本部分提供网路及资讯使用常见的名词解释，尤其是资安及 Internet safety 相关专有名词，加速对资通安全概念的学习与了解。


N.
non-repudiation不可否认性
不可否认性，顾名思义即为无法否认文件确实存在。在电子商务中，交易的不可否认性可加强交易双方的信赖感。


O.
overwriting virus重写病毒
重写病毒属于档案型病毒的一种，此类病毒会自动产生代码重写某一档案内的内容，造成文件档案的破坏，并导致电脑使用者无法复原文件。


P.
P2P点对点传输
P2P即peer to peer的意思，是指一种节点与节点间直接沟通的技术。意指发送端(伺服端)与接收端(客户端)为个别的两个节点，节点与节点间能够直接连接沟通，透过点与点直接连线的方式，双方能够进行档案分享、网站服务、讯息传送与游戏服务。例如: 即时通(Instand Messeger) 和 Kuro、ezPeer(音乐下载软体) 就是P2P的运用。
password密码
密码为一组由个人设定保密的通关密语，是基本的身分认证方式。简单的密码容易被骇客破解，因此密码的设定极为重要，最好设定以英文大小写字母与数字混合的字串，减少被破解的机会，也增加电脑使用的安全性。
password cracker密码破解者
密码破解者，以破解密码为目的，可区分为协助使用者，这是因忘记密码或遗失密码等问题帮助破解密码；另一者则具有不良意图，在未经过许可授权下，利用密码破解入侵他人电脑，以窃取使用者个人档案资料或蓄意破坏电脑。常用的密码破解技术，可分为暴力破解法与字典攻击法，即破解者利用预先了解的个人资料(如姓名、电话、生日)或已知的密码长度，进行强行与多次猜测使用者密码的方式，接着运用密码比对的电脑程式进行密码破解。
password dump倾印密码
密码倾印指的是以反覆读取档案的方式，透过电脑程式将大量储存在电脑里的密码复制到另一份档案。这样的技术常为破解密码者用以破解密码的第一步骤，在取得密码原始档案后，密码破解者能透过其他电脑软体，如暴力密码破解方式，破解已取得的密码资料。
patch修补程式
修补程式扮演着快速修复电脑程式漏洞的角色。许多的电脑程式经由程式设计师设计完成后，在程式处于试用状态时，即会发现许多的程式漏洞，有些软体程式尽管已被出产使用一段时间之后，仍有许多的程式漏洞可能被发现。因此，为立即改善修正程式漏洞可能带来的电脑使用危机，程式设计师会不定期或定期出版针对程式漏洞设计的修补程式，用以修复程式软体设计上的缺陷。
penetration testing渗透测试
渗透测试乃是以骇客的技术与思维模式，辅以骇客的工具及方法，对目标进行测试。渗透测试尝试取得系统的存取权限或未授权的资料。渗透测试与资讯系统稽核同为评估资讯安全系统管理的重要方式。渗透测试主要由专业的系统安全顾问执行，安全顾问能透过企业内部被渗透取得的资料，评估该企业在网路管理上的弱点与缺失，并提供针对其缺失防范的建议，企业可以藉由渗透测试了解企业员工与系统管理的疏失并加以改进。
