网络安全词汇英语对照

‘壹’ 跟网络有关的英语单词有哪些

WAN、LAN、B/S、FTP、HTTP等等。

1、WAN（Wide area network，广域网，指地理上跨越较大范围的跨地区网）

2、LAN（Local area network，局域网，地理上局限在小范围，属于一个单位组建的网）

3、B/S（Browser/Server，浏览器/服务器，指客户通过浏览器访问服务器的信息）

4、FTP（File Transfer Protocol，文件传送协议，用此协议用户通过Internet将一台计算机上的文件传送到另一台计算机上）

5、HTTP（Hypertext Transfer Protocol，超文本传输协议 WWW服务程序所用的协议）

(1)网络安全词汇英语对照扩展阅读：

广域网WAN一般最多只包含OSI参考模型的底下三层，而且大部分广域网都采用存储转发方式进行数据交换，也就是说，广域网是基于报文交换或分组交换技术的（传统的公用电话交换网除外）。

广域网中的交换机先将发送给它的数据包完整接收下来，然后经过路径选择找出一条输出线路，最后交换机将接收到的数据包发送到该线路上去，以此类推，直到将数据包发送到目的结点。

广域网可以提供面向连接和无连接两种服务模式，对应于两种服务模式，广域网有两种组网方式：虚电路（ virtual circuit）方式和数据报（ data gram）方式，下面我将分别讨论广域网的两种组网方式，并对它们进行比较。

广域网不同于局域网，它的范围更广，超越一个城市、一个国家甚至达到全球互连，因此具有与局域网不同的特点：

1、覆盖范围广通信距离远，可达数千公里以及全球。

2、不同于局域网的一些固定结构，广域网没有固定的拓扑结构，通常使用高速光纤作为传输介质。

3、主要提供面向通信的服务，支持用户使用计算机进行远距离的信息交换。

4、局域网通常作为广域网的终端用户与广域网相连。

5、广域网的管理和维护相对局域网较为困难。

6、广域网一般由电信部门或公司负责组建、管理和维护，并向全社会提供面向通信的有偿服务、流量统计和计费问题。

‘贰’ 100分 求一份电脑专用的英语单词(中英对照表)

