Skip to content Skip to navigation

科技词汇表

2010年07月16日

由中国人权整理

101 (101 错误, HTTP 101): 一个标准的错误消息,表示浏览器与服务器无法通信。

403 (403禁止访问): 一个标准的错误信息,表示服务器不允许用户访问请求的资源。

404 (404 错误, HTTP 404): 一个标准的错误消息,表示浏览器能够与服务器通信,但找不到网址所指的文件。反审查软件 (俗: 翻墙软件): 任何可以绕过过滤或其他审查方法的软件。频宽: 在给定的一个时段可用以数据传递的资源。

软件后门: 利用计算机远程访问但绕过正常的身份验证或管理控制而获取受限制信息、同时不被用户发现的一种方法。一个软件后门可能是一个在目标计算机上的独立程序(通常是以木马或其他恶意软件的形式安装),也有可能是原开发商在一个有用的程序内故意装置的。

封锁网页: 当网站被过滤或封锁时用以防止用户查看的网页。这可能是一个标准的错误页面(比如一个用户可以收到101错误消息),或者是关於该网站被封锁的更多资料。

网桥: 这是一个用来建立两个网络之间
的连接、或把一个网络划分成两个的设备。            

穷举法/暴力破解法: 利用不断尝试所有可能密钥而试图攻破加密机制的一种攻击。

缓存: 计算机上的文件临时存储区,可让第二次检索时更快捷和方便。例如在浏览器内,存储於缓存中的大图像可以让频繁被访的网站显示得更快。

规避(翻墙)工具: 指允许用户绕过互联网过滤器或封锁的资源或工具(例如代理服务器)。

内容过滤: 利用类似检查关键字的方法来查看数据包的内容, 并对所发现的反感的内容进行封锁。

密码学: 解密、密钥和其他加密的研究和实践。把常规数据换成代码的运算,称之为加密。

深度包检: 计算机网络数据包过滤的一种。不单检查标题信息,整个数据包的内容(或包括标题)都会被检查是否有类似恶意软件的异常数据。一旦与规则吻合,将会采取预定的行动,包括允许通过、拒绝、改变路线,或编写日志。

字典式攻击/字典破解: 一种利用预设数据列表(字典)去猜测密码或密钥而攻破加密或认证机制的攻击。

网域名称系统(DNS): 一种命名网络计算机或服务器的分层制度以允许计算机可以用独一的名称被标记,而不需要硬记数字IP地址。

DNS篡改: 一种利用防止域名被换转成正确IP地址而达到过滤通信和网站的方法。这种方法有效地封锁该网站。

分散式阻断服务攻击/洪水攻击: 试图阻止用户访问电脑资源的一种方法。阻断服务攻击最常见的是攻击者将大量信息传送给服务器,以致服务器超出负荷而引使大部分用户无法连接。分散式阻断服务攻击则通常在用户不知情的情况下利用大量用户的计算机去实施阻断服务攻击。

防火墙: 一个基於网络管理员所定义的规则而允许或拒绝信息传递的程序、计算机或设备。

闪存硬盘/闪存盘: 可携式数据储存设备。

超文件传输协定(HTTP): 一组用以通信和传输如文本、图像、声音和视频的网页浏览器和服务器的标准。

互联网内容提供商(ICP): 提供信息、教育或娱乐内容的在线服务提供商。

信息与通信技术(ICT): 让用户去搜索、分析、处理、交换和互相交流信息的科技。

界面: 呈现在用户面前和给其使用的图形状态,让用户和程序或计算机系统互动。

IP地址: 分配给一台计算机或网络设备的一个独一识别数字。

恶意软件: 泛指没有经用户同意而进行欺诈行为的软件。

中间人攻击: 一种在双方不知情的情况下截取客户端和服务器之间通信的攻击。

新闻聚合网: 从各种渠道收集新闻并显示在一个中央新闻网页的网站。钓鱼式攻击: 一种以利用电子邮件或其它电子通信方法去获取个人信息的欺诈形式。一般来说,电子邮件或消息看起来像是来自一个值得信赖的组织,如银行或电子邮件管理员,而邮件内有像属於组织的网站链接。当用户提供敏感资料之后,其资料将被发送给钓鱼攻击者。

鱼叉网钓: 一种针对特定群体的钓鱼式攻击。

门户网站

企业内部网路: 在个人电脑网络上提供统一访问和共享数据、应用程序和信息的工具。

门户网站: 一种允许用户在一个统一的网页或网站上访问如电子邮件、新闻、股票价格和娱乐的应用程序和数据库的在线服务。

代理伺服器: 作为中间人而为客户连接到其他服务器的一个服务器或程序。用户可能通过使用代理服务器来隐藏其身份或来源,也可能用来连接到如被防火墙封锁而导致用户不能直接连接的服务器。

公开密钥加密/非对称密钥加密: 一种使用一对非对称密钥(「私人钥匙」和「公用钥匙」)而非使用单一密钥去加密数据的方法。公钥用於加密数据,并且可以自由发布。私钥用於解密数据,必须保密。

Rootkit: 一个能避免检测而获得管理(或「根」)权限访问电脑的软件。 Rootkits 不一定是恶意软件,它们是家长(「netnanny」程序)或公司监控系统不可分割的一部分。因为rootkits 修改和融入操作系统而且可以掩盖运行的程序和隐藏文件,所以 rootkits 是很难被发现的。

间谍软件: 一种在没有经过用户同意下从用户的计算机上获得如浏览或击键信息类型的数据的恶意软件。间谍软件往往更改用户的默认主页或搜索引擎、安装不需要的浏览器工具栏或造成难以预料的故障。

TCP/IP 协议: 用於互联网数据传送的核心通信标准。TCP协议控制网络应用程序如何使用IP在 网络上创造稳定、可靠的连接。IP协议控制电脑之间如何使用IP地址通信,以及如何通过网络传送数据包。

特洛伊木马: 一种潜藏在看似有用的软件内但进行恶意行为、安装计算机后门的恶意软件。他们通常是通过电子邮件附件传播。不同於病毒,木马是自包含的应用程序且不能感染其他程序。

统一资源定位符/网页位址(URL): 指定的字串用於指出资源的所在处和提取的机制。

计算机病毒: 一种可以自我复制并感染其他计算机和程序的恶意软件。其主要目的是自我复制和尽可能感染更多的系统。它也可以充当间谍软件。病毒可能会附在网络上的共享文件或者是直接利用操作系统的安全漏洞去感染其他系统。

IP电话/宽频电话/网路电话: 通过如互联网的IP网络传输语音通信。

虚拟私人网路(VPN): 一种建立在两台计算机之间或在两个连接到更大公共网络的网络之间建立加密通道的私人网络。它让计算机能在公共网络的基础上像通过本地网络般地安全通信。

博客: 一种用短文所组成的网站,通常以倒时间顺序和用标签或类别来分类。博客的形式可以从个人日志到主题新闻和评论、甚至是混合模式。写博客(文章)的人也称之为博客。(注:blogger和blog均翻译为博客。)

计算机蠕虫: 一种能自我复制、通常利用操作系统的安全漏洞入侵然后令用户的系统超负荷的恶意软件。蠕虫的主要目的是自我复制,与同样自我复制的病毒不同的是它不能依附於现有的文件或程序上,且一般不会有其他恶意功能。