专用加密机英文

㈠ 什么叫多字母加密

多字母顺序加密的这种算法的每个字母的后推位次并不相同，假如D代替了A ，并不一定是E取代B。在第二次世界大战中名声大震的Enigma自动加密机，也基于这个原理工作。
相对而言：
罗马的将军们用字母后推3位的方法加密往来的信函。比如，用D来代替A，E代替B，以此类推。这个单一字母顺序加密法，直到九世纪才被阿拉伯的学者通过不断的分析破解。

http://www.chip.cn/index.php?option=com_content&view=article&id=3040:2010-09-01-07-23-41&catid=5:news-remarks&Itemid=13

时间之旅:天书奇谭-加密篇

导言：每个人都在问这个问题：你能保密码？2500年来，统治者、保密机构和密码破译家一直寻找着答案。

一直以来，加密技术都应用于政治领域。现如今，每个人在网上冲浪、收发email或者使用网上银行的时候，都要用到加密算法。加密能避免“窃听”事件的发生，如果没有加密算法，互联网或许不会是今天这个样子。

现代数据加密算法的原理仍基于罗马帝国的凯撒与他的将军们联系所使用的加密方法，它的原理基于凯撒时代的字母表。罗马的将军们用字母后推3位的方法加密往来的信函。比如，用D来代替A，E代替B，以此类推。这个单一字母顺序加密法，直到九世纪才被阿拉伯的学者通过不断的分析破解。然而，法国人Blaise de Vigenère的多字母顺序加密就不那么容易破解了，这种算法的每个字母的后推位次并不相同，假如D代替了A ，并不一定是E取代B。在第二次世界大战中名声大震的Enigma自动加密机，也基于这个原理工作。

计算机时代的到来，使得这一切都发生了改变。伴随着不断上升的处理能力，算法变得越来越复杂，“攻击”也变得越来越高效。此后，密码破译家便遵循Kerckhoffs原则，一个密码系统应该是安全的，即使该系统的一切，除了密钥，都可以作为公共知识。这种“开源”理念的好处是，任何人都可以试验这种加密算法的优劣。

用于科学研究目的的攻击是可取的。如果攻击是成功的，一个更好的算法便有了用武之地。在1998年，数据加密标准（DES）的命运便是如此，它曾是美国当局首选的加密方法。密钥的长度只有短短的56位，如果使用强力攻击，很快便可破解。

DES 的继任者从竞争中胜出，Rijndael算法赢得了最后的胜利。美国国家标准技术研究所（NIST）选择Rijndael作为美国政府加密标准（AES）的加密算法，该算法使用128位密钥，适用WLAN，能够胜任蓝光加密。然而，这么经典的对称算法对于网络通讯还是不够安全。发送者和接收者使用相同的密钥加密和解密。任何人都可以截获密钥，因为它并未加密。

发明于上世纪70年代的非对称加密法帮助解决了这个问题。接收者生成公共密钥和私人密钥两个部分，他将公共密钥发送给那些需要向他发送加密信息的人。公共密钥可以加密文件，但是这些文件需要私人密钥才能解码。这一算法的缺点是：密钥对需要两组大的原始数字生成，非常耗时。对网络银行等个人业务，对称法和非对称法组合使用的方法是有效的。信息部分使用对称法加密，但密钥应采用非对称法加密。

当量子电脑有足够的能力使用强力攻击破解128位的密钥的时候，非对称加密法就不安全了。量子密码学利用物理学原理保护信息，以量子为信息载体，经由量子信道传送，在合法用户之间建立共享的密钥，它的安全性由“海森堡测不准原理”及“单量子不可复制定理”保证。
加密史

400v.Chr. Skytale（天书）
时间之旅:天书奇谭-加密篇

Skytale 就是一种加密用的、具有一定粗细的棍棒或权杖。斯巴达人把重要的信息缠绕在Skytale上的皮革或羊皮纸之后，再把皮革或羊皮纸解下来，这样就能有效地打乱字母顺序。只有把皮（纸）带再一点点卷回与原来加密的Skytale同样粗细的棍棒上后，文字信息逐圈并列在棍棒的表面，才能还原出本来的意思。

