菜鸟学习初级教程-----强烈推荐

<DIV class=tpc_content id=read_521>org术语表1<BR>? 1 0 0 B a s e - V G或者1 0 0 V G - A n y L A N—使用需求优先权传输数据包的一种速率为<BR>1 0 0 M b p s的通信技术。<BR>? 1 0 0 B a s e - X—1 0 0 M b p s的快速以太网标准，使用C S M A / C D访问方法进行通信，具体说<BR>明见标准IEEE 802.3u。<BR>A<BR>? access server (访问服务器)—访问服务器是将同步设备和异步设备连接到网络、并为<BR>同步通信和异步通信提供路由技术的一个单元。<BR>? active hub (有源电缆接头)—有源电缆接头是在星形拓扑结构中连接结点的一种网络<BR>传输设备，每当数据信号通过集线器时，可以对其进行重建、重定时和放大。<BR>? Address Resolution Protocol (地址解析协议, ARP)—一种基于T C P / I P的协议，利用该<BR>协议，发送结点可以确定接收结点的M A C地址。<BR>? American National Standards Institute (美国国家标准协会, ANSI)—这是致力于为各种<BR>产品(包括网络设备)建立标准的组织。<BR>? American Standard Code for Information Interchange ( 美国信息交换标准码, ASCII)—<BR>一种8位字符编码的方法，由9 6个大写字母、小写字母和数字另加3 2个非打印字符组成。<BR>? analog (模拟)—模拟是一种可以连续变化的各种类型的传输，如正电压和负电压的电<BR>波。<BR>? A p p l e Ta l k—对等协议，用于网络上多台M a c i n t o s h计算机之间的通信。<BR>? application-specific integrated circuit (专用集成电路, ASIC)—在芯片上定制的集成电<BR>路，其中包括特殊的逻辑功能，如快速路由逻辑。<BR>? Asynchronous Transfer Mode (异步传输模式, AT M )—采用信元、多通道和交换在同一<BR>网络上发送音频、视频和数据传输的传输方法。<BR>? ATM attached device (AT M附属设备)—将数据流转换为AT M信元流，或者将AT M信元<BR>流转换成数据流的设备。<BR>? ATM Forum (AT M论坛)—与ITU T一起，致力于AT M的L A N和WA N应用规范制定的<BR>硬件供应商、电信服务提供商以及用户的联盟。<BR>? ATM permanent virtual circuit (AT M永久虚拟电路, PVC)—一个专用电路，在两个指<BR>定端点之间具有预先配置的路径一个固定分配的带宽。<BR>? ATM switch (AT M交换器) — 一个交换器，以AT M分层通信的方式对信元传输进行操<BR>作。<BR>? ATM switched virtual circuit (AT M转换虚拟电路, SVC)—为分立的通信任务建立并使<BR>用的电路，当该任务完成时，则拆卸该电路。<BR>? attachment unit interface (连接单元接口, AUI)—是一种网络接口，用来将同轴电缆、<BR>双绞线或光纤主干电缆连接到网络结点如集线器、交换机或工作站上。接口由连接器、<BR>电缆、接口回路和电气特性的A U I标准组成。<BR>? attenuation (衰减)—当信号沿通信介质从源(传输结点)发送到接收结点时，丢失的信<BR>号量。<BR>? Audio Video Interleave (音频视频交错, AV I )—AV I是一种声频和视频文件格式，为<BR>Microsoft Windows 3.1或更高环境下的应用而开发。AV I对那些准备复制为短小的“片”<BR>的视频和音频数据进行隔行扫描。<BR><BR><BR><BR><BR><BR><BR>B<BR>? backbone (主干)—一种高容量的通信介质，用于连接同一层、不同层或跨越长距离的<BR>网络。<BR>? backbone cabling (主干布线)—根据E I A / T I A - 5 6 8标准的定义，主干电缆为在网络设备<BR>室、楼层和建筑物用的电缆。<BR>? band rate (波特率)—波特率衡量数据传输速率，用来描述老式调制解调器的速度，在<BR>一次信号振荡时发出一个数据位。<BR>? bandwidth (带宽)—带宽指通信介质的传输能力，通常以每秒多少位(数据传输)或赫兹<BR>(对于数据、音频和视频传输)来衡量，并由最大传输能力减去最小传输能力决定。<BR>? baseband (基带)—基带是一种传输类型。在基带传输中，通信介质(如电缆)的整个通<BR>道容量只被一个数据信号使用，从而在一定时间只有一个结点用于传输。<BR>? Basic Rate Interface for ISDN (ISDN基本速率接口, BRI)—一种I S D N接口，由三个信<BR>道组成。其中两个6 4 K b p s的信道用于传输数据、语音、视频和图形。第三个1 6 K b p s信<BR>道用于传输信令。<BR>? batch (批处理)—不需要用户或其他计算机系统干预的一个接一个的一系列处理过程。<BR>处理大量数据或一系列复杂功能的计算机的维护工作通常采用这种方式，而且这种工作<BR>通常是在夜间进行的。<BR>? bayonet nut connector (同轴电缆接插件, BNC)—用于细同轴电缆，有一个卡销一样的<BR>套。Male BNC有两个旋钮，插在female BNC的环形槽中。连接时，两个接插件要绞在<BR>一起。<BR>? beaconing (信标)—信标是令牌环网中的错误状态，表明有一个或一个以上的结点出现<BR>操作异常。<BR>? bidirectional interpolation (双向插补)—双向插补是一种视频压缩技术，在序列中影象<BR>的前后影象里都存在与当前影象相同的部分，可以通过创建指向这部分的指针来压缩<BR>帧。<BR>? bits per second (比特/秒, bps)—比特/秒是每秒发送的二进制位( 0或1 )的个数。<BR>? bridge (网桥)—网桥是将使用相同的访问手段的不同局域网段连接在一起的网络传输<BR>设备。例如，使用网桥将一个以太局域网连接到另一个以太局域网，或将令牌环局域网<BR>连接到另一个令牌环局域网上。<BR>? bridge protocol data unit (网桥协议数据单元, BPDU)—B P D U是网桥所用的专门的帧，<BR>用来彼此间交换信息。<BR>术语表计计295<BR>? broadband (宽带)—这种传输中，通信介质上有多个传输通道，允许在同一时刻有多<BR>个结点进行传输。<BR>? broadband ISDN (宽带ISDN, B-ISDN)—当前正处于开发之中，该技术可以提供<BR>1 5 5 M b p s或者更高的数据传送速率。<BR>? broadcast storm (广播扰动)—当大量的计算机或设备要同时传输时，或者当计算机或<BR>设备都要进行重复传输，网络流量超负荷就会引起网络带宽饱和，称之为广播扰动。<BR>? brouter (桥式路由器)—桥式路由器是充当网桥或路由器的一种网络设备，具体是充当<BR>网桥还是路由器，则要根据它转发给定协议的方法而定。<BR>? buffering (缓存)—缓存是一种设备，例如交换机，在存储器中临时存储信息的能力。<BR>? bus (总线)—总线是计算机中用来传输数据的一条路径，例如，在C P U和连接在计算<BR>机上的外设之间的通道。<BR>? bus topology (总线结构)—总线结构是从一台P C或文件服务器连接到另一台的网络设<BR>计，就像链上的链接那样。<BR><BR><BR><BR><BR><BR>C<BR>? cable plant (电缆线路)—用来构成网络的所有的通信电缆的数量。<BR>? cableco—有线电视公司，如T C I。<BR>? carrier sense (载波侦听)—载波侦听是检验通信介质如电缆等以确定电压级别、信号转<BR>换等的过程，通过载波侦听可以说明网络上是否出现了载有数据的信号。<BR>? Carrier Sense Multiple Access with Collision Detection (带有冲突检测的载波侦听多路存<BR>取, CSMA/CD)—C S M A / C D是以太网中使用的一种网络传输控制方法。它通过检查包<BR>冲突来调整传输。<BR>? cell (信元)—是用于高速传输的格式化数据单元，经常用在AT M中。<BR>? cell switching (信元交换) — 一种使用T D M和虚拟通道的转换方式，在每一个T D M时<BR>间片的开头都放置一个简短的指示器或虚拟通道标识符。<BR>? Challenge Handshake Authentication Protocol 难题握手鉴定协议( C H A P )— 用于对口令<BR>加密的协议，例如在一个WA N上传输的服务器帐户口令。<BR>? channel bank (信道组)—信道组是在一个集中的位置组合了通信信道(如T- 1 )的大规模<BR>多路转接器。<BR>? channel service unit (通道服务器, CSU)—这种设备是在网络设备(如路由器)和T载波线<BR>路之间的一个物理接口。<BR>? circuit switching (电路交换)—电路交换技术是一种网络通信技术，采用专用的信道在<BR>两个结点间传输信息。<BR>? Classical IP over ATM (AT M上的经典IP) — AT M上I P的传输，一个严格集中于I P支持<BR>的技术。<BR>? Classless Interdomain Routing (无类别域间路由, CIDR)—一种新的I P编址方法，该方<BR>法忽略了地址的类别设计，在点分十进制地址的后面使用一条斜线，用以指明可用地址<BR>的总数目。