G

缩写

描述

中文含义

GAO

Government Accountability Office

政府问责办公室

美国国会的一个机构，负责监督和审查联邦政府的支出和政府绩效。其使命是促进国会对政府行为的透明度和问责性。

GAO的使命包括审计联邦政府的财务报表、评估政府政策和程序、调查投诉和质疑政府行为等。该机构向国会提交报告，帮助国会决定如何更好地管理和监督联邦政府。

https://www.gao.gov/

gapSVP

Gap Shortest Vector Problem

间隙最短向量问题

一个在密码学中非常重要的问题，它是在格上找到最短向量的问题。在该问题中，给定一个高维的格和一个参数 λ，目标是找到一个非零向量，它的长度小于 λ 倍最短向量的长度。gapSVP 是一个 NP 困难问题，对于大多数的具体参数是不可解的。

https://en.wikipedia.org/wiki/Lattice_problem

Gigabyte

千兆字节

千兆字节（GB）——一个数据存储容量单位，大致相当于10亿字节。在十进制记数法（以10为基数）中，一个千兆字节恰好是10亿字节。在二进制表示法（以2为基数）中，千兆字节等于230个字节，即1073741824个字节。

自20世纪80年代中期以来，GB一直是数据存储产品的常用容量计量单位。近年来，TB已成为一种更常见的存储容量测量单位，尤其是对于硬盘驱动器（HDD）和固态驱动器（SSD）。

云提供商和硬件供应商仍然经常以每GB的数量来表示存储容量成本，尽管这已经慢慢转变为每TB的成本。今天的HDD和闪存SSD可以轻松存储数百GB甚至数千GB的数据，这就是为什么TB标签在许多情况下一直在稳步取代GB的原因。

https://www.techtarget.com/searchstorage/definition/gigabyte

Gigabit

千兆位

在数据通信中，千兆比特（Gb）是10亿比特，即1000000000（即109）比特。它通常用于测量两个电信点之间每秒传输的数据量。例如，千兆以太网（GbE）是以太网的一种高速形式，这是一种局域网技术，可以提供高达400 Gb/s（Gbps）的数据传输速率。

一些源将千兆比特定义为1073741824比特（约230）。尽管比特是二进制数字系统的一个单位，但数据通信中的比特是离散信号脉冲，并且历史上使用十进制进行计数。

然而，比特前缀乘法器以及十进制和二进制数字系统之间的差异存在相当多的混淆，这使得许多人不确定千兆比特是等于10亿比特还是接近10.74亿比特。

GbE

Gigabit Ethernet

千兆以太网

千兆以太网（GbE）是一种基于局域网（LAN）中使用的以太网帧格式和协议的传输技术，提供每秒 10 亿比特或 1 Gb 的数据速率。千兆以太网在电气和电子工程师协会（IEEE） 802.3 标准中定义，目前被用作许多企业网络的骨干网。

千兆以太网连接本地网络中的计算机和服务器。它在数据传输速度和布线方面的改进促使许多企业用千兆以太网取代快速以太网，用于有线本地网络。

千兆以太网通过光纤或铜线传输。具有 10 MB/s 速率和 100 Mbps 卡的现有以太网 LAN 可以馈送到千兆以太网主干网中。

较新的标准，如10 GbE，一种比千兆以太网快10倍的网络标准，也正在出现。如今，数据中心和企业拥有无数的千兆以太网速度选项，包括用于核心交换的 10 GbE、20 GbE、40 GbE 和 100 GbE。

千兆以太网的工作原理

千兆以太网网络可以用作共享媒体的半双工网络，也可以用作具有交换式全双工网络的以太网交换机。

千兆以太网使用与标准以太网相同的 802.3 成帧结构。它支持使用载波检测多址/碰撞检测（CSMA/CD）的 1 Gb/s 速度。CSMA/CD 在发生碰撞后处理传输。当同一以太网上的两个设备尝试同时传输数据时，传输速率可能会导致数据包相交。CSMA/CD 检测并丢弃冲突的数据包。

千兆以太网速度由铜缆或光纤电缆提供。超过 300 米（m）的远距离传输需要光纤电缆。然而，传统的以太网电缆可以在更短的距离内以千兆速度传输数据，特别是Cat5e或以上或1000Base-T电缆标准及以上。例如，Cat5e 电缆由一根电缆中的四对八根双绞线组成。

千兆以太网的类型

千兆以太网在不同的布线物理层标准中实现，包括以下内容：

l1000Base-CX。该标准用于最大 25 m 的连接，使用平衡双轴电缆或屏蔽双绞线（STP）电缆。

l1000Base-SX. 该标准用于长达 220 m 的连接，使用光纤电缆进行短波长传输。

l1000Base-LX。该标准用于最大距离为 5 公里（km）的连接，使用光纤电缆。

l1000Base-T. 该标准用于长达 100 m 的连接，使用带有 Cat5、Cat5e、Cat6 和 Cat7 的非屏蔽双绞线（UTP）铜缆。

l1000BASE-T1. 该标准用于长达 15 m 的连接，使用 STP 铜缆。

l1000BASE-TX. 该标准类似于 1000Base-T，用于长达 100 m 的连接。它使用UTP铜缆。但由于其成本以及 Cat6 和 Cat7 电缆要求，该标准并没有得到太多认可。

l1000BASE-KX. 该标准用于连接最大 1 m，使用 UTP 型电缆。

https://www.techtarget.com/searchnetworking/definition/Gigabit-Ethernet

Gbps

Gigabits Per Second

千兆比特每秒

千兆比特每秒是用于测量数据传输速率的单位，基于“十进制比特倍数”。千兆比特每秒的符号是 Gbps 或 Gb/s 或 Gbit/s。每秒 8 吉比特，每秒 1 千兆字节。

Gb/s

Gigabits per Second

千兆字节每秒

千兆字节/秒是用于测量数据传输速率的单位，基于“十进制字节倍数”。千兆字节/秒的符号是 GBps 或 GB/s。每秒千兆比特有 0.125 千兆字节。

GCA

Global Cyber Alliance

全球网络联盟

全球网络联盟（GCA）是一家国际非营利组织，致力于提供一个安全、值得信赖的互联网，为所有人带来社会和经济进步。

网络安全是可持续增长的关键权利。通过团结关键利益相关者，我们可以减少网络风险，促进经济和社会发展，并确保普遍获得解决方案。全球社会内部的合作对于部署这些有效的工具、服务和计划至关重要。

作为一个中立的、以使命为导向的非营利组织，我们在其他人不愿意的地方采取行动，并将利益相关者聚集在一起，通过合作、创新的解决方案来增强互联网安全，造福所有人。

https://globalcyberalliance.org/wp-content/uploads/GCA-Overview-March-2024pdf.pdf

GCC

Government Coordinating Council

政府协调委员会

政府协调委员会（GCC）是美国每个部门协调委员会（SCC）的政府对应机构，以实现机构间和跨司法管辖区的协调。海湾合作委员会由来自各级政府（联邦、州、地方或部落）的代表组成，视情况而定。

每个海湾合作委员会都由指定部门风险管理机构的一名代表担任主席，负责确保在理事会中的适当代表，并与州、地方、部落和地区（SLTT）政府进行跨部门协调。国土安全部负责基础设施保护的助理部长或指定人员共同主持所有海湾合作委员会。海湾合作委员会协调每个部门内政府实体之间的战略、活动、政策和沟通。GCC 的主要功能包括：

