互联网安全术语表
广告软件 在您的计算机上显示广告的软件。类似于间谍软件,一些广告软件在运行时您完全了解并允许,另外一些则不然。广告软件通常被视为骚扰而不是安全风险,但它们还会监视浏览活动并将这些信息通过互联网转发给其他人。
非对称加密 一种加密方法,采用广泛发布的公钥对消息进行加密并使用相应的私钥进行解密。
备份 计算机文件的额外副本,通常采用物理方式与原始文件分开保存。当原始文件受损或丢失时,备份文件对于恢复至关重要。
混合型威胁 一种结合了许多传统攻击方法(例如,蠕虫、特洛伊木马和击键记录程序)的攻击。大多数混合型威胁都需要结合多种安全工具和防护层来进行防御。
博客 源自于“Web 日志”。供用户定期发布日志或评论的网站。一些博主会允许其他用户在其站点中发帖。
蓝牙或 IEEE 802.15.1 以十世纪知名的统治者丹麦国王 Harald Blatan(蓝牙)的名字命名。为无线耳机、电话、PDA、键盘及其他独立设备之间的短途通信设立的一组常规无线标准。蓝牙支持大量安全措施,但它也存在缺陷,可以被支持蓝牙的设备用来发起攻击。
Bot 或 Web bot 源自“robot”一词。在互联网中执行或模拟人工操作的自动化程序,例如网络爬虫。这些程序由搜索引擎、即时消息 (IM) 程序和其他互联网服务用于合法用途。Web bot 还可用于控制计算机、发起攻击和窃取数据;它可以作为混合型威胁的一部分。另请参见僵尸网络。
僵尸网络或僵尸大军 一组已经受到危害并受他人控制的计算机。攻击者利用在受到危害的计算机上安装的恶意软件发起拒绝服务攻击、发送或实施其他恶意行为。
证书颁发机构 在公钥密码系统中,对实体及其公钥进行验证的可信第三方。为了进行验证,证书颁发机构将颁发数字证书,证明某个公钥属于证书上列有其数字签名的人拥有。
聊天室 一种各群体可以实时交流感想的在线论坛。很多聊天室通过版主来监控行为和控制访问权限。但是,聊天室用户可以匿名加入,因此猥亵儿童的罪犯利用这样的匿名制来伪装自己,将目标锁定在毫无戒心的儿童和青少年身上。
Cookie 一种在访问网页时放置在计算机上的小文本文件。Cookie 可以记住您或您的首选项,以便您再次访问该页面,或用于跟踪您的浏览操作,它便于进行虚拟购物车购物、页面自定义及有针对性的发布广告。它们不是程序,不会读取您的硬盘或给计算机造成损害。
磁盘碎片整理 按照更符合逻辑顺序的方式放置文件的各个部分,使它们彼此尽量靠近,以此对硬盘上的信息进行重新组织的过程。磁盘碎片整理可能会降低计算机的速度;经过磁盘碎片整理之后,驱动器的速度会加快,可用磁盘空间也会增大。
数字证书 也称为公钥证书或身份证书。在公钥密码系统中,验证某个公钥属于利用其发送加密或数字签名数据的实体所有。数字证书由证书颁发机构颁发,包含发送者的公钥和数字签名,证明该证书真实可信,并且该公钥属于发送者。
数字签名 在公钥密码系统中用于验证加密数据的完整性,以及确认验证数字证书持有者的身份和证书本身的可信性。
域欺骗或域拦截 通过操控域名系统,从而将合法的网址与假冒或恶意网站进行关联。用于实施网络钓鱼和其他类型的攻击,几乎在不显示警告的情况下将用户转至假冒网站。
DoS 拒绝服务。一种对计算机或网络发起的攻击,造成带宽过度占用或资源过度利用,达到了使客户端无法使用计算机或网络服务的程度。只是简单关闭资源的恶意代码也可以发起这种攻击。
加密 使没有解密密钥的任意用户无法读取信息的一种保护方法;通常用于保护在线购物和其他交易。如果网站指示自身是“安全的”,通常意味着您发送和接收的数据经过了加密。另请参见公钥密码系统。
