TCP协议:TCP协议是传输控制协议,是传输层的协议; TCP协议是面向连接的协议,在传输数据前需要首先创建连接,传输过程中使用多种技术保证数据传输的正确性,传输完成后还要撤除连接。
单表密码:对于一个给定的加密密钥,明文消息空间中每一个元素将被代换为密文消息空间中的唯一元素;单表密码不能抵抗频度分析攻击;加密算法采用(m+k) mod N,解密算法采用(c-k)mod N。
MD-5算法:MD-5算法是一种广泛使用的杂凑函数,是MD-4算法的改进,较MD-4算法复杂并且速度较慢,但MD-5 算法安全性较高,MD-5算法对输入的明文按512bit分组,经过4轮运算,各轮的逻辑函数不同,每轮又要进行16步迭代运算完成。
RADIUS:RADIUS(Remote Access Dial-in User Service远程拨号访问用户服务)是为了在NAS(网络接入服务器)和RADIUS服务器之间传递认证、授权和配置信息而设计的协议;RADIUS采用客户端和服务器的架构方式;服务器支持多种认证用户的方法。
DoS攻击:DoS(Deinal of Service,拒绝服务攻击)是过度使用服务,使软件、硬件过度运行,网络连接超出其容量,导致服务器自动关机或系统瘫痪,或者降低服务质量。是一种温和的攻击方式,通常不会造成文件删除或数据丢失。
网关:网关是本网段的数据传输出口的IP 地址;当通信的双方不在同一网段时,不可以直接通信,需要将数据帧发送给网关;网关通常就是路由器连接本网段端口的IP地址。
多表密码:多表密码也称多表移位密码;明文消息空间的每一个消息元素,可以被代换为密文消息空间的多个元素;将密钥循环与明文进行加密运算,由于同一个字符对应的密钥字符每次可能都不一样,因此得到的秘文也不相同。
SHA-2算法:SHA-2算法是(Secure Hash Algorithm)安全哈希算法的一种,包括SHA-256、SHA-384、SHA-512算法;该算法具有比MD算法更高的安全性。
蜜罐:蜜罐是在入侵检测系统中,为了引诱黑客前来攻击而故意设置的攻击目标陷阱,蜜罐的主要目的是收集和分析有威胁的信息;了解攻击者采用的攻击技术、方法手段,从而有针对的采取防范措施保护网络安全。
MPLS VPN: MPLS VPN是一种基于多协议标记交换(MPLS)技术的IP VPN, MPLS利用传统路由中的标记交换技术实现IP虚拟私有网络, MPLS主要发展方向的ATM技术,通常用于在ATM技术的网络中。
套接字:套接字socket用于表示网络会话的一个端点,套接字由IP地址和TCP协议的端口号组成,通信双方的套接字构成了一个唯一标识的会话,表示TCP协议的一个链接
代换密码:代换密码中,加密算法Ek(m)是一个代换函数,它将每一个明文代换为相应的密文,代换函数的参数是密钥k;解密算法Dk(c)就是一个逆代换。
消息认证码MAC:MAC又称消息认证码,它是一种认证技术,利用密钥来生成一个固定长度的短数据块,并将该数据块附加在消息之后。它是消息和密钥的函数。
误用检测系统:误用检测技术又称为基于知识的检测技术,它假设所有入侵行为和手段都能够表达为一种模式或特征,并对已知的入侵行为和手段进行分析,提取检测特征,构建攻击模式或攻击签名,通过系统当前状态与攻击模式或攻击签名是否匹配判断入侵行为。
AAA:AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,通过这三个技术达到身份认证、授权和计费的功能。
移位密码:移位密码也称换位密、置换密码或凯撒密码,通过重新排列消息中元素的位置而不改变元素本身来变换一个消息的密码;对于一个给定的加密密钥,明文消息空间中每一个元素将被代换为密文消息空间中的唯一元素,加密算法为 (m+k) mod N ; 解密算法(c-k)mod N
单向陷门函数:单向函数时求逆困难的函数,单向陷门函数时在不知道陷门信息下求逆困难的函数,当知道陷门信息后,求逆易于实现,用在双公钥密码体制中,使用单向陷门函数加密的密文在不知道陷门的情况下很难解密。
防火墙:防火墙是由软件和硬件组成的系统,它处于安全网络(通常是内部局域网)和不安全网络(通常是Internet网络)之间,根据由系统管理员设置的访问控制规则,对流经防火墙的数据进行过滤。
异常检测系统:异常检测技术又称为基于行为的入侵检测技术,用来识别主机或网络中的异常行为,异常检测系统将事件活动与预先学习的正常行为描述进行比较,判断事件活动是否偏离了正常的行为模式,从而判断是否发生了入侵。