personal firewall个人防火墙
个人防火墙又称为单机型防火墙。防火墙的功能为建立电脑的安全网，阻隔意图不明的程式或骇客入侵，个人防火墙着重于个人电脑的保护，若区域网路内的电脑已经遭受感染，安装个人防火墙的电脑能阻断区域网路内的不明程式攻击，避免遭受感染。一般家用电脑也须安装个人防火墙，当使用者进入网际网路若遭受不明程式入侵时，个人防火墙也能发挥隔离不明程式，避免电脑感染的功能。
PGP网路安全软体
PGP是Pretty Good Privacy的缩写，是一套供人安全交换文件档案的保密工具。PGP 主要利用公开金钥与私人金钥的加密解密技术，建立一套保全系统，使用者可以利用PGP对欲发送的文件或电子邮件进行加密，加密后的文件会以乱码的方式呈现，除非拥有金钥可解密者，其他人无法读取其文件。PGP用以建立文件数位签章与认证的功能，可以证明文件在传送过程中未经他人窜改或撷取。
pharming网址转嫁
网路犯罪集团所利用的网路钓鱼手法之一。在网路使用者浏览网站时，利用修改DNS(域名系统)的技术，改变使用者欲连接的网站位址，将使用者连接到假的网站，引诱使用者浏览假的网站并进一步进行犯罪行为。
phishing网路钓鱼
网路钓鱼是一种目前常见的网路诈骗手法。通常是诈骗集团仿造知名电子商务公司，用类似的网址发出信件，以知名公司之名要求收件者与其核对身分资料或银行帐户，或是以"为保护自身权益"请求改变密码，再透过在核对资料的过程中窃取使用者的个人资料与密码，用以盗取用户银行帐款或是盗取线上游戏的宝物 。
phreaking盗拨
盗拨首先始于为了避免缴交电话费用，而利用电话公司或他人电话线路进行大量的电话拨打行为。网际网路的使用兴盛后，骇客也透过对电信技术的了解以不法的方式，未经许可入侵、干扰甚至破坏电信设备，进而使用他人或电信业者的网际网路拨打大量的电话，同时也造成电信业者或受害者重大损失。
PKI公开金钥基础建设
PKI是以公开金钥密码学技术为基础而衍生的架构，其包含了一支公开金钥与一支私密金钥；前者公诸于大众，而后者由使用者持有保管。这一对金钥是具相对应关系的数位密码，其中一把对讯息进行加密后进行讯息传输，使传输过程中讯息本身无法轻易由非收取者解读；另一支金钥则作为解密用途，以获得原始讯息内容。在电子讯息传递与交换过程中，PKI 能够提供讯息的身分鉴别、资料完整、不可否认性与私密性等资讯安全四大需求功能。
plaintext明文
明文简单来说就是可以直接阅读的文字，一般的文本在传送之前尚未经由加密技术处理，任何人都能够阅读了解的文件就是明文，当明文经由加密之后就会成为一般人无法理解且具保密性的密文。


