随风的叶子

一个简单的测试可能会告诉我们很多的东西。
　　
　　女主持人气势咄咄的问一个男嘉宾，你为什么那么在乎钱，男嘉宾说：“钱能买到一切!”
　　
　　现场的观众哗然了。
　　
　　男嘉宾微笑的说：“我们做个测试吧。”
　　
　　一个很简单的主题，你的一个仇人爱上了你的女友，现在想要你退出，你是一个正常的人，你爱自己的女友。那个男人愿意出一点钱来补偿你。
　　
　　所有的观众都很不屑这种论调，男人缓缓的开出了第一个价格“五万!”
　　
　   现场的观众松了口气，论点很集中：“五万，简直是瞧不起人，为了五万放弃了爱情？更主要的是放弃了自己的人格”所有的人都不约而同的否定了。
　　  

　　男人接着开出了第二个价格“五十万!”
　　
　　现场的声音小了很多，一部分的人开始自己的计算了，在过了好大的一会儿， 绝大多数的男人依然选择了否定，他身边的女友感动的看着他。只有少数的人接受了这五十万，其中的一个人说：“自己没有钱，父母苦了一辈子了，临老了生病没钱医治，为了父母，放弃了爱情吧。”
　　
　　男人接着开出了第三个价格“五百万!”
　　
　　现场更静了，男人的第一个动作都是看身边的女人，也许是在权衡什么。一半的男人沉默了，另一半的男人怯生生的说:“我要爱情。”身边的女友也有点呆住了，一个女孩子站起来说：“如果一个男人肯出五百万，我想我没有理由拒绝他。”沉默的男人选择了金钱五百万可以买一套房子，一部车子，全家过上好日子，甚至可以开始自己的事业。一个男的说：“他是我的仇人，我有了这个五百万，我可以含辛茹苦，我可以报仇，我可以计划我所有的未来，当个真正主宰自己的男人。”一些女人看着身边的男人，若有所思。
　　
　　男人接着开出了第四个价格“五千万”
　　
　　全场哗然了，对于大多数的人，一辈子也挣不了这许多。女人说:“有肯为我一掷五千万的男人，他一定是爱我的，这样有钱又专一的男人，为什么不选择呢。”一个男人举手:“他真的肯付五千万？”在得到肯定的回答后，男人说:“爱情是无价的，但是我没有这个能力去照顾爱人，别人有，我应该放弃，并且我有了这许多的钱，我可以做很多有意义的事情，我可以成就事业，我可以帮助别人，这样的人生才有意义。”所有的人都深以为然。
　　
　　只有一个人依然选择了放弃，所有的人都用很奇怪的目光看他，他解释到：“ 我的爱情是无价的”，当问到他的女友是否感动的时候，女友说：“我虽然感动，但我 更感动的是为了我付出自己五千万的人，而不是放弃别人的五千万，他的观点很可敬， 但不现实。”
　　
　　嘉宾笑了笑，你们所有的人都选择了金钱。
　　
　　那个人还是以前的那个人，他的为人和评价只是因为钱的变化而完全改变了；爱情是无价的，也只是面对钱多钱少的时候。
　　
　　钱多就高尚了。所有无价的都是都是跟钱比较的，博物馆里的国宝，有钱了可以买，买不到了可以雇人偷和抢，再不行的话，可以发动战争，只要你有足够的钱。
　　
　　美国打伊拉克需要的是什么，钱；使用的是什么，还是钱，不过是一个以钱换钱的游戏罢了。
　　
　　所有的观众愕然了，想起自己的生活。
　　

      想跳槽的时候，借口都不是钱，但都有一个理由:“我不在乎钱，但是我在乎工资，这代表我是否受尊重和我的价值。”是啊，相同的工作，一千块就侮辱了你，一万块就是尊重你，十次的侮辱等于尊重？
　　
　　嘉宾说，我不想解释为量变导致质变，爱情的质变不是钱多钱少的问题，而是，在你们之间叫的爱情如果通过交换就不叫了爱情。所以他拿钱换走的不是爱情，而是你的所有权，爱情已经走了，它依然无价！变质的爱情怎么还能叫爱情？
　　
      所有的人性都有价格，而又无价，当你用金钱换取的时候，人性已经丢掉了， 你售卖的价格已经和你原有的人性无关。
　　
　   嘉宾最后说了一句，我相信爱情，相信所有的人性，所以我努力的挣钱、爱钱 。我只是不希望我的爱情和人性受到别人的金钱的考验罢了
　　
　　　　钱重要吗？？

摘要：这些日子我一直在写一个实时操作系统内核，已有小成了，等写完我会全部公开，希望能够为国内IT的发展尽自己一份微薄的力量。最近看到很多学生朋友和我当年一样没有方向，所以把我的经历写出来与大家共勉，希望能给刚入行的朋友们一点点帮助。　查看全文

思科路由器配置命令集

　Access-enable　　允许路由器在动态访问列表中创建临时访问列表入口
　　Access-group　　把访问控制列表(ACL)应用到接口上

　　Access-list　　定义一个标准的IP ACL
　　Access-template　　在连接的路由器上手动替换临时访问列表入口
　　Appn　　向APPN子系统发送命令
　　Atmsig　　执行ATM信令命令
　　B　手动引导操作系统
　　Bandwidth　　设置接口的带宽
　　Banner motd　　指定日期信息标语
  　Bfe　　设置突发事件手册模式
　　Boot system　　指定路由器启动时加载的系统映像
　　Calendar　　设置硬件日历
　　Cd　　更改路径
　　Cdp enable　　允许接口运行CDP协议
　　Clear　　复位功能
　　Clear counters　　清除接口计数器
　　Clear interface　　重新启动接口上的件逻辑
　　Clockrate　　设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率
　　Cmt　　开启/关闭FDDI连接管理功能
　　Config-register　　修改配置寄存器设置
　　Configure　　允许进入存在的配置模式，在中心站点上维护并保存配置信息
　　Configure memory　　从NVRAM加载配置信息
　　Configure terminal　　从终端进行手动配置
　　Connect　　打开一个终端连接
　　Copy　　复制配置或映像数据
　　Copy flash tftp　　备份系统映像文件到TFTP服务器
　　Copy running-config startup-config　　将RAM中的当前配置存储到NVRAM
　　Copy running-config tftp　　将RAM中的当前配置存储到网络TFTP服务器上
　　Copy tftp flash　　从TFTP服务器上下载新映像到Flash
　　Copy tftp running-config　　从TFTP服务器上下载配置文件
　　Debug　　使用调试功能
　　Debug dialer　　显示接口在拨什么号及诸如此类的信息
　　Debug ip rip　　显示RIP路由选择更新数据
　　Debug ipx routing activity　　显示关于路由选择协议(RIP)更新数据包的信息
　　Debug ipx sap　　显示关于SAP（业务通告协议）更新数据包信息
　　Debug isdn q921　　显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程
　　Debug ppp　　显示在实施PPP中发生的业务和交换信息
　　Delete　　删除文件
　　Deny　　为一个已命名的IP ACL设置条件
　　Dialer idle-timeout 　　规定线路断开前的空闲时间的长度
　　Dialer map　　设置一个串行接口来呼叫一个或多个地点
　　Dialer wait-for-carrier-time　　规定花多长时间等待一个载体
　　Dialer-group　　通过对属于一个特定拨号组的接口进行配置来访问控制
　　Dialer-list protocol　　定义一个数字数据接受器（DDR）拨号表以通过协议或ACL与协议的组合来控制控制拨号
　　Dir　　显示给定设备上的文件
　　Disable　　关闭特许模式
　　Disconnect　　断开已建立的连接
　　Enable　　打开特许模式
　　Enable password　　确定一个密码以防止对路由器非授权的访问
　　Enable password　　设置本地口令控制不同特权级别的访问
　　Enable secret　　为enable password命令定义额外一层安全性(强制安全，密码非明文显示)
　　Encapsulation frame-relay　　启动帧中继封装
　　Encapsulation novell-ether　　规定在网络段上使用的Novell独一无二的格式
　　Encapsulation PPP　　把PPP设置为由串口或ISDN接口使用的封装方法
　　Encapsulation sap　　规定在网络段上使用的以太网802.2格式Cisco的密码是sap
　　End　　退出配置模式
　　Erase　　删除闪存或配置缓存
　　Erase startup-config　　删除NVRAM中的内容
　　Exec-timeout　　配置EXEC命令解释器在检测到用户输入前所等待的时间
　　Exit　　退出所有配置模式或者关闭一个激活的终端会话和终止一个EXEC
　　Exit　　终止任何配置模式或关闭一个活动的对话和结束EXEC
　　format　　格式化设备
　　Frame-relay local-dlci　　为使用帧中继封装的串行线路启动本地管理接口（LMI）
　　Help　　获得交互式帮助系统
　　History　　查看历史记录
　　Hostname　　使用一个主机名来配置路由器，该主机名以提示符或者缺省文件名的方式使用
　　Interface　　设置接口类型并且输入接口配置模式
　　Interface　　配置接口类型和进入接口配置模式
　　Interface serial　　选择接口并且输入接口配置模式
　　Ip access-group　　控制对一个接口的访问
　　Ip address　　设定接口的网络逻辑地址
　　Ip address　　设置一个接口地址和子网掩码并开始IP处理
　　Ip default-network　　建立一条缺省路由
　　Ip domain-lookup　　允许路由器缺省使用DNS
　　Ip host　　定义静态主机名到IP地址映射
　　Ip name-server　　指定至多6个进行名字-地址解析的服务器地址
　　Ip route　　建立一条静态路由
　　Ip unnumbered　　在为给一个接口分配一个明确的IP地址情况下，在串口上启动互联网协议（IP）的处理过程
　　Ipx delay　　设置点计数
　　Ipx ipxwan　　在串口上启动IPXWAN协议
　　Ipx maximum-paths　　当转发数据包时设置Cisco IOS软件使用的等价路径数量
　　Ipx network　　在一个特定接口上启动互联网数据包交换（IPX）的路由选择并且选择封装的类型（用帧封装）
　　Ipx router　　规定使用的路由选择协议
　　Ipx routing　　启动IPX路由选择
　　Ipx sap-interval　　在较慢的链路上设置较不频繁的SAP（业务广告协议）更新
　　Ipx type-20-input-checks　　限制对IPX20类数据包广播的传播的接受
　　Isdn spid1　　在路由器上规定已经由ISDN业务供应商为B1信道分配的业务简介号（SPID）
　　Isdn spid2　　在路由器上规定已经由ISDN业务供应商为B2信道分配的业务简介号（SPID）
  　Isdntch-type　　规定了在ISDN接口上的中央办公区的交换机的类型
　　Keeplive　　为使用帧中继封装的串行线路LMI（本地管理接口）机制
　　Lat　　打开LAT连接
　　Line　　确定一个特定的线路和开始线路配置
　　Line concole　　设置控制台端口线路
　　Line vty　　为远程控制台访问规定了一个虚拟终端
　　Lock　　锁住终端控制台
　　Login　　在终端会话登录过程中启动了密码检查
　　Login　　以某用户身份登录，登录时允许口令验证
　　Logout 　　退出EXEC模式
 　 Mbranch 　　向下跟踪组播地址路由至终端
　  Media-type 　　定义介质类型
　　 Metric holddown 　　把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间
　　 Mrbranch 　　向上解析组播地址路由至枝端
　　 Mrinfo 　　从组播路由器上获取邻居和版本信息
　　 Mstat 　　对组播地址多次路由跟踪后显示统计数字
　　 Mtrace 　　由源向目标跟踪解析组播地址路径
　　 Name-connection 　　命名已存在的网络连接
　　 Ncia 　　开启/关闭NCIA服务器
　　 Network 　　把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下，在网络上启动加强的IGRP
　　 Network 　　指定一个和路由器直接相连的网络地址段
　　 Network-number 　　对一个直接连接的网络进行规定
　　 No shutdown 　　打开一个关闭的接口
　　 Pad 　　开启一个X.29 PAD连接
　　 Permit 　　为一个已命名的IP ACL设置条件
　　 Ping 　　把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断
　　 Ping 　　发送回声请求，诊断基本的网络连通性
　　 Ppp 　　开始IETF点到点协议
　　 Ppp 　　authentication 启动Challenge握手鉴权协议（CHAP）或者密码验证协议（PAP）或者将两者都启动，并且对在接口上选择的CHAP和PAP验证的顺序进行规定
　　 Ppp chap hostname 　　当用CHAP进行身份验证时，创建一批好像是同一台主机的拨号路由器
　　 Ppp chap password 　　设置一个密码，该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制
　　 Ppp pap sent-username 　　对一个接口启动远程PAP支持，并且在PAP对同等层请求数据包验证过程中使用sent-username和password
　　 Protocol 　　对一个IP路由选择协议进行定义，该协议可以是RIP，内部网关路由选择协议（IGRP），开放最短路径优先（OSPF），还可以是加强的IGRP
　　 Pwd 　　显示当前设备名
　　 Reload 　　关闭并执行冷启动；重启操作系统
　　 Rlogin 　　打开一个活动的网络连接
　　 Router 　　由第一项定义的IP路由协议作为路由进程，例如：router rip 选择RIP作为路由协议
　　 Router igrp 　　启动一个IGRP的路由选择过程
　　 Router rip 　　选择RIP作为路由选择协议
　　 Rsh 　　执行一个远程命令
　　 Sdlc 　　发送SDLC测试帧
　　 Send　　 在tty线路上发送消息
　　 Service password-encryption 　　对口令进行加密
　　 Setup 　　运行Setup命令
　　 Show 　　显示运行系统信息
　　 Show access-lists 　　显示当前所有ACL的内容
　　 Show buffers 　　显示缓存器统计信息
　　 Show cdp entry 　　显示CDP表中所列相邻设备的信息
　　 Show cdp interface 　　显示打开的CDP接口信息
　　 Show cdp neighbors 　　显示CDP查找进程的结果
　　 Show dialer 　　显示为DDR（数字数据接受器）设置的串行接口的一般诊断信息
　　 Show flash 　　显示闪存的布局和内容信息
　　 Show frame-relay lmi 　　显示关于本地管理接口（LMI）的统计信息
　　 Show frame-relay map 　　显示关于连接的当前映射入口和信息
　　 Show frame-relay pvc 　　显示关于帧中继接口的永久虚电路（pvc）的统计信息
　　 Show hosts 　　显示主机名和地址的缓存列表
　　 Show interfaces 　　显示设置在路由器和访问服务器上所有接口的统计信息
　　 Show interfaces 　　显示路由器上配置的所有接口的状态
　　 Show interfaces serial 　　显示关于一个串口的信息
　　 Show ip interface 　　列出一个接口的IP信息和状态的小结
　　 Show ip interface 　　列出接口的状态和全局参数
　　 Show ip protocols 　　显示活动路由协议进程的参数和当前状态
　　 Show ip route 　　显示路由选择表的当前状态
　　 Show ip router 　　显示IP路由表信息
　　 Show ipx interface 　　显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数
　　 Show ipx route 　　显示IPX路由选择表的内容
　　 Show ipx servers 　　显示IPX服务器列表
　　 Show ipx traffic 　　显示数据包的数量和类型
　　 Show isdn active 　　显示当前呼叫的信息，包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制（AOC）收费单元以及是否在呼叫期间和呼叫结束时提供AOC信息
　　 Show isdn ststus 　　显示所有isdn接口的状态、或者一个特定的数字信号链路（DSL）的状态或者一个特定isdn接口的状态
　　 Show memory 　　显示路由器内存的大小，包括空闲内存的大小
　　 Show processes 　　显示路由器的进程
　　 Show protocols 　　显示设置的协议
　　 Show protocols 　　显示配置的协议。这条命令显示任何配置了的第3层协议的状态
　　 Show running-config 　　显示RAM中的当前配置信息
　　 Show spantree 　　显示关于虚拟局域网（VLAN）的生成树信息
　　 Show stacks 　　监控和中断程序对堆栈的使用，并显示系统上一次重启的原因
　　 Show startup-config 　　显示NVRAM中的启动配置文件
　　 Show ststus 　　显示ISDN线路和两个B信道的当前状态
　　 Show version 　　显示系统硬件的配置，软件的版本，配置文件的名称和来源及引导映像
　　 Shutdown 　　关闭一个接口
　　 Telnet 　　开启一个telect连接
　　 Term ip 　　指定当前会话的网络掩码的格式
　　 Term ip netmask-format 　　规定了在show命令输出中网络掩码显示的格式
　　 Timers basic 　　控制着IGRP以多少时间间隔发送更新信息
　　 Trace 　　跟踪IP路由
　　 Username password 　　规定了在CHAP和PAP呼叫者身份验证过程中使用的密码
　　 Verify　　 检验flash文件
　　 Where　　 显示活动连接
　　 Which-route　　 OSI路由表查找和显示结果
　　 Write　　 运行的配置信息写入内存，网络或终端
　　 Write erase 　　现在由copy startup-config命令替换
　　 X3 　　在PAD上设置X.3参数
　　 Xremote 　　进入XRemote模式

