dm3加密

① 关于硬盘加密.谁能解释一下！

一、修改硬盘分区表信息 硬盘分区表信息对硬盘的启动至关重要，如果找不到有效的分区表，将不能从硬盘启动或即使从软盘启动也找不到硬盘。通常，第一个分区表项的第0子节为80H，表示C盘为活动DOS分区，硬盘能否自举就依靠它。若将该字节改为00H，则不能从硬盘启动，但从软盘启动后，硬盘仍然可以访问。分区表的第4字节是分区类型标志，第一分区的此处通常为06H，表示C盘为活动DOS分区，若对第一分区的此处进行修改可对硬盘起到一定加密作用。具体表现在： 1.若将该字节改为0，则表示该分区未使用，当然不能再从C盘启动了。从软盘启动后，原来的C盘不见了，你看到的C盘是原来的D盘，D盘是原来的E盘，依此类推。 2.若将此处字节改为05H，则不但不能从硬盘启动，即使从软盘启动，硬盘的每个逻辑盘都不可访问，这样等于整个硬盘被加密了。另外，硬盘主引导记录的有效标志是该扇区的最后两字节为55AAH。若将这两字节变为0，也可以实现对整个硬盘加锁而不能被访问。 硬盘分区表在物理0柱面0磁头1扇区，可以用Norton for Win95中的Diskedit直接将该扇区调出并修改后存盘。或者在Debug下用INT 13H的02H子功能将0柱面0磁头1扇区读到内存，在相应位置进行修改，再用INT 13H的03H子功能写入0柱面0磁头1扇区就可以了。 上面的加密处理，对一般用户来讲已足够了。但对有经验的用户，即使硬盘不可访问，也可以用INT 13H的02H子功能将0柱面0磁头1扇区读出，根据经验将相应位置数据进行修改，可以实现对硬盘解锁，因为这些位置的数据通常是固定的或有限的几种情形。另外一种保险但显得笨拙的方法是将硬盘的分区表项备份起来，然后将其全部变为0，这样别人由于不知道分区信息，就无法对硬盘解锁和访问硬盘了。 二、对硬盘启动加口令 我们知道，在CMOS中可以设置系统口令，使非法用户无法启动计算机，当然也就无法使用硬盘了。但这并未真正锁住硬盘，因为只要将硬盘挂在别的计算机上，硬盘上的数据和软件仍可使用。要对硬盘启动加口令，可以首先将硬盘0柱面0磁头1扇区的主引导记录和分区信息都储存在硬盘并不使用的隐含扇区，比如0柱面0 磁头3扇区。然后Debug重写一个不超过512字节的程序(实际上100多字节足矣)装载到硬盘0柱面0磁头1扇区。该程序的功能是执行它时首先需要输入口令，若口令不对则进入死循环；若口令正确则读取硬盘上存有主引导记录和分区信息的隐含扇区(0柱面0磁头3扇区)，并转去执行主引导记录。由于硬盘启动时首先是BIOS调用自举程序INT 19H将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000：7C00H处执行，而我们已经偷梁换柱，将0柱面0磁头1扇区变为我们自己设计的程序。这样从硬盘启动时，首先执行的不是主引导程序，而是我们设计的程序。在执行我们设计的程序时，口令若不对则无法继续执行，也就无法启动了。即使从软盘启动，由于0柱面0磁头1扇区不再有分区信息，硬盘也不能被访问了。当然还可以将我们设计的程序像病毒一样，将其中一部分驻留在高端内存，监视INT 13H的使用，防止0柱面0磁头1扇区被改写。 三、对硬盘实现用户加密管理 UNIX操作系统可以实现多用户管理，在DOS系统下，将硬盘管理系统进行改进，也可实现类似功能的多用户管理。该管理系统可以满足这样一些要求： 1. 将硬盘分为公用分区C和若干专用分区D。其中“超级用户”来管理C区，可以对C区进行读写和更新系统；“特别用户”(如机房内部人员)通过口令使用自己的分区，以保护自己的文件和数据；“一般用户”(如到机房上机的普通人员)任意使用划定的公用分区。后两种用户都不能对C盘进行写操作，这样如果把操作系统和大量应用软件装在C盘，就能防止在公共机房中其他人有意或无意地对系统和软件的破坏，保证了系统的安全性和稳定性。 2.在系统启动时，需要使用软盘钥匙盘才能启动系统，否则硬盘被锁住，不能被使用。此方法的实现可通过利用硬盘分区表中各逻辑盘的分区链表结构，采用汇编编程来实现。 四、对某个逻辑盘实现写保护 我们知道，软盘上有写保护缺口，在对软盘进行写操作前，BIOS要检查软盘状态，如果写保护缺口被封住，则不能进行写操作。而写保护功能对硬盘而言，在硬件上无法进行，但可通过软件来实现。 在DOS 系统下，磁盘的写操作包括几种情况：①在COMMAND.COM支持下的写操作，如MD、RD、COPY等；②在DOS功能调用中的一些子功能如功能号为 10H、13H、3EH、5BH等可以对硬盘进行写操作；③通过INT 26H将逻辑扇区转换为绝对扇区进行写；④通过INT 13H的子功能号03H、05H等对磁盘进行写操作。 但每一种写操作最后都要调用INT 13H的子功能去实现。因此，如果对INT 13H进行拦截，可以实现禁止对硬盘特定逻辑盘的写操作。由于磁盘上文件的写操作是通过INT 13H的03H子功能进行写，调用此子功能时，寄存器CL表示起始扇区号(实际上只用到低6位)；CH表示磁道号，在硬盘即为柱面号，该柱面号用10位表示，其最高两位放在CL的最高两位。对硬盘进行分区时可以将硬盘分为多个逻辑驱动器，而每个逻辑驱动器都是从某一个完整的柱面开始。如笔者的硬盘为 2.5GB，分为C、D、E、F、G五个盘。其中C盘起始柱面号为00H，D盘起始柱面号为66H，E盘起始柱面号为E5H，F盘起始柱面号为164H， G盘起始柱面号为26BH。如果对INT 13H进行拦截，当AH=03H，并且由CL高两位和CH共同表示的柱面号大于E4H并小于164H，就什么也不做就返回，这样就可以实现对E盘禁止写。