50v.Chr. 凯撒密码
时间之旅:天书奇谭-加密篇

罗马的统治者将字母后推3个位次加密，这就是今天广为人知的单一字母加密法。

1360 Alphabetum Kaldeorum
时间之旅:天书奇谭-加密篇

奥地利的Rudolf 四世发明了中世纪最受欢迎的加密法，他甚至在墓碑上也使用它。

1467 加密碟
时间之旅:天书奇谭-加密篇

这个工具使得单一字母加密法的字母取代简单化。

1585 维热纳尔密码（Vigenère）

法国外交家Blaise de Vigenère发明了一种方法来对同一条信息中的不同字母用不同的密码进行加密，这种多字母加密法在诞生后300年内都没能被破解。

1854 Charles Babbage
时间之旅:天书奇谭-加密篇

计算机的发明者，据说是他第一个破解了维热纳尔代码，人们在检查他的遗物时发现了这一破解方法。

1881 Kerkhoff原则
时间之旅:天书奇谭-加密篇

这以后，加密算法的安全性不再取决于算法的保密，而是密钥的保密。

1918 Enigma和一次性密钥
时间之旅:天书奇谭-加密篇

Enigma是着名的德国加密机，为每个字母生成取代位次。在很长的一段时间内，都被认为是无法破解的。

一次性密钥在数学上是安全的：使用编码手册，为每个文本使用不用的加密方式——在冷战时期，间谍常使用此工具。

1940 Tuning-Bombe
时间之旅:天书奇谭-加密篇

这个机器由Alan Turking 发明，用于破解Enigma加密机。它包含了多个相互配合使用的Enigma设备。

1965 Fialka
时间之旅:天书奇谭-加密篇

东欧的“Enigma”，一直使用到柏林墙倒塌。自1967起被为认为不再安全。

1973 公共密钥

英国智囊机构的3个军官首先开发了非对称加密。直到1997年才被揭秘。

1976 DES
时间之旅:天书奇谭-加密篇

IBM与NASA合作，为美国官方开发了数据加密标准。然而，评论家发现了将密钥长度从128位降低到56位这一该算法的瑕疵。

1977 RSA
时间之旅:天书奇谭-加密篇

Rivest、Shamir 和Adelman三人发明了可靠的非对称加密法。目前，它主要用于邮件加密和数字签名等场合。

1998 深度破解
时间之旅:天书奇谭-加密篇

电子国界基金会有一台拥有1800个处理器的计算机，它通过蛮力破解了DES加密法。

2000 AES
时间之旅:天书奇谭-加密篇

DES的继任者，Rijndael算法在公开竞争中取胜。高级加密标准是最为广泛应用的对称加密手段。

2008 量子密码网络 DES

使用量子密码保护的光纤网络在维也纳首次展示。

2030未来趋势：量子计算机
时间之旅:天书奇谭-加密篇

㈡ 金税专用加密机的产品优势是什么

渔翁信息金税专用加密机产品优势：
1.遵循国家密码管理局相关政策要求
采用硬件算法模块，严格按照国家服务器密码机相关规范设计。密钥使用经国家密码管理局批准的真随机数发生器产生，并以密文的方式存放在服务器密码机内部，确保设备自身的数据安全。
2.支持国密全系列密码算法
支持密钥长度256位的国密SM2椭圆曲线密码算法，支持国密SM1、SM4对称密码算法，支持国密SM3杂凑算法。
3.支持主流的操作系统
支持Windows、Linux、AIX、Solaris、FreeBSD等主流操作系统。
4.支持灵活多样的开发接口
支持国标接口，支持微软CSP、PKCS#11、JCE等国际标准开发接口，同时可根据用户需求定制接口。
5.安全易操作的管理方式
支持B/S模式管理，提供友好的管理界面。操作人员通过智能密码钥匙实现身份认证，操作终端与加密机之间建立SSL安全通道，保证设备管理操作的机密性、真实性和不可否认性。
6.高可靠性的数据链路
在网络出现异常导致设备连接断开时，服务器密码机会不断尝试修复连接。当网络恢复正常时，业务数据会继续发送，不需要重新启动业务服务。
7.高安全性的管理机制
采用严格的三级密钥管理体系和权限分离的管理机制，确保密钥安全及设备自身的访问控制安全。

8.提供完善的升级服务

可方便可靠的进行产品升级。

㈢ 网络密码机是什么

网络密码机是一种网络层加密专用设备，专门用于在TCP/IP体系的网络层提供隧道传输和加密功能。

主要功能是网络传输加密

㈣ 电脑硬件常用英语都有那些

计算机常用英语术语.
计算机常用英语术语、词汇表 绝对COOL资料！

Computer Vocabulary In Common Use
一、硬件类(Hardware)
二、软件类(Software)
三、网络类(Network)
四、其它

CPU(Center Processor Unit)中央处理单元
mainboard主板
RAM(random access
memory)随机存储器(内存)
ROM(Read Only Memory)只读存储器
Floppy Disk软盘
Hard Disk硬盘
CD-ROM光盘驱动器(光驱)
monitor监视器
keyboard键盘
mouse鼠标
chip芯片
CD-R光盘刻录机
HUB集线器
Modem= MOlator-DEMolator,调制解调器
P-P(Plug and Play)即插即用
UPS(Uninterruptable Power Supply)不间断电源
BIOS(Basic-input-Output
System)基本输入输出系统
CMOS(Complementary Metal-Oxide-Semiconctor)互补金属氧化物半导体
setup安装
uninstall卸载
wizzard向导
OS(Operation Systrem)操作系统
OA(Office AutoMation)办公自动化
exit退出
edit编辑
复制
cut剪切
paste粘贴
delete删除
select选择
find查找
select all全选
replace替换
undo撤消
redo重做
program程序
license许可(证)
back前一步
next下一步
finish结束
folder文件夹
Destination Folder目的文件夹
user用户
click点击
double click双击
right click右击
settings设置
update更新
release发布
data数据
data base数据库
DBMS(Data Base Manege
System)数据库管理系统
view视图
insert插入
object对象
configuration配置
command命令
document文档
POST(power-on-self-test)电源自检程序
cursor光标
attribute属性
icon图标
service pack服务补丁
option pack功能补丁
Demo演示
short cut快捷方式
exception异常
debug调试
previous前一个
column行
row列
restart重新启动
text文本
font字体
size大小
scale比例
interface界面
function函数
access访问
manual指南
active激活
computer language计算机语言
menu菜单
GUI(graphical user
interfaces )图形用户界面
template模版
page setup页面设置
password口令
code密码
print preview打印预览
zoom in放大
zoom out缩小
pan漫游
cruise漫游
full screen全屏
tool bar工具条
status bar状态条
ruler标尺
table表
paragraph段落
symbol符号
style风格
execute执行
graphics图形
image图像
Unix用于服务器的一种操作系统
Mac OS苹果公司开发的操作系统
OO(Object-Oriented)面向对象
virus病毒
file文件
open打开
colse关闭
new新建
save保存
exit退出
clear清除
default默认
LAN局域网
WAN广域网
Client/Server客户机/服务器
ATM( Asynchronous
Transfer Mode)异步传输模式
Windows NT微软公司的网络操作系统
Internet互联网
WWW(World Wide Web)万维网
protocol协议
HTTP超文本传输协议
FTP文件传输协议
Browser浏览器
homepage主页
Webpage网页
website网站
URL在Internet的WWW服务程序上
用于指定信息位置的表示方法
Online在线
Email电子邮件
ICQ网上寻呼
Firewall防火墙
Gateway网关
HTML超文本标识语言
hypertext超文本
hyperlink超级链接
IP(Address)互联网协议(地址)
SearchEngine搜索引擎
TCP/IP用于网络的一组通讯协议
Telnet远程登录
IE(Internet Explorer)探索者(微软公司的网络浏览器)
Navigator引航者(网景公司的浏览器)
multimedia多媒体
ISO国际标准化组织
ANSI美国国家标准协会
able 能
activefile 活动文件
addwatch 添加监视点
allfiles 所有文件
allrightsreserved 所有的权力保留
altdirlst 切换目录格式
并能够解决更大范围内的磁盘问题
andotherinFORMation 以及其它的信息
archivefileattribute 归档文件属性
assignto 指定到
autoanswer 自动应答
autodetect 自动检测
autoindent 自动缩进
autosave 自动存储
availableonvolume 该盘剩余空间
badcommand 命令错
badcommandorfilename 命令或文件名错
batchparameters 批处理参数
binaryfile 二进制文件
binaryfiles 二进制文件
borlandinternational borland国际公司
bottommargin 页下空白
bydate 按日期
byextension 按扩展名
byname 按名称
bytesfree 字节空闲
callstack 调用栈
casesensitive 区分大小写
要求出现确认提示,在你想覆盖一个
centralpointsoftwareinc central point 软件股份公司
changedirectory 更换目录
changedrive 改变驱动器
changename 更改名称
characterset 字符集
checkingfor 正在检查
检查磁盘并显示一个状态报告
chgdrivepath 改变盘/路径

