基础名词概念

了解以下基础名词概念/定义：

IP地址、子网掩码、网关、DNS、DHCP、MAC地址、网络拓扑、路由器、交换机、VPN、端口、TCP、UDP、HTTP、HTTPS、OSI模型、ARP、NAT、VLAN、FTP、SMTP、IMAP、SSL、ICMP、链路聚合、TRUNK、直连路由、静态路由、动态路由、IPV6

• 端口（Port）：计算机与外界通讯交流的出口。
• IP地址（Internet Protocol Address）
  • 概念：互联网协议地址，为互联网上的每一个网络和每一台主机分配一个逻辑地址。
  • 格式：通常表示为点分十进制（a.b.c.d），其中a, b, c, d都是0~255之间的整数。
• 子网掩码（Subnet Mask）
  • 概念：用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。
  • 作用：屏蔽IP地址的一部分以区别网络标识和主机标识。
• 网关（Gateway）
  • 概念：一个网络连接到另一个网络的“关口”。
  • 作用：用于在两个高层协议不同的网络之间进行通信转换。
• DNS（Domain Name System）
  • 概念：域名系统，用于将域名转换为IP地址。
  • 作用：提供域名到IP地址的解析服务，方便人们记忆和访问网站。
• DHCP（Dynamic Host Configuration Protocol）
  • 概念：动态主机配置协议，用于自动分配IP地址、子网掩码、网关、DNS等网络参数给客户端设备。
• MAC地址（Media Access Control Address）
  • 概念：媒体存取控制地址，用于在网络中唯一标示一个网卡。
  • 格式：通常由48位二进制数组成，表示为12个十六进制数，如XX-XX-XX-XX-XX-XX。
• 网络拓扑（Network Topology）
  • 概念：指用传输介质互连各种设备的物理布局或逻辑连接关系。
  • 类型：包括星型、环型、总线型等拓扑结构。
• 路由器（Router）
  • 概念：连接两个或多个网络的硬件设备，在网络间起网关的作用。
  • 功能：路由选择、数据转发、网络隔离等。
• 交换机（Switch）
  • 概念：用于电（光）信号转发的网络设备。
  • 功能：为接入交换机的任意两个网络节点提供独享的电信号通路。
• VPN（Virtual Private Network）
  • 概念：虚拟私人网络，通过公用的网络建立专用的数据通信通道。
  • 功能：提供远程访问、数据安全、网络隐私等服务。
• TCP（Transmission Control Protocol）：传输控制协议，提供面向连接的、可靠的字节流服务。
• UDP（User Datagram Protocol）：用户数据报协议，提供无连接的、尽最大努力的数据传输服务。
• HTTP（HyperText Transfer Protocol）：超文本传输协议，用于从WWW服务器传输超文本到本地浏览器的传输协议。
• HTTPS（HyperText Transfer Protocol Secure）：安全的超文本传输协议，通过传输加密和身份认证保证了传输过程的安全性。
• OSI模型（Open System Interconnection Model）：开放系统互连通信参考模型，定义了网络互联的七层框架。
• ARP（Address Resolution Protocol）：地址解析协议，用于将IP地址解析为MAC地址。
• NAT（Network Address Translation）：网络地址转换，用于在私有IP地址和公网IP地址之间进行转换。
