双因素身份认证访问控制：身份认证技术分为三类：只有你知道的事情；只有你拥有的东西；只有你具有的特征。双因素技术综合了“只有你知道的事情”和“只有你拥有的东西”。

单一登录（SSO）：组织把多个操作系统平台和应用系统中的安全管理、身份识别与验证等功能集成到一个单一的安全管理过程中，以对组织中的安全操作进行集中化管理，并方便用户的使用。单一登录功能将与组织中的所有信息资源进行交互操作，可能的信息系统包括：客户机/服务器及砌体分布式系统；大型主机系统；网络安全，包括远程访问机制。

SYN淹没攻击：是Dos攻击的一种形式，它通过向一个网络或者服务广播巨量的数据包，造成网络和服务的中断。广播包会堵塞主机的存储缓冲区从而影响正常的链接请求。

社会工程：在信息安全的这个链条中，人的因素是最薄弱的一个环节。社会工程就是利用人的薄弱点，通过欺骗手段而入侵计算机系统的一种攻击方法。电线的社会工程攻击手段有：电话欺骗、垃圾搜寻、肩窥等。防御社会工程最有效的方法就是在组织中不断进行安全意识教育与培训，使员工了解社会工程的类型与风险，提供员工的安全防范意识。

缓冲区溢出攻击：利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击，可以导致程序运行失败、系统关机、重新启动等后果。缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量，溢出的数据覆盖在合法数据上。理想的情况是：程序会检查数据长度，而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配，这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区，又被称为“堆栈”，在各个操作进程之间，指令会被临时储存在“堆栈”当中，“堆栈”也会出现缓冲区溢出。

恶意代码攻击：指没有作用却会带来危险的代码，一个最安全的定义是把所有不必要的代码都看作是恶意的，不必要代码比恶意代码具有更宽泛的含义，包括所有可能与某个组织安全策略相冲突的软件。例如：特洛伊木马；逻辑炸弹；陷阱门。

哈希：就是把任意长度的输入（又叫做预映射， pre-image），通过散列算法，变换成固定长度的，不可逆转的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。作用是保证完整性，确保未修改过软件。

数字签名：通过哈希函数产生哈希值，也称为数字文摘。用户用自己的私钥对原始数据的哈希值进行加密所得的数据。数字签名主要是：数据完整性、真实性、不可抵赖性、防止重演攻击。

认证颁发机构CA：CA作为受信任的第三方，专门解决公钥体系中公钥的合法性问题。CA中心未每个使用公开密钥的用户发放一个数字证书。数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥想对应。数字签名使得攻击者不能伪造和篡改数字证书。

公钥加密体系：加密密钥和解密密钥为两个不同密钥的加密算法。公钥密码算法不同样私钥密码算法，它使用了一对密钥：一个用于加密，另一个则用于解密，同学双方无需事先交换密钥就可进行保密通信。公钥密码算法中的密钥依据性质划分，可分为公钥和私钥两种。用户产生一对密钥，将其中的一个向外界公开，称为公钥，另一个则自己保留，称为私钥。公钥加密体系有RSA公钥密码算法，ECC椭圆曲线加密系统。

私钥加密体系：是基于对称加密的算法。对称加密是指发件人和收件人使用其共同拥有的单个密钥。这种密钥既用于加密，也用于解密，叫做机密密钥(也陈对称密钥或会话密钥)。对称密钥加密是加密大量数据的一个行之有效的方法。现在常用的私钥加密体系（对称加密体系）为高级AES加密标准，其他经典的对称加密体系还有DES，AES等。私钥加密解密的优点是计算最小，速度快，简单易用，适合于对海量数据进行加密处理。缺点是如果密钥变换不安全，密钥的安全性就会丧失。特别是在电子商务环境下，当客户是未知的、不可信的实体是，如何使客户安全地获得密钥是一个难题。

光纤：光纤是光导纤维的简写，是一种利用光在玻璃或塑料制成的纤维中的全反射原理而达成的光传导工具。光纤宽带就是把要传送的数据由电信号转换为光信号进行通讯。 在光纤的两端分别都装有“光猫”进行信号转换。 光纤是宽带网络中多种传输媒介中最理想的一种，它的特点是传输容量大，传输质量好，损耗小，中继距离长等。光纤传输使用的是波分复用，即是把小区里的多个用户的数据分别调制成不同波长的光信号在一根光纤里传输。

非屏蔽双绞线（UTP）：双绞线由8很不同颜色的线分成4对绞合在一起，成对扭绞的作用是尽可能减少电磁辐射与外部电磁干扰的影响。在EIA／TIA－568标准中，将双绞线按电气特性区分为： 三类、四类、五类线。网络中最常用的是三类线和五类线，目前已有六类以上的。UTP网线由一定长度的双绞线和RJ45水晶头组成。

穷举攻击：又称为暴力破解（Brute-force attack），利用字典生成超级字典，或直接利用暴力破解工具，进行不断的猜测及测试，直到得到一组可以登录系统的账号和密码为止。