通过与国土安全部、部门风险管理机构和各级政府的其他支持机构合作，在部门层面提供机构间战略沟通和协调。

参与与国家基础设施保护计划（NIPP）和特定部门计划（SSP）的制定、实施、更新和修订相关的规划工作。

协调部门内政府实体之间的战略沟通、讨论和问题解决。

协调并支持 SCC 规划、实施和执行国家关键基础设施保护任务的努力。

https://www.cisa.gov/resources-tools/groups/government-coordinating-councils

GCIP

GIAC Critical Infrastructure Protection

GIAC关键基础设施保护认证

GIAC 关键基础设施保护（GCIP）认证验证了访问、支持和维护关键系统的专业人员了解 NERC CIP 的监管要求以及实际实施策略。

https://www.giac.org/certifications/critical-infrastructure-protection-gcip/

GCP

Google Cloud Platform

谷歌云平台

Google Cloud Platform （GCP）是 Google 提供的一套云计算服务。它提供广泛的服务，包括计算能力、存储、数据库、机器学习、网络等，所有这些都通过互联网提供。GCP 使企业能够快速高效地构建、部署和扩展应用和服务，而无需投资或管理物理基础设施。

从 1998 年推出 Google 搜索开始。谷歌开发了世界上最大、最强大的 IT 基础设施之一。如今，数十亿用户使用这种基础设施来使用 Gmail、YouTube、Google 相册和地图等服务。2008 年，谷歌决定向企业客户开放其网络和 IT 基础设施，将最初为消费者应用程序开发的基础设施用于公共服务，并推出了 Google Cloud 平台。

上面列出的所有服务均由 Google 提供，因此得名 Google Cloud Platform （GCP）。除此之外，GCP 还提供了许多其他服务以及我们将在本文中讨论的许多与之相关的概念。

https://www.geeksforgeeks.org/what-is-google-cloud-platform-gcp/

GDPR

General Data Protection Regulation

通用数据保护条例

2018 年 5 月 25 日生效的《通用数据保护条例》(GDPR) 是一项全面的数据隐私法律，为个人数据的收集、处理、存储和传输建立了一个框架。它要求以安全的方式处理所有个人数据，并包括对不遵守这些要求的企业的罚款和处罚。它还为个人提供了一些有关其个人数据的权利。

随着技术的进步和数据收集的日益普遍，数据隐私问题已成为人们关注的焦点。在其通过时，GDPR 是最全面的数据隐私法规。它协调了整个欧盟 (EU) 内部各自独立的数据保护法规。它还扩大了这些法规的范围，使其适用于处理在欧盟所收集之个人数据的非欧盟组织。

如果公司或组织向欧盟境内的人们提供商品和服务或监控他们在欧盟境内的行为，则无论其地理位置如何，都需遵守 GDPR。

GDPR 如何定义“个人数据”？

GDPR 扩大了个人数据的范围，使之包括与可识别的自然人有关的任何信息。这包括明显属于个人的详细信息，如某人的姓名和地址，但也包括可用于识别某人的任何其他信息，例如他们的 IP 地址以及与 Web 浏览会话相关的某些 Cookie 标识符。

GDPR 对数据控制者和数据处理者有哪些要求？

GDPR 将数据控制者定义为对收集和处理个人数据的方式和目的做出决定的实体，将数据处理者定义为通常代表数据控制者处理个人数据的实体。

GDPR 还规定了数据控制者和处理者应如何处理个人数据的七个关键原则：

l合法性、公平性和透明性

l目的限制

l数据最小化

l准确性

l存储限制

l完整性和保密性（安全性）

l问责制

除了详细描述这些原则外，GDPR 还要求数据控制者和处理者采取一些具体行动。其中包括：

l保存记录：数据处理者必须保存其处理活动的记录。

l安全措施：数据控制者和处理者必须定期使用和测试适当的安全措施，以保护他们收集和处理的数据。

l数据泄露通知：遭受个人数据泄露的数据控制者必须在 72 小时内通知有关当局，例外情况除外。通常情况下，他们还必须通知其个人数据受到泄露影响的个人。

l数据保护官 (DPO)：处理数据的公司可能需要雇用一名数据保护官 (DPO)。DPO 领导并监督所有的 GDPR 合规工作。

对数据控制者和处理者的所有要求都在 GDPR 中进行了说明。

根据 GDPR，数据主体有哪些权利？

GDPR 将数据主体定义为“一个已识别或可识别的自然人”。数据主体拥有以下权利：

l知情权：必须以易于理解的方式告知数据主体其个人数据的收集和处理方式

l数据可携带权：数据主体可以将其数据从一个数据控制者处转移到另一个数据控制者处

l访问权：数据主体有权获得所收集之个人数据的副本

l更正权：数据主体可以纠正有关自身的不准确数据

l删除权：数据主体可以要求删除其数据（也称为被遗忘权）

l限制处理权：在某些情况下，数据主体可以限制其个人数据的处理方式

l反对权：数据主体有权反对其个人数据的处理方式，在某些情况下，数据控制者或数据处理者有义务遵守数据主体的反对

l反对自动化决策权：数据主体可以反对完全基于自动数据处理的、对其有法律影响的决定

违反 GDPR 有哪些处罚？

GDPR 描述了对违反其政策的企业所处的罚金。

GDPR 规定了两级罚款，每级对应不同的违规类别：

l第一级：违规行为将被处以最高 1000 万欧元或企业全球年收入 2% 的罚款，以较高者为准。

l第二级：违规行为将被处以最高 2000 万欧元或企业全球年收入 4% 的罚款，以较高者为准。

除了这些罚款外，当企业违反 GDPR 时，数据主体可要求损害赔偿。

https://www.cloudflare-cn.com/learning/privacy/what-is-the-gdpr/

Gigabit Ethernet

千兆以太网

千兆以太网连接本地网络中的计算机和服务器。它在数据传输速度和布线方面的改进促使许多企业用千兆以太网取代快速以太网，用于有线本地网络。

千兆以太网通过光纤或铜线传输。具有 10 MB/s 速率和 100 Mbps 卡的现有以太网 LAN 可以馈送到千兆以太网主干网中。

千兆以太网的工作原理

千兆以太网网络可以用作共享媒体的半双工网络，也可以用作具有交换式全双工网络的以太网交换机。

千兆以太网的类型

千兆以太网在不同的布线物理层标准中实现，包括以下内容：

l1000Base-CX。该标准用于最大 25 m 的连接，使用平衡双轴电缆或屏蔽双绞线（STP）电缆。

l1000Base-SX. 该标准用于长达 220 m 的连接，使用光纤电缆进行短波长传输。

l1000Base-LX。该标准用于最大距离为 5 公里（km）的连接，使用光纤电缆。

l1000Base-T. 该标准用于长达 100 m 的连接，使用带有 Cat5、Cat5e、Cat6 和 Cat7 的非屏蔽双绞线（UTP）铜缆。

l1000BASE-T1. 该标准用于长达 15 m 的连接，使用 STP 铜缆。

l1000BASE-TX. 该标准类似于 1000Base-T，用于长达 100 m 的连接。它使用UTP铜缆。但由于其成本以及 Cat6 和 Cat7 电缆要求，该标准并没有得到太多认可。

l1000BASE-KX. 该标准用于连接最大 1 m，使用 UTP 型电缆。

GFSK

Gaussian Frequency-Shift Keying

高斯频移键控

高斯频移键控或GFSK是FSK调制方案的扩展，其中调制信号的频率不会在二进制数据的每个符号周期开始时瞬时变化。因此，从位 0 到位 1 的转换（反之亦然）变得更加平滑。换言之，与传统的FSK相比，调制信号的幅度和相位变化相对较小。原则上，FSK分别使用独立的本地振荡器来实现同相和正交分量，振荡器将在每个符号周期开始时切换，以产生用于调制的载波频率。通常，所有独立振荡器在符号周期开始时的振幅和相位不会相同，因此这会导致发射信号的每个比特变化的频率突然和突然变化。因此，调制后的FSK信号将非常宽，具有不可忽略的旁瓣。图 1 说明了这一点。

