hacker黑客

黑客是一些很聪明的程序员，他们企图利用各种合法或非法的手段闯入他人的计算机系统中。

Hacking

Hacking是指程序和网络指令的行为。

hacktivism 黑客形为

黑客形为就是破解或闯入他人计算机系统的形为，其动机常来自于政治或社会。实施了形为的个人就被称为黑客形为主义者。

hacktivist黑客形为主义者

黑客形为主义者使用了跟黑客们一样的工具和技术，但他们这样做的目的是破坏服务并引起政治或社会等方面的注意。例如，某人可能在某个拥有很大访问量网站的主页中留下一条非常明显的信息，而该信息中所包含的观点可能会被众人反对。或者，有人可能会对特定的网站实施服务拒绝攻击来破坏其通信。

half-open scanning半开扫描

半开扫描也叫做SYN扫描，怀有恶意的黑客们在不建立完全连接时，就利用该扫描来确定某个通讯端口的状态。它可用于实施服务拒绝攻击（DOS）。

Hardening 漏洞修补

漏洞修补是指识别和修补系统中漏洞的过程。

Harrison-Ruzzo-Ullman Model Harrison-Ruzzo-Ullman 模式

这是一种安全模式，它提供了更改访问权限的策略和创建及删除主题和对象的权限。通常认为它是更为复杂的一种安全模式。

hash散列

散列是一种算法，可以输送字节数不定的消息并会为信息的鉴别返回一条固定大小的字符串（用于验证其完整性）。例子为作为IKE元件的SHA和M5，以及IPsec和数字署名。

Hash Function Hash函数

哈希函数（Hash Function）是一个与表格有关的函数，其计算哈希代码。所有的哈希函数有一个共同点，一个密钥，和返回两个值，一个哈希id和一个哈希状态，其共同代表了这个哈希代码。

hashing散列法

散列算法是将含有字符的字符串转化成固定长度的更短的数值或密钥，而后者代替了原来的字符串。散列法用于对数据库中的项目进行索引，因为比起使用原来数值来使用更短的散列密钥可更快地找到需要的项目。它也被用在许多加密算法之中。

Hashing algorithm（哈希算法）

哈希算法（Hashing algorithm）是指一个数据程序，其从任何数量的数据中产生一个固定大小的结果。

heuristics直觉推理法

直觉推理法是指使用由经验而产生的知识来解决难题，有时指一些软件，它们可以过滤掉计算机病毒或其它意料之外的内容。直觉推理法是一种经验法则。

Hex encoding URL attack（Hex译码URL攻击）

Hex译码URL攻击（Hex encoding URL attack）是一种形式的文件系统，其使用十六进制字符来穿越攻击。

HFNetChk

HFNetChk是一个为保持在一个系统中安全补丁最新的微软工具。

Hidden file（隐藏文件）

隐藏文件（Hidden file） 在默认情况下不被展现，当从命令行浏览文件系统时。隐藏文件一般是与一个用户环境有关的重要文件和是黑客攻击的一个目标。在UNIX/Linux平台中，隐藏文件是以一个句点 (“.”)开始的文件，它们因此常被叫做点文件。隐藏文件的例子建立在主目录中包括 .login, .mailrc, 和.forward。一旦一个黑客已经危及到一个系统的安全，黑客可能创建一个带有不异常名称例如“.....”的隐藏目录来隐藏效用，它们可能安装例如后门程序和木马。"find"命令能够被用于寻找在一个UNIX系统中的隐藏文件。

HIDS: Host-Based IDS（主机型IDS）

基于主机的入侵探测系统(HIDS)使用来自操作系统的审计纪录信息来查看所有的在主机上的操作事件，这个入侵探测软件已经被在上面安装。这些操作然后与一个预先确定的安全策略相比。

