶界面
HTML 超文本標記語言
HTTP 超文本傳送協議
IGP 內部安全性
ICMP(Internet Control Message Protocol) 網際控制報文協議
ICMP用來發送關於IP數據報傳輸的控制和錯誤信息的TCP/IP協議。當一個IP數據報不能傳送
到目的地時,可能是因為目的地的機器暫停服務或者信息交通阻塞,路由器可能使用ICMP將
失敗信息通知發送者。
IGMP(Internet Group Management Protocol,Internet群組管理協議)
這種TCP/IP協議允許Internet主機參加多點播送(multicasting)----一種向計算機群廣播
信息的有效手段
IIS 信息伺服器
IP(Internet Protocol) 網際協議
IRC 網上交談
ISP 網路服務提供者
IPX 互連網分組協議
IPC 進程間通信
IRQ 中斷請求
IP address IP地址
IP地址稱作網路協議地址,是分配給主機的一個32位地址,由4個位元組組成,分為動
態IP地址和靜態IP地址兩種。動態IP地址指的是每次連線所取得的地址不同,而靜
態IP地址是指每次連線均為同樣固定的地址。一般情況下,以電話撥號所取得的地址
均為動態的,也就是每次所取得的地址不同。
IP masquerade IP偽裝
IP spoofing IP欺騙
LAN 區域網
LPC 局部過程調用
NNTP 網路新聞傳送協議
PPP 點到點協議
稱為點對點通信協議(Point to Point Protocol),是為適應那些不能在網路線上的使
用者,通過電話線的連接而彼此通信所制定的協議。
PDC 主域控制器
Telnet 遠程登陸
TCP/IP 傳輸控制協議/網際協議
TCP/IP通信協議主要包含了在Internet上網路通信細節的標准,以及一組網路互連的協
議和路徑選擇演算法。TCP是傳輸控制協議,相當於物品裝箱單,保證數據在傳輸過程中不
會丟失。IP是網間協議,相當於收發貨人的地址和姓名,保證數據到達指定的地點。
TFTP 普通文件傳送協議
TFTP是無盤計算機用來傳輸信息的一種簡化的FTP協議。它非常之簡單,所以可固化在硬
盤上,而且支持無認證操作。TFTP是一種非常不安全的協議。
Trojan Horse 特洛伊木馬
URL 統一資源定位器
UDP 用戶數據報協議
VDM 虛擬DOS機
UUCP 是一種基於貓的使用已經很久的文件傳輸協議,有時候還使用它在Internet上傳輸
Usenet新聞和E-mail,尤其是在那些間斷性聯網的站點上。現在很少站提供匿名的UUCP來
存取文件。而它做為一種文件傳輸協議,只有那些沒有入網而使用貓的用戶使用此方法。
WWW 萬維網
WWW(Word Wide Web)是Internet最新的一種信息服務。它是一種基於超文本文件的
互動式瀏覽檢索工具。用戶可用WWW在Internet網上瀏覽、傳遞、編輯超文本格式的文件。
WAN 廣域網
virtual server 虛擬伺服器
Usenet
用戶交流網Usenet是網路新聞伺服器的主要信息來源。Usenet完全是一個民間自發建立
的,使用Internet交換信息但又不完全依賴Internet進行通訊的用戶交流網路。使用Usenet
的自願者共同遵守一些約定的網路使用規則。
USER name 用戶名
USER account 用戶帳號
Web page 網頁
OpenGL 開放圖形語言
ODBC 開放資料庫連接
PCI 外設連接介面
chooseoneofthefollowing 從下列中選一項
clearall 全部清除
clearallbreakpoints 清除所有斷點
clearsanattribute 清除屬性
clearscommandhistory 清除命令歷史
clearscreen 清除屏幕
closeall 關閉所有文件
codegeneration 代碼生成
colorpalette 彩色調色板
commandline 命令行
commandprompt 命令提示符
compressedfile 壓縮文件
配置硬碟,以為 MS-DOS 所用
conventionalmemory 常規內存
拷貝目錄和子目錄,空的除外
拷貝設置了歸檔屬性的文件
把文件拷貝或搬移至另一地方
把一個軟盤的內容拷貝到另一個軟盤上
diskette 復制磁碟
C拷貝M移動 O比 F搜索R改名 D刪除 V版本 E瀏覽A屬性 W寫字 P列印 L列表
rightc 版權(c
創建DOS分區或邏輯DOS驅動器
createextendeddospartition 創建擴展DOS分區
在擴展DOS分區中創建邏輯DOS驅動器
createprimarydospartition 創建DOS主分區
createsadirectory 創建一個目錄
創建,改變或刪除磁碟的卷標
currentfile 當前文件
currentfixeddiskdrive 當前硬碟驅動器
currentsettings 當前設置
currenttime 當前時間
cursorposition 游標位置