• VLAN（Virtual Local Area Network）：虚拟局域网，是一种将局域网设备从逻辑上划分成一个个网段的技术
• FTP（File Transfer Protocol）
  • 概念：文件传输协议，用于在网络上进行文件传输的标准协议。
  • 工作原理：基于TCP传输，工作在应用层，使用“三次握手”保证连接的可靠性。
  • 功能：允许用户以文件操作的方式（如文件的增、删、改、查、传送等）与另一主机相互通信。
• SMTP（Simple Mail Transfer Protocol）
  • 概念：简单邮件传输协议，用于系统之间的邮件信息传递，并提供有关来信的通知。
  • 特点：建立在FTP文件传输服务上，使用TCP端口25，支持邮件中继。
  • 功能：实现相同网络处理进程之间的邮件传输，也可通过中继器或网关实现不同网络之间的邮件传输。
• IMAP（Internet Message Access Protocol）
  • 概念：互联网消息访问协议，允许从邮件服务器上获取邮件的信息、下载邮件等。
  • 特点：提供webmail与电子邮件客户端之间的双向通信，客户端的操作会反馈到服务器上。
  • 功能：允许用户在电子邮件客户端收取邮件后，邮件仍保留在服务器上，且对邮件的操作会同步到服务器。
• SSL（Secure Sockets Layer）
  • 概念：安全套接层协议，为网络通信提供安全及数据完整性保障的一种安全协议。
  • 特点：在传输通信协议（TCP/IP）上实现，采用公开密钥技术。
  • 功能：提供信息保密、信息完整性、双向认证等安全服务。
• ICMP（Internet Control Message Protocol）
  • 概念：互联网控制报文协议，用于在IP主机、路由器之间传递控制消息。
  • 特点：面向无连接的协议，属于网络层协议。
  • 功能：包括报告错误、交换受限控制和状态信息等。
• 链路聚合（Link Aggregation）
  • 概念：将多个物理端口汇聚在一起，形成一个逻辑端口，以实现出/入流量吞吐量在各成员端口的负荷分担。
  • 特点：增加链路带宽、实现链路传输弹性和工程冗余。
  • 功能：主要功能是增加链路带宽，实现链路相互备份。
• TRUNK（Trunk）
  • 概念：在计算机网络中，TRUNK通常与链路聚合（Link Aggregation）相关，但在传统意义上，TRUNK是英语单词，意为“树干”或“干线”等。在网络领域，TRUNK可能是对“链路聚合”或“中继”等概念的简化或误用。
• 直连路由
  • 概念：在计算机网络中，直连路由是指与路由器直接相连的网络的路由信息。
  • 特点：路由器可以直接从与之相连的网络中学习到路由信息，而无需其他路由器告知。
• 静态路由
  • 概念：由网络管理员手动配置的路由信息，不会自动更新。
  • 特点：管理员手动指定目标网络的IP地址和下一跳地址（或出接口）。
• 动态路由
  • 概念：路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时地进行调整。
  • 特点：基于路由协议（如OSPF、BGP等）自动学习路由信息，并根据网络拓扑的变化动态更新路由表。
• IPV6（Internet Protocol Version 6）
  • 概念：互联网协议第6版，用于替代IPv4的下一代IP协议。
  • 特点：解决了IPv4地址空间不足的问题，提供了更大的地址空间（128位）和其他改进功能（如安全性、服务质量等）。

