網絡技術基礎術語

01網絡技術基礎術語

01LAN（Local Area Network）

通常指幾千米以內的，可以通過某種介質互聯的計算機、打印機、modem或其他設備的集合。

02MAN（Metropolitan Area Network）

MAN覆蓋范圍為中等規模，介于局域網和廣域網之間，通常是在一個城市內的網絡連接（距離為10KM左右）。

03WAN（Wide Area Network）

分布距離遠，它通過各種類型的串行連接以便在更大的地理區域內實現接入。

04Sneakernet

Sneakernet 被認為是最早的聯網形式，其中使用可移動介質（如磁盤，磁帶）物理傳輸數據。#網絡工程師俱樂部

05點對點鏈接

它是指網絡上兩臺計算機之間的直接連接。除了將電纜連接到兩臺計算機的 NIC卡之外，點對點連接不需要任何其他網絡設備。

06匿名 FTP

匿名 FTP 是授予用戶訪問公共服務器中的文件的一種方式。允許訪問這些服務器中的數據的用戶不需要識別自己，而是以匿名訪客身份登錄。

07數據封裝

數據封裝是在通過網絡傳輸信息之前將信息分解成更小的可管理塊的過程。在這個過程中，源和目標地址與奇偶校驗一起附加到標題中。

08網絡拓撲

網絡拓撲是指計算機網絡的布局。它顯示了設備和電纜的物理布局，以及它們如何連接到彼此。

09訪問表

訪問表是管理者加入的一系列控制數據包在路由器中輸入、輸出的規則。它不是由路由器自己產生的，訪問表能夠允許或禁止數據包進入或輸出到目的地。每一個接口的每一種協議只能有一個訪問表。#網絡工程師俱樂部

10自治系統（AS）

一個自治系統（autonomous system）就是處于一個管理機構控制之下的路由器和網絡群組。它可以是一個路由器直接連接到一個LAN上，同時也連到Internet上；它可以是一個由企業骨干網互連的多個局域網。

在一個自治系統中的所有路由器必須相互連接，運行相同的路由協議，同時分配同一個自治系統編號。自治系統之間的鏈接使用外部路由協議，例如BGP。

11BGP

BGP(Border GatewayProtocol)是一種在自治系統之間動態交換路由信息的路由協議。一個自治系統的經典定義是在一個管理機構控制之下的一組路由器，它使用IGP和普通度量值向其他自治系統轉發報文。

在BGP中使用自治系統這個術語是為了強調這樣一個事實：一個自治系統的管理對于其他自治系統而言是提供一個統一的內部選路計劃，它為那些通過它可以到達的網絡提供了一個一致的描述。

12NOS

NOS 或網絡操作系統是專門的軟件，其主要任務是向計算機提供網絡連接，以便能夠與其他計算機和連接的設備進行通信。

13SLIP

SLIP 或串行線路接口協議實際上是在 UNIX 早期開發的舊協議。這是用于遠程訪問的協議之一。

14ICMP

ICMP 是 Internet 控制消息協議。它為 TCP/IP 協議棧內的協議提供消息傳遞和通信。這也是管理由 PING 等網絡工具使用的錯誤信息的協議。

15ipconfig

Ipconfig 是一個常用于識別網絡上計算機的地址信息的實用程序。它可以顯示物理地址以及 IP 地址。

16隧道模式

這是一種數據交換模式，其中兩個通信計算機本身不使用 IPSec。相反，將 LAN連接到中轉網絡的網關創建了一個使用 IPSec 協議來保護通過它的所有通信的虛擬隧道。

17RSA 算法

RSA 是 Rivest-Shamir-Adleman 算法的縮寫。它是目前最常用的公鑰加密算法。

18組播路由

組播路由是一種有針對性的廣播形式，將消息發送到所選擇的用戶組，而不是將其發送到子網上的所有用戶。

19水平分割

水平分割是一種避免路由環的出現和加快路由匯聚的技術。由于路由器可能收到它自己發送的路由信息，而這種信息是無用的，水平分割技術不反向通告任何從終端收到的路由更新信息，而只通告那些不會由于計數到無窮而清除的路由。

20度量值

度量值代表距離。它們用來在尋找路由時確定最優路由。每一種路由算法在產生路由表時，會為每一條通過網絡的路徑產生一個數值（度量值），最小的值表示最優路徑。度量值的計算可以只考慮路徑的一個特性，但更復雜的度量值是綜合了路徑的多個特性產生的。#網絡工程師俱樂部

21管理距離

管理距離是指一種路由協議的路由可信度。每一種路由協議按可靠性從高到低，依次分配一個信任等級，這個信任等級就叫管理距離。對于兩種不同的路由協議到一個目的地的路由信息，路由器首先根據管理距離決定相信哪一個協議。

22距離向量路由協議

距離向量路由協議是為小型網絡環境設計的。在大型網絡環境下，這類協議在學習路由及保持路由將產生較大的流量，占用過多的帶寬。

距離向量路由協議使用跳數作為度量值，來計算到達目的地要經過的路由器數。

例如，RIP使用Bellman - Ford算法確定最短路徑，即只要經過最小的跳數就可到達目的地的線路。最大允許的跳數通常定為15。那些必須經過15個以上的路由器的終端被認為是不可到達的。

距離向量路由協議有如下幾種：IP RIP、IPX RIP、Apple Talk RTMP和IGRP。

23SD-WAN

SD-WAN，即軟件定義廣域網，是將SDN技術應用到廣域網場景中所形成的一種服務，這種服務用于連接廣闊地理范圍的企業網絡、數據中心、互聯網應用及云服務。這種服務的典型特征是將網絡控制能力通過軟件方式“云化”，支持應用可感知的網絡能力開放。

24DNS

DNS 是域名系統（Domain Name System）的簡稱，因特網上作為域名和 IP 地址相互映射的一個分布式數據庫，能夠使用戶更方便地訪問互聯網，而不用去記住能夠被機器直接讀取的 IP 地址。

DNS也是許多統一網絡安全架構的組成部分，是公有云和私有云的關鍵組件，這意味著網絡工程師需要對DNS的工作原理有一個很好的理解，以便他們能夠更好地排除網絡問題。

25IoT

物聯網(Internet of Things，縮寫: loT）是基于互聯網、傳統電信網等信息承載體，讓所有能行使獨立功能的普通物體實現互聯互通的網絡。其應用領域主要包括運輸和物流、工業制造、健康醫療、智能環境（家庭、辦公、工廠）等，具有十分廣闊的市場前景。

網絡工程師不僅需要調整物聯網(IoT)有線和無線網絡的規模，以便容納數千或數萬個物聯網傳感器的接入，還要負責在設備連接到企業網絡后的安全保護問題。

26超融合系統

超融合是將計算、數據存儲和網絡功能整合到一個統一的系統中。網絡工程師需要了解用于部署和操作超融合系統的管理工具，了解超融合系統如何從技術棧的一端工作到另一端，以便系統針對在其上運行的應用程序進行優化。