node 节点
npasswd UNIX的一种代理密码检查器，在提交给密码文件前，它将对潜在的密码进行筛选。
OSPF 开放最短路径优先协议
OSI Model 开放系统互连模式
out-of-band attack 带外攻击
packet filter 分组过滤器
password 口令
path 路径
payload 净负荷
PBX 专用交换机
PCS 个人通信业务
peer 对等
permission 权限
plaintext 明文
PPTP 点到点隧道协议
port 端口
prority 优先权
protocol 协议
potential browser 潜在浏览器
POP 互联网电子邮件协议标准
是Post Office Protocol 的缩写，是互联网电子邮件协议标准。我们可以通过有POP
服务功能的主机传送及接收电子邮件。该协议的缺陷是，当你接收电子邮件时，所有
的信件都从服务器上清除，下载到你的本地硬盘。当然也有一些客户端程序可以将电
子邮件留在服务器上，或设置成超过一定大小的文件不可下载。随着邮件采用多媒体
格式，邮件会越来越大，我们希望能够灵活掌握下载什么文件、何时下载，这就需要
IMAP 协议。目前POP的版本为POP3。
process 进程
proxy 代理
proxy server 代理服务器
代理服务就是代理Web用户去取得资料回来，通常使用WWW软件要去连结远方的终端取得资
料时，必须送出要求信号然后再一个字节一个字节的传送回来。有了proxy的设定以后，要
求资料的信号会先送到Proxy Server。当Proxy Server得到用户的请求时，首先会到cache
中寻找有没有同样的资料，如果有，就由Proxy Server直接将资料传给用户，如果cache没
有资料，Proxy Server就会利用网络上所可以使用的频宽，到远端站台取回资料，一边储存
在cache中，一边传送给用户。即使线路阻塞，还是比用户自己直接抓取要来得快速的。
paseudorandom 伪随机
phreaking 指控制电话系统的过程
RAS 远程访问服务
Remote control 远程控制
RPC 远程过程调用
remote boot 远程引导
route 路由
router 路由器
routing 路由选择
RIP 路由选择信息协议
routed daemon 一种利用RIP的UNIX寻径服务
routing table 路由表
R.U.P 路由更新协议
RSA 一种公共密匙加密算法。而RSA也许是最流行的。
script 脚本
search engine 搜索引擎
SSL 安全套接层
secure 密码
SID 安全标识符
sender 发送者
SLIP 串行线网际协议
server 服务器
server-based network 基于服务器的网络
session layer 会话层
share、sharing 共享
share-level security 共享级安全性
SMTP 简单邮件传送协议
SNMP 简单网络管理协议
Site 站点
SCSI 小型计算机系统接口
snffer 检错器
snooping 探听
standalone server 独立服务器
strong cipher 强密码
stream cipher 流密码
strong password 强口令
SQL 结构化查询语言
subnet mask 子网掩码
subdirectory 子目录
subnet 子网
swap file 交换文件
SACL 系统访问控制表
S/Key 安全连接的一次性密码系统，在S/Key中，密码从不会经过网络发送，因此不可能被窃取。
sniffer（嗅探器） 秘密捕获穿过网络的数据报文的程序，黑客一般用它来设法盗取用户名和密码的。
spoofing（电子欺骗） 任何涉及假扮其他用户或主机以对目标进行未授权访问的过程
time bomb（时间炸弹） 指等待某一特定时间或事件出先才激活，从而导致机器故障的程序
TCPDUMP 是UNIX中捕获数据包的实用工具，常被用语获得详细的网络通信记录的。
Traceroute 一个UNIX上的常用TCP程序，用语跟踪本机和远程主机之间的路由
T0,DS0 56或者64kbps
T1,DS1 24路PCM数字话，总速率为1.544Mbps
T3,DS3 28个T1信道，作品能够速率为44.736Mbps
thin client 瘦客户机
thread 线程
throughput 吞吐量
transport layer 传输量
Transport Protocol 传输协议
trust 信任
tunnel 安全加密链路
vector of attack 攻击向量
Virtual directory 虚目录
Virtual Machine 虚拟机
VRML 虚拟现实模型语言
volume 文件集
vulnerability 脆弱性
weak passwurd 弱口令
well-known ports 通用端口
workstation 工作站
X.25 一种分组交换网协议
zone transfer 区域转换

