计算机信息安全技术名词解释

1、ARP （Address Research Protocol）

地址解析协议，所谓地址解析，就是主机在发送帧之前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

2、IDS（Intrusion Detection Systems）

入侵检测系统，是对入侵行为发现和响应的系统。它对计算机网络或计算机系统中若干关键点收集的信息进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的现象。进行入侵检测的软件和硬件的组合便是入侵检测系统。

3、VPN（Virtual Private Network）

虚拟专用网络，指的是在公用网络上建立专用网络的技术。从原理上说，VPN就是利用公共网络把远程站点或用户连接到一起的专用网络，与使用实际的专用连接不同，VPN使用的是通过因特网路由的“虚拟”连接把公司的专用网络同远程站点或员工连接到一起。总结起来，VPN的核心就是利用公共网络建立虚拟私有网。

4、SAM(Security Accounts Manager)

安全账号管理器，是Windows的用户账号数据库，所有用户的登录名及口令等相关信息都保存在该文件中。安全账号管理器对账号的管理是通过安全标识符来实现的，安全标识符是唯一的。在账号创建的同时，安全标识就被创建。一旦账号被删除，安全标识同时也被删除。

5、Packet Filter

包过滤，是防火墙的一类。包过滤型防火墙工作在OSI网络参考模型的网络层和传输层，它根据数据包源头地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地，其余数据包则被数据从数据流中丢弃。

6、DMZ（DeMilitarized Zone）

隔离区，也称非军事区。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。

7、SMTP（Simple Mail Transfer Protocol）

简单邮件传输协议，是一组用于从源地址到目的地址传输邮件的规范，用来控制邮件的中转方式。SMTP协议属于TCP/IP协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP所指定的服务器，就可以把E-mail寄到收件人的服务器上。

8、Dos（Denial of service）

拒绝服务。拒绝服务攻击是一种既简单又有效的攻击方式，它是针对系统的可用性发起的攻击，通过某些手段使得目标系统或者网络不能提供正常的服务。

9、DDoS（Distributed Denial of Service）

分布式拒绝服务攻击。传统的拒绝服务攻击是一台机器向受害者发起攻击，分布式拒绝服务攻击不仅仅是一台机器，而是多台机器合作，同时向一个目标发起攻击。该攻击过程涉及三个层次，即攻击者、主控端和代理端。

10、PGP (Pretty Good Privacy)

更好地保护隐私，是一个基于公开密钥加密算法的应用程序。可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名，从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。它可以提供一种安全的通信方式，而事先并不需要任何保密的渠道来传递密钥。