Q.
quarantine folder档案隔离
在电脑系统内部的一个区域，主要作为储存可能带有病毒或其他恶意软体的电子邮件或档案。系统管理者可在此区域查阅这些讯息或档案并决定如何回应。


R.
relay转寄
转寄，是指主机电脑转发信件的功能。当主机电脑提供转寄服务时，使用者可以透过电脑使用转寄信件给其他人，但是企业多半会在主机提供转寄服务的同时，也设定了转发位址的限制，以避免企业的主机电脑成为广告邮件滥发的转寄站。
rounding Down去尾法
与『萨拉米技术』同属骇客窃取财务的犯罪手法，常被利用于财务资料的犯罪中。『去尾法』的犯罪方式是将数字四舍五入至最小整数后，才窃取其小数点后的尾数。因窃取的金额很小，交易单位不易发现，骇客可藉此将这些金额窃取转至犯罪者的帐户中。


S.
Salami Technique撒拉米技术
一种用于舞弊或骇客犯罪的手法，常使用于财务资料的犯罪，其作法是窃取数字资料中的小数部分，例如银行客户的帐户金额在计算利息后，会产生小数位数的金额，骇客将其小数部分的金额直接窃取并转帐至骇客的帐户中，因为这些小数位数金额很小，交易单位（银行与银行客户）通常不会特别留意，于是骇客利用此漏洞偷偷将这些金额全部窃取转至犯罪者的帐户中，是一种『积少成多』的窃取手法。
security gateway安全闸道
安全闸道是一层控管资讯安全使用的机制，其功能包含使用者登入的授权认证、网站资料库存取控制与网际网路使用管理，可防御外部网际网路病毒的入侵，也可以同时分配控制网路资源给需要的使用者，以减少网路资源的浪费。
session hijack会话劫持
会话劫持指当使用者电脑欲与另一台电脑连线或欲连接上某一个网页时，在连接的过程中遭受到攻击，可能是由骇客进入劫持了原先与使用者的电脑连线，而取代与使用者的电脑进行对话连线。
Skype网路电话
Skype是一种免付费且高音质的网路电话软体。软体主要采P2P(点对点)的技术与其他用户连接，使用者双方只要透过软体即可利用网路免费进行高清晰音质的对话。
Smart Card智慧卡
『智慧卡』是一种内含记忆体与微处理器的卡片，因此具备了储存资料与身份认证的功能。唯读记忆体可进行资料的储存、修改与删除。微处理器，则能根据已储存的资料进行认证、加密、解密以达到身份认证，保护资料的功能。同时，这种卡片的运用可因微处理器功能的不同与记忆体大小的不同，进行不同层级的运用。因此，智慧卡已被广泛运用到多项认证机制，如，自然人凭证、悠游卡、银行金片卡、、、等等，而其名也因多种运用方式得名。
sniffing网路窃听
sniffing为网路窃听，意即监视网路资料传输的情形。在资料传输的过程中只要被植入网路窃听程式，或传输时资料未予加密处理，都有可能被窃听而造成资料泄露。
social engineering社交工程
社交工程主要是利用人性的弱点而进行诈骗。社交工程是一种非技术性的入侵，是藉由与人透过社交手段进行犯罪行为。现代病毒已开始结合社交工程概念，例如"ILOVEYOU"病毒就是透过在电子邮件中以"我爱你"为附加档案的档名，诱导使用者打开附件，然而在使用者打开附件的同时，即被植入病毒，这就是利用社交工程入侵电脑的一个范例。
SOP标准作业程序
SOP是standard operation procedure的缩写，指标准作业程序。标准作业程序指的是一套标准化的流程，为使提高工作人员的效率而设计的一套既定的工作顺序与工作方式，工作人员按照既定的流程工作，以务必达到生产线上设定好的生产目标。透过标准作业程序的作业方式，在同一样工作里面进行一定的工作流程，能提高工作人员的效率，提高产品品质。同时，透过标准作业的程序能够进快发现问题并解决问题，以达到产品生产的高品质与高效率 。
spam垃圾邮件
spam又等同于"junk e-mail"，是不请自来的邮件。垃圾邮件多半是未经受信者同意而自行发送的邮件，以电子邮件的形式强行大量寄发给收信者，多半为广告信函或收信者不需要的垃圾信函。
splog垃圾部落格
splog是spam blog的缩写，指的是「假的部落格」或「广告部落格」。splog在部落格出现时即存在，部分广告业者在未经许可下，透过将自己的广告部落格与搜寻网站上常见的字串作连结，当使用者在搜寻某些特定部落格时，splog藉机出现，以达到推销广告的目的。另一种作法为利用自动程式将自己的广告依附在他人的部落格上，藉以刊登许多与该路落格没有相关的广告。
spoofing欺骗
spoofing中文意指欺骗，是一种技术用以取得非经授权的存取电脑，其手法主要以伪装发送讯息、邮件的位址或伪装成为已被授权的使用者，在未经许可下进入安全的电脑系统，以进行任何不法的行为。Spoofing多为垃圾邮件发送者、骇客或网路诈骗者所使用，藉以达到犯罪行为而不被发现。
spyware间谍程式
间谍程式是以使用者不知情的方式，安装在电脑上并同时监控使用者的行为或窃取个人端的资料回报到另一地方的可执行程式，为骇客程式的一种。间谍程式通常在接收电子邮件、上网浏览网页或从事点对点(P2P)连结交换资讯的过程中，植入个人电脑，间谍程式对于个人的隐私与资讯安全使用上是很大的威胁 。