CPU(Center Processor Unit)中央处理单元
mainboard主板
RAM(random access
memory)随机存储器(内存)
ROM(Read Only Memory)只读存储器
Floppy Disk软盘
Hard Disk硬盘
CD-ROM光盘驱动器(光驱)
monitor监视器
keyboard键盘
mouse鼠标
chip芯片
CD-R光盘刻录机
HUB集线器
Modem= MOlator-DEMolator,调制解调器
P-P(Plug and Play)即插即用
UPS(Uninterruptable Power Supply)不间断电源
BIOS(Basic-input-Output
System)基本输入输出系统
CMOS(Complementary Metal-Oxide-Semiconctor)互补金属氧化物半导体
setup安装
uninstall卸载
wizzard向导
OS(Operation Systrem)操作系统
OA(Office AutoMation)办公自动化
exit退出
edit编辑
复制
cut剪切
paste粘贴
delete删除
select选择
find查找
select all全选
replace替换
undo撤消
redo重做
program程序
license许可(证)
back前一步
next下一步
finish结束
folder文件夹
Destination Folder目的文件夹
user用户
click点击
double click双击
right click右击
settings设置
update更新
release发布
data数据
data base数据库
DBMS(Data Base Manege
System)数据库管理系统
view视图
insert插入
object对象
configuration配置
command命令
document文档
POST(power-on-self-test)电源自检程序
cursor光标
attribute属性
icon图标
service pack服务补丁
option pack功能补丁
Demo演示
short cut快捷方式
exception异常
debug调试
previous前一个
column行
row列
restart重新启动
text文本
font字体
size大小
scale比例
interface界面
function函数
access访问
manual指南
active激活
computer language计算机语言
menu菜单
GUI(graphical user interfaces )图形用户界面
template模版
page setup页面设置
password口令
code密码
print preview打印预览
zoom in放大
zoom out缩小
pan漫游
cruise漫游
full screen全屏
tool bar工具条
status bar状态条
ruler标尺
table表
paragraph段落
symbol符号
style风格
execute执行
graphics图形
image图像
Unix用于服务器的一种操作系统
Mac OS苹果公司开发的操作系统
OO(Object-Oriented)面向对象
virus病毒
file文件
open打开
colse关闭
new新建
save保存
exit退出
clear清除
default默认
LAN局域网
WAN广域网
Client/Server客户机/服务器
ATM( Asynchronous
Transfer Mode)异步传输模式
Windows NT微软公司的网络操作系统
Internet互联网
WWW(World Wide Web)万维网
protocol协议
HTTP超文本传输协议
FTP文件传输协议
Browser浏览器
homepage主页
Webpage网页
website网站
URL在Internet的WWW服务程序上
用于指定信息位置的表示方法
Online在线
Email电子邮件
ICQ网上寻呼
Firewall防火墙
Gateway网关
HTML超文本标识语言
hypertext超文本
hyperlink超级链接
IP(Address)互联网协议(地址)
SearchEngine搜索引擎
TCP/IP用于网络的一组通讯协议
Telnet远程登录
IE(Internet Explorer)探索者(微软公司的网络浏览器)
Navigator引航者(网景公司的浏览器)
multimedia多媒体
ISO国际标准化组织
ANSI美国国家标准协会
able 能
activefile 活动文件
addwatch 添加监视点
allfiles 所有文件
allrightsreserved 所有的权力保留
altdirlst 切换目录格式
andotherinFORMation 以及其它的信息
archivefileattribute 归档文件属性
assignto 指定到
autoanswer 自动应答
autodetect 自动检测
autoindent 自动缩进
autosave 自动存储
availableonvolume 该盘剩余空间
badcommand 命令错
badcommandorfilename 命令或文件名错
batchparameters 批处理参数
binaryfile 二进制文件
binaryfiles 二进制文件
borlandinternational borland国际公司
bottommargin 页下空白
bydate 按日期
byextension 按扩展名
byname 按名称
bytesfree 字节空闲
callstack 调用栈
casesensitive 区分大小写
centralpointsoftwareinc central point 软件股份公司
changedirectory 更换目录
changedrive 改变驱动器
changename 更改名称
characterset 字符集
checkingfor 正在检查
chgdrivepath 改变盘/路径
chooseoneofthefollowing 从下列中选一项
clearall 全部清除
clearallbreakpoints 清除所有断点
clearsanattribute 清除属性
clearscommandhistory 清除命令历史
clearscreen 清除屏幕
closeall 关闭所有文件
codegeneration 代码生成
colorpalette 彩色调色板
commandline 命令行
commandprompt 命令提示符
compressedfile 压缩文件
conventionalmemory 常规内存
diskette 复制磁盘
rightc 版权(c
创建DOS分区或逻辑DOS驱动器
createextendeddospartition 创建扩展DOS分区
createprimarydospartition 创建DOS主分区
createsadirectory 创建一个目录
currentfile 当前文件
defrag 整理碎片
dele 删去
deltree 删除树
devicedriver 设备驱动程序
dialogbox 对话栏
directionkeys 方向键
directly 直接地
directorylistargument 目录显示变量
directoryof 目录清单
directorystructure 目录结构
diskaccess 磁盘存取
disk 磁盘拷贝
diskspace 磁盘空间
displayfile 显示文件
displayoptions 显示选项
displaypartitioninFORMation 显示分区信息
dosshell DOS 外壳
doubleclick 双击
driveletter 驱动器名
editmenu 编辑选单
emsmemory ems内存
endoffile 文件尾
endofline 行尾
enterchoice 输入选择
entiredisk 转换磁盘
environmentvariable 环境变量
everyfileandsubdirectory 所有的文件和子目录
existingdestinationfile 已存在的目录文件时
expandedmemory 扩充内存
expandtabs 扩充标签
explicitly 明确地
extendedmemory 扩展内存
fastest 最快的
fatfilesystem fat 文件系统
fdiskoptions fdisk选项
fileattributes 文件属性
fileFORMat 文件格式
filefunctions 文件功能
fileselection 文件选择
fileselectionargument 文件选择变元
filesin 文件在
filesinsubdir 子目录中文件
fileslisted 列出文件
filespec 文件说明
filespecification 文件标识
filesselected 选中文件
findfile 文件查寻
fixeddisk 硬盘
fixeddisksetupprogram 硬盘安装程序
fixeserrorsonthedisk 解决磁盘错误
floppydisk 软盘
FORMatdiskette 格式化磁盘
FORMatsadiskforusewithmsdos 格式化用于MS-DOS的磁盘
FORMfeed 进纸
freememory 闲置内存
fullscreen 全屏幕
functionprocere 函数过程
graphical 图解的
graphicslibrary 图形库
groupdirectoriesfirst 先显示目录组
hangup 挂断
harddisk 硬盘
hardwaredetection 硬件检测
hasbeen 已经
helpfile 帮助文件
helpindex 帮助索引
helpinFORMation 帮助信息
helppath 帮助路径
helpscreen 帮助屏
helptext 帮助说明
helptopics 帮助主题
helpwindow 帮助窗口
hiddenfile 隐含文件
hiddenfileattribute 隐含文件属性
hiddenfiles 隐含文件
howto 操作方式
ignorecase 忽略大小写
incorrectdos 不正确的DOS
incorrectdosversion DOS 版本不正确
indicatesabinaryfile 表示是一个二进制文件
indicatesanasciitextfile 表示是一个ascii文本文件
insertmode 插入方式
请用scandisk,不要用chkdsk
inuse 在使用
invaliddirectory 无效的目录
kbytes 千字节
keyboardtype 键盘类型
labeldisk 标注磁盘
laptop 膝上
largestexecutableprogram 最大可执行程序
largestmemoryblockavailable 最大内存块可用
lefthanded 左手习惯
leftmargin 左边界
linenumber 行号
linenumbers 行号
linespacing 行间距
listbyfilesinsortedorder 按指定顺序显示文件
listfile 列表文件
listof 清单
locatefile 文件定位
lookat 查看
lookup 查找
macroname 宏名字
makedirectory 创建目录
memoryinfo 内存信息
memorymodel 内存模式
menubar 菜单条
menucommand 菜单命令
menus 菜单
messagewindow 信息窗口
microsoft 微软
microsoftantivirus 微软反病毒软件
microsoftcorporation 微软公司
modemsetup 调制解调器安装
molename 模块名
monitormode 监控状态
monochromemonitor 单色监视器
moveto 移至
multi 多
newdata 新建数据
newer 更新的
newfile 新文件
newname 新名称
newwindow 新建窗口
norton norton
nostack 栈未定义
noteusedeltreecautiously 注意:小心使用deltree
onlinehelp 联机求助
optionally 可选择地
or 或
pageframe 页面
pagelength 页长
pctools pc工具
postscript 附言
printall 全部打印
printdevice 打印设备
printerport 打印机端口
programfile 程序文件
pulldown 下拉
pulldownmenus 下拉式选单
quickFORMat 快速格式化
quickview 快速查看
readonlyfile 只读文件
readonlyfileattribute 只读文件属性
readonlyfiles 只读文件
readonlymode 只读方式
redial 重拨
repeatlastfind 重复上次查找
reportfile 报表文件
resize 调整大小
respectively 分别地
rightmargin 右边距
rootdirectory 根目录
runtimeerror 运行时出错
saveall 全部保存
saveas 另存为
scandisk 磁盘扫描程序
screencolors 屏幕色彩
screenoptions 屏幕任选项
screensaver 屏幕暂存器
screensavers 屏幕保护程序
screensize 屏幕大小
scrollbars 翻卷栏
scrolllockoff 滚屏已锁定
searchfor 搜索
sectorspertrack 每道扇区数
selectgroup 选定组
selectionbar 选择栏
setactivepartition 设置活动分区
setupoptions 安装选项
shortcutkeys 快捷键
showclipboard 显示剪贴板
singleside 单面
sizemove 大小/移动
sorthelp S排序H帮助
sortorder 顺序
stackoverflow 栈溢出
standalone 独立的
startupoptions 启动选项
statusline 状态行
stepover 单步
summaryof 摘要信息
swapfile 交换文件
switchto 切换到
sync 同步
systemfile 系统文件
systemfiles 系统文件
systeminfo 系统信息
systeminFORMation 系统信息程序
tableofcontents 目录
terminalemulation 终端仿真
terminalsettings 终端设置
testfile 测试文件
testfileparameters 测试文件参数
theactivewindow 激活窗口
togglebreakpoint 切换断点
tomsdos 转到MS-DOS
topmargin 页面顶栏
turnoff 关闭
unmark 取消标记
unselect 取消选择
usesbareFORMat 使用简洁方式
useslowercase 使用小写
useswidelistFORMat 使用宽行显示
usinghelp 使用帮助
verbosely 冗长地
videomode 显示方式
viewwindow 内容浏览
viruses 病毒
vision 景象
vollabel 卷标
volumelabel 卷标
volumeserialnumberis 卷序号是
windowshelp windows 帮助
wordwrap 整字换行
workingdirectory 正在工作的目录
worm 蠕虫
writemode 写方式
writeto 写到
xmsmemory 扩充内存网络安全方面的专业词汇
Access Control List（ACL） 访问控制列表
access token 访问令牌
account lockout 帐号封锁
account policies 记帐策略
accounts 帐号
adapter 适配器
adaptive speed leveling 自适应速率等级调整
Address Resolution Protocol(ARP) 地址解析协议
Administrator account 管理员帐号
ARPANET 阿帕网（internet的前身）
algorithm 算法
alias 别名
allocation 分配、定位
alias 小应用程序
allocation layer 应用层
API 应用程序编程接口
anlpasswd 一种与Passwd+相似的代理密码检查器
applications 应用程序
ATM 异步传递模式
attack 攻击
audio policy 审记策略
auditing 审记、监察
back-end 后端
borde 边界
borde gateway 边界网关
breakabie 可破密的
breach 攻破、违反
cipher 密码
ciphertext 密文
CAlass A domain A类域
CAlass B domain B类域
CAlass C domain C类域
classless addressing 无类地址分配
cleartext 明文
CSNW Netware客户服务
client 客户，客户机
client/server 客户机/服务器
code 代码
COM port COM口（通信端口）
CIX 服务提供者
computer name 计算机名
crack 闯入
cryptanalysis 密码分析
DLC 数据链路控制
decryption 解密
database 数据库
dafault route 缺省路由
dafault share 缺省共享
denial of service 拒绝服务
dictionary attack 字典式攻击
directory 目录
directory replication 目录复制
domain 域
domain controller 域名控制器
IP masquerade IP伪装
IP spoofing IP欺骗
LAN 局域网
LPC 局部过程调用
NNTP 网络新闻传送协议
PPP 点到点协议
称为点对点通信协议(Point to Point Protocol)，是为适应那些不能在网络线上的使
用者，通过电话线的连接而彼此通信所制定的协议。
PDC 主域控制器
Telnet 远程登陆
TCP/IP 传输控制协议/网际协议
TCP/IP通信协议主要包含了在Internet上网络通信细节的标准，以及一组网络互连的协
议和路径选择算法。TCP是传输控制协议，相当于物品装箱单，保证数据在传输过程中不
会丢失。IP是网间协议，相当于收发货人的地址和姓名，保证数据到达指定的地点。
TFTP 普通文件传送协议
TFTP是无盘计算机用来传输信息的一种简化的FTP协议。它非常之简单，所以可固化在硬
盘上，而且支持无认证操作。TFTP是一种非常不安全的协议。
Trojan Horse 特洛伊木马
URL 统一资源定位器
UDP 用户数据报协议
VDM 虚拟DOS机
UUCP 是一种基于猫的使用已经很久的文件传输协议，有时候还使用它在Internet上传输
Usenet新闻和E-mail，尤其是在那些间断性联网的站点上。现在很少站提供匿名的UUCP来
存取文件。而它做为一种文件传输协议，只有那些没有入网而使用猫的用户使用此方法。
WWW 万维网
WWW(Word Wide Web)是Internet最新的一种信息服务。它是一种基于超文本文件的
交互式浏览检索工具。用户可用WWW在Internet网上浏览、传递、编辑超文本格式的文件。
WAN 广域网
virtual server 虚拟服务器
Usenet
用户交流网Usenet是网络新闻服务器的主要信息来源。Usenet完全是一个民间自发建立
的，使用Internet交换信息但又不完全依赖Internet进行通讯的用户交流网络。使用Usenet
的自愿者共同遵守一些约定的网络使用规则。
USER name 用户名
USER account 用户帐号
Web page 网页
OpenGL 开放图形语言
ODBC 开放数据库连接
PCI 外设连接接口
authentication 认证、鉴别
authorization 授权
Back Office Microsoft公司的一种软件包
Back up 备份
backup browser 后备浏览器
BDC 备份域控制器
baseline 基线
BIOS 基本输入/输出系统
Binding 联编、汇集
bit 比特、二进制位
BOOTP 引导协议
BGP 引导网关协议
Bottleneck 瓶径
bridge 网桥、桥接器
browser 浏览器
browsing 浏览
channel 信道、通路
CSU/DSU 信道服务单元/数字服务单元
Checksum 校验和
Cluster 簇、群集
CGI 公共网关接口
crash（崩溃） 系统突然失效，需要从新引导
CD-ROM 只读型光盘
Component 组件