27EGP

外部網關協議， 域間路由選擇。自治系統之間所使用的路由選擇協議。用于不同自治系統之間的路由器交換路由信息。

28FDM

FDM頻分復用，是一種將多路基帶信號調制到不同頻率載波上再進行 疊加形成一個復合信號的多路復用技術。#網絡工程師俱樂部

29FTP

FTP文件傳送協議，使得異構網絡中任意計算機之間傳送文件。它能提供交互式的訪問，允許客戶指明文件的類型與格式，允許文件具有存取權限。

提供的功能：

不同種類主機系統之間的 文件傳輸能力

以用戶權限方式提供用戶對遠程FTP服務器上的 文件管理能力

以匿名FTP的方式提供公用 文件共享的能力

C/S工作方式， FTP。由主進程與若干從屬進程構成

控制連接（端口21）與 數據連接（端口20）

30HDLC

高級數據鏈路控制協議是一組用于在網絡結點間傳送數據的協議。面向比特，全雙工通信，擁有較高的數據鏈路傳輸效率。所有幀使用 CRC檢驗，順序編號， 可靠傳輸。傳輸控制與處理功能分離，較大靈活性。#網絡工程師俱樂部

基本配置：

平衡配置：一個主站控制整個鏈路

非平衡配置：兩個站都是復合站，平等地發起數據傳輸

站：主站，從站，復合站

31HTML

超文本標記語言是一種文檔結構的標記語言，使用一些約定的 標記對頁面上的各種 信息、格式進行描述。

32HTTP

超文本傳送協議是為了實現萬維網上各種鏈接，萬維網 客戶程序與萬維網 服務器程序之間的 交互必須嚴格遵守的 協議。HTTP是一個 應用層協議，它使用 TCP連接進行 可靠的傳送

33ICMP

互連網控制報文協議，能允許主機或路由器報告差錯情況和提供有關是否有異常情況的報告，是IP層的協議。

報文種類：ICMP差錯報文，ICMP詢問報文

兩個常見應用：

PING（工作在應用層，直接使用ICMP）

Traceroute，tracert（工作在網絡層）

34IEEE

國際電氣電子工程師協會：世界上最大的專業技術團隊。致力于電氣、電子、計算機工程和與科學有關的領域的開發和研究

35IGMP

網際組管理協議是一種多播協議?；ヂ摼W 組播所使用的一種協議， 進行組播組成員信息的交互 。IGMP 使用 IP 數據報傳遞其報文

36IGP

內部網關協議（域內路由選擇）。一個自治系統內部額所使用的路由選擇協議。RIP,OSPF

37ARP

地址解析協議能把IP地址解析為硬件地址，它解決同一個局域網上的主機或路由器的 IP地址和 硬件地址的映射問題

38ARQ（自動重傳請求）方法

發送方將要發送的數據幀附加一定的 CRC冗余檢錯碼一并發送，接收方 根據檢錯碼對數據幀進行錯誤檢測，發現錯誤丟棄， 發送方超時重傳該數據幀

39AS

AS自治系統，是指處于一個管理機構控制之下的路由器和網絡群組。對內使用OSPF，RIP，對外BGP。

40BGP

BGP邊界網關協議是指不同自治系統的路由器之間交換路由信息的協議，是外部網關協議、路徑向量路由選擇協議、應用層協議，基于 TCP。

BGP的使用環境：

因特網規模太大，自治系統之間路由選擇很困難

自治系統之間的路由選擇，找最佳路由并不現實

自治系統之間的路由選擇必須考慮有關策略

力求尋找一條能夠到達目的網絡且 比較好的路由

工作原理：

每個自治系統選出一個（或多個）路由器作為該自治系統的 “BGP發言人”。發言人與發言人之間交換信息,首先要建立 TCP連接，BGP支持 CIDR。

41CDM（ Code Division Multiplexing ）

碼分復用。一組包含 互相正交的碼字的碼組 攜帶多路信號。例子：可理解為A站一輛裝綠豆和B站一輛裝黃豆的車，經過信道時物品裝在一起。然后到了目的地再分離

42CDMA（ Code Division Multiple Access ）

碼分多址，以不同的偽隨機碼來區別基站，各基站使用同一頻率并在同一時間進行信息傳輸的技術，數字技術的分支擴頻通信技術上的一種成熟的無線通信技術。

43CIDR

CIDR無類別域間路由，是指在變長子網掩碼的基礎上提出的一種消除傳統A,B,C類網絡的劃分，并可以在軟件的支持下實現超網（路由聚合）構造的一種IP地址的劃分方法。

44CRC

CRC循環冗余碼是最常用的一種差錯校驗碼。如ARQ方法中，發送方將要發送的數據幀附加一定的CRC冗余檢錯碼一并發送，接收方根據檢錯碼對數據幀進行錯誤檢測，發現錯誤丟棄，發送方超時重傳該數據幀。

45CSMA/CD

CSMA/CD載波監聽多點接入/碰撞檢測協議，是CSMA的改進，也是總線型網絡，應用于有線連接的局域網。它總是以廣播模式發送。先聽后發，邊聽邊發（區別于CSMA協議）， 沖突停發，隨機重發（二進制退避算法）。#網絡工程師俱樂部

46CSMA/CA

CSMA/CA載波監聽多點接入/碰撞避免協議，是指廣播告訴其他結點，讓其他結點在某段時間不要發送數據。適用于無線局域網，二進制退避算法。

為什么要有這個協議：無線介質實現碰撞檢測硬件花費過大；“隱蔽站”

實現方法：

預約信道：我要用多久

ACK：收到了給我個回復

RTS/CTS幀：“隱蔽站”

47P2P（對等網絡）

P2P（對等網絡）是一種在對等者（Peer）之間分配任務和工作負載的分布式應用架構，是對等計算模型在應用層形成的一種組網或網絡形式。

可以定義為：網絡的參與者 共享他們 所擁有的一部分硬件 資源（處理能力、存儲能力、網絡連接能力、打印機等），這些 共享資源通過網絡提供服務和內容， 能被其它對等節點（Peer）直接訪問而無需經過中間實體。

在此網絡中的 參與者既是資源、服務和內容的 提供者（Server）， 又是資源、服務和內容的 獲取者

48PAN

PAN是指個人區域網，區域半徑10m。

49PDU

PDU是指協議數據單元。對等層次之間傳送的數據單位。包括 SDU（服務數據單元）和 PCI（協議控制信息）

50POP

POP（郵局協議）UA向 郵件服務器發出請求， “拉”取用戶郵箱中的郵件。C/S 工作方式。TCP 連接（端口110）

51PPP(Point to Point Protocol)

