http://www.56.com/u64/v_NTQ3OTg2MjE.html

代码访问安全（CAS: Code access security）
代码访问安全（CAS）是一个嵌入到微软Windows .NET架构中的代码安全机制。
CAST
CAST是一个由C. M. Adams和S. E. Tavares发展的类似DES的对称块密码家族。PROV_MS_EXCHANGE供应商组指定了一个特定的使用64位块大小的CAST算法。
基于上下文的访问控制（CBAC: Context-based Access Control）
基于上下文的访问控制（CBAC）是一个防火墙的特征，其积极地检查在一个防火墙后的行为。CBAC指定了使用访问列表什么样的通信让它进入和什么样的通信让它出来。CBAC访问列表包括IP检查声明，其允许这个检查协议来保证它没被在进入到防火墙后的系统协议之前被篡改。CBAC为每个内部用户为所有通过网络周界的运输提供应用程序的安全接入控制。CBAC通过细察源头和目的地以及跟踪每个应用程序连接状态来增强安全性。
CBC
密码块链接是密码块运算的一种模式（密码块中一系列的二进制代码利用整个数据块中的密钥加密成单元或数据块）。密码块链接使用了广为人知的固定长度的初始微量。
通用密码结构 （CCA: Common Cryptographic Architecture）
通用密码结构 （CCA）是一个由IBM为它的计算平台发展的密码结构。
加拿大信息技术安全中心（CCITS: Canadian Centre for Information Technology Security）
加拿大信息技术安全中心（CCITS）是一个提供关于计算机安全和高科技犯罪调查的教育和研究。
计数器模式和密码区块链信息认证码（CCM: Counter mode with Cipher-block chaining Message authentication code）
带有密码区块链信息认证码的计数器模式（CCM）是802.11标准中的一个加密协议。这个CCM协议 （CCMP）是基于AES加密算法和利用128位密钥的CCM模式，带有用于重放探测的48位初始化向量。
计数器模式和密码块链消息身份验证代码协议（CCMP: Counter mode with Cipher-block chaining Message authentication code Protcol）
计数器模式和密码块链消息身份验证代码协议（CCMP）是一个在802.11i标准中的加密协议。这个CCM协议 （CCMP）是基于AES加密算法和利用128位密钥的CCM模式，带有用于重放探测的48位初始化向量。
cDc: Cult of the Dead Cow
cDc是"Cult of the Dead Cow"的简写，是一个恶意的地下黑客组织。
美国信息保障与安全教育研究中心（CERIAS: Center for Education and Research in Information Assurance and Security）
美国信息保障与安全教育研究中心（CERIAS）是一个设在Purdue大学里的信息安全研究和教育中心。
手机垃圾短消息
手机垃圾短消息又叫做SMS垃圾，是任何通过短消息服务传送给手机的文字信息。
CERT
计算机紧急故障响应小组（CERT）是一个向遭受攻击的计算机提供故障维护服务的组织，该组织还发行系统漏洞和安全威胁的警告并提供其它跟计算机和网络安全保护相关的信息。
证书BLOB（Certificate BLOB）
证书BLOB（Certificate BLOB）是包含证书数据的一个BLOB。一个认证BLOB由到CryptEncodeObject中的呼叫创建。当输出的呼叫包含所有的认证数据时，这个过程就完成了。
证书策略（Certificate policy）
证书策略（Certificate policy）是一个指定的规则组，其指出了带有公共安全需求的对一个特定类型应用的认证的适用性。例如，这样的一个策略可能限制了到带有给定价格限制的到电子数据交换事务的特定证书。
证书服务（Certificate Service）