‘叁’ 网络安全的句子带英文

safe 英[seɪf] 美[sef]
adj. 安全的; 保险的，肯定的; 无损的; 提供保护的;
n. 保险箱，保险柜; 冷藏箱; 〈俚〉避孕套;
[例句]Officials arrived to assess whether it is safe to bring emergency food supplies into the city
官员们赶来评估向该市调拨紧急救援食品是否安全。
[其他] 比较级：safer 最高级：safest 复数：safes

‘肆’ 网络线方面的英语

网络工程方面的英文单词

A-F
Access Control List（ACL） 访问控制列表

access token 访问令牌

account lockout 帐号封锁

account policies 记帐策略

accounts 帐号

adapter 适配器

adapt*** speed leveling 自适应速率等级调整

Address Resolution Protocol(ARP) 地址解析协议

Administrator account 管理员帐号

ARPANET 阿帕网（internet的前身）

algorithm 算法

alias 别名

allocation 分配、定位

alias 小应用程序

allocation layer 应用层

API 应用程序编程接口

anlpasswd 一种与Passwd+相似的代理密码检查器

applications 应用程序

ATM 异步传递模式

attack 攻击

audio policy 审记策略

auditing 审记、监察

back-end 后端

borde 边界

borde gateway 边界网关

breakabie 可破密的

breach 攻破、违反

cipher 密码

ciphertext 密文

CAlass A domain A类域

CAlass B domain B类域

CAlass C domain C类域

classless addressing 无类地址分配

cleartext 明文

CSNW Netware客户服务

client 客户，客户机

client/server 客户机/服务器

code 代码

COM port COM口（通信端口）

CIX 服务提供者

computer name 计算机名

crack 闯入

cryptanalysis 密码分析

DLC 数据链路控制

decryption 解密

database 数据库

dafault route 缺省路由

dafault share 缺省共享

denial of service 拒绝服务

dictionary attack 字典式攻击

directory 目录

directory replication 目录复制

domain 域

domain controller 域名控制器

domain name 域名
域名其实就是入网计算机的名字，它的作用就象寄信需要写明人们的名字、地址一样重要。
域名结构如下：计算机主机名.机构名.网络名.最高层域名。域名用文字表达，比用数字表
达的IP地址容易记忆。加入Internet的各级网络依照DNS的命名规则对本网内的计算机命名
，并负责完成通讯时域名到IP地址的转换 。