DHCP是动态主机配置协议.这个协议用于向计算机自动提供IP地址,子网掩码和路由信息。网络管理员通常会分配某个范围的 IP 地址来分发给局域网上的客户机。当设备接入这个局域网时，它们会向 DHCP 服务器请求一个 IP 地址。然后 DHCP 服务器为每个请求的设备分配一个地址，直到分配完该范围内的所有 IP 地址为止。已经分配的 IP 地址必须定时地延长借用期。这个延期的过程称作 leasing，确保了当客户机设备在正常地释放 IP 地址之前突然从网络断开时被分配的地址可以归还给服务器。本文以Redhat Linux 9.0为例，介绍如何建立一个完整和安全的DHCP服务器。
一、建立DHCP服务器配置文件
可以使用Redhat Linux 9.0自身携带rpm包安装。安装结束后, DHCP 端口监督程序 dhcpd 配置文件是 /etc 目录中的名为 dhcpd.conf 的文件。下面手工建立/etc/dhcpd.conf文件。/etc/dhcpd.conf通常包括三部分：parameters、declarations 、option。
1. DHCP配置文件中的parameters（参数）：表明如何执行任务，是否要执行任务，或将哪些网络配置选项发送给客户。主要内容见表1：
参数 解释
ddns-update-style 配置DHCP-DNS 互动更新模式。
default-lease-time 指定确省租赁时间的长度，单位是秒。
max-lease-time 指定最大租赁时间长度，单位是秒。
hardware 指定网卡接口类型和MAC地址。
server-name 通知DHCP客户服务器名称。
get-lease-hostnames flag 检查客户端使用的IP地址。
fixed-address ip 分配给客户端一个固定的地址。
authritative 拒绝不正确的IP地址的要求。

2. DHCP配置文件中的declarations （声明）：用来描述网络布局、提供客户的IP地址等。主要内容见表2：
声明 解释
shared-network 用来告知是否一些子网络分享相同网络。
subnet 描述一个IP地址是否属于该子网。
range 起始IP 终止IP 提供动态分配IP 的范围。
host 主机名称 参考特别的主机。
group 为一组参数提供声明。
allow unknown-clients ﹔deny unknown-client 是否动态分配IP给未知的使用者。
allow bootp;deny bootp 是否响应激活查询。
allow booting﹔deny booting 是否响应使用者查询。

filename 开始启动文件的名称，应用于无盘工作站。
next-server 设置服务器从引导文件中装如主机名，应用于无盘工作站。



3. DHCP配置文件中的option（选项）：用来配置DHCP可选参数，全部用option关键字作为开始，主要内容包括见表3：
选项 解释
subnet-mask 为客户端设定子网掩码。
domain-name 为客户端指明DNS名字。
domain-name-servers 为客户端指明DNS服务器IP地址。
host-name 为客户端指定主机名称。
routers 为客户端设定默认网关。
broadcast-address 为客户端设定广播地址。
ntp-server 为客户端设定网络时间服务器IP地址。
ｔime－offset 为客户端设定和格林威治时间的偏移时间，单位是秒。

注意：如果客户端使用的是视窗操作系统，不要选择“host-name”选项，即不要为其指定主机名称。
下面是一个笔者使用的DHCP配置文件，这是一个Ｃ类网络，共126个IP地址可以分配的例子。读者可以复制后使用，注意红色部分是必须要修改的。

ddns-update-style interim;
ignore client-updates;

subnet 192.168.1.0 netmask 255.255.255.0 {

option routers 192.168.1.254;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option domain-name-servers 192.168.1.3;
option domain-name "www.cao.com";　＃ＤＮＳ名称＃
option domain-name-servers 192.168.1.3;

option time-offset -18000;

range dynamic-bootp 192.168.1.128 192.168.1.255;
default-lease-time 21600;
max-lease-time 43200;

host ns {
hardware ethernet 52:54:AB:34:5B:09;＃运行DHCP的网络接口的MAC地址＃
fixed-address 192.168.1.9;
}
}

二、建立客户租约文件
运行DHCP服务器还需要一个名为 dhcpd.leases 的文件，保持所有已经分发出去的 IP 地址。在Redhat Linux 发行版本中，该文件位于 /var/lib/dhcp/ 目录中。如果您通过 RPM 安装 ISC DHCP，那么该目录应该已经存在。dhcpd.leases的文件格式为：

Leases address ｛statement｝
一个典型的文件内容如下：
lease 192.168.1.255 { #DHCP服务器分配的IP地址#
starts 1 2005/05/02 03:02:26; # lease 开始租约时间#
ends 1 2005/05/02 09:02:26; # lease 结束租约时间#
binding state active;
next binding state free;
hardware ethernet 00:00:e8:a0:25:86; #客户机网卡MAC地址#
uid "\001\000\000\350\240%\206"; #用来验证客户机的UID标示#
client-hostname "cjh1"; #客户机名称#
}
注意lease 开始租约时间和lease 结束租约时间是格林威治标准时间（GMT），不是本地时间。
第一次运行DHCP服务器时dhcpd.leases是一个空文件，也不用手工建立。如果不是通过 RPM 安装 ISC DHCP，或者 dhcpd 已经安装，那么您应该试着确定 dhcpd 将其 lease 文件写到何处，并确保该文件存在。也可以手工建立一个空文件：

#touch /var/lib/dhcp/dhcpd.leases

三、启动和检查DHCP服务器
使用命令启动DHCP服务器：
#service dhcpd start
使用ps命令检查dhcpd进程：
#ps -ef | grep dhcpd
root 2402 1 0 14:25 ? 00:00:00 /usr/sbin/dhcpd
root 2764 2725 0 14:29 pts/2 00:00:00 grep dhcpd
使用检查dhcpd运行的端口：
# netstat -nutap | grep dhcpd
udp 0 0 0.0.0.0:67 0.0.0.0:* 2402/dhcpd


四、配置DHCP客户端
通常网管员使用选择手工配置 DHCP 客户，需要修改 /etc/sysconfig/network 文件来启用联网；并修改 /etc/sysconfig/network-scripts 目录中每个网络设备的配置文件。在该目录中，每个设备都有一个叫做 ifcfg-eth？ 的配置文件，eth？是网络设备的名称。 如eth0等。如果你想在引导时启动联网，NETWORKING 变量必须 被设为 yes。 除了此处之外/etc/sysconfig/network 文件应该包含以下行：
NETWORKING=yes
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

五、DHCP配置常见错误排除
通常配置DHCP 服务器很容易，不过，在这里有一些技巧可以帮助您避免出现问题。对服务器而言，要确保网卡正常工作，并具备广播功能。对客户机而言，还要确保客户机的网卡正常工作。最后，要考虑网络的拓扑，并考虑客户机向 DHCP 服务器发出的广播消息是否会受到阻碍。另外如果dhcpd进程没有启动，那么可以浏览 syslog 消息文件来确定是哪里出了问题。这个消息文件通常是 /var/log/messages。
典型故障：
1.DHCP服务器配置完成，没有语法错误。但是网络中的客户机却没办法取得IP地址。
通常是Linux DHCP服务器沒有办法接收來自255.255.255.255 的 DHCP 客户机的Request 封包造成的。一般是Linux DHCP服务器的网卡没有设置具有MULTICAST功能。为了让dhcpd(dhcp程序的守护进程)能够正常的和DHCP客户机沟通，dhcpd必须传送封包到255.255.255.255这个IP地址，但是有些Linux系统里255.255.255.255这个IP地址被用来做为监听区域子网域（local subnet）广播的 IP地址，所以需要在路由表（routing table）里加入255.255.255.255以激活MULTICAST功能；
使用命令：
route add -host 255.255.255.255 dev eth0
如果报告错误消息：255.255.255.255：Unkown host
那么请先修改/etc/hosts加入一行：
255.255.255.255 dhcp
2. DHCP客户端程序和DHCP服务器不兼容
由于Linux有许多发现版本，不同版本使用DHCP客户端程序和DHCP服务器也不相同。Linux提供了四种DHCP客户端程序：pump, dhclient, dhcpxd, 和dhcpcd。了解不同Linux发行版本的服务器端和客户端程序对于常见错误排除是必要的。笔者曾经遇到过使用SuSE Linux 9.1 DHCP服务器和使用Mandrake Linux 9.0客户机不兼容的情况。此时就必须更换客户端程序。方法是先停止客户机的网络服务，卸载原程序，安装和服务器端兼容程序。附表：主要Linux发行版使用的DHCP客户端。
发行版本
缺省 DHCP客户端 可选 DHCP 客户端 DHCP客户端启动
脚本 附加配置文件
Red Hat Linux 9.0 dhclient 无 /sbin/ifup /etc/sysconfig/network,
/etc/sysconfig/network-scripts/ifcfg-eth0
Debian Linux 3.0 dhclient 无 /sbin/ifup /etc/network/interfaces,
/etc/dhclient.conf
Mandrake Linux 9.1 dhclient dhcpcd, dhcpxd, pump /sbin/ifup /etc/sysconfig/network,
/etc/sysconfig/network-scripts/ifcfg-eth0,
/etc/dhclient-eth0.conf
SuSE Linux 9.1 dhcpcd dhclient /sbin/ifup-dhcp /etc/sysconfig/network/dhcp,
/etc/sysconfig/network/ifcfg-eth0

六、DHCP服务器的安全

1. 在指定网络接口启动DHCP服务器
如果你的Linux系统连接了不止一个网络界面，但是你只想让 DHCP 服务器启动其中之一，你可以配置 DHCP 服务器只在那个设备上启动。在 /etc/sysconfig/dhcpd 中，把界面的名称添加到 DHCPDARGS 的列表中：
DHCPDARGS=eth0
或者直接使用命令：
Echo “DHCPDARGS=eth0”>> /etc/ sysconfig/dhcpd
这样对于带有两个网卡的防火墙机器，更加安全：一个网卡可以被配置成 DHCP 客户来从互联网上检索 IP 地址；另一个网卡可以被用作防火墙之后的内部网络的 DHCP 服务器。仅指定连接到内部网络的网卡使系统更加安全，因为用户无法通过互联网来连接它的守护进程。
2. 让DHCP服务器在监牢中运行
所谓“监牢”就是指通过chroot机制来更改某个软件运行时所能看到的根目录，即将某软件运行限制在指定目录中，保证该软件只能对该目录及其子目录的文件有所动作，从而保证整个服务器的安全。这样即使出现被破壞或被侵入，所受的損傷也较小。
将软件chroot化的一个问题是该软件运行时需要的所有程序、配置文件和库文件都必须事先安装到chroot目录中，通常称这个目录为chroot jail（chroot“监牢”）。如果要在“监牢”中运行dhcpd，而事实上根本看不到文件系统中那个真正的目录。因此需要事先创建目录，并将dhcpd复制到其中。同时dhcpd需要几个库文件，可以使用ldd（library Dependency Display缩写）命令，ldd作用是显示一个可执行程序必须使用的共享库。
ldd dhcpd
libc.so.6 => /lib/tls/libc.so.6 (0x42000000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
这意味着还需要在“监牢”中创建lib目录，并将库文件复制到其中。手工完成这一工作是非常麻烦的，此时可以用jail软件包来帮助简化chroot“监牢”建立的过程。
（1）Jail软件的编译和安装
Jail官方网站是：http://www.jmcresearch.com/ ，最新版本：1.9a。
#Wget http://www.jmcresearch.com/static/dwn/projects/jail/jail_1.9a.tar.gz
#tar xzvf jail.tar.gz ；cd jail/src
#make； make install
（2）用jail创建监牢
jail软件包提供了几个Perl脚本作为其核心命令，包括mkjailenv、addjailuser和addjailsw。
mkjailenv：创建chroot“监牢”目录，并且从真实文件系统中拷贝基本的软件环境。addjailsw：从真实文件系统中拷贝二进制可执行文件及其相关的其它文件（包括库文件、辅助性文件和设备文件）到该“监牢”中。addjailuser：创建新的chroot“监牢”用户。
首先停止目前dhcpd服务，然后建立chroot目录：
#/sbin/service dhcpd start
#mkjailenv /chroot/
mkjailenv
A component of Jail (version 1.9 for linux)
http://www.gsyc.inf.uc3m.es/~assman/jail/
Juan M. Casillas

