常见网络术语速查手册

Author: 梁晓斌 Date: 2001年 60期

    1.ADSL
      ADSL(Asymmetrical Digital Subscriber Loop)技术,即非对称数字用户环路技术,就是利用现有的一对电话铜线,为用户提供上、下行非对称的传输速率(带宽),上行(从用户到网络)为低速的传输,可达640Kbps;下行(从网络到用户)为高速传输,可达7Mbps。它最初主要是针对视频点播业务开发的,随着技术的发展,逐步成为了一种较方便的宽带接入技术,为电信部门所重视。
      这种宽带接入技术具有以下特点:
      (1)可直接利用现有用户电话线,无须另铺电缆,节省投资;
      (2)渗入能力强,接入快,适合于集中与分散的用户; 
      (3)能为用户提供上、下行不对称的传输带宽;
      (4)采用点一点的拓扑结构,用户可独享高带宽; 
     (5)可广泛用于视频业务及高速INTERNET等数据的接入。
      目前,由于普通的Internet用户接入网络的方式采用拨号MODEM的方式,因此,Internet用户的剧增可能会造成网络的拥塞(国外已经出现了这种情况),而使用ADSL可以加以避免。
      2.ASP
      ASP全称为Active Server Pages(动态服务器主页),它一种应用程序环境,可以利用 VBScript或JavaScript语言来设计,主要用于网络数据库的查询与管理。其工作原理是当浏览者发出浏览请求的时候,服务器会自动将ASP的程序码,解释为标准HTML格式的网页内容,再送到浏览者浏览器上显示出来。我们也可以将ASP理解为一种特殊的CGI。
      3.B2B
      是电子商务按交易对象分类中的一种,即表示商业机构对消费者的电子商务。这种形式的电子商务是在企业与企业之间进行的。一般以信息发布与撮合为主,主要是建立商家之间的桥梁。著名的阿里巴巴(www.Alibaba.com)就是属于这种站点。
  例如:某商店利用计算机网络想某电器工厂订购电风扇,并且通过网络进行签定协议、付款商务活动。这就是简单的B2B电子商务形式。是企业在激烈的市场竞争面前,改善自我竞争条件的主要方法。 
      4.B2C
      是电子商务按交易对象分类中的一种,即表示商业机构对消费者的电子商务。这种形式的电子商务一般以网络零售业为主,主要借助于Internet开展在线销售活动。例如经营各种书籍、鲜花、计算机、通信用品等商品。著名的亚马逊(www.amazon.com)和国内著名的My8848(www.my8848.com)就是属于这种站点。 
      5.BBS
      BBS即电子公告牌。是互联网上早期比较流行的一种信息交换方式。用户一般在登记以后就可以发布信息,也可以在上面查询自己比较感兴趣的信息。BBS一般分为Unix的字符方式和WWW图形方式。大多数的BBS是采用Unix字符方式的。登录到这种BBS系统一般使用远程登录方式(即使用Telnet来连接BBS系统的主机)。
      6.版主
      版主指网站的主页或网站中某个栏目的维护者,有时候被戏称为“斑竹”。通常版主主要负责相关主页的维护。包括信息的更新管理、回答访问者的问题等等。 
      7.CNNIC
      即中国互联网络信息中心。是成立于1997年6月3日的非盈利管理与服务机构,行使国家互联网络信息中心的职责。中国科学院计算机网络信息中心承担CNNIC的运行和管理工作,CNNIC在业务上接受信息产业部领导,在行政上接受中国科学院领导。CNNIC工作委员会,对CNNIC的建设、运行和管理进行监督评定。
      CNNIC的主要任务有:注册服务、目录数据库服务、信息服务、网站访客流量认证、认证培训等。此外,CNNIC还承担与Internet有关的国家科研项目以及向社会提供Internet技术咨询和服务工作。CNNIC作为国家级的互联网络信息中心,代表我国各互联网络单位与国际互联网络信息中心(InterNIC)、亚太互联网络信息中心(APNIC),及其它的互联网络信息中心进行业务联系。 
      8.CEO
      CEO是Chief Executive Officer的缩写,现代公司管理制度中的首席执行官。 
      9.CIO
      CIO是Chief Information Officer 的缩写,现代公司管理制度中首席信息总监。 
      10.CTO
      CTO是Chief Technology Officer的缩写,现代公司管理制度中的首席技术总监。 
      11.COO