DNS 域名服务器
DNS(Domain Name System,域名系统)是指在 Internet上查询域名或IP地址的目录服务系统
。在接收到请求时，它可将另一台主机的域名翻译为IP地址，或反之。大部分域名系统都维
护着一个大型的数据库，它描述了域名与 IP地址的对应关系，并且这个数据库被定期地更
新。翻译请求通常来自网络上的另一台计算机，它需要IP地址以便进行路由选择。

DDE 动态数据交换

DHCP 动态主机配置协议

encryption 加密

EGP 外部网关协议

FDDI 光纤分布式数据接口

FAT 文件分配表

FTP(File Transfer Protocol） 文件传送协议

filter 过滤器

firmware 固件

flooding 淹没

G-J

GSNW NetWare网关服务

GDI(graphical device interface) 图形设备界面

GUI 图形用户界面

HTML 超文本标记语言

HTTP 超文本传送协议

IGP 内部安全性

ICMP(Internet Control Message Protocol) 网际控制报文协议
ICMP用来发送关于IP数据报传输的控制和错误信息的TCP/IP协议。当一个IP数据报不能传送

到目的地时，可能是因为目的地的机器暂停服务或者信息交通阻塞，路由器可能使用ICMP将

失败信息通知发送者。

IGMP（Internet Group Management Protocol，Internet群组管理协议）
这种TCP/IP协议允许Internet主机参加多点播送（multicasting）----一种向计算机群广播

信息的有效手段

IIS 信息服务器

IP(Internet Protocol) 网际协议

IRC 网上交谈

ISP 网络服务提供者

IPX 互连网分组协议

IPC 进程间通信

IRQ 中断请求

IP address IP地址
IP地址称作网络协议地址，是分配给主机的一个32位地址，由4个字节组成，分为动
态IP地址和静态IP地址两种。动态IP地址指的是每次连线所取得的地址不同，而静
态IP地址是指每次连线均为同样固定的地址。一般情况下，以电话拨号所取得的地址
均为动态的，也就是每次所取得的地址不同。

IP masquerade IP伪装

IP spoofing IP欺骗

LAN 局域网

LPC 局部过程调用

NNTP 网络新闻传送协议

PPP 点到点协议
称为点对点通信协议(Point to Point Protocol)，是为适应那些不能在网络线上的使用者
，通过电话线的连接而彼此通信所制定的协议。

PDC 主域控制器

Telnet 远程登陆

TCP/IP 传输控制协议/网际协议
TCP/IP通信协议主要包含了在Internet上网络通信细节的标准，以及一组网络互连的协议和
路径选择算法。TCP是传输控制协议，相当于物品装箱单，保证数据在传输过程中不会丢失
。IP是网间协议，相当于收发货人的地址和姓名，保证数据到达指定的地点。

TFTP 普通文件传送协议
TFTP是无盘计算机用来传输信息的一种简化的FTP协议。它非常之简单，所以可固化在硬盘
上，而且支持无认证操作。TFTP是一种非常不安全的协议。

Trojan Horse 特洛伊木马

URL 统一资源定位器

UDP 用户数据报协议

VDM 虚拟DOS机

UUCP 是一种基于猫的使用已经很久的文件传输协议，有时候还使用它在Internet上传输
Usenet新闻和E-mail，尤其是在那些间断性联网的站点上。现在很少站提供匿名的UUCP来存
取文件。而它做为一种文件传输协议，只有那些没有入网而使用猫的用户使用此方法。

WWW 万维网
WWW(Word Wide Web)是Internet最新的一种信息服务。它是一种基于超文本文件的交互式浏
览检索工具。用户可用WWW在Internet网上浏览、传递、编辑超文本格式的文件。

WAN 广域网

virtual server 虚拟服务器

Usenet
用户交流网Usenet是网络新闻服务器的主要信息来源。Usenet完全是一个民间自发建立的，
使用Internet交换信息但又不完全依赖Internet进行通讯的用户交流网络。使用Usenet的自
愿者共同遵守一些约定的网络使用规则。

USER name 用户名

USER account 用户帐号

Web page 网页

OpenGL 开放图形语言

ODBC 开放数据库连接

PCI 外设连接接口
……………………………………………………………

authentication 认证、鉴别

authorization 授权

Back Office Microsoft公司的一种软件包

Back up 备份

backup browser 后备浏览器

BDC 备份域控制器

baseline 基线

BIOS 基本输入/输出系统

Binding 联编、汇集

bit 比特、二进制位

BOOTP 引导协议

BGP 引导网关协议

Bottleneck 瓶径

bridge 网桥、桥接器

browser 浏览器

browsing 浏览

channel 信道、通路

CSU/DSU 信道服务单元/数字服务单元

Checksum 校验和

Cluster 簇、群集

CGI 公共网关接口
CGI（Common Gateway Interface公用网关接口是一个可以产生相同结果或结果随用户输入
而变化的程序。它可以用一种解释性的界面语言编写，也可以用一种编译方式的编程语言编
写。CGI规定了Web服务器调用其它可执行程序的接口协议标准。Web服务器通过调用CGI程序
实现和Web浏览器的交互，也就是CGI程序接受Web浏览器发送给Web服务器的信息，进行处理
，并将响应结果再回送给Web服务器和Web浏览器。CGI程序一般完成Web网页中表单数据的处
理、数据库查询和实现与传统应用系统的集成等工作。CGI程序虽然可以用任何程序设计语
言编写，但是用C语言编写的CGI程序具有执行速度快、安全性高等特点。