② 09年软考——网络工程师考试 中有哪些协议或是专业名词的缩写 分计算机和网络两方面的

DARPA
国防高级研究计划局
ARPARNET(Internet)
阿帕网
ICCC
国际计算机通信会议
CCITT
国际电报电话咨询委员会
SNA
系统网络体系结构(IBM)
DNA
数字网络体系结构(DEC)
CSMA/CD
载波监听多路访问/冲突检测(Xerox)
NGI
下一代INTERNET
Internet2
第二代INTERNET
TCP/IP SNA SPX/IPX AppleTalk
网络协议
NII
国家信息基础设施(信息高速公路)
GII
全球信息基础设施
MIPS
PC的处理能力
Petabit
10^15BIT/S
Cu芯片:
铜
OC48
光缆通信
SDH
同步数字复用
WDH
波分复用
ADSL
不对称数字用户服务线
HFE/HFC
结构和Cable-modem 机顶盒
PCS
便携式智能终端
CODEC
编码解码器
ASK(amplitude shift keying)
幅移键控法
FSK(frequency shift keying)
频移键控法
PSK(phase shift keying)
相移键控法
NRZ (Non return to zero)
不归零制
PCM(pulse code molation)
脉冲代码调制
nonlinear encoding
非线性编程
FDM
频分多路复用
TDM
时分多路复用
STDM
统计时分多路复用
DS0
64kb/s
DS1
24DS0
DS1C
48DS0
DS2
96DS0
DS3
762DS0
DS4
4032DS0
CSU(channel service unit)
信道服务部件
SONET/SDH
同步光纤网络接口
LRC
纵向冗余校验
CRC
循环冗余校验
ARQ
自动重发请求
ACK
确认
NAK
不确认
preamble
前文
postamble
后文
ITU
国际电信联合会
character-oriented
面向字符
bit-oriented
面向位
SYNC
同步字符
HDLC
面向位的方案
SDLC
面向位的方案
bit-stuffing
位插入
STP
屏蔽双绞线
UTP
非屏蔽双绞线
RG-58A/U
标准
RG-11
用于10BASE5
RG-59U
75欧 0.25INCH CATV
RG-62U
9欧 0.25INCH ARCnet
10BASE5
IEEE802.3
RG-59U
0.25inch CATV
RG-62U
0.25inch ARCnet
LED(light emitting diobe)
发光二级管
ILD(injection laster diobe)
注入型激光二级管
PIN
检波器
APD
检波器
intensity molation
亮度调制
line of sight
可视通路
CCITT V.28(EIA RS232C)
非平衡型
CCITT V.10/X.26(EIA RS423A)
新的非平衡型
CCITT V.11/X.27(EIA RS422A)
新的平衡型
TD
发送数据
RD
接收数据
XON/XOFF
流控制
Automatic Repeat Request Protocol
自动重发请求
Send and wait ARQ:continuous
ARQ停等ARQ
Ward Christensen
人名
Kermit
协议
circuit switching
线路交换
packet switching
分组交换
virtual circuit
虚电路
ATM(asynchronous transfer mode)
异步传输模式
ATDM
异步时分多路复用
packetizer
打包器
VPI(vritual path identifier)
虚路径标识
VCI(virtual channel identifier)
虚通道标识
syntax
语法
semantics
语义
timing
定时
OSI(open system interconnection)
开放系统
session
会话
synchronization
同步
activity management
活动管理
AE
应用实体
UE
用户元素
CASE
公共应用服务元素
SASE
特定应用服务元素
VT
虚拟终端
JIM
作业传送和操作
reverved
保留
echo
回送
discard
丢弃
active users
活动用户
daytime
白天
netstat(who is up of NETSTAT)
qotd(quote of the day)
日期引用
chargen(character generator)
字符发送器
nameserver(domani name server)
域名服务器
bootps(bootstrap protocol server/client)
引导协议服务器/客户机
tftp(trivial file transfer)
简单文件传送
sunrpc(sun microsystems RPC)
SUN公司
NTP:network time protocol
网络时间协议
SNMP(SNMP net monitor)
SNMP网络监控器
SNMP traps
陷井
biff
unix comsat
daemon
e.g timed daemon
syslog
system log
URG
紧急字段可用
ACK
确认字段可用
PSH
请求急迫操作
RST
连接复位
SYN
同步序号
FIN
发送方字节流结束
Manchester
曼彻斯特编码
FDDI(fiber distributed data interface)
光纤分布数据接口
TTRT
目标标记循环时间
aggregation of multiple link segments
多重链接分段聚合协议
MAN(metropolitan area network plus)
城域网
CSMA/CD(carrier sense multiple access/collision detection)
载波监听
Token bus
令牌总线
Token ring
令牌环
SAP
服务访问点
request indictaion response confirmation
LLC PDU
LLC协议数据单元
DSAP address
目地服务访问点地址字段
SSAP address
源服务访问点地址字段
XID
交换标识
SABME
置扩充的异步平衡方式
DISC
断开连接
DM
断开
FRMR
帧拒收
solt time
时间片
AUI
连接单元接口
MAU
介质连接接口
MDI
介质相关接口
PMA
物理介质接口
SFD
起始定界符
PAD
填充字段
FCS
帧校验序列
PLS
物理层收发信号
slot time
时间
Inter Frame Gap
帧
attempt limit
最大重传次数
back off limit
避免算法参数
Jam size
阻塞参数
max frame size
最大帧
address size
地址
collaspsed backone
折叠式主干网
BSS
基本服务集
ESS
扩展服务集
DFW-MAC
分布式基础无线MAC
IFS
帧间空隙
SIFS:
短
PIFS
点协调
DIFS
分布协调
CTS
发送清除
DQDB(IEEE802.6)
分布式队列双总线
TDM
时分复用
TMS
多时分交换
TSI
时间片互换
TST
网络机构
TSSST STS SSTSS TSTST
网络机构
PSTN
公用交换电话网
public switched telephone network
详细
PBX:private branch exchange
专用交换网
PABX;private automatic branch exchange
自动交换机
CBX:computerized branch exchange
程控交换
SLIP:serial line IP
串行IP
LCP(link control protocol)
链路控制协议
NCP:network control protocol
网络控制协议
BRI
基本速率接口
PRI
群速率接口
LAPB:line access protocol balanced
链路访问协议平衡
registration
登录
interrupt
中断
LAP F link access procere for frame-mode bearer serives
太长了
rotate
不知道
recovery
恢复
discard
丢弃
retransmission
重传
switched access
交换访问
intergated access
集成访问
alerting
警告
progress
进展
AAL
ATM适配层
GFC
总流控
cell rate decoupling
信元率去耦
SDH
同步数字级
PDH
准国步数字级
GSM:group special mobile
移动通讯
NSS
网络子系统
OMC-R
操作维护中心
BSS
基站子系统
BSC
基站控制器
BTS
基站收发信机
MS
移动站
SIM:subscriber identity mole
标识模块
MSC
移动交换机
HLR
归属位置寄存器
VLR
访问位置寄存器
AUC
鉴权中心
EIR
设备识别寄存器
OMC-S
操作维护中心
SC
短消息中心
WAP
无线应用协议
WAE
无线应用层
WSP
会话层
WTP
事务层
WTLS
安全层
WDP
传输层
MAP
移动应用部分
WML无线标记语言
SSL:secure sockets layer
安全套接层
PCS
个人通信业务
PCN
个人通信网
GEO
对地静止轨道
NON-GE0(MEO,LEO)
不清楚
ITU
国际电信联盟
VSAT:very small aperture -terminal
甚小天线终端
LEOS
低轨道卫星通信系统
repeater
中继器
bridge
网桥
router
路由器
gateway
网关
ONsemble stackable 10BASE
可叠加组合型集线器
transparent bridge
传输桥
source routing bridge
源路径桥
broadcast storm
广播风暴
encapsulation
封装
translation bridging
转换桥接方式
SRT
源地址选择透明桥
offset
偏移
more flag
标识
ICMP
INTERNET控制报文协议
SPF:shortest path first
最短路径
IGP:interior gateway protocol
核心网关协议
EGP:exterior gateway protocol
扩展网关协议
RIP:routing information protocol
路由信息协议
OSPF
开放最短径优先协议
acquisition request
获取请求
acquisition confirm
获取确认
cease
中止
poll
轮询
IPX/SPX internetwork packet exchange/sequented packet exchange
NOVELL
interpreter
解释器
redirector
重定向器
SFT system fault tolerant
系统容错
ELS entry level solution
不认识
ODI
开放数据链路接口
NDIS network device interface specification
网络设备接口...
DDCS
数据库管理和分布数据库连接服务
DCE:distributed computing environment
分布计算环境
OSF:open software foundation
开放软件基金
PWS:peer web service
WEB服务器
OEM
原始设备制造商
RAS
远程访问服务