defrag 整理碎片
dele 刪去
刪除分區或邏輯DOS驅動器
刪除一個目錄和所有的子目錄及其中的所有文件
deltree 刪除樹
devicedriver 設備驅動程序
dialogbox 對話欄
directionkeys 方向鍵
directly 直接地
directorylistargument 目錄顯示變數
directoryof 目錄清單
directorystructure 目錄結構
diskaccess 磁碟存取
disk 磁碟拷貝
磁碟服務功能: C拷貝 O比較 F搜索R改卷名V校驗 瀏覽E編緝M圖 L找文件 N格式化
diskspace 磁碟空間
displayfile 顯示文件
displayoptions 顯示選項
displaypartitioninFORMation 顯示分區信息
顯示指定目錄和所有目錄下的文件
顯示指定屬性的文件
顯示或改變文件屬性
displaysorsetsthedate 顯示或設備日期
以單色而非彩色顯示安裝屏信息
顯示系統中已用和未用的內存數量
顯示磁碟上所有文件的完整路徑和名稱
9. 計算機問題
般地說,將分散的多台計算機、終端和外部設備用通信線路互聯起來,彼此間實現互相通信,並且計算機的硬體、軟體和數據資源大家都可以共同使用,實現資源共享的整個系統就叫做計算機網路。
一、計算機網路面臨的威脅
計算機網路所面臨的威脅大體可分為兩種:一是對網路中信息的威脅;二是對網路中設備的威脅。影響計算機網路的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網路系統資源的非法使有,歸結起來,針對網路安全的威脅主要有三:
(一)人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
(二)人為的惡意攻擊:這是計算機網路所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密數據的泄漏。
(三)網路軟體的漏洞和「後門」:網路軟體不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網路內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟體的「後門」都是軟體公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦「後門」洞開,其造成的後果將不堪設想。
二計算機網路的安全策略
(一)物理安全策略
物理安全策略的目的是保護計算機系統、網路伺服器、列印機等硬體實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用許可權、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
抑制和防止電磁泄漏(即TEMPEST技術)是物理安全策略的一個主要問題。目前主要防護措施有兩類:一類是對傳導發射的防護,主要採取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護,這類防護措施又可分為以下兩種:一是採用各種電磁屏蔽措施,如對設備的金屬屏蔽和各種接插件的屏蔽,同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離;二是干擾的防護措施,即在計算機系統工作的同時,利用干擾裝置產生一種與計算機系統輻射相關的偽雜訊向空間輻射來掩蓋計算機系統的工作頻率和信息特徵。
(二)訪問控制策略
訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常訪問。它也是維護網路系統安全、保護網路資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網路安全最重要的核心策略之一。下面我們分述各種訪問控制策略。
1.入網訪問控制
入網訪問控制為網路訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。
用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的預設限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入該網路。
對網路用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令,伺服器將驗證所輸入的用戶名是否合法。如果驗證合法,才繼續驗證用戶輸入的口令,否則,用戶將被拒之網路之外。用戶的口令是用戶入網的關鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應不少於6個字元,口令字元最好是數字、字母和其他字元的混合,用戶口令必須經過加密,加密的方法很多,其中最常見的方法有:基於單向函數的口令加密,基於測試模式的口令加密,基於公鑰加密方案的口令加密,基於平方剩餘的口令加密,基於多項式共享的口令加密,基於數字簽名方案的口令加密等。經過上述方法加密的口令,即使是系統管理員也難以得到它。用戶還可採用一次性用戶口令,也可用攜帶型驗證器(如智能卡)來驗證用戶的身份。