Making chrooted environment into /chroot
Doing preinstall()
Doing special_devices()
Doing gen_template_password()
Doing postinstall()
Done.
下面的例子展示为“监牢”添加dhcpd程序的过程
# addjailsw /chroot/ -P /usr/sbin/dhcpd
addjailsw
A component of Jail (version 1.9 for linux)
http://www.gsyc.inf.uc3m.es/~assman/jail/
Juan M. Casillas

Guessing dhcpd args(0)
Warning: file /chroot//lib/tls/libc.so.6 exists. Overwritting it
Warning: file /chroot//lib/ld-linux.so.2 exists. Overwritting it
………
Done.
不用在意那些警告信息，因为jail会调用ldd检查dhcpd用到的库文件。而几乎所有基于共享库的二进制可执行文件都需要上述的几个库文件。接下来将dhcpd的相关文件拷贝到“监牢”中：
# mkdir -p /chroot/dhcp/etc
# cp /etc/dhcpd.conf /chroot/dhcp/etc/
# mkdir -p /chroot/dhcp/var/state/dhcp
# touch /chroot/dhcp/var/state/dhcp/dhcp.leases
此时的“监牢”目录结构见图1。

图1 “监牢”目录结构
重新启动dhcpd：
[root@www root]# /chroot/usr/sbin/dhcpd
使用ps命令检查dhcpd进程：
#ps -ef | grep dhcpd
root 2402 1 0 14:25 ? 00:00:00 /chroot/usr/sbin/dhcpd
root 2764 2725 0 14:29 pts/2 00:00:00 grep dhcpd
注意此时进程名称已经改变，使用检查dhcpd运行的端口：
# netstat -nutap | grep dhcpd
udp 0 0 0.0.0.0:67 0.0.0.0:* 2402/dhcpd
端口号没有改变。现在dhcpd已经成功运行在“监牢”中。

到此为止一个这样，一个完整和安全的 DHCP服务器就完成了。

转自：http://www.ccidnet.com/
http://tech.ccidnet.com/pub/article/c743_a253591_p1.html
感谢原创作者：曹江华

Computer Vocabulary In Common Use
硬件类(Hardware)
软件类(Software)
网络类(Network)

CPU(Center Processor Unit)中央处理单元
mainboard主板
RAM(random access
memory)随机存储器(内存)
ROM(Read Only Memory)只读存储器
Floppy Disk软盘
Hard Disk硬盘
CD-ROM光盘驱动器(光驱)
monitor监视器
keyboard键盘
mouse鼠标
chip芯片
CD-R光盘刻录机
HUB集线器
Modem= MOdulator-DEModulator,调制解调器
P-P(Plug and Play)即插即用
UPS(Uninterruptable Power Supply)不间断电源
BIOS(Basic-input-Output
System)基本输入输出系统
CMOS(Complementary Metal-Oxide-Semiconductor)互补金属氧化物半导体
setup安装
uninstall卸载
wizzard向导
OS(Operation Systrem)操作系统
OA(Office AutoMation)办公自动化
exit退出
edit编辑
copy复制
cut剪切
paste粘贴
delete删除
select选择
find查找
select all全选
replace替换
undo撤消
redo重做
program程序
license许可(证)
back前一步
next下一步
finish结束
folder文件夹
Destination Folder目的文件夹
user用户
click点击
double click双击
right click右击
settings设置
update更新
release发布
data数据
data base数据库
DBMS(Data Base Manege
System)数据库管理系统
view视图
insert插入
object对象
configuration配置
command命令
document文档
POST(power-on-self-test)电源自检程序
cursor光标
attribute属性
icon图标
service pack服务补丁
option pack功能补丁
Demo演示
short cut快捷方式
exception异常
debug调试
previous前一个
column行
row列
restart重新启动
text文本
font字体
size大小
scale比例
interface界面
function函数
access访问
manual指南
active激活
computer language计算机语言
menu菜单
GUI(graphical user
interfaces )图形用户界面
template模版
page setup页面设置
password口令
code密码
print preview打印预览
zoom in放大
zoom out缩小
pan漫游
cruise漫游
full screen全屏
tool bar工具条
status bar状态条
ruler标尺
table表
paragraph段落
symbol符号
style风格
execute执行
graphics图形
image图像
Unix用于服务器的一种操作系统
Mac OS苹果公司开发的操作系统
OO(Object-Oriented)面向对象
virus病毒
file文件
open打开
colse关闭
new新建
save保存
exit退出
clear清除
default默认
LAN局域网
WAN广域网
Client/Server客户机/服务器
ATM( Asynchronous
Transfer Mode)异步传输模式
Windows NT微软公司的网络操作系统
Internet互联网
WWW(World Wide Web)万维网
protocol协议
HTTP超文本传输协议
FTP文件传输协议
Browser浏览器
homepage主页
Webpage网页
website网站
URL在Internet的WWW服务程序上
用于指定信息位置的表示方法
Online在线
Email电子邮件
ICQ网上寻呼
Firewall防火墙
Gateway网关
HTML超文本标识语言
hypertext超文本
hyperlink超级链接
IP(Address)互联网协议(地址)
SearchEngine搜索引擎
TCP/IP用于网络的一组通讯协议
Telnet远程登录
IE(Internet Explorer)探索者(微软公司的网络浏览器)
Navigator引航者(网景公司的浏览器)
multimedia多媒体
ISO国际标准化组织
ANSI美国国家标准协会
able 能
activefile 活动文件
addwatch 添加监视点
allfiles 所有文件
allrightsreserved 所有的权力保留
altdirlst 切换目录格式
andfixamuchwiderrangeofdiskproblems 并能够解决更大范围内的磁盘问题
andotherinFORMation 以及其它的信息
archivefileattribute 归档文件属性
assignto 指定到
autoanswer 自动应答
autodetect 自动检测
autoindent 自动缩进
autosave 自动存储
availableonvolume 该盘剩余空间
badcommand 命令错
badcommandorfilename 命令或文件名错
batchparameters 批处理参数
binaryfile 二进制文件
binaryfiles 二进制文件
borlandinternational borland国际公司
bottommargin 页下空白
bydate 按日期
byextension 按扩展名
byname 按名称
bytesfree 字节空闲
callstack 调用栈
casesensitive 区分大小写
causespromptingtoconfirmyouwanttooverwritean 要求出现确认提示,在你想覆盖一个
centralpointsoftwareinc central point 软件股份公司
changedirectory 更换目录
changedrive 改变驱动器
changename 更改名称
characterset 字符集
checkingfor 正在检查
checksadiskanddisplaysastatusreport 检查磁盘并显示一个状态报告
chgdrivepath 改变盘/路径
china 中国
chooseoneofthefollowing 从下列中选一项
clearall 全部清除
clearallbreakpoints 清除所有断点
clearsanattribute 清除属性
clearscommandhistory 清除命令历史
clearscreen 清除屏幕
closeall 关闭所有文件
codegeneration 代码生成
colorpalette 彩色调色板
commandline 命令行
commandprompt 命令提示符
compressedfile 压缩文件
configuresaharddiskforusewithmsdos 配置硬盘,以为 MS-DOS 所用
conventionalmemory 常规内存
copiesdirectoriesandsubdirectoriesexceptemptyones 拷贝目录和子目录,空的除外
copiesfileswiththearchiveattributeset 拷贝设置了归档属性的文件
copiesoneormorefilestoanotherlocation 把文件拷贝或搬移至另一地方
copiesthecontentsofonefloppydisktoanother 把一个软盘的内容拷贝到另一个软盘上
copydiskette 复制磁盘
copymovecompfindrenamedeletevervieweditattribwordpprintlist C拷贝M移动 O比 F搜索R改名 D删除 V版本 E浏览A属性 W写字 P打印 L列表
copyrightc 版权(c
createdospartitionorlogicaldosdrive 创建DOS分区或逻辑DOS驱动器
createextendeddospartition 创建扩展DOS分区
createlogicaldosdrivesintheextendeddospartition 在扩展DOS分区中创建逻辑DOS驱动器
createprimarydospartition 创建DOS主分区
createsadirectory 创建一个目录
createschangesordeletesthevolumelabelofadisk 创建,改变或删除磁盘的卷标
currentfile 当前文件
currentfixeddiskdrive 当前硬盘驱动器
currentsettings 当前设置
currenttime 当前时间
cursorposition 光标位置
defrag 整理碎片
dele 删去
deletepartitionorlogicaldosdrive 删除分区或逻辑DOS驱动器
deletesadirectoryandallthesubdirectoriesandfilesinit 删除一个目录和所有的子目录及其中的所有文件
deltree 删除树
devicedriver 设备驱动程序
dialogbox 对话栏
directionkeys 方向键
directly 直接地
directorylistargument 目录显示变量
directoryof 目录清单
directorystructure 目录结构
diskaccess 磁盘存取
diskcopy 磁盘拷贝
diskservicescopycomparefindrenameverifyvieweditmaplocateinitialize 磁盘服务功能: C拷贝 O比较 F搜索R改卷名V校验 浏览E编缉M图 L找文件 N格式化
diskspace 磁盘空间
displayfile 显示文件
displayoptions 显示选项
displaypartitioninFORMation 显示分区信息
displaysfilesinspecifieddirectoryandallsubdirectories 显示指定目录和所有目录下的文件
displaysfileswithspecifiedattributes 显示指定属性的文件
displaysorchangesfileattributes 显示或改变文件属性
displaysorsetsthedate 显示或设备日期
displayssetupscreensinmonochromeinsteadofcolor 以单色而非彩色显示安装屏信息
displaystheamountofusedandfreememoryinyoursystem 显示系统中已用和未用的内存数量
displaysthefullpathandnameofeveryfileonthedisk 显示磁盘上所有文件的完整路径和名称
displaysthenameoforchangesthecurrentdirectory 显示或改变当前目录
doctor 医生
doesn 不
doesntchangetheattribute 不要改变属性
dosshell DOS 外壳
doubleclick 双击
doyouwanttodisplaythelogicaldriveinFORMationyn 你想显示逻辑驱动器信息吗(y/n)?
driveletter 驱动器名
editmenu 编辑选单
emsmemory ems内存
endoffile 文件尾
endofline 行尾
enterchoice 输入选择
entiredisk 转换磁盘
environmentvariable 环境变量
esc esc
everyfileandsubdirectory 所有的文件和子目录
existingdestinationfile 已存在的目录文件时
expandedmemory 扩充内存
expandtabs 扩充标签
explicitly 明确地
extendedmemory 扩展内存
fastest 最快的
fatfilesystem fat 文件系统
fdiskoptions fdisk选项
fileattributes 文件属性
fileFORMat 文件格式
filefunctions 文件功能
fileselection 文件选择
fileselectionargument 文件选择变元
filesin 文件在
filesinsubdir 子目录中文件
fileslisted 列出文件
filespec 文件说明
filespecification 文件标识
filesselected 选中文件
findfile 文件查寻
fixeddisk 硬盘
fixeddisksetupprogram 硬盘安装程序
fixeserrorsonthedisk 解决磁盘错误
floppydisk 软盘
FORMatdiskette 格式化磁盘
FORMatsadiskforusewithmsdos 格式化用于MS-DOS的磁盘
FORMfeed 进纸
freememory 闲置内存
fullscreen 全屏幕
functionprocedure 函数过程
graphical 图解的
graphicslibrary 图形库
groupdirectoriesfirst 先显示目录组
hangup 挂断
harddisk 硬盘
hardwaredetection 硬件检测
hasbeen 已经
helpfile 帮助文件
helpindex 帮助索引
helpinFORMation 帮助信息
helppath 帮助路径
helpscreen 帮助屏
helptext 帮助说明
helptopics 帮助主题
helpwindow 帮助窗口
hiddenfile 隐含文件
hiddenfileattribute 隐含文件属性
hiddenfiles 隐含文件
howto 操作方式
ignorecase 忽略大小写
inbothconventionalanduppermemory 在常规和上位内存
incorrectdos 不正确的DOS
incorrectdosversion DOS 版本不正确
indicatesabinaryfile 表示是一个二进制文件
indicatesanasciitextfile 表示是一个ascii文本文件
insertmode 插入方式
insteadofusingchkdsktryusingscandisk 请用scandisk,不要用chkdsk
inuse 在使用
invaliddirectory 无效的目录
is 是
kbytes 千字节
keyboardtype 键盘类型
labeldisk 标注磁盘
laptop 膝上
largestexecutableprogram 最大可执行程序
largestmemoryblockavailable 最大内存块可用
lefthanded 左手习惯
leftmargin 左边界
linenumber 行号
linenumbers 行号
linespacing 行间距
listbyfilesinsortedorder 按指定顺序显示文件
listfile 列表文件
listof 清单
locatefile 文件定位
lookat 查看
lookup 查找
macroname 宏名字
makedirectory 创建目录
memoryinfo 内存信息
memorymodel 内存模式
menubar 菜单条
menucommand 菜单命令
menus 菜单
messagewindow 信息窗口
microsoft 微软
microsoftantivirus 微软反病毒软件
microsoftcorporation 微软公司
mini 小的
modemsetup 调制解调器安装
modulename 模块名
monitormode 监控状态
monochromemonitor 单色监视器
moveto 移至
multi 多
newdata 新建数据
newer 更新的
newfile 新文件
newname 新名称
newwindow 新建窗口
norton norton
nostack 栈未定义
noteusedeltreecautiously 注意:小心使用deltree
onlinehelp 联机求助
optionally 可选择地
or 或
pageframe 页面
pagelength 页长
pausesaftereachscreenfulofinFORMation 在显示每屏信息后暂停一下
pctools pc工具
postscript 附言
prefixmeaningnot 前缀意即"不
prefixtoreverseorder 反向显示的前缀
presetswitchesbyprefixinganyswitchwithhyphenforexamplew 用前缀和放在短横线-后的开关(例如/-w)预置开关
pressakeytoresume 按一键继续
pressanykeyforfilefunctions 敲任意键执行文件功能
pressentertokeepthesamedate 敲回车以保持相同的日期
pressentertokeepthesametime 敲回车以保持相同的时间
pressesctocontinue 敲esc继续
pressesctoexit 敲键退出
pressesctoexitfdisk 敲esc退出fdisk
pressesctoreturntofdiskoptions 敲esc返回fdisk选项
previously 在以前
printall 全部打印
printdevice 打印设备
printerport 打印机端口
processesfilesinalldirectoriesinthespecifiedpath 在指定的路径下处理所有目录下的文件
programfile 程序文件
programmingenvironment 程序设计环境
promptsyoubeforecreatingeachdestinationfile 在创建每个目标文件时提醒你
promptsyoutopressakeybeforecopying 在拷贝前提示你敲一下键
pulldown 下拉
pulldownmenus 下拉式选单
quickFORMat 快速格式化
quickview 快速查看
readonlyfile 只读文件
readonlyfileattribute 只读文件属性
readonlyfiles 只读文件
readonlymode 只读方式
redial 重拨
repeatlastfind 重复上次查找
reportfile 报表文件
resize 调整大小
respectively 分别地
rightmargin 右边距
rootdirectory 根目录
runsdebugaprogramtestingandeditingtool 运行debug, 它是一个测试和编辑工具
runtimeerror 运行时出错