IIS:Internet Information server
INTERNET信息服务
WINS:windows internet name system
WINDOWS命名服务
NTDS:windows NT directory server
NT目录服务
TDI
传输驱动程序接口
schele++
应用程序,预约本
COSE:common open software environment
普通开放软件环境
RPC
远程过程调用
SNMP:simple network management protocol
简单网管协议
SMI:structer of management information
管理信息结构
SMT:station management
管理站
SMTP:simple mail transfer protocol
简单邮件传输协议
SNA:system network architecture
IBM网络
SNR:signal noise ratio
信噪比
SONENT:synchronous optical network
同步光纤网络
SPE:synchronous payload envelope
同步PAYLOAD信
CMIS/CMIP
公共管理信息服务/协议
CMISE
公共管理信息服务
agent
代理
IMT:inctive modeling technology
不知道
plaintext
明文
ciphertext
脱密
encryption
加密
decryption
解密
symmetric key cryptography
对称加密
asymmetric key cryptography
不对称加密
public key
公钥
private key
私钥
DES:data encryption standard
数据加密标准
IDEA:international data encryption algorithm
国际加密算法
PIN:personal identification number
个人标识符
session key
会话层密钥
KDC:key distribuetion center
密钥分发中心
sign
签名
seal
封装
certificate
证书
certificate authority CA
证书权威机构
OSF
开放软件中心
AFS:andrew file system
分布式文件系统
ticket
凭证
authenticatior
身份认证
timestamp
时间标记
reply attack
检测重放攻击
realm
域
PKI
公钥基础设施
certificate hierarchy
证书层次结构
across certificate
交叉证书
security domain
安全领域
cerfificate revoke list(CRL)
证书层次结构
LDAP:light weight directory access protocol
协议
access matrix
访问矩阵
ACL:access control list
访问列表
reference monitor
引用监控器
course grained
粗粒度访问控制
medium grained
中粒度访问控制
fine grained
细粒度访问控制
CORBA
面向对象的分布系统应用
MQ
报文队列
VPN
虚拟专网
IPSEC:IP security
安全IP
SA:security association
安全??
encopulation security payload
封装安全负载
AH:authentication header
鉴别报头
IKE:Internet key exchange
交换
rogue programs
捣乱程序
IPSP:IP security protocol
安全
IKMP:internet key managemetn protocol
协议
IESG
Internet工程领导小组
SHA
安全散列算法
MAC:message authentication code
代码
CBC
密码块链接
SSL
安全套接层协议
cerfificate verify
证书检验报文
PEM
私用强化邮件
PGP:pretty good privacy
好的
private
保密
authenticated
已认证
SEPP
安全电子付费协议
SET
安全电子交易
middleware
中间件
GSS-API
通用安全服务
SNP
安全网络编程
BWD:browser web database
浏览WEB
plugin
插入件
basic authentication scheme
不知道
digest authentication scheme
摘要认证方法
open group:the open group research institute
研究所
DCE:distributed computing environment
分布式计算机环境
SLP:secure local proxy
安全局部代理
SDG:secure domain proxy
安全域代理
OMG:object management group
目标管理组
CORBS:common object request broker architecture
不清楚
authentication
鉴别
access control
访问控制
data confidnetiality
保密
data integrity
数据完整性
non-reputation
防止否认
enciphermant
加密机制
digital signature mechanisms
数据完整性
authentication mechanisms
路由控制机制
notarization mechanisms
公证
trusted function
可信
security labels
安全标记
event dectection
事件检测
security audit trail
安全审计跟踪
security recovery
安全恢复
TCSEC:trusted computer system evaluation criteria
标准
TCSEC TNI:trusted network interpretation of the TCSEC
标准
TCSEC TDI:trusted database interpretation of the TCSEC
标准
ITSEC:information technology security evaluation
标准
CC:command criteria for IT security evaluation
安全
classified criteria for secruity protection
中国安全
of computer information system
中国安全
GB17859-1999
国标
TCB:trusted computing base
SNMP:simple network management protocol
网管
ICMP:internet control message protocol
互联网控制信息协议
ARP:address resolution protocol
地址解析协议
TCP:transmission control protocol
传输控制协议
UDP:user datagram protocol
用户数据报协议
SMTP:simple mail transfer protocol
简单邮件传输
DNS:domain name service
服务器
NSP:name service protocol
服务器
TElnet:telcommunication network
TEL
EGP:exterior gateway protocol
外部网关连接器协议
IGP:inter gateway protocol
内部网关连接器协议
SLIP
串行接口协议
PPP
点对点协议
UNICAST
单播地址
cluster
群集地址
multicast
组播地址
scable model
可伸缩模型
integrated model
集成模型
OLAP
联机分析工具
NAS:network applications support
DEC公司的工具
NWC:newwave computing
HP工具
OCCA:open cooperative computing architecture
开放合作计算体系结构
DAA:distributed application architecture
DG的分布应用体系结构
COSE:common opensystem enviroment
通用开放系统环境
CDE:common desktop enviroment
通用桌面环境
DCE
分布式计算环境
RPC
远程过程调用
DME
分布管理环境
OSE/APP
开放系统环境应用可移植框架
ODA
开放文件体系结构
ODL
开放文件语言
ODIF
开放文件交换格式
GKS
图形核心系统
PHIGS
编程的层次交换式图形系统
GOSIP
政府开放系统互联框架
EEI:extenal environment interface
扩展环境接口
CGI:common gateway interface
公用网关接口
Internal web
内部环球网
mail lists
邮件列表
newgroups
新闻组
chat
闲谈
IRC:internet relay chat
聊天
VRML:virtual reality modeling language
语言
workflow
工作流
groupware
群件
video conferencing
视频会议
ADSL:asymmetric digital subscriber line
不对称数字用户
DBS:direct broadcast satellite
直播广播卫星
VPN:virtual private networks
虚拟专网
ISP
Internet服务提供商
SSL:secure sockets layer
安全套接层
PCT:private communication technology
专网通信技术
STLP:secure transport layer protocol
安全传送层
SET:secure electrionic transaction
安全电子传送
proxy server
代理服务器
POP3:post office protocol
POP3邮局
IMAP4:internet message protocol4
邮件协议
WYSIWYG:what you see is what you get
所见即所得
NDIS
网络设备接口标准
NETBT:NETBIOS over TCP/IP
协议
IIS:Internet Information Server
Microsoft
binding
绑定
PDC
主域控制器
BDC
备份域控制器
DCOM
分布组件对象模式
WINS:windows internet name service
服务器
RR:resource record
资源记录
CSNW:client service for netware
客服
network address translation
网络地址转换
loopback
回送
dotted quad notation
点分形式
packet
分组
forward
向前
account
帐号
compatibility
兼容性
assume
担任
mmy
哑终端
western digitial/SMC cards
卡
portable
便携
BIND:berkeley internet name domain service
不知道
resolver library
不知道
spoofing
欺骗
multi homed
