本节书摘来自异步社区《网络安全测试实验室搭建指南》一书中的第1章1.5节关键术语,作者【美】Michael Gregg(迈克尔 格雷格),更多章节内容可以访问云栖社区“异步社区”公众号查看。
1.5 关键术语
chmod——用来改变文件权限的Linux操作系统命令。
etc/shadow文件——Linux系统里密码文件的可能存储位置,只允许root用户访问。
防火墙——用来管理和控制网络连通性和网络服务的软件或硬件安全系统。防火墙是流量进出网络的咽喉要道,还可以阻止非受限访问。防火墙可以是有连接防火墙或无连接防火墙。
集线器——是一种可以把计算机和以太局域网内其他设备(例如网络附加存储器)通过网线连在一起的设备。
ISO镜像文件——可以以独立文件形式储存的CD或DVD光盘的镜像文件,同时可以表示光盘的完整结构。
开锁技术——不依靠钥匙来开锁的技术。
强制访问控制——是一种控制访问权限的方法。访问权限由被访问者所含信息的敏感度(用标签来表示)以及分配给访问者用来访问这些信息的授权(比如有“清理”的授权)来决定。
MD5sum命令——MD5是一种通过生成128位的信息摘要来核对数据完整性的加密算法,MD5sum是Linux系统执行MD5算法的命令。
网络附加存储——是一种文件和数据的存储设备,并支持局域网直接访问。
电话盗用——用来表示电信网络或电信、语音网络被破解而进行的非法操作。
路由器——该设备决定了一个数据包在转发到最终目的地过程中的要经过的下一个网络节点。路由器创建和维持一个路由表,并利用表中信息来确定每个数据包的最佳路径。 路由过程发生在OSI七层网络模型的第三层(网络层)。
Salt值——通过改变密码散列值来为存储的密码增加一层随机性的随机值。
交换机——用来分隔局域网并提供包过滤功能的设备。一个局域网交换机拥有多个端口,每个端口可以支撑一整个以太网或令牌环形局域网。
虚拟化——虚拟化技术是对硬件的软件实现方法。它可以使用户在同一个物理主机上互不影响地运行多个操作系统。
WiFi探测器——用来检测无线信号的设备。
无线接入点——用来桥接有线和无线网络的设备。无线接入点为连接到有线网络的无线设备用户充当中心节点。