Hierarchy of trust（信赖层级）

信赖层级（Hierarchy of trust），也叫做认证授权(CA) 层级，是Cas分登记的搜集，通过信赖关系束缚在一起。

Hijack Attack 劫持攻击

动态窃听的一种方式，攻击者夺取预先建立好的通讯连接控制权。

hijacking劫持

劫持是一种攻击网络安全的方法，攻击者控制了两实休间的通讯并伪装成其中一方。中间人攻击就是一种劫持攻击，犯罪分子在通讯正在进行之中时，夺取预先建立好的连接的控制权。

hijackware劫持软件

劫持软件也叫做浏览器劫持软件，是一种恶意程序，它可以篡改用户计算机浏览器设置，以致于用户的浏览器被转址到并不打算浏览的网站。大多数浏览器劫持软件都将默认的主页和搜索页篡改成它们客户的网页，而这些客户为这种非法的服务向攻击者付了费用，因为这种非法篡改也带来了很大的访问量。

HIPAA

健康保险流通与责任法案（HIPAA）是美国公共法律的104-191条。它也被叫做Kennedy-Kassebaum法案。HIPAA在过去、现在或将来都会保护病人病历记录的私密性。

HMAC

HMAC是一种经加密的散列消息验证码，是一种使用加密散列函数和密钥计算出来的一种消息验证码（MAC）。就像任何MAC一样，它也可以对信息数据的完整性和真实性进行同步检查。任意的迭代加密散列函数都可以用于HMAC的计算，如MD5或SHA-1，相应地，所产生的MAC算法就被称为HMAC-MD5或HMAC-SHA-1。

HMAC-MD5: Hashed Message Authentication Codes with MD5（Hash信息验证码）

Hash信息验证码(HMAC-MD5)是一种加密的MD5版本，其使两个团体能够使用一个共享的有效传输信息。

Hoax virus（病毒恶作剧）

病毒恶作剧（Hoax virus），也叫做恶作剧，是一个关于计算机病毒的虚假警告。典型地，这个警告到达一个电子邮件通知中或被分发通过在公司的内部的一个通知。这些通知经常被用于转发，使用分布式列表和它们将典型地建议这个容器转发这个通知到其它的分布式列表。

hoax virus愚弄病毒

愚弄病毒是一种谎称计算机中含有病毒的虚假警报。一般说来，这些告示通常通过发布列表进行传送，而且它们常常会建议接收者向其它的分发列表中的地址进行转发。

Homeland Security Act 本土安全法案

本土安全法案由布什总统在2002年11月25日签署。同爱国法案一样，它也是针对2001年9月11日的恐怖袭击而生效的。

Honey pot 蜜罐程序

蜜罐程序是一种在用户计算机指定端口中模拟一两种网络服务的程序。攻击者以为用户正在运行拥有漏洞的服务，而他们正可以利用该漏洞闯入这台计算机。蜜罐程序可以记录下对那些端口进行的访问企图，包括对攻击者的击键进行记录。

honeynet蜜罐网络

蜜罐网络是一种故意设有漏洞的网络，其用意在于吸引攻击，以便于研究攻击者的活动和方法，而这些信息有助于提高网络的安全性。蜜罐网络中含有一个或更多的蜜罐程序，这些计算机系统是为在因特网中吸引那些企图闯入他人计算机系统的攻击者而特地设立的。

Honeynet Project蜜罐网络工程

蜜罐网络工程组是一个非赢利性质的自愿组织，主要致力于计算机安全的研究和信息共享。该小组开发了第一个可用于实践的蜜罐网络（故意设有漏洞的，用于吸引攻击者的一种网络）并积极地蜜罐网络的进一步应用。