      COO是Chief Operation Officer的缩写,现代公司管理制度中的首席营运总监。 
      12.CFO
      CFO是Chief Financial Officer的缩写,现代公司管理制度中的首席财政总监。 
      13.CGO
      CGO是Chief Government Officer的缩写,现代公司管理制度中的首席沟通总监。
      14.插件
      即Plug-in,是一种程序。浏览器一般能够直接调用插件程序。插件安装后就成为浏览器的一部分,可以处理特定的文件。插件的使用,增强了浏览器处理不同Web文件的能力。
      15.DDN
      DDN(Digital Data Network)也称数字数据网。DDN是骨干数据网最早的形式之一,它是一种纯物理层、半永久性的网络,也就是说它只负责把数据从A点传送到B点,而不管数据被封装成何种形式。
  DDN的特点是传输速率高、有保障、时延较小。用户的接入方式一般是专线,进网速率为N*64k,最高达2M,用户可自由选择DDN的业务有:
      (1)提供“点到多点”的电路连接,适合于用户广播发送各种新闻、天气、证券等信息,也适用于集中监控、信用卡验证、销售终端(POS)验证、预订系统等业务;
      (2)提供“多点到多点”的电路连接,适合于用户的网络互连;
      (3)在一条专线上给用户同时提供语音和传真业务,能进行标准的语音压缩功能。 
      16.电子商务
      电子商务(EC,也就是E-Commerce的缩写),关于电子商务的定义世人众说纷纭,从不同的角度出发有不同的定义。可以理解为以Internet为依托,借助一定的信用支付手段,在网络上进行产品的购销、费用支付及其他商务活动等。按交易对象不同进行分类,可以分为:BtoB(常简称为B2B,商业机构对商业机构的电子商务)、BtoC(常简称为B2C,商业机构对消费者的电子商务)、CtoC(常简称为C2C,即消费者对消费者的电子商务)、CtoB(常简称为C2B,即消费者对商家的电子商务)等。国内著名电子商务站点如:www.Alibaba.com、www.8848.net等。 
      17.E-mail
      E-mail即电子邮件。戏称“伊妹儿”。互联网上的一种信息传递方式。顾名思义,就象生活中的邮局传递方式一样,发送邮件要填写地址,这里也一样要有E-mail地址,形式大都为:yourname@xxx.xxx,例如:yourname@yahoo.com。(其中“@"表示“在”的意思,读“at",可理解为Internet上的某台邮件服务器上的一个用户地址)。你可以将自己的文本信息甚至图像、声音信息通过邮件软件发送出去,将你的信件直接发送给你想发送的人。
    E-mail作为Internet的重要资源,和传统的信件相比有许多无可比拟的优越性: 
      (1)广阔的发送范围; 
      (2)瞬间的发送和接收速度; 
      (3)低廉的经济费用等。
      18.FTP
      FTP是File Transfer Protocol的缩写,即文本传输协议。是Internet上使用非常广泛的一种通讯协议。它是由支持Internet文件传输的各种规则所组成的集合。这些规则使Internet用户可以把文件从一个主机传送到另一个主机上。FTP通常也表示用户执行这个协议所使用的应用程序,如:CutFTP等。用户使用的方法很简单,启动FTP软件先与远程主机建立连接,然后想远程发出指令即可。 
      19.FAQ
      FAQ是Frequently Asked Questions 的缩写。表示经常被问到的问题及其解答。在互联网上发布FAQ是使新用户不再提出相同的问题。 
      20.防火墙
      防火墙(Firewall)就好象是内部网络与外部网络连接的安全桥梁。通过防火墙可以拦截并过滤信息,只让符合安全标准的信息通过。这样可以最大限度地隔离互联网上的破坏者和阻止黑客的入侵。 
      21.商业网站
      在茫茫网海里,公司可以建立一个随时可供用户访问浏览的页面。这个页面就叫做主页(Homepage)。可以将公司产品信息或其他信息以文字、图形、图像、动画、声音和视频等形式展现在主页上。用户通过主页可以访问包含更多信息的其他页(Pages)。主页通常是用户使用Web浏览器程序访问Internet上任何Web主机所看到的第一个页面。在很多场合中,Homepage与Pages并不区分,或者都称为Homepages,或称为Pages。著名公司主页地址如:www.microsoft.com、www.ibm.com等。 
  22.个人主页(个人网站)