包重放：这是一种主动式与被动式相结合的攻击方式，入侵者在非保护的目标网络环境下，先捕捉到一定量的合法的数据包，然后在适当的时机，把这些带有合法身份的数据包放回目标地址实施攻击。当网络信道中的接收端被设置为自动接收与解释处理时，这种攻击特别有效。

网络钓鱼：社会工程的一种，Phishing是将英文Fishing修改来的。钓鱼是仿冒现有的合法网页，以蒙骗用户提供个人资料、财务账号和口令。通常情况下，诱骗者总是使用电子邮件并利用一些借口，以骗取用户账号和相关的密码口令。对于新型网络钓鱼，诈骗者通过电子邮件，诱骗收件人去阅览看上去与合法公司的网站几乎一模一样的网页，使人们难以识别这类欺骗。

封装式安全措施负载（ESP）：ESP将需要保护的用户数据进行加密后再封装到IP包中，ESP可以保证数据的完整性、真实性和机密性。

身份认证头（AH）：将插到标准IP包头后面，保证数据包的完整性和真实性，防止黑客截断数据包或向网络中插入伪造的数据包。AH采用了安全的哈希算法来对数据包进行保护，但没有对用户数据进行加密。

开放系统互连（OSI）模型：OSI参考模型的目标是提供一套开放系统标准用于开放数据网络协议和其他用于实施多个厂商设备互联的标准，OSI模型分为七个层次：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。

IP安全（IPSec）：IP安全协议，不是一个单独协议，而是一组开放协议的总称，它给出了应用于IP层上网络数据安全的一整套体系结构，它包括网络安全协议AH和ESP协议密钥交换协议IKE协议和用于网络验证及加盟的一些算法等。Ipsec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换，向上提供了访问控制、数据源验证、数据加密等网络安全服务。提供数据机密性、完整性保护，并能对数据源进行验证。Ipsec有隧道模式和传输模式两种工作方式。在隧道模式中，用户的整个IP数据包被用来计算ESP头，且被加密，ESP头和加密用户数据被封装在一个新IP数据包中；传输模式中，只有传输层数据被用来计算ESP头，ESP头和被加密的传输层数据被放置在原IP包头后面。当Ipsec通信的一端为安全网关时，必须采用隧道模式。

安全壳（SSH）：SSH的英文全称是Secure Shell。是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。通过使用SSH，可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了， 而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。 SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的“通道”。

安全/超文本传输协议（S/HTTP）：是一个Https URI Scheme的可选方案，也是为互联网的HTTP加密通讯而设计。S-HTTP定义于RFC 2660。 是经超文本传输协议改造而来的。浏览器通常利用HTTP协议与服务器通讯，收发信息未被加密。安全敏感的事务，如电子商务或在线财务账户等信息，浏览器与服务器必须加密。

广域网（WAN）：也叫远程网RCN(Remote Computer Network)，是目前对网络的一个划分，网络划分最常见的是按网络的作用范围和计算机之间互联的距离划分，有广域网、局域网和城域网三种类型。
WAN是覆盖地理范围相对较广的数据通信网络，它常利用公共载波提供条件进行传输。Internet就是一个巨大的广域网。通常在路由器中会有一个WAN端口，也指接入Internet等相对更广的数据通信网络的端口。WAN的作用范围最大，一般可以从几十公里至几万公里。一个国家或国际间建立的网络都是广域网。在广域网内，用于通信的传输装置和传输介质可由电信部门提供。

消息交换：一种通信协议。同步数据传送请求消息或宽数据传送请求消息。

包交换：包交换也称分组交换，它是将用户传送的数据划分成一定的长度，每个部分叫做一个分组。在每个分组的前面加上一个分组头，用以指明该分组发往何地址，然后由交换机根据每个分组的地址标志，将他们转发至目的地，这一过程称为分组交换。分组交换比电路交换的电路利用率高，比报文交换的传输时延小，交互性好。

电路交换：以电路联接为目的的交换就是电路交换。电话网中就是采用电路交换方式。打电话时，拨号完毕，交换机就知道了要和谁通话，并为双方建立连接，等一方挂机后，交换机就把双方的线路断开，为双方各自开始一次新的通话做好准备。因此，电路交换的动作，就是在通信时联接电路，通信完毕时拆除(即断开)电路。至于在通信过程中双方传送信息的内容，与交换系统无关。

虚拟交换：允许在同一台物理设备上执行多种交换功能，或在网络中的多台物理设备上执行单功能交换，而在现实交换机操作过程中，只在一台物理交换机上执行交换功能。虚拟交换技术支持很多不同的应用程序使用同一台交换机。每种不同功能都具有各自的性能和安全等控制。通过虚拟交换技术，服务供应商可以按照需要创建动态混合服务，而不需要增加新的硬件支持即可逐步包含新服务类型或通用控制平面。虚拟交换技术是多服务网络交换结构中的核心概念。