T.
time stamping时间邮戳
时间邮戳如同邮件上的日期邮戳一样，记载着邮件存在、发送、接收与阅读的日期，在电子商务或电子文件传送与接收的安全性中扮演着很重要的角色。如PKI(公开金钥基础建设机制)就是加入了时间邮戳的运用，能够证明在特定时间点文件或讯息的存在而强化了不可否认的特性。
Trojan Horses特洛依木马程式
特洛依木马程式是一种恶意程式，通常夹带于电子邮件中或浏览网站时植入使用者的电脑，使用者电脑一旦被植入特洛依木马程式，入侵者可以透过程式远端遥控破坏电脑或窃取使用者电脑中的个人资料。


U.
unsolicited mail未经允许的邮件
未经允许的邮件，即为未经收件同意而擅自发送的邮件，多半为不受欢迎的广告信函。常见的垃圾邮件、大量邮件、广告信函多为未经许可的邮件之列，经常导致收件者的困扰 。
UPS不断电系统
UPS为不断电系统，可确保电源突然断电时，仍可持续供给电脑电源，以维持电脑正常运作的系统。UPS通常具有备用电池或备用发电机与自动控制系统，可以在主电源不稳定或突然断电的时候立即提供电力，也可以稳定电脑的电源品质。


V.
VeriChip人体晶片
是一生物辨识技术也是RFID（无线射频辨识技术）的运用之一，利用无射频的技术，将一组独特的序号装置于如米粒般大小的晶片中，可植入人体皮肤表面，透过扫瞄机即可读取晶片中的资讯。目前，已被使用作为身份辨识、消费纪录与个人资料收集等等个人资料安全保密的技术之一。
virus电脑病毒
这里virus是指电脑病毒，是一种会自行复制且破坏电脑运作的程式。通常是在使用者下载网路软体或使用已受感染的磁片或文件而遭受感染。电脑病毒会在未经使用者同意之下，擅自改变电脑运作方式(如电脑无法开机、硬碟格式化、档案容量变大 …等)；电脑病毒具有自动破坏档案系统与复制病毒主档的特性，能透过已感染的主档案复制相同的病毒并进而感染其他档案。
VPN虚拟私人网路
虚拟私人网路是指在公用的网际网路上建立一个私人专用的网路，具有保密与认证机制，透过资料的预先加密，只有拥有解锁密码的相关人员能够通过身分认证与授权进而读取资料，因此，利用VPN网路传输将减低骇客入侵的机率。
vulnerability漏洞
漏洞与系统弱点都是指软体程式或硬体的设计，因原先的设计不良造成的系统缺失，而导致系统遭入侵或资外泄。许多的资讯安全事件都是因漏洞的缺失所造成的，电脑使用者可下载软体或系统的修补程式，改善程式漏洞的问题。


W.
WLAN无线区域网路
WLAN为Wireless LAN的简称，即无线区域网路，无线区域网路主要是透过无线电波、雷射光与红外线作为传输资料的媒介，功能与有线区域网路相同。由于无线区域网路不需电路布线的成本与硬体装置，成本较低，使用的机动性也较优于有线区域网路，但相对地安全性的问题也较多。
worm蠕虫
这里的蠕虫是电脑病毒的其中一类，同样具有自行复制散播的能力。蠕虫病毒能会自行复制许多相同的病毒码，并且在使用者尚未发现时，即自行发送蠕虫病毒，受感染的程式码能自行在网路间流窜，更进一步感染在同一区域网络的他人电脑。蠕虫因为在网路间自行复制发送的特性，容易造成电脑资源的耗损，以使电脑速度变慢与网路瘫痪。


Z.
zombie networks僵尸网路
「僵尸网路」指的是遭受骇客透过系统漏洞或后门植入遥控程式的僵尸电脑所组成之网路系统。植入遥控程式的电脑会丧失自治能力，换言之，被植入遥控程式的电脑会受到骇客的遥控，进行任何骇客指定的工作而无法自行控制，就好像听从指令般。僵尸网路里的电脑通常被用于进行网路诈骗、垃圾邮件滥发、传播病毒等不法用途。

超级实用

感谢大大整理及分享~^^