多宿主
RR:resource record.
资源记录
Lynx Mosaic Netscape Hotjava
浏览器
URL:uniform resource locator
统一资源定位
webmaster
主
HTML hypertext markup language
超文本语言
anonymous/ftp
匿名FTP
/company
UNIX下存放公司本身的信息
/pub
UNIX下的公用软件
/in-coming
UNIX匿名FTP用户上载文件目录
/usr /bin /etc
FTP占用的目录
mirror sites
文件服务器镜像系统
WAIS:wide area information search
查询
description
描述
catalog
目录、手册
inverted
颠倒
internetworked enterprise
互联网上的企业
interenterprise computing
企业间的计算
CSCW:computer supported cooperative work
计算机支持协同工作
interactive/communication
交互通信
coordination
协调
collaboration
协作
cooperation
协同
co-located
同地协作
remote
远程协作
message systems
信报系统
platform
平台
collabration/cooperation
协调和协作方式
commerce
主题
content/message
内容
profit
利润
BtoC(B2C):business to consumer
企业对消费者
PtoP(C2C):person to person
个人对个人
BtoG:business to government
企业对政府
virtual store
虚拟商店
virtual electronic mall
虚拟电子商场
virtual electronic commerce city
虚拟电子商城
distance ecation/learning
远程教育
network-based distance ecation
远程网络教育
tele-access
远程访问
tele-mentoring
远程辅导
tele-sharing
远程共享
virtual publishing
虚拟出版
virtual classroom
虚拟教室
awareness
互相感知
CSCL:computer supported cooperative learning
远程合作
ecational groupware system
教育组件系统
telemedicine
远程医疗
virtual LAN
虚拟LAN
SRB:source route bridging
源路由网桥
SRT:source route transparent
源路由透明网桥
SBS:source route switching
源路由交换网桥
NAT:network address translation
网络地址转换
PAP:password authentication protocol
密码验证协议
CHAP:challenge handshake authentication protocol
请求握手验证协议
DSL
数字用户线路
CATV
有线电视
ADSL
非对称DSL
HDSL
高比特速率
VDSL
极高比特速率
SDSL
单线DSL
RADSL
速率自适应
ISDNDSL
IDSL
CDSL
用户DSL
DS DS0 DS1 DS1C DS2 DS3 DS4
DS系列
E E1 E2 E3
E系列(欧洲标准)
CEPT
欧洲邮电委员会
SDH
同步光纤网络
STS
不清楚
SONET
同步光纤网络
RED
随机早期测试
SCS
结构化综合布线系统
ISO,Intenational organization for standardization
国际标准化组织
ITU-T,International Telecommunication Union
国际联盟电信标准
T:Telecommunication standardization sector
电信标准分会
CCITT:international telegraph & telephone consultative committee
ITU-T的前身
SNMP:Simple network management protocol
简单网络管理协议
PPP:Point to Point protocol
点对点协议
RIP:Routing Information protocol
路由信息协议
WAP:wireless applicaition protocol
无线应用协议
OSPF:open shortest path control protocol
开放的最短路径优先协议
HDLC:high level datalink control protocol
协议
RARP: reverse address resolution protocol
知MAC求IP地址
CNNIC
中国互联网中心
history
历史
ISP:Internet service provider
服务商
UNINET
联通:联通公用计算机互联网
xDSL:x digital subscriber line
数字用户线路
HDSL:high bit rate
两对双绞线 E1速率
SDSL:symmetric DSL
单对双绞线
RADSL:rate adaptive DSL
速率自适应DSL
settop box
机顶盒
WAP:wireless markup protocol
无线协议
IPV6
IETP在RFC1550规定
policy base networking
策略网络
MPLS
多协议标记交换
linux OS
操作系统
VPN
虚拟专用网
IPX/SPX:Novell netware
客户机使用一种网络协议
NETBEUI
小型网络上的高速通信协议
MTU:maximum transmission unit
最大传输单位
MSS:maximum segment size
最大分段尺寸
default receive windows
预设接收窗口
TTL:time to live
留存时间
ICQ:I seek you
我找你
SMTP:simple mail transfer protocol
简单邮件传输协议
POP3:post office protocol version3
POP3的邮局
IMAP:Internet message access protocol
协议
specify
明确、说明
special
专用
role
入口
AAL
ATM adaptation layer
ABR
Available bit rate
ADPCM
adaptive differntial pulse code molation
ADSL
asymmtric digital phone system
AMPS
advanced mobile phone system
ANS
advanced network and services
AS
autonomatic repeat request
ASK
amplitude shift keying
ATDM
asynchronous time division multiplexing
BER
bit error rate
BGP
border gateway protocol
B-ISDN
broad integrated services digital network
BOOTP
bootstrapping protocol
BRI
basic rate interface
BUS
broadcast/unknown server
CATV
cable television
CAC
connection admission control
CBR
continusou bit rate
CDMA
code division multiple access
CDPD
cellular digital packet data
CDV
cell delay variation
CLIP
ATM manager
CIDR
classless interDomain Routing
CMIP
common management information protocol
CMIS
common management information service
CMOT
common management information service and protocol over TCP/IP
CNOM
committee of network operation&management
CORBA
common object request broker architecture
CPCS
common part convergence sublayer
CR
carriage return
CS
convergence sublayer
CSMA/CD
冲突检测
CSU/DSU
频道服务单元/数据服务单元
DARPA
defense advanced research project agency
DCE
data circuit terminating equipment
DDN
digital data network
DIME
distributed management environment
DPI
dot per inch
DQDB
distributed queue al bus
DEN
目录服务
DSMA
digital CSMA/CD sense multi-access
DVMRP
distance vector multicast routing protocol
EGP
exterior gateway protocol
EMA
ethernet media adapter
FAQ
frequently answer question
FCS
fast circuit switching
FDDI
fiber distributed data interface
FEC
forward error correction
FSK
frequency shift keying
FTTC/FTTH
fiber to the curb/home
GCRA
generic cell rate algorithm
GGP
gateway gateway protocol
GSM
全球通
HEC
header error control
HCS
header checked sequence
HDLC
high level data link control
HDTV
high definition television
HFC
hybird fiber coax
HIPPI
high performance parallel interface
HTTP
hypertext transfer protocol
IAB
internet architecture board
IAP
internet access provider(ISP)
ICCB
internet control & congigruration board
ICMP
internet control message protocol
ICX
inter cartridge exchange
IDP
internetwork datagram protocol
IDU
interface data unit
IEEE
Institute of Electrical& Electronic Engineers
IGMP
Internet group managament protocol

