网络相关名词解释 .docxVIP

网络相关名词解释 ???? ASP ??? （1）ASP（Application Service Provider，应用服务提供商）是利用自己设施中的自己的服务器托管软件应用的机构。客户通过专线或Internet访问这个应用。随着作为通用客户界面的Web浏览器的出现，ASP市场有望得到快速发展。 ??? （2）ASP（Active Server Page，活动服务页面）是含有HTML和用VBScript或JScript编写的嵌入式编程代码的Web页面。它是Microsoft从Internet Information Server（IIS）3.0开始开发的。当IIS服务器遇到被浏览器请求的ASP页面时，就执行嵌入式程序。ASP是Microsoft对CGI脚本和JavaServer Page（JSP）的另一种选择。第三方产品可以给非Microsoft Web服务器增加ASP功能。ASP技术是一种ISAPI程序，ASP文档使用.ASP扩展名。 ??? BGP ??? BGP（Border Gateway Protocol，边界网关协议）是用来连接Internet上的独立系统的路由选择协议。它是Internet工程任务组制定的一个加强的、完善的、可伸缩的协议。BGP4支持CIDR寻址方案，该方案增加了Internet上的可用IP地址数量。BGP是为取代最初的外部网关协议EGP设计的。它也被认为是一个路径矢量协议。??? CIDR ??? CIDR（无类型域间选路，Classless Inter-Domain Routing）是一个在Internet上创建附加地址的方法，这些地址提供给服务提供商（ISP），再由ISP分配给客户。CIDR将路由集中起来，使一个IP地址代表主要骨干提供商服务的几千个IP地址，从而减轻Internet路由器的负担。所有发送到这些地址的信息包都被送到如MCI或Sprint等ISP。1990年，Internet上约有2000个路由。五年后，Internet上有3万多个路由。如果没有CIDR，路由器就不能支持Internet网站的增多。 ??? CIDR采用13～27位可变网络ID，而不是A-B-C类网络ID所用的固定的7、14和21位。例如，CIDR地址204.12.01.42/24表示前24位用作网络ID。 ??? 拒绝服务攻击 ??? 拒绝服务是一种系统不能响应正常请求的情况。拒绝服务攻击是一种网络攻击，用大量附加请求淹没网络，致使正常通信缓慢或完全中断。拒绝服务攻击和病毒或蠕虫不一样，病毒或蠕虫可以给数据库造成严重破坏，而拒绝服务攻击只是暂时中断网络服务。??? NAT ??? NAT（Network Address Translation，网络地址转换）是一个IETF标准，允许一个机构以一个地址出现在Internet上。NAT将每个局域网节点的地址转换成一个IP地址，反之亦然。它也可以充当防火墙，把个别IP地址隐藏起来不被外界发现。 ??? SSL ??? SSL（Secure Sockets Layer，安全套接层）是Internet的主要安全协议。当一个SSL对话开始后，浏览器将它的公共密钥发送到服务器，以便服务器可以向浏览器安全地发送密钥。在对话期间，浏览器和服务器通过密钥加密交换数据。SSL是Netscape开发的，IETF将它和其他协议和验证方法融合成了一个叫传输层安全（TLS）的新协议。??? 密码分析(Cryptanlysis) ??? 对一种密码系统进行分析往往有两种情况：分析人员需要核实它的完整性，以便进一步的完善；攻击者则试图发现它的弱点，非法访问他人的文件和系统。 ??? 要破译密码，破译者往往需要借助超级计算机的强大计算能力，或通过许许多多联网的计算机去进行。 ??? 有种方法称为强力攻击法(Brute Force Attack)，即把每一个可能的密钥都试一遍。如果密码系统使用了长密钥，强力攻击法不易凑效。100位长的密钥需要几百万年到几亿年的时间才能破译。不过，如果密码存在弱点，破译起来就容易些。 ??? 如果分析人员掌握了密文的某些内情，手里有生成密文的加密算法，那就可以通过对明文、算法和相应密文的分析，寻找系统中可能存在的弱点。报文内容往往是不难猜出来的，字处理软件生成的软件隐含有固定的格式和头部信息，发票等票据都有公司的名称和地址，人名或系统名往往在文件中出现不止一次。 ??? 分析人员甚至可能在文件加密前在其中塞进某些文字，再采用上述破译技术在明文中寻找它，从而破译出密文。??? BGP BGP（Border Gateway Protocol，边界网关协议）是用来连接Internet上的独立系统的路由选择协议。它是Interne