网络安全名词解释

入侵监测系统：从计算机网络或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象，使安全管理员能够及时地处理入侵警报，尽可能减少入侵对系统造成的损害。

身份认证：身份认证是计算机网络系统的用户在进入系统或访问不同保护级别的系统资源时，确定该用户的身份是否真实，合法和唯一的过程。

数字证书：数字证书是一个由使用数字证书的用户群所公认和信任的权威机构（即CA）前述了其数字签名的信息集合。

ssl：是安全套接字层的简称。是由一套internet数据安全协议，被广泛地用于web浏览器与服务器之间的身份认证和加密数据传输；ssl协议位于tcp/ip 协议与各种应用层协议之间为数据通信提供安全支持。

信息安全：保护信息和信息系统，以避免未授权的访问，使用，泄露，破坏，修改或者销毁，以确保信息的完整性，保密性和可用性。

数字签名：使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。

防火墙：一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源，保护内部网络操作环境的特殊网络互连设备。

中间人攻击：通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，计算机就称为“中间人”。然后入侵者把这台计算机模拟一台或两台原始计算机，使“中间人”能够与原始计算机建立活动连接并允许其读取或修改传递的信息，然而两个原始计算机用户却认为他们是在互相通信。

ARP欺骗：伪造一个并不存在的ARP地址，从而造成计算机之间的网络不通。

缓冲区溢出：计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上.

PKI：公钥基础设施，利用公钥理论和技术建立的提供安全服务的基础设施。

特洛伊木马：一种秘密潜伏的能够通过远程网络进行控制的恶意程序。控制者可以控制被秘密植入木马的计算机的一切动作和资源，是恶意攻击者进行窃取信息等的工具。

安全漏洞：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。

蠕虫：一种能够自动通过网络进行自我传播的恶意程序。它不需要附着在其他程序上，而是独立存在的。当形成规模、传播速度过快时会极大地消耗网络资源导致大面积网络拥塞甚至瘫痪。

逻辑炸弹：引发时的症状与某些病毒的作用结果相似，并会对社会引发连带性的灾难。与病毒相比，它强调破坏作用本身，而实施破坏的程序不具有传染性。

口令破解：攻击者为达到访问用户资源的目的，通过一定手段猜测或者确定用户的口令，以获得机器或者网络的访问权。