文件压缩或数据压缩 通过对文件内容进行编码来减小文件大小。压缩可以最大限度提高存储空间利用率并进一步提高互联网传输速度。压缩文件通常被放置在归档文件中,在使用之前必须进行提取和解压;其他文件则在压缩状态下使用。常用的压缩归档格式包括 .ZIP、.SIT、.TAR、.JAR 和 .CAB。另请参见图像压缩。
防火墙(网络) 一种硬件和/或软件设备,可以控制网络与互联网或网络的一部分与另一部分之间的网络访问和通信。
防火墙(个人) 控制计算机与互联网或本地网络之间的访问与通信的软件。阻止黑客和其他未经授权的通信,同时允许授权的通信通过。
FTP 文件传输协议。为互联网上的计算机之间传输文件设定的一组常规通信规则。虽然大多数 Web 浏览器都可以使用 FTP 传输文件,但是您还可以使用专门的 FTP 程序,这样的程序通常可以提供更好的安全功能。
GIF 图形交换格式。一种互联网上流行的图像文件格式。由于 GIF 可以在不损害图像质量的情况下进行压缩,因此非常适用于图形存储。但是,因为 GIF 仅限于 256 色,因此其不适用于数码照片。另请参见 JPEG。
黑客 通常是指利用编程技巧和技术知识对计算机系统进行未授权访问,以达到恶意目的或实施犯罪的人。但是,在编程群体中,更喜欢使用“解密高手”这个术语来指代这样的人;而黑客则是指那些受人仰慕、技术高超的编程人员。
HTML 超文本标记语言。用于创建网页和设置网页格式的主要语言。用于控制大多数网页上文本、超链接、图像和其他媒体的布局、设计和显示方式。
HTML 标记 用于创建网页和设置网页格式的标准 HTML 代码元素集。
HTTP 超文本传输协议。控制 Web 浏览器和服务器通过互联网传输信息的一组常规通信规则。
HTTPS 用于将信息传递至采用加密和/或身份验证措施保护的服务器的 HTTP 惯例。网站 URL 提供了以“https:”开头的安全 HTTP 连接。
超链接 可单击的词、短语或图像,可以将您从互联网上的一个网页带入另一个网页或资源。超级链接是使用 HTML 标记创建的,在浏览器中显示时,通常带有下划线或设置为不同的颜色。
IM 即时消息。一种允许两人或多人彼此通过互联网进行实时交流的程序。虽然大多数即时消息交流采用文本形式,但是某些即时消息程序也提供流式音频视频会议和文件传输服务。即时消息还指通过即时消息所发送的消息,或发送即时消息的行为。
图像压缩 图像压缩。在将图像质量保持在可接受级别的同时降低图像文件的大小。JPEG 和 GIF 是常见的压缩图像文件格式,在 Web 上得到广泛应用。另请参见文件压缩。
互联网或网络 全球范围的公共计算机和计算机网络。万维网、电子邮件、即时消息、聊天室和许多其他的在线服务与数据传输均使用互联网。
IP 地址 互联网协议地址。网络(包括互联网)上每台计算机或其他设备的唯一标识符。从概念上来讲,IP 地址与电话号码类似,是一串数字,允许计算机、路由器、打印机和其他设备互相识别[标识]并进行通信。
JPEG 联合图像专家组。一种用于数码照片的常见压缩文件格式。JPEG 非常适用于网络(Web),因为它们可以在保持高分辨率的同时进行压缩;很多数码相机的默认格式就是 JPEG。JPEG 的文件扩展名是 .jpg 或 .jpeg。另请参见 GIF。
击键记录程序 一种软件,用于监控和捕获用户在计算机键盘上键入的所有内容。用于技术支持和监督目的。也可以集成到恶意软件中,用来收集密码、用户名及其他私人信息。
MP3 音频动态压缩第三层。一种压缩音频文件格式,通常用于通过手持和桌面音频播放器来播放声音和音乐。
恶意软件 源自“malicious software”(恶意软件)一词。一种旨在通过破坏系统或数据、侵犯隐私、窃取信息或未经许可侵入计算机来实施危害行为的软件。包括病毒、蠕虫、特洛伊木马以及某些击键记录程序、间谍软件、广告软件和 bot。