authentication 认证、鉴别
authorization 授权
Back Office Microsoft公司的一种软件包
Back up 备份
backup browser 后备浏览器
BDC 备份域控制器
baseline 基线
BIOS 基本输入/输出系统
Binding 联编、汇集
bit 比特、二进制位
BOOTP 引导协议
BGP 引导网关协议
Bottleneck 瓶径
bridge 网桥、桥接器
browser 浏览器
browsing 浏览
channel 信道、通路
CSU/DSU 信道服务单元/数字服务单元
Checksum 校验和
Cluster 簇、群集
CGI 公共网关接口
CGI（Common Gateway Interface公用网关接口是一个可以产生相同结果或结果随用户输入
而变化的程序。它可以用一种解释性的界面语言编写，也可以用一种编译方式的编程语言
编写。CGI规定了Web服务器调用其它可执行程序的接口协议标准。Web服务器通过调用CGI程
序实现和Web浏览器的交互，也就是CGI程序接受Web浏览器发送给Web服务器的信息，进行处
理，并将响应结果再回送给Web服务器和Web浏览器。CGI程序一般完成Web网页中表单数据的
处理、数据库查询和实现与传统应用系统的集成等工作。CGI程序虽然可以用任何程序设计
语言编写，但是用C语言编写的CGI程序具有执行速度快、安全性高等特点。
CGI-based attack（基于CGI攻击）它利用公共网关接口的脆弱点进行攻击，通常借助www站
点进行
crash（崩溃） 系统突然失效，需要从新引导
CD-ROM 只读型光盘
Component 组件
data link 数据链路
datagram 数据报
default document 缺省文档
digital key system 数字键控系统
disk mirroring 磁盘镜像
distributed file system 分布式文件系统
data-driven attack（数据驱动攻击）依靠隐藏或者封装数据进行的攻击，那些数据可不被察觉
的通过防火墙。
DNS spoofing（域名服务器电子欺骗）攻击者用来损害域名服务器的方法，可通过欺骗DNS的高速
缓存或者内应攻击来实现的一种方式（通常为攻击者假扮合法的DNS服务器角色）
DoS（嘿嘿，可不是DOS哦，这个是deniad of service，极为服务拒绝）用户恶意使用网络信息服
务器时，将拒绝为合法的用户提供服务。
eavesdropping 窃听、窃取
encrypted tunnel 加密通道
enterprise network 企业网
Ethernet 以太网
External security 外部安全性
environment variable 环境变量
fax modem 传真猫
file attribute 文件属性
file system 文件系统
file 文件
FORM 格式
fragments 分段
frame relay 桢中继
firewall 防火墙
Firework(防火墙)是加强加 Internet 与 Intranetp(内部网)之间安全防范的一个或一组系统。防火
墙可以确定哪些内部服务允许外部访问，哪些外人被许可访问所允许的内部服务，那些外部服务可由
内部人员访问。为了使防火墙发挥效力，来自和发往 Internet 的所有信息都必须经由防火墙出入。
防火墙只允许授权信息通过，而防火墙本身不能被渗透。
gated daemon gated进程（好象是一种早期的UNIX寻径服务）
gateway 网关
global account 全局帐号
global group 全局组
group 组
group account 组帐号
group identifier 组标识符
HCL 硬件兼容性表
hash 散表
HPFS 高性能文件系统
Home directory 主目录
home page 竹叶
hop 驿站、中继段
host 主机
hyperlink 超文本链接
highjacking 劫持终端，即为攻击者捕获另一个用户会话的控制。这
是很少发生的，一旦发生就表明目标的安全性已经被破坏。
其实NetXRay在这一点就做的很好。
HTPASSWD 一种用密码来保护WWW(UNIX)上的站点的系统
icon 图标
impersonation attack 伪装攻击
index server 索引服务器
ISA 工业标准结构
Inherieted Rights Filter 继承权限过滤器
ISDN 综合业务数字网
interactive user 交互性用户
intermediate system 中介系统
internal security 内部安全性
Internet Explorer（IE） IBM的万维网浏览器
Internet server 因特网服务器
Interpreter 解释程序
intranet 内联网，企业内部网
intruder 入 侵 者
IMAP 一种邮件协议
是Internet Message Access Protocal 的缩写。IMAP 提供了一个在远程服务器上管理邮件的手
段，它与POP 协议相似，但功能比POP 要多，功能包括：只下载邮件的标题、建立多个邮箱和在
服务器上建立保存邮件的文件夹。
java Virtual Machine Java虚拟机
java script 基于Java语言的一种脚本语言
jack in 一句黑客常用的口语，意思为破坏服务器安全的行为
kernel 内核
keys 密钥
keyspace 密钥空间
Keystroke Recorder（按键记录器） 一些用语窃取他人用户名和密码的工具
LAN Server 局域网服务器
Local security 局部安全性
log 日志、记录
logging 登录
logoff 退出、注销
logical port 逻辑端口
logon 注册
logon script 登录脚本
LFN 长文件名
logic bomb（逻辑炸弹）一种可导致系统加锁或者故障的程序或代码。
mass browser 主浏览器
MAPI
是Messaging Application Progrmming Interface 的缩写。微软和其它一些公司开发了MAPI，
可使Windows 应用程序接入到从Microsoft Mail 到Novell MHS的多种消息系统。但是， MAPI
仅限于在日常工作的水平上工作，即感知邮件的应用程序，它可在网络上交换邮件与数据。
member server 成员服务器
menu 菜单
message 消息
multilink 多链接
MIME 多媒体Internet邮件扩展
MPR 多协议路由器
multiprocessing 多重处理
Mole 模块
multihomed host 多穴主机
MUD
MUD的英文全名是Multiple User Dimension、Multiple User Dialogue或
Multiple User Dungeon，译为“多人世界”、“多人对话”或“多人地牢”，
俗称“泥巴”游戏。
named pipes 命名管道
NDS NetWare目录服务
NetBEUI NetBIOS扩展用户接口
NetBIOS gateway NetBIOS网关
NetWare 网络操作系统（不好意思，我忘了是那个公司开发的了）
network 网络
NetBIOS 网络基本输入/输出系统
NDIS 网络驱动程序接口规范
NetDDE 网络动态数据交换
NIC 网络接口卡
network layer 网络层
Network Monitor 一个网络监控程序
network operating system 网络操作系统
network printer 网络打印机
network security 网络安全
network user 网络用户
NFS 网络文件系统