<BR>? coaxial cable (同轴电缆)—同轴电缆是一种网络电缆介质，由被绝缘层包围的铜芯组<BR>成。绝缘层又被另外的传导材料如编织导线包围，传导材料又由外层的绝缘材料覆盖。<BR>? collision (冲突)—冲突是在以太网上同时检测到两个或多个包时的状态。<BR>? community name (公用名)—网络代理和网络管理工作站使用的一个口令，其作用是不<BR>让它们的通信被未经授权的工作站或者设备轻易截取。<BR>? community name (公共管理接口协议, CMIP)—该协议是O S I网络管理标准的一部分，<BR>用以收集网络性能数据。<BR>? Compressed Serial Line Internet Protocol (压缩串行线路互连网协议, CSLIP)— S L I P远<BR>程通信协议的扩展，能够提供比S L I P更快的吞吐量。<BR>? computer network (计算机网络)—计算机网络是由通信电缆或无线电波链接的计算机、<BR>打印机设备、网络设备和计算机软件系统。<BR>? concentrator (集中器)—集中器是可以让多个输入和输出同时活动的设备。<BR>? connection-oriented service (面向连接的服务)—这是在L L C子层和网络层间进行的<BR>Type 2操作，提供了多种途径来保证接收结点成功地接收到了数据。<BR>? connectionless service (无连接服务)—无连接服务也就是常说的Type 1操作，是L L C子<BR>层和网络层间的服务，但是这里不能检测数据是否已经确实到达了接收结点。<BR>? current-state encoding (当前状态编码)—这是一种数字信号编码方法，这里，对某信号<BR>状态分配一个二进制值，例如+ 5 v电压为二进制值1，0 v为二进制值0。<BR>? cut-through switching (开通式交换)—通过开通式交换这种交换技术在整个帧到达之前<BR>来转发帧的一部分。<BR>? cyclic redundancy check (循环码校验, CDC)—C D C为一种错误校验方法，这种方法中<BR>要计算包含在帧中的整个信息域的大小，计算出来的值由发送结点的数据链接层插入到<BR>靠近帧尾的位置，并又接收结点的数据链接层进行校验，以确定是否出现了传输错误</DIV>

<DIV class=tpc_content id=read_523>术语表（2）<BR><BR><BR>D<BR>? data circuit equipment (数据电路设备, DCE)—在X . 2 5网络上，D C E指的是一个分组交<BR>换机或者P D N访问设备。<BR>? data link connection identifier (数据链路连接标识, DLCI)—在帧中继网络上用以标识<BR>单个的虚拟连接。<BR>? Data Link Control (数据链路控制, DLC)—设计用于与一个I B M大型机或微型机通信的<BR>协议，它使用S N A通信。<BR>? data service unit (数据服务器, DSU)—与C S U共同使用的一种设备，用于T载波线路上<BR>的通信。D S U为接收网络而转换在线路上传输和接收的数据。<BR>? data terminal equipment (数据终端设备, DTE)—在X . 2 5网络上，D T E是指运行在分组<BR>交换网络上的终端、工作站、服务器和主计算机等。不管实际使用的设备到底是什么，<BR>有时都将D T E设备称为终端。<BR>? data warehouse (数据仓库)—一种数据库访问技术，这种技术将一个主机数据库(例如，<BR>大型机上的数据库)复制到另外一个数据库服务器上，目的是为了能够在不中断主机数<BR>据库的情况下创建报表或者浏览数据，一般情况下可以允许使用点击型报表编写工具。<BR>? datagram (数据报)—X . 2 5的一种传输模式，在这种模式下，没有使用特殊的通信信道，<BR>常常导致数据不能以它们发送时的顺序到达，因为每一个数据报可能会沿不同的路径到<BR>达目的地。<BR>? demand priority (需求优先权)—一种数据通信技术，这种技术可以直接将信息包传送<BR>给目标结点，在传输过程中只经过一个集线器，无需经过其他的网络结点。<BR>? dense wavelength division multiplexing (密集波分多路复用, DWDM)—一种新出现的多<BR>路复用技术，该技术使用单模光纤，可以在一条光缆上建立多个路径同时进行数据传输。<BR>? digital (数字式)—这是一种传输方法，其中不同的信号级都用二进制表示，如二进制0<BR>和1分别代表0 v和+ 5 v。<BR>? digital subscriber line (数字用户线路, DSL)—一种使用高级调制技术的技术，该技术<BR>可以在用户和电话公司之间通过已有的电信网络形成高速的网络连接，其通信速度可以<BR>高达6 0 M b p s。<BR>? discovery (发现)—发现是路由器采用的一个过程，包括采集诸如网络上有多少个结点<BR>以及结点的位置等信息。<BR>? Distance Vector Multicast Routing Protocol (距离向量广播路由协议, DVMRP)—<BR>D V M R P是一种与R I P共同工作的多点广播(也称多点传送)协议，可确定哪个工作站被预<BR>定给了多点传送。<BR>? Domain Name Service (域名服务, DNS)—一种T C P / I P应用协议，该协议可以将计算机<BR>的域名转换为I P地址，或者将I P地址转换为域名。<BR>? dotted decimal notation (点分十进制表示法)—一种编址技术，该技术将四个8位字节，<BR>例如1 0 0 0 0 11 0 . 11 0 111 1 0 . 11 0 0 1 0 11 . 0 0 0 0 0 1 0 1 ，转换成十进制表示( 例如，<BR>1 3 4 . 2 2 2 . 1 0 1 . 0 0 5 )，用以标识网络和网络上的单个主机。<BR>? d r i v e r (驱动程序)—驱动程序是一种软件，可使计算机与N I C、打印机、显示器和硬盘<BR>驱动器进行通信。每一个驱动程序都有其特定的目的，例如，处理以太网通信。<BR>? dynamic addressing (动态编址)—一种编址方法，在这种方法中，无需网络管理员将I P<BR>地址“硬编码”在设备的网络配置中便可以实现I P地址的分配。<BR>? Dynamic Host Configuration Protocol (动态主机配置协议, DHCP)—一种网络协议，通<BR>过D H C P，服务器可以自动地将一个I P地址分配给其网络上的某个设备。<BR>? dynamic routing (动态路由)—在动态路由这种路由进程中，路由器不停地检查网络的<BR>配置，自动更新路由表，并自己来决定如何路由包。<BR><BR><BR><BR><BR><BR>E<BR>? electromagnetic interference (电磁干扰, EMI)—电磁干扰是马达等电力设备引起的磁力<BR>场产生的信号干扰。<BR>? electronic data interchange (电子数据交换, EDI)—使用电子方法在计算机或电话网络<BR>上传输商业、组织和个人数据。<BR>? Electronic Industries Alliance (电子工业联合会, EIA)—这是发展网络布线标准和电子<BR>接口标准的标准化组织。<BR>? encapsulation (封装)—封装是在网络间转换帧的过程。在这一进程中，要将一种类型<BR>的网络的数据帧放入另一网络使用的头部，使得新的头的作用如同发信时的信封。<BR>? enterprise network (企业网)—企业网是L A N、M A N或WA N的组合，为计算机用户提<BR>供一系列计算机和网络资源，以完成各种工作。<BR>? Ethernet (以太网)—以太网是使用C S M A / C D访问方法进行网络数据传输的一种传输系<BR>统。以太网一般是通过总线或总线—星型拓扑结构实施的。<BR>? Extended Binary Coded Decimal Interchange Code (扩充二进制编码十进制交换码,<BR>E B C D I C )—这是一种主要用于I B M大型机的字符编码技术，对2 5 6个字母、数字和特<BR>殊字符组成的字符集进行8位编码。<BR>? E x t r a n e t—一种用WA N链路连接两个或者多个I n t r a n e t所形成的网络。<BR>F<BR>? farm (群)—放置在同一个地方的一组计算机主机(例如大型机)或服务器或两者都有，<BR>例如放置在一个机房内。<BR>? Fast Ethernet (快速以太网)—传输速度在1 0 0 M b p s的以太网通信，其详细说明见标准<BR>IEEE 802.3u。<BR>? fat pipe (粗管)—用于网络主干(如在建筑物的楼层间)以进行高速通信的光纤电缆。<BR>? Fiber Distributed Data Interface (光纤分布式数据接口, FDDI)—F D D I是一种光纤数据<BR>传输方法，采用的拓扑结构为双环拓扑，其传输速度可达1 0 0 M b p s。<BR>? f i b e r-optic cable (光纤电缆)—光纤电缆是一种通信电缆，由两个或多个玻璃或塑料光<BR>纤芯组成，这些光纤芯位于保护性的覆层内，由塑料P V C外部套管覆盖。沿内部光纤进<BR>行的信号传输一般使用红外线。<BR>? File Transfer Protocol (文件传输协议, FTP)—一种T C P / I P应用协议，该协议以批数据<BR>流的方式传输文件，是一种在I n t e r n e t上广泛使用的协议。