Skip to content Skip to navigation

科技詞彙表

2010年07月16日

由中國人權整理

101 (101 錯誤, HTTP 101): 一個標準的錯誤消息,表示瀏覽器與服務器無法通信。

403 (403禁止訪問): 一個標準的錯誤信息,表示服務器不允許用戶訪問請求的資源。

404 (404 錯誤, HTTP 404): 一個標準的錯誤消息,表示瀏覽器能夠與服務器通信,但找不到網址所指的文件。反審查軟件 (俗: 翻牆軟件): 任何可以繞過過濾或其他審查方法的軟件。頻寬: 在給定的一個時段可用以數據傳遞的資源。

軟件後門: 利用計算機遠程訪問但繞過正常的身份驗證或管理控制而獲取受限制信息、同時不被用戶發現的一種方法。一個軟件後門可能是一個在目標計算機上的獨立程序(通常是以木馬或其他惡意軟件的形式安裝),也有可能是原開發商在一個有用的程序內故意裝置的。

封鎖網頁: 當網站被過濾或封鎖時用以防止用戶查看的網頁。這可能是一個標準的錯誤頁面(比如一個用戶可以收到101錯誤消息),或者是關於該網站被封鎖的更多資料。

網橋: 這是一個用來建立兩個網絡之間
的連接、或把一個網絡劃分成兩個的設備。            

窮舉法/暴力破解法: 利用不斷嘗試所有可能密鑰而試圖攻破加密機制的一種攻擊。

緩存: 計算機上的文件臨時存儲區,可讓第二次檢索時更快捷和方便。例如在瀏覽器內,存儲於緩存中的大圖像可以讓頻繁被訪的網站顯示得更快。

規避(翻牆)工具: 指允許用戶繞過互聯網過濾器或封鎖的資源或工具(例如代理服務器)。

內容過濾: 利用類似檢查關鍵字的方法來查看數據包的內容, 並對所發現的反感的內容進行封鎖。

密碼學: 解密、密鑰和其他加密的研究和實踐。把常規數據換成代碼的運算,稱之為加密。

深度包檢: 計算機網絡數據包過濾的一種。不單檢查標題信息,整個數據包的內容(或包括標題)都會被檢查是否有類似惡意軟件的異常數據。一旦與規則吻合,將會採取預定的行動,包括允許通過、拒絕、改變路線,或編寫日誌。

字典式攻擊/字典破解: 一種利用預設數據列表(字典)去猜測密碼或密鑰而攻破加密或認證機制的攻擊。

網域名稱系統(DNS): 一種命名網絡計算機或服務器的分層制度以允許計算機可以用獨一的名稱被標記,而不需要硬記數字IP地址。

DNS篡改: 一種利用防止域名被換轉成正確IP地址而達到過濾通信和網站的方法。這種方法有效地封鎖該網站。

分散式阻斷服務攻擊/洪水攻擊: 試圖阻止用戶訪問電腦資源的一種方法。阻斷服務攻擊最常見的是攻擊者將大量信息傳送給服務器,以致服務器超出負荷而引使大部分用戶無法連接。分散式阻斷服務攻擊則通常在用戶不知情的情況下利用大量用戶的計算機去實施阻斷服務攻擊。