網路管理員應該可以控制和限制普通用戶的帳號使用、訪問網路的時間、方式。用戶名或用戶帳號是所有計算機系統中最基本的安全形式。用戶帳號應只有系統管理員才能建立。用戶口令應是每用戶訪問網路所必須提交的「證件」、用戶可以修改自己的口令,但系統管理員應該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效後允許入網的寬限次數。
用戶名和口令驗證有效之後,再進一步履行用戶帳號的預設限制檢查。網路應能控制用戶登錄入網的站點、限制用戶入網的時間、限制用戶入網的工作站數量。當用戶對交費網路的訪問「資費」用盡時,網路還應能對用戶的帳號加以限制,用戶此時應無法進入網路訪問網路資源。網路應對所有用戶的訪問進行審計。如果多次輸入口令不正確,則認為是非法用戶的入侵,應給出報警信息。
2.網路的許可權控制
網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。網路控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。受託者指派和繼承許可權屏蔽(IRM)可作為其兩種實現方式。受託者指派控制用戶和用戶組如何使用網路伺服器的目錄、文件和設備。繼承許可權屏蔽相當於一個過濾器,可以限制子目錄從父目錄那裡繼承哪些許可權。我們可以根據訪問許可權將用戶分為以下幾類:(1)特殊用戶(即系統管理員);(2)一般用戶,系統管理員根據他們的實際需要為他們分配操作許可權;(3)審計用戶,負責網路的安全控制與資源使用情況的審計。用戶對網路資源的訪問許可權可以用一個訪問控製表來描述。
3.目錄級安全控制
網路應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的許可權對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的許可權。對目錄和文件的訪問許可權一般有八種:系統管理員許可權(Supervisor)、讀許可權(Read)、寫許可權(Write)、創建許可權(Create)、刪除許可權(Erase)、修改許可權(Modify)、文件查找許可權(File Scan)、存取控制許可權(Access Control)。用戶對文件或目標的有效許可權取決於以下二個因素:用戶的受託者指派、用戶所在組的受託者指派、繼承許可權屏蔽取消的用戶許可權。一個網路系統管理員應當為用戶指定適當的訪問許可權,這些訪問許可權控制著用戶對伺服器的訪問。八種訪問許可權的有效組合可以讓用戶有效地完成工作,同時又能有效地控制用戶對伺服器資源的訪問,從而加強了網路和伺服器的安全性。
4.屬性安全控制
當用文件、目錄和網路設備時,網路系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路上的資源都應預先標出一組安全屬性。用戶對網路資源的訪問許可權對應一張訪問控製表,用以表明用戶對網路資源的訪問能力。屬性設置可以覆蓋已經指定的任何受託者指派和有效許可權。屬性往往能控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。網路的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
5.網路伺服器安全控制
網路允許在伺服器控制台上執行一系列操作。用戶使用控制台可以裝載和卸載模塊,可以安裝和刪除軟體等操作。網路伺服器的安全控制包括可以設置口令鎖定伺服器控制台,以防止非法用戶修改、刪除重要信息或破壞數據;可以設定伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔。
6.網路監測和鎖定控制
網路管理員應對網路實施監控,伺服器應記錄用戶對網路資源的訪問,對非法的網路訪問,伺服器應以圖形或文字或聲音等形式報警,以引起網路管理員的注意。如果不法之徒試圖進入網路,網路伺服器應會自動記錄企圖嘗試進入網路的次數,如果非法訪問的次數達到設定數值,那麼該帳戶將被自動鎖定。
7.網路埠和節點的安全控制
網路中伺服器的埠往往使用自動回呼設備、靜默數據機加以保護,並以加密的形式來識別節點的身份。自動回呼設備用於防止假冒合法用戶,靜默數據機用以防範黑客的自動撥號程序對計算機進行攻擊。網路還常對伺服器端和用戶端採取控制,用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發生器)。在對用戶的身份進行驗證之後,才允許用戶進入用戶端。然後,用戶端和伺服器端再進行相互驗證。
8.防火牆控制