<BR>? firewall (防火墙)—防火墙是用来保护数据免受外界访问的软件或硬件，也可以防止网<BR>络中数据泄露到外面。<BR>? firmware (固件)—固件是一种存储在R O M等设备的芯片上的软件。<BR>? flow control (流控制)—流控制过程用来确保设备发送信息时的速度不高于接收设备的<BR>接收速度。<BR>? fractal image compression (不规则图象压缩)—不规则图象压缩是一种视频压缩技术，<BR>利用不规则图象片、复制图象和映射的特性来压缩帧。<BR>? frame (帧)—有时“帧”一词可以与“包”交换使用，但帧指的是网络上传输的数据单<BR>元，其中包含与开放系统互连( O S I )的数据链接层(即第2层)相应的控制信息和地址信息。<BR>? frame relay (帧中继)—一种通信协议，使用分组交换和虚拟电路技术进行分组传输，<BR>该技术通过将大量的差错检验功能留给中间结点，可以获得较高的数据传输速率。<BR>? frequency-division multiple access ( 频分多路访问技术, FDMA)—频分多重访问技术在<BR>一种通信介质上通过给每一个信道确立不同的频率来创建不同的信道。<BR>? full-duplex (全双工)—全双工是指可以同时发送、接收信号的能力。<BR><BR><BR><BR><BR><BR><BR>G<BR>? gateway (网关)—网关是一种网络设备，可使不同类型的网络间相互通信，如在复杂<BR>的协议间或不同的E- m a i l系统间进行通信。<BR>H<BR>? half-duplex (半双工)—半双工是指可以发送接收信号、但不能同时进行的能力。<BR>? hop (跳)—跳是帧或包从一个网络向另一个网络点对点的运动。<BR>? horizontal cabling (水平布线)—根据E I A / T I A - 5 6 8标准的定义，水平布线为在同一工作<BR>区域中连接工作站和服务器的布线。<BR>? host (主机)—主机是具有操作系统的，多台计算机可同时访问其文件、数据和服务的<BR>计算机(包括大型机、小型机、服务器或工作站)。程序和信息可在主机上进行处理，或<BR>下载到访问计算机(客户机)上来处理。<BR>? hub (集线器)—集线器是将各个单独的电缆段或单独的L A N连接在一起成为一个网络<BR>的中央设备。<BR>? hybrid fiber/coax (混合光纤/同轴, HFC)电缆—这种电缆由电缆护套组成，电缆护套中<BR>包含着光纤和铜电缆的组合。<BR><BR>‘<BR><BR><BR><BR>I<BR>? impedance (阻抗)—阻碍电流流动的总值。<BR>? Institute of Electrical and Electronics Engineers (电气电子工程师协会, IEEE)—这是由<BR>一群科学家、工程师、技术人员和教育家组成的组织，在开发网络布线和数据传输标准<BR>方面起着领导作用。<BR>? Integrated Services Digital Network (综合业务数字网, ISDN)—一种在电话线上传输数<BR>据服务的网络标准，当前的实际速率为1 . 5 3 6 M b p s，理论上可以达到6 2 2 M b p s的传输速<BR>率。<BR>? Integrated Services Digital Network (综合服务数字网, ISDN)—I S D N是在电话线上用<BR>信道的组合来传递音频、数据和视频服务的WA N技术。<BR>? International Organization for Standardization (国际标准化组织, ISO)—I S O是一国际组<BR>织，致力于建立通信和网络标准，其最为突出、广为人知的贡献是建立了网络协议标<BR>准。<BR>? International Telecommunications Union (国际通信联盟, I T U )—I T U是国际上致力于规<BR>定远程通信标准的组织，例如，它为调制解调器和WA N通信制订了标准。<BR>? Internet Engineering Task Force ( Internet工程任务组, IETF)—I E T F是I S O C的左膀右<BR>臂，致力于与Internet 相关的技术问题。<BR>? Internet Function (互连功能, IWF) — 一个标准，为在AT M上实现帧中继提供重新映射<BR>及封装功能。<BR>? Internet Group Management Protocol (互联网分组管理协议, IGMP)—在多点传送中使<BR>用的协议，其中含有接收用户的地址，服务器使用它来通知路由器哪一个工作站属于多<BR>点传送组。<BR>? Internet —Internet 是由许许多多网络设备和多种通信方法链接的成千上万的小型网络<BR>的集合。<BR>下载<BR>? Internet Packet Exchange (网间包交换, IPX)— 由N o v e l l开发的用在它的N e t Wa r e文件<BR>服务器操作系统上的协议。<BR>? Internet Protocel(Internet 协议， I P )—该协议与T C P或U D P结合使用，通过采用点分<BR>十进制编址，使包到达本地或远程网络上的目标地点。。<BR>? Internet Society (Internet 协会, ISOC)—I S O C是一家非盈利的国际组织，主办会议和<BR>出版物，并监督Internet 标准的执行。<BR>? internetworking (网络互连)—网络互连是将相同或不同类型的网络连接在一起以便相<BR>互通信的过程。<BR>? I n t r a n e t—某个公司组织的私有网络，在该网络中，可以和I n t e r n e t一样使用相同的基<BR>于We b的网络工具，但是对公众的访问有严格的限制。I n t r a n e t通常由一个L A N上的一个<BR>或者多个子网或者V L A N组成。<BR>J<BR>? jamming (阻塞)—交换机使用的一种数据流量控制技术，用来指示由于大量数据引起<BR>的交换机过载。在这种方式中，交换机通过倍增载波信号来模拟冲突。<BR>? jitter (抖动)—抖动是网络上延迟不定的具体表现，抖动会在声频重放时引起明显的错<BR>误，如播放声频时的杂音等。<BR>? Joint Photographic Experts (联合图像专家组, JPEG)压缩—J P E G压缩是使用有失真压<BR>缩技术的压缩标准，由I S O和I T U - T专为静态图像制订</DIV>

<DIV class=tpc_content id=read_524>术语表（3）<BR><BR>L<BR>? LAN Emulation (LAN仿真, LANE)—用于使AT M适应于以太网的技术，它创建一个多<BR>点传送的网络，使得预先配置的以太网结点组能够接收传输。<BR>? LAN emulation (局域网仿真)—局域网仿真是一种网络集成方法，用以在相连的L A N<BR>上格式化所有的包以与AT M通信单元(信元)的外型匹配。<BR>? latency (延迟)—延迟是指网络信息从传输设备发送到接收设备所用的时间。<BR>? line-to-line (视线传输)—视线传输是一种无线电信号传输的类型，其中，信号从一点<BR>向另一点传输，而不是在大气中弹跳，从而可以跨越国家或洲的界限。<BR>? local area network (局域网, LAN)—局域网是一系列互连的计算机、打印设备和其他计算<BR>机设备，它们之间共享硬件和软件资源。局域网通常仅限于给定办公地点、楼层或大楼中。<BR>? local bridge (本机桥)—本机桥是连接临近网络的网络设备，可以用来将网络的一部分<BR>分段以缓解网络流量繁忙的问题。<BR>? local management interface extension (局部管理接口扩展)—添加在帧中继帧上的扩展，<BR>可以提供附加的功能，例如多点传送。<BR>? local router (本地路由器)—本地路由器是在同一座大楼或临近的大楼之间(例如在同一<BR>商业区)连接网络的一种路由器。<BR>? Logical link control (逻辑链路控制, LLC)—这是O S I模型的数据链接子层，用来发起<BR>结点间的通信链接，确保链接不会无意识地中断。<BR>? lossy compression (有失真压缩)—有失真压缩是一种压缩图像的方法，它删除一定百<BR>分比的颜色，使得当图像解压缩时，肉眼不会观察到颜色中细微的变化。<BR>? low earth orbiting satellites (低轨卫星, LEO)—一种通信卫星网络，这种通信卫星距离<BR>地面的高度大约在4 3 5到1 0 0 0英里之间。<BR>M<BR>? Management Information Base (管理信息库, MIB)—存储网络性能信息的数据库，该<BR>数据库被存放在网络代理上，可以从网络管理工作站上进行访问。<BR>? Manchester encoding (曼彻斯特编码)—这是一种状态转换编码形式，其中，从低向高<BR>的转换为二进制0，高向低转换为二进制1。<BR>? media access control (介质存取控制, MAC)—这是数据链接层的子层，用来检查网络<BR>帧中包含的地址信息，并控制同一网络上设备共享通信的方式。<BR>? meshed architecture (网络体系)—一种网络体系，其中有多个备用网络路径，如果一<BR>个路径失效，发送设备会自动地重新路由到另外一个路径，不需要用户干预。<BR>? message switching (报文交换)—这种交换方法将数据从一点发送到另一点，每一个中间<BR>结点都可存储数据、等待闲置的传输信道，并在到达目的地后，将数据提交给下一个点。<BR>? metric (度量)—度量是由路由器计算出来的，反映了有关特定传输途径的信息，如路<BR>径长度、下一跳的负载、可用的带宽和路径可靠性等。