PPP點對點協議是指串行線路通信的面向字節的協議，撥號或專線建立點對點連接，一個將IP數據報封裝到串行鏈路的方法。

02網絡安全基礎術語

A

高級持久威脅（APT）

一種網絡攻擊，使用復雜的技術持續對目標政府和公司進行網絡間諜活動或其他惡意活動。通常由具有豐富專業知識和大量資源的對手進行-通常與民族國家參與者相關。

這些攻擊往往來自多個入口點，并且可能使用多個攻擊媒介（例如，網絡攻擊，物理攻擊，欺騙攻擊）。一旦系統遭到破壞，結束攻擊可能非常困難。

警報(Alert)

關于已檢測到或正在進行信息系統網絡安全威脅的通知。

防毒軟件(Antivirus)

防病毒軟件用于監視計算機或網絡，以檢測從惡意代碼到惡意軟件的網絡安全威脅。防病毒程序不僅可以警告您威脅的存在，還可以刪除或消除惡意代碼。

攻擊特征(Attack signature)

一種特征性或獨特性模式，可以幫助將一種攻擊與另一種攻擊聯系起來，從而確定可能的參與者和解決方案。

攻擊者(Attacker)

威脅的誘因：惡意角色，他們試圖更改，破壞，竊取或禁用計算機系統上保存的信息，然后利用其結果。

認證方式(Authentication)

驗證用戶，進程或設備的身份或其他屬性的過程。

B

行為監控(Behaviour monitoring)

觀察用戶，信息系統和流程的活動?？捎糜诟鶕M織政策和規則，正?；顒拥幕鶞?，閾值和趨勢來衡量這些活動。

黑名單（Blacklist）

實體（用戶，設備）被阻止，拒絕特權或訪問的列表。

藍隊(Blue team)

模擬網絡安全攻擊中的防御小組。藍隊在紅隊攻擊時捍衛企業的信息系統。這些模擬攻擊通常是由中立組織懷特（White Team）建立和監控的業務演習的一部分。

機器人(bot)

連接到Internet的計算機，該計算機已受到惡意邏輯的破壞，無法在遠程管理員的命令和控制下進行活動。

僵尸網絡（Botnet）

連接到Internet的受感染設備網絡過去常常在所有者不知情的情況下進行協調的網絡攻擊。

違反(Breach)

未經授權訪問數據，計算機系統或網絡。

帶上自己的設備（BYOD）

組織允許員工將其個人設備用于工作目的的策略或政策。

蠻力攻擊(Brute force attack)

利用計算能力自動輸入大量數字組合以發現密碼并獲得訪問權限的攻擊

缺陷（ bug）

信息系統或設備中相對較小的缺陷或缺陷。

C

證書（Certificate）

數字證書是數字身份驗證的一種形式，它允許計算機，用戶或組織安全地交換信息。

認證信息系統審核員（CISA）

監視，審計，控制和評估信息系統的專業人員的認證。

認證信息系統安全經理（CISM）

ISACA的高級認證，適用于具有開發和管理企業信息安全計劃的知識和經驗的專業人員。

信息系統安全認證專家（CISSP）

針對CISO和其他信息安全領導者的管理認證。

密碼（Cipher）

一種用于加密和解密數據的算法。有時與“代碼”一詞互換使用。

計算機事件響應小組（CIRT）

一個調查人員團隊專注于網絡安全漏洞。他們的作用是分析事件的發生方式以及受影響/丟失的信息。然后，他們使用此洞察力做出回應。

計算機網絡防御（CND）

CND通常應用于軍事和政府安全，是指為保護信息系統和網絡免受網絡攻擊和入侵而采取的措施。

信息和相關技術的控制目標（COBIT）

由ISACA開發并不斷更新的業務框架，包括用于信息技術的管理和治理的實踐，工具和模型，包括風險管理和合規性。

證書（Credentials）

用于驗證用戶身份的信息，例如密碼，令牌，證書。

跨站點腳本（XSS）

跨站點腳本是通常在Web應用程序中發現的軟件漏洞，它使在線犯罪分子可以將客戶端腳本注入其他用戶查看的頁面中。#網絡工程師俱樂部

攻擊者可以同時利用跨站點腳本漏洞來覆蓋訪問控制。除非網絡管理員或網站所有者未采取必要的安全措施，否則此問題可能會成為嚴重的安全風險。

密碼學（Cryptography）

編碼研究。同樣，使用代碼/密碼/數學技術來保護數據并提供實體和數據的身份驗證。

網絡攻擊（Cyber attack）

故意和惡意嘗試通過網絡手段破壞，破壞或訪問計算機系統，網絡或設備。

網絡基礎（Cyber Essentials）

英國政府支持的自我評估證書，可幫助您防御網絡攻擊，同時還向其他人證明您的組織正在采取措施打擊網絡犯罪。

網絡事件（Cyber incident）

違反系統或服務的安全策略-最常見的情況是：

試圖獲得對系統和/或數據的未授權訪問。

未經授權使用系統來處理或存儲數據。

未經系統所有者同意，更改系統的固件，軟件或硬件。

惡意破壞和/或拒絕服務。

網絡安全（Cyber security）

網絡安全是一個集體術語，用于描述針對電子和計算機網絡，程序和數據的保護，以防止惡意攻擊和未經授權的訪問。

D

靜止數據（Data at rest）

持久存儲中的數據，即無論設備是否連接到電源，仍保留在設備上的數據，例如硬盤，可移動媒體或備份。

數據泄露（Data breach）

未經授權的移動或泄露信息，通常是向組織外部的一方。

數據的完整性（Data integrity）

完整，完整和可信的數據質量，未經未經授權或意外的方式修改或破壞的數據質量。

資料遺失（Data loss）

不再有數據，無論是因為它被盜，刪除還是忘記了位置。

防止數據丟失（DLP）

防止敏感數據通過安全邊界的安全策略和相關程序。

數據安全（Data security）

為保護機密數據并防止其被意外或故意泄露，破壞，破壞或破壞而采取的措施。

解密（Decryption）

將編碼文本解密為原始原始格式的過程。

拒絕服務（DoS）

這是一種網絡攻擊類型，通常會通過使服務超載請求來阻止信息系統服務或資源的授權使用或損害訪問。

字典攻擊（Dictionary attack）

攻擊者使用已知的詞典單詞，短語或常用密碼來訪問您的信息系統。這是一種蠻力攻擊。

分布式拒絕服務（DDoS）

一種拒絕服務技術，其中使用多個系統執行攻擊，使服務不堪重負。

下載攻擊（Download attack）

未經用戶知情或同意而在設備上安裝的惡意軟件或病毒-有時稱為“過馬路下載”。

E

電子戰（EW）

利用無線電波或激光等能量破壞或破壞敵人的電子設備。一個示例是頻率干擾以禁用通信設備。

編碼(Encode)

