channel 信道、通路 CSU/DSU 信道服务单元/数字服务单元 Checksum 校验和 Cluster 簇、群集 CGI 公共网关接口 CGI（Common Gateway Interface 公用网关接口是一个可以产生相同结果或结果随用户输入 而变化的程序。它可以用一种解释性的界面语言编写，也可以用一种编译方式的编程语言 编写。CGI 规定了 Web 服务器调用其它可执行程序的接口协议标准。Web 服务器通过调用 CGI 程 序实现和 Web 浏览器的交互，也就是 CGI 程序接受 Web 浏览器发送给 Web 服务器的信息，进行处 理，并将响应结果再回送给 Web 服务器和 Web 浏览器。CGI 程序一般完成 Web 网页中表单数据的 处理、数据库查询和实现与传统应用系统的集成等工作。CGI 程序虽然可以用任何程序设计 语言编写，但是用 C 语言编写的 CGI 程序具有执行速度快、安全性高等特点。 CGI-based attack（基于 CGI 攻击）它利用公共网关接口的脆弱点进行攻击，通常借助 www 站 点进行 crash（崩溃） 系统突然失效，需要从新引导 CD-ROM 只读型光盘 Component 组件 data link 数据链路 datagram 数据报 default 缺省文档 digital key system 数字键控系统 disk mirroring 磁盘镜像 distributed file system 分布式文件系统 data-driven attack（数据驱动攻击）依靠隐藏或者封装数据进行的攻击，那些数据可不被察觉 的通过防火墙。 DNS spoofing（域名服务器电子欺骗）攻击者用来损害域名服务器的方法，可通过欺骗 DNS 的高速 缓存或者内应攻击来实现的一种方式（通常为攻击者假扮合法的 DNS 服务器角色） DoS（嘿嘿，可不是 DOS 哦，这个是 deniad of service，极为服务拒绝）用户恶意使用网络信息服

务器时，将拒绝为合法的用户提供服务。 eavesdropping 窃听、窃取 encrypted tunnel 加密通道 enterprise network 企业网 Ethernet 以太网 External security 外部安全性 environment variable 环境变量 fax modem 传真猫 file attribute 文件属性 file system 文件系统 file 文件 form 格式 fragments 分段 frame relay 桢中继 firewall 防火墙 Firework(防火墙)是加强加 Internet 与 Intranetp(内部网)之间安全防范的一个或一组系统。防火 墙可以确定哪些内部服务允许外部访问，哪些外人被许可访问所允许的内部服务，那些外部服务可由 内部人员访问。为了使防火墙发挥效力，来自和发往 Internet 的所有信息都必须经由防火墙出入。 防火墙只允许授权信息通过，而防火墙本身不能被渗透。 gated daemon gated 进程（好象是一种早期的 UNIX 寻径服务） gateway 网关 global account 全局帐号 global group 全局组 group 组 group account 组帐号 group identifier 组标识符 HCL 硬件兼容性表 hash 散表

HPFS 高性能文件系统 Home directory 主目录 home page 竹叶 hop 驿站、中继段 host 主机 hyperlink 超文本链接 highj acking 劫持终端，即为攻击者捕获另一个用户会话的控制。这 是很少发生的，一旦发生就表明目标的安全性已经被破坏。 其实 NetXRay 在这一点就做的很好。 HTPASSWD 一种用密码来保护 WWW(UNIX)上的站点的系统 icon 图标 impersonation attack 伪装攻击 index server 索引服务器 ISA 工业标准结构 Inherieted Rights Filter 继承权限过滤器 ISDN 综合业务数字网 interactive user 交互性用户 intermediate system 中介系统 internal security 内部安全性 Internet Explorer（IE） IBM 的万维网浏览器 Internet server 因特网服务器 Interpreter 解释程序 intranet 内联网，企业内部网 intruder 入 侵 者 IMAP 一种邮件协议 是 Internet Message Access Protocal 的缩写。IMAP 提供了一个在远程服务器上管理邮件的手 段，它与 POP 协议相似，但功能比 POP 要多，功能包括：只下载邮件的标题、建立多个邮箱和在 服务器上建立保存邮件的文件夹。