<BR>? metropolitan area network (城域网, MAN)—城域网是在一大型城市或地区链接多个<BR>L A N的网络。<BR>? Microcom Network Protocol (Microcom网络协议, MNP)—M N P是一套调制解调器的服<BR>务级别，可以提供有效的通信、错误校验、数据压缩和高输入输出总和等能力。<BR>? modem (调制解调器)—调制解调器将计算机输出的数字信号转换为电话线路可以传输<BR>的模拟信号，然后在接收端将输入的模拟信号转换为计算机可以理解的数字信号。<BR>? Moving Open Shortest Path First Protocol (运动图像专家组, MPEG)压缩—M P E G是由<BR>I S O中的M P E G建立的视频压缩标准。<BR>? multicast (多点传送)—一种传输方法，在这种方法中，服务器将需要一个特定多媒体<BR>传输的用户组合成一组。每个数据流只发送一次，但是到达多个地址，而不是分别给每<BR>个地址发送一次数据。<BR>? Multicast Open Shortest Path First Protocol (广播开放最短路径优先协议, MOSPF)—<BR>M O S P F是一种多点广播路由协议，在为多点广播传输寻找从源到目标的最短路径时，<BR>与O S P F相仿。<BR>? multiple system operator(MSO)—这是提供WA N或Internet 服务的一家有线电视公司。<BR>? multiplexer (多路器)—多路器是一种转换器，将一种通信介质分成多个通道，从而结<BR>点可以同时进行通信。当信号被多路传送时，在另一端也必须要多路转换。<BR>? Multiprotocol over ATM (AT M上的多协议, MPOA)—一种通信技术，使得多协议的通<BR>信量能够在AT M上选择路由。<BR>? multistation access unit (多站访问部件, MAU)—M A U是将许多令牌环结点链接到一个<BR>在物理上很像星型结构的拓扑结构上的中央集线器，但在M A U中，包在逻辑上是以环<BR>形结构进行传输的。<BR>302计计局域网/广域网的设计与实现<BR>下载<BR>? multistation access unit (多站访问部件, MAU)—多站访问部件将令牌环结点链接到一<BR>个物理上像星形但数据信号在逻辑的环形上传输的一种拓扑结构上。<BR><BR><BR><BR><BR><BR><BR>N<BR>? National Television Standards Committee (国家电视制式委员会, NTSC)—N T S C是为电<BR>视广播传输建立标准的一个组织。由N T S C制订的电视信号传输标准利用了5 2 5条垂直扫<BR>描线，每秒可传输3 0个帧。<BR>? NetBIOS Extended User Interface (NetBIOS扩展用户接口, NetBEUI)— 由I B M在8 0年<BR>代中期开发，此协议集成了N e t B I O S，用于在网络上进行通信。<BR>? Network Basic Input/Output System (网络基本输入/输出系统, NetBIOS)— 将软件与网<BR>络服务相接口的方法，包括提供为工作站和服务器提供一个网络命名惯例。<BR>? Network Control Protocol (网络控制协议, NCP)—A R PA N E T网络协议，其使用要早于<BR>T C P / I P，但是其功能逐渐被T C P / I P取代。<BR>? Network Device Interface Specification (网络驱动程序接口规范, NDIS)—由微软为网<BR>络驱动器开发的一系列标准，使得一个N I C和一个或多个协议进行通信成为可能。<BR>? Network File System (网络文件系统, NFS)Protocol—T C P / I P文件传输协议，该协议使<BR>用记录流而不是使用成批文件流来传输信息。<BR>? Network Node Interface (网络结点接口, NNI)—一个AT M接口，用于两个AT M交换机<BR>之间的连接，有时候也称为网络到网络的接口。<BR>? network traffic (网络信息流通量)—网络信息流通量是指给定时间内，网络上传输的包<BR>的数量、大小和频率。<BR>? Next Hop Resolution Protocol (下一转发分辨协议, NHRP)— 一个协议，当多个网络通<BR>过AT M连接时，它使得一个网络上的发送结点能够判断出要使用的数据链路层的地址，<BR>以便到达另一个网络上的目标结点。<BR>? Open Database Connectivity (开放数据库互连, ODBC)—由微软开发的一种数据库访问<BR>规则和过程，其目的是作为所有类型的关系数据库的一个标准。<BR>? Open Datalink Interface (开放数据链路接口, ODI)— 由Novell NetWa r e使用的驱动器，<BR>用于在多个网络上传输多个协议。<BR>? Open document Architecture (开放文档体系结构, ODA)—O D A是I S O的标准，是为综<BR>合包含文本、图像、声音和其他表示模式的专门格式化的文档而制订的。<BR>? Open Shortest Path First (开放最短路径优先, OSPF)—开放最短路径优先是路由器采用<BR>的一种路由协议，用来与其他路由器交流有关到其他结点的直接链接等信息。<BR>? Open Systems Interconnection (开放系统互连, OSI)—O S I由I S O和A N S I开发，是一个7<BR>层的模型，为网络上的硬件和软件通信提供一种体制。<BR>术语表计计303<BR>304计计局域网/广域网的设计与实现<BR>下载<BR>? packet (包)—包是为方便在网络上传输而格式化了的数据单元，其中含有与O S I网络<BR>层(即第3层)相应的控制信息及其他信息。<BR>? packet assembler/disassembler (分组组装/拆装器, PA D )—一种将分组封装为X . 2 5格式<BR>并且添加X . 2 5地址信息的设备。当分组到达其目的L A N之后，PA D会把X . 2 5格式信息去<BR>掉。<BR>? packet radio (无线电分组通信)—以短脉冲串的形式通过无线电波传输带有数据的包的<BR>过程。<BR>? packet switching (包交换)—包交换是一种数据传输技术，它在两个传输结点之间建立<BR>起一个逻辑信道，并不停地在许多不同的路径之间发现到达目的地的最好的路由路径。<BR>? partition (分区)—分区即在段的一部分出现故障时关闭电缆段。<BR>? passive hub (无源插孔)—无源插孔是用来以星形拓扑结构连接结点的一种网络传输设<BR>备，当数据信号通过集线器从一个结点传到另一个结点时，不执行信号放大。<BR>? Password Authentication Protocol (口令验证协议, PA P )—当在一个WA N上访问一个服<BR>务器或宿主计算机时，用于验证帐户口令的协议。<BR>? peer protocols (对等协议)—用来使发送结点的O S I模型的各层与相应的接收结点层进<BR>行通信的协议。<BR>? permanent virtual circuit (永久虚拟电路, PVC)—一种通信信道，一直处于连接状态，<BR>不管该结点是否在进行通信。<BR>? phase alternation line (逐行倒相, PA L )—PA L是一种电视传输标准，主要用在非洲、欧<BR>洲、中东和南美洲，它采用了2 5条垂直扫描线，每秒传输2 5帧。<BR>? plain old telephone service (简易老式电话业务, POTS)—规则的语音级电话业务。<BR>? plenum area (高压电缆)—这是一种用特氟纶做套的电缆，由于它在燃烧时不会放射有<BR>毒的气体，所以经常用在高压地区。<BR>? plenum area (高压地区)—高压地区是封闭的地区，其间的大气压要比外界的气压高，<BR>尤其在燃烧时更是如此。建筑物中的高压地区经常可以发展到多个房间或在整个楼层中<BR>蔓延，高压地带包括通风和加热管道。<BR>? Point-to-Point (点到点协议, PPP)— 一个广泛使用的远程通信协议，支持I P X / S P X、<BR>N e t B E U I以及T C P / I P通信。<BR>? power budget (功率分配)—对于光纤电缆通信，功率分配是发送功率和接收器的敏感<BR>性之间的差别，以分贝来衡量。这是信号可以被发送并完好地接受所需要的最小的发送<BR>器功率和接收器敏感性。<BR>? predicted encoding (预测编码)—预测编码是一种视频压缩技术，帧的前一帧具有与其<BR>相同的图像部分，可创建指向这一部分的指针来压缩帧。<BR>? Primary Rate Interface ISDN (ISDN主速率接口, PRI)—I S D N的一种接口，由多个速率<BR>为1 . 5 3 6 M b p s的交换式通信组成。<BR>? primitive (原语)—原语是将O S I协议栈某层的信息传输到另一层(如从物理层传到数据<BR>链接层)的命令。<BR>? Private Network-to-Network Interface(私有网络到网络接口, PNNI)—一个AT M路由选<BR>择协议，最通常使用在与S V C的连接上。<BR>? private automated branch exchange (专用自动交换机, PA B X )—专用自动交换机是一种<BR>专用的自动的电话系统，，但是仍然保留有人工电话总机控制板。<BR>? private branch exchange (专用分组交换机, PBX)—专用分组交换机是一种专用的电话<BR>系统，可以与当地的电话系统相连，也可以不连，它也有一个人工的电话总机控制板。<BR>? private branch exchange (自动用户交换机, PA X )—自动用户交换机是一种完全自动的<BR>(没有电话总机控制板)的专用电话系统。<BR>? promiscuous mode (混合模式)—在混合模式中，在向网络其他连接的段发送帧之前，<BR>网络设备就可以读取帧的目标地址。<BR>? protocol (协议)—协议是人们建立的一套用以指定网络数据如何格式化为包、如何传<BR>输、在接收端如何翻译的标准。<BR>? protocol data unit (协议数据单元, PDU)—在同一个O S I协议栈的各层之间传输的信息。<BR>? Protocol Independent Multicast (协议无关广播, PIM)—协议无关广播是一种多点传送<BR>路由协议，与采用O S P F或R I P为主路由协议的网络兼容。<BR>? public switched telephone network (公用电话交换网络, PSTN)—语音级电话服务。<BR>Q<BR>? Quality of Service (服务质量, QoS)—这是衡量网络传输、质量输入输出总和和可靠性<BR>的手段。</DIV>