     像公司一样,个人也可以建立一个随时可供用户访问浏览的页面。这个页面就叫做主页(Homepage)。个人可以将自己的爱好、特长等通过文字、图形、图像、动画、声音和视频等富于个性化的形式展现在自己的主页上,随时供网友访问浏览。以达到与网友交流、展现自我的效果。用户通过主页可以访问包含更多信息的其他页(Pages)。主页通常是用户使用Web浏览器程序访问Internet上任何Web主机所看到的第一个页面。在很多场合中,Homepage与Pages并不区分,或者都称为Homepages,或称为Pages。目前个人主页空间提供商多数以免费的形式提供,如:http://www.163.com
      23.HTTP
      HTTP(Hypertext Transfer Protocol),即超文本传输协议。是WWW浏览器和WWW服务器之间的应用层通讯协议。HTTP协议是基于TCP/IP之上的协议,它不仅保证正确传输超文本文档,还确定传输文档中的哪一部分,以及哪一部分内容首先显示(如文本先与图形)等等。
      24.黑客
      黑客是英文Hacker的音译。也称“骇客”。原意指热衷于深入了解计算机系统或网络内部工作原理的那些程序人员。后来被用于指那些利用其掌握的网络技术在网上进行破坏或制造恶作剧的人。 
      25.Internet
      Internet中文名也称“因特网”或“国际互联网”。是70年代有美国军方的ARPA发展而来的。是一个由各种不同类型和规模的独立运行和管理的计算机网络组成的全球范围的计算机网络。网络间可以畅通无阻地交换信息。
  组成Internet的计算机网络包括局域网(LAN)、地域网(MAN)、以及大规模的广域网(WAN)等。这些网络通过普通电话线、高速率专用线路、卫星、微波和光缆等通讯线路把不同国家的大学、公司、科研机构以及军事和政府等组织的网络连接起来。
      Internet为人们提供了巨大的不断增长的信息资源和服务工具宝库,用户可以利用其提供的各种工具去获取其提供的巨大信息资源和先进的服务等。同样可以通过Internet将个人或企业部门的信息发布出去,随时供其他用户访问浏览。 
      26.ISP
      ISP(Internet Service Provider)是Internet服务提供商。用户只有通过ISP才能接入Internet,并享受各种服务。ISP作为提供接入服务的中介,租用国际信道和大量的当地电话线,购置一系列计算机设备,通过集中使用,分散压力的方式,向本地用户提供接入服务。如果把互联网比作一条信息高速公路,那么ISP就是把你带到这条公路上的人。 
      27.ICP
      ICP(Internet Content Provider)是Internet上的信息内容提供商。ICP在网上主要以信息服务为主,利用大量的或独具特色的信息资源来吸引人们上网。如果把互联网比作一条信息高速公路,那么这条公路上有没有让你着迷的风景就是由ICP决定的了。
      28.ICQ
      ICQ为英文“I Seek You"的英文音译缩写。可以利用它在网上找人。所以也称“网络传呼机”,与生活中的寻呼机一样,每个用户也同样拥有唯一的属于自己的号码。使用时要安装相应的ICQ软件。
      29.IP地址
  IP地址是Internet上主机地址的数字形式,与主机的域名地址是一一对应的。IP地址是一个32位的二进制数,通常写成被句点分开的四个十进制树的形式,例如:202.112.223.12等。IP地址通常分为A、B、C三类,这种分类与IP地址中字节的使用方法相关。在实际应用中,可以根据具体情况选择使用IP地址的类型格式。A、B、C三类地址所能表示的范围分别是: 
      A类:0.0.0.0-127.255.255.255 
      B类:128.0.0.0-191.255.255.255 
      C类:192.0.0.0-223.255.255.255 
      IP地址和域名地址不能随意分配,否则将会导致无法估计的混乱状态,这就象我们生活中的通信地址一样。在需要IP地址或域名地址时,用户必须向国际网络信息中心NIC提出申请。申请批准后凡能够使用Internet域名地址的地方都可以使用IP地址。 
      30.163
      在互联网上网友们常会听到“163"这组数字,而且有三个。但它们的相同只是巧合而已:
      (1)拨号上网的用户拨“163",这是中国电信为用户接入互联网而特设的号码,用户只要到电信局办理完入网手续,然后用MODEM拨打“163",就可以接入互联网。
      (2)网易公司的域名:www.163.com,这是一家著名的网络公司。是一家主要从事互联网信息技术业务的企业。