J ava Virtual Machine J ava 虚拟机 j ava 基于 J ava 语言的一种脚本语言 j ack in 一句黑客常用的口语，意思为破坏服务器安全的行为 kernel 内核 keys 密钥 keyspace 密钥空间 Keystroke Recorder（按键记录器） 一些用语窃取他人用户名和密码的工具 LAN Server 局域网服务器 Local security 局部安全性 log 日志、记录 logging 登录 logoff 退出、注销 logical port 逻辑端口 logon 注册 logon 登录脚本 LFN 长文件名 logic bomb（逻辑炸弹）一种可导致系统加锁或者故障的程序或代码。 mass browser 主浏览器 MAPI 是 Messaging Application Progrmming Interface 的缩写。微软和其它一些公司开发了 MAPI， 可使 Windows 应用程序接入到从 Microsoft Mail 到 Novell MHS 的多种消息系统。但是， MAPI 仅限于在日常工作的水平上工作，即感知邮件的应用程序，它可在网络上交换邮件与数据。 member server 成员服务器 menu 菜单 message 消息 multilink 多链接 MIME 多媒体 Internet 邮件扩展 MPR 多协议路由器

multiprocessing 多重处理 Module 模块 multihomed host 多穴主机 MUD MUD 的英文全名是 Multiple User Dimension、Multiple User Dialogue 或 Multiple User Dungeon，译为“多人世界”、“多人对话”或“多人地牢”， 俗称“泥巴”游戏。 named pipes 命名管道 NDS NetWare 目录服务 NetBEUI NetBIOS 扩展用户接口 NetBIOS gateway NetBIOS 网关 NetWare 网络操作系统（不好意思，我忘了是那个公司开发的了） network 网络 NetBIOS 网络基本输入/输出系统 NDIS 网络驱动程序接口规范 NetDDE 网络动态数据交换 NIC 网络接口卡 network layer 网络层 Network Monitor 一个网络监控程序 network operating system 网络操作系统 network printer 网络打印机 network security 网络安全 network user 网络用户 NFS 网络文件系统 node 节点 npasswd UNIX 的一种代理密码检查器，在提交给密码文件前，它将对潜在的密码进行筛选。 OSPF 开放最短路径优先协议 OSI Model 开放系统互连模式

out-of-band attack 带外攻击 packet filter 分组过滤器 password 口令 path 路径 payload 净负荷 PBX 专用交换机 PCS 个人通信业务 peer 对等 permission 权限 plaintext 明文 PPTP 点到点隧道协议 port 端口 prority 优先权 protocol 协议 potential browser 潜在浏览器 POP 互联网电子邮件协议标准 是 Post Office Protocol 的缩写，是互联网电子邮件协议标准。我们可以通过有 POP 服务功能的主机传送及接收电子邮件。该协议的缺陷是，当你接收电子邮件时，所有 的信件都从服务器上清除，下载到你的本地硬盘。当然也有一些客户端程序可以将电 子邮件留在服务器上，或设置成超过一定大小的文件不可下载。随着邮件采用多媒体 格式，邮件会越来越大，我们希望能够灵活掌握下载什么文件、何时下载，这就需要 IMAP 协议。目前 POP 的版本为 POP

　　3。 process 进程 proxy 代理 proxy server 代理服务器 代理服务就是代理 Web 用户去取得资料回来，通常使用 WWW 软件要去连结远方的终端取得资 料时，必须送出要求信号然后再一个字节一个字节的传送回来。有了 proxy 的设定以后，要 求资料的信号会先送到 Proxy Server。当 Proxy Server 得到用户的请求时，首先会到 cache

中寻找有没有同样的资料，如果有，就由 Proxy Server 直接将资料传给用户，如果 cache 没 有资料，Proxy Server 就会利用网络上所可以使用的频宽，到远端站台取回资料，一边储存 在 cache 中，一边传送给用户。即使线路阻塞，还是比用户自己直接抓取要来得快速的。 paseudorandom 伪随机 phreaking 指控制电话系统的过程 RAS 远程访问服务 Remote control 远程控制 RPC 远程过程调用 remote boot 远程引导 route 路由 router 路由器 routing 路由选择