<DIV class=tpc_content id=read_525>术语表（4）<BR><BR>R<BR>? radio frequency interference (无线电频率干扰, RFI)—因为电气设备发射的无线电波频<BR>率与网络信号传输使用的频率相同而引起的信号干扰为无线电频率干扰，也称射频干<BR>扰。<BR>? R e a l - Time protocol (实时协议, RT P )—实时协议是为实时多媒体应用程序如视频会议<BR>等开发的多点传送协议。<BR>? R e a l - Time Transport Control Protocol (实时传输控制协议, RT C P )—实时传输控制协议<BR>与RT P协同工作，在多点广播传输上提供专门的控制。，如在缺少带宽时，将彩色降级<BR>为单色。RT C P也提供管理信息。<BR>? redirector (转向器)—转向器是一种通过应用层使用的服务，用来识别并访问其他计算<BR>机。<BR>? redundancy (冗余)—提供额外的电缆和设备来保证计算机和计算机系统能够连续地工<BR>作，甚至在一个或多个网络或计算机单元出现故障时仍能正常工作。<BR>? regional Bell operating company, (RBOC)—这是为指定地区提供电话业务的电信公司。<BR>? remote bridge (远程网桥)—远程网桥是穿越同一个城市、在城市之间、在州之间连接<BR>网络以创建一个大网络的设备。<BR>? Remote Network Monitoring (远程网络监控, RMON)—一种利用远程网络结点(例如工<BR>作站或者网络设备)执行网络监控的标准，其功能包括收集信息进行网络协议分析。可<BR>以在网络的远程部分设立监测器，例如中间可以经过一些网桥或者路由器。<BR>? remote router (远程路由器)—远程路由器是跨越极广的地理区域(如城市之间、州之间<BR>和国家之间)将网络连到WA N中的网络设备。<BR>术语表计计305<BR>? repeater (转发器)—转发器是将包放大并重新定时、以让它沿所有连接在转发器上的<BR>输出电缆段发送的网络传输设备。<BR>? Request for Comment (请求注释, RFC)—请求注释是为推动网络互连、Internet 和计算<BR>机通信而发布的信息文档。Internet 工程组( I E T F )负责对R F C进行分类和管理。<BR>? Resource Reservation Protocol (资源预订协议, RSVP)—资源预订协议用于基于T C P / I P<BR>的网络中，可使应用程序能够预订所需要的计算机和网络资源，如带宽、缓冲、最大脉<BR>冲串和服务级别等。R S V P的英文全写为Resource Reservation Protocol ，有时也写作<BR>Resource Reservation Setup Protocol。<BR>? Reverse Address Resolution Protocol(反向地址解析协议, RARP)—一种网络协议，网<BR>络结点上的软件应用或者网络结点本身可以利用该协议确定它自己的I P。<BR>? ring topology (环形拓扑)—在环形拓扑结构中，网络是由数据的连续路径构成的，没<BR>有起始点和终止点，因此也就没有终结器。<BR>? riser cable (上升电缆)—垂直电缆的另一个称呼，指大楼内各楼层间连接用的电缆。<BR>? router (路由器)—路由器是连接访问方法相同或不同的网络的网络设备，如路由器可<BR>以将以太网与令牌环网相连。路由器根据源于网络管理员的路由表数据、发现的最有效<BR>的路由和预编程信息，使用决策进程来向网络提交包。<BR>? Routing Information Protocol (路由信息协议, RIP)—路由信息协议是路由器用来与其<BR>他路由器交流整个路由表的协议。<BR>S<BR>? scan lines (扫描线)—扫描线用来构造电视视频图像。扫描线中含有图像的片面视图，<BR>并从上到下在显示器上显示。在美国，一个电视帧由5 2 5扫描线组成。<BR>? Secure Sockets Layer (加密套接字协议层, SSL)—S S L是一种在服务器和客户端采用的<BR>数字加密技术，例如在客户端的浏览器和Internet 服务器之间可以使用S S L。<BR>? segment (段)—段是符合I E E E规范的一条电缆，如一段1 8 5米长带有3 0个结点(包括终<BR>结器和网络设备)的10Base2 电缆。<BR>? Sequence Packet Exchange (序列包交换, SPX)—一个N o v e l l协议，当对数据可靠性有<BR>特殊要求时，用于应用软件的网络传输。<BR>? serial Line Internet Protocol (串行线路互连网协议, SLIP)— 一个电信网络的WA N协<BR>议，用于在两个电信载波之间建立最快的路由。<BR>? Service data unit (服务数据单元, SDU)—S D U是一种已经在O S I层间进行过转换并删除<BR>了其中的控制信息和转换指令的协议数据单元。<BR>? service level agreement (服务标准协议, SLA)—WA N服务提供商提出的服务标准书面<BR>保证，包括线路必须有效的最小时间。<BR>? shielded twisted-pair cable (屏蔽双绞线, STP)—屏蔽双绞线是一种网络电缆，由绞在<BR>一起的绝缘电线对组成，并包围着一层屏蔽材料，以进行E M I和R F I保护。所有这些都<BR>处在一个保护套管中。<BR>? Simple Network Management (简单网络管理协议, SNMP)—T C P / I P协议套中的一个协<BR>议，计算机或者网络设备可以通过该协议收集关于网络性能的标准化数据。<BR>306计计局域网/广域网的设计与实现<BR>下载<BR>? spanning tree algorithm (生成树算法)—生成树算法是用以确保帧不会无限循环传输的<BR>软件，并可以使帧沿成本最低最有效的网络路径传输。<BR>? spread-spectrum communications (传播光谱技术)—这种通信技术主要用在无线网络<BR>中，在网络间进行高频率通信时可以用它来替代电缆。<BR>? star topology (星形拓扑)—这是最古老的一种网络设计，整个网络是由多个连接在集<BR>线器上的结点构成。<BR>? stateful autoconfiguration (有状态自动配置)—一种利用网络管理软件，基于网络管理<BR>员给出的一组参数自动分配I P地址的技术。<BR>? stateless autoconfiguration (无状态自动配置)—一种分配I P地址的方法，在该方法中，<BR>网络设备自己给自己分配地址。<BR>? state-transition encoding (状态转换编码)—这是一种检验信号状态的改变(如从高到低、<BR>从低到高等)的数字编码方法。<BR>? static routing (静态路由)—静态路由是一种路由进程，包括对网络管理员根据预先调<BR>试的路由指令而做出的路由决定的控制。<BR>? statistical multiple access (统计多路访问)—统计多路访问是根据任务所需分配通信资<BR>源的一种交换方法，例如，给视频文件分配更多的带宽，而给较小的电子表文件分配较<BR>少的带宽。<BR>? store-and-forward switching (存储转发交换)—在存储转发交换技术中，包可以被缓存，<BR>直到完全接收后再发送，并且网络上有一条开放的信道可以发送包。<BR>? streaming (流)—在从网络接收来的M P E G视频文件完全下载之前播放。<BR>? subnet mask (子网模)—子网模(也称子网掩码)是I P地址的某个确定的部分，用于指明<BR>一个网络的地址类别，可以利用它将网络分成子网，以便进行网络流量管理。<BR>? Switched Multimegabit Data Services (交换多兆位数据服务, SMDS)—也叫做交换式兆<BR>位数据服务，是一种由地区电话公司开发的传输方法，利用该技术可以在M A N和WA N<BR>上提供基于信元的高速通信。<BR>? switched virtual circuit (交换虚拟电路, SVC)—为持续的通信会话而创建的一种通信信<BR>道，通常位于可以处理多个信道的介质上。<BR>? synchronous communications (同步通信)—由数据的连续脉冲串进行的通信，而且数<BR>据的连续脉冲串要受每一个脉冲串起始位置的时钟信号控制。