      (3)163电子邮局的域名:www.163.net,是著名的全国第一家中文免费邮件服务提供商。 
      31.ISOC
      ISOC(Internet Society),国际互联网学会。一个国际性非盈利组织,总部设于弗吉尼亚的雷斯顿,寻求保持和拓宽国际互联网的可用性。
      该机构创建于 1992 年,由选择产生的理事会管理。成员包括个人和组织 ( 包括服务提供商、产品提供商、国际互联网企业经营者、教育机构、计算机专业机构、国际条约组织,以及政府机构 ) 。该机构主办年度会议,并有大量出版程序。以国际互联网技术操作和开发为先导,国际互联网学会协调体系结构委员会 (IAB) 、国际互联网工程专门工作组 (IETF) 、国际互联网工程指导小组 (IESG) 、国际互联网工程与规划小组 (IEPG) 、国际互联网号码分配管理委员会 (IANA) 以及国际互联网注册管理委员会。 
      32.Intranet
      一个设计用来在公司和组织内处理信息的网络。是Internet 技术在企业内部或封闭的用户群 内的应用,是一个公司所特有的,不一定与Internet有物理上的连接关系。它的用途包括提供诸如文档分发、软件发布、访问数据库和培训等服务。之所以命名为企业内部互联网是因为它使用了诸如Web页(网页)、Web浏览器、FTP站点、电子邮件、新闻组和邮件列表等与 Internet 相关的应用程序,但它的作用范围仅限定于公司或组织内部。
      33.宽带网
      也有称作Wideband Transmission。一种局域网络,信号在不同的入境和出境频道上以射电频率信号形式进行传输。宽带网络中的节点之间用同轴电缆或光纤缆连接,可以通过多个传输频道同时传送数据、语音以及视频信号,频道之间用频率区分。宽带网适用于高速操作(20兆字节或更快),但是比基带网络昂贵而且安装困难。 
      34.浏览器
      浏览器(Browser)是一个被形象化了的名词,它是一种用来访问WWW服务的一种客户端程序。也可以理解为用户上网后用来查看主页的软件。目前WWW环境中使用最多的主流浏览器有两种:一个是美国Microsoft公司的Internet Explorer(IE),另一个是美国Netscape公司的Navigator。其他的还有Opera等等。 
      35.离线
      离线(Offine)也可以称脱机、脱线,和在线相对。一般有三种含义:
      (1)当前未与网络连通;
      (2)对网络的请求没有响应;
      (3)聊天室里某人不再参加讨论。 
      36.聊天室
      聊天室是互联网上的某台计算机作为服务器,所有登录或连接到这台计算机上的用户可以彼此间交换信息。达到你发一句,我立即回答一句的效果,故形象化称之为“聊天室”。
      目前的聊天室有两种方式:一种是用户通过安装特定的聊天软件来实现和其他人进行文字交流。还有一种基于WWW方式的,一般作为网络的一个栏目,用户不需要安装额外的软件,只需通过浏览器就可以进行聊天。 
      37.MODEM
      MODEM就是调制解调器。是调制器和解调器的合称。网友们通常戏称为“猫”。它是拨号上网的必备设备。通过MODEM将计算机的数字信息变成音频信息才得以在电话线上传播。
      MODEM一般分内置和外置两种。内置式插入计算机内不占用桌面空间,使用电脑内部的电源,价格一般比外置式便宜。外置式安装简易,无需打开机箱,也无需占用电脑中的扩展槽。它有几个指示灯,能够随时报告MODEM正在进行的工作。 
      38.POP3
      POP3是Post Office Protocol version3的缩写。即邮局协议版本3。一般通过POP3协议标准,为没有运行邮件系统的主机提供邮件的收发服务。 
      39.SMTP
      SMTP是Simple Mail Transmission Protocol的缩写。即简单邮件传送协议。在国际互联网上一般通过SMTP来发送电子邮件。 
      40.搜索引擎
      搜索引擎是WWW环境中的信息检索系统。它包括目录服务和关键字检索两种服务方式。目录服务可以帮助用户按一定的结构条理清晰的找到自己感兴趣的内容。关键字检索服务可以查找包含一个或多个特定关键字或词组的WWW站点。目前著名的搜索引擎服务商如:www.yahoo.com、www.sohu.com等。 
      41.上传和下载
