一些网络术语

1． DPI
DPI技术，即DPI(Deep Packet Inspection)深度包检测技术是一种基于应用层的流量检测和控制技术，当IP数据包、TCP或UDP数据流通过基于DPI技术的带宽管理系统时， 该系统通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组，从而得到整个应用程序的内容，然后按照系统定义的管理策略对流量进行整形 操作。
　　基于DPI技术的带宽管理解决方案与我们熟知的防病毒软件系统在某些方面比较类似，即其能识别的应用类型必须为系统已知的，以用户熟知的BT为例，其Handshake的协议特征字为“.BitTorrent Protocol”；换句话说，防病毒系统后台要有一个庞大的病毒特征数据库，基于DPI技术的带宽管理系统也要维护一个应用特征数据库，当流量经过时， 通过将解包后的应用信息与后台特征数据库进行比较来确定应用类型；而当有新的应用出现时，后台的应用特征数据库也要更新才能具有对新型应用的识别和控制能力。

2． DDos
DDOS全名是Distribution Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击。
DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使服务器无法处理合法用户的指令。

随着计算机技术的发展，网络也在迅猛地普及和发展。人们在享受着网络带来的各种便利的同时，也受到了很多黑客的攻击。在众多的攻击种类中，有一种叫做 DoS（Denial of Service 拒绝服务）的攻击， 是一种常见而有效的网络攻击技术，它通过利用协议或系统的缺陷，采取欺骗或伪装的策略来进行网络攻击，最终使得受害者的系统因为资源耗尽或无法作出正确响 应而瘫痪，从而无法向合法用户提供正常服务。它看上去平淡无奇，但是攻击范围广，隐蔽性强、简单有效而成为了网络中一种强大的攻击技术，极大地影响了网络 和业务主机系统的有效服务。其中，DDoS（Distributed Denial of Service 分布式拒绝服务）更以其大规模性、隐蔽性和难防范性而著称。

3． QoS
QoS(Quality of Service)，中文名为"服务质量"。它是指网络提供更高优先服务的一种能力，包括专用带宽、抖动控制和延迟（用于 实时和交互式流量情形）、丢包率的改进以及不同WAN、LAN 和 MAN 技术下的指定网络流量等，同时确保为每种流量提供的优先权不会阻碍其它流量的进程。
QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。

4． SYN数据包

TCP连接的第一个包，非常小的一种数据包。SYN 攻击包括大量此类的包，由于这些包看上去来自实际不存在的站点，因此无法有效进行处理。每个机器的欺骗包都要花几秒钟进行尝试方可放弃提供正常响应。 在黑客攻击事件中，SYN攻击是最常见又最容易被利用的一种攻击手法。 SYN攻击属于DOS攻击的一种，它利用TCP协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。SYN攻击除了能影响主机外，还可以危害路由器、防火墙等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。从上图可看到，服务器接收到连接请求（syn= j），将此信息加入未连接队列，并发送请求包给客户（syn=k,ack=j+1），此时进入SYN_RECV状态。当服务器未收到客户端的确认包时，重发请求包，一直到超时，才将此条目从未连接队列删除。配合IP欺骗，SYN攻击能达到很好的效果，通常，客户端在短时间内伪造大量不存在的IP地址，向服务器不断地发送syn包，服务器回复确认包，并等待客户的确认，由于源地址是不存在的，服务器需要不断的重发直至超时，这些伪造的SYN包将长时间占用未连接队列，正常的SYN请求被丢弃，目标系统运行缓慢，严重者引起网络堵塞甚至系统瘫痪。 关于SYN攻击防范技术，人们研究得比较早。归纳起来，主要有两大类，一类是通过防火墙、路由器等过滤网关防护，另一类是通过加固TCP/IP协议栈防范.但必须清楚的是，SYN攻击不能完全被阻止，我们所做的是尽可能的减轻SYN攻击的危害，除非将TCP协议重新设计。

5．   SPAM

SPAM = 垃圾邮件。

关于词源，有以下两种说法：

1994年4月12日，两名来自亚力桑那的专门从事移民生意的律师夫妇Laurence Canter和Martha Siegel，在互联网上以“Green Card Spam”为标题兜售绿卡生意，标志着“Spam”一词正式与“垃圾邮件”联系在一起。根据西方权威《韦氏词典》记载，“Spam”一词源自英国电视剧《蒙提·派森的飞行马戏团》，在这部讽刺系列剧中，海盗们在争执时会高喊“Spam！Spam！Spam！”，以便声音能压倒对方，这与垃圾邮件压倒正规邮件的情形颇为相似，因此很快就被广为接受。

Spam原指美国一种用猪肉做的午餐肉罐头，由Hormel公司生产。如今的意思来源于一部讽刺剧。在这部戏中，有一场讲的是一对夫妇去餐馆就餐，妻子不想吃Spam，她坚持点些别的。可是在餐馆里有一大群人，高声地唱着赞美Spam的歌，他们越唱越起劲，很快在这出戏里所能听到的唯一单词就是“Spam”。从此人们将泛滥成灾、喧宾夺主、剥夺他人选择权利的行为称为Spam。随着国际互联网的普及，该单词又成了垃圾邮件的专用名词。

6． DSCP
DSCP差分服务代码点（Differentiated Services Code Point）,IETF于1998年12月发布了Diff-Serv（Differentiated Service）的QoS分类标准. 它在每个数据包IP头部的服务类别TOS标识字节中，利用已使用的6比特和未使用的2比特字节，通过编码值来区分优先级。
　　DSCP 是“IP 优先”和“服务类型”字段的组合。为了利用只支持“IP 优先”的旧路由器，会使用DSCP值，因为DSCP 值与“IP 优先”字段兼容。
　　每一个DSCP编码值都被映射到一个已定义的PHB（Per-Hop-Behavior）标识码。
　　通过键入DSCP值，电话、Windows客户和服务器等终端设备也可对流量进行标识。

7． MPLS
多协议标签交换 （MPLS：Multi-Protocol Label Switching）
　　多协议标签交换（MPLS）是一种用于快速数据包交换和路由的体系，它为网络数据流量提供了目 标、路由、转发和交换等能力。更特殊的是，它具有管理各种不同形式通信流的机制。MPLS 独立于第二和第三层协议，诸如 ATM 和 IP。它提供了一种方式，将 IP 地址映射为简单的具有固定长度的标签，用于不同的包转发和包交换技术。它是现有路由和交换协议的接口，如 IP、ATM、帧中继、资源预留协议（RSVP）、开放最短路径优先（OSPF）等等。

8． VLAN
VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。