使用代碼將純文本轉換為密文。

加密(Encryption)

使用密碼來保護信息，這使任何沒有密鑰對其解密的人都無法讀取。

道德黑客（Ethical hacking）

出于合法目的使用黑客技術-即識別和測試網絡安全漏洞。在這種情況下，演員有時被稱為“白帽黑客”。

滲出（Exfiltration）

未經同意即從系統傳輸信息。

利用（Exploit）

利用信息系統中的漏洞的行為。也用于描述一種用于破壞網絡安全性的技術。

漏洞利用工具（Exploit kit）

設計用于發現軟件應用程序中的漏洞并使用它們來訪問系統或網絡的計算機程序。一旦他們滲透到系統中，他們將向其提供有害代碼。

F

防火墻功能（Firewall）

網絡或設備周圍的虛擬邊界，用于保護網絡或設備免受不必要的訪問?？梢允怯布蜍浖?。

H

黑客（Hacker）

闖入計算機，系統和網絡的人。

散列（Hashing）

使用數學算法來偽裝一條數據。

蜜罐（蜜網）Honeypot (honeynet)

誘騙系統或網絡，用于吸引潛在的攻擊者，通過檢測攻擊或使攻擊發生偏轉來保護實際系統。一個學習攻擊方式的好工具。多個蜜罐組成一個蜜網。

I

事件（Incident）

任何違反系統或服務安全性規則的行為。這包括嘗試獲得未經授權的訪問，未經授權使用系統來處理或存儲數據，惡意破壞或拒絕服務以及未經所有者同意而更改系統的固件，軟件或硬件。

事件響應計劃（Incident response plan）

在發生網絡事件時要采取的預定行動計劃。

指示符（Indicator）

表示可能已經發生或正在進行中的網絡事件的信號。

工業控制系統（ICS）

用于控制工業過程或基礎設施資產的信息系統。常見于制造業，產品處理，生產和分銷。

入侵檢測系統/入侵檢測與防御（IDS / IDP）

查找并幫助防止公司網絡上的惡意活動的硬件或軟件。

IP欺騙（IP spoofing）

攻擊者用來提供虛假IP地址的策略，試圖誘騙用戶或網絡安全解決方案，使其認為自己是合法行為者。

K

鍵（Key）

用于加密和解密密文的數值。

L

邏輯炸彈（Logic bomb）

一段帶有一組秘密指令的代碼。它被插入系統并由特定操作觸發。該代碼通常執行惡意操作，例如刪除文件。

M

宏病毒（Macro virus）

一種惡意代碼，使用文檔應用程序的宏編程功能來執行不當行為，自我復制并在整個系統中傳播。

惡意代碼（Malicious code）

專為邪惡而設計的程序代碼。旨在損害信息系統的機密性，完整性或可用性。

惡意軟件（Malware）

惡意軟件的簡稱。任何可能對組織或個人造成不利影響的病毒，特洛伊木馬，蠕蟲，代碼或內容。

中間人攻擊（MitM）

網絡罪犯將自己置于受害者和受害者試圖訪問的網站之間，以獲取正在傳輸的信息或對其進行更改。有時縮寫為MITM，MIM，MiM或MITMA。

P

數據包嗅探器（Packet sniffer）

用于監視和記錄網絡流量的軟件。它可以用于善惡–用于運行診斷和解決問題，或偵聽私人數據交換，例如瀏覽歷史記錄，下載等。

被動攻擊（Passive attack）

攻擊者試圖獲取機密信息以將其提取。因為他們不嘗試更改數據，所以這種類型的攻擊更難檢測-因此稱為“被動”。

密碼嗅探（Password sniffing）

通過監視或監聽網絡流量以檢索密碼數據來收集密碼的技術。

補丁管理（Patch management）

開發人員提供了補?。ǜ拢﹣硇迯蛙浖械娜毕?。補丁程序管理是為網絡及其中的系統獲取，測試和安裝軟件補丁程序的活動。

打補?。≒atching）

將更新（補?。糜诠碳蜍浖?，以提高安全性或增強性能。

有效載荷（Payload）

執行惡意操作的惡意軟件元素–網絡安全性等同于導彈的爆炸性電荷。通常說來是造成破壞的。

滲透測試（Penetration testing）

一種旨在探查和暴露信息系統中的安全性弱點以便對其進行修復的測試。

個人身份信息（PII）

可以識別個人的數據。

網絡釣魚（Phishing）

大量電子郵件要求提供敏感信息或將其推送到假網站。這些電子郵件通常沒有針對性。

代理服務器（Proxy server）

介于計算機和互聯網之間的網絡，用于通過阻止攻擊者直接訪問計算機或專用網絡來增強網絡安全性。

R

勒索軟件（Ransomware）

勒索軟件是一種惡意軟件（惡意軟件），它對PC或移動設備上的所有數據進行加密，從而阻止數據所有者對其進行訪問。

感染發生后，受害者會收到一條消息，告知他/她必須支付一定數量的錢（通常以比特幣支付）才能獲得解密密鑰。通常，支付贖金也有時間限制。

如果受害者支付贖金，則不能保證解密密鑰會被移交。最可靠的解決方案是至少在三個不同的位置備份數據（以確保冗余），并使這些備份保持最新狀態，這樣您就不會失去重要的進展。

紅隊（Red team）

一個授權并組織起來的團體，可以模仿潛在對手對企業網絡安全狀況的攻擊或利用能力。

冗余（Redundancy）

在另一個系統，子系統，資產或過程丟失或發生故障的情況下，保持一定程度的整體功能的其他或替代系統，子系統，資產或過程。

遠程訪問木馬（RAT）

遠程訪問木馬（RAT）使用受害者的訪問權限并感染計算機，從而使網絡攻擊者可以不受限制地訪問PC上的數據。

網絡罪犯可以使用RAT竊取機密信息。RAT包括進入計算機系統的后門，可以使PC成為僵尸網絡，同時還可以傳播到其他設備。

當前的RAT可以繞過強身份驗證，并且可以訪問敏感的應用程序，這些應用程序隨后用于將信息泄露給網絡犯罪控制的服務器和網站。

根套件（Rootkit）

在信息系統上安裝了一組具有管理員級別訪問權限的軟件工具，這些軟件工具旨在隱藏工具的存在，維護訪問權限以及隱藏工具執行的活動。

S

密鑰（Secret key）

用于加密和解密的加密密鑰，使對稱密鑰加密方案能夠運行。#網絡工程師俱樂部

安全自動化（Security automation）

使用信息技術代替手動過程來進行網絡事件響應和管理。

安全信息和事件管理（SIEM）

用于監視，記錄，提供警報和分析安全事件以支持威脅檢測和事件響應的軟件。

安全監控（Security monitoring）

從一系列安全系統中收集數據，并將這些信息與威脅情報進行關聯和分析，以識別出受到威脅的跡象。

單點登錄（SSO）

種軟件過程，使計算機用戶可以使用一組憑據（例如用戶名和密碼）訪問多個應用程序。

Smishing

通過SMS進行網絡釣魚：向用戶發送大量短信，要求他們提供敏感信息（例如銀行詳細信息）或鼓勵他們訪問假網站。

魚叉式網絡釣魚（Spear phishing）

魚叉式網絡釣魚是一種網絡攻擊，旨在使用一種非常具體且個性化的消息從受害者中提取敏感數據，這些消息的設計看起來像是來自收件人認識和/或信任的人的消息。

該消息通常發送給個人或公司，并且由于計劃周密，因此非常有效。攻擊者花費時間和資源來收集有關受害者的信息（興趣，活動，個人歷史等），以創建魚叉式網絡釣魚消息（通常是電子郵件）。

