专　业　名　词　解　释

IP 地址

为了 通信 的方便给每一台计算机都事先分配一个类似我们日常 生活 中的电话号码一样的标识地址，该标识地址就是 IP 地址。根据 TCP/IP 协议（ 网络通讯协议） 规定， IP 地址是由 32 位二进制数组成，而且在 INTERNET 范围内是唯一的。

例如，某台联在因特网上的计算机的 IP 地址为：

11010010 01001001 10001100 00000010

　　很明显，这些数字对于人来说不太好记忆。人们为了方便记忆，就将组成计算机的 IP 地址的 32 位二进制分成四段，每段 8 位，中间用小数点隔开，然后将每八位二进制转换成十进制数，这样上述计算机的 IP 地址就变成了： 210.73.140.2 。

服务器

从广义上讲， 服务器是指管理和传输信息的一种计算机系统。 （如果一个 PC 对外提供 ftp 服务，也可以叫服务器）。 英文名称叫做 SERVER 。

从狭义上讲，服务器是专指某些高性能计算机，能通过网络，对外提供服务。相对于普通 PC 来说，稳定性、安全性、性能等方面都要求更高，因此在 CPU 、 芯片组 、 内存 、磁盘系统、网络等硬件和普通 PC 有所不同。

防火墙

防火墙是一种网络隔离设备，也就是一种放置在 企业 计算机和外界网络之间的防御系统。从网络发往计算机的所有数据都要经过它的判断处理后，才会决定能不能把这些数据交给计算机，一旦发现有害数据，防火墙就会拦截下来，实现了对计算机的保护功能。

网关

顾名思义，网关（ Gateway ）就是一个网络连接到另一个网络的“关口”。大家都知道，从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关。

那么网关到底是什么呢？ 网关，将两个使用不同协议的网络段连 接在一起的设备。 网关实质上是一个网络通向其他网络的 IP 地址。 它的作用就是对两个网络段中的使用不同传输协议的数据进行互相的翻译转换。例如，一个商业内部局域网就常常需要通过网关发送电子邮件到 Internet 的相关地址。

黑客

黑客最早源自英文 hacker ，早期在 美国 的 电脑 界是带有褒义的。但在 媒体 报导中，黑客一词往往指那些 “ 软件 骇客 ”(software cracker) 。

　　黑客一 词 ，原指热心于 计算机 技术，水平高超的电脑专家，尤其是程序设计人员。

但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的人。对这些人的正确英文叫法是 Cracker ，有人翻译成 “ 骇客 ” 。

黑客一词一般有以下四种意义：

一个对（某领域内的）编程语言有足够了解，可以不经长时间思考就能创造出有用的软件的人。

　　一个恶意（一般是非法地）试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件的黑客造成严重困扰，他们建议媒体将这群人称为 “ 骇客 ”(cracker) 。有时这群人也被叫做 “ 黑帽黑客 ” 。

　　像国内著名的黑客 “ 教主 ” 则是一个专业的黑帽黑客 , 利用系统的漏洞来达到入侵和渗透的目的。

　　一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做 “ 白帽黑客 ” 或 “ 匿名客 ”(sneaker) 或红客。许多这样的人是电脑安全公司的雇员，并在完全合法的情况下攻击某系统。

　　一个通过知识或猜测而对某段程序做出（往往是好的）修改，并改变（或增强）该程序用途的人。

“ 脚本小孩 ” 则指那些完全没有或仅有一点点骇客技巧，而只是按照指示或运行某种骇客程序来达到破解目的的人。

著名黑客

Richard Stallman-- 传统型大黑客， Stallman 在 1971 年受聘成为美国 麻省理工学院 人工智能实验室程序员。

Ken Thompson 和 Dennis Ritchie-- 贝尔实验室 的电脑科学操作组程序员。两人在 1969 年发明了 Unix 操作系统。

John Draper （以咔嚓船长， Captain Crunch 闻名） -- 发明了用一个塑料哨子打免费电话

Mark Abene （以 Phiber Optik 而闻名） -- 鼓舞了全美无数青少年 “ 学习 ” 美国内部电话系统是如何运作的

Robert Morris-- 康奈尔大学毕业生，在 1988 年不小心散布了第一只互联网 蠕虫 。

Kevin Mitnick-- 第一位被列入 fbi 通缉犯名单的骇客。

Kevin Poulsen--Poulsen 于 1990 年成功地控制了所有进入洛杉矶地区 KIIS-FM 电台的电话线而赢得了该电台主办的有奖听众游戏。

Vladimir Levin-- 这位数学家领导了俄罗斯骇客组织诈骗 花旗银行 向其分发 1000 万美元。

Steve Wozniak-- 苹果电脑 创办人之一。

Tsotumu Shimomura-- 于 1994 年攻破了当时最著名黑客 Steve Wozniak 的银行帐户。

Linus Torvalds-- 他于 1991 年开发了著名的 Linux 内核，当时他是芬兰赫尔辛基大学电脑系学生。

BlackTeam 的 " 教主 " 开发的 HDSI 让中国掀起了脚本注射和脚本挖掘的热潮，大量黑客开始关注脚本安全。

Johan Helsingius-- 黑尔森尤斯于 1996 年关闭自己的小商店后开发出了世界上最流行的，被称为 “penet.fi" 的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是 sceintology 教堂抱怨一个 penet.fi 用户在网上张贴教堂的秘密後芬兰警方在 1995 年对他进行了搜查，後来他封存了这个回函程序。

Tsutomu Shimomura-- 能记起他是因为抓了米特尼克。

Eric Raymond--Eric Raymond 就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时， Eric Raymond 更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员 .