http://www.cnpaf.net/data/sitemap.html
推荐你看这个网站

③ 笔记本商务集显家用独显选哪个好

这两个都是商务笔记本啊，5310M和DM3都是非常出色的，但是5310M的CPU比较好，dm3是金属的外壳，个人认为dm3比较好，因为作为家用的话，两个都玩儿不了什么游戏，但是作为商用的话，dm3更加结实耐用。如果楼主玩儿游戏的话，不妨看看4411S，在处理器上会更加适合。

④ 对网络数据库的安全认识

异构数据库的安全性包括：机密性、完整性和可用性，数据库在三个层次上的异构，客户机 /服务器通过开放的网络环境，跨不同硬件和软件平台通信，数据库安全问题在异构环境下变得更加复杂。而且异构环境的系统具有可扩展性，能管理分布或联邦数据库环境，每个结点服务器还能自治实行集中式安全管理和访问控制，对自己创建的用户、规则、客体进行安全管理。如由DBA或安全管理员执行本部门、本地区、或整体的安全策略，授权特定的管理员管理各组应用程序、用户、规则和数据库。因此访问控制和安全管理尤为重要。异构环境的数据库安全策略有：

全局范围的身份验证;
全局的访问控制，以支持各类局部访问控制（自主和强制访问控制）;
全局完整性控制;
网络安全管理，包括网络信息加密、网络入侵防护和检测等;
审计技术;
数据库及应用系统安全，如自动的应用系统集成、对象管理等。开发者能定义各个对象的安全性。根据定义的数据库安全性，DBA能迅速准确地通过应用系统给所有数据库对象授权和回收权限。
复杂的口令管理技术

----c复杂的口令管理技术。包括数据库中多个事务的口令同步；异构数据库间的口令同步，如Oracle 和Unix口令；用户初始的口令更新；强制口令更新；口令可用性、口令的时间限制、口令的历史管理、口令等级设置等。