魚叉式網絡釣魚使用緊迫感和熟悉感（似乎來自您認識的人）來操縱受害者，因此目標用戶沒有時間仔細檢查信息。

欺騙（Spoofing）

偽造傳輸的發送地址以獲得未經授權的進入安全系統。

間諜軟件（Spyware）

間諜軟件是一種惡意軟件，旨在在受害者不知情的情況下收集和竊取受害者的敏感信息。

木馬，廣告軟件和系統監視器是不同類型的間諜軟件。間諜軟件監視并存儲受害者的Internet活動（擊鍵，瀏覽器歷史記錄等），還可以獲取用戶名，密碼，財務信息等。

它還可以將此機密數據發送到網絡罪犯操作的服務器，以便可以在隨后的網絡攻擊中使用。

SQL注入（SQL injection）

這是一種使用代碼注入來攻擊由數據驅動的應用程序的策略。惡意注入的SQL代碼可以執行多種操作，包括將所有數據轉儲到攻擊者控制的位置的數據庫中。

通過這種攻擊，惡意黑客可以欺騙身份，修改數據或篡改數據，泄露機密數據，刪除和銷毀數據或使其不可用。他們還可以完全控制數據庫。

SSL /安全套接字層

這是一種加密方法，可確保從用戶發送到特定網站以及返回的數據的安全性。加密此數據傳輸可確保沒有人可以窺探傳輸并獲得機密信息（例如，在線購物時的卡詳細信息）的訪問權限。合法網站使用SSL（以https開頭）。用戶應避免在不使用SSL的網站中輸入數據。

隱寫術（Steganography）

一種加密數據，將其隱藏在文本或圖像中的方法，通常是出于惡意目的。

對稱密鑰（Symmetric key）

用于執行加密操作及其相反操作的加密密鑰，例如，用于加密純文本和解密密文，或創建消息身份驗證代碼并驗證該代碼。

T

威脅分析（Threat analysis）

對單個威脅的特征進行詳細評估。

威脅評估（Threat assessment）

識別或評估具有或表明可能危害生命，信息，操作和/或財產的實體，動作或事件（自然或人為）的產品或過程。

威脅搜尋（Threat hunting）

網絡威脅搜尋是在網絡和端點之間進行主動搜索以識別逃避現有安全控制措施的威脅的過程。

威脅管理（Threat management）

沒有防止100％的網絡威脅的靈丹妙藥。成功的威脅管理需要包含預防，檢測，響應和恢復的多層方法。

威脅監控（Threat monitoring）

在此過程中，將收集，分析和檢查此類別中的安全審核和其他信息，以查看信息系統中的某些事件是否會危害系統的安全性。這是一個連續的過程。

票（Ticket）

在訪問控制中，票證是對客戶端或服務的身份進行身份驗證的數據，并與臨時加密密鑰（會話密鑰）一起形成憑據。

代幣（Token）

在安全性方面，令牌是用于驗證用戶身份的物理電子設備。令牌通常是兩因素或多因素身份驗證機制的一部分。在某些情況下，令牌也可以代替密碼，并且可以通過密鑰卡，USB，ID卡或智能卡的形式找到。

交通燈協議（Traffic light protocol）

一組使用四種顏色（紅色，琥珀色，綠色和白色）的名稱，用于確保與正確的受眾共享敏感信息。

特洛伊木馬（Trojan horse）

計算機程序似乎具有有用的功能，但也具有躲避安全機制的隱藏的潛在惡意功能，有時是通過利用調用程序的系統實體的合法授權來實現的。

兩因素驗證（2FA）

使用兩個不同的組件來驗證用戶聲明的身份。也稱為多因素身份驗證。

廣告軟件（Typhoid adware）

這是一種網絡安全威脅，它利用中間人攻擊，目的是在用戶使用公用網絡（例如公用的非加密WiFi熱點）訪問的某些網頁中注入廣告。

在這種情況下，使用的計算機不需要上面裝有廣告軟件，因此安裝傳統的防病毒軟件無法抵御威脅。盡管廣告本身可能是非惡意的，但它們可能會使用戶面臨其他威脅。

例如，廣告可以宣傳實際上是惡意軟件或網絡釣魚攻擊的偽造防病毒軟件。

U

未經授權的訪問（Unauthorised access）

違反規定的安全策略的任何訪問。

URL注入

URL（或鏈接）注入是指網絡罪犯在其他人擁有的網站上創建包含垃圾郵件單詞或鏈接的新頁面時。有時，這些頁面還包含惡意代碼，這些惡意代碼會將您的用戶重定向到其他網頁，或者使網站的Web服務器參與DDoS攻擊。URL注入通常是由于服務器目錄或用于操作網站的軟件中的漏洞（例如過時的WordPress或插件）而發生的。

V

虛擬專用網（VPN）

通常創建一個加密網絡，以允許遠程用戶進行安全連接，例如，在一個辦公室中有多個位置的組織中。

病毒（Virus）

可以自我復制并被設計為感染合法軟件程序或系統的程序。一種惡意軟件。

脆弱性（Vulnerability）

軟件，系統或過程中的弱點或缺陷。攻擊者可能試圖利用漏洞來獲得對系統的未經授權的訪問。

W

wabbits

兔子是病毒，蠕蟲和特洛伊木馬中的四種主要惡意軟件之一。這是一種計算機程序，可以在本地系統上重復復制?？梢詫abbits進行編程，使其具有惡意副作用。叉子炸彈就是一個兔子的例子：這是對使用叉子功能的計算機的DoS攻擊形式。叉子炸彈會迅速創建大量進程，最終導致系統崩潰。Wabbits不會嘗試通過網絡傳播到其他計算機。

水坑攻擊 Water-holing (watering hole attack)