<BR>? synchronous communications (异步通信0—异步通信发生离散的单元中，在离散单元<BR>里，单元的开始位置由前面的开始位标示，终止位由单元最后的停止位给出信号。<BR>? synchronous optical network (同步光纤网络, ONET)—一种光纤通信技术，可以进行高<BR>速的数据通信(每秒在兆位以上)。基于S O N E T的网络可以完成语音、数据和视频通信。<BR>? System Network Architecture (系统网络结构, SNA)—系统网络结构是I B M使用的一种<BR>分层通信协议，以便I B M主机和终端进行通信。<BR>? Systeme Electronique Pour Couleur Avec Memoire (顺序与存储彩色电视系统, SECAM)<BR>—顺序与存储彩色电视系统是一种与PA L相似的电视传输标准，但是是用在法国、俄<BR>国和非洲的一些国家。<BR><BR><BR><BR><BR>T<BR>? T-carrier (T载波)—T载波是可用于数据通信的专用电话线路，将两个不同的位置连接<BR>起来，以进行点对点的通信。<BR>? TCP port (TCP端口)—与虚拟电路类似的一种功能，通过T C P端口，位于两个通信结<BR>点或者设备上的单个进程之间可以进行通信。每个通信的进程都有自己的端口号，在有<BR>多个进程同时进行通信的时候，可以使用多个端口。<BR>? telco—地区的电话公司，如US We s t。<BR>? Telecommunications Industry Association (通信工业联合会, TIA)—T I A是E</DIV>

<DIV class=tpc_content id=read_526>术语表（5）<BR><BR><BR>I A中的建立<BR>标准的一个实体，主要开发远程通信和布线标准。<BR>? television frame (电视帧)—电视帧是一系列图片中用来模仿动作的一幅完整的图片。<BR>? Te l n e t—一种T C P / I P应用协议，可以提供终端仿真。<BR>? terminal (终端)—终端是具有监视器和键盘的设备，但对本地处理而言是没有C P U的。<BR>终端与主机相连，处理过程均在主机上完成。<BR>? terminal adapter (终端适配器, TA )—终端适配器是将计算机或传真机连接在I S D N线路<BR>上的设备。终端适配器可将数字信号转变为可以在数字电话线路上发送的协议。<BR>? terminal emulation (终端仿真)—用软件来使计算机(如P C )的行为类似于终端。<BR>? time-division multiple access (时分多路访问技术)—这种交换方法通过划分时间槽(每<BR>个时间槽对应一台设备，设备从中可以进行信号传输)使得多个设备可以在同一种通信<BR>介质上进行通信。<BR>? token ring (令牌环)—这是由I B M公司于7 0年代开发的一种访问方法，它仍然保留着主<BR>要的L A N技术。这种传输方法在物理上采用星形拓扑结构，而在逻辑上采用环形拓扑结<BR>构。虽然在令牌环网中，每一个结点也连接在中央集线器上，但包在结点到结点间进行<BR>传输时就好像没有开始点和终止点一样。<BR>? topology (拓扑结构)—拓扑结构是电缆上发送包所遵循的电缆的物理布局和逻辑路径。<BR>? translation (转换)—转换是一种传输协议转变为另一种传输协议的方法。<BR>? translational bridge (转换网桥)—转换网桥是使用不同传输协议的网络间的网桥，它可<BR>以向网络传送适当的不同协议。<BR>? Transmission Control Protocol (传输控制协议, TCP)—这是一种传输协议，属于T C P / I P<BR>协议套的一部分，用于在网络软件应用进程之间建立通信会话，并且可以通过控制数据<BR>流量做到可靠的端到端数据传输。<BR>? Trivial File Transfer Protocol (普通文件传输协议, TFTP)—T C P / I P文件传输协议，用于<BR>传输无盘工作站启动所使用的文件。<BR>? trunking (中继)—在两个网络传输设备之间的两个或多个物理链接，它们组成一个集<BR>合可当做一条线路使用，总的传输速率是每个链接传输速率的总和。<BR>? twisted-pair cable (双绞线)—双绞线是一种柔性通信电缆，其中包含着绞在一起的成<BR>对的绝缘铜线以减少E M I和R F I的干扰，双绞线的外部还覆盖着一层绝缘套管。<BR>下载<BR>? uninterruptible power supply (不间断电源, UPS)—在电源故障或电压不足时，提供快<BR>速电池供电的设备，有时是在一个电子设备中，有时作为一个单独的设备。<BR>? universal serial bus (通用串行总线, USB)—通用串行总线是为连接各种外设(如打印<BR>机、调制解调器、磁带驱动器)而建立的标准，将要替代传统并行和串行端口的使用。<BR>? unshielded twisted-pair cable ( 非屏蔽双绞线, UTP)—这是一种在绞在一起的成对的绝<BR>缘线和外部套管间没有屏蔽的电缆。<BR>? User Datagram Protocol (用户数据报协议, UDP)—一种使用I P的协议，它和T C P的位<BR>置一样，可以提供低开销的无连接服务。<BR>? U s e r-Network Interface(用户—网络接口, UNI)—一个AT M接口，用于终端结点到交换<BR>机的连接。<BR>V<BR>? virtual circuit (虚拟电路)—虚拟电路是由O S I网络层为发送和接收数据而建立的逻辑<BR>通信路径。<BR>? virtual LAN (虚拟局域网, VLAN)—虚拟局域网是在子网组之外建立的逻辑网络，而<BR>子网组是通过交换机和路由器上的智能软件建立并独立于物理网络拓扑结构的。<BR>? virtual path identifier/virtual channel identifier ( 虚拟路径标识符/虚拟通道标识符,<BR>V P I / V C I )— AT M信元中的一个编码，使得信元能够到达想要到达的输出接口。<BR>W<BR>? wavelength division multiplexing (波长分割多路转接器, WDM)—波长分割多路转接器<BR>是一种用于光纤介质的交换技术，可以截取几个输入连接，并将其转化为在光纤电缆上<BR>传送的光谱范围内的不同的波长。<BR>? wide area network (广域网, WA N )—广域网是一种意义深远的网络系统，可以跨越极<BR>大的物理空间。<BR>X<BR>? X . 2 5—一种老的非常可靠的分组交换协议，最高可以以2 . 0 4 8 M b p s的速率连接到远程<BR>的网络上。X . 2 5协议定义了D T E和D C E之间的通信。<BR>? X/Open XA—基于U N I X的系统所使用的一种开放数据库标准。<BR>? Xerox Network System (施乐网络系统, XNS)— 一个由施乐公司在网络早期开发的用<BR>于以太网通信的协议。</DIV>

<DIV class=tpc_content id=read_527>个人电脑安全<BR><BR><BR>由于现在用xp的用户相对多一点，所以以下基本都是针对xp的，当然有很多都是通用的，由于考虑到新手，所以讲的都是基础的，好接受点。哪里不好的请直言。<BR>好了，follow me<BR><BR><BR>一：计算机个人密码<BR><BR>添加一个合法用户，尽量不使用管理员账号登陆。这里告诉大家一个小技巧，把管理员账号的名称（ＡＤＭＩＮＩＳＴＲＡＴＯＲ）改成一个不起眼的名字（控制面板-用户帐户里改）。然后建立一个受限的用户（名字设为ａｄｍｉｎｉ），限制他的种种操作，并设置繁杂的密码,这样……不用说了吧（当别人费尽九牛二虎之力进来时发觉…………？　把它气死！！！！）<BR>--------------snowchao<BR>还有设置复杂的口令，更改有助于防止口令蠕虫轻易的进入系统。<BR><BR>二：禁用没用的服务<BR><BR><BR>这是icool早期的作品，呵呵，相信很多人都看过了，不过对刚来的还是很有用的哦。<BR>关闭了这些服务不仅增加了安全系数，而且可以使你的爱机提速<BR>不过当你遇到禁用了某些服务后有些东西不能用了就马上去看看被禁用的服务的说明<BR><BR>三：关闭不用的端口<BR><BR>如果觉得下面的端口所对应的服务没用，那么就关了好了<BR>下面是几个常见的端口的关闭方法<BR><BR>1、139端口的关闭<BR>139端口是NetBIOS　Session端口，用来文件和打印共享<BR>关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。<BR><BR>2、445端口的关闭<BR>修改注册表，添加一个键值<BR>HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0<BR>这样就ok了<BR><BR>3、3389端口的关闭<BR>xp：我的电脑上点右键选属性--&gt;远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。<BR><BR>win2000server 开始--&gt;程序--&gt;管理工具--&gt;服务里找到Terminal Services服务项，<BR>选中属性选项将启动类型改成手动，并停止该服务。<BR><BR>win2000pro 开始--&gt;设置--&gt;控制面板--&gt;管理工具--&gt;服务里找到Terminal Services<BR>服务项，选中属性选项将启动类型改成手动，并停止该服务。