CGI-based attack（基于CGI攻击）它利用公共网关接口的脆弱点进行攻击，通常借助www站
点进行

crash（崩溃） 系统突然失效，需要从新引导

CD-ROM 只读型光盘

Component 组件

data link 数据链路

datagram 数据报

default document 缺省文档

digital key system 数字键控系统

disk mirroring 磁盘镜像

distributed file system 分布式文件系统

data-dr***n attack（数据驱动攻击）依靠隐藏或者封装数据进行的攻击，那些数据可不被
察觉的通过防火墙。

DNS spoofing（域名服务器电子欺骗）攻击者用来损害域名服务器的方法，可通过欺骗DNS
的高速缓存或者内应攻击来实现的一种方式（通常为攻击者假扮合法的DNS服务器角色）

DoS（嘿嘿，可不是DOS哦，这个是deniad of service，极为服务拒绝）用户恶意使用网络
信息服务器时，将拒绝为合法的用户提供服务。

eavesdropping 窃听、窃取

encrypted tunnel 加密通道

enterprise network 企业网

Ethernet 以太网

External security 外部安全性

environment variable 环境变量

fax modem 传真猫

file attribute 文件属性

file system 文件系统

file 文件

form 格式

fragments 分段

frame relay 桢中继

firewall 防火墙
Firework(防火墙)是加强加 Internet 与 Intranetp(内部网)之间安全防范的一个或一组系
统。防火墙可以确定哪些内部服务允许外部访问，哪些外人被许可访问所允许的内部服务，
那些外部服务可由内部人员访问。为了使防火墙发挥效力，来自和发往 Internet 的所有信
息都必须经由防火墙出入。
防火墙只允许授权信息通过，而防火墙本身不能被渗透。

gated daemon gated进程（好象是一种早期的UNIX寻径服务）

gateway 网关

global account 全局帐号

global group 全局组

group 组

group account 组帐号

group identifier 组标识符

HCL 硬件兼容性表

hash 散表

HPFS 高性能文件系统

Home directory 主目录

home page 竹叶

hop 驿站、中继段

host 主机

hyperlink 超文本链接

highjacking 劫持终端，即为攻击者捕获另一个用户会话的控制。这是很少发生的，一旦发
生就表明目标的安全性已经被破坏。其实NetXRay在这一点就做的很好。

HTPASSWD 一种用密码来保护WWW(UNIX)上的站点的系统

icon 图标

impersonation attack 伪装攻击

index server 索引服务器

ISA 工业标准结构

Inherieted Rights Filter 继承权限过滤器

ISDN 综合业务数字网

interact*** user 交互性用户

intermediate system 中介系统

internal security 内部安全性

Internet Explorer（IE） IBM的万维网浏览器

Internet server 因特网服务器

Interpreter 解释程序

intranet 内联网，企业内部网

intruder 入 侵 者

IMAP 一种邮件协议
是Internet Message Access Protocal 的缩写。IMAP 提供了一个在远程服务器上管理邮件
的手段，它与POP 协议相似，但功能比POP 要多，功能包括：只下载邮件的标题、建立多个
邮箱和在服务器上建立保存邮件的文件夹。

Java Virtual Machine Java虚拟机

javascript 基于Java语言的一种脚本语言

jack in 一句黑客常用的口语，意思为破坏服务器安全的行为

K-Z

kernel 内核

keys 密钥

keyspace 密钥空间

Keystroke Recorder（按键记录器） 一些用语窃取他人用户名和密码的工具

LAN Server 局域网服务器

Local security 局部安全性

log 日志、记录

logging 登录

logoff 退出、注销

logical port 逻辑端口

logon 注册

logon script 登录脚本

LFN 长文件名

logic bomb（逻辑炸弹）一种可导致系统加锁或者故障的程序或代码。

mass browser 主浏览器

MAPI
是Messaging Application Progrmming Interface 的缩写。微软和其它一些公司开发了
MAPI，可使Windows 应用程序接入到从Microsoft Mail 到Novell MHS的多种消息系统。但
是， MAPI仅限于在日常工作的水平上工作，即感知邮件的应用程序，它可在网络上交换邮
件与数据。

member server 成员服务器

menu 菜单

message 消息

multilink 多链接

MIME 多媒体Internet邮件扩展

MPR 多协议路由器

multiprocessing 多重处理

Mole 模块

multihomed host 多穴主机

MUD
MUD的英文全名是Multiple User Dimension、Multiple User Dialogue或Multiple User
Dungeon，译为“多人世界”、“多人对话”或“多人地牢”，俗称“泥巴”游戏。

named pipes 命名管道

NDS NetWare目录服务

NetBEUI NetBIOS扩展用户接口

NetBIOS gateway NetBIOS网关

NetWare 网络操作系统（不好意思，我忘了是那个公司开发的了）

network 网络

NetBIOS 网络基本输入/输出系统

NDIS 网络驱动程序接口规范

NetDDE 网络动态数据交换

NIC 网络接口卡

network layer 网络层

Network Monitor 一个网络监控程序

network operating system 网络操作系统

network printer 网络打印机

network security 网络安全

network user 网络用户

NFS 网络文件系统

node 节点

npasswd UNIX的一种代理密码检查器，在提交给密码文件前，它将对潜在的密码进行筛选。

OSPF 开放最短路径优先协议

OSI Model 开放系统互连模式

out-of-band attack 带外攻击

packet filter 分组过滤器

password 口令

path 路径

payload 净负荷

PBX 专用交换机

PCS 个人通信业务

peer 对等

permission 权限

plaintext 明文

PPTP 点到点隧道协议

port 端口

prority 优先权

protocol 协议

potential browser 潜在浏览器

POP 互联网电子邮件协议标准
是Post Office Protocol 的缩写，是互联网电子邮件协议标准。我们可以通过有POP服务功
能的主机传送及接收电子邮件。该协议的缺陷是，当你接收电子邮件时，所有的信件都从服
务器上清除，下载到你的本地硬盘。当然也有一些客户端程序可以将电子邮件留在服务器上
，或设置成超过一定大小的文件不可下载。随着邮件采用多媒体格式，邮件会越来越大，我
们希望能够灵活掌握下载什么文件、何时下载，这就需要IMAP 协议。目前POP的版本为
POP3。