防火牆是近期發展起來的一種保護計算機網路安全的技術性措施,它是一個用以阻止網路中的黑客訪問某個機構網路的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路,以阻檔外部網路的侵入。目前的防火牆主要有以下三種類型;
(1)包過濾防火牆:包過濾防火牆設置在網路層,可以在路由器上實現包過濾。首先應建立一定數量的信息過濾表,信息過濾表是以其收到的數據包頭信息為基礎而建成的。信息包頭含有數據包源IP地址、目的IP地址、傳輸協議類型(TCP、UDP、ICMP等)、協議源埠號、協議目的埠號、連接請求方向、ICMP報文類型等。當一個數據包滿足過濾表中的規則時,則允許數據包通過,否則禁止通過。這種防火牆可以用於禁止外部不合法用戶對內部的訪問,也可以用來禁止訪問某些服務類型。但包過濾技術不能識別有危險的信息包,無法實施對應用級協議的處理,也無法處理UDP、RPC或動態的協議。
(2)代理防火牆:代理防火牆又稱應用層網關級防火牆,它由代理伺服器和過濾路由器組成,是目前較流行的一種防火牆。它將過濾路由器和軟體代理技術結合在一起。過濾路由器負責網路互連,並對數據進行嚴格選擇,然後將篩選過的數據傳送給代理伺服器。代理伺服器起到外部網路申請訪問內部網路的中間轉接作用,其功能類似於一個數據轉發器,它主要控制哪些用戶能訪問哪些服務類型。當外部網路向內部網路申請某種網路服務時,代理伺服器接受申請,然後它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務,如果接受,它就向內部網路轉發這項請求。代理防火牆無法快速支持一些新出現的業務(如多媒體)。現要較為流行的代理伺服器軟體是WinGate和Proxy Server。
(3)雙穴主機防火牆:該防火牆是用主機來執行安全控制功能。一台雙穴主機配有多個網卡,分別連接不同的網路。雙穴主機從一個網路收集數據,並且有選擇地把它發送到另一個網路上。網路服務由雙穴主機上的服務代理來提供。內部網和外部網的用戶可通過雙穴主機的共享數據區傳遞數據,從而保護了內部網路不被非法訪問。
三、信息加密策略
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網路加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網路節點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網路情況酌情選擇上述加密方式。
信息加密過程是由形形 色色的加密演算法來具體實施,它以很小的代價提供很大的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密演算法多達數百種。
在常規密碼中,收信方和發信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的。常規密碼的優點是有很強的保密強度,且經受住時間的檢驗和攻擊,但其密鑰必須通過安全的途徑傳送。因此,其密鑰管理成為系統安全的重要因素。
在公鑰密碼中,收信方和發信方使用的密鑰互不相同,而且幾乎不可能從加密密鑰推導出解密密鑰。最有影響的公鑰密碼演算法是RSA,它能抵抗到目前為止已知的所有密碼攻擊。公鑰密碼的優點是可以適應網路的開放性要求,且密鑰管理問題也較為簡單,尤其可方便的實現數字簽名和驗證。但其演算法復雜。加密數據的速率較低。盡管如此,隨著現代電子技術和密碼技術的發展,公鑰密碼演算法將是一種很有前途的網路安全加密體制。
當然在實際應用中人們通常將常規密碼和公鑰密碼結合在一起使用,比如:利用DES或者IDEA來加密信息,而採用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類,可以將加密演算法分為序列密碼和分組密碼。前者每次只加密一個比特而後者則先將信息序列分組,每次處理一個組。密碼技術是網路安全最有效的技術之一。一個加密網路,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟體的有效方法之一。
四、網路安全管理策略
在網路安全中,除了採用上述技術措施之外,加強網路的安全管理,制定有關規章制度,對於確保網路的安全、可靠地運行,將起到十分有效的作用。
網路的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網路操作使用規程和人員出入機房管理制度;制定網路系統的維護制度和應急措施等。
隨著計算機技術和通信技術的發展,計算機網路將日益成為重要信息交換手段,滲透到社會生活的各個領域。因此,認清網路的脆弱性和潛在威脅,採取強有力的安全策略,對於保障網路的安全性將變得十分重要。
交換機和路由器
「交換」是今天網路里出現頻率最高的一個詞,從橋接到路由到ATM直至電話系統,無論何種場合都可將其套用,搞不清到底什麼才是真正的交換。其實交換一詞最早出現於電話系統,特指實現兩個不同電話機之間話音信號的交換,完成該工作的設備就是電話交換機。
