系统安全名词列表

关于“安全区”的更多信息，请参阅“Internet Explorer 功能概览”的“安全区交付能力和保护”，网址是：http://www.microsoft.com/ie/ie40/fe...s/sec-zones.htm

扫描

扫描运行扫描策略，执行检测系统中弱点和漏洞的检查。

RFC

RFC（备注请求）是一个公开发表的文档，描述了建议的技术的规格说明。 Internet Engineering Task Force (IETF) 和其他的标准团体使用 RFC。RFC 可从很多来源获得，包括 http://www.yahoo.com/Computers_and_...Standards/RFCs/

缓冲溢出

缓冲溢出指所传递参数的长度超出了某个函数所定义的范围。该函数没有校验参数的长度是否小于或等于其定义范围。然后将整个参数（过长）复制到一段长度很短的存储区域中，从而引起该函数的某部分存储区域被覆盖，通常是改变了参数栈/调用栈。

缓冲

指对数据进行处理之前或处理期间用于保存它们的一段存储区域。

强力攻击漏洞

这种类型的漏洞允许攻击者可以通过很多次的尝试轰击系统以进入该系统，常用的方法是通过使用各种可能的服务进行登录。这种方法基于假设用户不会经常更改他们的密码，或者使用了脆弱的密码，最终强力攻击将会破解这些密码。

后门

有时也称陷门。一种用于获得对程序或在线服务访问权限的秘密方式。它是由程序的开发者内置于程序中，通过它可以对特定的功能进行特殊的访问。例如，内置于操作系统中的某个后门可能会允许运行该操作系统的任何计算机进行不受限制的访问。