您现在的位置: 
40.搜索引擎
搜索引擎是WWW环境中的信息检索系统。它包括目录服务和关键字检索两种服务方式。目录服务可以帮助用户按一定的结构条理清晰的找到自己感兴趣的内容。关键字检索服务可以查找包含一个或多个特定关键字或词组的WWW站点。目前著名的搜索引擎服务商如
www.yahoo.comwww.sohu.com等。
41.上传和下载
上传和下载是指在互联网上文件传输的专门术语。当一个网友把自己计算机上的文件拷贝到远程计算机上的时候,我们就之为Upload,也就是上传;相反,当一个网友从某台远程计算机上拷贝文件到自己计算机上时,我们称为Download文件,或简称Down文件,也就是下载。
42.SQL
SQL是一种结构化数据库查询语言,其发音为“sequel"或“S-Q-L"。尽管Microsoft以其特有的方式加入了所有权声明,但它在大多数据库应用中近乎成为一种标准。简言之,它是一种使用你选择的标准从数据库记录中选择某些记录的方法。
43.WAP
WAP是Wireless Applecation Protocol即无线应用协议的缩写。相当于无线上网的TCP/IP。具有WAP功能的终端设备,如WAP手机,通过手机内置的微型浏览器,经由数字无线网络,如GSM网络,登陆互连网。
WAP内容用WML编写,在手机上显示的内容以文字为主,没有很多的图象和色彩。
WAP的最大优点是移动性,用手机你可以在任何时候,任何地点上网,可以进行阅读新闻、收发E-mail等。
另外,通过网络可以知道用户的所在位置,也就可能把与位置相关的信息提供给用户,如交通信息,附近的医院,饭店,酒吧,电影院,提款机等信息。
44.WWW
WWW有人称做万维网或环球网,是World Wide Web的缩写形式。简称Web。是基于超文本的文件信息服务系统,用户可以通过浏览器搜索和浏览文字、图片、声音和视频等信息。
WWW的服务特点在于高度的集成性,它能把各种类型的信息(如,文字、图片、声音和视频等)和服务(如,News FTP Telnet Gopher Mail等)无缝连接,提供生动的图形用户界面。我们访问www.sina.com.cnwww.163.com等站点都属于WWW的服务形式。
45.网站
是一种通过互联网相互连接起来的,为用户提供网页服务(Web Server)、数据传输服务(FTP Server)、邮件服务(Mail Server)、数据库服务(Database Server)等多种服务的信息载体。它通常以虚拟主机或主机托管的方式进行存放和运作。网站一般拥有固定的域名,如www.yahoo.comwww.163.com
46.网管
网络管理员的通常称为“网管”,是管理计算机网络操作的人。网管的职责包括安装新工作站和设备、维护授权用户列表、保管文件、监督口令保护和其他安全措施,管理共享资源的使用以及处理故障设备。
47.网络协议
网络协议即网络中(包括互联网)传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样,计算机之间的相互通信需要共同遵守一定的规则,这些规则就称为网络协议。
一台计算机只有在遵守网络协议的前提下,才能在网络上与其他计算机进行正常的通信。网络协议通常被分为几个层次,每层完成自己单独的功能。通信双方只有在共同的层次间才能相互联系。常见的协议有:TCP/IP协议、IPX/SPX协议、NetBIOS协议等等。在互联网上被广泛采用的是TCP/IP协议,在局域网中用得的比较多的是IPX/SPX。用户如果访问Internet,则必须在网络协议中添加TCP/IP协议。
48.网民
拥有固定的帐号或长期使用Internet的人一般称之为“网民”。是通过Internet或其他网络参加在线通信的人,尤其是会议和聊天服务,例如Internet新闻或具有Internet电子邮件访问能力的BBS网络—— Fido网。
49.虚拟主机
虚拟主机是使用特殊的软硬件技术,把一台运行在因特网上的服务器主机分成一台台“虚拟”的主机,每一台虚拟主机都具有独立的域名,具有完整的Internet服务器(WWW、FTP、E-mail等)功能。一般来说企业要在网上用自己的独立域名建立网站,必须投资一台价格不菲的服务器,而且要架设专线、专人维护。虚拟主机则是利用电信局的主机为企业开设一个网站,该网站在外界看起来就如同企业自己建立的一样,拥有高速的网络出口。通常公司建立主页都采用这种方式。
50.域名