saveall 全部保存
saveas 另存为
scandisk 磁盘扫描程序
scandiskcanreliablydetect scandisk可以可靠地发现
screencolors 屏幕色彩
screenoptions 屏幕任选项
screensaver 屏幕暂存器
screensavers 屏幕保护程序
screensize 屏幕大小
scrollbars 翻卷栏
scrolllockoff 滚屏已锁定
searchfor 搜索
sectorspertrack 每道扇区数
selectgroup 选定组
selectionbar 选择栏
setactivepartition 设置活动分区
setupoptions 安装选项
shortcutkeys 快捷键
showclipboard 显示剪贴板
singleside 单面
sizemove 大小/移动
sorthelp S排序H帮助
sortorder 顺序
specialservicesdirectorymaint 特殊服务功能: D目录维护
specifiesdrivedirectoryandorfilestolist 指定要列出的驱动器,目录,和文件
specifiesthatyouwanttochangetotheparentdirectory 指定你想把父目录作为当前目录
specifiesthedirectoryandorfilenameforthenewfile 指定新文件的目录或文件名
specifiesthefileorfilestobecopied 指定要拷贝的文件
stackoverflow 栈溢出
standalone 独立的
startupoptions 启动选项
statusline 状态行
stepover 单步
summaryof 摘要信息
suppressespromptingtoconfirmyouwanttooverwritean 取消确认提示,在你想覆盖一个
swapfile 交换文件
switchesmaybepresetinthedircmdenvironmentvariable 开关可在dircmd环境变量中设置
switchto 切换到
sync 同步
systemfile 系统文件
systemfiles 系统文件
systeminfo 系统信息
systeminFORMation 系统信息程序
tableofcontents 目录
terminalemulation 终端仿真
terminalsettings 终端设置
testfile 测试文件
testfileparameters 测试文件参数
theactivewindow 激活窗口
theswitchymaybepresetinthecopycmdenvironmentvariable /y开关可以在copycmd环境变量中预置
thetwofloppydisksmustbethesametype 两个软磁盘必须是同种类型的
thismaybeoverriddenwithyonthecommandline 在命令行输入/-y可以使之无效
togglebreakpoint 切换断点
tomsdos 转到MS-DOS
topmargin 页面顶栏
turnoff 关闭
typecddrivetodisplaythecurrentdirectoryinthespecifieddrive 键入cd驱动器:显示指定驱动器的当前目录
typecdwithoutparameterstodisplaythecurrentdriveanddirectory 键入无参数的cd以显示当前驱动器的当前目录
typedatewithoutparameterstodisplaythecurrentdatesettingand 键入无参数的date,显示当前日期设置和
unmark 取消标记
unselect 取消选择
usesbareFORMat 使用简洁方式
useslowercase 使用小写
useswidelistFORMat 使用宽行显示
usinghelp 使用帮助
verbosely 冗长地
verifiesthatnewfilesarewrittencorrectly 校验新文件是否正确写入了
videomode 显示方式
viewwindow 内容浏览
viruses 病毒
vision 景象
vollabel 卷标
volumelabel 卷标
volumeserialnumberis 卷序号是
windowshelp windows 帮助
wordwrap 整字换行
workingdirectory 正在工作的目录
worm 蠕虫
writemode 写方式
writeto 写到
xmsmemory 扩充内存
youmay 你可以



Access Control List（ACL） 访问控制列表
access token 访问令牌
account lockout 帐号封锁
account policies 记帐策略
accounts 帐号
adapter 适配器
adaptive speed leveling 自适应速率等级调整
Address Resolution Protocol(ARP) 地址解析协议
Administrator account 管理员帐号
ARPANET 阿帕网（internet的前身）
algorithm 算法
alias 别名
allocation 分配、定位
alias 小应用程序
allocation layer 应用层
API 应用程序编程接口
anlpasswd 一种与Passwd+相似的代理密码检查器
applications 应用程序
ATM 异步传递模式
attack 攻击
audio policy 审记策略
auditing 审记、监察
back-end 后端
borde 边界
borde gateway 边界网关
breakabie 可破密的
breach 攻破、违反
cipher 密码
ciphertext 密文
CAlass A domain A类域
CAlass B domain B类域
CAlass C domain C类域
classless addressing 无类地址分配
cleartext 明文
CSNW Netware客户服务
client 客户，客户机
client/server 客户机/服务器
code 代码
COM port COM口（通信端口）
CIX 服务提供者
computer name 计算机名
crack 闯入
cryptanalysis 密码分析
DLC 数据链路控制
decryption 解密
database 数据库
dafault route 缺省路由
dafault share 缺省共享
denial of service 拒绝服务
dictionary attack 字典式攻击
directory 目录
directory replication 目录复制
domain 域
domain controller 域名控制器
domain name 域名
域名其实就是入网计算机的名字，它的作用就象寄信需要写明人们的名字、地址一样重
要。域名结构如下：计算机主机名.机构名.网络名.最高层域名。域名用文字表达，比
用数字表达的IP地址容易记忆。加入Internet的各级网络依照DNS的命名规则对本网内
的计算机命名，并负责完成通讯时域名到IP地址的转换 。
DNS 域名服务器
DNS(Domain Name System,域名系统)是指在 Internet上查询域名或IP地址的目录服务系
统。在接收到请求时，它可将另一台主机的域名翻译为IP地址，或反之。大部分域名系
统都维护着一个大型的数据库，它描述了域名与 IP地址的对应关系，并且这个数据库被
定期地更新。翻译请求通常来自网络上的另一台计算机，它需要IP地址以便进行路由选择。
DDE 动态数据交换
DHCP 动态主机配置协议
encryption 加密
EGP 外部网关协议
FDDI 光纤分布式数据接口
FAT 文件分配表
FTP(File Transfer Protocol） 文件传送协议
filter 过滤器
firmware 固件
flooding 淹没
GSNW NetWare网关服务
GDI(graphical device interface) 图形设备界面
GUI 图形用户界面
HTML 超文本标记语言
HTTP 超文本传送协议
IGP 内部安全性
ICMP(Internet Control Message Protocol) 网际控制报文协议
ICMP用来发送关于IP数据报传输的控制和错误信息的TCP/IP协议。当一个IP数据报不能传送
到目的地时，可能是因为目的地的机器暂停服务或者信息交通阻塞，路由器可能使用ICMP将
失败信息通知发送者。
IGMP（Internet Group Management Protocol，Internet群组管理协议）
这种TCP/IP协议允许Internet主机参加多点播送（multicasting）----一种向计算机群广播
信息的有效手段
IIS 信息服务器
IP(Internet Protocol) 网际协议
IRC 网上交谈
ISP 网络服务提供者
IPX 互连网分组协议
IPC 进程间通信
IRQ 中断请求
IP address IP地址
IP地址称作网络协议地址，是分配给主机的一个32位地址，由4个字节组成，分为动
态IP地址和静态IP地址两种。动态IP地址指的是每次连线所取得的地址不同，而静
态IP地址是指每次连线均为同样固定的地址。一般情况下，以电话拨号所取得的地址
均为动态的，也就是每次所取得的地址不同。
IP masquerade IP伪装
IP spoofing IP欺骗
LAN 局域网
LPC 局部过程调用
NNTP 网络新闻传送协议
PPP 点到点协议
称为点对点通信协议(Point to Point Protocol)，是为适应那些不能在网络线上的使
用者，通过电话线的连接而彼此通信所制定的协议。
PDC 主域控制器
Telnet 远程登陆
TCP/IP 传输控制协议/网际协议
TCP/IP通信协议主要包含了在Internet上网络通信细节的标准，以及一组网络互连的协
议和路径选择算法。TCP是传输控制协议，相当于物品装箱单，保证数据在传输过程中不
会丢失。IP是网间协议，相当于收发货人的地址和姓名，保证数据到达指定的地点。
TFTP 普通文件传送协议
TFTP是无盘计算机用来传输信息的一种简化的FTP协议。它非常之简单，所以可固化在硬
盘上，而且支持无认证操作。TFTP是一种非常不安全的协议。
Trojan Horse 特洛伊木马
URL 统一资源定位器
UDP 用户数据报协议
VDM 虚拟DOS机
UUCP 是一种基于猫的使用已经很久的文件传输协议，有时候还使用它在Internet上传输
Usenet新闻和E-mail，尤其是在那些间断性联网的站点上。现在很少站提供匿名的UUCP来
存取文件。而它做为一种文件传输协议，只有那些没有入网而使用猫的用户使用此方法。
WWW 万维网
WWW(Word Wide Web)是Internet最新的一种信息服务。它是一种基于超文本文件的
交互式浏览检索工具。用户可用WWW在Internet网上浏览、传递、编辑超文本格式的文件。
WAN 广域网
virtual server 虚拟服务器
Usenet
用户交流网Usenet是网络新闻服务器的主要信息来源。Usenet完全是一个民间自发建立
的，使用Internet交换信息但又不完全依赖Internet进行通讯的用户交流网络。使用Usenet
的自愿者共同遵守一些约定的网络使用规则。
USER name 用户名
USER account 用户帐号
Web page 网页
OpenGL 开放图形语言
ODBC 开放数据库连接
PCI 外设连接接口
………………………………………………………………………………………………
authentication 认证、鉴别
authorization 授权
Back Office Microsoft公司的一种软件包
Back up 备份
backup browser 后备浏览器
BDC 备份域控制器
baseline 基线
BIOS 基本输入/输出系统
Binding 联编、汇集
bit 比特、二进制位
BOOTP 引导协议
BGP 引导网关协议
Bottleneck 瓶径
bridge 网桥、桥接器
browser 浏览器
browsing 浏览
channel 信道、通路
CSU/DSU 信道服务单元/数字服务单元
Checksum 校验和
Cluster 簇、群集
CGI 公共网关接口
CGI（Common Gateway Interface公用网关接口是一个可以产生相同结果或结果随用户输入
而变化的程序。它可以用一种解释性的界面语言编写，也可以用一种编译方式的编程语言
编写。CGI规定了Web服务器调用其它可执行程序的接口协议标准。Web服务器通过调用CGI程
序实现和Web浏览器的交互，也就是CGI程序接受Web浏览器发送给Web服务器的信息，进行处
理，并将响应结果再回送给Web服务器和Web浏览器。CGI程序一般完成Web网页中表单数据的
处理、数据库查询和实现与传统应用系统的集成等工作。CGI程序虽然可以用任何程序设计
语言编写，但是用C语言编写的CGI程序具有执行速度快、安全性高等特点。
CGI-based attack（基于CGI攻击）它利用公共网关接口的脆弱点进行攻击，通常借助www站
点进行
crash（崩溃） 系统突然失效，需要从新引导
CD-ROM 只读型光盘
Component 组件
data link 数据链路
datagram 数据报
default document 缺省文档
digital key system 数字键控系统
disk mirroring 磁盘镜像
distributed file system 分布式文件系统
data-driven attack（数据驱动攻击）依靠隐藏或者封装数据进行的攻击，那些数据可不被察觉
的通过防火墙。
DNS spoofing（域名服务器电子欺骗）攻击者用来损害域名服务器的方法，可通过欺骗DNS的高速
缓存或者内应攻击来实现的一种方式（通常为攻击者假扮合法的DNS服务器角色）
DoS（嘿嘿，可不是DOS哦，这个是deniad of service，极为服务拒绝）用户恶意使用网络信息服
务器时，将拒绝为合法的用户提供服务。
eavesdropping 窃听、窃取
encrypted tunnel 加密通道
enterprise network 企业网
Ethernet 以太网
External security 外部安全性
environment variable 环境变量
fax modem 传真猫
file attribute 文件属性
file system 文件系统
file 文件
FORM 格式
fragments 分段
frame relay 桢中继
firewall 防火墙
Firework(防火墙)是加强加 Internet 与 Intranetp(内部网)之间安全防范的一个或一组系统。防火
墙可以确定哪些内部服务允许外部访问，哪些外人被许可访问所允许的内部服务，那些外部服务可由
内部人员访问。为了使防火墙发挥效力，来自和发往 Internet 的所有信息都必须经由防火墙出入。
防火墙只允许授权信息通过，而防火墙本身不能被渗透。
gated daemon gated进程（好象是一种早期的UNIX寻径服务）
gateway 网关
global account 全局帐号
global group 全局组
group 组
group account 组帐号
group identifier 组标识符
HCL 硬件兼容性表
hash 散表
HPFS 高性能文件系统
Home directory 主目录
home page 竹叶
hop 驿站、中继段
host 主机
hyperlink 超文本链接
highjacking 劫持终端，即为攻击者捕获另一个用户会话的控制。这
是很少发生的，一旦发生就表明目标的安全性已经被破坏。
其实NetXRay在这一点就做的很好。
HTPASSWD 一种用密码来保护WWW(UNIX)上的站点的系统
icon 图标
impersonation attack 伪装攻击
index server 索引服务器
ISA 工业标准结构
Inherieted Rights Filter 继承权限过滤器
ISDN 综合业务数字网
interactive user 交互性用户
intermediate system 中介系统
internal security 内部安全性
Internet Explorer（IE） IBM的万维网浏览器
Internet server 因特网服务器
Interpreter 解释程序
intranet 内联网，企业内部网
intruder 入 侵 者
IMAP 一种邮件协议
是Internet Message Access Protocal 的缩写。IMAP 提供了一个在远程服务器上管理邮件的手
段，它与POP 协议相似，但功能比POP 要多，功能包括：只下载邮件的标题、建立多个邮箱和在
服务器上建立保存邮件的文件夹。
Java Virtual Machine Java虚拟机
java script 基于Java语言的一种脚本语言
jack in 一句黑客常用的口语，意思为破坏服务器安全的行为
kernel 内核
keys 密钥
keyspace 密钥空间
Keystroke Recorder（按键记录器） 一些用语窃取他人用户名和密码的工具
LAN Server 局域网服务器
Local security 局部安全性
log 日志、记录
logging 登录
logoff 退出、注销
logical port 逻辑端口
logon 注册
logon script 登录脚本
LFN 长文件名
logic bomb（逻辑炸弹）一种可导致系统加锁或者故障的程序或代码。
mass browser 主浏览器
MAPI
是Messaging Application Progrmming Interface 的缩写。微软和其它一些公司开发了MAPI，
可使Windows 应用程序接入到从Microsoft Mail 到Novell MHS的多种消息系统。但是， MAPI
仅限于在日常工作的水平上工作，即感知邮件的应用程序，它可在网络上交换邮件与数据。
member server 成员服务器
menu 菜单
message 消息
multilink 多链接
MIME 多媒体Internet邮件扩展
MPR 多协议路由器
multiprocessing 多重处理
Module 模块
multihomed host 多穴主机
MUD
MUD的英文全名是Multiple User Dimension、Multiple User Dialogue或
Multiple User Dungeon，译为“多人世界”、“多人对话”或“多人地牢”，
俗称“泥巴”游戏。
named pipes 命名管道
NDS NetWare目录服务
NetBEUI NetBIOS扩展用户接口
NetBIOS gateway NetBIOS网关
NetWare 网络操作系统（不好意思，我忘了是那个公司开发的了）
network 网络
NetBIOS 网络基本输入/输出系统
NDIS 网络驱动程序接口规范
NetDDE 网络动态数据交换
NIC 网络接口卡
network layer 网络层
Network Monitor 一个网络监控程序
network operating system 网络操作系统
network printer 网络打印机
network security 网络安全
network user 网络用户
NFS 网络文件系统
node 节点
npasswd UNIX的一种代理密码检查器，在提交给密码文件前，它将对潜在的密码进行筛选。
OSPF 开放最短路径优先协议
OSI Model 开放系统互连模式
out-of-band attack 带外攻击
packet filter 分组过滤器
password 口令
path 路径
payload 净负荷
PBX 专用交换机
PCS 个人通信业务
peer 对等
permission 权限
plaintext 明文
PPTP 点到点隧道协议
port 端口
prority 优先权
protocol 协议
potential browser 潜在浏览器
POP 互联网电子邮件协议标准
是Post Office Protocol 的缩写，是互联网电子邮件协议标准。我们可以通过有POP
服务功能的主机传送及接收电子邮件。该协议的缺陷是，当你接收电子邮件时，所有
的信件都从服务器上清除，下载到你的本地硬盘。当然也有一些客户端程序可以将电
子邮件留在服务器上，或设置成超过一定大小的文件不可下载。随着邮件采用多媒体
格式，邮件会越来越大，我们希望能够灵活掌握下载什么文件、何时下载，这就需要
IMAP 协议。目前POP的版本为POP3。
process 进程
proxy 代理
proxy server 代理服务器
代理服务就是代理Web用户去取得资料回来，通常使用WWW软件要去连结远方的终端取得资
料时，必须送出要求信号然后再一个字节一个字节的传送回来。有了proxy的设定以后，要
求资料的信号会先送到Proxy Server。当Proxy Server得到用户的请求时，首先会到cache
中寻找有没有同样的资料，如果有，就由Proxy Server直接将资料传给用户，如果cache没
有资料，Proxy Server就会利用网络上所可以使用的频宽，到远端站台取回资料，一边储存
在cache中，一边传送给用户。即使线路阻塞，还是比用户自己直接抓取要来得快速的。
paseudorandom 伪随机
phreaking 指控制电话系统的过程
RAS 远程访问服务
Remote control 远程控制
RPC 远程过程调用
remote boot 远程引导
route 路由
router 路由器
routing 路由选择
RIP 路由选择信息协议
routed daemon 一种利用RIP的UNIX寻径服务
routing table 路由表
R.U.P 路由更新协议
RSA 一种公共密匙加密算法。而RSA也许是最流行的。
script 脚本
search engine 搜索引擎
SSL 安全套接层
secure 密码
SID 安全标识符
sender 发送者
SLIP 串行线网际协议
server 服务器
server-based network 基于服务器的网络
session layer 会话层
share、sharing 共享
share-level security 共享级安全性
SMTP 简单邮件传送协议
SNMP 简单网络管理协议
Site 站点
SCSI 小型计算机系统接口
snffer 检错器
snooping 探听
standalone server 独立服务器
strong cipher 强密码
stream cipher 流密码
strong password 强口令
SQL 结构化查询语言
subnet mask 子网掩码
subdirectory 子目录
subnet 子网
swap file 交换文件
SACL 系统访问控制表
S/Key 安全连接的一次性密码系统，在S/Key中，密码从不会经过网络发送，因此不可能被窃取。
sniffer（嗅探器） 秘密捕获穿过网络的数据报文的程序，黑客一般用它来设法盗取用户名和密码的。
spoofing（电子欺骗） 任何涉及假扮其他用户或主机以对目标进行未授权访问的过程
time bomb（时间炸弹） 指等待某一特定时间或事件出先才激活，从而导致机器故障的程序
TCPDUMP 是UNIX中捕获数据包的实用工具，常被用语获得详细的网络通信记录的。
Traceroute 一个UNIX上的常用TCP程序，用语跟踪本机和远程主机之间的路由
T0,DS0 56或者64kbps
T1,DS1 24路PCM数字话，总速率为1.544Mbps
T3,DS3 28个T1信道，作品能够速率为44.736Mbps
thin client 瘦客户机
thread 线程
throughput 吞吐量
transport layer 传输量
Transport Protocol 传输协议
trust 信任
tunnel 安全加密链路
vector of attack 攻击向量
Virtual directory 虚目录
Virtual Machine 虚拟机
VRML 虚拟现实模型语言
volume 文件集
vulnerability 脆弱性
weak passwurd 弱口令
well-known ports 通用端口
workstation 工作站
X.25 一种分组交换网协议
zone transfer 区域转换