相互验证 一种要求交易双方彼此验证其身份的安全方法。在 Web 上,该方法要求 Web 浏览器和 Web 服务器彼此验证其身份,从而确保网页和网页用户的合法性。相互验证用于金融和商务站点,有助于防范网络钓鱼和其他类型的欺诈。
网络或计算机网络 由两台或更多计算机组成的计算机群组,它们通过网线和/或无线信号连接并可使用网络协议相互通信。网络还可以包含其他设备,包括打印机、路由器和网络集线器。
网络集线器 用于将本地网络中的计算机相互连接的硬件设备。
PDA 个人数字助理产品。一种手持计算机,通常包含地址簿、便签簿及其他个人组织软件。很多 PDA 可以连接到 Web、发送电子邮件及与家庭计算机同步;有的 PDA 还可以充当手机。
网络钓鱼 一种企图误导用户泄露机密信息(如社保号和密码)的攻击方式。网络钓鱼通常使用看似合法的电子邮件或即时消息,利用配套的假冒网站来诱骗用户提供信息(例如骗取数据)。另请参见社交骗局。
域欺骗 通过拦截网站的域名或 URL,并将用户重定向到诱骗用户提供信息的假冒网站,以此欺骗互联网用户。另请参见 URL 欺骗。
Podcast 源自“iPod broadcasting”(iPod 广播)一词。定期更新 Web 上可用的 MP3 音频文件集,供一次性下载或订阅。Podcast 订户通过 RSS 网馈自动接收更新。
私钥 在非对称加密中,用于对使用相应公钥加密的消息进行解密的未发布密钥。
公钥 在非对称加密中,任何希望将加密的消息发送给密钥所有者的用户均可使用的密钥。公钥所有者使用其私钥对消息进行解密。
公钥密码系统 一种加密技术,使用公钥来加密消息、使用数字签名验证消息完整性并使用数字证书验证公钥所有者的身份。
公钥基础架构 (PKI) 旨在为公钥基础架构提供支持的一组标准和服务。使用证书颁发机构颁发的数字证书来验证公钥及其所属实体。
恢复 使用备份来还原已受损或无法再访问的原始数据文件的过程。
路由器 一种硬件设备,用于连接两个网络并将通信从一个网络定向到另一个网络上的适当目的地。通常用于网络和互联网之间的连接,一些路由器内置网络防火墙和其他功能。
RSS 真正简单的整合。一种 XML 格式,用于为新闻站点、博客及其他信息快速更新的网站上提供的内容创建网馈。这种馈送方式通常包含内容的标题和摘要,订阅者可以使用 RSS 阅读器来查看。
对称加密 使用相同的密钥对消息进行加密和解密的加密方法。
SMTP 简单邮件传输协议。组常规通信规则,用于通过互联网发送电子邮件。
社交骗局 作为一种欺骗用户泄漏隐私信息的方法,社交骗局利用用户信赖他人的天性而不是仅仅依靠技术手段来窃取信息。通常会结合网络钓鱼、域欺骗、垃圾邮件和其他基于互联网的骗局来实施。
垃圾邮件 不请自到的电子邮件,通常批量发送给大量的随机帐户,往往含有产品或服务的广告。也被用来实施网络钓鱼骗局和其他在线欺诈活动。通过使用电子邮件过滤软件,可以将垃圾邮件数量降至最低。
垃圾消息或即时垃圾邮件 不请自到的即时消息,通常批量发送给大量的即时消息帐户,往往含有推销材料和产品网页的链接。也可被用来实施网络钓鱼骗局或传播恶意软件。另请参见垃圾邮件。
SPIT 网络垃圾电话。不请自到的 VoIP 电话呼叫,通过互联网批量发送。虽然尚未构成主要侵扰或威胁,但是随着 VoIP 电话日益普及,这也会演变成严重的问题。另请参见垃圾邮件和垃圾即时消息。
间谍软件 一种软件,收集有关您的计算机和计算机用法的相关信息,然后通过互联网将此信息中继给他人。间谍软件通常在后台运行,在一些情况下,无需您确认或许可便可在您的计算机上自行安装。
特洛伊木马 一种伪装成合法软件的恶意程序;通常情况下其他人可以通过它们远程控制您的计算机;还会攻击数据或系统。与病毒和蠕虫不同,特洛伊木马不能自行复制或传播,因此必须依靠其他散布方式。