我把网络安全方面的专业词汇整理了一下，虽然大多是乱谈，但初衷在于初学者能更好的了解这些词汇。不全和错误的地方还望高手补充：
Access Control List（ACL） 访问控制列表
access token 访问令牌
account lockout 帐号封锁
account policies 记帐策略
accounts 帐号
adapter 适配器
adaptive speed leveling 自适应速率等级调整
Address Resolution Protocol(ARP) 地址解析协议
Administrator account 管理员帐号
ARPANET 阿帕网（internet的前身）
algorithm 算法
alias 别名
allocation 分配、定位
alias 小应用程序
allocation layer 应用层
API 应用程序编程接口
anlpasswd 一种与Passwd+相似的代理密码检查器
applications 应用程序
ATM 异步传递模式
attack 攻击
audio policy 审记策略
auditing 审记、监察
back-end 后端
borde 边界
borde gateway 边界网关
breakabie 可破密的
breach 攻破、违反
cipher 密码
ciphertext 密文
CAlass A domain A类域
CAlass B domain B类域
CAlass C domain C类域
classless addressing 无类地址分配
cleartext 明文
CSNW Netware客户服务
client 客户，客户机
client/server 客户机/服务器
code 代码
COM port COM口（通信端口）
CIX 服务提供者
computer name 计算机名
crack 闯入
cryptanalysis 密码分析
DLC 数据链路控制
decryption 解密
database 数据库
dafault route 缺省路由
dafault share 缺省共享
denial of service 拒绝服务
dictionary attack 字典式攻击
directory 目录
directory replication 目录复制
domain 域
domain controller 域名控制器
domain name 域名
域名其实就是入网计算机的名字，它的作用就象寄信需要写明人们的名字、地址一样重
要。域名结构如下：计算机主机名.机构名.网络名.最高层域名。域名用文字表达，比
用数字表达的IP地址容易记忆。加入Internet的各级网络依照DNS的命名规则对本网内
的计算机命名，并负责完成通讯时域名到IP地址的转换 。
DNS 域名服务器
DNS(Domain Name System,域名系统)是指在 Internet上查询域名或IP地址的目录服务系
统。在接收到请求时，它可将另一台主机的域名翻译为IP地址，或反之。大部分域名系
统都维护着一个大型的数据库，它描述了域名与 IP地址的对应关系，并且这个数据库被
定期地更新。翻译请求通常来自网络上的另一台计算机，它需要IP地址以便进行路由选择。
DDE 动态数据交换
DHCP 动态主机配置协议
encryption 加密
EGP 外部网关协议
FDDI 光纤分布式数据接口
FAT 文件分配表
FTP(File Transfer Protocol） 文件传送协议
filter 过滤器
firmware 固件
flooding 淹没
GSNW NetWare网关服务
GDI(graphical device interface) 图形设备界面
GUI 图形用户界面
HTML 超文本标记语言
HTTP 超文本传送协议
IGP 内部安全性
ICMP(Internet Control Message Protocol) 网际控制报文协议
ICMP用来发送关于IP数据报传输的控制和错误信息的TCP/IP协议。当一个IP数据报不能传送
到目的地时，可能是因为目的地的机器暂停服务或者信息交通阻塞，路由器可能使用ICMP将
失败信息通知发送者。
IGMP（Internet Group Management Protocol，Internet群组管理协议）
这种TCP/IP协议允许Internet主机参加多点播送（multicasting）----一种向计算机群广播
信息的有效手段
IIS 信息服务器
IP(Internet Protocol) 网际协议
IRC 网上交谈
ISP 网络服务提供者
IPX 互连网分组协议
IPC 进程间通信
IRQ 中断请求
IP address IP地址
IP地址称作网络协议地址，是分配给主机的一个32位地址，由4个字节组成，分为动
态IP地址和静态IP地址两种。动态IP地址指的是每次连线所取得的地址不同，而静
态IP地址是指每次连线均为同样固定的地址。一般情况下，以电话拨号所取得的地址
均为动态的，也就是每次所取得的地址不同。
IP masquerade IP伪装
IP spoofing IP欺骗
LAN 局域网
LPC 局部过程调用
NNTP 网络新闻传送协议
PPP 点到点协议
称为点对点通信协议(Point to Point Protocol)，是为适应那些不能在网络线上的使
用者，通过电话线的连接而彼此通信所制定的协议。
PDC 主域控制器
Telnet 远程登陆
TCP/IP 传输控制协议/网际协议
TCP/IP通信协议主要包含了在Internet上网络通信细节的标准，以及一组网络互连的协
议和路径选择算法。TCP是传输控制协议，相当于物品装箱单，保证数据在传输过程中不
会丢失。IP是网间协议，相当于收发货人的地址和姓名，保证数据到达指定的地点。
TFTP 普通文件传送协议
TFTP是无盘计算机用来传输信息的一种简化的FTP协议。它非常之简单，所以可固化在硬
盘上，而且支持无认证操作。TFTP是一种非常不安全的协议。
Trojan Horse 特洛伊木马
URL 统一资源定位器
UDP 用户数据报协议
VDM 虚拟DOS机
UUCP 是一种基于猫的使用已经很久的文件传输协议，有时候还使用它在Internet上传输
Usenet新闻和E-mail，尤其是在那些间断性联网的站点上。现在很少站提供匿名的UUCP来
存取文件。而它做为一种文件传输协议，只有那些没有入网而使用猫的用户使用此方法。
WWW 万维网
WWW(Word Wide Web)是Internet最新的一种信息服务。它是一种基于超文本文件的
交互式浏览检索工具。用户可用WWW在Internet网上浏览、传递、编辑超文本格式的文件。
WAN 广域网
virtual server 虚拟服务器
Usenet
用户交流网Usenet是网络新闻服务器的主要信息来源。Usenet完全是一个民间自发建立
的，使用Internet交换信息但又不完全依赖Internet进行通讯的用户交流网络。使用Usenet
的自愿者共同遵守一些约定的网络使用规则。
USER name 用户名
USER account 用户帐号
Web page 网页
OpenGL 开放图形语言
ODBC 开放数据库连接
PCI 外设连接接口