A

access control（访问控制）
控制允许谁可以访问计算机的内容和应用程序。

ACL
访问控制列表。识别哪个主机有访问哪个服务的权限的列表。

Active Group（Active 组织）
由开放组织赞助的标准组织，该组织是负责 ActiveX 技术和许可的不断开发和管理的开放、面向用户的的组织。详细信息，请参阅 http://www.activex.org。

Active Server（活动服务器）
随 Windows NT 交付的服务器方技术的集合。这些技术为组件应用程序管理、数据库访问、事务和消息提供一致的服务器方组件、脚本模型和一套集成的系统服务。

Active Server Pages (ASP)（活动服务器网页 (ASP)）
在服务器上运行 ActiveX 脚本和 ActiveX 组件的服务器方脚本环境。开发人员可以将脚本和组件结合在一起创建基于 Web 的应用程序。

ActiveX
允许开发人员为 World Wide Web 创建交互式组件的内涵丰富的 Microsoft 技术术语。允许用不同语言编写的软件组件在网络环境中一起工作的一组不依赖语言的互操作技术。ActiveX 的关键元素是组件对象模型 (COM)和分布组件对象模型 (DCOM)。这些技术已得到开放组织的许可，已移植到许多平台上。请参阅 COM、 CGI、DCOM 或 Java。

ActiveX Automation （ActiveX 自动化）
从应用程序外操作 ActiveX 组件方式的与语言无关的方法。ActiveX 自动控制通常用于创建说明编程工具和宏语言方式的组件。ActiveX 自动控制以前称作 OLE 自动控制。

ActiveX component（ActiveX 组件）
基于封装一组商业功能的 COM 的编译软件组件。通过 ActiveX 自动界面访问 ActiveX 组件中的功能。ActiveX 组件可以通过 DCOM 在客户计算机或服务器计算机上执行，对调用应用程序是透明的。脚本语言（如 Microsoft Visual Basic 脚本编辑(VBScript)或 Microsoft JScript）可以驱动 ActiveX 组件。在 Microsoft Java 虚拟机中运行的所有 Java 应用程序，自动成为 ActiveX 组件并使用文件扩展名 .class。在调用应用程序过程中运行的 ActiveX 组件使用文件扩展名 .dll 或 .ocx。在调用应用程序过程外运行的 ActiveX 组件使用文件扩展名 .exe。请参阅 COM、DCOM。

ActiveX Control（ActiveX 控件）
基于封装一组商业或用户界面功能的组件对象模型 (COM)的已编译软件组件， ActiveX 控件用于提供用户界面组件并设计在客户计算机上运行。 ActiveX 控件可以内嵌在 Web 页上以便通过 Internet 使用，也可以组合起来创建通过企业网运行的客户/服务器应用程序。可以用 Microsoft 或第三方提供商提供的各种编程语言创建 ActiveX 控件。ActiveX 控件使用文件扩展名 .ocx。请参阅 COM。

ActiveX object（ActiveX 对象）
通过自动接口为其他应用程序或编程工具提供的对象。

ActiveX scripting（ActiveX 脚本编写）
使用脚本语言驱动 ActiveX 组件的操作。通过在组应用程序中插入脚本引擎使得可以进行 ActiveX 脚本编写。脚本引擎启用特定脚本语言（如 VBScript 或 JScript）处理。带 Active 服务器网页 (ASP)的 Microsoft Internet Explorer 和 Internet Information Server (IIS)是包含脚本引擎的主机应用程序示例。请参阅 Active 服务器网页、ActiveX 自动控制、ActiveX 组件、脚本引擎、脚本。

ActiveX server component（ActiveX 服务器组件）
设计在客户/服务器应用程序的服务器方运行的 ActiveX 组件。请参阅 ActiveX 组件。

activity（活动）
有单个分布逻辑执行线程的 Microsoft Transaction Server (MTS) 对象的集合。每个 Microsoft Transaction Server 对象属于一个活动。

agent（代理）
代表客户或服务器应用程序执行信息准备的系统的部分。在简单网络管理协议 (SNMP)中，代理信息由关于用户、计算机的物理位置和基于计算机的配置报告的服务类型的说明组成。

ADO
ActiveX 数据对象。为基于 Internet 以数据为中心的应用程序而优化的一组基于对象的数据访问接口。 ADO 基于已发布的规范并且随带在 Microsoft Internet Information Server 和 Microsoft Visual InterDev 中。

aggregation（集合）
实现组件对象的一组技术，通过该技术使用支持部分或全部新对象所需接口的一个或多个已有对象可以建立新对象。

alias（别名）
将部分 URL 映射到服务器上物理目录的名称。通常是在 IP 地址、目录路径或其他标识符处使用的易于记忆的名称，也称作友好名称。请参阅主机名、虚拟目录、虚拟服务器。

ALT string(for images)（ALT 字符串（用于图像））
HTML 创作者在 HTML IMG 标记中添加的可选的文本字符串，该字符串用于说明相关的图像。例如，对于瀑布的一幅图像，ALT 字符串可能是：“瀑布的 GIF 图像”。ALT 字符串允许使用纯文本浏览器或选择不下载图像的用户知道图像的说明。

anchor（位置）
超级链接的源或目标。位置可以是文本或图形，并且可以出现在 Web 页的任何地方。

anchored graphic（已锁定的图形）
包含链接的图形（如按钮）。请参阅 缩略图。

annotation file（批注文件）
对于 FTP 服务，是目录中提供的信息的摘要。该摘要自动显示在远程浏览器上。

anonymous FTP（匿名 FTP）
匿名文件传输协议。匿名 FTP 使用户有可能不需要建立登录名和密码从 Internet 中的任何位置检索文档、文件、程序和其他已检索的数据。通过使用特定的登录名“anonymous”，网络用户可以忽略本地安全检查并有权访问远程系统上可公开访问的文件。

anonymous-only logons（只用匿名登录）
该功能只允许通过 IUSR_computername 帐号远程访问。没有用户名和密码远程用户只能连接到该计算机，并且只有该帐号指定的权限。

ANSI
美国国家标准学会。ANSI 担任准国家标准组织。该组织为在特定领域建立标准的团体（如电气与电子工程师学会 (IEEE)）提供区域性特许证书。由 ANSI 批准的标准通常称作 ANSI 标准（如 ANSI C 是由 ANSI 批准的 C 语言版本）。另外，ANSI 通常指计算机使用的低级代码表。大多数计算机可以在几种不同的软件代码中选择以确定屏幕上显示信息的方式以及键盘上按键在计算机屏幕和打印机上显示字符的方式。

apartment model multi-threading（房间模型多线程化）
Component Object Model (COM) 支持 Windows 95 和 Windows NT 中称作房间模型的一种形式的线程化。房间本质上是描述带支持 COM 对象的消息队列的线索。房间模型多线程化启用由 COM 管理的多个应用程序线索（每个线索对应一个房间）。

apartment thread（房间线程）
用于执行对配置为“已线程化的房间”的组件的对象调用的线程。每个对象在对象的生存期“住一个房间”（线程）。所有对该对象的调用在该房间线程上执行。