了解以下基础名词概念/定义：
防火墙、恶意软件、加密、身份验证、授权、安全漏洞、漏洞扫描、威胁情报、社会工程、DDos、IDS、IPS、蜜罐、安全策略、多因素认证、安全审计、安全意识培训、数据备份、安全补丁、安全事件响应、安全评估、安全监控、恶意软件防护产品、UTM、安全认证产品、数据加密产品、WAF、EDR、AV、邮件杀毒、APT、网页防篡改、堡垒机、日志审计、僵尸网络、挖矿病毒

1. 防火墙
   • 基本概念：防火墙是一种通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障的技术。
   • 功能：主要用于发现并处理计算机网络运行时的安全风险、数据传输等问题，保护用户资料与信息的安全性。
2. 恶意软件
   • 基本概念：恶意软件是指一种具有恶意目的的计算机程序或代码，通常会在用户不知情的情况下，通过植入或篡改系统、应用程序或文件来进行安装和传播。
   • 类型：包括病毒、蠕虫、木马、间谍软件、广告软件和加密软件等。
3. 加密
   • 基本概念：加密是以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，也因不知解密的方法而无法了解信息的内容。
   • 作用：保护信息的机密性，防止信息被非法获取或篡改。
4. 身份验证
   • 基本概念：身份验证是通过一定的手段，完成对用户身份的确认。
   • 方法：基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。
5. 授权
   • 基本概念：授权是组织运作的关键，将完成某项工作所必须的权力授给部属人员。
   • 特点：涉及权力下放、职责再分配，是管理人的重要任务之一。
6. 安全漏洞
   • 基本概念：安全漏洞指硬件、软件或使用策略上的缺陷，这些缺陷会使计算机易遭受病毒和黑客攻击。
   • 特性：漏洞与具体系统环境紧密相关，且会随时间推移而不断变化。
7. 漏洞扫描
   • 基本概念：漏洞扫描是基于漏洞数据库，通过扫描等手段对指定的远程或本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测行为。
   • 功能：帮助网络管理员了解网络的安全设置和运行的应用服务，及时发现安全漏洞。
8. 威胁情报
   • 基本概念：威胁情报是有关网络威胁的数据、分析和洞察力的集合，可以帮助组织识别、理解和响应网络安全风险。
9. 社会工程
   • 基本概念：社会工程是一种通过操纵人类心理和社会行为来获取机密信息、系统访问权限或进行其他非法活动的技术。
10. DDoS（分布式拒绝服务攻击）