chooseoneofthefollowing 从下列中选一项
clearall 全部清除
clearallbreakpoints 清除所有断点
clearsanattribute 清除属性
clearscommandhistory 清除命令历史
clearscreen 清除屏幕
closeall 关闭所有文件
codegeneration 代码生成
colorpalette 彩色调色板
commandline 命令行
commandprompt 命令提示符
compressedfile 压缩文件
配置硬盘,以为 MS-DOS 所用
conventionalmemory 常规内存
拷贝目录和子目录,空的除外
拷贝设置了归档属性的文件
把文件拷贝或搬移至另一地方
把一个软盘的内容拷贝到另一个软盘上
diskette 复制磁盘
C拷贝M移动 O比 F搜索R改名 D删除 V版本 E浏览A属性 W写字 P打印 L列表
rightc 版权(c
创建DOS分区或逻辑DOS驱动器
createextendeddospartition 创建扩展DOS分区
在扩展DOS分区中创建逻辑DOS驱动器
createprimarydospartition 创建DOS主分区
createsadirectory 创建一个目录
创建,改变或删除磁盘的卷标
currentfile 当前文件
currentfixeddiskdrive 当前硬盘驱动器
currentsettings 当前设置
currenttime 当前时间
cursorposition 光标位置
defrag 整理碎片
dele 删去
删除分区或逻辑DOS驱动器
删除一个目录和所有的子目录及其中的所有文件
deltree 删除树
devicedriver 设备驱动程序
dialogbox 对话栏
directionkeys 方向键
directly 直接地
directorylistargument 目录显示变量
directoryof 目录清单
directorystructure 目录结构
diskaccess 磁盘存取
disk 磁盘拷贝
磁盘服务功能: C拷贝 O比较 F搜索R改卷名V校验 浏览E编缉M图 L找文件 N格式化
diskspace 磁盘空间
displayfile 显示文件
displayoptions 显示选项
displaypartitioninFORMation 显示分区信息
显示指定目录和所有目录下的文件
显示指定属性的文件
显示或改变文件属性
displaysorsetsthedate 显示或设备日期
以单色而非彩色显示安装屏信息
显示系统中已用和未用的内存数量
显示磁盘上所有文件的完整路径和名称
显示或改变当前目录
doctor 医生
doesn 不
doesntchangetheattribute 不要改变属性
dosshell DOS 外壳
doubleclick 双击
你想显示逻辑驱动器信息吗(y/n)?
driveletter 驱动器名
editmenu 编辑选单
emsmemory ems内存
endoffile 文件尾
endofline 行尾
enterchoice 输入选择
entiredisk 转换磁盘
environmentvariable 环境变量
esc esc
everyfileandsubdirectory 所有的文件和子目录
existingdestinationfile 已存在的目录文件时
expandedmemory 扩充内存
expandtabs 扩充标签
explicitly 明确地
extendedmemory 扩展内存
fastest 最

㈤ 英格码机是什么

英格码机就是制造英格码密码的机器英格码的加密原理非常简单——通过添加代表26个字母的机械转轮加密文件，但破解这样的密码一度被认为是“几乎不可能”，因为随着转轮数量增加，经过几重加密后，密码组合就会呈指数级增长，从而生成复杂度是百亿、千亿数量级的密码。

英格码是二战时期德国大面积使用的一种机械加密机,最多通过八个转轮组合设置密码,一个转软上有二十六个字母，其密码如果人工破译,理论上需要9亿年,德国人对其坚信牢不可破,就如法国人的马其顿防线,事实上,首先,德国战车绕过了马其顿防线,同样,先是波兰人,然后是英国人,又将英格码一一破译。运用现代密码学观点，我们来分析一下，英格码破译原理和操作方法。

解密过程：
私钥——>加密算法 ——> 明文
密文——>

在战争中，波兰人别科夫斯基首先搞到了英格码机，即加密算法搞到手了,后来别科夫斯基首先破译掉密码，不幸的事，波兰很快被德军占领，别科夫斯基在流亡中，掌握的技术也在流亡。有了英格码机，做为破译者，破译者就不再为复杂的算法伤脑筋，后来英国人也得到了英格码机，并且得到了用于控制私钥的密文的全部八个转轮，这时候英国人只人搞清楚，这八个转轮的组合设置，也就是搞到私钥，那么就万事俱备了，至于密文，可以通过无线电截获，这个，一般的电信工程师都能搞定。

那么八个转轮的组合设置是怎么搞到的呢，在战争中缴获，英国人打击德国的潜艇、气象探测船等，搞到了很多设置，而且，通过心理学分析，这些组合的规律等等，德国人的加密通信，实际上完全暴露于英国的情报监视之下。

在那一时期的着名人物中有计算机的鼻主，图灵。就到了今天现代化加密，同样的道理，也没有什么牢不可破的密码，有些时候，最简单的加密，结果很牢靠。现代无论多么复杂加密算法的程序加密，芯片加密，如果破译者搞到手一样的程序，一样的芯片，加上心理学、行为学上分析，那么，运气好的话，搞到一两组私钥，那么其它私钥(密码)也就能轻松解开。这就是德国人恰恰忽略了的一点，在假定英国人没有英格码机的前提下破译，如果真是那样，解密的难度的确是9亿年，实际上英国有，别的其它国家也可能有，而且英国还偶尔得到了密码。

In war II,德国人破译美国人的密码，英国人破译德国人的密码，美国人破译日本人的密码， 所谓知已知彼，百战不殆。加密和解密，没有永远的牢靠，现代有了超级计算机，破解密码更是容易，只有按照规律办事，再复杂的加密算法也不能保证100%的可靠，而勤换密码，不设123456,用生日做密码等等简单的操作，仍然是保障信息的安全很有效的手段。

㈥ 保险专用加密机有哪些优势

渔翁信息的保险专用加密机具有以下优势：
1）遵循国家密码管理局相关政策要求
采用硬件算法模块，严格按照国家服务器密码机相关规范设计。密钥使用经国家密码管理局批准的真随机数发生器产生，并以密文的方式存放在服务器密码机内部，确保设备自身的数据安全。
2）支持国密全系列密码算法
支持密钥长度256位的国密SM2椭圆曲线密码算法，支持国密SM1、SM4对称密码算法，支持国密SM3杂凑算法。
3）支持主流的操作系统
支持Windows、Linux、AIX、Solaris、FreeBSD等主流操作系统。
4）支持灵活多样的开发接口
支持国标接口，支持微软CSP、PKCS#11、JCE等国际标准开发接口，同时可根据用户需求定制接口。
5）安全易操作的管理方式
支持B/S模式管理，提供友好的管理界面。操作人员通过智能密码钥匙实现身份认证，操作终端与加密机之间建立SSL安全通道，保证设备管理操作的机密性、真实性和不可否认性。
6）高可靠性的数据链路
在网络出现异常导致设备连接断开时，服务器密码机会不断尝试修复连接。当网络恢复正常时，业务数据会继续发送，不需要重新启动业务服务。
7）高安全性的管理机制
采用严格的三级密钥管理体系和权限分离的管理机制，确保密钥安全及设备自身的访问控制安全。
8）提供完善的升级服务
可以方便可靠的进行产品升级。 不明白的也可以再网络下。

