本部分提供网路及资讯使用常见的名词解释，尤其是资安及 Internet safety 相关专有名词，加速对资通安全概念的学习与了解。

A.
access control存取控管
存取控管是一种对于资料或资讯系统使用的安全控制措施，类似守门人的功能。电脑系统管理者可利用密码或其他身分验证的方式，来对于电脑系统的使用者进行授权/拒绝的存取与控管。换言之，存取控制在指派与控制使用者之权限（如使用者的身份、使用系统之时间等条件）。存取控管可提供资源系统使用安全功能，降低骇客入侵或资料不当外泄的风险。
access point网路桥接器 / 无线基地台
access point简称AP，译为无线网路基地台，主要功能为连接有线网路与无线网路间的资料传递与接收。只要在AP上插入网路线提供连接，装有无线区域网卡装置的电脑，就能透过AP使用网路资源。
ADSL非对称数位用户回路
ADSL中文译为非对称数位用户回路，是一种利用传统电话线路提供高速网际服务的技术。 其发送端(提供者到用户家又称下行)与接收端(用户端上传资料又称上行)的频宽是不对称的，亦即发送端的频宽高于接收
adware广告软体
广告软体，属于间碟软体的一种，被植入广告软体的电脑最常产生之征状包括，使用者浏览网页时，会自动跳出不熟悉的广告页面。广告软体通常是夹带在免费试用软体中。广告软体会追踪并纪录电脑使用者的网页浏览习惯，广告商便依照此纪录进行客制化商品销售行销目的。
anti-virus电脑防毒软体
防毒软体是一种程式，安装于电脑内能够检测入侵电脑的电脑病毒、木马程式与电脑蠕虫，其检测到病毒时，程式会将病毒进行隔离或删除，以避免病毒程式对电脑系统进行破坏。
authentication验证
验证即为确认某事件或某使用者身分确实为其所宣称且正确无误的过程与程序 。常见的电脑认证方式，为输入个人已设定好的密码来验证其使用的正当性。
authorization授权
授权，指的是将资源系统的使用权限授与特定人员的过程。获得授权的人员具有使用特定资源系统的权限。通常系统管理员会按企业相关规定或政策，来给予使用者不同的授权，以及使用者能使用资源系统的的权限与层级有多大。
         

B.
back door后门程式
后门指的是可以"绕过"、"规避"电脑内部安全系统的另一个管道。可能是在软体设计时，程式设计师方便未来进入系统维护所留下的程式，也可能是电脑遭受到入侵而被植下的程式。许多骇客会经由后门绕过安全验证，非法进入电脑进行破坏或窃取资料。
backup备分
"备分"是指将电脑中的档案或资料库另复制一份档案。为的是预防日后电脑因故障或其他问题产生档案遗失或无法读取，所做的预防工作。对于企业而言，资料的备份是很重要的，而一般个人电脑使用者也需要将电脑中重要的资料备份，以备不时之需。
BCP企业永续经营计画
企业永续经营计画，主要是为了因应任何因天灾或人为因素影响企业，使其无法正常经营或是面临经营问题等事件所预先提出解决方案的计画。其中企业永续经营的实施需要整个企业用同执行，包含了企业人员、软硬体及技术层面的配合，以确保重大事件发生时，企业内部有能力在第一时间 立即恢复运作。
biometric verification生物辨识系统
生物辨识系统就是利用个人特有的生物特征 ，如指纹 、眼球虹膜 、视网膜 、语音、脸型等，来辨识身分的一种科技。生物辨识技术具有身分辨别与身分验证的功能，透过辨识系统可以知道使用者的身分与确认其所宣称的身分 。
blog部落格
blog是Weblog的缩写，也可称为「部落格」或「网路日志」，是一种新兴的网际网路交流方式。通常作为使用者的个人日记，日志内容是以年月日倒序的方式排列，用以描述与分享个人心情或与网友交换资讯之途。
browser hijacker浏览器绑架软体
浏览器绑架软体是一种主动攻击使用者浏览器的程式，当入侵电脑后会改变电脑原先设定好的功能，让使用者无法正常打开原先设定好的浏览器首页业面，反而开启了入侵者窜改后的不明网页，强制要求使用者使用其设定的页面。此类恶意软体多半是未经使用者许可的情形下植入。
BS7799英国资讯安全管理系统
BS7799是于1995年由英国标准协会(BSI)发布的资讯安全标准规则。主要内容分为PART 1与PART 2两部分，规章内容致力于保护资讯技术发展。因为资讯技术支援与使用已成为各国政府与企业重要的发展要点。为维护资讯发展，使资讯发展不会因天灾或人为因素等灾害造成危害。BS7799建立一套标准的作业规则，能确保资讯技术运作正常。BS7799有数个版本，最新的版本为2005年版，并且被ISO采纳成为ISO 27001标准。
BSi英国标准协会
英国标准协会是为建立国际标准系统与协助企业通过认证的机购，提供了包含品质管理、环境卫生管理、资讯安全管理、职业安全与卫生管理等管理系统建置。除了协助企业建置管理系统，同时也提供企业通过相关的管理系统验证的协助 。
bulk mail大量邮件
"大量邮件"意指未经收件人许可，大量寄发的邮件，多以广告信函与垃圾邮件为主。如同住家信箱总是被大量的广告宣传单塞满，电脑使用者的电子信箱也经常被大量邮件灌暴；大量的邮件寄发的结果会造成电脑使用者使用电子信箱与网际网路的困扰，同时也会降低网际网路使用的频宽与效能 。