建立一個虛假網站（或破壞一個真實的網站）以利用訪問用戶。#網絡工程師俱樂部

水坑（Watering hole）

水坑是最早在2009年和2010年發現的計算機攻擊策略的名稱。

受害者是一個特定的，非常有針對性的團體，例如公司，組織，代理機構，行業等。攻擊者花費時間獲取有關目標的戰略信息：例如，觀察哪些合法網站更常被目標用戶訪問組。然后，攻擊者利用一個漏洞，并在站點所有者不知情的情況下用惡意軟件感染了這些受信任的網站之一。

最終，來自該組織的某人將陷入陷阱并感染其計算機，從而使攻擊者可以訪問目標的整個網絡。這些攻擊之所以有效，是因為網站技術始終存在漏洞，即使使用最流行的系統（例如WordPress），也比以往任何時候都更容易對網站進行入侵而不會引起注意。

捕鯨（Whaling）

針對高級管理人員的針對性強的網絡釣魚攻擊（偽裝成合法電子郵件）。

白隊（White team）

一個負責裁判模擬攻擊者紅隊和信息系統實際防御者藍隊之間的交戰的小組。

蠕蟲（Worm）

一個自我復制，自我傳播，獨立的程序，使用網絡機制進行自我傳播。

Z

Zero-day

黑客可以利用的，最近發現的漏洞（或錯誤），對于供應商或防病毒公司而言尚不為人所知。

僵尸(Zombie)

僵尸計算機是連接到Internet的計算機，從外觀上看，它可以正常運行，但是可以由具有遠程訪問權限的黑客控制，該黑客通過開放端口發送命令。

僵尸通常用于執行惡意任務，例如將垃圾郵件或其他受感染的數據傳播到其他計算機，或者發起DoS（拒絕服務）攻擊，而所有者卻不知道。

03

Linux常見術語匯總

A

account

在 Unix 系統中，指允許個人連接到系統的登錄名稱、個人目錄、密碼以及 shell 的組合。

alias

別名。在 shell 中為了能在執行命令時將某一字符串替換成另一個的一種機制。在提示符中鍵入 alias可了解當前所定義的全部別名。

ARP

Address Resolution Protocol（地址解析協議）。該網際網絡協議用于將網際網絡地址動態地對應到局域網絡的硬件地址上。

ATAPI

AT Attachment Packet Interface，AT 附件包裝接口。最為人們所熟知的是 IDE；它提供了額外的指令來控制 CDROM 以及磁帶裝置。而具有延伸功能的 IDE 控制器通常被稱為 EIDE（Enhanced IDE，加強型IDE 控制器）。

B

batch

批處理。將工作按順序送到處理器，處理器一個接一個執行直到最后一個完成并準備好接受另一組處理清單的一種處理模式。

boot

引導。即發生在按下計算機的電源開關，機器開始檢測接口設備的狀態，并把操作系統加載到內存中的整個過程。

bootdisk

引導盤。包含來自硬盤（有時也可從其本身）加載操作系統的必要程序代碼的可開機軟磁盤。

BSD

Berkeley Software Distribution（伯克利軟件發行套件）。一套由加州大學伯克利分校信息相關科系所發展的 Unix 分支。

buffer

緩沖區。指內存中固定容量一個小區域，其中的內容可以加載區域模式文件，系統分區表，以及執行中的進程等。所有緩沖區的連貫性都是由緩沖區內存來維護的。

buffer cache

緩沖區存取。這是操作系統核心中甚為重要的一部份，負責讓所有的緩沖區保持在最新的狀態，在必要時可以縮小內存空間，清除不需要的緩沖區。

C

CHAP

Challenge-Handshake Authentication Protocol（詢問交互式身份驗證協議）：ISP 驗證其客戶端所采用的通信協議。它與 PAP 的不同處在于：進行最初的判別后，每隔固定的時間周期它將會重新再驗證一次。#網絡工程師俱樂部

client

客戶端。是指能夠短暫地連接到其它程序或計算機上并對其下達命令或要求信息的一個程序或一部計算機。它是服務器/客戶端系統組件的一部分。

client/server system

服務器/客戶端系統。由一個 server（服務器端）與一個或多個 client（客戶端）所組成的系統架構或通信協議。

compilation

編譯。指把人們讀得懂的以某種程序語言（例如 C 語言）書寫的程序源代碼轉換成機器可讀的二進制文件的一種過程。

completion

自動補齊。只要系統內有能與之配合對象，shell 將自動把一個不完全的子字符串，延展擴大成一個已存在的文件名、用戶名或其它種種的能力。

compression

壓縮。這是一種在通信連接的傳送過程中縮小文件或減少字符數目的方法。壓縮程序通常包含有compress，zip，gzip 及 bzip2。

console

控制臺。也就是人們一般使用并稱為終端的概念。它們是連接到一部巨型中央計算機的使用者操作的機器。對 PC 而言，實際的終端就是指鍵盤與屏幕。

cookies

由遠程 web 服務器寫入到本地硬盤的臨時文件。它讓服務器可以在使用者再次連上網站的時候可以知道其個人偏好。

D

DHCP

Dynamic Host Configuration Protocol（動態主機配置協議）。一種以局域網絡機器為設計基礎，能從DHCP 服務器動態取得 IP 地址的通信協議。

DMA

Direct Memory Access（直接內存存?。?。一種運用在 PC 架構上的技術，它允許接口設備可以從主存儲器存取或讀寫資料而無須通過 CPU 聯系。

DNS

Domain Name System（網絡域名系統）。用來負責分配名稱/地址的機制。它可以將機器名稱對應到IP 地址。同樣 DNS 也允許反向搜尋，也就是說可以從 IP 地址得知其機器名稱。

DPMS

Display Power Management System（顯示器電源管理系統）。用于所有現今生產的顯示器以管理其電源使之能夠延長使用年限的協議。

E

editor

編輯器。一般而言是指編輯文本文件所使用的程序（也就是文字編輯器）。最為人所熟知的GNU/Linux 編輯器有 Emacs 以及 VIM。

email

電子郵件。是處于相同網絡里的人們互相傳送電子信息的一種方式。與定期郵件相同，email 需要收件人以及寄件人地址以便正確地傳送信息。

environment variables

環境變量?？梢灾苯油ㄟ^ shell 查看環境變量。

ext2

“Extended 2 filesystem”的簡稱。是 GNU/Linux 原有的文件系統并且有任何 Unix 文件系統的特色：支持特殊文件（字符設備、符號鏈結……），文件的權限與所有權等。

ext3、ext4

同以上ext2介紹，是 Linux 下的文件系統，目前大多數 Linux 系統默認裝載 ext4，參考Linux文件系統EXT4的前世今生：https://ywnz.com/linuxxw/2146.html。