补丁

补丁 是专门为修复这些问题而编写的程序。生产商为了维护消费者的合法权益和自己公司的信誉，而对存在质量问题软件进行修复，就叫打补丁，也就是修复原来存在的洞（缺陷）。

桌面安全

桌面安全是指对个人计算机的使用权限进行管理，并采用相关信息安全技术确保个人计算机中信息的机密性，完整性、真实性。

DoS

DoS 是 Denial of Service 的简称，即拒绝服务。 造成 DoS 的攻击行为被称为 DoS 攻击，它通过发送大量的连接请求来冲击服务器，使得所有的可用资源都被消耗殆尽，最后导致合法的用户请求无法被响应。

DDoS

即分布式拒绝服务。 DDoS 攻击利用分布在各个地方的计算机组成一个攻击联盟，一起向预期目标发送大量的连接请求，从而使得被攻击目标不得不停止正常的服务。

VPN

即虚拟专用网。 指的是依靠 Internet 服务提供商和其它网络服务提供商，在公用网络中建立专用的数据通信网络的技术。虽然它用的是公用的网络，但是却在上面建立了一个加密的隧道，因此通过这个隧道的信息都是被加密的，不会泄露。

加密技术

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为 “ 密文 ” ，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。

数字文件证书

银行以用户的有效证件，如银行卡号、身份证号码等为依据，生成一个数字证书文件，配合用户自定义的用户名和密码使用以提高安全性。

USB key 证书

USB Key 证书就是一种 USB 接口形式的硬件设备，其内置微型智能卡处理器，采用 1024 位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。

身份管理

是系统安全环境中的核心部分，是围绕数字身份生命周期实施的创建、维护、使用和终止等一系列活动。

IDS

即入侵检测技术。 IDS 是一种主动保护自己的网络和系统免遭非法攻击的网络安全技术。它从计算机系统或者网络中收集、分析信息，检测任何企图破坏计算机资源的完整性、机密性和可用性的行为，即查看是否有违反安全策略的行为和遭到攻击的迹象，并做出相应的反应。

IPS

即入侵防御系统（ Intrusion Prevention System ）。 IPS 是一种主动的、智能的入侵检测、防范、阻止系统，能够对流经网络的所有数据包仔细检查，立即确定是否许可或禁止访问。它部署在网络的进出口处，当它检测到攻击企图后，它会自动地将攻击包丢掉或采取措施将攻击源阻断。

数据销毁

数据销毁就是指将计算机中不再使用，但内容却很重要的文件进行销毁。

备份

是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或 阵列 复制到其它存储介质的过程。

恢复

是指利用某些技术手段将数据从错误状态恢复到某一已知的正确状态（亦称为一致状态或完整状态）。

UAAP

即信息系统认证与授权平台。 UAAP 目前已经建立了以身份管理、身份认证、访问控制为核心的统一信息系统认证授权的机制。

SOM

即安全运维管理系统。 SOM 通过提供统一的安全运维模式和统一安全运维渠道，对运维人员的操作行为进行监控、审计和管理控制，及时的发现非法行为，有效降低系统运行风险，提高运维管理中防范故障的能力和提高处理问题的效率。

日志集中管理系统

就是将各个设备的日志信息记录到单一的服务器上，并且把这些数据储存到数据库中，这样，系统管理人员就可以通过访问这台服务器上的日志信息数据库，获取和集中分析各设备的网络日志信息，了解企业中各重要设备的运行维护情况。

CSSP

即密码安全服务平台。 主要功能为：

（ 1 ）提供规范的密钥管理服务

（ 2 ） 提供统一的密钥管理策略

（ 3 ）提供多层次的封装接口

（ 4 ）可实现灵活替换密码设备

（ 5 ）可满足多种应用模式的信息系统

桌面安全体系

桌面安全管理主要由 LANDesk 桌面管理系统及 McAfee 防病毒系统两个系统实现。系统部署范围为：所有 Windows 操作系统的桌面设备，包括全行企业网（管理网）和营业网（生产网）所有安装 WINDOWS 操作系统的 PC 服务器、 PC 机（含台式机和便携机）和 自助设备。

Fortify SCA

即软件代码安全检测工具。 FORTIFY 源代码分析集是一套综合的工业标准化软件安全规范的工具集，它能够使你在你的软件应用中有效地去查找，跟踪，和修复安全漏洞。它能够和你现有的开发工具、评审工具和开发过程建立紧密地合作。 FORTIFY 源代码分析器提供精确的、一致的结果，这能够最大限度地减少用在识别，跟踪软件安全缺陷的时间和精力。

敏感信息

是指客户编号、账号（卡号）、客户名称、证件号码、工作单位名称、营业执照号、税务登记编号、客户账户信息、配偶及子女情况、公司（家庭）地址、经济收入、企业（个人）信用等级、企业资质等级、单位（个人）电话号码等客户隐私信息，以及关系到建行的权利和利益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的涉及建设银行商业秘密的其他信息。

用户 ID

用户 ID 是为了方便所有的企业员工登陆信息系统而设置的。 我行的每个员工都会分配一个用户 ID ，这个 ID 是唯一的，也是以后访问我行信息系统的唯一凭证。

用户口令

每个用户 ID 都会有一个对应的口令，只有在登录时 ID 和口令均正确才允许进入。所以请妥善保管自己的用户口令，防止被他人盗用，产生危害。