      上传和下载是指在互联网上文件传输的专门术语。当一个网友把自己计算机上的文件拷贝到远程计算机上的时候,我们就之为Upload,也就是上传;相反,当一个网友从某台远程计算机上拷贝文件到自己计算机上时,我们称为Download文件,或简称Down文件,也就是下载。 
      42.SQL
      SQL是一种结构化数据库查询语言,其发音为“sequel"或“S-Q-L"。尽管Microsoft以其特有的方式加入了所有权声明,但它在大多数据库应用中近乎成为一种标准。简言之,它是一种使用你选择的标准从数据库记录中选择某些记录的方法。
      43.WAP
      WAP是Wireless Applecation Protocol即无线应用协议的缩写。相当于无线上网的TCP/IP。具有WAP功能的终端设备,如WAP手机,通过手机内置的微型浏览器,经由数字无线网络,如GSM网络,登陆互连网。 
      WAP内容用WML编写,在手机上显示的内容以文字为主,没有很多的图象和色彩。
      WAP的最大优点是移动性,用手机你可以在任何时候,任何地点上网,可以进行阅读新闻、收发E-mail等。
      另外,通过网络可以知道用户的所在位置,也就可能把与位置相关的信息提供给用户,如交通信息,附近的医院,饭店,酒吧,电影院,提款机等信息。
      44.WWW
      WWW有人称做万维网或环球网,是World Wide Web的缩写形式。简称Web。是基于超文本的文件信息服务系统,用户可以通过浏览器搜索和浏览文字、图片、声音和视频等信息。
  WWW的服务特点在于高度的集成性,它能把各种类型的信息(如,文字、图片、声音和视频等)和服务(如,News FTP Telnet Gopher Mail等)无缝连接,提供生动的图形用户界面。我们访问的www.sina.com.cn、www.163.com等站点都属于WWW的服务形式。 
      45.网站
      是一种通过互联网相互连接起来的,为用户提供网页服务(Web Server)、数据传输服务(FTP Server)、邮件服务(Mail Server)、数据库服务(Database Server)等多种服务的信息载体。它通常以虚拟主机或主机托管的方式进行存放和运作。网站一般拥有固定的域名,如:www.yahoo.com、www.163.com
      46.网管
      网络管理员的通常称为“网管”,是管理计算机网络操作的人。网管的职责包括安装新工作站和设备、维护授权用户列表、保管文件、监督口令保护和其他安全措施,管理共享资源的使用以及处理故障设备。 
      47.网络协议
      网络协议即网络中(包括互联网)传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样,计算机之间的相互通信需要共同遵守一定的规则,这些规则就称为网络协议。
  一台计算机只有在遵守网络协议的前提下,才能在网络上与其他计算机进行正常的通信。网络协议通常被分为几个层次,每层完成自己单独的功能。通信双方只有在共同的层次间才能相互联系。常见的协议有:TCP/IP协议、IPX/SPX协议、NetBIOS协议等等。在互联网上被广泛采用的是TCP/IP协议,在局域网中用得的比较多的是IPX/SPX。用户如果访问Internet,则必须在网络协议中添加TCP/IP协议。 
      48.网民
      拥有固定的帐号或长期使用Internet的人一般称之为“网民”。是通过Internet或其他网络参加在线通信的人,尤其是会议和聊天服务,例如Internet新闻或具有Internet电子邮件访问能力的BBS网络—— Fido网。
      49.虚拟主机
      虚拟主机是使用特殊的软硬件技术,把一台运行在因特网上的服务器主机分成一台台“虚拟”的主机,每一台虚拟主机都具有独立的域名,具有完整的Internet服务器(WWW、FTP、E-mail等)功能。一般来说企业要在网上用自己的独立域名建立网站,必须投资一台价格不菲的服务器,而且要架设专线、专人维护。虚拟主机则是利用电信局的主机为企业开设一个网站,该网站在外界看起来就如同企业自己建立的一样,拥有高速的网络出口。通常公司建立主页都采用这种方式。 
      50.域名
      互联网上的站点就象我们生活中的机构或家庭一样要有个地址,网民才能根据这个地址进行访问。其计算机的身份标识是32比特的二进制代码,也就是所谓的IP地址。为了便于记忆,按照一定的规则给Internet上的计算机起的名字就叫做域名。例如中央电视台的域名为:www.cctv.com。按照Internet的组织模式,对域名进行分级,一级域名主要有以下几种:.com(商业组织)、.net(网络中心)、.edu(教育机构)、.gov(政府部门)、.mil(军事机构)、.org(国际组织)等。大部分国家和地区都拥有自己独立的域名,例如:cn(中国)、us(美国)、uk(英国)、hk(香港)等等。二级域名如:news.163.com。 