互联网上的站点就象我们生活中的机构或家庭一样要有个地址,网民才能根据这个地址进行访问。其计算机的身份标识是32比特的二进制代码,也就是所谓的IP地址。为了便于记忆,按照一定的规则给Internet上的计算机起的名字就叫做域名。例如中央电视台的域名为www.cctv.com。按照Internet的组织模式,对域名进行分级,一级域名主要有以下几种:.com(商业组织)、.net(网络中心)、.edu(教育机构)、.gov(政府部门)、.mil(军事机构)、.org(国际组织)等。大部分国家和地区都拥有自己独立的域名,例如:cn(中国)、us(美国)、uk(英国)、hk(香港)等等。二级域名如:news.163.com。
51.一线通ISDN
ISDN是Intergrated Services Digital Network的缩写,即综合业务数字网。俗称“一线通”, 顾名思义,ISDN将电话语音和电脑多媒体数据集成到一条高速的数字传输网络线路中,仅通过一条“线路”就可以为客户同时提供语音服务和数据服务。目前可连接8台终端或电话,有2台终端(例如:一部电话、一台计算机或一台数据终端)可以同时使用。具有以下特点:
(1)一线多能——利用一对用户线可实现电话、传真、可视图文、数据通信等多种业务的通信。
(2)高速上网——在一根普通电话线上,可以提供以64Kbps速率为基础并可达到128Kbps的上网速度的数字连接。
52.主机托管
主机托管是把个人或公司的主机放在主机托管提供商(如:电信局)的Internet网络上,起着Internet网络上一台服务器的作用。此主机完全归客户或公司使用和控制。主机托管提供商要收取一定的托管费用。
53.在线
在线(Online)也称联机,和脱机相对。一般有三种含义:
(1)当前与网络连通;
(2)能得到网络的请求服务;
(3)聊天室里某人正在参加讨论。
54.攻击分析和响应
攻击分析和响应是实时监控行为,即识别攻击特征和其它包括病毒、探测行为和未授权修改系统存取控制机制的可疑行为。实时监控提供了迅速检测未授权黑客行为并以反击手段响应的能力。响应的范围从简单地通知安全管理员到技术阻拦。
55.审核
由安全或系统支持部门所采取的行为,以评估已定义的策略和实际履行之间的不同。这些部门会找出在策略、计划趋势、紧急或需要的更正行为、及感觉到的该企业支持策略的能力等各个方面的全部变化。
56.误操作分析及响应
对内部网络资源的误操作实行实时监控。误操作通常不会影响操作性能,但却违反企业的有关规定使用了企业的某些资源(如,用企业网看黄色小说)。自动响应包括拒绝服务、警告信息及给相应管理员发送电子邮件等等。
57.参与者
除上面提到的威胁以外,有许多人员与网络安全领域有关。他们大致可以分为六大类。为全面看待安全努力,根据它们各自独立的特性而理解和表述他们是非常重要的,它们是:
(1)授权及认证权威:这些人员负责根据对网络安全设计及实际操作的考察、测试和评估而指出网络漏洞。他们也需要有关操作要求、资产、威胁、弱点及防护措施的精确数据,他们必须定期评估安全要素以确保安全计划的持久完善。
(2)审核员:这些人员负责检验安全策略(包括技术上和程序上的)自始至终地实行,分析其有效性,报告响应的安全趋势,监视可能的非法或误操作。
(3)施行决策制订人:这些人全面负责完善和实现企业的操作目标、风险管理计划、预算管理及技术指导。他们必须理解安全计划、局部防护和全面安全计划的价值,同时也要知道特殊的威胁和弱点情况。
(4)施行人员:这些人负责安全策略和程序(包括技术)的实现。他们包括系统安全官员、系统管理者、网络工程师、用户等等。
(5)网络/系统使用者:这些人(一般是操作人员)使用系统以实现操作任务。
(6)策略制订者:这些人的任务是评估操作和安全动态以研究和加强企业技术及过程决策文件。他们需要与操作资产、威胁、弱点、防护/对策、安全计划要素有关的精确信息。
58.策略
对网络和安全系统的设置、实施、操作的正式和强迫的组织要求。这些要求建立在正式的操作危险评估基础上,考虑了网络要求(功能、表现和成本)、威胁和弱点情况等等。
59.实时用户感知支持
自动的用户感知支持。提供返回策略、危险和初始化培训。确保用户熟知关键组织策略、危险境况和违规行为。
60.残存危胁
当企业采取策略防范攻击和弱点时(如组织策略描述的)所遗留下来的威胁。例如,一个企业选择FTP或NFS服务。随这些弱点而来的威胁被视为残存危险。
61.攻击评估
攻击评估指由一组高水平的操作和攻击分析员所采取的,针对与特定企业和地理区域有关的人为和环境攻击活动的评估行为。他们的基本意图是建立特殊攻击种类的相似性或可能性,这些数据支持最终的危险评估(攻击、漏洞、企业资产分析)。