process 进程

proxy 代理

proxy server 代理服务器
代理服务就是代理Web用户去取得资料回来，通常使用WWW软件要去连结远方的终端取得资料
时，必须送出要求信号然后再一个字节一个字节的传送回来。有了proxy的设定以后，要求
资料的信号会先送到Proxy Server。当Proxy Server得到用户的请求时，首先会到cache中
寻找有没有同样的资料，如果有，就由Proxy Server直接将资料传给用户，如果cache没有
资料，Proxy Server就会利用网络上所可以使用的频宽，到远端站台取回资料，一边储存在
cache中，一边传送给用户。即使线路阻塞，还是比用户自己直接抓取要来得快速的。

paseudorandom 伪随机

phreaking 指控制电话系统的过程

RAS 远程访问服务

Remote control 远程控制

RPC 远程过程调用

remote boot 远程引导

route 路由

router 路由器

routing 路由选择

RIP 路由选择信息协议

routed daemon 一种利用RIP的UNIX寻径服务

routing table 路由表

R.U.P 路由更新协议

RSA 一种公共密匙加密算法。而RSA也许是最流行的。

script 脚本

search engine 搜索引擎

SSL 安全套接层

secure 密码

SID 安全标识符

sender 发送者

SLIP 串行线网际协议

server 服务器

server-based network 基于服务器的网络

session layer 会话层

share、sharing 共享

share-level security 共享级安全性

SMTP 简单邮件传送协议

SNMP 简单网络管理协议

Site 站点

SCSI 小型计算机系统接口

snffer 检错器

snooping 探听

standalone server 独立服务器

strong cipher 强密码

stream cipher 流密码

strong password 强口令

SQL 结构化查询语言

subnet mask 子网掩码

subdirectory 子目录

subnet 子网

swap file 交换文件

SACL 系统访问控制表

S/Key 安全连接的一次性密码系统，在S/Key中，密码从不会经过网络发送，因此不可能被
窃取。

sniffer（嗅探器） 秘密捕获穿过网络的数据报文的程序，黑客一般用它来设法盗取用户名
和密码的。

spoofing（电子欺骗） 任何涉及假扮其他用户或主机以对目标进行未授权访问的过程

time bomb（时间炸弹） 指等待某一特定时间或事件出先才激活，从而导致机器故障的程序

TCPDUMP 是UNIX中捕获数据包的实用工具，常被用语获得详细的网络通信记录的。

Traceroute 一个UNIX上的常用TCP程序，用语跟踪本机和远程主机之间的路由

T0,DS0 56或者64kbps

T1,DS1 24路PCM数字话，总速率为1.544Mbps

T3,DS3 28个T1信道，作品能够速率为44.736Mbps

thin client 瘦客户机

thread 线程

throughput 吞吐量

transport layer 传输量

Transport Protocol 传输协议

trust 信任

tunnel 安全加密链路

vector of attack 攻击向量

Virtual directory 虚目录

Virtual Machine 虚拟机

VRML 虚拟现实模型语言

volume 文件集

vulnerability 脆弱性

weak passwurd 弱口令

well-known ports 通用端口

workstation 工作站

X.25 一种分组交换网协议

zone transfer 区域转换

‘伍’ 没有网络安全就没有国家安全，“网络安全”英语怎么说

请看相关报道：

The top legislature released a draft cyber security law and began soliciting public opinion this week.
全国人大本周公布了网络安全法草案，并开始征求公众意见。

2015年6月，十二届全国人大常委会第十五次会议初次审议了“网络安全法”（cyber security
law）草案，旨在维护网络空间主权和国家安全（safeguard cyberspace sovereignty and national
security），惩治网络违法犯罪，使网络空间清朗起来。Cyber一词指“网络的”，如，cyber pal（网友）、cyber
environment（网络环境）等。

‘陆’ 与网络有关的英语词汇有些什么

垃圾邮件 spam

屏幕保护 screen saver

桌面 desktop

黑客 hacker

木马（一种黑客程序）Trojan Horse

病毒 virus

博客 blog

写博客的人 blogger

播客 podcast

点击量 click rate

浏览量/访问量 page view

漏洞 bug

语音视频 voice and video chat

网络课堂 online class

群聊 group chat

导航栏 navigation bar

一级页面 home page/ main page

二级页面 secondary page/subordinate page

搜索引擎 search engine

自动搜索 auto search

手动搜索 manual search

站点管理员 site manager

宽带 broad band

带宽 bandwidth

服务器 server

浏览器 browser

认证授权 certificate authority

域名系统 DNS -- (Domain Name System)

域名 domain name

常见问题回答 FAQ(frequent asked questions)

防火墙 firewall

互联网上的激烈争论 flame war

论坛常用语：以我之卑见 IMHO -- (In My Humble Opinion)

局域网，本地网 LAN -- (Local Area Network)

邮件发送清单 maillist

网络礼节 netiquette

端口 port

网关 gateway

安全认证 security certificate

远程登陆 telnet

论坛 BBS (Bulletin Board System)/forum

论坛版块 board

版主 moderator

用户 user

管理员 administrator

发贴 post

回帖 reply

提交贴子 submit post

预览 preview

重置 reset

主题 topic/thread

加精 add to digest

置顶 stick

移动 move

删除delete

刷新 refresh

登陆 logon/login

注销 log out

满意请按采纳键

‘柒’ 谁帮我翻译一下网络安全的专业英语成中文的，在此先谢谢了。

1.BitLocker 的作用 a.prevent 在借由结合两主要的数据－保护的程序 b 遗失或偷计算机之上的未经认可的接触数据。编加密码整个的窗口作业系统在硬盘 c 上的体积。查证正直早的长靴成份和长靴结构数据 2.窗口 2003 伺候器中，每个人组的变化 1>.不再有完全的控制一。预先设定地，这每个人小组只有读而且运行在每驾驶 b 的根方面的许可。这些许可不是被次文件夹遗传的；这每个人小组有没有许可预先设定地对一个崭新产生的文件夹或文件 2>.不再包括作者不详的使用者仅仅包括使用者和客人 3>.帐户用无效力的密码是控制台－范围 3.窗口 2003 伺候器中， EFS 的变化 EFS 新特征 （在窗口伺候器 2003 和 Windows XP 专业版）一。另外使用者能被授权存取密码化的文件 b 。证书能为废止状态被检查当编加密码文件被分享。（只有当一个使用者被增加一个密码化的文件时，废止被检查） c。脱机文件可能是密码化的 d 。先进的密码技术标准 （AES）和 DES（3D立体）密码技术运算法则是被支援的 e。假设值是 AES-256-一点点的密码技术 f 。密码化的文件使用 WebDav g 能在网络文件夹被储存。EFS 能被窗口伺候器 2003 用聚集 h。文件恢复政策能与较棒的柔性 4 一起配置。PSSU 的作用 1>.后装备安全更新是一个出现一位管理人在新伺候器之上伐木而且为你提供联编的第一次，应用更新到你的伺候器而且配置自动的更新 2 的使用者接口>.后装备安全更新被设计帮助使一个新伺候器安装免于伺候器首先从窗口更新 5 被连接到最近的安全更新的网络和申请的时间之间的传染的危险。什么是 DEP，作用，如何实现 1>.DEP 是一系列硬件，而且运行在记忆上的另外检查帮助保护对抗怀恶意的密码的软件技术开发 2>.硬件运行的 DEP 在一个程序中为所有记忆位置作标记如非可运行的，除非位置明确地包含可运行的密码