URL 统一资源定位器。网站或网页地址(例如 www.symantec.com 或 www.symantec.com/home_homeoffice/index.html)。浏览器使用 URL 来识别网页并从其所在的 Web 服务器进行下载。
URL 欺骗 尝试假冒或仿冒显示在 Web 浏览器地址栏中的 URL。用于实施网络钓鱼攻击和其他在线骗局,以使假冒网站看似合法,攻击者通过采用表面看起来合法的地址覆盖或使用拼写相似的 URL 来混淆实际的 URL。
病毒 一种可以自我复制并感染文件、程序和计算机系统的程序。有些病毒只是进行自身复制和传播,而有些病毒还可以破坏计算机系统和数据。
VoIP 通过互联网协议传播的语音。可以通过互联网或其他 IP 网络传输语音的数字电话服务。
网馈 一种文件,包含快速变化的 Web 内容(例如新闻、Podcast 和博客)的标题和摘要,通常采用 XML 格式。网馈提供相关内容完整版本的链接,可供订阅或一次性下载;它们还可以在其他网站上共享和重新发布,从而形成某种程度的在线整合。另请参见 RSS。
网页 一种可以通过浏览器在 网络上进行检索的文件,通常采用 HTML 格式。网页可能包含文本、图片和多媒体资源。它们通常包含指向其他网页或文件的超级链接,某些网页还包含表单,您通过这些表单可以将信息发送到页面主机。
Web 服务器 使网页和其他资源可通过互联网共享的计算机。通过 HTTP,Web 浏览器从 Web 服务器请求页面,然后将这些页面发送或下载至请求者。另外还指实施 Web 服务器功能的程序。
WEP 有线对等保密。作为 802.11 IEEE 标准的一部分,WEP 是一种安全协议,用于对信息进行加密并防止未经授权访问无线网络。WEP 旨在提供与有线网络对等的安全性,但由于它具有严重的缺陷,已被 WPA 和 WPA2 等首选无线安全协议取代。
Widget 通常指交互式图形组件,例如按钮、复选框、窗口或文本框。另外还指显示实时信息及提供常用功能快捷访问方式的小型桌面程序。
Wi-Fi 无线保真。源自“hi-fidelity”(高保真度)一词。一种描述性术语,用于指代 802.11 无线网络、设备或与 802.11 无线技术相关的任何对象(例如 Wi-Fi 热点)。
Wi-Fi 热点 可以使用支持无线网络 Wi-Fi 的设备,通过公共无线网络连接到互联网的物理区域。某些热点未采取适当的安全措施,而有些热点则使用 WEP 或 WPA 来保障传输的安全。
蠕虫 源自科幻小说《The Shockwave Rider》。通常使用电子邮件程序或其他传输工具,通过互联网自行复制和传播的恶意程序。它还会危及受感染计算机的安全性或造成系统和数据损坏。
WPA Wi-Fi 保护接入。作为 802.11 无线标准的一部分,WPA 是 WEP 安全协议的扩展和改进版本,可提供更出色的加密和用户身份验证功能。
WPA2 作为 802.11 无线标准的一部分,WPA2 增强了 WPA 安全协议。虽然 WEP、WPA 和 WPA2 仍然都在使用,但是 WPA 和 WPA2 可提供更好的保护。
XML 可扩展标记语言。类似于 HTML,XML 可供 Web 语言编程人员用于在 Web 上设置信息格式和呈现信息。与 HTML 的不同之处在于,XML 没有一组固定的格式标记;XML 作为一种元语言,可为编程人员提供创建其自身标记的灵活性,从而可以采用创新方式来组织和呈现信息。
802.11 或 IEEE 802.11x 针对无线网络通信的一组常规无线标准。802.11 有多种版本或更新形式。最常用的版本为 802.11b 和 802.11g。802.11 标准还定义了安全协议,包括 WEP、WPA 和 WPA2。
