Posted on 2006-07-27 21:01
五指魅力 阅读(99)
评论(0) 编辑 收藏 引用
UID
用户身份证明(User Identification)的缩写。 在NFS中,UID (也拼做 uid)是文件所有者的用户 ID。
漏洞
漏洞是系统中的安全缺陷,漏洞可以导致入侵者获取信息并导致不正确的访问。
病毒
病毒是一种软件,它可以感染您的系统并将自己隐藏在现有的程序、系统或文档中。一旦执行了受感染的项目,病毒代码就被激活,并将自己发送给系统中的其它程序。受感染的项目又将病毒复制给其它项目。
VPN
虚拟专用网(VPN)是一种在公用网络中配置的专用网络。公共运营商 多年以来已经建立了许多 VPN,这些 VPN 对于客户而言,是一种专用的内部或外部网络,但实际上是与其它客户共享主干网。已经基于 X.25、Switched 56、帧中继和 ATM 构建了许多 VPN。现在的潮流是在 Internet 上构建 VPN。VPN 使用访问控制和加密在公共环境中保护隐私。
Windows NT 注册表漏洞
这一类型的漏洞允许攻击者远程访问 Windows NT 机器的注册表。可以检查 Windows NT Remote Access Service (RAS)、Local Security Authority (LSA)、自动登录、可更改的注册表文件关联、DCOM 权限、IP 转发、以及多种丢失的补丁程序。
Windows NT 用户漏洞
这一类型的漏洞允许用户通过检查可猜测的密码、遗失的密码、密码历史、不安全的策略、注销设置和锁定设置,从而检索 Windows NT 用户帐户和密码,达到访问系统的目的。
SYN 包
TCP连接的第一个包,非常小的一种数据包。SYN 攻击包括大量此类的包,由于这些包看上去来自实际不存在的站点,因此无法有效进行处理。每个机器的欺骗包都要花几秒钟进行尝苑娇煞牌峁┱O煊Α?BR>
文件型病毒
在数千种已知的病毒中,大多数属文件型,例如friday the 13th(黑色星期五)病毒。文件型病毒的传染机制是:将自身附加到其他文件上,宿主文件主要是以EXE或COM为扩展名的可执行文件。这类病毒可以修改宿主代码,将其自身代码插入到文件的任何位置,在某个时刻扰乱程序的正常执行过程,以使病毒代码在合法 程序之前被抢先执行。
SYS
用于诸如 admind 或 sadmind 等程序的认证安全级别。
在这个安全级别上,服务器从客户端系统收到初始的用户和组识别信息,并将它们用做验证检查。没有任何检查来确定用户的 UID 在服务器系统上代表同一个用户。这就是说,假定 Administrator 已经使 UID 和 GID 在网络中的所有系统中保持一致。要进行检查,以确定该用户有权限执行该请求。
TCP/IP
传输控制协议/Internet 协议。由美国国防部签约开发的一种用于内部网络系统的通讯协议。它实际上是 Unix 标准,作为一种 Internet 的协议,并被所有平台广泛支持。它也是一种常用的速记方式,指的是运行在 IP 上的传输和应用程序协议的集合。
TCP/IP 的 TCP 部分提供传输功能,保证发送的所有字节都能在另一端正确接收。TCP/IP 的 IP 部分提供路由机制。TCP/IP 是一个可路由的协议,这意味着所传输的信息包含目标网络的地址以及目标站。TCP/IP 消息可以发送到公司内部或全世界的多个网络,因此可以在 Internet 中使用。
超级用户
一个有不受限制的访问权限的计算机帐户,可以在计算机上执行任何操作。
SSL
加密套接字协议层(Secure Sockets Layer)是 Internet 上领先的安全协议。当 SSL 会话开始后,Web 浏览器将公共密钥发送给 Web 服务器,这样服务器可以很安全地将私人密钥发送给浏览器。浏览器和服务器在会话期间,用私人密钥加密交换数据。SSL 是由 Netscape 开发的,SSL 可能与由IETF提出的协议和验证方法并入名为 Transaction Layer Security (TLS) 的新协议。
Ssh
Ssh (Secure Shell) 是一种程序,用于从网络登录到其他计算机、执行远程机器上的命令、以及将文件从一台计算机移到另一台计算机上。它提供了对于不安全频道的强身份验证和安全通信。它监听端口 22 的连接。
SshSsh 可以完全替代 rlogin、rsh、rcp 和 rdist。 在很多情况下,该程序可以替换 telnet。
Spoofing
假冒传输信息的发送地址,以非法进入安全系统。掠取或假冒另一个用户的 IP 地址通常剥夺了该用户使用该 IP 地址的权力。
SNMP
简单网络管理协议(Simple Network Management Protocol)广泛用于网络监视和控制协议。数据从 SNMP 代理发出,代理将每个网络设备(集线器、路由器、桥等等)的活动报告给监视整个网络的工作站控制台。代理返回的信息包含在 MIB (Management Information Base)中,MIB 是一个定义可从设备获取的以及可控制的(打开、关闭等等)的数据结构。SNMP 起源于 Unix,现在已经广泛用于所有主要平台上。