API
应用程序接口。应用程序用于请求和执行由计算机操作系统执行的低级服务的一组例程。还包括定义通过应用程序如何激活服务的编程中的一组调用规则。

applet（小应用程序）
用浏览器从打开 Web 页时运行的地方下载到用户硬盘上的 Java 建立的基于 HTML 的程序。

application（应用程序）
如字处理或电子表格这样的计算机程序，或者是一组 ASP 脚本货物执行该任务的组件。

application root（应用程序根目录）
应用程序的根目录。应用程序根目录中包含的所有目录和文件被认为是应用程序的一部分。也称作应用程序起点目录。

argument（变元）
传递到过程中的常量、变量或表达式。

array（数组）
一组具有相同数据类型的按序索引的元素。数组的每个元素有唯一的标识索引号码。对数组的某个元素作更改不会影响其他元素。

ARP
地址识别协议。一种网络维护协议，是 TCP/IP 套件的成员（与数据传输没有直接关系）。它用于动态发现与给定主机的高层 IP 地址对应的低层物理网络硬件地址。ARP 限于支持广播包的物理网络系统。该协议在 RFC 826 中定义。请参阅 TCP/IP。

ASCII
用于信息交换的美国标准代码。7 位字符集广泛用于代表标准美国键盘上的字符或符号。通过将这些字符使用的值标准化，ASCII 允许计算机和计算机程序交换信息。ASCII 字符集是与 ANSI 字符集中的前面 128 个 (0-127) 字符相同。

ASCII file（ASCII 文件）
也称作文本文纯文本文件或 ASCII 文本文件，是指称作 ASCII 的普遍识别文本格式的文件。ASCII 文件包含字符、空格、标点符号、回车符，有时包括制表符和文件结束标记，但不包含其他格式信息。

associating（关联）
请参阅 文件名扩展映射。

asynchronous transmission（异步传输）
一种数据传输的格式，信息以每次一个字符的方式发送，字符之间有可变的时间间隔。这种传输方式一般用于通过调制解调器通讯。因为异步传输不依靠共享的时钟，而时钟允许发送单元和接收单元通过特定的时间片段分隔，每个已传输的字符由“开始字符”信号（称作开始位）引导的几位数据位（字符本身）组成，并以后接 1、1.5 或 2 的“终止字符”（称作停止位）的可选校验位结束。

ATM
异步传输模式。为高速数据通讯定义的通讯协议。

atomicity（原子化）
指示事务的所有动作发生或没有发生的事务功能。

attributes（属性）
指出文件是否是只读、隐藏、系统或压缩文件以及备份文件的副本后是否更改过文件的信息。

auditing（审核）
通过在服务器或工作站的安全日志中记录所选类型的事件跟踪用户的活动。

authentication（身份验证）
根据用户帐号信息验证用户的身份。典型的身份验证涉及提示用户键入用户名和密码。

authentication certificate（身份验证证书）
请参阅 数字证书。

authorization（授权）
与计算机有关，特别与对多个用户开放的网络上的远程计算机有关，授予个人使用系统和保存在系统上的数据的权限。授权通常由管理员设置，并由计算机检查或清除。这要求用户提供计算机经过与其内部记录对比后能够识别的某种类型的身份验证（如代码或密码）。术语“ permission”和“ privilege”是与授权是同义词。

automatic directory listing（自动目录列表）
收到没有文件名的 URL 时默认提供一目录列表。也称作目录浏览。

Automation（自动操作）
允许客户应用程序使用暴露对象的属性和方法创建和控制对象的技术。

Automation object（自动对象）
通过自动接口对其他应用程序或编程工具公开的对象。

B

bandwidth（带宽）
传输介质的功能以位每秒 (bps) 或频率 (Hz) 衡量。通常，高带宽数说明更快的数据传输功能。在通讯中，可以在一定范围内最高频和最低频间浮动。例如，美国电话线可容纳 3000 赫兹 (Hz) 的带宽，可以传输最低 (300 Hz) 和最高 (3300 Hz) 之间的频率。在计算机网络中，高的带宽表明更快的数据传输能力并且用位每秒 (bps) 表示。

bandwidth throttling（带宽阀）
设置服务允许使用的总体网络功能的最大部分。通过不允许其满负荷接收请求可以有意限制服务器的 Internet 工作负载，以为其他程序（如电子邮件）节省资源。

Basic authentication（基本验证）
多数浏览器（Internet Explorer）支持的身份验证协议。它是编码用户名和密码数据传输的身份验证的一种方式。基本身份验证有时又称作“明文”验证，因为基本 -64 编码可以被任何有可用解码实用程序的用户解码。注意编码与加密不同。请参阅挑战/响应身份验证、加密。

baud（波特）
简单地讲即调制解调器传输数据的速率。1 波特大约等于 1　bps，尽管波特率和 bps 不是同义词。Bps 通常是衡量调制解调器速率的更精确单位。

BIND
请参阅 DNS。

binding（联编）
Microsoft Visual Basic 代码使用“自动化”访问其他应用程序中对象的方式。请参阅自动化、前期联编、后期联编。

Boolean（布尔型）
只能有两个值（通常为 1 或 0）的变量类型。布尔型变量常用于表示或者“真”或者“假”的条件。使用布尔操作符的询问（和、或、非以及约等于）称为布尔询问。

Boolean expression（布尔型表达式）
值为“真”或“假”的表达式。

bps
位每秒。通过通讯介质（如传输线或调制解调器）数据位传输的速率。常见的 PC 调制解调器速率是 28,800 和 14,400 bps。

broken link （断开的链接）
指无法定位的资源，这是因为 URL 无效，链接所指的资源根本不存在，或者包含资源的服务器忙或有其他技术问题。

browser（浏览器）
定位或访问 Internet 或 Intranet 上信息的客户工具。浏览器解释超文本标记语言(HTML)并在计算机屏幕上显示信息。流行的范例是 Microsoft Internet Explorer。

bulk data encryption（大批数据加密）
对通过网络发送的所有数据的加密。

business rules（商业规则）
编码在计算机系统中的法律、规范、政策和程序。也称为商业逻辑。

bytecode（字节代码）
在 Java 虚拟机 (VM)中执行的 Java 代码的可执行表格。也称作已解释代码、准代码和 p 代码。

C

cache（缓存）
用于加速访问为从内存或本地硬盘读取的频繁访问的文件开辟的存储位置。

call（调用）
将程序执行转到代码的其他部分（通常是子程序），被调用部分完成运行时同时保存必要的信息以允许运行从调用点重新开始。

caller（调用者）
激活某中方式的对象的客户端。对象的调用者不一定是对象的创建者。例如，客户端 A 可能创建对象 X 而将该引用传到客户端 B，然后客户端 B 可能使用该引用调用对象 X 的方法。在此情况下，客户端 A 是创建者而客户端 B 是调用者。

catalog agent （目录代理）
定期打开指定集合目录中的所有文件并对其内容索引的自动软件程序。也称作链接 crawler。

certificate authority (CA)（授权机构(CA)）
颁发、管理和撤消证书的实体。

certificate, client（客户证书）
与驾驶执照或护照功能相似的数字证书。客户证书可以包含有关证书的使用和颁发证书的组织的详细信息。

certificate, digital（数字证书）
加密文件，包含用于验证身份的用户或服务器身份验证信息，也称作身份验证证书。颁发给用户时称作客户证书，颁发给服务器管理员时称作服务器证书。请参阅密钥对、客户证书。

Certificate Revocation List（证书撤消列表）
由授权机构(CA)发布和维护的文档，该文档列出已被授权机构撤消的证书。

CGI
公用网关接口。用于初始化软件服务的服务器方接口。说明 Web 服务器如何与同一计算机上软件通讯的一组接口。如果根据 CGI 标准处理输入和输出任何软件都可以称为 CGI 程序。 CGI 应用程序通常在过程外运行。请参阅网关、服务器。

CGI bin directory（CGI 二进制目录）
服务器上保存 CGI 脚本程序的目录。对于 Microsoft Content Analyzer，管理员使用“ New”命令映射位于本地或网络文件系统的站点时将指定 CGI bin 目录的位置。

CGI script（CGI 脚本）
允许服务器与 Internet 上用户通讯的程序。例如，用户在 Web 页的表格中输入信息时， CGI 脚本将解释该信息并使其与服务器上的数据库程序进行通信。

challenge/response authentication（挑战/响应身份验证）
通过密码交换服务器验证用户帐号信息的身份验证方法。实际上并没有传送密码。

CICS
IBM 推出的系统，该系统允许用户使用远程终端输入事务。这些事务然后由商业应用程序并行处理。CICS 包括建立、使用和维护数据库的设备。

class（类）
在 Microsoft Visual Basic 脚本编辑程序 (VBScript) 中，对象的正式定义。类作为运行时从中创建对象实例的模板。类定义了对象的属性和用于控制对象行为的方法。请参阅 VBScript。

class factory（类工厂）
实现 IClassFactory 接口的对象，该接口允许类工厂创建指定类的对象。

class ID （类标识号）
识别 COM 组件的唯一标识符 (UUID)。每个 COM 组件在 Windows 注册表中有其 CLSID，以便能为其他应用程序装入。

class restrictions（类限制）
由 IP 地址筛选和主机名筛选用于访问控制的通用术语。

client（客户端）
向某进程或部件请求服务的应用程序或进程。客户端使与服务器建立连接变得简单并对这些资源检索的信息进行管理和演示。在客户/服务器环境中，工作站通常是客户计算机。在引用 COM 对象时，向其他对象请求服务的对象是客户端。

client/server architecture（客户/服务器体系结构）
在桌面或个人计算机上运行的客户端访问远程服务器或主机的计算模型。通常已为用户交互优化了应用程序的客户端，因此服务器端提供集中的多用户功能。

client certificate（客户证书）
一种数字证书。

client tier（客户层）
表示浏览器软件显示 Web 页的本地计算机的客户/服务器应用程序的逻辑层。请参阅中间层；数据源层。

collision detection（冲突检测）
请参阅 CSMA/CD.
COM
部件对象模型。定义对象在单个应用程序或应用程序间交互作用方式的面向对象编程模型。在 COM 中，客户软件通过指向对象上接口（称作方法的一组相关功能）的指针访问对象。

commit（委托）
事务中的阶段，在此阶段终结所有的事务并更改下一级数据库的一致声明。

communications protocol（通讯协议）
设计用于允许计算机与另一计算机建立连接和以尽可能低的错误率交换信息的一套规则或标准。某些通讯协议包含其他协议（如硬件协议和文件传输协议）。例子包括 HTTP、TCP/IP 和 SNA。

compile time（编译时间）
程序由源语言翻译为机器语言的时间。

component（部件）
建立在通过特定接口传递特定服务集合的 ActiveX 技术上的代码的离散单元。部件提供客户端运行时请求的对象。

concurrency（并行）
通过隔行执行多项工作好象同时执行进程或事务。

connected user（已建立连接的用户）
目前访问 Web 服务器的某项服务的用户。

connection pooling（连接池）
基于预先装入资源的集合（如对象或数据库连接）的性能优化。池使得资源定位更加高效。

content type（内容类型）
文件的类型（如文本、图形或声音），通常通过文件扩展名指示（如分别为 .txt、.gif 或 .wav）。

control（控件）
在图形用户接口中，屏幕上用户可以操作以执行某项操作的对象。最常用的控件是用户可单击选择选项的按钮，和用户用来在文档中移动或定位窗口中文档的滚动条。

cookies
在 HTTP 协议下，服务器或脚本可以维护客户工作站上信息的一种方式。 Cookies 是由 Web 服务器保存在用户浏览器上的小文本文件。 Cookies 包含有关用户的信息（如身份识别号码、密码、用户在 Web 站点上购物的方式或用户访问该站点的次数）。无论何时用户连接到服务器， Web 站点都可以访问 cookie 信息。

CORBA
公用对象请求代理人结构。在符合 OMG 的对象间的接口定义的对象管理组规格。

crawler
请参阅 spider.

CryptoAPI
请参阅 Microsoft 加密 API。

cryptography（密码学）
涉及以编码形式传送信息以便只有目标收件人才能解码信息和隐藏信息意义的专业科学。编码信息通常称作加密。

CSMA/CD
Carrier Sense Multiple Access with Collision Detection. 主机确保在发包前已经不再使用网络的机制。冲突检测意味着网络能够确定发生冲突的时间并采取正确的措施。

cursor（光标）
将数据的行返回到应用程序的软件。在结果集上的光标指示结果集的当前位置。

cycle（循环）
在记录过程中，关闭现有的日志文件然后启动新的日志文件。

D

daemon
在后台运行的网络程序。

datagram（数据报）
一完备的、独立的数据实体，该实体携带要从源计算机传递到目的计算机的信息，该信息不依赖以前在源计算机和目的计算机以及传输网络间交换。请参阅框架；包。

data provider（数据提供者）
实现 OLE DB 方法和接口的软件。

data source（数据源）
用于请求与开放数据库连接 (ODBC) 数据源建立连接的应用程序名。该程序指定数据要源映射到的计算机名和（可选的）数据库。系统数据源是任何使用计算机的用户都可使用的数据源。在 Web 服务器上使用的数据源必须是系统数据源。

data source tier（数据源层）
表示运行 DBMS（如 SQL Server 数据库）计算机的逻辑层。请参阅客户层；中间层。

DCOM
分布部件对象模型。对促进网络或 Internet 上对象的透明分布的部件对象模型的补充。 DCOM 是由开放组织管理的跨异种平台调度规范的一部分。

deadlock（死锁）
两个或多个线程永久锁定，而每个线程等待另一个锁定的线程占有的资源，这种情况称作死锁。例如，线程 A 锁定记录 1 并等待锁定记录 2 ，同时线程 B 已锁定记录 2 并等待锁定记录 1，两个线程被死锁。

debugger（调试程序）
通过逐步执行应用程序代码并查看代码变量内容的用于检测程序的资源或脚本错误的软件工具。

declarative security（声明的安全性）
在 Microsoft Transaction Server (MTS)中，使用 MTS Explorer 配置为通过定义职能组控制对软件包、组件和接口访问的安全性。请参阅编程的安全性。

default document（默认文档）
接收到没有指定文件名的 URL 时 Web 服务器发送的文件。该文档可以由服务器自动生成，也可以是管理员放在该目录的自定义文件。

default gateway（默认网关）
在 TCP/IP 中，本地网络上的中间网络设备，该设备知道 Internet 中其他网络的网络标识号，以便将包转发到其他网关直到包最终传递到连接到指定目的地的网关。