㈦ 英语tac是什么意思

TACabbr.=(Terminal Access Controller) 终端访问控制器

TACACS（终端访问控制器访问控制系统）的后一版本。TACACS是Unix网络中常用的身份验证协议，它允许远程访问服务程序向身份验证服务程序发送用户名密码以判断是否允许访问特定系统。

TACACS和XTACACS都是使用请求注解1492描述的，尽管新开发的协议TACACS+和RADIUS在近来建立或更新的网络中普遍取代了更早的协议，TACACS和XTACACS仍然运行于很多旧系统。

(7)专用加密机英文扩展阅读

一般情况下，我们在维护远程服务器时，不可能长时间在线，但是系统默认的却是只要登录就不再断开。因此，我们可以修改这一默认设置，给他指定一个自动断开的时间即可。

在远程服务器上打开“运行”窗口，输入“tscc.msc”连接设置窗口。然后双击“连接”项右侧的“RDP-Tcp”，切换到“会话”标签，选中“替代用户设置”选项，再给“结束已断开的会话”设置一个合适的时间即可。

㈧ 爱迪德2加密 是什么意思

“加密”技术对发送的电视信号进行特定的加扰处理，在接收端必须接人解码器，还要在按时付费后才能在有效期内正常收看。无论是国内或是国外的加密卫星节目，都必须采用专用的解密器才能接收，目前国内外采用的卫星电视加密系统有若干种，可以对图像和伴音信号分别进行加密处理。

1、卫星播出系统的四种常用加密方式

(I）法国电讯加密方式（Viacess）：这种加密方式最为常见，主要播出系统代表有76.50E亚太211的太平洋直播和华人直播系统。

（2）爱迪德加密方式（Irdeto）;110.50E鑫诺1号上传送的CCTV和部分省台共30多套节目的CBTV,78.50E泰星1号的UBC播出系统、1080E印尼电信1号的直播系统均采用该加密方式。

(3)南瓜加密方式（Nagravison）：主要以1460E马步海2号的菲律宾梦幻（DREAM BROADCASTINGSYSTEM）节目为主，53套节目中大部分为英文节目，华语节目有卫视电影台和无码节目一套。另外，880E星上的香港LBC系统也采用此方式加密。

(4）恩迪斯加密方式（Nds）：105.50E亚洲3S的凤凰电影一组，1160E的KOREASAT-3（韩国无穷花3号）SKYLife直播系统选用此加密方式，此加密方式较稳定，但解码器昂贵，一般为电视台专用。

另外105.50E的ZEE TV采用的Sena加密方式。还有Conax,SkyCrypt等加密方式。

2、视音频信号加密的几种技术方法

（1）视频反相：就是将正常视频信号反相，用普通卫星接收机接收时，电视机显示的图像倒置，无法正常收看。但这种加密方式保密性相当差，只要加一级简单的视频反相器就能够收看，特别是现在大部分卫星接收机采用了高本振和低本振变频技术，因而卫星接收机必须设置视频极性开关。收看时只需拨动极性开关就可方便地切换视频信号的极性。

(2)正弦波同步转移：该技术的基本原理是加一个频率等于行频或行频倍频的正弦波到视频信号中，使视频信号的同步脉冲受到干扰，某些同步脉冲的幅度变小，使电视机显示的图像无法被同步锁定，造成电视图像翻滚或撕裂。这种加扰方式也容易被破解，侵权者只要知道干扰波的频率，在视频信号通路中加一个简单的滤波器，滤除干扰波就能显示正常图像。

(3)脉冲同步转移：该技术的基本方法是加人与同步脉冲同频的脉冲串到视频信号中，使视频信号中的同步脉冲被衰减压缩，当视频信号中同步脉冲衰减后，其幅度已降到视频图像信号幅度之下，因此用普通卫星接收机无法分离出同步信号，图像也无法锁定。在解密器中须经解码电路解调出同步脉冲才能得到正常信号。

(4)同步代换：同步代换法的基本原理是将视频信号中的行同步或帧同步脉冲信号用非标准的信号波形代换，用数据副载波代替原同步信号，同步信号包含在数据副载波中。在解密器中，可采用数据解调器解调出同步信号，使图像同步。

(5）有源反相：有源反相加密技术有多种方法。一种是采用视频信号逐行反相的方法，另一种是使特定的某些行进行视频反相，还有一种采用逐场进行视频信号反相。利用这类加密方式进行节目加密时保密性较好，没有任何明显的信号可指出该行信号的极性。在解密器中，须对信号的每一行依次发送的2.5MHz的同步副载波，数据音信号、色度副载波、相位识别键和图像信号分别解密才能接收到正常的图像和伴音信号。

(6）视频信号切割和反转：这种加密技术的基本原理是将每一行视频信号切割成几部分，并将已切割的部分视频信号按预定的安排进行反相或倒置。这种视频信号切割和反转加密法通常用在数字传送的电视系统中在解密器中，可将数字化的视频信号中较多的切割点进行正常的图像处理，以解调出正常的图像信号。

（7）行切割与旋转：该加密法的基本原理是将视频信号中每行切割成预定的段数，再将后面的分割段旋转的加密法也适用于数字卫星节目传送系统，而且保密性较好，极不易被破译。在解密器中，通常可以采用8位数码取样，然后将每行的分割样点切割成256点进行解密。

(8)行转移：行转移加密法的基本原理是在发送一场成一帧信号时，不按每行的顺序发送，例如第148行信号可在第228行位置送出，或第3行信号在第16行的位置上发送。这种加密方法适用于模拟或数字卫星节目传输系统中，而且保密性较好，在解密器中，需先对视频信号进行模拟或数字转换后，再将场或帧信号进行存储，发送时接预定的顺序读出某一行信号，按加密安排的顺序发送。