----口令安全漏洞检查和系统终止。包括检查系统终止前登录失败的次数，系统终止前登录成功与登录失败间的时间间隔，跟踪企图登录的站点地址。

----口令加密、审计技术。包括发现口令漏洞,记录口令历史, 记录对表、行、列的访问,记录应用系统的访问等。

安全代理模型

----异构数据库是一个为用户提供服务的网络互联的服务器集合。因此应提供全局访问控制（GAC），并对原有安全策略重新进行异构描述。提供联邦访问表，为用户访问、更新存在于不同数据库的数据信息（包括安全信息）提供服务。此表为联邦中每个用户指定对某个实体对象允许的操作，它由存放在某个数据库中的安全信息创建。由于实体对象的集合可能被存放在许多数据库中，应提供特定规则和过程将安全信息转换集成为全局信息。

----使用多种代理，全局访问控制（GAC）的安全结构分为三层：协调层、任务层和数据库层，每层有特定的代理强制执行部分联邦安全策略。协调层的任务由系统管理员的代理完成，负责管理整个环境，分派权限给称作任务代理的其他代理，任务代理通过分派访问单个数据库的权限给数据库代理，来控制对整个联邦数据库的访问。比如，由系统管理员分派的完整性保证的任务由完整性管理员完成，数据库功能（如获得用户信息）由用户和数据代理完成。

----顶层（Top Level）代理称为委托代理。由它决定联邦中执行任务的类型。这一层的代理关心联邦中所有发生或正在发生的活动。为了获知“谁正在做什么”，不同代理的信息都存放在一特定的目录里。根据这些信息，顶层代理，向适当的代理委派任务。

----中间层（Middle Level）代理称为安全代理。特定的任务（如保持全局完整性）由安全代理完成，它在联邦中可见的范围比顶层代理要窄，完成的任务更具体。安全代理只能看到和它完成同一任务的其他代理。

----底层（Bottom Level）代理称为数据代理。由更高层代理指定完成访问、更新信息任务的代理组成。这些代理是共享数据库和顶层、中间层代理的接口。如用户代理记录某个用户的所有信息，如他/她的标识、对不同对象的不同访问权限等。

DM3的安全技术

----DM3的安全体系结构

----可信数据库管理系统的体系结构分为两类，第一类是 TCB子集DBMS结构，用DBMS以外的可信计算基(TCB)实现对数据库对象的强制访问控制，此时多级关系被分解成单级或系统级片断，多级安全DBMS将这些片断存在物理上分离的单级对象（如文件、段或物理上分离的硬件设备）中，再对这些分离的单级或系统级对象的访问实行强制访问控制。第二类是可信主体DBMS，由DBMS本身实现强制访问控制的一些或全部责任。

----DM3采用可信主体DBMS体系结构，由数据库管理系统实现强制访问控制的功能，它要求操作系统能提供控制，防止绕过DBMS直接对数据库的访问，将概念上的多级数据库存于一个或多个操作系统对象（如文件）中。由多级安全DBMS 给每个数据库对象进行标记，这些数据库对象对操作系统是不可见的，操作系统不能直接对数据库对象进行访问，多级安全DBMS有跨操作系统安全级范围操作的特权。

----三权分立的安全机制

----DM3在安全管理体制方面与其他数据库管理系统不同。绝大多数数据库管理系统采用的是由数据库管理员DBA负责系统的全部管理工作(包括安全管理)。显然，这种管理机制使得DBA的权力过于集中，存在安全隐患。DM3在安全管理方面采用了三权分立的安全管理体制，把系统管理员分为数据库管理员DBA，数据库安全管理员SSO，数据库审计员Auditor三类。DBA负责自主存取控制及系统维护与管理方面的工作，SSO负责强制存取控制，Auditor负责系统的审计。这种管理体制真正做到三权分立，各行其责，相互制约，可靠地保证了数据库的安全性。

----自主访问与强制访问控制

----自主访问控制就是对主体(用户)访问客体(数据库对象) 的操作权限实施控制，目的就是要保证用户只能存取他有权存取的数据，当用户拥有数据库对象上的某些操作权限及相应的转授权时，可以自由地把这些操作权限部分或全部转授给其他用户，从而使得其他用户也获得在这些数据库对象上的使用权限。DM3系统根据用户的权限执行自主访问控制。规定用户权限要考虑三个因素：用户、数据对象和操作。所有的用户权限都要记录在系统表(数据字典)中，对用户存取权限的定义称为授权，当用户提出操作请求时，DM3根据授权情况进行检查，以决定是执行操作还是拒绝执行，从而保证用户能够存取他有权存取的数据。

----所谓强制访问控制是通过给主体(用户)和客体(数据对象) 指定安全级，并根据安全级匹配规则来确定某主体是否被准许访问某客体。DM3系统根据用户的操作请求、安全级和客体的安全级执行强制访问控制，保证用户只能访问与其安全级相匹配的数据。强制访问控制必须事先定义主体和客体的安全级，所有主体和客体的安全级都要记录在系统中。当用户提出操作请求时，DM3首先检查用户对所操作的数据对象是否具有相应的操作权限，然后检查该用户的操作请求及安全级与所操作的数据对象的安全级是否匹配，当两个条件都满足时，DM3才执行用户的操作请求，否则拒绝执行。

----隐通道分析技术

----尽管自主和强制访问控制限制了系统中的信息只能由低安全级主体向高安全级主体流动，低安全级主体仍然可以通过其他方式向高安全级主体发送信息，隐通道就是其中的一种。

----隐通道是系统的一个用户以违反系统安全策略的方式传送信息给另一用户的机制。它往往通过系统原本不用于数据传送的系统资源来传送信息，并且这种通信方式往往不被系统的访问控制机制所检测和控制。隐通道包括存储隐通道与定时隐通道。隐通道的发送者和接收者之间事先约定好某种编码方式，并使用系统正常操作。如果隐通道的发送者直接或间接地修改资源属性，另一主体（接收者）直接或间接地读取这个属性的变化时，这个隐通道就是存储隐通道。如果一个隐通道是一个主体，通过调整系统资源(如CPU)的使用时间影响了另一个主体实际的响应时间，从而发送信息给另一主体时，这个隐通道是定时隐通道。尽管高安全级的用户有可能利用隐通道传送信息给低安全级的用户，但隐通道的主要潜在威胁是它有可能被特洛伊木马所利用。

