系统安全名词列表
2007-07-14 09:04:30 来源:WEB开发网拒绝服务
拒绝服务 (DoS) 是一种攻击行为,指系统入侵者通过发送大量的信息包使系统严重受限或崩溃,这些信息包中包含过长的数据段、错误报头信息或过量的服务请求。
守护程序
发音类似于'demon'。指运行在后台的 Unix 程序,需要的时候它将执行相应的操作。守护程序功能类似于操作系统的扩展,通常是自动的进程,在启动时初始化。典型的守护程序有打印脱机、电子邮件处理、或者在指定时间运行其他进程的调度程序。这一词语源自希腊神话,意为“guardian spirit”。
常见漏洞和弱点(CVE)
“常见漏洞和弱点(CVE)”数据库由 MITRE Corporation (http://www.cve.mitre.org)维护和修订。
密文
密文是在当前格式下不可读的数据。密文是在加密过程 中生成,用于安全的数据传输。
CGI
公共网关接口(Common Gateway Interface)是一种用脚本语言(例如 Perl)编写的小程序,用于实现 HTML 页面和 Web server 上其他程序之间的通信。例如,一种 CGI 脚本,它能把在 Web 页面中输入的搜索关键字发送给数据库。还能将搜索结果格式化到一个 HTML 页面上,返回给用户。
CHAP
Challenge Handshake Authentication Protocol 是一种对用户的 ID 和密码动态地进行加密的访问控制协议。在用户的机器上的登录程序从 CHAP 服务器上获得一个密匙,该密匙将在发送用户名和密码前对其进行加密。
数字证书
也称为“digital ID”,证书等于一张数字的身份证。它由认证权威机构(CA),例如 VeriSign, Inc.,对某个拥有者的公钥进行核实之后发布。证书是由 CA 进行数字签名的公钥。证书通过加密的邮件发送以证明发信人确实和其宣称的身份一致。
更多精彩
赞助商链接