F

FAT

File Allocation Table（文件配置表）。使用于 DOS 以及 Windows 操作系統上的文件系統。

FDDI

Fiber Distributed Digital Interface（光纖分配式數字接口）。一種用于光纖通信的高速網絡物理層。

FIFO

First In，First Out（先進先出）。一種內容項目被取出是依據其放入順序的數據結構或硬件緩沖區。管道是 FIFO 概念在實踐中最為普遍的一個例子。

Filesystem

文件系統。為使文件儲存在實際介質（硬盤、磁盤）上時能夠保持其資料的一致性所做的一種規劃方式。

firewall

防火墻。在局域網絡的拓撲中，負有與外界網絡聯系節點責任的機器或專屬設備；同時也負有過濾或控制某些通信端口的活動以及確定哪些特定接口能夠予以存取等多重任務。

framebuffer

視頻緩沖區。將顯示卡上的 RAM 對應到機器內存地址空間的一種技術。它允許應用程序存取顯示卡上的 RAM 而無須與之直接溝通。

FTP

File Transfer Protocol（文件傳輸協議）。這是用于機器間彼此傳輸文件的標準網際網絡通信協議。

G

gateway

網關。用來連接兩個 IP 網段之間的網絡設備。

GIF

Graphics Interchange Format（圖形交換格式）。一種廣泛用于 web 的影像文件格式，GIF 影像資料可被壓縮或存入動態畫面。

GNU

GNU’s Not Unix 的縮寫。GNU 計劃由 Richard Stallman 發起于 80 年代初期，其目標是要發展出一套free 的操作系統（“free” 代表“自由”而非免費）。

GPL

General Public License（通用公共許可證）。其理念與所有的商業軟件授權大不相同：對于軟件本身的復制、修改以及重新散布沒有任何限制。您可以取得源代碼，唯一的限制是當您將它散布給他人時，對方也將因相同的權利而獲益。

GUI

Graphical User Interface（圖形用戶接口）。使用菜單、按鈕，以及圖標等組成窗口外觀的一種計算機操作界面。

H

host

主機，計算機的一種稱呼。一般而言，對連接到網絡上的計算機，才會使用這個名詞。

HTTP

HyperText Transfer Protocol（超文本傳輸協議）。此種通信協議讓您得以連上繽紛多彩的網站并取回HTML 文件或檔案?，F在云網牛站部署的HTTPS為加密傳輸協議。

HTML

HyperText Markup Language（超文本標記語言）。這種語言可以用來書寫 web 網頁文件。

I

inode

在 Unix 類的文件系統中用來指向文件內容的進入點。每個 inode 皆可由這種獨特的方式作為識別，且同時包含著關于其所指向檔案的相關信息，如存取時間、類型、文件大小等。

Internet

網際網絡。這是一個連接世界上眾多計算機的巨大網絡。

IP address

IP 地址。一組在 Internet 上用來確認計算機的由四組數字組成的地址表示法，IP 地址看起來像是192.168.0.1 這種樣子。而機器本身的地址有二種類型：靜態或動態。靜態 IP 地址不會變動；而動態 IP 地址則是指每次當你重新連上網絡時，IP 地址都會有所不同。

IP masquerading

IP 偽裝。當使用防火墻時隱藏計算機真實 IP 地址以防止被外界所窺知的一種方法。傳統上任何越過防火墻而來的外界網絡連結所取得的是防火墻的 IP 地址。

IRC

Internet Relay Chat（網際網絡接力聊天室）。一種網絡上用來實時交談的標準。它允許建立一個頻道（channel）進行私人秘密會談，還可以傳輸文件。

ISA

Industry Standard Architecture（工業標準結構）。用于個人計算機上非常早期的總線規格，它正慢慢地被 PCI 總線所取代。

ISDN

Integrated Services Digital Network（綜合服務數字網絡）。一組允許以單一線纜或光纖傳送聲音、數字網絡服務及影像的通信標準。#網絡工程師俱樂部

ISO

International Standards Organization（國際標準化組織）。

ISP

Internet Service Provider（網絡服務提供者）。是指對其顧客提供網絡存取而不論其介質是采用電話還是專用線路的公司。

K

kernel

核心。這是操作系統的關鍵所在。核心負責分配資源并區分各個使用者的進程。它處理著允許程序與計算機硬件直接溝通的所有動作，包含管理緩沖區快速存取等等。

L

LAN

Local Area Network（本地端局域網絡）。一般而言，是指當機器以相同實體線纜連接時，所構成的網絡系統。

LDP

Linux Documentation Project（Linux 文件計劃）。一個維護 GNU/Linux 文件的非營利組織。其最著名的成果為各式各樣的 HOWTO 文件，除此之外它也維護著 FAQ ，甚至是一些書籍。

loopback

一臺機器連接到其本身的虛擬網絡接口，它允許執行中的程序不必去考慮兩個網絡實體事實上都位于相同機器的這種特殊狀況。

M

manual page

參考手冊。包含指令及其用法定義，可以 man 這個指令查閱的小型文件。

MBR

Master Boot Record（主引導記錄）。指可引導硬盤的第一扇區所使用的名稱。MBR 中包含用來將操作系統加載到內存或開機加載程序（例如 LILO）的執行碼，以及該硬盤的分區表。

MIME

Multipurpose Internet Mail Extensions（多用途網際網絡郵件延伸格式）。在電子郵件里，以型態/子型態（type/subtype）形式描述其包含文件內容的一段字符串。

MPEG

Moving Pictures Experts Group（運動圖像專家組）。一個制訂影音壓縮標準的 ISO 委員會；同時MPEG 也是他們的算法名稱。

N

NCP

NetWare Core Protocol（NetWare 核心協議）。由 Novell 公司定義的用以存取 Novell NetWare 系統的文件及打印服務的通信協議。

newsgroups

新聞群組。能由新聞或 USENET 客戶端程序加以存取以便讓人閱讀或寫入信息到某新聞群組的特定主題討論區或新聞區。

NFS

Network FileSystem（網絡文件系統）。提供通過網絡來共享文件的網絡文件系統。

NIC

Network Interface Controller（網絡接口控制器）。安裝到計算機上并提供對網絡實體連接所使用的轉接器，如 Ethernet 網卡。

NIS

Network Information Service（網絡信息服務），NIS 的目的在于分享跨越 NIS 網域的共有信息，該NIS 網域涵蓋了整個局域網、部分的局域網或是數個局域網。它能夠輸出密碼數據庫、服務數據庫，以及群組信息等。

P

PAP

Password Authentication Protocol（密碼認證程序）。一種許多 ISP 用來認證客戶端的協議，在這一設計中，客戶端會送出一組未經編碼的 ID 和密碼給 server。

patch

補丁。包含有需發布的源代碼的修訂列表，目的是為了增加新功能，修改 bug 或按某些實際需要去修正。

path

指定文件或目錄在文件系統中的位置。在 GNU/Linux 中有兩種不同的路徑：相對路徑指的是文件或目錄相對于當前目錄的位置；絕對路徑指的是文件或目錄相對于根目錄的位置。