<BR><BR>四：漏洞检测，补丁<BR><BR>下面是天网的一个检测个人系统漏洞的网址，大家可以去检测一下自己的系统<BR><A href="http://pfw.sky.net.cn/news/info/list.php?sessid=&amp;sortid=17" target=_blank><FONT color=#2f5fa1>http://pfw.sky.net.cn/news/info/list.php?sessid=&amp;sortid=17</FONT></A><BR><BR>还有瑞星杀毒软件也有检测系统漏洞的功能（打开瑞星-工具-系统漏洞扫描）<BR>当发现漏洞后就要去堵漏洞了，接下来就是打补丁，不仅可以增强兼容性外，更重要的是堵上已发现的安全漏洞。但是不是打上所以的补丁就最好，最好当你下载前先看一下是什么内容的，如果是你已经关闭了服的务之类的补丁就不用下了。<BR><BR>下面是上海交大的下载页面，安全系数高点，可以下载系统未打的补丁<BR><A href="http://windowsupdate.sjtu.edu.cn/" target=_blank><FONT color=#2f5fa1>http://windowsupdate.sjtu.edu.cn/</FONT></A><BR><BR>五：杀毒软件和防火墙<BR><BR>要系统安全，防火墙是很重要的，当然，有了防火墙也不是没事了，还要记得定时升级杀毒软件杀毒。一般一新期一次差不多了。<BR>建议不要装过多的防火墙和杀毒软件，这样可以加快启动，也可以避免某些冲突。下面的防火墙和杀毒软件是新手区推荐的<BR><A href="http://hackbase.com/bbs/viewthread.php?tid=34405" target=_blank><FONT color=#2f5fa1>http://hackbase.com/bbs/viewthread.php?tid=34405</FONT></A><BR><BR>六：数据备份<BR><BR>系统还原是默认打开的，它会自动备分，当遇到不可解决的问题时，可以尝试一下系统还原，而不用重装系统。开始-运行输入msconfig在一般这项里有“开始系统还原一项”如果要还原就点这里了。</DIV>

<DIV class=tpc_content id=read_528>网络安全知识（1）<BR><BR>一旦黑客定位了你的网络，他通常会选定一个目标进行渗透。通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机。非法入侵系统的方法有很多，你应当对这些方法引起注意。 <BR>　　常见攻击类型和特征 <BR><BR>　　攻击特征是攻击的特定指纹。入侵监测系统和网络扫描器就是根据这些特征来识别和防范攻击的。下面简要回顾一些特定地攻击渗透网络和主机的方法。 <BR><BR>　　常见的攻击方法 <BR><BR>　　你也许知道许多常见的攻击方法，下面列出了一些： <BR><BR>　　· 字典攻击：黑客利用一些自动执行的程序猜测用户命和密码，审计这类攻击通常需要做全面的日志记录和入侵监测系统（IDS）。 <BR><BR>　　· Man-in-the-middle攻击：黑客从合法的传输过程中嗅探到密码和信息。防范这类攻击的有效方法是应用强壮的加密。 <BR><BR>　　· 劫持攻击：在双方进行会话时被第三方（黑客）入侵，黑客黑掉其中一方，并冒充他继续与另一方进行会话。虽然不是个完全的解决方案，但强的验证方法将有助于防范这种攻击。 <BR><BR>　　· 病毒攻击：病毒是能够自我复制和传播的小程序，消耗系统资源。在审计过程中，你应当安装最新的反病毒程序，并对用户进行防病毒教育。 <BR><BR>　　· 非法服务：非法服务是任何未经同意便运行在你的操作系统上的进程或服务。你会在接下来的课程中学到这种攻击。 <BR><BR>　　· 拒绝服务攻击：利用各种程序（包括病毒和包发生器）使系统崩溃或消耗带宽。 <BR><BR>　　容易遭受攻击的目标 <BR><BR>　　最常遭受攻击的目标包括路由器、数据库、Web和FTP服务器，和与协议相关的服务，如DNS、WINS和SMB。本课将讨论这些通常遭受攻击的目标。 <BR><BR>　　路由器 <BR><BR>　　连接公网的路由器由于被暴露在外，通常成为被攻击的对象。许多路由器为便于管理使用SNMP协议，尤其是SNMPv1，成为潜在的问题。许多网络管理员未关闭或加密Telnet会话，若明文传输的口令被截取，黑客就可以重新配置路由器，这种配置包括关闭接口，重新配置路由跳计数等等。物理安全同样值得考虑。必须保证路由器不能被外人物理接触到进行终端会话。 <BR><BR>　　过滤Telnet <BR><BR>　　为了避免未授权的路由器访问，你应利用防火墙过滤掉路由器外网的telnet端口和SNMP[161,162]端口 <BR><BR>　　技术提示：许多网络管理员习惯于在配置完路由器后将Telnet服务禁止掉，因为路由器并不需要过多的维护工作。如果需要额外的配置，你可以建立物理连接。 <BR><BR>　　路由器和消耗带宽攻击 <BR><BR>　　最近对Yahoo、e-Bay等电子商务网站的攻击表明迅速重新配置路由器的重要性。这些攻击是由下列分布式拒绝服务攻击工具发起的： <BR><BR>　　· Tribal Flood Network(TFN) <BR><BR>　　· Tribal Flood Network(TFN2k) <BR><BR>　　· Stacheldraht（TFN的一个变种） <BR><BR>　　· Trinoo（这类攻击工具中最早为人所知的） <BR><BR>　　因为许多公司都由ISP提供服务，所以他们并不能直接访问路由器。在你对系统进行审计时，要确保网络对这类消耗带宽式攻击的反映速度。你将在后面的课程中学习如何利用路由器防范拒绝服务攻击。 <BR><BR>　　数据库 <BR><BR>　　黑客最想得到的是公司或部门的数据库。现在公司普遍将重要数据存储在关系型或面向对象的数据库中，这些信息包括： <BR><BR>　　· 雇员数据，如个人信息和薪金情况。 <BR><BR>　　· 市场和销售情况。 <BR><BR>　　· 重要的研发信息。 <BR><BR>　　· 货运情况。 <BR><BR>　　黑客可以识别并攻击数据库。每种数据库都有它的特征。如SQL Server使用1433/1434端口，你应该确保防火墙能够对该种数据库进行保护。你会发现，很少有站点应用这种保护，尤其在网络内部。 <BR>服务器安全　　WEB和FTP这两种服务器通常置于DMZ，无法得到防火墙的完全保护，所以也特别容易遭到攻击。Web和FTP服务通常存在的问题包括： <BR><BR>　　· 用户通过公网发送未加密的信息； <BR><BR>　　· 操作系统和服务存在众所周知的漏洞导致拒绝服务攻击或破坏系统； <BR><BR>　　· 旧有操作系统中以root权限初始运行的服务，一旦被黑客破坏，入侵者便可以在产生的命令解释器中运行任意的代码。 <BR><BR>　　Web页面涂改 <BR><BR>　　近来，未经授权对Web服务器进行攻击并涂改缺省主页的攻击活动越来越多。许多企业、ZF和公司都遭受过类似的攻击。有时这种攻击是出于政治目的。大多数情况下Web页面的涂改意味着存在这入侵的漏洞。这些攻击通常包括Man-in-the-middle攻击（使用包嗅探器）和利用缓冲区溢出。有时，还包括劫持攻击和拒绝服务攻击。 <BR><BR>　　邮件服务 <BR><BR>　　广泛使用的SMTP、POP3和IMAP一般用明文方式进行通信。这种服务可以通过加密进行验证但是在实际应用中通信的效率不高。又由于大多数人对多种服务使用相同的密码，攻击者可以利用嗅探器得到用户名和密码，再利用它攻击其它的资源，例如Windows NT服务器。这种攻击不仅仅是针对NT系统。许多不同的服务共享用户名和密码。你已经知道一个薄弱环节可以破坏整个的网络。FTP和SMTP服务通常成为这些薄弱的环节。 <BR><BR>　　与邮件服务相关的问题包括： <BR><BR>　　· 利用字典和暴力攻击POP3的login shell； <BR><BR>　　· 在一些版本中sendmail存在缓冲区溢出和其它漏洞； <BR><BR>　　· 利用E-mail的转发功能转发大量的垃圾信件 <BR><BR>　　名称服务 <BR><BR>　　攻击者通常把攻击焦点集中在DNS服务上。由于DNS使用UDP，而UDP连接又经常被各种防火墙规则所过滤，所以许多系统管理员发现将DNS服务器至于防火墙之后很困难。因此，DNS服务器经常暴露在外，使它成为攻击的目标。DNS攻击包括：<BR>· 未授权的区域传输；</DIV>

<DIV class=tpc_content id=read_529>网络安全知识（2）<BR><BR>　· DNS 毒药，这种攻击是指黑客在主DNS服务器向辅DNS服务器进行区域传输时插入错误的DNS信息，一旦成功，攻击者便可以使辅DNS服务器提供错误的名称到IP地址的解析信息； <BR><BR>　　· 拒绝服务攻击； <BR><BR>　　其它的一些名称服务也会成为攻击的目标，如下所示： <BR><BR>　　· WINS，“Coke”通过拒绝服务攻击来攻击没有打补丁的NT系统。 <BR><BR>　　· SMB服务（包括Windows的SMB和UNIX的Samba）这些服务易遭受Man-in-the-middle攻击，被捕获的数据包会被类似L0phtCrack这样的程序破解。 <BR><BR>　　· NFS和NIS服务。这些服务通常会遭受Man-in-the-middle方式的攻击。 <BR><BR>　　在审计各种各样的服务时，请考虑升级提供这些服务的进程。 <BR><BR><BR>　　审计系统BUG <BR><BR>　　作为安全管理者和审计人员，你需要对由操作系统产生的漏洞和可以利用的软件做到心中有数。早先版本的Microsoft IIS允许用户在地址栏中运行命令，这造成了IIS主要的安全问题。其实，最好的修补安全漏洞的方法是升级相关的软件。为了做到这些，你必须广泛地阅读和与其他从事安全工作的人进行交流，这样，你才能跟上最新的发展。这些工作会帮助你了解更多的操作系统上的特定问题。 <BR><BR>　　虽然大多数的厂商都为其产品的问题发布了修补方法，但你必须充分理解补上了哪些漏洞。如果操作系统或程序很复杂，这些修补可能在补上旧问题的同时又开启了新的漏洞。因此，你需要在实施升级前进行测试。