所以從本意上來講,交換只是一種技術概念,即完成信號由設備入口到出口的轉發。因此,只要是和符合該定義的所有設備都可被稱為交換設備。由此可見,「交換」是一個涵義廣泛的詞語,當它被用來描述數據網路第二層的設備時,實際指的是一個橋接設備;而當它被用來描述數據網路第三層的設備時,又指的是一個路由設備。
我們經常說到的乙太網交換機實際是一個基於網橋技術的多埠第二層網路設備,它為數據幀從一個埠到另一個任意埠的轉發提供了低時延、低開銷的通路。
由此可見,交換機內部核心處應該有一個交換矩陣,為任意兩埠間的通信提供通路,或是一個快速交換匯流排,以使由任意埠接收的數據幀從其他埠送出。在實際設備中,交換矩陣的功能往往由專門的晶元(ASIC)完成。另外,乙太網交換機在設計思想上有一個重要的假設,即交換核心的速度非常之快,以致通常的大流量數據不會使其產生擁塞,換句話說,交換的能力相對於所傳信息量而無窮大(與此相反,ATM交換機在設計上的思路是,認為交換的能力相對所傳信息量而言有限)。
雖然乙太網第二層交換機是基於多埠網橋發展而來,但畢竟交換有其更豐富的特性,使之不但是獲得更多帶寬的最好途徑,而且還使網路更易管理。
而路由器是OSI協議模型的網路層中的分組交換設備(或網路層中繼設備),路由器的基本功能是把數據(IP報文)傳送到正確的網路,包括:
1.IP數據報的轉發,包括數據報的尋徑和傳送;
2.子網隔離,抑制廣播風暴;
3.維護路由表,並與其他路由器交換路由信息,這是IP報文轉發的基礎。
4.IP數據報的差錯處理及簡單的擁塞控制;
5.實現對IP數據報的過濾和記帳。
對於不同地規模的網路,路由器的作用的側重點有所不同。
在主幹網上,路由器的主要作用是路由選擇。主幹網上的路由器,必須知道到達所有下層網路的路徑。這需要維護龐大的路由表,並對連接狀態的變化作出盡可能迅速的反應。路由器的故障將會導致嚴重的信息傳輸問題。
在地區網中,路由器的主要作用是網路連接和路由選擇,即連接下層各個基層網路單位--園區網,同時負責下層網路之間的數據轉發。
在園區網內部,路由器的主要作用是分隔子網。早期的互連網基層單位是區域網(LAN),其中所有主機處於同一邏輯網路中。隨著網路規模的不斷擴大,區域網演變成以高速主幹和路由器連接的多個子網所組成的園區網。在其中,處個子網在邏輯上獨立,而路由器就是唯一能夠分隔它們的設備,它負責子網間的報文轉發和廣播隔離,在邊界上的路由器則負責與上層網路的連接
後兩個沒找到,你想想辦法吧
10. 什麼是java過濾器! 它的功能和作用是什麼啊
Filter 技術是servlet 2.3 新增加的功能.servlet2.3是sun公司與2000年10月發布的,它的開發者包括許多個人和公司團體,充分體現了sun公司所倡導的代碼開放性原則.由於眾多的參與者的共同努力,servlet2.3比以往功能都強大了許多,而且性能也有了大幅提高.
它新增加的功能包括:
1. 應用程序生命周期事件控制;
2. 新的國際化;
3. 澄清了類的裝載規則;
4. 新的錯誤及安全屬性;
5. 不贊成使用HttpUtils 類;
6. 各種有用的方法;
7. 闡明並擴展了幾個servlet DTD;
8. filter功能.
其中最重要的就是filter功能.它使用戶可以改變一個request和修改一個 response. Filter 不是一個servlet,它不能產生一個response,它能夠在一個request到達servlet之前預處理request,也可以在離開 servlet時處理response.換種說法,filter其實是一個」servlet chaining」(servlet 鏈).一個filter 包括:
1. 在servlet被調用之前截獲;
2. 在servlet被調用之前檢查servlet request;
3. 根據需要修改request頭和request數據;
4. 根據需要修改response頭和response數據;
5. 在servlet被調用之後截獲.
你能夠配置一個filter 到一個或多個servlet;單個servlet或servlet組能夠被多個filter 使用.幾個實用的filter 包括:用戶辨認filter,日誌filter,審核filter,加密filter,符號filter,能改變xml內容的XSLT filter等.
一個filter必須實現javax.servlet.Filter介面並定義三個方法:
1.void setFilterConfig(FilterConfig config) //設置filter 的配置對象;
2. FilterConfig getFilterConfig() //返回filter的配置對象;
3. void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) //執行filter 的工作.
伺服器每次只調用setFilterConfig方法一次准備filter 的處理;調用doFilter方法多次以處理不同的請求.FilterConfig介面有方法可以找到filter名字及初始化參數信息.伺服器可以設置 FilterConfig為空來指明filter已經終結.