----根据美国《可信计算机系统评估标准》（即TCSEC）的要求，对B2安全级及以上的系统必须进行隐通道分析，并估算隐通道的带宽，根据带宽决定对隐通道的处理（容忍存在、消除或审计）。根据这一要求，我们对DM3进行了隐通道分析，并设计出辅助识别工具，目前DM3中的存储隐通道包括客体属性通道、客体存在通道和共享资源通道（如资源耗尽通道）等。对一些定时隐通道，如利用并发控制上锁机制（在 Oracle等其他数据库管理系统中也存在）的隐通道，采取了消除措施。

⑤ DM指纹加密U盘怎样设置成10分钟未使用自动上锁

方法/步骤

• 将DM指纹U盘外接至电脑

• 进入“我的电脑”，点击CD驱动器：DM Fingerprint

• 弹窗点击“打开文件夹以查看文件”，或者直接进入第四步

• 双击执行FingerTool.exe程序

• 首次打开应用程序，需设置管理员密码

• 输入管理员指纹名称

• 完成管理员指纹名称设置，手机按压指纹U盘指纹敏感区，设置管理员指纹

• 点击“指纹管理”，再点击右侧“+”以添加用户指纹，用户指纹最多可设置6枚，普通用户和管理员可自定义设置

• 可设置用户管理权限，管理员用户可通过指纹验证进入加密分区，同时可进入APP进行“指纹管理”和“设备分区”的操作

• 点击“设备分区”，提示“分区调整会格式化所有磁盘”，点击确定（当磁盘有重要数据时，请先备份好数据再操作）

• 调整容量，用鼠标拖动滚动条可设定自己想规划“公共盘”和“私有盘”的容量，提示成功后重新拔插U盘方可正常使用

⑥ 加密软件什么牌子的比较好

推荐一个牌子：IP-guard，肯定是比较好的，但是不是最好的我不敢打包票。

还有，这是企业加密软件，不是面向个人用户的，企业软件是收费的，个人用户个人感觉不需要用加密软件，做好备份比较重要，加密之类的，电脑加密码啦，重要文档加密码啦，就够了吧。

IP-guard好在哪呢？

1、高强度加密算法，三种加密模式和三重灾难备份机制供企业选择，简单的说就是，几乎很难被破解，而且针对不同类型的企业提供了三种加密方式，完善的备份机制确保数据不会意外丢失。

2、覆盖企业实际各种会遇到的加密场景：内网加密、外发加密、离线加密、服务器加密

3、与审计和管控组成整体的解决方案，加密是最后的保险，审计和管控是对各种操作行为进行记录和分级别授权，

4、IP-guard从2001年就开始推出第一个版本，迄今为止产品已经拥有超过15,600家国内外客户，并远销69个国家和地区。

5、完善的售前、售后服务体系

⑦ 卫星电视节目加密方式与解决方法

目前国际上常见的DVB加密系统有维莎、爱迪德、耐瑞唯信、恩迪斯、康奈斯、Mediaguard/Seca、PowerVu 和CryptoWorks等多种。（1）维莎（Viaccess）维莎加密系统由法国电信（France Telecom）集团的全资子公司Viaccess公司开发，国内烧友又简称为“法国电信”。此加密系统最为常见，在亚洲主要用于我国台湾地区的直播卫星电视系统。最初采用的Viaccess-1系统大多数已被破解，目前已经升级为Viaccess-2.5系统。采用此系统的代表有76.5°E亚太2R我国台湾的华人直播（C-Sky-Net）、东森媒体、TVBS直播系统，138°E亚太5号的香港数码天空直播系统（D-SKY）等。采用此加密系统安全性能处于中等水平。（2）爱迪德（Irdeto）此加密系统由荷兰MIH（米拉德国际控股集团公司）的子公司Irdeto Access公司开发，该公司在南非跨国媒体集团Naspers旗下。它在亚洲和欧洲等地区被广泛使用。以国内110.5°E鑫诺1号为代表，使用此加密系统，传送着CCTV中央电视台及部分省台节目；另外还有68.5°E泛美7/10号的南非多选直播平台（Multichoice）、78.5°E泰星3号的UBC直播系统、115.5°E中星6B的上海文广数字付费电视平台（SiTV）和中央数字付费电视平台（CDM）、122°E亚洲4号的香港天浪直播系统（Skywave TV）等也采用此加密系统。该系统目前已升级为Irdeto-2，安全性能处于中上等水平。（3）耐瑞唯信（Nagravision）此系统由瑞士耐瑞唯信（Nagravision）公司研制，国内烧友又谐称为“南瓜”。它在亚洲主要用于146°E马步海2号的菲律宾梦幻直播系统（Dream Broadcasting System），国内的部分有线电视台也采用该加密系统。其特点是要求机卡对应，目前为Nagra-1系统，安全性能比较低；138°E亚太5号的香港有线电视平台（HKC Sat），已采用Nagra-2 加密系统。（4）恩迪斯（Nds/Videoguard）此加密系统由美国新闻集团控股的英国新闻数据技术公司（NDS）子公司开发。它在亚洲主要用于105.5°E亚洲3S香港星空传媒电视网（STAR TV），如4000 H26850凤凰电影一组；108.2°E世卫1号的香港新电视（Super Sun，原名为香港银河卫视）直播系统；116°E韩星3号的韩国SKYLife直播系统；124/128°E日本通信4A/3号的日本SKY PERFEC TV直播系统；还有1*4°E亚太6号上的国内CCTV3、5、6、8、新闻、少儿的双重加密（Nds+Irdeto-2）中也采用了Nds系统。此加密系统很稳定，安全性能非常高。该加密系统采用专用接收机，如香港新电视直播系统专用机HUMAX 2000、日本SKYPERFEC TV直播系统专用机SONY DST-SP5等。（5）康奈斯（Conax）由挪威电信集团（Telenor）控股的Conax公司拥有，在亚洲主要有88°E中新1号的我国台湾的中华电信（Chungwa Telecom）一组转发器，138°E亚太5号的香港艺华直播系统（Combos TV）也使用了该系统。（6）Mediaguard/Seca它是法国Canal+公司开发的加密系统，基于Mediaguard-1系统多数已被破解，现已采用Mediaguard-2系统，安全性能处于中等。在亚洲主要用于91.5°E马星1号的马来西亚-Astro直播系统；1*4°E亚太6号上国内的鼎视数字传媒付费电视平台（Top V）；印度的Zee电视网则采用Conax和Mediaguard-2双加密系统。（7）PowerVu美国科学亚特兰大公司（SA：Scientific-Atlanta）的加密系统。在亚洲主要用于144°E超鸟C号的日本I-HITS系统，166°E泛美8号中CNN（美国有线电视新闻网）、DiscoveryChannel（探索频道）、Animal Planet（动物星球）、Disney Channel（迪斯尼频道）、NHK（日本收费娱乐电视）等国际知名频道也采用此加密系统，安全性能非常高。该加密系统采用专用接收机，有SA公司自家生产的D9828、D9834、D9835及D9850等系列。（8）CryptoWorks 这是荷兰飞利浦（Philips）公司开发的加密系统。在亚洲主要用于MTV（音乐电视）系列频道的加密，安全性能也处于中等。该加密系统采用专用接收机，有HUMAX CR-FOX等。北京中视联（DTVIA）条件接收系统有限公司与飞利浦公司合作，在CryptoWorks加密系统的基础上，开发了拥有自主知识产权的ChinaCrypt条件接收系统。目前国内常用的破解方法为dm500加网络共享，服务商通过正版或者盗版收视卡来解密，再通过网络服务器上传解密密钥，dm500通过网络登陆到服务器读取密钥就可以解密收看了。