防火牆: 一個基於網絡管理員所定義的規則而允許或拒絕信息傳遞的程序、計算機或設備。

閃存硬盤/閃存盤: 可攜式數據儲存設備。

超文件傳輸協定(HTTP): 一組用以通信和傳輸如文本、圖像、聲音和視頻的網頁瀏覽器和服務器的標準。

互聯網內容提供商(ICP): 提供信息、教育或娛樂內容的在線服務提供商。

信息與通信技術(ICT): 讓用戶去搜索、分析、處理、交換和互相交流信息的科技。

界面: 呈現在用戶面前和給其使用的圖形狀態,讓用戶和程序或計算機系統互動。

IP地址: 分配給一台計算機或網絡設備的一個獨一識別數字。

惡意軟件: 泛指沒有經用戶同意而進行欺詐行為的軟件。

中間人攻擊: 一種在雙方不知情的情況下截取客戶端和服務器之間通信的攻擊。

新聞聚合網: 從各種渠道收集新聞並顯示在一個中央新聞網頁的網站。釣魚式攻擊: 一種以利用電子郵件或其它電子通信方法去獲取個人信息的欺詐形式。一般來說,電子郵件或消息看起來像是來自一個值得信賴的組織,如銀行或電子郵件管理員,而郵件內有像屬於組織的網站鏈接。當用戶提供敏感資料之後,其資料將被發送給釣魚攻擊者。

魚叉網釣: 一種針對特定群體的釣魚式攻擊。

門戶網站

企業內部網路: 在個人電腦網絡上提供統一訪問和共享數據、應用程序和信息的工具。

門戶網站: 一種允許用戶在一個統一的網頁或網站上訪問如電子郵件、新聞、股票價格和娛樂的應用程序和數據庫的在線服務。

代理伺服器: 作為中間人而為客戶連接到其他服務器的一個服務器或程序。用戶可能通過使用代理服務器來隱藏其身份或來源,也可能用來連接到如被防火牆封鎖而導致用戶不能直接連接的服務器。

公開密鑰加密/非對稱密鑰加密: 一種使用一對非對稱密鑰(「私人鑰匙」和「公用鑰匙」)而非使用單一密鑰去加密數據的方法。公鑰用於加密數據,並且可以自由發佈。私鑰用於解密數據,必須保密。

Rootkit: 一個能避免檢測而獲得管理(或「根」)權限訪問電腦的軟件。 Rootkits 不一定是惡意軟件,它們是家長(「netnanny」程序)或公司監控系統不可分割的一部分。因為rootkits 修改和融入操作系統而且可以掩蓋運行的程序和隱藏文件,所以 rootkits 是很難被發現的。

間諜軟件: 一種在沒有經過用戶同意下從用戶的計算機上獲得如瀏覽或擊鍵信息類型的數據的惡意軟件。間諜軟件往往更改用戶的默認主頁或搜索引擎、安裝不需要的瀏覽器工具欄或造成難以預料的故障。

TCP/IP 協議: 用於互聯網數據傳送的核心通信標準。TCP協議控制網絡應用程序如何使用IP在 網絡上創造穩定、可靠的連接。IP協議控制電腦之間如何使用IP地址通信,以及如何通過網絡傳送數據包。

特洛伊木馬: 一種潛藏在看似有用的軟件內但進行惡意行為、安裝計算機後門的惡意軟件。他們通常是通過電子郵件附件傳播。不同於病毒,木馬是自包含的應用程序且不能感染其他程序。

統一資源定位符/網頁位址(URL): 指定的字串用於指出資源的所在處和提取的機制。

計算機病毒: 一種可以自我複製並感染其他計算機和程序的惡意軟件。其主要目的是自我複製和儘可能感染更多的系統。它也可以充當間諜軟件。病毒可能會附在網絡上的共享文件或者是直接利用操作系統的安全漏洞去感染其他系統。

IP電話/寬頻電話/網路電話: 通過如互聯網的IP網絡傳輸語音通信。

虛擬私人網路(VPN): 一種建立在兩台計算機之間或在兩個連接到更大公共網絡的網絡之間建立加密通道的私人網絡。它讓計算機能在公共網絡的基礎上像通過本地網絡般地安全通信。

博客: 一種用短文所組成的網站,通常以倒時間順序和用標籤或類別來分類。博客的形式可以從個人日誌到主題新聞和評論、甚至是混合模式。寫博客(文章)的人也稱之為博客。(註:blogger和blog均翻譯為博客。)

計算機蠕蟲: 一種能自我複製、通常利用操作系統的安全漏洞入侵然後令用戶的系統超負荷的惡意軟件。蠕蟲的主要目的是自我複製,與同樣自我複製的病毒不同的是它不能依附於現有的文件或程序上,且一般不會有其他惡意功能。