每一個filter從doFilter()方法中得到當前的request及 response.在這個方法里,可以進行任何的針對request及response的操作.(包括收集數據,包裝數據等).filter調用 chain.doFilter()方法把控制權交給下一個filter.一個filter在doFilter()方法中結束.如果一個filter想停止 request處理而獲得對response的完全的控制,那它可以不調用下一個filter.
一個filter可以包裝request 或response以改變幾個方法和提供用戶定製的屬性.Api2.3提供了HttpServletRequestWrapper 和HttpServletResponseWrapper來實現.它們能分派最初的request和response.如果要改變一個方法的特性,必須繼承wapper和重寫方法.下面是一段簡單的日誌filter用來記錄所有request的持續時間.
public class LogFilter implements Filter {
FilterConfig config;
public void setFilterConfig(FilterConfig config) {
this.config = config;
}
public FilterConfig getFilterConfig() {
return config;
}
public void doFilter(ServletRequest req,
ServletResponse res,
FilterChain chain) {
ServletContext context = getFilterConfig().getServletContext();
long bef = System.currentTimeMillis();
chain.doFilter(req, res); // no chain parameter needed here
long aft = System.currentTimeMillis();
context.log("Request to " + req.getRequestURI()
+ ": " + (aft-bef));
}
}
當server調用setFilterConfig(),filter保存config信息. 在doFilter()方法中通過config信息得到servletContext.如果要運行這個filter,必須去配置到web.xml中.以 tomcat4.01為例:
<filter>
<filter-name>
log //filter 名字
</filter-name>
<filter-class>
LogFilter //filter class(上例的servlet)
</filter-class>
</filter>
<filter-mapping>
<filter-name>log</filter-name>
<servletname>servletname</servlet-name>
</filter-mapping>
<servlet>
<servlet-name>servletname</servletname>
<servletclass>servletclass</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>servletname</servlet-name>
<url-pattern>*</url-pattern>
</servlet-mapping>
把這個web.xml放到web-inf中(詳請參考tomcat幫助文檔).
當每次請求一個request時(如index.jsp),先到LogFilter中去並調用doFilter()方法,然後才到各自的servlet中去.如果是一個簡單的servlet(只是一個頁面,無任何輸出語句),那麼可能的輸出是:
Request to /index.jsp: 10
Filter是一個COM組件,由一個或多個Pin組成。Pin也是一個COM組件。 Filter文件的擴展名為.ax,但也可以是.dll。Filter根據其包含Input pin或Output pin的情況(或在Filter Graph的位置),大致可分為三類:Source Filter(僅有Output pin)、Transform Filter(同時具有Input pin和Output pin)和Renderer Filter(僅有Input pin)。
一般情況下,創建Filter使用一個普通的Win32 DLL項目。而且,一般Filter項目不使用MFC。這時,應用程序通過CoCreateInstance函數Filter實例;Filter與應用程序在二進制級別的協作。另外一種方法,也可以在MFC的應用程序項目中創建Filter。這種情況下,Filter不需注冊為COM組件,Filter與應用程序之間的協作是源代碼級別的;創建Filter實例,不再使用CoCreateInstance函數,而是直接new出一個Filter對象,如下:
m_pFilterObject = new CFilterClass();
// make the initial refcount 1 to match COM creation
m_pFilterObject ->AddRef();
因為Filter的基類實現了對象的引用計數,所以即使在第二種情況下,對創建後的Filter對象的操作也完全可以遵循COM標准。