DES
数据加密标准。设计防止发现密码和密码重放的一种加密方法。客户和服务器都使用　RAS 时 Microsoft 远程访问服务(RAS)将使用 DES 加密。

design time（设计时间）
用户通过添加组件、设置控件或表格属性等在开发环境中建立应用程序的时间。与此不同的是，在运行期间，用户与应用程序交互作用。

Design-time ActiveX Controls（设计时间 ActiveX 控件）
通过自动生成标准 HTML 和脚本代码以帮助开发人员创建动态 Web 应用程序的可视化创作组件。它们与向导相似。设计时间 ActiveX 控件在设计时间存在而在运行时间不存在。

developer isolation（开发人员隔离）
某些软件为开发人员提供一种不连接到 Web 服务器即可创建和检测脚本的功能。

DHCP
动态主机配置协议。为计算机指定 Internet 协议 (IP) 配置的标准协议。DHCP 服务器计算机创建指定，而客户计算机呼叫服务器计算机以获得地址。

DHTML
动态 HTML。Internet Explorer version 4.0中的一组功能，该功能可用于创建动态更改其内容并与用户交互作用的 HTML 文档。通过使用 DHTML 创作者可以在 Web 页上提供特殊效果而不用依赖服务器方程序。

dial-up（拨号）
通过调制解调器使用电话连接到计算机。

Dial-up Networking（拨号网络）
Windows NT 和 Windows 95 的组件。使用户可以连接到远程网络如（Internet 或某个私人网络）。

digital signature（数字签名）
包含唯一识别证书持有者的密钥的数字证书的一部分。请参阅客户证书；密钥对。

directory browsing（目录浏览）
向提交未指定特定文件的 URL 的浏览器自动提供可用目录的默认 Web 页和文件的功能。

directory replication（目录复制）
从服务器（称作引入计算机）将主要的目录复制到同一域或其他域的指定服务器或工作站（称作导出计算机）。复制简化了维护多个计算机上相同集合的目录或文件的任务，因为只有数据的单个主控副本必须维护。将文件添加到已导出的目录时将复制这些文件，并且每次将所作的更改保存在该文件中。

directory service（目录服务）
通过对话框中键入的部分名称或地址定位正确且完整的网络地址的 Middleware。请参阅 middleware。

disconnected recordset（已断开的记录集）
客户缓存中不再与服务器有活连接的记录集。如果需要原始数据源（如正在更新的数据）执行某项操作，必需重新建立连接。

discovery mechanism（查明机制）
查找网络上其他服务器的一种方式。

distributed processing（分布式处理）
软件组件、进程、数据和应用程序软件管理的物理或逻辑分布。

DLL
动态链接库。Microsoft Windows 系列操作系统的功能，该功能支持将文件以扩展名 .dll 单独保存并只有在需要其的程序调用时才装入可执行例程（通常服务于某功能或功能集）。这样在程序执行期间可节省内存并允许代码复用。

DNS
域名系统。Internet 上用于将网际协议 (IP)地址映射为友好用户名称的协议或系统。在 BSD UNIX 中有时又称作 BIND 服务的 DNS 为 TCP/IP 主机提供静态、层次结构的名称服务。网络管理员配置带有主机名和 IP 地址列表的 DNS，以允许配置为查询该 DNS 的工作站用户通过主机名而不是 IP 地址指定远程系统。例如，如果在 DNS 数据库中包含名为“remotehost”的映射，配置为使用 DNS 名辨析的工作站可以使用命令 ping remotehost 而不必使用 ping 172.16.16.235。DNS 域与 Windows NT 网络域不同。

DNS name（DNS 名）
请参阅域名；DNS。

DNS name servers（DNS 名服务器）
在 DNS 客户/服务器模型中，包含有关部分 DNS 数据库信息的服务器，该 DNS 数据库使得 Internet 上查询名称辨析的客户可以使用计算机名称。请参阅 DNS。

DNS reverse lookup（DNS 反向查找）
查找与域名对应的 IP 地址。

DNS spoofing（DNS　诓骗）
通过损坏名称服务缓存或危害域名服务器以获得有效域伪装为其他系统的 DNS 名。

domain（域）
在 Windows NT 中，由 Windows NT Server 网络管理员定义共享一公用目录数据库的一组计算机。域提供对由域管理员维护的集中式用户帐号和组帐号的访问。每个域有唯一的名称。请参阅域，Internet。

domain controller（域控制器）
对于 Windows NT Server 域，验证域登录并维护安全策略和域的主数据库的服务器。

domain, Internet（域，Internet）
用于 Internet 上站点的友好名称（如 microsoft.com）。完全合格的域名(FQDN)还包含服务器名（例如 samples.microsoft.com）。

domain name（域名）
域名系统 (DNS) 命名结构的一部分，网络是通过域名知道域的。域名提供资源的 IP 地址的文本表示，使用服务器计算机的唯一名称加上其涉及的某种操作（如对于商业是 .com，学术机构是 .edu）。域名可能有几部分，各部分用句号分隔。例如， www.microsoft.com 是 Microsoft 站点的域名，其中 www.microsoft 是 World Wide Web 上 Microsoft 的服务器的唯一名称，而 .com 是公司所涉及活动的类型（此时代表商业组织）。请参阅 DNS。

download（下载）
在通信中，通过调制解调器或网络从远程计算机将文件的副本传输到请求计算机的过程。

DSN
数据源名称。开放数据库链接(ODBC)用于引用访问数据所需的驱动程序或其他信息的逻辑名称。Internet 信息服务器用于连接到 ODBC 数据源（如 SQL Server 数据库）的名称。

dynamic HTML（动态 HTML）
请参阅 DHTML.
dynamic page（动态网页）
根据用户提供的信息自动创建的 Web 页。

E

E-commerce
电子商业。通过 Web 购买和销售的过程（通常以软件产品如 Microsoft Merchant Server为基础）。

e-mail（电子邮件）
通过通讯网络计算机用户可以与其他计算机用户（或几组用户）交换邮件的系统。电子邮件是 Internet 最常见的用途。

early binding（前期绑定）
编译时而不是运行期间发生的绑定。请参阅绑定；编译时间；后期绑定。

encapsulation（封装）
分层协议使用的技术，通过该技术某层可从上层将头部信息添加到协议数据单元(PDU)。例如，在 Internet 术语中，分组可能包含物理层的头部，后接网络层 (IP) 的头部，然后接传输层的头部(TCP)，然后接应用程序协议数据。

encryption （加密）
特别是网络传输过程中或将数据从计算机传输到另一计算机过程中将数据保存在可移动磁介质中时，使数据无法译解以防止未授权的查看或使用该数据的方法。

enterprise server （企业服务器）
是指大型组织或企业中多个域控制器 (PDCs) 将复制的服务器。

Ethernet（以太网）
最初由 Xerox 开发后由 Digital、Intel 和 Xerox(DIX) 改进的局域网的 10-Mb/s 标准。所有的主机连接到一根同轴电缆上，通过该电缆这些主机使用 Carrier Sense Multiple Access with Collision Detection (CSMA/CD) 范例实现网络访问。请参阅 CSMA/CD。

event（事件）
由用户或 ActiveX　控件产生的程序响应的任何操作。一般事件包括按键盘键、通过使用鼠标单击选择按钮和其他鼠标操作。编程人员编写响应这些操作的代码。

exception（排除）
执行程序中发生并且要求在正常流控外执行软件的异常情况或错误。

executable program（可执行程序）
可以运行的计算机程序。例如，用户使用其创建文档前不必更改的字处理程序。

expires header （到期标题）
服务器发送的文件的到期日期或时间。代理服务器和浏览器缓存使用到期信息。

explore（浏览）
通过其 URL 检索资源。如果资源是包含指向其他资源的链接的网页，浏览网页将同时查找已链接资源的 URL。用户单击映射对象的问号图标或使用“Explore”命令时 Microsoft Content Analyzer 将浏览资源。

extended partition （扩展分区）
从硬盘上空间创建，扩展分区可以被划分为零个或多个逻辑驱动器。每个硬盘指允许由四个分区，而其中一个可以是扩展分区，而且创建扩展分区不需要存在主分区。请参阅逻辑驱动器。

extranet
特定外部 (Internet) 用户可以访问的企业内部网。

F

failback
失败的服务器节点完全恢复操作时。

failover
单个计算机失败时，其他计算机自动承担其请求负载。该转换对用户是不可见的。

FAQ
常见问题。通常包含问题和定址基础知识的答案。访问者可以在多数 Web 站点上查找 FAQ。FAQ 用来引导访问者访问 Web 站点的主题并提供有关如何充分利用站点的一般指导。

fault tolerance（容错）
确保不管单个服务器失败用户可以使用信息的能力。请参阅复制； failover。

file name extension mapping（文件扩展名映射）
将带某种文件扩展名的所有文件连接到某程序。例如，通过 Windows NT 资源管理器中的设置，所有 .txt 文件与“记事本”关联。

file space（文件空间）
有时用于服务器的文件目录树的术语。

filter（筛选程序）
在 Internet Information Server　中， ISAPI 的一种允许预处理请求和后处理响应，允许特定站点处理 HTTP 请求和响应的功能。

filter, content（筛选程序，内容）
负责从硬盘读取文档并压缩信息的索引服务器组件。通常，筛选程序与特定的文档格式关联。例如，Microsoft Word 文档使用与 Microsoft Excel 文档不同的筛选程序压缩。

filtering, hostname（筛选，主机名）
根据浏览器试图访问的主机名允许或拒绝访问。

filtering, IP address（筛选，IP 地址）
根据浏览器通过其试图访问的 IP 地址允许或拒绝访问。

finger
显示有关登录到本地系统或远程系统的特定用户或所有用户信息的程序。该程序通常显示全名、用户登录的最后时间、空闲时间、终端线和终端位置（其中可应用的）。也可能显示用户留下的计划或项目文件。

firewall（防火墙）
加强两个或多个网络间边界并将入侵者拒之于私人网络之外的系统或组合系统。防火墙从一个网络向另一个网络传递分组的虚拟障碍。请参阅代理服务器。

footer （页脚）
在 Web 发布中，对服务器发送的 Web 页的简短说明。请参阅服务器方包括。

form （表格）
在 Web 发布中，用户填写并返回服务器处理的 Web 页或部分 Web 页。

FQDN
完全合格域名。也称作完全合格主机名(FQHN)；请参阅域，Internet。

frame（帧）
帧是包含物理层所需的头部和尾部信息的数据链路层分组。即网络层分组封装后成为帧。请参阅数据报；封装；包。

friendly name（友好名称）
代替 IP 地址的名称，例如 www.microsoft.com 不是 IP 地址 157.45.60.81。

FrontPage server extensions（FrontPage　服务器扩展）
安装在 Web　服务器上使该服务器具有提供特殊 Microsoft FrontPage 功能的一组文件。使用 FrontPage 服务器扩展，管理员可以查看和管理图形界面的 Web 站点。而且，创作者可以创建、编辑和主持 Web 页以远程 IIS。

FTP
文件传输协议。从一个计算机将文件下载、传输到另一个计算机的 Internet 标准高速协议。

G

gateway（网关）
指导网络通讯的硬件或软件设备。集成不同实体（如网络协议、软件对象模型或数据存储设备）的转换软件。

GIF
图形交换格式。由 CompuServe 于 80 年代中期开发在计算机屏幕上相片质量图像显示使用的计算机图形文件格式。现在常用于 Internet。

Gopher
设计用于搜索、检索和显示远程计算机或站点上文档的早期 Internet 协议和程序。

GUI
图形用户接口。显示图形和字符并提供用户控制操作环境的事件模型的用户接口。

GUID
指定到通过高级算法生成的 COM 对象的标识符。算法确保所有的 COM 对象指定唯一的标识号，从而甚至在有不同生产商提供的成千上万的对象的分布系统中都可避免命名冲突的可能性。

H

handshake（握手）
两个计算机共享进程的非正式术语。例如，安全握手涉及安全令牌（如数字证书）的交换。

header（头部）
位于 HTTP 请求和响应头部的信息列表。

hit count（命中次数）
访问者访问站点上特定资源的次数。请参阅用户数据。

home directory（主目录）
保存内容文件的 Web 站点的根目录。在 Internet Information Server 中，默认情况下，用户可以使用主目录和其所有子目录。也称作文档根目录或 Web 根目录。也是 Internet Information Server 服务的根目录。用户可以访问该目录，而且该目录包含文件和程序。通常，站点的主目录包含主页。请参阅主页。

home page（主页）
网页集合的初始网页。Web 站点的起点或 Web 站点的部分常称作主页。个人也发布称作主页的网页。请参阅默认文档。

host（主机）
任何向远程计算机或用户提供服务的计算机。连接到网络上的计算机。

hostname（主机名）
连接到网络上的计算机的名称。也称作站点名。

HTML
超文本标记语言。用于创建可从一个平台移植到另一平台的超文本文档的一种简单标记语言。 HTML 文件是带有指示格式和超文本链接的内嵌代码的简单的 ASCII 文本文件（用标记符指示）。用于 World Wide Web 上文档的格式语言。请参阅 DHTML；SGML；XML。