如果在接收器上接收到这样的信号，则无线信道引起的失真以及其他影响（例如干扰、接收器中的热再生等）将降低 FSK 的性能，从而无法在每个符号周期后以精确和准确的幅度和相位值正确解码信号。

在GFSK调制方案中，在基带波形信号（即图1所示的数据信号）由FSK调制器电路调制之前，包括一个高斯滤波器。在调制之前包含这种高斯滤波器是GFSK和FSK之间的区别。典型的高斯滤波器是脉冲响应为高斯函数的滤波器，如图 2 所示。

由于时间上的高斯函数在频域中仍然是高斯的，因此该滤波器的频率响应非常窄。当输入信号通过这种滤波器时，与不涉及滤波的FSK方案相比，滤波信号的频谱宽度会减小。因此，FSK 中频率的任何突然变化都会被过滤掉，这使得每个符号周期开始时的过渡相对比 FSK 更平滑。图3显示了GFSK信号的响应。

这种滤波方法可降低边带功率或带外频谱、相邻信道引起的干扰以及FSK信号的频谱宽度或带宽。然而，光谱宽度的这种减小会导致时域扩散，从而使其更有可能面临码间干扰（ISI）。因此，精心设计具有最佳截止频率的高斯滤波器对于确保将ISI相关影响降至最低非常重要。此外，其他鲁棒的信号处理和通道均衡技术也可用于克服ISI的影响。

调制信号之前的滤波阶段也称为脉冲整形，因为数据脉冲被滤除以产生具有急剧上升和下降时间的干净输出信号，这有助于准确确定接收信号的载波频率。GFSK 技术非常有用，可用于各种无线系统和技术，例如改进的第 2 层协议、蓝牙、IEEE 802.15.4 和 Z-wave。

GHz

Gigahertz

千兆赫

千兆赫兹（GHz）是频率的测量单位，等于 1,000,000,000 赫兹（Hz）或 1,000 兆赫兹（MHz）。由于一赫兹意味着某物以每秒一次的频率循环，因此一千兆赫兹意味着被测量的任何东西每秒循环十亿次。虽然它可以测量在该范围内重复的任何内容，但在计算机和电子产品中，它通常是指计算机处理器的速度或Wi-Fi和其他无线通信的射频。

几十年来，计算机 CPU 的时钟速度以 MHz 为单位，时钟速度越高通常表示处理器越快。在 2000 年代初期，英特尔、AMD 和 IBM 都发布了时钟速度超过 1,000 MHz 的处理器，因此他们开始以 GHz 而不是 MHz 为单位测量时钟速度。在第一个 1 GHz 处理器问世的几年内，新处理器的时钟速度超过 4 GHz。

以高时钟速度运行处理器需要大量功率并产生大量热量。在达到 4-5 GHz 范围后，芯片设计人员不再强调时钟速度，而是通过添加更多处理器内核等其他方法提高处理器性能。例如，2005 年的单核 Pentium 4 和 2021 年的 8 核 i7 以相似的时钟速度运行（在 3.2 到 3.8 GHz 之间），但现代 i7 的性能要快得多。

除了处理器时钟速度外，千兆赫兹还用于测量某些无线电波的频率。Wi-Fi 网络在这部分频谱的多个频段上运行，具体取决于所使用的技术，包括 2.4 GHz 频段（用于 802.11b、g 和 Wi-Fi 4）、5GHz 频段（用于 Wi-Fi 5 和 6）和 6 GHz 频段（用于 Wi-Fi 6E 和 7）。蓝牙无线连接也使用 2.4 GHz 频段进行短距离个人网络，其他无线音频、视频和智能家居设备也是如此。最后，一些 5G 移动网络使用以 GHz 为单位的无线电波——中频段网络在 1.7 到 4.7 GHz 之间传输，而高频段网络使用 24 到 47 GHz 之间的频率。

https://techterms.com/definition/gigahertz

GIAC

Global Information Assurance Certification

全球信息保证认证

GIAC开发并管理一流的专业信息安全认证。超过 40 项网络安全认证与 SANS 培训保持一致，并确保掌握关键的专业信息安全领域。GIAC 认证为世界各地的工业、政府和军事客户提供最高、最严格的网络安全知识和技能保证。

https://www.giac.org/about/?msc=main-nav

GICSP

Global Industrial Cyber Security Professional

全球工业网络安全专业人员

全球工业网络安全专家（GICSP）认证是一项供应商中立、以从业者为中心的认证，将 IT、工程和网络安全联系起来，以实现整个工业控制系统生命周期的安全性。GICSP评估了设计或支持控制系统并共同负责这些环境安全的各种专业人员。

https://www.giac.org/certifications/global-industrial-cyber-security-professional-gicsp/

GIDEP

Government-Industry Data Exchange Program

政府行业数据交换计划

GIDEP（政府-行业数据交换计划）是政府和行业参与者之间的一项合作活动，旨在通过共享在系统、设施和设备生命周期的研究、设计、开发、生产和运营阶段必不可少的技术信息来减少或消除资源支出。

自1959年以来，国防部一直在运作GIDEP，以促进和促进国防部与行业合作伙伴之间的技术信息共享，从而提高系统的安全性、可靠性和准备状态，并降低系统开发、生产和所有权成本。从那时起，GIDEP已经扩大到为其他美国政府机构、加拿大国防部和加拿大航天局提供服务；每年处理涉及50万个零件的数千份文档。为了促进这些组织之间的信息共享，GIDEP计划根据参与组织的条例和通知制定了这些操作政策和程序。

https://gidep.org/content/about-gidep

GIN

(Symantec) Global Intelligence Network

（赛门铁克）全球情报网

赛门铁克的 GIN 是世界上最大的民用安全威胁情报网络之一。GIN 关联了来自 1.75 亿个端点、超过 1.26 亿个攻击传感器、1.6 亿个电子邮件帐户用户和 8000 万个网络代理的信息。因此，我们每天分析超过 90 亿 PB 的安全数据，对 7500 万次恶意活动进行分类，并处理 10 亿个安全请求。

GKH

Good Known Host

GKH (Good Known Host) 是一个用于SSH连接时验证远程主机的方法，可以帮助防止中间人攻击。通常，用户会在本地保存一个包含已知合法主机密钥的文件，然后通过SSH配置文件引用这个文件来验证远程主机。

在SSH配置文件（一般在~/.ssh/config）中，可以添加如下配置：

Host example.com

CheckHostIP no

StrictHostKeyChecking yes

UserKnownHostsFile /path/to/known_hosts_file

GlobalKnownHostsFile /path/to/gkh_hosts_file

这样，在连接到example.com时，SSH会检查该主机的密钥是否在known_hosts_file文件中，以确保连接的安全性。

GMT

Greenwich Mean Time

格林威治标准时间

世界上的时间标准之一。它是以英国伦敦郊区的皇家格林尼治天文台的本初子午线为基准的标准时间。GMT通常用于航空、航海和全球通信中作为参考时间。

gNB

gNodeB

g基站B

gNB （gNodeB）是蜂窝网络中的一个节点，在用户设备（UE）和演进的数据包核心（EPC）之间提供连接。gNodeB 在功能上等同于传统蜂窝网络中的基站。

gNodeB 负责与其覆盖区域（称为小区）内的 UE 进行无线电通信。gNodeB 可以是物理实体，例如塔，也可以是虚拟实体，例如软件定义无线电（SDR）。

gNodeB 具有许多函数，其中包括：

l无线电资源管理

l移动性管理

l连接管理

l安全

l服务质量（QoS）

l充电

https://inseego.com/resources/5g-glossary/what-is-gnb/

GNSS

Global Navigation Satellite System

全球导航卫星系统

GNSS 代表全球导航卫星系统。全球导航卫星系统（GNSS）由一系列卫星组成，这些卫星以非常特定的轨迹绕地球运行。为了覆盖全球，估计一个星座需要 18 到 30 颗卫星。导航卫星向专门设计用于接收这些卫星信号和解码信号消息内容的无线电接收机提供轨道信息和准确的定时（以及其他服务）。根据来自至少四颗“可见”卫星的信息内容，可以使用称为三边测量的数学过程来计算地球表面或附近大部分区域的位置。