• 基本概念：DDoS是一种网络攻击，通过控制大量计算机或设备向目标系统发送大量请求，导致目标系统无法处理正常请求而崩溃。

（以下编号顺序乱了）

1. IDS（入侵检测系统）

• 基本概念：IDS是一种能够实时监控网络或系统活动，检测并报告潜在入侵或安全违规行为的系统。

1. IPS（入侵防御系统）

• 基本概念：IPS是一种能够检测和防止潜在入侵或安全违规行为的系统，与IDS相比，IPS具有主动防御能力。

1. 蜜罐

• 基本概念：蜜罐是一种故意设置的安全资源，用于吸引和检测恶意行为者，同时记录他们的活动以便进行进一步的分析和应对。

1. 安全策略

• 基本概念：安全策略是一组用于保护组织信息资产免受威胁的原则、规则和实践。

1. 多因素认证

• 基本概念：多因素认证是一种身份验证方法，要求用户提供两个或更多独立的验证因素（如密码、指纹、手机验证码等）来确认其身份。

1. 安全审计

• 基本概念：安全审计是对组织的信息安全实践、政策和程序进行评估和检查的过程，以确保它们符合最佳实践和法规要求。

1. 安全意识培训

• 基本概念：安全意识培训是一种旨在提高员工对信息安全威胁和最佳实践的认识和理解的培训活动。

1. 数据备份

• 基本概念：数据备份是创建和存储数据副本的过程，以防止数据丢失或损坏。

1. 安全补丁

• 基本概念：安全补丁是用于修复软件或系统中已知安全漏洞的程序或代码片段。

1. 安全事件响应
   • 基本概念：安全事件响应是指安全团队采取一系列措施，以应对发生在企业内部的安全事件，从而保护企业的安全和数据。
   • 主要步骤：包括发现安全事件、评估安全事件的严重程度和影响、隔离和消除安全事件、恢复受影响的系统和设备。
2. 安全评估
   • 基本概念：安全评估是对系统或网络进行的安全性检查，以识别潜在的安全风险并提出相应的防护措施。
   • 评估内容：可能包括管理制度、物理安全、计算机系统安全、网络与通信安全、日志与统计安全、安全保障措施等多个方面。
3. 安全监控
   • 基本概念：安全监控是指对计算机系统、网络、应用程序和数据进行实时监控和分析，以发现和防止安全威胁和攻击的过程。
   • 关键组成部分：安全监控涉及多个关键部分，包括但不限于网络监控、主机监控、日志分析等。
4. 恶意软件防护产品
   • 基本概念：恶意软件防护产品是一种用于检测和防御恶意软件（如病毒、木马、蠕虫等）的软件或系统。
   • 功能：这些产品通常具有实时防护、病毒清除、系统修复等功能。
5. UTM（通用横墨卡托格网系统）
   • 基本概念：UTM是一种平面直角坐标系统，广泛用于地形图、卫星影像和自然资源数据库的参考格网。
   • 特点：UTM系统基于横墨卡托投影，用于精确定位和其他应用。
6. 安全认证产品
   • 基本概念：安全认证产品是指经过特定机构或组织认证，符合一定安全标准和要求的产品。
   • 类别：安全认证产品可以涵盖多个领域，如信息安全产品、电子产品等。
7. 数据加密产品
   • 基本概念：数据加密产品是通过加密算法和密钥对信息进行加密，以保护信息的机密性和完整性的软件或系统。
   • 加密技术：包括数据传输加密技术、数据存储加密技术等。
8. WAF（Web应用防火墙）
   • 基本概念：WAF是一种用于保护Web应用程序免受恶意攻击的安全设备或系统。
   • 功能：WAF可以检测和过滤恶意请求，防止SQL注入、跨站脚本攻击等常见的Web攻击。
9. EDR（端点检测和响应）
   • 基本概念：EDR是一种安全解决方案，用于检测和响应端点（如计算机、服务器等）上的威胁和异常行为。
   • 作用：EDR可以提高组织的端点安全水平，降低被攻击的风险。
10. AV（防病毒软件）
    • 基本概念：AV是一种用于检测和清除计算机病毒的软件。
    • 功能：AV软件通常具有实时防护、病毒清除、系统修复等功能。
11. 邮件杀毒
    • 基本概念：邮件杀毒是指对电子邮件进行扫描和检测，以识别和清除其中的恶意软件或病毒的过程。
12. APT（高级持续性威胁）
    • 基本概念：APT是一种复杂的网络攻击手段，攻击者通常具有高度的隐蔽性和针对性，以窃取敏感信息或破坏系统为目标。
13. 网页防篡改
    • 基本概念：网页防篡改是一种技术手段，用于防止Web页面被未经授权的修改或篡改。
14. 堡垒机
    • 基本概念：堡垒机是一种用于集中管理对网络和系统访问的安全设备，也称为跳板机或运维审计系统。
    • 功能：堡垒机可以实现单点登录、身份认证、访问授权、操作审计等功能。
15. 日志审计
    • 基本概念：日志审计是对系统或网络日志进行收集、分析和报告的过程，以识别和应对潜在的安全威胁或违规操作。
16. 僵尸网络
    • 基本概念：僵尸网络是由大量被恶意软件感染并控制的计算机组成的网络，用于发动DDoS攻击、发送垃圾邮件等恶意行为。
17. 挖矿病毒
    • 基本概念：挖矿病毒是一种恶意软件，它会在受害者的计算机上运行加密货币挖矿程序，利用受害者的计算资源为自己谋取利益。

了解以下基础名词概念/定义：

RAID、SDN、NFV、CDN、VXLAN、HA、DAS、NAS、SAN、多副本、服务器、SSD、NUMA、内存超分配、内存气泡、DRX、DRS、数据条带化、IO本地化、存储分层、容灾、备份、RTO、RPO、快照、CDP