证书服务（Certificate Service）是指为一个特定的认证管理机构 （CA）发行证书的软件过程。它为企业发行和管理证书提供定制的服务。证书能够被用于提供认证支持，包括安全e-mail，基于网页的认证和智能卡认证。
证书库管理函数（Certificate store functions）
证书库管理函数（Certificate store functions）是指管理存储和恢复数据，例如证书，证书吊销列表（CRLs），和证书信任列表（CTLs）的函数。此函数能够被分为普通证书函数，证书吊销函数和证书信任列表函数。
证书模板（Certificate template）
证书模板（Certificate template）是一个 Windows构造，其基于它们的使用意向来剖绘凭证格式（即，它指定内容和格式），当从一个Windows企业认证管理中心（CA）请求一个证书时，证书请求者依赖于它们的接入权利，可能从各种基于证书模板的证书类型中选择。例如，用户和编码标记。


受损的系统（Compromised system）
受损的系统（Compromised system）是指一个计算机系统带有未知的完整性，因为一个攻击者已经取得非法的访问。
计算机取证（Computer forensics）
计算机取证（Computer forensics）是指从信息系统中获得明显的犯罪行为。
冲突
当多个系统在相同电缆中同时传输信息时就会发生冲突。
计算机紧急事故响应小组（CERT）
该组织致力于计算机和网络INFOSEC的研究并向遭受攻击的受害者提供事故相应服务、发布安全漏洞和威胁的警告，还提供其它改进计算机和网络安全的信息。
计算机欺骗
常用术语，涵盖了跟计算机相关的所有欺骗手段，因此也包括Internet欺骗。
保密
保密就是需要确保信息只对有权阅读的用户公开。
保密协议（Confidentiality agreement）
保密协议（Confidentiality agreement）是指一个在两个当事人之间为了保证他们交换的商业信息的保密性的协议。
结构管理
在管理软件和硬件的部件的各种配置中，结构管理（Configuration Management）的四个关键要素是：1）确定和证明配置项目的功能和物理特征；2） 控制配置项目和他们相关的管理的改变；3）纪录和报告需要有效地管理配置项目信息，包括被提议的改变的状态和被认可的改变的执行状态；4） 审计配置项目来校验对规格，制图，接口控制文件，和其它契约需求的一致性。 。
连接劫持
连接劫持也叫做中间人攻击，即恶意的第三方截取两台合法主机间的通信并控制信息流，在发出信息一方不知情的情况下，对它发出的初始信息进行删除或篡改的操作。利用这种方式，攻击者可以使用虚假的初始信息发出者或接收者身份来展开对目标计算机的欺骗，使它向自己公开保密的信息。
一致意见基线安全设置（Consensus baseline security settings）
一致意见基线安全设置（Consensus baseline security settings）是指一组为保护计算机运行Microsoft Windows 2000 Professional的指导方针。
内容过滤
内容过滤的完成用到一个由术语、单词或短语组成的数据库，与那些来自于Internet浏览器、电子邮件和其它应用程序的内容进行匹配。当访问、接收或发送信息内容时，将会依据该数据库对信息内容进行分析，如果出现某种匹配的情况，那么此数据将会被过滤、捕捉、阻拦、或者终止该应用程序，或者组合运行这里的某些操作。在每一台工作站中，内容过滤机制都需要有一个代理来检查数据的内容，以便确定它是否违背了某组织的策略。如果有违背的情况发生，一条包含用户、时间、日期、应用程序和侵犯标志的记录将会被储存到服务器之中，以备以后的报告和回顾。
内容扰乱保密法系统（CSS）
CSS包含了用户-主机间的相互验证和数据加密。各种发行商（DVD、CD或e-Book）为了防止盗版及实行区域性限制而使用该技术。它通常受到DMCA和/或各种地方版权保护法的支持。
信息安全技术
信息安全技术可用于保护数据的私密性、完整性和可用性。
Cookie