3、卫星接收机解码器

(1)专用机：如凤凰电影台DTH310解码器，国内“村村通工程”采用的NOKLA 880005型CBTV中广卫星数字解码器等。

(2)普通卡机(CA)：机器带有插卡槽，通过插人解密长获得解密，不能转换加密格式，只适用于一种加密系统，如帝霸901、百胜3900、同洲2000E等接收机。

(3)多系统解密卡机：有双系统、三系统卡机，双系统的有kevin268（V+1解密），三系统的有航料T420S、百胜E91 IS等（V+1+N解密系统），插人相应的解密卡，通过手动或遥控器便可以进行各系统间的切换、〕

(4)模块机（CI）：通过模块（CAM）转换加密格式再插解密卡的接收机，适用于多种加密系统。代表机型有Strong4355、迪加通6115系列等。插人各种模块（卡插在模块里），用一台CI机器配合不同系统的解密模块即可完成收视，只需更换模块便可解决问题。

(5)卫星电脑接收卡：安装在电脑主机PCI扩展插槽内，和电脑配合（取得密匙后）完成不同系统的解密，双汉(TwinHan )公司出品的Visionplus WP-1020型卫星接收卡。鑫诺1号DVB卫星数据接收PC卡，不但可接收卫星发送的数字视频信号，还可接收采用视频MPEG-4压缩的IP节目，通过各类接收软件（如赛德康、通视DVB、远教IP数据、经天通信等接收软件）接收经济、文化、科技、教育等IP数据广播信息。

4、解密卡

配合直播加密系统，相对应的智能解密卡（正宗卡，俗称z卡）销售，卡中存储有解密程序、卡片管理程序和卡片号码等信息，存储器保存有密钥（Key）、卡片密码、使用期限等一系列信息。它通过改写过期卡或重新编写解密程序的方法来达到收视加密卫星电视节目。从经济上考虑，现在一般用D卡。常见的D卡有以下3种：

（1）84卡：因颜色多为金色的，又叫金卡。国外叫Gold Wafer Card,简称GW卡。CPU为 MicrochipPLC16F84，扩展存储器多为24C16，由于芯片运算速度较慢，存储器容量较小，只能自动升级或手动升级选择其一，不能同时拥有，卡片兼容性也不太好，但价格便宜。

(2) 877卡（国外叫Gold Wafer Sliver Gard，国内的雷霆卡、熊猫卡属于此种）:CPU多为MicrochipPIC16F876，扩展存储器多为24C64，芯片性能优于84卡，存储器容量也较大，可同时支持自动升一级和手动升级兼容性较好，价格高于84卡，使用比较普遍。

(3) 8515卡（国外叫Fun CARD）：其CPU为ATMEL AT90S8515，性能相当于386，数据处理能力特别强，扩展存储器多为24C64或24C128，可同时支持自动升级和手动升级，兼容性好。

(4) D卡：主要为用于解密76.50E的VID卡，解密78.50E的III)卡。卫星公司为防止利益的损失，76.50E星和880E星两大直播平台都在前期更换了系统，由VIACCESS I(V1）升级到VIACCESS2(V2）。泰星UBC卫星电视直播IRDETO 1(11)系统也因被破解而升级为IRDETO 2 ACCESS（12）加密方式。另外像印尼电信1号、鑫诺1号境外的频道部分也升级到12加密方式了。

随着各加密系统的升级，D卡能看到的节目只剩下76.50E的12730和12642，还有1660E的少量节目，并且节目将越来越少。

5、解密器

解密器是收看加密卫视节目的重要工具，不同加密系统的用户解密器，电路结构也不尽相同，但它们通常包含有以下几部分电路：

（1）数码处理及解密电器。这部分电路通常由微处理芯片、存储器及算法运算电路等组成。它可将电视台传送来的数据信号进行处理，以便进行收费收视授权、信息存储、算法运算等，输出解决信号码，提供图像及伴音信号。

(2)伴音及图像信号处理电路。这部分电路包含有前端解调电路、数／模转换电路、时钟恢复及同步恢复电路等。已加扰的图像和伴音信号在这里进行解扰。对于数码伴音加密信号，还应有专门的数字音频处理电路，以便解调出伴音信号。

有的解密器还需要购买专门的收费卡，将其插人到解密器后，才能进行解密收看（这种卡通常具有时间期限，用户要定期购买收费卡，才能继续收看该加密的卫星电视节）。该类接收装置须经有关部门批准后才能安装，普通家庭无法使用，所以该类解密器一般由各有线电视台购买后将国内的加密节目解密后以有线传输方式送到用户家中，并定期向用户收取收视费。(end)

㈨ 什么是加密机

加密机
主机加密机是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备，加密机和主机之间使用TCP/IP协议通信，所以加密机对主机的类型和主机操作系统无任何特殊的要求。
加密机主要有四个功能模块
硬件加密部件
硬件加密部件主要的功能是实现各种密码算法，安全保存密钥，例如CA的根密钥等。

密钥管理菜单
通过密钥管理菜单来管理主机加密机的密钥，管理密钥管理员和操作员的口令卡。
加密机后台进程
加密机后台进程接收来自前台API的信息，为应用系统提供加密、数字签名等安全服务。加密机后台进程采用后台启动模式，开机后自动启动。
加密机监控程序和后台监控进程
加密机监控程序负责控制机密机后台进程并监控硬件加密部件，如果加密部件出错则立即报警。
加密机前台API
加密机前台API是给应用系统提供的加密开发接口，应用系统通过把加密机前台API使用加密的加密服务，加密机前台API是以标准C库的形式提供。目前加密机前台API支持的标准接口有：PKCS#11、Bsafe、CDSA等。
加密机支持目前国际上常用的多种密码算法
支持的公钥算法有
RSA DSA 椭圆曲线密码算法 Diffe Hellman
支持的对称算法有
SDBI DES IDEA RC2 RC4 RC5
支持的对称算法有
SDHI MD2 MD5 SHA1