词汇表

攻击签名

系统或网络活动中提示可能发生病毒或黑客攻击的特征码。入侵检测系统可使用攻击签名来区分合法的活动和可能存在恶意的活动。

Novell AppArmor 不依赖于攻击签名,提供“前瞻性”而非“反应性”的攻击防御。这种方式比较优越,因为避免了必须为 Novell AppArmor 定义攻击签名的漏洞,使用攻击签名来保护网络的产品存在此漏洞。

漏洞

系统或网络不能防御攻击的部分。计算机系统的特性使个人能够进行不正确的操作,或使未经授权的用户能够获取系统的控制权。设计、管理或实施上的不足,或硬件、固件或软件上的缺陷。如果受到攻击,漏洞会带来无法接受的影响,表现形式为对信息未经授权的访问或对关键处理的破坏。

配置文件基础类

常用的应用程序活动所需的配置文件组建模块,如 DNS 查询和用户鉴定。

强制访问控制

限制对象访问权限的方式,基于分配给用户、文件和其它对象的固定安全属性。控制是强制性的,也就是说用户和程序不能修改它们。

应用程序防火墙

Novell AppArmor 包含应用程序并限制允许它们执行的操作。它使用特权限制来防止攻击者在受保护的服务器上使用恶意程序,甚至可防止以非预期的方式使用可信赖的应用程序。

优化的访问控制

Novell AppArmor 指定各个程序可以读取、写入和执行哪些文件,从而为网络服务提供优化的访问控制。这确保了每个程序只会执行意料之中的操作,而不会执行其它操作。

Apache

Apache 是一种免费提供的基于 UNIX 的万维网服务器。目前它是因特网上使用最为广泛的万维网服务器。有关 Apache 的更多信息可以在 Apache 网站 http://www.apache.org 找到。

GUI

图形用户界面。代表一种软件前端,在计算机用户和应用程序之间提供一个友好且易于使用的界面。它的元素包括窗口、图标、按钮、光标、滚动条等。

HIP

主机入侵防御。与操作系统内核相协作以阻止异常的应用程序行为,异常的行为被视为未知攻击。在网络级阻止主机上的恶意包,使它们不能“伤害”它们所针对的应用程序。

RPM

RPM 包管理器任何人都可使用的开放打包系统。可运行在 Red Hat Linux、SUSE Linux 以及其它 Linux 和 UNIX 系统之上。他可以安装、卸装、验证、查询和更新计算机软件包。有关详细信息,请参见 http://www.rpm.org/

SSH

安全 Shell。一项服务,允许您从远程计算机访问服务器并通过安全连接发出文本命令。

URI

统一资源标识符。指向万维网上的对象的所有类型的名称和地址的通称。URL 是一种 URI。

URL

统一资源定位器。万维网上的文档和其它资源的全球地址。

地址的第一部分表示使用的协议,第二部分指定资源所在的 IP 地址或域名。

例如,在 http://www.immuix.com/index.html 中,http 表示使用的协议。