转自校内

【世界这么大，可我偏偏遇见了你；同传箱这么小，可我偏偏弄丢了你。

我努力假装幸福，直到忘记了自己在假装。】

有害内容 illicit content

行业合规性 industry compliance

监管合规性 regulatory compliance

按需合规性管理 customized compliance management

未授权内容 unauthorized content

追加；设置数据文件的搜索路径 append

门户网站 web portal

日志保持 log retention

日志管理 log management

免责声明 disclaimer statement

网络崩溃 network down

负载平衡群集load-balanced cluster

（注：将服务或应用程序安装到多台服务器上，并将这些服务器配置为共享工作负荷。这种类型的配置就是 Load-Balanced Cluster。负载平衡通过将客户端请求分散在多台服务器上，从而提高了基于服务器的程序，如Web服务器的性能。）

灾难恢复程序 disaster recovery program

病毒/垃圾邮件状态 virus/spam status

漏洞识别 vulnerability identification

漏洞扫描 vulnerability scanning

证书授权中心 CA （certificate authority）

合格安全评估机构 QSA （qualified security assessor）

支付应用合格安全评估机构 PA QSA（payment application qualified security assessor）

格雷姆-里奇-比利雷法案（金融服务业现代化法案）GLBA （Gramm-Leach-Bliley Act）

（注：该法案规定银行等金融机构必须分析客户机密信息的风险，制订控制机制，尽量降低已知风险。）

第70号审计标准声明 SAS 70（Statement on Auditing Standards NO.70）

（注：SAS 70是国际承认的审计标准，亦称“审计标准公告第70号”，由美国注册会计师协会创建。）

健康保险可移植性和责任法案HIPPA（Health Insurance Portability and Accountability Act）

支付卡行业安全标准 PCI DSS （pay card industry data security standard）

安全套接层协议 SSL （security socket layer）

扩展验证 EV （extended validation）

入侵监测与防范系统 IDS/IPS （intrusion detection system/intrusion prevention system）

数据丢失防范 DLS （data loss prevention）

网络访问控制 network access control

统一威胁管理 UTM （unified threat management）

网络内容监测 web content monitoring

应用渗透测试 application penetration testing

道德黑客 ethical hacking

物理安全 physical security

数字证书 digital certificate

根证书 root certificate

（注：根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，需要用CA 中心的公钥验证验证一份证书的真伪，而CA中 心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来 就构成一条证书链的关系，这条证书链在哪里终结呢？答案就是根证书，根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签 发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证 书。）

受信任的根证书；可信根证书 trusted root certificate

可疑证书 suspicious certificate

可信计算平台 trusted computing platform

合规性验证服务 CVS （compliance verification service）

端口列表文件 port list file

虚拟专用网络 VPN （virtual private network）

隔离区 DMZ （demilitarized zone）

（注：DMZ即俗称的隔离区或非军事区，与军事区和信任区相对应，作用是把WEB，e-mail，等允许外部访问的服务器单独接在该区端口，使整个需要保护的内部网络接在信任区端口后，不允许任何访问，实现内外网分离，达到用户需求。DMZ可以理解为一个不同于外网或内网的特殊网络区域，其内部通常放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。这样来自外网的访问者可以访问其中的服务，但不可能接触到存放在内网中的公司机密或私人信息等，即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。）

动态包过滤 dynamic packet filtering

静态包过滤 static packet filtering

包过滤算法 packet filtering algorithm

配置文件 configuration file

入站流量 inbound traffic

出站流量 outbound traffic

跟踪文件 tracking file

端口地址转换 PAT （port address translation）

网络地址转换 NAT （network address translation）

IP伪装 IP masquerade

内部漏洞扫描器 IVS （internal vulnerability scanner）

默认系统口令 default system password

个人标识代码 PIN

磁条 magnetic stripe

磁道 magnetic track

卡验证码/卡验证值CVC（card verification code）/ CVV（card verification value）

备份介质 backup media（注：存放备份数据的物理载体。）

单向散列函数；哈希函数 hash function

（注：单向散列函数是一种单向密码体制，它是一个从明文到密文的不可逆函数，也就是说，是无法解密的。通常应用在只需要加密、不需要解密的特殊应用场合。单向散列（Hash）函数H(M)作用于一任意长度的消息M，它返回一固定长度的散列值h:h=H(M)作为初始消息的独一无二的“数字指纹”，从而能保证数据的完整性和惟一性。多用于消息认证/身份认证,以及数字签名。）

消息摘要 MD（message digest）

散列索引 hash index

文件加密 file encryption

数据库列级加密 database column level encryption

令牌 token

令牌总线 token bus

（注：令牌总线是一个使用令牌通过接入到一个总线拓扑的局域网架构，已被IEEE 802.4工作组标准化。

令牌总线是一种在总线拓扑结构中利用令牌作为控制节点访问公共传输介质的确定型介质访问控制方法。在采用令牌总线方法的局域网中，任何一个结点只有在取得令牌后才能使用共享总线去发送数据。与CSMA/CD方法相比，令牌总线方法比较复杂，需要完成大量的环维护工作，包括环初始化、新结点加入环、结点从环中撤出、环恢复和优先级服务。）

令牌环网 token ting

绑定 binding

密钥片断 key clip

传输层安全 TLS （transport layer security）

有线等效加密 WEP （wired equivalent privacy）

介质访问控制 MAC （media access control）

自定义 user-defined

会话管理 SM（session management）

（注：In human-computer interaction, session management is the process of keeping track of a user’s activity across sessions of interaction with the computer system.

Typical session management tasks in a desktop environment might include keeping track of which applications are open and which documents each application has opened, so that the same state can be restored when the user logs out and logs in later. For a website, session management might involve requiring the user to re-login if the session has expired, i.e., a certain time limit has passed without user activity).

跨站脚本攻击 XSS （cross site scripting）

（注：它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。）

反射型XSS  reflected XSS

持久性XSS  persistent XSS

缓存溢出 buffer overflow

（注：缓存溢出是指向缓冲区写入使之溢出的内容，来拿到操作系统的root权限，针对C程序设计缺陷进行攻击。缓存溢出原指在C代码中出现疏漏,以致出现在计算机内存中，当某个数据，超过了处理程序限制的范围时，该数据就会造成程序的溢出。缓存溢出攻击从理论上来讲可以用于攻击任何有缺陷不完美的程序，包括对杀毒软件、防火墙等安全产品的攻击以及对银行程序的攻击。即便是嵌入式系统也可能被攻击,例如PSP，智能手机等。）

SQL注入缺陷 SQL injection vulnerability

远程认证拨号接入用户服务 RADIUS （remote authentification dial in user service）

终端访问控制器访问控制系统TACACS（terminal access controller access-control system）

IP层协议安全结构 IPSEC

锁定/解锁 lock/unlock

初始化 initiation

系统组件 system component

审计线索 audit trail

身份验证、授权和记账 AAA （authentification，authorization，accounting）

非授权更改 unauthorized modification

非授权访问 unauthorized access

控制面板 control panel

客户端 customer portal

子网域 subdomain

动态主机配置协议 DHCP （dynamic host configuration protocol）

网络钓鱼 phishing

邮件假冒 email spoofing

邮件后台服务器 mailer daemon

暴力猜解；暴力攻击 brute force attack

应用编程界面 API （application programming interface）

分布式网络 distributed network

可执行文件 executable

电子邮件中用于对二进制数据进行文本化编码的工具uuencode （Unix to Unix encode）

传输中性封装格式 TNEF（transport neutral encapsulation format）

恶意代码 malicious code

恶意软件 malware