0
UID
UID 用户身份证明(User Identification)的缩写。 在NFS中,UID (也拼做 uid)是文件
所有者的用户 ID。 漏洞 漏洞是系统中的安全缺陷,漏洞可以导致入侵者获取信息并导致不
正确的访问。 病毒 病毒是一种软件,它可以感染您的系统并将自己隐藏在现有的程序、系
统或文档中。一旦执行了受感染的项目,病毒代码就被激活,并将自己发送给系统中的其它
程序。受感染的项目又将病毒复制给其它项目。 VPN 虚拟专用网(VPN)是一种在公用网络
中配置的专用网络。苍擞?多年以来已经建立了许多 VPN,这些 VPN 对于客户而言,
是一种专用的内部或外部网络,但实际上是与其它客户共享主干网。已经基于 X.25、Switc
hed 56、帧中继和 ATM 构建了许多 VPN。现在的潮流是在 Internet 上构建 VPN。VPN 使用
访问控制和加密在公共环境中保护隐私。 Windows NT 注册表漏洞 这一类型的漏洞允许攻击
者远程访问 Windows NT 机器的注册表。可以检查 Windows NT Remote Access Service (R
AS)、Local Security Authority (LSA)、自动登录、可更改的注册表文件关联、DCOM 权限
、IP 转发、以及多种丢失的补丁程序。 Windows NT 用户漏洞 这一类型的漏洞允许用户通
过检查可猜测的密码、遗失的密码、密码历史、不安全的策略、注销设置和锁定设置,从而
检索 Windows NT 用户帐户和密码,达到访问系统的目的。 SYN 包 TCP连接的第一个包,非
常小的一种数据包。SYN 攻击包括大量此类的包,由于这些包看上去来自实际不存在的站点
,因此无法有效进行处理。每个机器的欺骗包都要花几秒钟进行尝试方可放弃提供正常响应
。 文件型病毒 在数千种已知的病毒中,大多数属文件型,例如friday the 13th(黑色星期
五)病毒。文件型病毒的传染机制是:将自身附加到其他文件上,宿主文件主要是以EXE或C
OM为扩展名的可执行文件。这类病毒可以修改宿主代码,将其自身代码插入到文件的任何位
置,在某个时刻扰乱程序的正常执行过程,以使病毒代码在合法程序之前被抢先执行。 SYS
用于诸如 admind 或 sadmind 等程序的认证安全级别。 在这个安全级别上,服务器从客户
端系统收到初始的用户和组识别信息,并将它们用做验证检查。没有任何检查来确定用户的
UID 在服务器系统上代表同一个用户。这就是说,假定 Administrator 已经使 UID 和 GI
D 在网络中的所有系统中保持一致。要进行检查,以确定该用户有权限执行该请求。 TCP/I
P 传输控制协议/Internet 协议。由美国国防部签约开发的一种用于内部网络系统的通讯协
议。它实际上是 Unix 标准,作为一种 Internet 的协议,并被所有平台广泛支持。它也是
一种常用的速记方式,指的是运行在 IP 上的传输和应用程序协议的集合。 TCP/IP 的 TCP
部分提供传输功能,保证发送的所有字节都能在另一端正确接收。TCP/IP 的 IP 部分提供
路由机制。TCP/IP 是一个可路由的协议,这意味着所传输的信息包含目标网络的地址以及目
标站。TCP/IP 消息可以发送到公司内部或全世界的多个网络,因此可以在 Internet 中使用
。 超级用户 一个有不受限制的访问权限的计算机帐户,可以在计算机上执行任何操作。 S
SL 加密套接字协议层(Secure Sockets Layer)是 Internet 上领先的安全协议。当 SSL
会话开始后,Web 浏览器将公共密钥发送给 Web 服务器,这样服务器可以很安全地将私人密
钥发送给浏览器。浏览器和服务器在会话期间,用私人密钥加密交换数据。SSL 是由 Netsc
ape 开发的,SSL 可能与由IETF提出的协议和验证方法并入名为 Transaction Layer Secur
ity (TLS) 的新协议。 Ssh Ssh (Secure Shell) 是一种程序,用于从网络登录到其他计算
机、执行远程机器上的命令、以及将文件从一台计算机移到另一台计算机上。它提供了对于
不安全频道的强身份验证和安全通信。它监听端口 22 的连接。 SshSsh 可以完全替代 rlo