GNSS通常被称为GPS（全球定位系统），但这个首字母缩略词实际上特指美国星座。世界各国政府提供了几个GNSS星座，包括：

l北斗 – 中国

l伽利略 – 欧盟

lGLONASS – 俄罗斯

lGPS（原Navstar GPS）- 美国

此外，还有一些其他系统旨在仅服务于特定区域，而不是提供全球服务。这些被称为RNSS（区域导航卫星系统），包括：

lIRNSS – 印度（也称为 NavIC）

lQZSS – 日本

GOTS

Government-Off-the-Shelf

政府现货

政府现货软件通常由打算使用它的政府机构的技术团队开发。或者，外部机构可以根据该机构的资金和规范进行开发。GOTS是许多政府机构的首选，因为它使他们能够完全控制软件的演变和适应不断变化的需求。

https://www.techtarget.com/searchdatacenter/definition/COTS-MOTS-GOTS-and-NOTS

(Palo Alto Networks) GlobalProtect

（Palo Alto Networks）GlobalProtect公司

GP (Palo Alto Networks) GlobalProtect是一种网络安全解决方案，可以为用户提供通过Internet安全地访问企业网络的能力。它适用于移动设备和远程办公人员，可保护数据免受恶意软件和网络威胁的侵害。

GPO

Group Policy Object

组策略对象

组策略对象（GPO）是策略设置的虚拟集合。GPO具有唯一的名称，例如GUID。

组策略设置包含在GPO中。GPO可以表示文件系统和Active Directory中的策略设置。GPO设置由客户端使用Active Directory的层次结构性质进行评估。

下图显示了GPO的结构。

组策略对象的结构

要创建组策略，管理员可以使用组策略对象编辑器，它可以是一个独立的工具。但是，建议您使用组策略对象编辑器作为与Active Directory相关的MMC管理单元的扩展，因为这将允许您在Active Directory中浏览正确的Active Directory容器，并根据所选的管理范围（SOM）定义组策略。与Active Directory相关的管理单元的示例包括Active Directory用户和计算机管理单元以及Active Directory站点和服务管理单元。

请注意，策略设置分为影响计算机的策略设置和影响用户的策略设置。与计算机相关的策略指定系统行为、应用程序设置、安全设置、分配的应用程序以及计算机启动和关闭脚本。与用户相关的策略指定系统行为、应用程序设置、安全设置、分配和发布的应用程序、用户登录和注销脚本以及文件夹重定向。请注意，与计算机相关的设置会覆盖与用户相关的设置。

https://learn.microsoft.com/en-us/previous-versions/windows/desktop/policy/group-policy-objects

GPRS

General Packet Radio Service

通用分组无线业务

GPRS（通用分组无线电服务）是用于无线和蜂窝网络通信服务的尽力分组交换协议和标准。GPRS用于在2G、3G和宽带码分多址移动网络上以中等速度传输数据。

第三代合作伙伴计划（3GPP）在1998年初对GPRS进行了标准化，但商业蜂窝网络直到2000年才广泛采用该技术。这是第一个成功部署在2G移动电话系统中的技术。

GPRS被认为是最好的选择，因为所有数据包都有相同的优先级，而且数据包的传输没有保证。

GPRS使用始终在线的功能，使用户能够连接到不同的基于互联网和数据的服务。通过GPRS，移动用户可以访问移动互联网浏览、电子邮件、广播、短信息服务（SMS）和多媒体信息服务（MMS）。GPRS是最早在蜂窝网络上使用的可广泛访问的数据传输协议之一。

尽管GPRS的使用频率不高，但它在今天仍然很重要，因为它与网络和移动设备广泛兼容。加拿大、中国和瑞士等国仍在使用2G和3G网络，所有这些国家都计划在未来几年内淘汰这项技术。美国所有主要运营商都不再提供2G或3G服务，日本等其他国家也已退役。

GPS

Global Positioning System

全球定位系统

全球定位系统（GPS）是一种天基无线电导航系统，由美国政府所有，由美国空军运营。它可以在全球范围内全天候精确定位三维位置，精度达到米级，时间达到10纳秒级。

GPS由三个不同的部分组成：

l太空段：由至少24颗美国政府卫星组成的星座，分布在距离赤道55°的六个轨道平面上，位于约20200公里（12550英里）的中地球轨道（MEO），每12小时绕地球一周。

l控制段：地球上监测和维护GPS卫星的站点。

l用户段：处理来自GPS卫星的导航信号并计算位置和时间的接收器。

GPS历史

GPS起源于人造卫星时代，当时科学家能够通过卫星无线电信号的变化来跟踪卫星，这被称为“多普勒效应”，成为现代GPS的基本思想。如今，全球定位系统卫星星座（空间段）由30多颗运行卫星组成，每颗卫星都配备了冗余原子钟，并由地面控制网络（控制段）跟踪。每颗卫星都定期发送其位置和时间，这些信号被GPS接收器（用户段）截获。接收器能够通过计算信号到达它所花费的时间来确定它的位置。

在20世纪70年代初，国防部（DoD）希望确保一个强大、稳定的卫星导航系统可用。接受了海军科学家之前的想法，国防部决定使用卫星来支持他们提出的导航系统。国防部随后跟进并于1978年发射了第一颗定时和测距导航系统（NAVSTAR）卫星。24卫星系统于1993年全面投入使用。

如今，GPS是一种多用途的天基无线电导航系统，由美国政府所有，由美国空军运营，以满足国防、国土安全、民用、商业和科学需求。GPS目前提供两个级别的服务：在L1频率上使用粗略捕获（C/A）码的标准定位服务（SPS）和在L1和L2频率上使用P（Y）码的精确定位服务（PPS）。PPS仅限于美国武装部队、美国联邦机构以及选定的盟军和政府。SPS在全球范围内持续向所有用户提供，不收取任何直接用户费用。SPS提供的具体功能发表在《全球定位系统性能标准和规范》中。

美国国家航空航天局对全球定位系统的使用

美国国家航空航天局的使命是开拓未来的太空探索、科学发现和航空研究，因此需要积极开发和实施一些全球定位系统应用程序，以实现更大的航天器自主性和更先进的空间科学和地球监测应用程序。为了实现这一目标，美国国家航空航天局与美国空军合作，继续提高全球定位系统的能力，以支持太空操作和科学应用。

空间通信

美国国家航空航天局轨道上的用户可以通过深空网络、近空网络或通过处理来自全球导航卫星系统（GNSS）（如美国全球定位系统）的单向无线电导航信号的机载方式，使用通信信道跟踪来确定其位置和时间。DSN还能够支持从近地轨道（LEO）通过行星际转移域进行跟踪。虽然美国国家航空航天局的任务主要使用DSN和NSN的通信信道跟踪进行轨迹分析，但随着GPS作为定位源的接受越来越广泛，个别任务也可以选择使用GPS测量作为地球同步轨道（GEO–36000 Km）的可观测或备份。