‘捌’ 关于网络的英语词汇

Internet：为International Net的简写，因特网，又称国际互联网。它最早产生于美国国防部的高级研究规划署，那是1969年的事了，最初的目的也只是远程计算机的数据共享，后来发展成将世界各地的计算机及计算机网络相互连接起来，形成了一个无边无际某�洞笸��nternet的主要服务项目有：电子邮件（E－mail），远程登录（Telnet），查询服务（Finger），文件传输（FTP），文档服务器（Archive），新闻论坛（Usenet），电子公告牌（BBS），新闻群组（News Group），全球网（World Wide Web，缩写为WWW，又称万维网）等。

BBS：Bulletin Board System，公告牌系统或电子公告板，又称Public Access Message System，公共访问信息系统。它是普通公告的电子版本，用户可以通过公告牌发布消息，任何用户都可以读取公告牌上的消息，也可以给某一特定的人或一组用户发送信息。公告牌系统被广泛地用于传播信息，咨询一个电子公告牌往往比使用交互信箱或公共邮政系统发送公告更加快捷、有效。

E－mail：电子邮件，这是一种利用Internet网交换文字信息的交互式服务，全世界Internet用户可以互相发送和接收电子邮件。

WWW：World Wide Web的缩写，全球网，又称万维网。它是一个基于超文本方式的信息检索工具，提供一种友好的信息查询接口，是目前最受欢迎同时也是最先进的Internet检索工具之一。

Remote Login：远程登录（注册），它是在网络环境下实现资源共享的一种重要手段，采用这种方式，用户可连接到世界任何一台Internet主机。

HTTP：Hyper Text Transmission Protocol，超文本传输协议。

IP：IP国际互联网协议，即网际协议。

FTP：是 Transfer Protocol的缩写，即文件传输协议，用于在Internet上传输文件。FTP的任务是从一台计算机将文件传送到另一台计算机。人们通过FTP可以获得很多免费的实用软件。

Gopher：英文意为“地鼠”，（美国南部穴居的）可食用的龟。它是Internet中基于菜单驱动的信息查询软件，可将用户的请求自动转换成FTP（文件传输协议）或Telnet（用于远程终端连接的标准IP协议）命令，在菜单的引导下，用户可对Internet上远程信息系统进行访问。

Archive：“档案，档案馆”之意。Internet中的文档服务器，可定期自动地访问众多的Internet FTP服务器，将这些服务器上的文件索引成一个可以检索的数据库。

WAIS：是Wide Area Information Service的简写，广域信息服务器。它使得Internet上巨大的数据资源变得易于检索，并且可以获得远程数据库的信息。

Luisitserv：这是Internet上流行的用户之间交流信息的方式。

IRC：Internet Relay Chat，互联网接力聊天。这是一种多用户聊天设施，允许多个用户通过文字实时地与其它人聊天。

Hypertext：超文本。本来用做表示所有超链接，也表示包含“链接”的文本。这是一种非线性的信息组织方法，文字、图形和其它数据做为单个元素都能够指向（链接）其它元素。

Hyperlink：超链接。一种与其它文件的“链接”，文件中图片、按钮、“热词”或短语都可以做为超链接，当用户选择超链接之后，所连接的信息就会显示出来。

HTML：Hyper Text Markup Language，超文本标示语言。它是由欧洲粒子实验室一名想象力丰富的研究员Tim Bemers Lee发明的，是“WWW（全球网）世界”的通用语言。“WWW世界”的诸服务器与客户浏览器间，通过它互相沟通；信息资源也是由它描述而“表现”的，HTML可以 描述主页（Home Page）和静态的文本。全世界有几千万人在使用HTML语言，可以毫不夸张地说，没有HTML就没有“WWW世界”。

Hypermedia：超媒体。一种以计算机为基础的利用文字、图形、动画、声音和视频传送和显示信息的方法。这些文字等超媒体的组成元素既可以与其它文件连接，又可以做为单个对象处理。

Navigator：是美国网景（Netscape）公司出品的Internet浏览器软件之一。Navigator的英文意思是“航海者、海上探险者”，寓意人们可以使用该软件在Internet网络的海洋中航行、探险。Navigator不仅可以浏览万维网（WWW），还具有电子邮件（E－mail）、文件传输（FTP）、远程登录（Telnet）及新闻组（News Group）、信息浏览（Gopher）等多种功能。

IE：Internet Explorer，Explorer意为“探险者”。

‘玖’ 互联网安全术语

36条网络安全术语盘点

网络安全

以下的网络安全常用术语，你都清楚吗？

01肉鸡

被黑客入侵并被长期驻扎的计算机或服务器。

02抓鸡

利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为。

03webshell

通过web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。

04一句话木马

通过向服务器提交一句简短的代码，配合本地客户端实现webshell功能的木马。

05提权

操作系统低权限的账户将自己提升为管理员权限使用的方法。

06后门

黑客为了对主机进行长期的控制，在机器上种植的一段程序或留下的一个入口。

07跳板

使用肉鸡IP来实施攻击其他目标，以便更好的隐藏自己的身份信息。

08旁站入侵

即同服务器下的网站入侵。

090day 漏洞 和 0day 攻击

0day 漏洞，又称零日漏洞 “zero-day”。是已经被发现 (有可能未被公开)，而官方还没有相关补丁的漏洞。 利用0day漏洞的攻击行为即为0day攻击。

10CVE

CVE 的英文全称是 “Common Vulnerabilities & Exposures” 公共漏洞和暴露，例如 CVE-2015-0057、CVE-1999-0001 等等。CVE 就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。