TLS VPN:TLS VPN是传输层安全协议创建的VPN,只能用于远程终端通过公共网络对内部网络的网页浏览、电子邮件及基于Web的查询工作,不可以用于LAN-to-LAN模式的VPN构建。
维吉尼亚密码:维吉尼亚密码是典型的基于串的多表代换密码,密钥是由对于一个的字符所组成的串,令m为密钥长度,那么明文串被分为m个字符的小段,加密算法的运算统御密钥串和明文串的移位密码,每次的明文都使用重复的密钥串;解密算法也同于密码的解密运算。
杂凑函数:杂凑函数也称为哈希函数,它将任意长的消息映射为定长的杂凑值(消息摘要)的公开函数,以该杂凑值作为认证符,应用于消息认证过程中。
Ad Hoc网络:Ad hoc网络(自组织网络)是由一组带有无线网络接口的移动终端在没有固定网络设置辅助和集中管理的情况下搭建的临时性网络,Ad hoc网络具有自组织性、无中心性、动态拓扑、资源受限、多跳路由的特点。
VPN:VPN即虚拟私有(专用)网络,是指将物理上分布在不同地点的网络,通过公用网络通道连接,构成逻辑上的虚拟局域网络。它采用认证、访问控制、机密性、数据完整性等安全机制在公用网络上构建专用网络,使得数据通过安全的加密管道在公共网络中传输。
DIAMETER:DIAMETER协议是为新业务开发的AAA协议,功能类似于RADIUS,但RADIUS是为拨号用户设计的,无法适用于新的业务发展。DIAMETER协议由基本协议和扩展协议两部分组成,具有轻量级而且易于实现、大的属性数据空间、支持同步的大量用户的请求和可靠的传输机制和错误恢复机制等特点。
VLSM:VLSM是可变长子网掩码的英文缩写; 可以更加灵活地划分容纳主机数不等的子网;可以实现某些等长子网划分不能实现的情况,提高IP地址的利用率。
弗纳姆密码:弗纳姆密码是一种古典加密算法;采用与消息串等长的密钥比特串,与明文串比特按比特异或得到密文;解密时也采用相同的方法。
PMI:PMI即权限管理基础设施或授权管理基础设施,是属性证书、属性权威、属性证书库等部件的集合体,用来实现授权和证书的产生、管理、存储、分发和撤销等功能。
DDoS:DDoS是分布式拒绝服务(Distributed Denial of Service)的缩写,它通过木马控制许多Internet主机在不明情况下,同时向某个目标发起DoS攻击,导致目标主机不能正常工作或系统瘫痪。
CIDR:CIDR是Classless Inter-Domain Routing(无类别域间路由)简称;将IP地址不再划分为不同的类别;不仅可以将一个大的网络划分为多个子网,也可以将若干个地址空间连续的小网归并为一个大网。
特洛伊木马:就是一个程序,工作方式为C/S( Client/server)方式;把server端悄悄地安装在被侵入端计算机;使用自己的Client端连接到远程的Server端,控制对方的计算机。
SYN FLOOD攻击:攻击者不断向服务器的监听端口发送建立TCP连接的请求SYN数据包,但收到服务器的SYN包后却不回复ACK确认信息,每次操作都会使服务器端保留一个半开放的连接,当这些半开放连接填满服务器的连接队列时,服务器便不再接受任何连接请求,导致服务器不能为正常请求服务。
流密码:是将明文划分为字符或其编码的基本单元;字符分别与密钥流作用进行加密,输出加密的秘文;解密时以同步产生的同样的密钥流实现。
无线网络中的SSID:服务标识符SSID是无线接入点用于标识本地无线子网的标识符,如果一个客户端不知道服务区标识符,接入点就会拒绝该客户端对本地子网的访问,当客户端连接到接入点时,服务区标识符相当于一个简单的口令,起到一个安全防护作用。
状态检测防火墙:状态检测防火墙使用一种基于连接的状态检测机制,将属于同一连接的所有包作为一个数据流的整体看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,决定对流经防火墙的数据流采用规则定义的处理方法。
网关:网关是本网段的数据传输出口的IP 地址;当通信的双方不在同一网段时,不可以直接通信,需要将数据帧发送给网关;网关通常就是路由器连接本网段端口的IP地址。
多表密码:多表密码也称多表移位密码;明文消息空间的每一个消息元素,可以被代换为密文消息空间的多个元素;将密钥循环与明文进行加密运算,由于同一个字符对应的密钥字符每次可能都不一样,因此得到的秘文也不相同。