航天器轨道和轨道的确定

传统上，太空任务通过使用通信信道跟踪来确定轨道，在通信信道跟踪中，飞行动力学设施使用航天器与地面站或中继卫星之间双向通信信号的定位信息来计算航天器的轨道。或者，选择使用GPS来确定位置的任务跟踪GPS卫星的无线电导航信号，并在机载处理这些信号以确定位置和时间。这增加了航天器的自主性，实现了新的太空飞行操作方法，并减轻了美国国家航空航天局跟踪站的负担。

科学应用

全球定位系统被用作遥感工具，支持大气和电离层科学、大地测量学和地球动力学——从监测海平面和冰融化到测量地球重力场。SCaN和美国国家航空航天局科学任务局合作，通过全球定位系统需求流程、国家天基定位、导航和授时执行委员会和国家天基定位和授时咨询委员会的现代化改进政策倡导，提高全球定位系统星座的性能。

一个例子是美国国家航空航天局领导的一个跨部门团队致力于在下一代全球定位系统（GPS III）上放置激光回复反射器。使卫星激光测距到全球定位系统和其他全球导航卫星系统星座，可以识别和校正辐射测量数据中的系统误差。然后，这些信息可以用于改进GPS定位所基于的以地球为中心的地面参考系，从而达到毫米级的精度。这将极大地提高性能和精度，使科学家能够通过监测冰融化或海平面来测量气候变化的影响。SMD计划购买这些反射器，同时继续向国际激光测距系统（ILRS）提供资金，该系统是一个国际地面激光跟踪站网络。ILRS的主要任务是支持大地测量和地球物理研究。

航天器运行的自主性

GPS和诸如俄罗斯GLONASS星座的其他GNSS系统可以用于实现更多的机载自主导航。基于GPS的导航使用来自GPS卫星的单向信号，通过其机载仪器和数据处理来确定航天器的轨迹。GPS目前提供实时车载三维位置和时间，根据性能标准，其准确度为95%，水平方向约为10米，垂直方向约为20米，但实际上，实际任务性能可能会更好，具体取决于场景或应用。GPS还可以提供精确的时间同步和姿态确定（代替其他传感器，例如恒星跟踪器）。近年来，全球平均值上的实际用户游侠误差（URE）已被证明精确到一米或更好。

GPS接收机的开发

美国国家航空航天局已经开发并继续改进已经在使用的GPS飞行和科学接收器。

全球定位系统对高地球轨道用户的好处

l显著提高了从千米级到米级的实时导航性能

l支持从5-10小时到几分钟的快速轨迹机动恢复

l定时功能减少了航天器对昂贵的机载时钟的需求

l支持提高卫星自主性，降低任务运营成本

l为高地球轨道和顺月空间的用户提供新的、增强的功能和更好的性能

GPS的未来

全球政府和商业航天器未来二十年的发射预测显示，未来约60%的任务将在近地轨道上运行，95%的任务将运行在地球同步轨道或以下。美国国家航空航天局将继续保护当前的投资，并通过与其他美国政府机构合作，寻求与其他全球导航卫星系统（GNSS）星座的兼容性和互操作性，提高现有能力。

由于未来的大多数任务都将利用GPS卫星信号进行跟踪，美国国家航空航天局正在开发用于太空应用的专用GPS接收器，其中许多已经在使用：

l美国国家航空航天局戈达德航天飞行中心（GSFC）的导航接收器使用L1 C/A信号。2009年5月，这个接收器在哈勃太空望远镜的第四次服务任务中飞行，并被证明是非常成功的。HEO、GEO和MEO的一些未来任务计划利用其高灵敏度信号采集和跟踪能力与该接收器合作。

l喷气推进实验室（JPL）的21点飞行GPS接收器同时使用L1和L2频率，18个接收器已经在轨道上跟踪GPS信号。新出现的全球导航卫星系统三重接收器正在开发中，能够跟踪一些全球定位系统和其他全球导航卫星信号，包括俄罗斯的全球导航系统和欧洲的伽利略星座。

https://www.nasa.gov/directorates/somd/space-communications-navigation-program/gps/

GPS SE&I

Global Positioning System Systems Engineering & Integration

全球定位系统系统工程与集成

对于一个非常复杂的导航系统，GPS计划在技术、客户、组织、成本和时间表等各个领域都提出了挑战。该系统已成为军用和民用导航等独特应用的指路明灯。正如格丁所说，全球定位系统提供了“天空中的灯塔星座……”。

全球定位卫星计划的几个原则或基础是其成功的原因。这些基础对当今的项目具有指导意义，因为对于那些总是在仔细审查下寻求了解项目进展的人来说，它们发人深省。当然，这些过去计划的基础并不是一整套必要和充分的条件。对于从业者来说，从概念到系统的使用和最终处置，不同系统工程过程的成功应用是整个程序连续性的要求。经验丰富的人员应用健全的系统工程原理、实践、流程和工具是每一步的必要条件。Conley先生曾是GPS JPO的负责人，他说：“系统工程是一项艰苦的工作。它需要知识渊博的人，他们对项目有远见，同时也有对细节的洞察力。”

系统工程在该项目的成功中发挥了重要作用。集成新技术、确定系统需求、采用系统对系统的方法、与过多的政府和行业机构对接以及在项目形成的早期处理缺乏操作用户的问题等挑战都需要一个强大、高效的系统工程过程。GPS程序将系统工程嵌入到他们的知识库、愿景和日常实践中，以确保正确识别系统需求。它还确保了将这些需求分配到几乎自主的细分市场开发以及分包商/供应商层面，评估新需求，验证设计性能符合需求的创新测试方法，坚实的运营/任务分析概念，捍卫项目需求的成本效益分析，以及识别和控制项目遇到的“九头蛇”接口的强大系统集成过程。该项目能够通过其收购策略、权衡研究的使用、概念设计的早期测试、对主题的详细了解以及政府和承包商方面的项目愿景来避免重大风险。

https://core.ac.uk/download/pdf/277522749.pdf

GRC

Governance, Risk, and Compliance

治理、风险和合规

治理、风险与合规（GRC）是一种结构化的方法，可以帮助 IT 部门与企业目标保持一致，同时管理风险并符合所有行业和政府法规。其中包括将组织的治理和风险管理与其技术创新和采用相统一的工具和流程。公司使用 GRC 可靠地实现组织目标，消除不确定性，并满足合规性要求。

GRC 代表治理、风险（管理）与合规。大多数企业都熟悉这些术语，但在过去它们是分开使用的。GRC 将治理、风险管理与合规结合在一个协调的模型中。这有助于您的公司减少浪费、提高效率、降低不合规风险，并更有效地共享信息。

治理

治理是公司用来实现其企业目标的一套政策、规则或框架。它定义了董事会和高级管理层等主要利益相关者的责任。例如，良好的公司治理支持您的团队将公司的社会责任政策纳入他们的计划。

良好的治理包括以下内容：

l道德和问责制

l透明信息共享

l冲突解决政策

l资源管理

风险管理

企业面临不同类型的风险，包括财务、法律、战略和安全风险。适当的风险管理有助于企业识别这些风险，并找到补救方法。公司使用企业风险管理计划来预测潜在的问题，并尽量减少损失。例如，您可以使用风险评估来查找计算机系统中的安全漏洞，并应用修补程序。

合规

合规是指遵守规则、法律和法规的行为。它适用于工业机构制定的法律和法规要求，也适用于公司内部政策。在 GRC 中，合规涉及实施程序以确保企业活动符合各自的法规。例如，医疗保健组织必须遵守 HIPAA 等保护患者隐私的法律。