1. RAID (Redundant Array of Independent Disks)
   • 基本概念：独立冗余磁盘阵列，是一种数据存储虚拟化技术，通过组合多个物理磁盘单元来提高数据可靠性或增加存储性能。
   • 特点：通过数据冗余、数据条带化等技术提升存储性能或数据安全。
2. SDN (Software-Defined Networking)
   • 基本概念：软件定义网络，是一种新型的网络架构，将网络控制平面从数据转发平面中分离出来，由软件控制。
   • 特点：控制转发分离、有开放的编程接口、集中式控制。
3. NFV (Network Functions Virtualization)
   • 基本概念：网络功能虚拟化，是一种使用虚拟化技术将网络功能从专用硬件转移到标准服务器上的概念。
   • 功能：包括路由、防火墙、负载均衡等网络功能。
4. CDN (Content Delivery Network)
   • 基本概念：内容分发网络，是一个建立在现有网络之上的智能虚拟网络，依靠部署在各地的边缘服务器，使用户就近获取所需内容。
   • 目的：提高用户访问响应速度和命中率，降低网络拥塞。
5. VXLAN (Virtual Extensible Local Area Network)
   • 基本概念：虚拟扩展局域网，是一种网络虚拟化技术，用于解决大型云计算在部署时的扩展问题。
   • 特点：通过封装流量并将其扩展到第三层网关，以解决VMS的可移植性限制。
6. HA (High Availability)
   • 基本概念：高可用性，是指系统或组件在出现故障时，能够保持正常运行状态的能力。
   • 特点：通常通过冗余的硬件和软件配置来实现，以提供容错和故障转移功能。
7. DAS (Direct Attached Storage)
   • 基本概念：直连附加存储，指通过SCSI或光纤通道接口与计算机连接并进行数据交换的数据存储设备。
   • 特点：依赖服务器系统，以RAID技术为主要技术手段提供数据存储服务。
8. NAS (Network Attached Storage)
   • 注意：虽然您提到了NAS，但您提供的参考文章中没有关于NAS的详细信息。NAS通常指通过网络连接到计算机的数据存储设备。
9. SAN (Storage Area Network)
   • 基本概念：存储区域网络，是一个专有的、可集中管理的、安全的数据存储基础结构。
   • 特点：通常用于大型企业或数据中心，以提供高性能和可扩展的存储解决方案。
10. 多副本
    • 基本概念：在多个位置存储数据的多个副本，以提高数据的可靠性和可用性。
11. 服务器
    • 基本概念：计算机或设备，用于处理、存储和传输数据，为客户端提供服务。
12. SSD (Solid State Drive)
    • 基本概念：固态硬盘，是一种使用固态电子存储芯片阵列制成的硬盘。
    • 特点：与传统的机械硬盘相比，具有更高的读写速度、更低的能耗和更高的可靠性。
13. NUMA (Non-Uniform Memory Access)
    • 基本概念：非统一内存访问，是一种计算机内存设计，其中处理器访问其本地内存的速度比访问非本地内存更快。
14. 内存超分配
    • 基本概念：在虚拟化环境中，分配给虚拟机的内存超过物理内存总量的技术。
15. 内存气泡
    • 注意：您提供的参考文章中没有关于“内存气泡”的具体定义。但在虚拟化环境中，这可能指的是未使用的内存空间或内存资源的临时释放。
16. DRX、DRS
    • 注意：由于参考文章中未提及DRX和DRS，我无法给出确切的定义。这些可能是特定于某个技术或产品的术语。
17. 数据条带化
    • 基本概念：将数据分成多个段（条带），并将这些段存储在多个磁盘或磁盘阵列中的不同位置，以提高数据传输性能。
18. IO本地化
    • 基本概念：在分布式存储系统中，将数据I/O操作尽可能限制在存储数据的本地节点上，以减少网络延迟和提高性能。
19. 存储分层
    • 基本概念：根据数据的访问频率和重要性，将数据存储在性能不同的存储介质上，以提高存储效率和性能。
20. 容灾
    • 基本概念：指为了防止由于自然灾害、人为错误或系统故障等原因导致的数据丢失或服务中断，而采取的预防措施。
21. 备份
    • 基本概念：将数据或系统配置复制到另一个位置或存储介质上，以防止数据丢失或损坏。
22. RTO (Recovery Time Objective)
    • 基本概念：恢复时间目标，是指从服务中断到服务恢复到规定性能级别所需的最大时间。
23. 快照 (Snapshot)
    • 基本概念：
      • 快照是对指定数据集合的一个完全可用拷贝，包括相应数据在某个时间点（拷贝开始的时间点）的映像。
      • 可以用于在线数据备份与恢复、为存储用户提供了另外一个数据访问通道等。
    • 实现方式：
      • 主要有第一次写时复制(Copy On First Write, COFW)等技术。
    • 作用：
      • 能够在存储设备发生应用故障或者文件损坏时快速恢复数据，将数据恢复到某个可用的时间点的状态。
24. CDP (Cisco Discovery Protocol, 思科发现协议)
    • 基本概念：
      • CDP是由思科公司推出的一种私有的二层网络协议。
      • 它能够在与思科设备直连的设备之间分享有关操作系统软件版本、IP地址、硬件平台等相关信息。
    • 协议特点：
      • CDP默认每60秒向特定组播地址发送一次通告，如果在180秒内未获得先前邻居设备的CDP通告，它将清除原来收到的CDP信息。
    • 协议版本：
      • CDP版本1支持特定参数，版本2则除了支持版本1中所有字段外，还引入了另外的协议字段。

25. 数据恢复时间点（RPO, Recovery Point Objective）的基本概念

    RPO是灾备中经常提到的一个概念，主要指的是当灾难或紧急事件发生时，数据可以恢复到的时间点，也即业务系统所能容忍的数据丢失量。

    定义：

    • RPO是一个时间点，表示在发生灾难或紧急事件后，数据可以恢复到哪个时间点的状态。
    • 它代表了业务系统所能容忍的数据丢失量，即从灾难发生到数据能够恢复到的时间段内可能丢失的数据量。