这些测试工作包括在隔离的网段中验证它是否符合你的需求。当然也需要参照值得信赖的网络刊物和专家的观点。 <BR><BR>　　审计Trap Door和Root Kit <BR><BR>　　Root kit是用木马替代合法程序。Trap Door是系统上的bug，当执行合法程序时却产生了非预期的结果。如老版本的UNIX sendmail，在执行debug命令时允许用户以root权限执行脚本代码，一个收到严格权限控制的用户可以很轻易的添加用户账户。 <BR><BR>　　虽然root kit通常出现在UNIX系统中，但攻击者也可以通过看起来合法的程序在Windows NT中置入后门。象NetBus,BackOrifice和Masters of Paradise等后门程序可以使攻击者渗透并控制系统。木马可以由这些程序产生。如果攻击者够狡猾，他可以使这些木马程序避开一些病毒检测程序，当然用最新升级的病毒检测程序还是可以发现它们的踪迹。在对系统进行审计时，你可以通过校验分析和扫描开放端口的方式来检测是否存在root kit等问题。 <BR><BR>　　审计和后门程序 <BR><BR>　　通常，在服务器上运行的操作系统和程序都存在代码上的漏洞。例如，最近的商业Web浏览器就发现了许多安全问题。攻击者通常知道这些漏洞并加以利用。就象你已经知道的RedButton，它利用了Windows NT的漏洞使攻击者可以得知缺省的管理员账号，即使账号的名称已经更改。后门（back door）也指在操作系统或程序中未记录的入口。程序设计人员为了便于快速进行产品支持有意在系统或程序中留下入口。不同于bug，这种后门是由设计者有意留下的。例如，像Quake和Doom这样的程序含有后门入口允许未授权的用户进入游戏安装的系统。虽然看来任何系统管理员都不会允许类似的程序安装在网络服务器上，但这种情况还是时有发生。 <BR><BR>　　从后门程序的危害性，我们可以得出结论，在没有首先阅读资料和向值得信赖的同事咨询之前不要相信任何新的服务或程序。在你进行审计时，请花费一些时间仔细记录任何你不了解它的由来和历史的程序。 <BR>　　审计拒绝服务攻击 <BR><BR>　　Windows NT 易遭受拒绝服务攻击，主要是由于这种操作系统比较流行并且没有受到严格的检验。针对NT服务的攻击如此频繁的原因可以归结为：发展势头迅猛但存在许多漏洞。在审计Windows NT网络时，一定要花时间来验证系统能否经受这种攻击的考验。打补丁是一种解决方法。当然，如果能将服务器置于防火墙的保护之下或应用入侵监测系统的话就更好了。通常很容易入侵UNIX操作系统，主要因为它被设计来供那些技术精湛而且心理健康的人使用。在审计UNIX系统时，要注意Finger服务，它特别容易造成缓冲区溢出。 <BR><BR>　　缓冲区溢出 <BR><BR>　　缓冲区溢出是指在程序重写内存块时出现的问题。所有程序都需要内存空间和缓冲区来运行。如果有正确的权限，操作系统可以为程序分配空间。C和C++等编程语言容易造成缓冲区溢出，主要因为它们不先检查是否有存在的内存块就直接调用系统内存。一个低质量的程序会不经检查就重写被其它程序占用的内存，而造成程序或整个系统死掉，而留下的shell有较高的权限，易被黑客利用运行任意代码。 <BR><BR>　　据统计，缓冲区溢出是当前最紧迫的安全问题。要获得关于缓冲区溢出的更多信息，请访问<A href="http://www-4.ibm.com/software/de" target=_blank><FONT color=#2f5fa1>Http://www-4.ibm.com/software/de</FONT></A> ... verflows/index.heml <BR>Telnet的拒绝服务攻击 <BR><BR>　　Windows中的Telnet一直以来都是网络管理员们最喜爱的网络实用工具之一，但是一个新的漏洞表明，在Windows2000中Telnet在守护其进程时，在已经被初始化的会话还未被复位的情况下很容易受到一种普通的拒绝服务攻击。Telnet连接后，在初始化的对话还未被复位的情况下，在一定的时间间隔之后，此时如果连接用户还没有提供登录的用户名及密码，Telnet的对话将会超时。直到用户输入一个字符之后连接才会被复位。如果恶意用户连接到Windows2000的Telnet守护进程中，并且对该连接不进行复位的话，他就可以有效地拒绝其他的任何用户连接该Telnet服务器，主要是因为此时Telnet的客户连接数的最大值是1。在此期间任何其他试图连接该Telnet服务器的用户都将会收到如下错误信息： <BR><BR>　　Microsoft Windows Workstation allows only 1 Telnet Client LicenseServer has closed connection <BR><BR>　　察看“列出当前用户”选项时并不会显示超时的会话，因为该会话还没有成功地通过认证。 <BR><BR>　　Windows NT的TCP port 3389存在漏洞 <BR><BR>　　Windows NT Server 4.0 终端服务器版本所作的 DoS 攻击。这个安全性弱点让远端使用者可以迅速的耗尽 Windows NT Terminal Server 上所有可用的内存，造成主机上所有登陆者断线，并且无法再度登入。 <BR><BR>　　说明： <BR><BR>　　1. Windows NT Server 4.0 终端服务器版本在 TCP port 3389 监听终端连接 (terminal connection)，一旦某个 TCP 连接连上这个端口, 终端服务器会开始分配系统资源，以处理新的客户端连接，并作连接的认证工作。 <BR><BR>　　2. 此处的漏洞在于：在认证工作完成前，系统需要拨出相当多的资源去处理新的连 接，而系统并未针对分配出去的资源作节制。因此远端的攻击者可以利用建立大 量 TCP 连接到 port 3389 的方法，造成系统存储体配置达到饱和。 <BR><BR>　　3. 此时服务器上所有使用者连接都会处于超时状态，而无法继续连接到服务器上，远端攻击者仍能利用一个仅耗用低频宽的程式，做出持续性的攻击，让此 服务器处於最多记忆体被耗用的状态，来避免新的连接继续产生。 <BR><BR>　　4. 在国外的测试报告中指出，长期持续不断针对此项弱点的攻击，甚至可以导致服务器持续性当机，除非重新开机，服务器将无法再允许新连接的完成。 <BR><BR>　　解决方案： <BR><BR>　　1. 以下是修正程序的网址： <BR><BR>　　<A href="ftp://ftp.microsoft.com/bussys/w" target=_blank><FONT color=#2f5fa1>ftp://ftp.microsoft.com/bussys/w</FONT></A> ... sa/NT40tse/hotfixes postSP4/Flood-fix/ <BR><BR>　　[注意]：因为行数限制，上面网址请合并为一行。 <BR><BR>　　2. 更详细资料请参考 Microsoft 网站的网址： <BR><BR>　　<A href="http://www.microsoft.com/security/bulletins/ms99-028.asp." target=_blank><FONT color=#2f5fa1>http://www.microsoft.com/security/bulletins/ms99-028.asp.</FONT></A> <BR><BR>　　防范拒绝服务攻击 <BR><BR>　　你可以通过以下方法来减小拒绝服务攻击的危害： <BR><BR>　　· 加强操作系统的补丁等级。 <BR><BR>　　· 如果有雇员建立特定的程序，请特别留意代码的产生过程。 <BR><BR>　　· 只使用稳定版本的服务和程序。 <BR><BR>　　审计非法服务，特洛伊木马和蠕虫 <BR><BR>　　非法服务开启一个秘密的端口，提供未经许可的服务，常见的非法服务包括： <BR><BR>　　· NetBus <BR><BR>　　· BackOrifice 和 BackOrifice 2000 <BR><BR>　　· Girlfriend <BR><BR>　　· 冰河2.X <BR><BR>　　· 秘密的建立共享的程序 <BR><BR>　　许多程序将不同的非法服务联合起来。例如，BackOrifice2000允许你将HTTP服务配置在任意端口。你可以通过扫描开放端口来审计这类服务，确保你了解为什么这些端口是开放的。如果你不知道这些端口的用途，用包嗅探器和其它程序来了解它的用途。 <BR><BR>　　技术提示：不要混淆非法服务和木马。木马程序通常包含非法服务，而且，木马程序还可以包含击键记录程序，蠕虫或病毒。 <BR><BR>　　特洛伊木马 <BR><BR>　　特洛伊木马是在执行看似正常的程序时还同时运行了未被察觉的有破坏性的程序。木马通常能够将重要的信息传送给攻击者。攻击者可以把任意数量的程序植入木马。例如，他们在一个合法的程序中安放root kit或控制程序。还有一些通常的策略是使用程序来捕获密码和口令的hash值。类似的程序可以通过E-mail把信息发送到任何地方。 <BR><BR>　　审计木马 <BR><BR>　　扫描开放端口是审计木马攻击的途径之一。如果你无法说明一个开放端口用途，你也许就检测到一个问题。所以，尽量在你的系统上只安装有限的软件包，同时跟踪这些程序和服务的漏洞。许多TCP/IP程序动态地使用端口，因此，你不应将所有未知的端口都视为安全漏洞。在建立好网络基线后，你便可以确定哪些端口可能存在问题了。 <BR><BR>　　蠕虫 <BR><BR>　　Melissa病毒向我们展示了TCP/IP网络是如何容易遭受蠕虫攻击的。在你审计系统时，通常需要配置防火墙来排除特殊的活动。防火墙规则的设置超出了本术的范围。但是，作为审计人员，你应当对建议在防火墙上过滤那些从不信任的网络来的数据包和端口有所准备。 <BR><BR>　　蠕虫靠特定的软件传播。例如，在2000年三月发现的Win32/Melting.worm蠕虫只能攻击运行Microsoft Outlook程序的Windows操作系统。这种蠕虫可以自行传播，瘫痪任何种类的Windows系统而且使它持续地运行不稳定。</DIV>