⑧ 如何利用ucenter实现单点登录

首先我们先来了解下 Ucenter登录步骤

1、用户登录discuz，通过logging.php文件中的函数uc_user_login对post过来的数据进行验证，也就是对username和password进行验证。

2、如果验证成功，将调用位于uc_client下client.php文件中的函数uc_user_synlogin，在这个函数中调用 uc_api_post('user', 'synlogin', array('uid'=>$uid))。

3、然后这个函数后向Ucenter的index.php传递数据,index.php接受传递的数据，获得model为user，action为synlogin的值。

4、然后Ucenter的index.php调用control目录下的user.php类中的onsynlogin方法，通过foreach循环，以javascript的方式通知uc应用列表中开启同步登陆的应用进行同步登录；即通过get方式传递给各个应用目录中api下的uc.php一些数据。

5、uc.php接收通知并处理get过来的数据，并在函数synlogin（位于uc.php中）通过函数_authcode加密数据（默认以UC_KEY作为密钥），用函数_setcookie设置cookie。

6、各个应用用对应的密钥解码上面设置的cookie，得到用户id等数据；通过这个值来判断用户是否经过其它应用登录过，从而让用户可以自动登陆。

应用程序的logging.php ------>uc_client中的client.php------>Ucenter------>应用程序中api/uc.php

其实Ucenter实现同步登陆的原理就是cookie，一个应用登陆成功之后，向Ucenter传递数据，让Ucenter通知其他的应用也设置cookie，这样用户在访问其他应用的时候通过已经设置好的cookie实现自动登陆。了解了Ucenter的同步原理，再遇到无法同步登陆，或者开发一些与UCenter接口的时候就会容易很多。

大致步骤 首先我们要先安装 ucenter 然后把uc_client 这个文件夹复制到自己的项目里面去 然后呢在配置几个文件
client.php相当于函数库
uc.php相当于回调文件
还有一个 config.inc.php 是配置文件

当你有2个应用都设置了同步登陆之后 当你登陆一个应用 然后执行

[php] view plain
include './config.inc.php';
include './uc_client/client.php';
$usernames="feiye";
$passwords="789123";
list($uid, $username, $password, $email) = uc_user_login($usernames, $passwords);
if($uid > 0) {
setcookie("username",$username,time()+intval(24*3600));
echo uc_user_synlogin($uid);
echo '登录成功';
} elseif($uid == -1) {
echo '用户不存在,或者被删除';
} elseif($uid == -2) {
echo '密码错';
} else {
echo '未定义';
}

uc_user_synlogin() 这个函数 代表着 要同步登陆到其他所有开启同步登陆的函数 uc自己会在后台把所有开启同步登陆的应用都给循环遍历一遍 然后 在页面上输出

[html] view plain
<script type="text/javascript" src="http://127.0.0.70/api/uc.php?time=1374540644&code=14fdIufn%%2BkdFfq0E0rdyeRkuz8goeHhg" reload="1"></script>
[html] view plain
<script type="text/javascript" src="http://127.0.0.71/api/uc.php?time=1374540644&code=%2BQZmTkjwOz8X%C%" reload="1"></script>

类似这种的js代码 就是发送给每个开启同步登陆的应用 然后 每个开启同步登陆的应用 的 回调文件 uc.php 接受到后 会进行解密 解密好后 其实 你就可以自己来写代码了 这个uc.php回调文件的代码不一定非要按照他们的格式来写 你也可以自己写你自己的代码 比如说我就是根据session来做同步登陆的

[php] view plain
function synlogin($get, $post) {
$uid = $get['uid'];
$username = $get['username'];
if(!API_SYNLOGIN) {
return API_RETURN_FORBIDDEN;
}
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
setcookie('gwyy',$username,time()+3600,'/','127.0.0.71');
_setcookie('Example_auth', _authcode($uid."\t".$username, 'ENCODE'));

$_SESSION['username'] = $username;
$_SESSION['uid'] = $uid;
}

function synlogout($get, $post) {
if(!API_SYNLOGOUT) {
return API_RETURN_FORBIDDEN;
}
//note 同步登出 API 接口
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
_setcookie('Example_auth', '', -86400 * 365);
unset($_SESSION['username']);
unset($_SESSION['uid']);
session_destroy();
}

这样 当用户刷新了别的应用页面之后 就自动登陆了

⑨ 地面卫星接收器里加密的如何破解

现在要是想看加密的 还是有办法的 就是得花钱 买个DM接收机 加上网络共享 可看的加密台上百套 CCTV5当然也会有
不明的Q我542330144