PAP

Password Authentication Protocol（密碼認證程序）。一種許多 ISP 用來認證客戶端的協議，在這一設計中，客戶端會送出一組未經編碼的 ID 和密碼給服務器。

PCI

Peripheral Components Interconnect。由 Intel 制定的總線規格，現在已成為 PC 架構中的總線標準。它是 ISA 的繼承者，而且提供了許多服務：裝置、設定信息、IRQ 分享、總線控制及其它更多的功能。

PCMCIA

Personal Computer Memory Card International Association（個人計算機存儲卡國際協會）通常被簡稱為“PC Card”，是便攜式計算機外接口的標準，如：調制解調器，硬盤，存儲卡，以太網卡等。

pipe

一種特別的 Unix 文件形式。一個程序將資料寫入 pipe，而另一個程序由 pipe 讀出資料直到結束。管道采用 FIFO（先進先出），因此資料被另一個程序讀入直到順序結束。

pixmap

“pixel map”的縮寫。是 bitmapped 影像的一種。

PNG

Portable Network Graphics（可移植網絡圖像文件）。該文件格式主要是給 web 使用，它被設計成無專利的，以取代具有專利權的 GIF，而且也有一些附加的功能。

PNP

Plug’N’Play（隨插即用）。首先被用于 ISA 裝置以便新增設定的信息，如今更廣泛地用于所有裝置以便回顯設定參數。正如我們所知，所有的 PCI 裝置都是即插即用的。

POP

Post Office Protocol（郵局協議）。這種常見的通信協議用于從 ISP 下載電子郵件。

PPP

Point to Point Protocol（點對點通信協議）。是一種通過序列信號線來傳送資料的通信協議。通常被用于傳送 IP 封包到網際網絡，也可以和其它的通信協議一起使用，如 Novell 的 IPX 協議。

preprocessors

前置處理器。指示編譯器取代在源代碼中特定資料或程序片段，例如 C 的前置處理器為 #include，#define 等。

process

進程。在操作系統中，一個進程是伴隨著一個程序的執行產生的。

prompt

提示符號。在 shell 中，它是在光標前的字符串。在其后輸入字符命令。

Protocol

通信協議是指不同的機器經由網絡通信的方式，不管是用軟件或硬件，它們定義了數據傳輸時的格式。有許多的有名的通信協議，如 HTTP、FTP、TCP、UDP 等。

proxy

代理服務器。一臺位于某一網絡和網際網絡間的機器，主要任務是加速多數被廣泛使用的通信協議（如 HTTP、FTP）。它包含了一個預置的快速存取，可以降低重復資料被再次要求的成本。

Q

quota

配額限制是限制使用者對于磁盤空間使用的一種方法。在某些文件系統上，管理者可以對各個使用者的目錄做不同的大小限制。#網絡工程師俱樂部

R

RAID

Redundant Array of Independent Disks。始于伯克利大學資科系的一個計劃，目的是讓儲存的資料分散于同一數組但不同的磁盤上。

RAM

Random Access Memory（隨機存取內存）。是指計算機的主存儲器“Random”也指內存的任何一部分都能被直接存取。

read-only mode

只讀模式。表示不能寫入文件，只能讀取內容，當然也不能修改或刪除文件。

read-write mode

讀寫模式。表示文件是可以被寫入的。能讀取或修改文件內容，如果擁有這一權限，也可以刪除文件。#網絡工程師俱樂部

root

root 是任何 Unix/Linux 系統上的超級使用者。root 負責管理并維護整個 Unix/Linux 系統。

RFC

Request For Comments（計算機與通信技術文件）。RFC 是官方的 Internet 標準文件，由 IETF（Internet Engineering Task Force）發行。他們描述所有使用或被要求使用的協議，如果想知道某一種通信協議是如何運作的，就可以去找對應的 RFC 文件來讀。

RPM

Redhat Package Manager（紅帽子軟件包管理器）。一種為了產生軟件套件而由 Red Hat 開發的軟件包格式。它被用于許多 GNU/Linux 發行版本上，包括紅旗 Linux 操作系統。

run level

運行級別。是一項關于只允許某些被選定的進程存在的系統設定。在文件/etc/inittab中清楚地定義每個運行級別有那些進程是被允許的。

S

SCSI

Small Computers System Interface（小型計算機系統接口），一種高效且允許多種不同外設都能使用的總線規格。不同于 IDE，SCSI 總線的效能并不會受限于外圍能接受指令的速度。只有高階的機器才會在主板上內建 SCSI 總線，一般的 PC 用另外插卡的方式。

server

服務器。為程序或計算機提供功能或服務讓客戶端可以連接進來執行命令或是取得其所需的信息。

shadow passwords

影子密碼。Unix 中的一種密碼管理方式，系統中某個不是所有人都能讀取的檔案中存放著加過密的密碼，是現在很常用的一種密碼系統。它也提供了密碼時間限制的功能。

shell

shell 是操作系統核心的基本接口，它提供命令行讓使用者輸入指令以便執行程序或系統命令。所有shell 都有提供命令行的功能以便自動執行任務或是常用但復雜的任務。這些 shell 命令類似于 DOS 操作系統中的批處理文件，但是更為強大。常見的 shell 有 Bash、sh、tcsh 等。#網絡工程師俱樂部

SMB

Server Message Block 是 Windows（9x/2000 或 NT）所使用的通信協議，用于通過網絡共享文件或打印機。

SMTP

Simple Mail Transfer Protocol（簡單郵件傳輸協議），是一種用來傳送電子郵件的協議。郵件傳送代理者如 sendmail 或 postfix 都使用 SMTP，他們有時也會被稱為 SMTP 服務器。

socket

一種符合于任何網絡連結的文件形態。

T

TCP

Transmission Control Protocol（傳輸控制協議）。這是所有使用 IP 來傳送網絡封包中最可靠的通信協議。TCP 加入了必要的檢查，在 IP 中來確保封包被傳送。和 UDP 相反，TCP 在連接模式下運行，即在交換信息前，兩端的機器就要先建立連接。

telnet

開啟一個連接到遠程的主機，telnet 是進行遠程登錄最常用的方式，也有更好更安全的方式，如ssh。

U

URL

Uniform Resource Locator（統一資源定位器）。一種統一且特殊格式的字符串用以分辨在網絡上的資源。這個資源可能是一個文件、服務器或是其它。

V

virtual desktops

虛擬桌面。在 X 窗口系統中，可以提供多個桌面。這一功能可以使您靈活安排工作窗口，避免讓大量的程序都擠在同一桌面上。

W

WAN

Wide Area Network（廣域網絡）。

window manager

窗口管理器。一個負責圖形環境“看起來的感覺”的程序。主要負責處理窗口的標題欄、框架、按鈕、主菜單和一些快捷鍵方式。

審核編輯：湯梓紅