GRID

GIAC Response and Industrial Defense

GIAC响应和工业防御

GRID认证适用于想要展示的专业人士他们可以执行特定于和适用于工业控制系统（ICS）网络和系统。考生必须表现出对活动的理解防御方法、特定于 ICS 的攻击以及这些攻击如何提供信息缓解策略。考生还必须表现出对针对核心科目的策略和基本技术，具有以 ICS 为重点，例如网络安全监控（NSM）、数字取证和事件响应（DFIR）。

https://www.giac.org/certifications/response-industrial-defense-grid/

GSA

General Services Administration

总务管理局

美国政府的一个机构，负责管理联邦政府的采购、资产管理和其他支持服务。它的使命是提供高效、高质量的支持服务，帮助其他联邦机构履行其使命。GSA 管理的项目包括联邦采购平台、联邦政府建筑、车辆管理等。

https://www.gsa.gov/

GSMA

GSM Association

GSM协会

GSMA是一个全球性组织，致力于统一移动生态系统，以发现、开发和提供创新，为积极的商业环境和社会变革奠定基础。我们的愿景是释放互联互通的全部力量，使人们、行业和社会蓬勃发展。

GSMA代表移动生态系统和邻近行业的移动运营商和组织，在三大支柱方面为其成员提供服务：互联互通、行业解决方案和活动。

“互联互通”让成员、政府和民间社会参与进来，推进积极的政策和频谱成果，促进数字创新以减少世界上的不平等，并应对当今最大的社会挑战，如数字包容、气候变化和可持续性。

行业解决方案支持使移动工作实现的技术和互操作性。例如，我们通过我们的项目、工作组和其他合作活动，协助行业在 5G、移动物联网、欺诈和安全等领域的发展。

同时，我们的服务提供数据、资源和工具，帮助生态系统中的企业更有效地协同工作，最终在移动设备上带来更好的客户体验。

提供将生态系统和相邻行业结合在一起的成功方式，以建立牢固的业务联系并产生积极影响。从在巴塞罗那、上海、拉斯维加斯和非洲举行的全球规模最大、最具影响力的互联盛会 MWC，到日益壮大、更具区域性的 M360 系列。

https://www.gsma.com/about-us/

GSNCS

Goal Structuring Notation Community Standard

目标结构符号社区标准

目标结构符号（GSN） - 一种图形论证符号 - 明确表示任何安全论证的各个元素（要求、声明、证据和上下文）以及（也许更重要的是）这些元素之间存在的关系（即特定声明如何支持个人需求，证据如何支持声明以及为论点定义的假设上下文）。符号的主要符号如图所示（每个概念的示例实例）。

图 – GSN 的主要符号

当GSN的元素在网络中连接在一起时，它们被描述为“目标结构”。任何目标结构的主要目的是显示目标（关于系统的声明）如何依次分解为子目标，直到达到可以通过直接引用可用证据（解决方案）来支持声明的点。作为这种分解的一部分，使用GSN还可以明确所采用的论证策略（例如采用定量或定性方法），方法的基本原理以及陈述目标的背景（例如系统范围或假定的业务角色）。

图 目标结构示例

采用GSN的公司所体验到的主要好处是，它提高了所有关键项目利益相关者（例如系统开发人员、安全工程师、独立评估员和认证机构）对安全论点的理解。这反过来又提高了利益攸关方之间辩论和讨论的质量，并减少了就所采用的论证方法达成一致意见所需的时间。

GTP-U

GPRS Tunneling Protocol User

GPRS隧道协议用户

用户平面GPRS隧道协议（GTP-U）是移动网络中用于在基站和服务网关之间传输用户数据包的协议。它是GPRS核心网络的一部分，负责处理GSM、UMTS和LTE网络中的移动数据流量。在本文中，我们将详细讨论 GTP-U 协议，包括其特性、功能和架构。

GTP-U概述

GTP-U是一种隧道协议，用于通过GPRS核心网传输用户数据包。它是一种在GPRS网络的用户平面中运行的协议，这意味着它处理移动设备和服务网关之间的用户数据包传输。GTP-U协议用于UMTS和LTE网络。

在UMTS网络中，GTP-U用于在节点B（基站）和服务GPRS支持节点（SGSN）之间传输用户数据包。在LTE网络中，GTP-U用于在eNodeB（基站）和服务网关（SGW）之间传输用户数据包。

GTP-U协议用于在移动设备和服务网关之间建立隧道。隧道是通过将用户数据包封装在 GTP-U 数据包中来创建的。然后，GTP-U数据包通过GPRS核心网发送到服务网关。数据包到达服务网关后，它们将被解封装，用户数据包将被转发到其目的地。

GTP-U的特点

GTP-U协议具有多种功能，使其适合通过GPRS核心网络传输用户数据包。下面将讨论其中一些功能：

l隧道： GTP-U协议是一种隧道协议，允许将用户数据包封装在GTP-U数据包中并通过GPRS核心网传输。

l安全： GTP-U协议提供安全功能，以保护用户数据包在GPRS核心网络上的传输。它使用加密和身份验证机制来确保用户数据包的机密性和完整性。

l服务质量（QoS）：GTP-U 协议提供 QoS 功能，以确保以所需的性能水平传输用户数据包。可以配置延迟、吞吐量、丢包等QoS参数，以满足不同应用的需求。

l标头压缩：GTP-U协议支持报头压缩，以减少通过GPRS核心网传输GTP-U数据包的开销。这有助于提高用户数据包的传输效率。

GTP-U的功能

GTP-U协议执行多种功能，以确保通过GPRS核心网络传输用户数据包。下面将讨论其中一些功能：

l隧道建设：GTP-U协议用于在移动设备和服务网关之间建立隧道。隧道是通过将用户数据包封装在 GTP-U 数据包中来创建的。

l数据包封装：GTP-U协议将用户数据包封装在GTP-U数据包中，以便通过GPRS核心网传输。GTP-U 数据包包含源和目标 IP 地址、协议类型和其他标头字段等信息。

l数据包解封装：一旦GTP-U 数据包到达服务网关，它们就会被解封，并提取用户数据包。然后，提取的用户数据包被转发到其目的地。

l安全：GTP-U协议提供安全功能，以保护用户数据包在GPRS核心网络上的传输。它使用加密和身份验证机制来确保用户数据包的机密性和完整性。

l错误处理：GTP-U协议包括错误处理机制，用于检测和处理在通过GPRS核心网络传输用户数据包期间可能发生的错误。如果检测到错误，GTP-U 协议可能会启动操作，例如重新传输数据包或请求新隧道。

GTP-U的架构

GTP-U协议在GPRS核心网架构中运行，该架构由多个组件组成，例如UMTS网络中的基站（节点B或eNodeB）、服务GPRS支持节点（SGSN）和网关GPRS支持节点（GGSN），以及LTE网络中的服务网关（SGW）和分组数据网络网关（PGW）。