11PoC

你可以理解成为漏洞验证程序。和一些应用程序相比，PoC 是一段不完整的程序，仅仅是为了证明提出者的观点的一段代码。

12Exp

漏洞利用程序。简单讲就是一段可以发挥漏洞价值的程序,可以用过漏洞拿到目标机器的权限。

13SSL

安全套接字层(SSL, Secure Sockets Layer)是一种协议，支持服务通过网络进行通信而不损害安全性。

14APT攻击

高级持续性攻击，也称为定向威胁攻击，指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。

15旁注

旁注是一种入侵方法，利用同一主机上面不同网站的漏洞得到webshell，从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。

16免杀

就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序，使其逃过杀毒软件的查杀。

17红蓝对抗

网络安全中，红蓝对抗是一方扮演黑客（蓝军），一方扮演防御者（红军），进行网络安全的攻防对抗。

18Payload

Payload即有效载荷，被隐藏并且秘密发送的信息。

19DDOS攻击

分布式拒绝服务攻击(英文意思是Distributed Denial of Service，简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

20IDS

入侵检测系统(IDS是英文“Intrusion Detection Systems”的缩写)。专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

21IPS

入侵防御系统（IPS）,有过滤攻击功能的特种安全设备。一般布于防火墙和外来网络的设备之间，依靠对数据包的检测进行防御（检查入网的数据包，确定数据包的真正用途，然后决定是否允许其进入内网）。

22WAF防护

WAF英文全称为Web Application Firewall，中文含义为网站应用级入侵防御系统，是一项网络安全技术，主要用于加强网站服务器安全。

23MD5算法

信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位的散列值（hash value），用于确保信息传输完整一致。

24黑盒测试

在未授权的情况下，模拟黑客的攻击方法和思维方式，来评估计算机网络系统可能存在的安全风险。

25白盒测试

白盒测试就偏向于代码审计。

26灰盒测试

基于白盒与黑盒测试之间的一种产物。

27僵尸网络（Botnet）

僵尸网络 Botnet是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。

28鱼叉攻击

“鱼叉攻击”通常是指利用木马程序作为电子邮件的附件，发送到目标电脑上，诱导受害者去打开附件来感染木马。

29钓鱼式攻击

钓鱼式攻击是一种企图从电子通讯中，通过伪装成信誉卓着的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。

30水坑攻击

水坑攻击”，黑客攻击方式之一，顾名思义，是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。

31社会工程学攻击

社会工程学（Social Engineering），是一种通过人际交流的方式获得信息的非技术渗透手段。

32TOP500姓名

中国常用姓名前500个,可以设置为攻击字典碰撞用户密码。

33DLL注入

将一个DLL放进某个进程的地址空间里，让它成为那个进程的一部分。

34SQL注入

SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。

35sys驱动

驱动程序一般指的是设备驱动程序(Device Driver),是一种可以使计算机和设备通信的特殊程序。相当于硬件的接口,操作系统只有通过这个接口,才能控制硬件设备的工作。

36加壳

对可执行程序进行资源压缩的手段. 另一种形式是在二进制的程序中植入一段代码，在运行的时候优先取得程序的控制权，之后再把控制权交还给原始代码，这样做的目的是隐藏程序真正的OEP（入口点，防止被破解）。大多数病毒就是基于此原理。

如有帮助，敬请采纳，谢谢！

‘拾’ 网络安全的词语

acceptable use of computers（可接受的计算机使用）定义了在组织的 计算机 系统上何种行为是可接受的

access attack（访问攻击）入侵 者尝试获得未授权访问信息的行为

accountability（责任制）组织用于为个体活动负责，或为信息系统中发生的活动赋予责任的过程

address resolution protocol（ARP）spoofing（地址解析协议欺骗）伪造某系统的MAC地址，使得数据包发送至 的策略

administrative practices（行政管理行为）在政策、过程、资源、责任、教育和应急方案范畴内的行为

agents（主体）引发安全威胁的人或组织

anomaly（异常）正常情况之外或意料之外的情形

antimalware system（反恶意软件系统）设计用于检测和移除 恶意软件 的系统

application layer firewall（应用层防火墙）通过应用层代理执行策略规则的 防火墙

Advanced Persistent Threat（APT，高级持续性威胁）（1）有效利用威胁生态系统开展的精心设计的定点 攻击 。 （2）在组织良好、资金充沛以及有具体动机的犯罪分子支持下，由 攻击 者利用大量 感染载体 以及 恶意软件 技术，以期成功破坏某系统的长期 攻击 。 （3）通常情况下 攻击 者是拥有大量资源，以 攻击 某个组织为目的的 黑客 或 黑客 团体。 APT可能会利用0day 漏洞 来破坏系统，企图在某段时间内操纵和利用系统

audit（审计）（1）用于判定策略是否合规的形式化检查，一般由公司或组织内部的审计员或独立的第三方执行。 （2） 操作系统 提供的功能，为管理员提供用于备查的，信息系统中事件和活动的历史记录

availability（可用性）当授权方需要时信息的可用程度。 可用性可以以授权网站能够使用信息的时间百分比来衡量。例如，某商务网站会争取99%以上的可用性

backup（备份）在系统崩溃或遇到灾难时关键信息的副本

backup policy（备份策略）组织内描述备份操作如何进行的策略

Balanced Scorecard（BSC，平衡计分表）使用关键非财务绩效指标来丰富传统财务绩效指标的绩效衡量框架，提供了对组织业绩更平衡的观察。 由哈佛商学院的Robert Kaplan博士和David Norton博士于20世纪90年代开发。

best practices（最佳实践）一些提供适当安全等级的概括性建议。 这些实践的组合在很多组织中证明是最有效的

black swan event（黑天鹅事件）几乎不可能发生的事情，因此很可能放在优先任务清单的最后。

bootstrapping（自展）P2P客户端加入P2P网络的过程

bot（机器人程序）robot的简称，用于表示无须用户介入即可执行任务的自动程序

bot agent（僵尸代理）中直接与命令和控制信道通信的组件

botnet（僵尸网络）僵尸网络 是大量受感染 计算机 组成的网络，它可以由 攻击 者 远程 控制，以执行恶意指令，例如传输盗取的信息、发送垃圾邮件或发起分布式拒绝服务（ DDoS ） 攻击 。 从本质上而言， 僵尸网络 是一组由 黑客 、诈骗犯或网络罪犯控制和管理的受感染机器