SHA-2算法:SHA-2算法是(Secure Hash Algorithm)安全哈希算法的一种,包括SHA-256、SHA-384、SHA-512算法;该算法具有比MD算法更高的安全性。
蜜罐:蜜罐是在入侵检测系统中,为了引诱黑客前来攻击而故意设置的攻击目标陷阱,蜜罐的主要目的是收集和分析有威胁的信息;了解攻击者采用的攻击技术、方法手段,从而有针对的采取防范措施保护网络安全。
MPLS VPN:MPLS VPN是一种基于多协议标记交换(MPLS)技术的IP VPN,MPLS利用传统路由中的标记交换技术实现IP虚拟私有网络,MPLS主要发展方向的ATM技术,通常用于在ATM技术的网络中。
维吉尼亚密码:维吉尼亚密码是典型的基于串的多表代换密码,密钥是由对于一个的字符所组成的串,令m为密钥长度,那么明文串被分为m个字符的小段,加密算法的运算统御密钥串和明文串的移位密码,每次的明文都使用重复的密钥串;解密算法也同于密码的解密运算。
杂凑函数码:杂凑函数也称为哈希函数,它将任意长的消息映射为定长的杂凑值(消息摘要)的公开函数,以该杂凑值作为认证符,应用于消息认证过程中。
Ad Hoc网络:Ad hoc网络(自组织网络)是由一组带有无线网络接口的移动终端在没有固定网络设置辅助和集中管理的情况下搭建的临时性网络,Ad hoc网络具有自组织性、无中心性、动态拓扑、资源受限、多跳路由的特点。
VPN:VPN即虚拟私有(专用)网络,是指将物理上分布在不同地点的网络,通过公用网络通道连接,构成逻辑上的虚拟局域网络。它采用认证、访问控制、机密性、数据完整性等安全机制在公用网络上构建专用网络,使得数据通过安全的加密管道在公共网络中传输。
DIAMETER:DIAMETER协议是为新业务开发的AAA协议,功能类似于RADIUS,但RADIUS是为拨号用户设计的,无法适用于新的业务发展。DIAMETER协议由基本协议和扩展协议两部分组成,具有轻量级而且易于实现、大的属性数据空间、支持同步的大量用户的请求和可靠的传输机制和错误恢复机制等特点。
DoS拒绝服务攻击:DoS(Deinal of Service)拒绝服务攻击是过度使用服务,使软件、硬件过度运行,使网络连接超出其容量,导致服务器自动关机或系统瘫痪,或者降低服务质量通常不会造成文件删除或数据丢失。
祖冲之密码:祖冲之密码算法是我国设计并发布的新一代宽带无线移动通信系统(LTE)国际标准,即4G国际标准;祖冲之密码包括:祖冲之密码算法、128-EEA3算法;128-EIA3算法。
PKI:PKI(Public Key Infrastructure公钥基础设施)是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。PKI最主要的任务是确立可信任的数字身份,这些身份可被用来和密码机制相结合,提供认证、授权或数字签名验证等服务。
IDS:IDS(Intrusion Detection System)入侵检测系统,所有能够执行入侵检测任务和实现入侵检测功能的系统,其中包括软件系统或软硬件结合的系统。入侵检测是对企图入侵、正在进行的入侵或已经发生的入侵行为进行识别的过程。
WAPI:WAPI是我国自主研发、拥有自主知识产权的无线局域网安全技术标准,采用“无线局域网认证与保密基础架构(WAPI)”的安全协议。WAPI安全机制由实现用户身份认证的WAI和实现传输数据加密的WPI两部分组成。)
安全隔离技术:安全隔离技术在确保有害攻击隔离在可信网络之外,并在保证可信网络内部信息不外泄的前提下,完成网络间信息的安全交换。
报文认证:报文认证是指在两个通信者之间建立通信联系之后,每个通信者对收到的信息进行验证,以保证所收到的信息是真实的一个过程。
异常检测:异常检测的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。
伪系统蜜罐:伪系统蜜罐也是建立在真实系统的基础上的,但是它最大的特点就是“平台与漏洞非对称性”。优点是可以最大程度地防止被入侵者破坏,也能模拟不存在的漏洞。
包过滤:包过滤作用在网络层和传输层,它根据分组包头源地址,目的地址和端口号、协议类型等来确定是否允许数据包通过(2分)。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端,其余数据包则被从数据流中丢弃。