      51.一线通ISDN
      ISDN是Intergrated Services Digital Network的缩写,即综合业务数字网。俗称“一线通”, 顾名思义,ISDN将电话语音和电脑多媒体数据集成到一条高速的数字传输网络线路中,仅通过一条“线路”就可以为客户同时提供语音服务和数据服务。目前可连接8台终端或电话,有2台终端(例如:一部电话、一台计算机或一台数据终端)可以同时使用。具有以下特点:
      (1)一线多能——利用一对用户线可实现电话、传真、可视图文、数据通信等多种业务的通信。
      (2)高速上网——在一根普通电话线上,可以提供以64Kbps速率为基础并可达到128Kbps的上网速度的数字连接。
      52.主机托管
      主机托管是把个人或公司的主机放在主机托管提供商(如:电信局)的Internet网络上,起着Internet网络上一台服务器的作用。此主机完全归客户或公司使用和控制。主机托管提供商要收取一定的托管费用。
      53.在线
      在线(Online)也称联机,和脱机相对。一般有三种含义:
      (1)当前与网络连通;
      (2)能得到网络的请求服务;
      (3)聊天室里某人正在参加讨论。
      54.攻击分析和响应: 
      攻击分析和响应是实时监控行为,即识别攻击特征和其它包括病毒、探测行为和未授权修改系统存取控制机制的可疑行为。实时监控提供了迅速检测未授权黑客行为并以反击手段响应的能力。响应的范围从简单地通知安全管理员到技术阻拦。 
      55.审核: 
      由安全或系统支持部门所采取的行为,以评估已定义的策略和实际履行之间的不同。这些部门会找出在策略、计划趋势、紧急或需要的更正行为、及感觉到的该企业支持策略的能力等各个方面的全部变化。 
      56.误操作分析及响应: 
      对内部网络资源的误操作实行实时监控。误操作通常不会影响操作性能,但却违反企业的有关规定使用了企业的某些资源(如,用企业网看黄色小说)。自动响应包括拒绝服务、警告信息及给相应管理员发送电子邮件等等。 
      57.参与者 
      除上面提到的威胁以外,有许多人员与网络安全领域有关。他们大致可以分为六大类。为全面看待安全努力,根据它们各自独立的特性而理解和表述他们是非常重要的,它们是: 
      (1)授权及认证权威:这些人员负责根据对网络安全设计及实际操作的考察、测试和评估而指出网络漏洞。他们也需要有关操作要求、资产、威胁、弱点及防护措施的精确数据,他们必须定期评估安全要素以确保安全计划的持久完善。 
      (2)审核员:这些人员负责检验安全策略(包括技术上和程序上的)自始至终地实行,分析其有效性,报告响应的安全趋势,监视可能的非法或误操作。 
      (3)施行决策制订人:这些人全面负责完善和实现企业的操作目标、风险管理计划、预算管理及技术指导。他们必须理解安全计划、局部防护和全面安全计划的价值,同时也要知道特殊的威胁和弱点情况。 
      (4)施行人员:这些人负责安全策略和程序(包括技术)的实现。他们包括系统安全官员、系统管理者、网络工程师、用户等等。 
      (5)网络/系统使用者:这些人(一般是操作人员)使用系统以实现操作任务。 
      (6)策略制订者:这些人的任务是评估操作和安全动态以研究和加强企业技术及过程决策文件。他们需要与操作资产、威胁、弱点、防护/对策、安全计划要素有关的精确信息。 
      58.策略
      对网络和安全系统的设置、实施、操作的正式和强迫的组织要求。这些要求建立在正式的操作危险评估基础上,考虑了网络要求(功能、表现和成本)、威胁和弱点情况等等。 
      59.实时用户感知支持 
      自动的用户感知支持。提供返回策略、危险和初始化培训。确保用户熟知关键组织策略、危险境况和违规行为。 
      60.残存危胁: 
      当企业采取策略防范攻击和弱点时(如组织策略描述的)所遗留下来的威胁。例如,一个企业选择FTP或NFS服务。随这些弱点而来的威胁被视为残存危险。 
      61.攻击评估 
      攻击评估指由一组高水平的操作和攻击分析员所采取的,针对与特定企业和地理区域有关的人为和环境攻击活动的评估行为。他们的基本意图是建立特殊攻击种类的相似性或可能性,这些数据支持最终的危险评估(攻击、漏洞、企业资产分析)。