Sniffing
捕捉用于网络上其它机器的信息。Sniffing 是攻击者最长使用的攻击形式。
例如,可以配置 Ethernet 网中的机器以接收所有的包,不管其包头中的目的地如何。由于经常以明码方式传输帐户和密码信息,入侵者很容易攻击网络中的所有机器。
Shadow 密码
包含用户名和加密密码的文件。 防止用户读取其他用户的密码,但是需要合法访问的程序可访问阴影密码文件。
在 Unix 系统中,shadow 密码方案替代在密码文件框中的星号(*)或无意义的字符。
安全区域
在 Windows NT 和 Windows 95/98 中,当您使用网络或访问已认为是可信的 web 站点时,“安全区”提供对您的计算机和隐私的保护,而不用重复的警告中断您。公司“管理员”特征允许公司设置自动边界,因此用户不必使安全决策基于个例的基础。
根据指定 Web 站点的安全区域,Internet Explorer 4.x 提供不同级别的安全。例如,您很可能信任公司 intranet 中的站点,因此您很可能想允许所有类型的活动内容在此处运行。您可能对 Internet 中站点感觉不太信任,因此可以指定它们到“未信任”区,防止活动内容运行和防止代码下载到您的计算机。
关于“安全区”的更多信息,请参阅“Internet Explorer 功能概览”的“安全区交付能力和保护”,网址是:http://www.microsoft.com/ie/ie40/fe...s/sec-zones.htm
扫描
扫描运行扫描策略,执行检测系统中弱点和漏洞的检查。
RFC
RFC(备注请求)是一个公开发表的文档,描述了建议的技术的规格说明。 Internet Engineering Task Force (IETF) 和其他的标准团体使用 RFC。RFC 可从很多来源获得,包括 http://www.yahoo.com/Computers_and_...Standards/RFCs/
缓冲溢出
缓冲溢出指所传递参数的长度超出了某个函数所定义的范围。该函数没有校验参数的长度是否小于或等于其定义范围。然后将整个参数(过长)复制到一段长度很短的存储区域中,从而引起该函数的某部分存储区域被覆盖,通常是改变了参数栈/调用栈。
缓冲
指对数据进行处理之前或处理期间用于保存它们的一段存储区域。
强力攻击漏洞
这种类型的漏洞允许攻击者可以通过很多次的尝试轰击系统以进入该系统,常用的方法是通过使用各种可能的服务进行登录。这种方法基于假设用户不会经常更改他们的密码,或者使用了脆弱的密码,最终强力攻击将会破解这些密码。
后门
有时也称陷门。一种用于获得对程序或在线服务访问权限的秘密方式。它是由程序的开发者内置于程序中,通过它可以对特定的功能进行特殊的访问。例如,内置于操作系统中的某个后门可能会允许运行该操作系统的任何计算机进行不受限制的访问。
AUSCERT
Australian Computer Emergency Response Team (AUSCERT) ,位于澳大利亚,为计算机社团解决计算机事故和预防提供可信任的单独服务。AUSCERT 的宗旨是减少安全攻击的可能性,减少组织的安全的直接成本,最小化由于成功的攻击而引发的安全风险。
AUSCERT 是 Incident Response and Security Teams (FIRST) 论坛的成员,并和 CERT Coordination Center (CCC) 以及其他国际的 Incident Response Teams (IRTs) 和 Australian Federal Police 有紧密的联系。
AUSCERT 提供匿名 FTP 服务,网址为:ftp://ftp.auscert.org.au/pub/。这里包含过去的 SERT 和 AUSCERT Advisories,以及其他计算机安全信息。AUSCERT 同时也支持 World Wide Web 服务,网址为:http://www.auscert.org.au/
匿名 FTP
在其他计算机上使用 FTP 而无需拥有在其上的帐号或口令的功能。此时,您作为匿名登录。因此,这种从其他计算机上存放或取回文件的方式称为 匿名 ftp
Alerter服务
一种 Windows NT 服务,通知选定的用户和计算机在一台计算机上发生了管理警告。由“Server”服务和其他服务调用。需要Messenger 服务。
Admind 或 Sadmind
一种分布式系统管理守护程序,用于在管理任务通过网络执行时执行安全任务。 SunOS 5.4 和更低版本使用 admind,而 SunOS 5.5 和更高版本使用 sadmind。
任何时间接收到一个请求后,守护程序即通过 inetd 自动运行,也可从命令行运行。在遵循这一请求之前,守护程序必须先到服务器鉴别该客户端。当客户端身份得到核实后,该守护程序使用此身份允许授权。
Admind 默认的安全等级为 SYS。 您可以使用更安全的 DES 安全等级,方法是:首先确定在域中所有的服务器已正确的设置为使用 DES 安全等级,