HTTP
超文本传输协议。 Web 客户和服务器通讯使用的下层协议。 HTTP 是分布、协作的超媒体信息系统的应用层协议。该协议是一般的、无国籍的面向对象的协议。HTTP 的功能是键入并协商数据的表示，允许建立独立于正在传输的数据的系统。

hyperlink（超级链接）
简称为链接。从 Internet 的一个地方跳转到另一个地方的方法。超级链接通常以与正常文本不同的格式显示。通过单击该链接用户可以开始跳转。

hypertext
带有指向其他文档的文档。单击链接可以显示其他文档。

I

ICMP
Internet 控制邮件协议。网际协议(IP)的扩展，ICMP 允许出错消息的生成、检测分组和与 IP 相关的信息邮件。请参阅 PING。

IDC
Internet 数据库连接程序。 IDC 是 IIS 的核心部件。它提供 IIS 应用程序与任何符合 ODBC 的数据库的数据库连接。

identities, multiple（标识符，多个）
有时用于在一台计算机上主持的多个 Web 站点的术语。也称作虚拟服务器。请参阅 Web 站点。

IETF
Internet 工程任务小组。致力于 Internet 的协议工程和开发组织。IETF 是由关心 Internet 结构和 Internet 简便操作的网络设计师、操作人员、生产商和研究人员组成的大型开放性国际机构。现在隶属于 Internet 协会这一为 Internet 及其网际技术和应用程序进行全球合作和协调的非政府国际组织。要详细了解 IETF，请参阅 http://www.isoc.org/。

imagemap（图像映射）
通过图像上热点链接到多个 URL 的位图图像。单击图像映射的不同区域可跳转到站点上不同的资源。图像映射可以是服务器方也可是客户方。服务器方图像映射映射服务器上每个 URL，它们需要 CGI 脚本。另一方面，客户方图像映射不需要中间 CGI 脚本，因为 HTML 文件中包含 URL 映射。Microsoft Content Analyzer 识别客户方图像映射并将链接显示为父网页的子图像映射。

index file（索引文件）
请参阅默认文档。

inheritance（继承）
通常，新建对象自动具有或继承已有对象的属性的能力，例如，新建的子目录可以继承父目录的访问控制设置。从一个类将某一层下属性复制到另一个类的编程技术。

inline （联机）
在 HTML 网页中如何指定图像的特性，该特性指出将下载并在 Web 页中显示该图像。

in-process component（正在执行的部件）
在客户进程空间运行的部件。这是典型的动态链接库(DLL)。

instance（实例）
特定部件类的对象。每个实例有其私有数据元素或成员变量。部件实例与对象是同义词。

instantiate（实例化）
创建对象的实例。根据其类创建或激活对象的过程。

interactive application （交互式应用程序）
用 Visual Basic、C、Perl 或按 Windows NT 批处理文件编写的程序。通过单击超级链接用户开始执行程序。

interface （接口）
提供对部件对象访问的一组逻辑上相关的操作或方法。

internal Web（内部 Web）　　
一种 intranet，有时也称作内部网络、专用网络、局域网 (LAN) 或广域网 (WAN)。

Internet
网际网的缩写。处理数据传输和从发送网络的邮件转换到接收网络使用的协议，通过网关连接在一起的一组不同的计算机网络。这些网络和网关使用 TCP/IP 协议。最初是国防部高级研究项目管理 (DARPA)的一部分。

Internet service（Internet 服务）
除 HTTP 外通过 Internet 传输信息的任何协议。协议是资源的完整 URL 的第一部分。Internet 服务类型包括 Gopher、远程登录、WAIS、NNTP 和　 FTP。请参阅 HTTP；协议。

InterNIC
Internet 网络信息中心。负责 .com、.net、.org、.edu、.gov 和 .mil 顶层域中名称的 DNS 注册的协调机构。要注册域名和获得 IP 地址，请访问 http://internic.net　 与 InterNIC 联系。

interoperability（互操作性）
软件和硬件在多个生产商生产的多个计算机上进行有意义第通讯的能力。

intranet
该术语一般用于描述 Internet 技术在内部企业网络上的应用。可以连接到 Interent 但通常受防火墙或其他设备保护的 TCP/IP 网络（如企业网）。

IP
网际网协议。将邮件从一个 Internet 位置传递到另一个位置的 TCP/IP 的部分。 IP 负责通过网络定址和发送 TCP 分组。IP 提供不保证分组到达目的地或以发送时的序列接受的最大程度的无连接传递系统。请参阅分组。

IP address（IP 地址）
网际协议地址。识别网上主机的唯一地址。该地址将计算机作为 TCP/IP 网上唯一的 32 位地址识别。IP 地址通常以小数点分隔的十进制数表示，该数字说明每个八位字节（ 8 位或一个字节）的十进制值，八位字节间用句号分隔。例如：102.54.94.97。

ISAPI
Internet 服务器应用程序编程接口。服务器计算机上用于初始化与 Microsoft Windows NT 协调的软件服务的应用程序接口。它也是开发支持 ISAPI 的 Microsoft Internet Information Server 和其他 HTTP 服务扩展的 API。请参阅 API。

ISDN
综合服务数字网。由多数电话服务提供商开始提供代替传统调制解调器的综合技术。ISDN 将语音和数字网络服务结合在单一介质中，使得有可能通过单个“电缆”向电话用户提供数字服务和语音连接。拨号 ISDN 线路可以提供超过 128,000 bps 的传输速率。一种用于增强广域网 (WAN)速率的电话线， ISDN 线可以以 64 或 128 kbps 的速率传输。必须通过位于服务器站点和远程站点的电话公司安装 ISDN 线路。请参阅 bps。

ISO
国际标准化组织。成立于 1946 年负责制定许多领域（包括计算机和通讯）国际标准的自愿非盈利组织。其成员是 89 个成员国家（地区）的国际标准化组织（包括美国的 ANSI）。请参阅 ANSI。

ISP
Internet 服务提供商。远程连接到 Internet 的公共提供商。通过提供拨号连接或安装租用线路允许远程用户访问 Internet 的公司或教育机构。

J

Java
由 C++ 语言派生出来，Java 是 SunSoft 公司作为开放标准提供的分布编程语言。

Java virtual machine（Java 虚拟机）
一种运行 Java 程序的系统。

JavaBeans
由 SunSoft 公司开发用于实现与各种其他对象模型（包括 COM 和 CORBA）互操作的对象模型。请参阅 COM； CORBA。

JavaScript
由 Netscape 公司的 LiveScript 语言演变来并与 Java 更加兼容的脚本编写语言。该语言将 HTML 网页作为其接口使用。请参阅 JScript。

JDBC
Java 数据库连接。基于 ODBC 用于 Java 语言使用的数据访问接口。

JPEG
Joint Photographic Experts Group。广泛接受的彩色图像文件压缩的国际标准，有时在 Internet 上使用。

JScript
Microsoft 公司对 JavaScript 的开放实现。在 Netscape Navigator version 2.0 中 JScript 是与 JavaScript 完全兼容的。

just-in-time activation (JIT)（及时激活）
只有需要执行客户请求时才激活 Microsoft Transaction Server 对象的功能。甚至在客户引用对象时对象可以是不活动的，这样允许更加高效使用空闲服务器自愿。

K

KBps
千位每秒。

Kerberos
多数分布计算环境(DCE)安全服务的基础。Kerberos 提供安全使用分布软件组件。请参阅 密码学；加密。

key（注册表项）
Windows NT 注册表中，“注册表编辑器”窗口的左边窗格中显示的文件夹。注册表项包含子表项和值条目。例如：Environment 是 HKEY_CURRENT_USER 的注册表项。

key pair （秘钥对）
提供对通过网络发送的数据的源进行验证的保密和公开加密秘钥的组合。请参阅客户证书；数字签名；会话秘钥。

keyword（关键字）
在搜索引擎技术中，用于内容索引的重要单词。请参阅 noise word。在编程过程中，是保留用于命令或其他程序指令的单词。

keyword index（关键字索引）
文档中显示的重要单词所在的文件。用于关键字搜索。

L

LAN
局域网。实现为仅几平方公里（或更小）区域服务并且通过允许任何设备与网络上其他任何设备交互作用的通讯链接连接在一起的一组计算机或其他设备。由于已知网络仅覆盖一个小的区域，通过允许超过 100 Mbps 的网络数字协议可以进行优化。请参阅以太网；令牌环；WAN。

late binding（后期联编）
Visual Basic 必须搜索某个对象和其方法和属性时每次执行包括该对象的某行代码。请参阅联编；前期联编。

latency（潜伏）
潜伏或隐藏状态。目前不显示存在的迹象。有时是由于从 World Wide Web 上检索网页花费时间所致。

LDAP
轻量目录访问协议。目录访问使用的协议。

link（链接）
请参阅超级链接。

load balancing（装入平衡）
服务器族平等共享其所有活动节点上的信息请求的时刻。通过将所有的内容或 metabase装入所有的节点然后平等地传递请求可以静态地实现，或者请求装入变化时通过安装包含内容的中心硬盘驱动器并将节点动态传递到其上来动态实现。

local group（本地组）
对于 Windows NT Workstation，被授予本工作组权限和权力的组。但是，可能包含自己计算机的用户帐号（如果该工作站加入域）或自己域和受托域的用户帐号和全域组。

localhost（本地主机）
运行程序的计算机的名称的占位符号。

log file（日志文件）
保存日志记录的文件。该文件可以是文本文件或数据库文件。

logging（记录）
保存有关防火墙或网络上发生事件的信息。

logical drive（逻辑驱动器）
硬盘上扩展分区的子分区。请参阅扩展分区。

LU 6.2
一种支持分布处理环境中程序间通讯的预先设置单元。

M

main thread （主线程）
运行标记为“单个线程”部件的所有对象的单个线程。请参阅房间线程。

MAPI
邮件或邮件撰写应用程序接口。编程人员用于创建邮件撰写和工作组应用程序（如电子邮件、计划、日程表和文档管理）的开放和全面的邮件撰写接口。在分布式客户 /服务器环境中，MAPI 在 Windows 开放服务系统(WOSA)范围内提供企业邮件撰写服务。

marshaling（调度）
在线程或进程边界分组和发送接口方法参数的过程。

master properties（主属性）
在 IIS 和 Microsoft Personal Web Server (PWS)中，特定文件和目录的属性（包括访问控制和其他选项）。

Mbps
兆位每秒。

MD5
Internet 上使用的一种加密方法。

message passing（消息传递）
并行运行与另一进程交互作用的处理方式。

message queuing（消息排队）
开发人员可用来创建分布式系统的服务器技术，该分布式系统可以在即使网络系统不可用仍可继续可靠操作的应用程序间进行可靠通讯。

meta-authoring environment（变化创作环境）
有时用于创作 Web 页和设置 Web 站点的过程的术语。

metabase
用于保存 Internet 信息服务器配置设置的结构。 metabase 执行部分与系统注册表相同的功能，但使用更少的磁盘空间。

metadata
用于描述其他数据的数据。例如，Index Server 必须维护描述内容索引中数据的数据。Index Server 维护的该数据称作 metadata，因为它描述了索引中数据的保存方式。

method（方法）
影响某对象的过程（函数）。

MIB
管理信息库。描述可以使用简单网络管理协议(SNMP)管理的网络的外观的软件。第三方的 SNMP 监视器可以使用 Windows NT 中包括的 MIB 文件启用 WWW 的 SNMP 监视和 Microsoft Internet Information Server 的 FTP 服务。

Microsoft Crytographic API
提供在基于 Win32 的应用程序中身份验证、编码和加密服务的应用程序编程接口。

middle tier（中间层）
也称作应用程序服务器层。界于用户接口或 Web 客户端与数据库间的逻辑层。该层通常是驻留 Web 服务器的地方，也是实例化商业对象的地方。中间层是生成并在信息基础上操作的一组商业规则和函数。它们通过经常更改的商业规则实现，因此封装在与应用程序逻辑本身物理上分离的部件中。请参阅客户层；数据源层。

middleware（中间件）
位于应用程序、操作系统和网络传输层间的 network-aware 系统软件，其目的是帮助某些协作处理。中间件的例子包括目录服务、消息传递机制、分布式传递处理 (TP) 监视器、对象请求代理、远程过程调用 (RPC) 服务和数据库网关。Microsoft Transaction Server (MTS) 是中间件。

MIME mapping（MIME 映射）
多用途 Internet 邮件扩展映射。将浏览器配置为查看多种格式文件的方法。允许发送 8 位带宽电子邮件的 Internet 邮件协议的扩展，该扩展用于支持扩展字符集、语音邮件、传真图像等。

mirror set（镜像集）
数据的完全冗余或阴影副本。镜像集为所选磁盘提供完全相同的对等磁盘，原始磁盘上写的所有数据同样写到阴影或镜像盘上。然后用户可以立刻访问带有失败盘上信息冗余副本的另一磁盘。。镜像集提供默认容余度。请参阅容错。

modem （调制解调器）
调制器/解调器。允许计算机通过标准电话线传输信息的通讯设备。

MSN
Microsoft Network。向所有 Internet 用户提供免费 Internet 站点的联机服务。预订者还可以使用专有信息，也可获得 Internet 访问权。

MTS
Microsoft Transaction Server。MTS 将事务处理(TP)监视器和对象请求代理 (ORB)的功能结合在易于使用的产品中。

multihomed host（多宿主主机）
与多个物理网络建立连接的主机。该主机可以通过任何链接发送和接受数据，但不能将路由传递到其他节点。请参阅主机；路由器。

multi-tier architecture（多层结构）
也称作三层结构。多层结构是创建一般拆分为用户层、商业层和数据服务层的应用程序的技术。这些应用程序由基于对象模型（如 ActiveX）的部件服务组成。

multithreading（多线程处理）
在单个程序中以快速序列运行多个进程，不管操作系统正在使用哪个逻辑进程。因为用户的时间感觉比计算机的处理速度慢很多，虽然某一时刻只有一个任务使用计算机处理循环，看起来好象在同时处理多个任务。

N

name resolution（名称辨析）
将友好名称映射为 IP 地址的方法。请参阅友好名称。

network sniffer
可以用于解译密码的硬件或软件诊断工具，该工具将引起未经授权对网络帐号访问。清除的文字密码容易被网络 sniffers 解译。

NNTP
网络新闻传输协议。用于向 Internet 上 NNTP 服务器或 NNTP 客户（新闻阅读器）发布网络新闻邮件的协议。NNTP 提供通过 Internet 使用可靠的基于流的新闻传输，NNTP 提供新闻的分发、查询、检索和投递。NNTP 专门设计用于将新闻文章保存在中心数据库的服务器上，这样用户可以选择要阅读的特定条目。还提供过期新闻的索引、交叉引用和终止。该协议在 RFC 977 中定义。

node（节点）
连接到网络上的计算机，也称作主机。也可以是几种网络的汇合处。在局域网上，连接到网络上并且可以与其他网络设备通讯的设备。

noise word（干扰字）
在检索时被忽略的不重要的字（如 the、and 或 be）。也称作被忽略的字。

NTLM challenge/response authentication（NTLM 挑战/响应身份验证）
请参阅挑战/响应身份验证。

O

object （对象）
在面向对象编程中，由当作完整实体的操作和数据组成的变量。对象是基于特定模型的，在对象中客户使用对象的服务通过由一组方法或相关函数的接口访问对象的数据。然后客户端可以调用这些方法执行某中操作。

object orientation（面向对象）
代表在计算机应用程序中精确模型化表示真实世界的最新方法，面向对象是用于描述使软件产品高度模块化和可复用的一套技术的含义丰富的概念。应用程序、数据、网络和计算系统都作为可以混合和灵活匹配的对象处理而不是具有内嵌关系的系统的组件处理。这样，不需要将应用程序连接到指定的系统或将数据连接到指定的应用程序。面向对象的四个中心概念是封装、消息传递、