HOPE: Hackers On Planet Earth（地球黑客）

地球黑客(HOPE)是一个广为人知的一系列黑帽黑客会议。

Host-based security（基于主机的安全）

基于主机的安全（Host-based security）是指由配置在一个网络的每个主机执行的安全。

Hops 中继

中继是指在数据包向目的地址进行传输的过程中经由网关的转发。

Host-Based IDS基于主机的IDS

基于主机的侵入检测系统（IDS）使用操作系统审计记录的信息来监控安装该侵入检测软件主机中执行的所有操作。然后会用一种预先制定的安全策略与这些操作进行比较。

hot site热站点

热站点指一种商业灾难恢复服务，它使企业在发生计算机或设备灾难时仍然能够继续使用计算机和网络。例如，某企业的数据处理中心瘫痪时，该企业可以将所有的数据处理操作移到热站点中进行。

hot site and cold site热站点和冷站点

同热站点一样，冷站点也可以提供灾难恢复服务，如办公空间，但客户仅在其中安装了继续运作所需的设备。冷站点的成本相对较低，但企业在灾难发生之后需要花费更长的时间来从灾难中恢复。

热补丁（Hotfix）

热补丁（Hotfix），有发展商创建来解决兼容性或功能性问题，是设计来修复发生在相关少量计算机上的问题的补丁构件。

Hping

热补丁（Hotfix），有发展商创建来解决兼容性或功能性问题，是设计来修复发生在相关少量计算机上的问题的补丁构件。

Hping

Hping，也叫做Hping2，是一个为测试和审计传输控制协议/因特网协议 (TCP/IP)的安全工具。

Hping2

Hping2，也叫做Hping，是一个分组产生和工艺工具，其能够被黑客使用来危及、破坏或愚弄网络设备。

HSM: Hardware security module（硬件安全模式）

硬件安全模式(HSM)是一个用于保护密码密钥的硬件设备。

htaccess

htaccess是一个对Apache网络服务器的配置文件。信息，例如，访问用户名和密码对特定的文件夹，可以使用htaccess文件进行设置。

HTTP Attack HTTP攻击

指使用了HTTP端口（80端口）或使用了HTTP通讯的攻击。既然http是在网络通讯中使用的最主要的协议，那么网络攻击通常也就会与HTTP攻击相关了。

HTTP over SSL 安全HTTP协议

安全接口层（SSL）是一个开放的、非私有的协议，是Netscape向W3C组织推荐的一种标准。HTTP运行在TLS或SSL之中可得到安全的信息传输，这就是HTTPS。HTTPS不能与S-HTTP相混淆，S-HTTP是安全得到加强的HTTP版本，是IETF开发和推荐的一种标准。

HTTP Proxy HTTP代理

HTTP代理是在HTTP客户机和服务之间充当中间人的一种服务。

HTTPS

安全超文本传输协议(HTTPS) 是指为安全传输HTTP运行在TLS或SSL的顶端。HTTPS不要与S-HTTP混淆，一个HTTP发展的安全增强版和被IETF提议作为一个标准。

Hybrid Attack 混合攻击

混合攻击建立在字典攻击方法的基础之上，并在字典的词汇中增进了数字和符号。

Hybrid Encryption混合加密

加密法的一种，它使用了两种或两种以上的算法，尤其是指对称和非对称加密法的混合。

hybrid virus混合病毒

混合病毒（有时叫做多部分或多成份病毒）是一种混合了多种类型特征的病毒，它既感染程序文件也会感染系统区。该种病毒可在每一层都展开攻击，并在自我创建之后，还会继续感染其它文件。混合病毒很难根除，而且如不完全删除，那么它便会不停重复感染该主机系统。

Hyper Hasher

Hyper Hasher是一个由Matt "Cyber Dog" LaPlante创建的共享软件程序。Hyper Hasher的目标是允许这个用户计算数字文件哈希和以更多形式求校验和而不是任何其它程序。它也允许任何支持格式的多种文件的快速对照。

超链接哄骗（Hyperlink Spoofing）

超链接哄骗（Hyperlink Spoofing），也叫做网页哄骗，是通过一个可能看到或使网页发生改变的攻击者采用的手段来从一台计算机传输到另一台。这个页面包括包括机密信息例如登录在线的信用卡号。这个技术被用于数据网络钓鱼。