GTP-U协议在GPRS核心网的用户平面内运行。GPRS核心网的控制平面负责网络不同组件之间的信令传输，而用户平面负责用户数据包的传输。

https://www.telecomtrainer.com/gtp-u-gprs-tunneling-protocol-in-user-plane/

GTS

Guaranteed Time Slot

保证的时隙

在许多无线技术中，保证时隙（GTS）可用，以便具有紧急服务的节点可以立即访问媒体。通过改进 GTS 分配方案，观察到在延迟和吞吐量方面的显著性能改进。

Zhan等提出了GTS尺寸自适应算法（GSAA），该算法持续监控设备的数据大小，并相应地调整GTS大小，而不是将其固定为7。使用三种不同尺寸的 GTS，即短、中和长。终端设备观察数据帧大小，并预测 GTS 的类型和所需数量。GTS span 以 TDMA 格式定制，以提高能耗和网络吞吐量。为了实现 GSAA，需要修改 GTS 请求命令帧和 Beacon 帧。GTS 请求命令帧中的两个备用位用于分配短、长、中或标准大小的 GTS 帧。为此，提出了三种算法。算法 1 和算法−3 由终端设备运行。算法 1 计算所需 GTS 的类型和数量，而算法−3 计算其开始时间。算法 2 由协调器运行，以估计请求的 GTS 资源及其可用性。仿真结果证明了GSAA在吞吐量和时延方面的强项，并表明其性能优于原始标准。在 GSAA 中，即使节点数量增加，端到端延迟也几乎保持不变。随着封装尺寸的增加，GSAA 的性能更胜一筹，但一旦长度超过 24 字节，GSAA 和原始标准的性能就会被发现是相当的。

Xia等提出了一种自适应实时GTS分配方案（ART-GAS），用于区分时间敏感和高流量设备的GTS分配，从而即兴计算带宽。根据要求，PAN控制器将基于数据的优先级和基于速率的优先级动态分配给每个设备。对于低优先级设备，引入了饥饿避免机制。最初，为每个设备分配低优先级，然后基于实时异常;优先级更改为“中”或“高”。实现了状态管理和优先级过滤器两种算法，用于根据反馈进行管理和分配优先级。仿真结果表明，在成功概率、平均延迟、平均等待时间和CFP带宽利用率方面，性能有所提高。该方案可以在不引入任何额外消息的情况下实现，但需要一些额外的设备记录来决定基于数据的优先级、基于速率的优先级，并且必须由 PAN 协调员记录，这会增加额外的开销。仿真结果表明，与数据优先级较低的节点相比，优先级较高的节点产生的延迟更小。

Shabani等建议对Zigbee/IEEE 802.15.4 MAC协议的超帧进行一些修改，以使其适合多跳网状网络应用。CFP紧接在信标架之后放置，此后为CAP保留空位。添加了一个新数据包“待处理的实时数据包更新”（PRTPU），并将其放置在 CFP 的末尾。它使协调器能够通知其他节点上一个期间未完成的数据包，以便可以在同一超帧中重新发送数据包，而不是等待下一个超帧。仿真结果表明，与原始GTS机制相比，该模型在延迟方面具有更好的性能。

Collotta等提出了一种管理GTS分配的机制，以通过WSN维护工业分布式过程控制系统（DPCS）的周期性流量、控制流和网络管理。DPCS 系统有三个不同的组件：工业设备（ID）、PAN 协调器和集群控制器（CC）。由于 DPCS 中存在周期性流量，因此建议使用 EDF 算法进行 GTS 分配。有了EDF，可以保证可调度性。CW 和 BE 是不同的，以将优先级分配给不同的流量类别。对于更高的工作负载，使用基于优先级的 CSMA/CA。该设计在TinyOS上实现，结果表明，高优先级节点比低优先级节点具有更好的性能。

Lu等为IEEE 802.15.4标准提出了一种基于优先级的CSMA/CA机制。所有传感器节点都通过分析流量的负载和类型进行分类，并且从三种不同类型的优先级中，将优先级为 0 的节点、优先级为 1 的节点和优先级为 2 的节点分配给每个节点。为不同优先级的节点设置单独的争用参数。通过使用马尔可夫链对所提出的机制进行建模，发现高优先级节点在吞吐量和能耗方面的性能得到了提高。优先级为 0 的节点只需要1/3^RD与优先级为 2 的节点相比的能量。因此，巧妙地分配这些优先级可以节省电力。

https://www.sciencedirect.com/topics/computer-science/guaranteed-time-slot

GUI

Graphical User Interface

图形用户界面

计算机、平板电脑和智能手机等电子产品的常见和有用组件是一种称为图形用户界面（GUI）的视觉界面。图形用户界面（GUI）显示有用的项目，这些项目指示用户可以根据需要执行和传输信息的动作。当与对象交互时，用户可以修改或简化它们的大小、颜色以及可见性。由于系统中的文本命令行界面复杂且难以掌握，因此开发了GUI。这是目前软件应用程序或系统编程中所需的以用户为中心的设计的公认实践。

什么是图形用户界面（GUI）？

计算机或系统软件的交互式视觉组件系统称为GUI（图形用户界面）。GUI是一种使用图形元素的界面，可以让人们根据需要与包括电脑、笔记本电脑、平板电脑和智能手机在内的电子设备进行交互。就人机交互系统或技术而言，它是软件应用程序编程的一个非常重要的组成部分，因为它取代了系统中基于文本的命令。无论是文本文件、对象、图像还是视频，它都会根据需要显示用户在系统中可以想象到的所有类型的所需内容。此外，它还可以在分辨率可见或最佳的游戏平台中使用。

GUI的历史

1981年，Alan Kay、Douglas Engelbart和Xerox PARC（Palo Alto研究中心）的其他研究人员开发了GUI技术。1983年1月19日，苹果公司根据要求发布了一台配备GUI的Lisa电脑。在出现图形用户界面之前，通信是通过命令行界面或CLI来管理整个系统的。最终用户并不觉得CLI的使用和修改特别愉快，因此他们不熟悉所有对用户有益的命令。因此，接口被放置到位，以填补这一所需的空白。正如GUI所强调的，最重要的技术或功能之一是“易用性”。Xerox 8010信息系统的单个系统是该技术中第一个以GUI为中心的机器操作模型。

GUI组件

l指针：指针作为标记符号出现在用户的屏幕上。指针继续移动以根据需要选择指令和对象。

l图标：图标暗指显示屏幕上窗口、文档、操作和其他事物的微小视觉表示，以简化。用户可以使用指针和指示设备来执行整个过程的初始任务。

l定点工具：在初始阶段，定点工具允许用户在屏幕上选择和移动所需的指针项目，包括轨迹球或鼠标。它是GUI中最有益的工具。

l桌面：桌面是包含在图标中的屏幕，对用户有益。

GUI的特点

l图形用户界面（GUI）非常易于使用，用户可以修改和简化需求。

l所需的软件、文档或一些相关程序反映在用户界面上的图标中，以正确控制整个过程。

l图形用户界面（GUI）根据需要具有几个功能，如选项卡、菜单、指针和各种其他类型的东西，以简化和顺利处理。

GUI的优点

l对于用户来说，图形用户界面（GUI）基本上比基于文本的命令行界面（如MS-DOS或类Unix操作系统外壳进程）更直观。

l它非常用户友好，所有人都可以使用，对于新手来说，用户界面非常容易理解，并且根据要求并不复杂。

lGUI用所需的图形元素表示现在隐藏的命令行。

l最终用户必须将所需的指令提交到内存中，以便软件正常工作。

GUI的缺点

l非常难以使用的界面将使用户更难完成所需的任务，并降低整个过程的效率。

l玩家仍然受到界面或表面系统不佳的负面影响，因此他们控制整个系统仍然是一个问题。

结论

GUI使用户能够同时处理和显示许多所需的程序。尽管技术和科学进步迅速，但图形用户界面仍然是用户在线通信的重要组成部分。用户可以通过使用GUI提供的快捷键来最小化所需的笔划。通过只使用两个键进行多项活动，用户可以根据系统节省时间并提高生产力。只需单击一下即可正确获得函数。GUI已经成为计算机和移动设备或系统所需的主要界面，因为它非常易于使用和理解。

https://www.geeksforgeeks.org/what-is-graphical-user-interface/

GUID

Global Unique Identification Number

全局唯一标识号

GUID 是代表全局唯一标识符的首字母缩写词，它们也称为 UUID 或通用唯一标识符 - 两者之间没有真正的区别。从技术上讲，它们是计算中使用的 128 位唯一参考编号，尽管没有中央 GUID 权限来确保唯一性，但它们在生成时极不可能重复。