cookie是网页服务器发送给网页浏览器的消息。当HTTP服务器向客户端（网页浏览器）发送数据时，它同时也可能会发送一条cookie，而在此次连接完成之后，客户端仍然会保留此cookie。服务器可以使用这种机制来保存客户端状态持续的信息。


cookie布毒
cookie布毒是指攻击者对cookie的信息内容进行修改（网页用户计算机的个人信息），以便获取未被许可且跟该用户相关的信息，进而可以达成诸如身份窃取的目的。攻击者使用这些信息可以开设新的帐户或访问该用户现存的帐户。
毁坏
一种不良行为，指偷偷地更改系统的操作，使系统功能下降或篡改系统数据。
腐败（Corruption）
在信息安全中，毁坏（Corruption）是指通过逆反地修改系统功能或数据不受欢迎地改变系统操作的威胁行动。
连署（Countersignature）
连署（Countersignature）是指一个已经存在的签名的签名和信息或一个已经存在的签名的签名。连署通常用于签署一个已经存在的签名的加密哈希或对一条信息提供时戳。
隐密通道
在两方之间以隐密的方式使用正常的系统操作进行信息交换时，可以使用隐密通道。例如，通过更改文件服务器中可用硬盘空间大小的方法来交换信息。
CPRM
可移动媒介的信息保护 （CPRM） 是一种基于硬件的技术，在储存媒介中内置某种机制，来对拷贝进行限制，进而可以防止未经许可的文件拷贝。
解密高手
解密高手是指：通常在网络中能够闯入其它用户计算机系统、绕过计算机程序中密码或许可证验证机制或以其它方式故意破坏计算机安全的工作人员。
解密
指闯入其它用户计算机系统、绕过计算机程序中密码或许可证验证机制或以其它方式故意破坏计算机安全的行为。
凭证实务作业基准 （CPS: Certification Practice Statement）
凭证实务作业基准 （CPS）是一个对发行和确认证书和对证书信任的支持的实践公共基准。
CRAM
口令响应验证机制（CRAM）是用于网络用户身份验证的一种双层方案（基本验证和分类验证），并作为网页超文本传输协议（HTTP）的一部分。
CRAMM
CCTA风险分析和管理方法（CRAMM）是用于风险分析中的一种正式的和结构化的方法。CRAMM有许多商业来源并且包含由经认可的专员所提供的资产评估和安全防护以及随后用于降低风险的针对措施。
CRL
信用证撤消列表（CRL）是在网络中使用公共密钥机制控制服务器访问和两种方法之一。另一种方法是在线信用证状态协议（OCSP）。


Cron
Cron是UNIX中的一种应用程序，它为用户运行程序并按计划在每天的固定时间进行管理。
跨站点编程法 （XSS,站点间的恶意代码）
跨站点编程法有时候缩略成CSS，但更好的方式是缩略成XSS，以避免可能与层叠样式表（一种HTML编码方法）所形成的混淆。
交叠误差率（CER）
CER是不同种类的生物统计设备和技术的一种对比性度量。它指误接受率（FAR）和误拒绝率（FRR）相等的误差率。一种身份识别设备变得更具敏感性或更为精确时，它的FAR会下降而FRR会上升。CER正是这两种比率相等或交叠的临界点。
循环冗余校验（CRC）
循环冗余校验（CRC），也叫做“循环冗余编码”，是一个保证数据安全性的方法，在那里一个计算用二进制执行代表了数据本身作为计算的基础。CRC是这个计算的数字结果和与数据分开执行。数据的完整性通过计算一个新的CRC来检查。如果这两个CRCs匹配，就可以确信这个数据没有被改变过。
凭据（Credentials）
在信息安全中，凭据（Credentials）是指用于鉴别在一个系统或网络上的用户的信息。
凭证注销清单（CRL: Certificate Revocation List）
凭证注销清单（CRL）是一类数据结构，其列举了已经被他们的发行者在它们预定的期限之前无效的数字证书。凭证注销清单是两种普遍的方法之一，当使用一个公共密钥基础架构来维护在一个网络中到服务器的接入。另一种方法是在线证书状态协议 （OCSP）。
跨域认证（Cross-realm authentication）
跨域认证（Cross-realm authentication）是指当一个Kerberos域被配置的情形，因而在一个域中的负责人能够认证在另一个域中的负责人。
解密
