安全入門須知的一些專業詞彙(持續更新中)

2021-09-10 22:24:46 字數 1729 閱讀 6837

專業詞彙解釋

元資料:元資料,又稱中介資料、中繼資料,為描述資料的資料(data about data),主要是描述資料屬性(property)的資訊,用來支援如指示儲存位置、歷史資料、資源查詢、檔案記錄等功能。

acl:訪問控制列表是有關路由器和交換機介面的指令列表,用來控制埠進出的資料報。acl適用於所有的被路由協議,通過配置acl可以保障非授權使用者只能訪問特定的網路資源,實現對網路流量的過濾,從而達到對訪問進行控制的目的。

ddos攻擊:分布式拒絕服務攻擊是指借助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平台,對乙個或多個目標發動拒絕服務攻擊。此攻擊模式的目的是利用目標系統網路服務功能缺陷或者直接消耗其系統資源,使該目標系統無法提供正常的服務。

cc攻擊:cc攻擊是一種新型的針對http的ddos攻擊模式。攻擊者通過控制某些主機不停地發大量資料報給對方伺服器造成伺服器資源耗盡,直至伺服器宕機崩潰。

動態鏈結庫:動態鏈結庫是微軟公司在windows作業系統中實現共享函式庫概念的一種方式。通過動態鏈結技術,使程式程序可以呼叫一些不屬於其可執行**的函式。同時dll也有助於共享資料和資源,多個應用程式可以同時訪問記憶體中單個dll副本的內容。

api:應用程式程式設計介面是一些預先定義的函式,目的是提**用程式與開發人員基於某軟體或硬體得以訪問一組例程的能力,而又無需訪問原始碼,或理解內部工作機制的細節。

vrf:vpn路由**表也稱vpn-instance(vpn例項),是**商邊緣路由器(指位於網路外圍的路由器)為直接相連的站點建立並維護的乙個專門實體。每個站點在**商邊緣路由器上都有自己的vpn例項,每乙個vpn例項包含乙個或多個與該**商邊緣路由器直接相連的使用者邊緣路由器的路由和**表。

ip tables:ip tables是同linux系統核心整合的ip資訊包過濾系統,該系統可以幫助使用者在linux系統上更好地控制ip資訊包過濾和防火牆配置。ip資訊包過濾系統通過配置和遵循一套規則來處理資料報,依賴規則做出資料報放行、拒絕和丟棄的決定。

ipsec vpn:ipsec vpn是一種採用了ipsec協議來實現遠端接入的一種vpn技術。ipsec全稱為internet protocol security,是由internet engineering task force (ietf) 定義的安全標準框架,用以提供公用和專用網路的端對端加密和驗證服務。ipsec協議的目的是為ip提供高安全性特性。

防盜煉:防盜鍊是一種通過檢測http協議中的referer表頭欄位來判斷目標網頁訪問的**網頁是否是本站,同時對**不是本站的需求進行阻止的功能。盜鏈是一種通過技術手段盜取資源鏈結,將內容不在自身伺服器上的資源從其他伺服器上盜取並在自身**上展示的手段。

sql注入攻擊:sql注入攻擊是一種黑客對資料庫進行攻擊的常用手段。由於程式設計師在編寫**時,沒有考慮到需對使用者輸入資料的合法性進行判斷,使應用程式本身存有安全隱患。sql注入指使用者可以通過提交一段資料庫查詢**,根據程式返回的結果獲得某些使用者需要的資料。

pdu:電源分配單元是一種為機櫃式安裝的電氣裝置提供電力分配而設計的產品,擁有不同的功能、安裝方式和不同插位組合的多種系列規格,能為不同的電源環境提供合適的機架式電源分配解決方案。

Android的一些詞彙

1 override override是偽 表示重寫 當然不寫也可以 不過寫上有如下好處 1 可以當注釋用,方便閱讀 2 編譯器可以給你驗證 override下面的方法名是否是你父類中所有的,如果沒有則報錯 比如你如果沒寫 override而你下面的方法名又寫錯了,這時你的編譯器是可以通過的 它以為...

一些專業的解釋

1.pid 比例 proportion 積分 integral 微分 derivative 控制 pid控制是乙個在工業控制應用中常見的反饋迴路部件,由比例單元p 積分單元i和微分單元d組成。pid控制的基礎是比例控制 積分控制可消除穩態誤差,但可能增加超調 微分控制可加快大慣性系統響應速度以及減弱...

office必須知道的一些事情

一 office 2003如何 相容office 2007的格式 office 2003作為最經典最常用的軟體,在2007出來之後,還在廣泛的應用,2007的格式不被2003相容,會無法開啟。方案比較 方案一適合那些使用office高階功能的,比如vba。方案二適合不使用高階功能的,經常在版本之間轉...