GUID 遵循 RFC 4122 中定义的特定结构，并有几个不同的版本和变体。所有变体都遵循相同的结构 xxxxxxxx-xxxx-Mxxx-Nxxx-xxxxxxxxxxxx，其中 M 表示版本，N 的最高有效位表示变体。

GUID 是一个唯一的数字，可以用作宇宙中任何事物的标识符，但与 ISBN 不同的是，它没有中央权威 - GUID 的唯一性依赖于用于生成它的算法。我们稍后将介绍 GUID 的类型，但假设是随机生成的 GUID，一年内被陨石击中的几率与在 10-30 万亿个 GUID 中发生碰撞的几率大致相同。

GUID 的类型

RFC 4122 中定义了 5 个版本的 GUID，每个版本都有不同的属性。

若要识别 GUID 的版本，只需查看版本数字，例如版本 4 GUID 的格式为 xxxxxxxx-xxxx-4 xxx-Nxxx-xxxxxxxxxxxx，其中 N 是 8、9、A 或 B 之一。

l版本1：日期时间和MAC地址

n此版本是使用当前时间和客户端 MAC 地址生成的。这意味着，如果您有版本 1 的 GUID，则可以通过检查时间戳值来确定它的创建时间。

l版本 2：DCE 安全性

n此版本未在 RFC 4122 中明确定义，因此不必由兼容生成器生成。它类似于版本 1 GUID，只是时间戳的前 4 个字节被用户的 POSIX UID 或 GID 替换，时钟序列的上字节被 POSIX UID/GID 域替换。

l版本 3：MD5 哈希和命名空间

n此 GUID 是通过采用命名空间（例如完全限定的域名）和给定名称名称、转换为字节、连接和哈希来生成的。一旦指定了特殊位（如 version 和 variant），生成的字节就会转换为其十六进制形式。此版本的特殊属性是，即使在同一时间生成，从同一名称中的相同名称生成的 GUID 也是相同的。

n除了使用的哈希算法外，此版本与 SHA-1 相同，如果不必保持与现有 MD5 GUID 的向后兼容性，则首选 SHA-1（版本 5）。

l版本4：随机

n这种类型的 GUID 是使用随机数创建的 - 在 GUID 的 128 位中，有 6 位保留用于特殊用途（版本 + 变体位），为我们提供了 122 位可以随机填充。

n该规范没有指定随机数应该如何生成，它们可以是从伪随机到加密安全的任何内容 - 因此，这些 GUID 与所有其他 GUID 一样，只能用于标识，而不是用于安全性。

l版本 5：SHA-1 哈希和命名空间

n此版本与版本 3 相同，只是在哈希步骤中使用 SHA-1 代替 MD5。

n无需中央机构来确保唯一性：易于分发，但难以跟踪

你可能不会用完 - 地球上大约有 75,000,000,000,000,000,000,000 粒沙子，但与可用的 GUID 数量相比，即使这样也相形见绌：340,282,366,920,938,463,463,374,607,431,770,000,000

易于合并：您可以合并不同的数据集，因为GUID 实体标识符不太可能发生冲突

https://guid.one/guid

GUTI

Global Unique Temporary Identifier

全局唯一临时标识符

5G 新通信（NR）全球唯一临时标识符（GUTI）是 5G 移动通信系统中用于用户身份管理和安全目的的关键组件。GUTI 用于唯一标识 5G 网络中的用户设备（UE），并作为临时标识符以增强用户隐私。

以下是 5G NR GUTI 的技术说明：

1.概述：

目的：GUTI 旨在在用户设备（UE）连接到 5G 网络时隐藏其真实身份，从而提供隐私和安全。

临时性：GUTI 是临时的，可以定期更改，以最大程度地降低跟踪和其他安全威胁的风险。

2. GUTI的组成部分：

PLMN-ID（公共陆地移动网络标识符）：分配给特定公共陆地移动网络（PLMN）的全局唯一标识符。它有助于识别 UE 的服务网络。

AMF-ID（身份验证管理字段标识符）：标识 PLMN 中的身份验证管理字段（AMF）。AMF 负责管理身份验证和密钥协议过程。

M-TMSI（映射的临时移动用户身份）：由网络分配的临时标识符，用于标识跟踪区域内的 UE。

3. GUTI结构：

GUTI 是一个 64 位标识符，通常表示为十六进制数。

它由 PLMN-ID（16 位）、AMF-ID（8 位）和 M-TMSI（32 位）组成。

这三个组件的结合确保了GUTI在5G网络中的独特性。

4. GUTI分配和更新：

初始分配：当 UE 连接到 5G 网络时，网络通常会在注册过程中向 UE 分配 GUTI。

定期更新：为了增强安全性和隐私性，GUTI 会定期更新。UE 和网络协商更新过程，以确保 UE 在不中断服务的情况下获得新的 GUTI。

5. 安全方面：

保密性：GUTI 通过使用临时标识符帮助确保用户身份的机密性。

正直：GUTI 受到保护，免受完整性威胁，以确保其在传输过程中不会被篡改。

认证：GUTI 用于身份验证程序，以验证 UE 的身份并确保其有权访问 5G 网络。

6. 在移动管理中的应用：

GUTI在移动管理程序（例如跟踪区域更新和切换）中发挥着至关重要的作用，它允许网络在不损害用户隐私的情况下跟踪和管理UE的移动。

5G NR GUTI 是一种临时的全局唯一标识符，用于管理用户身份、确保隐私和增强 5G 移动通信系统中的安全性。其结构和定期更新机制有助于提高5G网络的整体安全性和效率。

https://www.telecomtrainer.com/5g-nr-global-unique-temporary-identifier-guti/

Governance

治理

治理（ID.GV）：了解管理和监控组织的监管、法律、风险、环境和运营要求的政策、程序和流程，并为网络安全风险管理提供信息。

www.nist.gov/cyberframework/identify

Gateway

网关

网关是通过将通信从一种协议转换为另一种协议来连接不同网络的设备或节点。

网关与路由器有何不同？

网关连接网络，而路由器通常在网络内传输数据。从历史上看，网关和路由器一直是独立的设备。但是，将它们的功能组合在一起并简单地称为路由器变得越来越普遍。例如，通常为家庭和小型企业互联网服务提供的 Wi-Fi 路由器既是路由器（传输数据）又是网关（转换数据以便目标设备可以使用它）。

网络网关如何工作？

物理网络网关包括网络接口卡（NIC）和输入和输出（通常是以太网）以及用于转换网络协议的软件。网关功能也可以通过软件进行定义、部署和控制，并且越来越多地被内置到路由器和其他设备中。

网关通常用于开放系统互连（OSI）模型的网络层，但理论上可以部署在任何 OSI 层上。独立网关或虚拟网关可以放置在网络中需要转换的任何位置。它们可以是单向的（只允许数据沿一个方向流动）或双向的（允许数据流入和流出网络）。

作为数据的入口或出口点，网关可用于各种安全流程，例如用于扫描和过滤数据的防火墙，或用于维护对某些应用程序或资产的受限访问的代理服务器。

https://www.cisco.com/c/en/us/products/routers/what-is-a-network-gateway.html

安全研究

网络安全缩略语汇编手册——G

G

G

为您推荐

Python网络安全:最强工具,保护你的网络世界

Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒

美国大选进入冲刺阶段！网络安全问题再成关注焦点！

PTZOptics相机的零日漏洞正在被广泛利用

谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞

我院助力宜宾市中小企业网络安全建设