这是一种数学方面的科学，主要对密码系统进行分析，以便获取足够的信息来破坏或绕过密码系统的保护。换言之，就是在不知道密码的情况下将密文转换成纯文本信息。

密码算法或散列
使用了密码技术的一种算法，包括使用加密算法、密码散列算法、数字签名算法和密钥一致算法。
密码校验和
密码校验和是一种数学值（叫做校验和），它被赋给一个文件并用于以后对该文件进行检查，以核实该文件所包含的数据没有遭到恶意篡改。
密码协处理器
密码协处理器 （Cryptographic Coprocessor）是一个为加密和相关的处理特殊设计的处理器。这样的设备被置入了许多的保护特征，其保护未被授权的数据恢复也使它们的电路反向工程。一个密码协处理器可能仅提供密码，或可能包括特定的事务处理。例如，一个智能卡协处理器包括智能卡功能，为了收藏它们与加密算法一样的保护的环境中。
密钥（Cryptographic key）
密钥（Cryptographic key）是用在加密和解密过程的会话（均衡）密钥和用在认证过程中公共密钥和私有密钥。在这三种密钥中，会话密钥和私有密钥必须一直保密。
密码哈希函数（Cryptographic hash function）
密码哈希函数（Cryptographic hash function），也叫做哈希函数，是一个产生一个固定大小的由任意数量的数据产生的数学函数。
密码学（Cryptology）
密码学（Cryptology）是数学的分支，其包括密码使用和密码分析两者。
密码系统
加密系统（密码系统）提供用户认证、加密、数据解密和数据完整性验证。如果它的一个密码系统被设计运行在一个标准计算机上它可能是纯粹的软件，或一个专门的硬件和软件的结合。
计算机安全处（CSD: Computer Security Division）
计算机安全处（CSD）是国家标准和科技机构（NIST）的一个分支，其致力于信息系统安全。
计算机安全协会（CSI: Computer Security Institute）
计算机安全协会（CSI）是一个致力于培训信息安全专业人员的会员制机构。
计算机网络安全应急小组（CSIRT: computer security incident response team）
计算机网络安全应急小组（CSIRT）是一个被CERT协调小组（CERT/CC）使用来描述一个响应计算机安全事件的服务机构的术语。
密码技术
信息技术中的密码技术通常用于将纯文本信息在连接发送端转换成加密的文本，并在接收端将加密文本解密使之恢复成纯文本信息。密码技术的目标有确保信息的保密性、完整性，对信息进行认可和验证。
密码有效期
密码有效期（有时叫做密钥生存期或有效阶段）是密钥设置牌有效状态的特定时间段。密钥通常使用一种算法来将纯文本信息（通常为未加密文本）转换成密文，并为该加密文本信息的接收者进行解密。
CSO - 高级安全管理人员
高级安全管理人员是掌管公司中安全维护的工作人员。这也可以涵盖包括信息在内的物品和资源的安全。对于计算机和信息的安全而言，这种工作人员也可以叫做高级信息安全管理人员（CIS0）。
CSP家族（CSP family）
CSP家族（CSP family）是一组独特的加密服务提供商 （CSPs），其使用相同的数据格式设置和以相同的方式执行它们的功能。甚至两个CSP家族使用相同的算法（例如，RC2块密码），它们不同的编排方案，密钥长度，或默认模式使每个组不同。CryptoAPI已经被设计，因此，每个CSP类型代表了一个特定的家族。
CSP名称（CSP name）
CSP名称（CSP name）是密码服务提供商的原文名称（CSP）。如果这个CSP已经被微软作了标记，这个名称必须正确的匹配这个被指定出口满意证中的CSP名称。
CSP类型（CSP type）
CSP类型（CSP type）指出了与一个提供商有关的密码服务提供商（CSP）系列。当一个应用连接到一个特定类型的CSP时，每个CryptoAPI函数将，默认地，操作在由这个符合那个CSP类型的家庭指定的方式下。
加密服务供应程序（CSP: Cryptographic service provider）


代码访问安全（CAS: Code access security）
代码访问安全（CAS）是一个嵌入到微软Windows .NET架构中的代码安全机制。