Filter是一個獨立功能模塊,最好不要將Filter依賴於其他第三方的DLL。因為 Filter具有COM的位置透明性特點,Filter文件可以放在硬碟的任何位置,只要位置移動後重新注冊。但此時,如果Filter依賴其他DLL,則Filter對該DLL的定位就會出現問題。
Filter不能脫離Filter Graph單獨使用。所以,如果你想繞過Filter Graph直接使用Filter實現的模塊功能,請將你的Filter移植成DMO(DirectX Media Object)。對於DirectShow應用程序開發者來說,還有一點,請不要忘記使用OleInitialize進行初始化。
2. Filter的注冊
Filter是COM組件,所以在使用前一定要注冊。Filter的注冊程序為 regsvr32.exe。如果帶上命令行參數/u,表示注銷;如果帶上是/s,表示不彈出任何注冊/注銷成功與否的提示對話框。如果你想在Build Filter項目的時候進行自動注冊,請在VC的Project settings的Custom Build頁如下設置:
Description: Register filter
Commands: regsvr32 /s /c $(TargetPath)
echo regsvr32 exe.time > $(TargetDir)\$(TargetName).trg
Outputs: $(TargetDir)\$(TargetName).trg
Filter的注冊信息包括兩部分:基本的COM信息和Filter信息。注冊信息都存放在注冊表中。前者的位置為:HKEY_CLASSES_ROOT\CLSID\Filter Clsid\,後者的位置為:HKEY_CLASSES_ROOT\CLSID\Category\Instance\ Filter Clsid\。COM信息標示了Filter是一個標準的可以通過CoCreateInstance函數創建的COM組件,Filter信息標示了我們通過Graphedit看到的描述這個Filter的信息。如果你不想讓Graphedit看到(或者讓Filter枚舉器找到)你寫的Filter,你完全可以不注冊Filter信息。而且不用擔心,你這么做也完全不會影響Filter的功能。
屏蔽注冊Filter信息的方法也很簡單。因為CBaseFilter實現了IAMovieSetup介面的兩個函數:Register和Unregister。我們只需重載這兩個函數,直接return S_OK就行了。
Filter的Merit值。這個值是微軟的「智能連接」函數使用的。在Graphedit中,當我們加入一個Source Filter後,在它的pin上執行「Render」,會自動連上一些Filter。Merit的值參考如下:
MERIT_PREFERRED = 0x800000,
MERIT_NORMAL = 0x600000,
MERIT_UNLIKELY = 0x400000,
MERIT_DO_NOT_USE = 0x200000,
MERIT_SW_COMPRESSOR = 0x100000,
MERIT_HW_COMPRESSOR = 0x100050
Merit值只有大於MERIT_DO_NOT_USE的時候才有可能被「智能連接」使用;Merit的值越大,這個Filter的機會就越大。
3. Filter之間Pin的連接過程
Filter只有加入到Filter Graph中並且和其它Filter連接成完整的鏈路後,才會發揮作用。Filter之間的連接(也就是Pin之間的連接),實際上是連接雙方的一個 Media type的協商過程。連接的方向總是從Output pin指向Input pin。連接的大致過程為:如果調用連接函數時已經指定了完整的Media type,則用這個Media type進行連接,成功與否都結束連接過程;如果沒有指定或不完全指定了Media type,則進入下面的枚舉過程。枚舉欲連接的Input pin上所有的Media type,逐一用這些Media type與Output pin進行連接(如果連接函數提供了不完全Media type,則要先將每個枚舉出來的Media type與它進行匹配檢查),如果Output pin也接受這種Media type,則Pin之間的連接宣告成功;如果所有Input pin上枚舉的Media type,Output pin都不支持,則枚舉Output pin上的所有Media type,並逐一用這些Media type與Input pin進行連接。如果Input pin接受其中的一種Media type,則Pin之間的連接到此也宣告成功;如果Output pin上的所有Media type,Input pin都不支持,則這兩個Pin之間的連接過程宣告失敗。
每個Pin都可以實現GetMediaType函數來提供該Pin上支持的所有 Preferred Media type(但一般只在Output pin上實現,Input pin主要實現CheckMediaType看是否支持當前提供的Media type就行了)。連接過程中,Pin上枚舉得到的所有Media type就是這里提供的。
在CBasePin類中有一個protected的成員變數 m_bTryMyTypesFirst,默認值為false。在我們定製Filter的Output pin中改變這個變數的值為true,可以定製我們自己的連接過程(先枚舉Output pin上的Media type)。