CAST
CAST是一个由C. M. Adams和S. E. Tavares发展的类似DES的对称块密码家族。PROV_MS_EXCHANGE供应商组指定了一个特定的使用64位块大小的CAST算法。
基于上下文的访问控制（CBAC: Context-based Access Control）
基于上下文的访问控制（CBAC）是一个防火墙的特征，其积极地检查在一个防火墙后的行为。CBAC指定了使用访问列表什么样的通信让它进入和什么样的通信让它出来。CBAC访问列表包括IP检查声明，其允许这个检查协议来保证它没被在进入到防火墙后的系统协议之前被篡改。CBAC为每个内部用户为所有通过网络周界的运输提供应用程序的安全接入控制。CBAC通过细察源头和目的地以及跟踪每个应用程序连接状态来增强安全性。
CBC
密码块链接是密码块运算的一种模式（密码块中一系列的二进制代码利用整个数据块中的密钥加密成单元或数据块）。密码块链接使用了广为人知的固定长度的初始微量。
通用密码结构 （CCA: Common Cryptographic Architecture）
通用密码结构 （CCA）是一个由IBM为它的计算平台发展的密码结构。
加拿大信息技术安全中心（CCITS: Canadian Centre for Information Technology Security）
加拿大信息技术安全中心（CCITS）是一个提供关于计算机安全和高科技犯罪调查的教育和研究。
计数器模式和密码区块链信息认证码（CCM: Counter mode with Cipher-block chaining Message authentication code）
带有密码区块链信息认证码的计数器模式（CCM）是802.11标准中的一个加密协议。这个CCM协议 （CCMP）是基于AES加密算法和利用128位密钥的CCM模式，带有用于重放探测的48位初始化向量。
计数器模式和密码块链消息身份验证代码协议（CCMP: Counter mode with Cipher-block chaining Message authentication code Protcol）
计数器模式和密码块链消息身份验证代码协议（CCMP）是一个在802.11i标准中的加密协议。这个CCM协议 （CCMP）是基于AES加密算法和利用128位密钥的CCM模式，带有用于重放探测的48位初始化向量。
cDc: Cult of the Dead Cow
cDc是"Cult of the Dead Cow"的简写，是一个恶意的地下黑客组织。
美国信息保障与安全教育研究中心（CERIAS: Center for Education and Research in Information Assurance and Security）
美国信息保障与安全教育研究中心（CERIAS）是一个设在Purdue大学里的信息安全研究和教育中心。
手机垃圾短消息
手机垃圾短消息又叫做SMS垃圾，是任何通过短消息服务传送给手机的文字信息。
CERT
计算机紧急故障响应小组（CERT）是一个向遭受攻击的计算机提供故障维护服务的组织，该组织还发行系统漏洞和安全威胁的警告并提供其它跟计算机和网络安全保护相关的信息。
证书BLOB（Certificate BLOB）
证书BLOB（Certificate BLOB）是包含证书数据的一个BLOB。一个认证BLOB由到CryptEncodeObject中的呼叫创建。当输出的呼叫包含所有的认证数据时，这个过程就完成了。
证书策略（Certificate policy）
证书策略（Certificate policy）是一个指定的规则组，其指出了带有公共安全需求的对一个特定类型应用的认证的适用性。例如，这样的一个策略可能限制了到带有给定价格限制的到电子数据交换事务的特定证书。
证书服务（Certificate Service）
证书服务（Certificate Service）是指为一个特定的认证管理机构 （CA）发行证书的软件过程。它为企业发行和管理证书提供定制的服务。证书能够被用于提供认证支持，包括安全e-mail，基于网页的认证和智能卡认证。


现在自己贴吧发，，看看审核。。。