當Pin之間的連接成功後,各自的pin上都會調用CompleteConnect函數。我們可以在這里取得一些連接上的Media type的信息,以及進行一些計算等。在Output pin的CompleteConnect實現中,還有一個重要的任務,就是協商Filter Graph運行起來後Sample傳輸使用的內存配置情況。這同樣是一個交互過程:首先要詢問一下Input pin上的配置要求,如果Input pin提供內存管理器(Allocator),則優先使用Input pin上的內存管理器;否則,使用Output pin自己生成的內存管理器。我們一般都要實現DecideBufferSize來決定存放Sample的內存大小。注意:這個過程協商完成之後,實際的內存並沒有分配,而要等到Output pin上的Active函數調用。
4. Filter Media type概述
Media type一般可以有兩種表示:AM_MEDIA_TYPE和CMediaType。前者是一個Struct,後者是從這個Struct繼承過來的類。
每個Media type有三部分組成:Major type、Subtype和Format type。這三個部分都使用GUID來唯一標示。Major type主要定性描述一種Media type,比如指定這是一個Video,或Audio或Stream等;Subtype進一步細化Media type,如果Video的話可以進一步指定是UYVY或YUY2或RGB24或RGB32等;Format type用一個Struct更進一步細化Media type。
如果Media type的三個部分都是指定了某個具體的GUID值,則稱這個Media type是完全指定的;如果Media type的三個部分中有任何一個值是GUID_NULL,則稱這個Media type 是不完全指定的。GUID_NULL具有通配符的作用。
常用的Major type:
MEDIATYPE_Video;
MEDIATYPE_Audio;
MEDIATYPE_AnalogVideo; // Analog capture
MEDIATYPE_AnalogAudio;
MEDIATYPE_Text;
MEDIATYPE_Midi;
MEDIATYPE_Stream;
MEDIATYPE_Interleaved; // DV camcorder
MEDIATYPE_MPEG1SystemStream;
MEDIATYPE_MPEG2_PACK;
MEDIATYPE_MPEG2_PES;
MEDIATYPE_DVD_ENCRYPTED_PACK;
MEDIATYPE_DVD_NAVIGATION;
常用的Subtype:
MEDIASUBTYPE_YUY2;
MEDIASUBTYPE_YVYU;
MEDIASUBTYPE_YUYV;
MEDIASUBTYPE_UYVY;
MEDIASUBTYPE_YVU9;
MEDIASUBTYPE_Y411;
MEDIASUBTYPE_RGB4;
MEDIASUBTYPE_RGB8;
MEDIASUBTYPE_RGB565;
MEDIASUBTYPE_RGB555;
MEDIASUBTYPE_RGB24;
MEDIASUBTYPE_RGB32;
MEDIASUBTYPE_ARGB32; // Contains alpha value
MEDIASUBTYPE_Overlay;
MEDIASUBTYPE_MPEG1Packet;
MEDIASUBTYPE_MPEG1Payload; // Video payload
MEDIASUBTYPE_MPEG1AudioPayload; // Audio payload
MEDIASUBTYPE_MPEG1System; // A/V payload
MEDIASUBTYPE_MPEG1VideoCD;
MEDIASUBTYPE_MPEG1Video;
MEDIASUBTYPE_MPEG1Audio;
MEDIASUBTYPE_Avi;
MEDIASUBTYPE_Asf;
MEDIASUBTYPE_QTMovie;
MEDIASUBTYPE_PCM;
MEDIASUBTYPE_WAVE;
MEDIASUBTYPE_dvsd; // DV
MEDIASUBTYPE_dvhd;
MEDIASUBTYPE_dvsl;
MEDIASUBTYPE_MPEG2_VIDEO;
MEDIASUBTYPE_MPEG2_PROGRAM;
MEDIASUBTYPE_MPEG2_TRANSPORT;
MEDIASUBTYPE_MPEG2_AUDIO;
MEDIASUBTYPE_DOLBY_AC3;
MEDIASUBTYPE_DVD_SUBPICTURE;
MEDIASUBTYPE_DVD_LPCM_AUDIO;
MEDIASUBTYPE_DVD_NAVIGATION_PCI;
MEDIASUBTYPE_DVD_NAVIGATION_DSI;
MEDIASUBTYPE_DVD_NAVIGATION_PROVIDER;
常用的Format type:
FORMAT_None
FORMAT_DvInfo DVINFO
FORMAT_MPEGVideo MPEG1VIDEOINFO
FORMAT_MPEG2Video MPEG2VIDEOINFO
FORMAT_VideoInfo VIDEOINFOHEADER
FORMAT_VideoInfo2 VIDEOINFOHEADER2
FORMAT_WaveFormatEx WAVEFORMATEX
5. Filter之間的數據傳送
Filter之間的數據是通過Sample來傳送的。Sample是一個COM組件,擁有自己的一段數據緩沖。Sample由Allocator統一管理。如下圖所示:
Filter之間數據傳送的方式有兩種:Push模式和Pull模式。