C.
cell phone spam手机垃圾简讯
由于手机简讯已经成为沟通的主要方式之一，许多广告商开始透过随机选取号码的方式，随意发送广告简讯至手机使用者。此即为手机垃圾邮件cell phone spam，又称「SMS spam」(垃圾简讯)；手机简讯的问题除了烦人之外，甚至还被诈骗集团用于诈骗手段之一。
CERT电脑网路紧急处理机构
电脑网路紧急处理机构，主要针对电脑网路使用中任何可能发生，且对电脑网路使用的安全性具有破坏性的情况加以预测、处理并提供解决方法。
certificate authority凭证中心
CA（Certificate Authority）凭证机构，通常由具有公信力的第三者单位担任，其扮演如同户政机构角色，负责核发并管理电子身分凭证等事务。凭证机构的基本服务包括：核发凭证、维护维护并公布其发放过所有凭证状态资讯（过期与否等）。
Chain of Custody保管炼
保管炼是一个法律名词，为具有保管且能够为某一证据提供文件证明的程序。若某一事件可能诉诸法律，保管其证据且确保证据记载之资讯的完整性，包含了所有读取证据之记录的持程序即为保管练。
chat room聊天室
「网路聊天室」是一种网路服务，使用者透过网际网路连线，可于同一时间与其他网友沟通交谈。聊天室通常由拥有共同嗜好的网友或特定族群组成，使用者进入聊天室后透过阅读视窗上的文字与键入讯息达到与他人沟通交谈的目的。网路上的聊天室辨别使用者主要是透过其所设定的帐号与密码。
cipher密文
Cipher指的是为求在网际网路上传送文件的安全性，而将文件经由加密的过程，转换为一般人无码辨识的特殊符号的密码文。密文在经过加密的处里后，传送至拥有解密字串的另一方，若要读取文件内容，须先经由解密的过程，将象征性的符号转换为原先的文件才能正常阅读文件。
CISO资安官
资讯安全长，主要由具有专业资通安全技术知识的专业经理人担任，为企业内部资通安全负责人，其工作职责主要为资讯风险管理、企业安全架构规划、提供安全技术解决方案、稽核各项资通技术使用的安全性，以及预防和解决资讯安全使用上可能发生的问题。
CISSP国际资讯安全管理师
CISSP是Certified Information Systems Security Professional的缩写，中文为为国际资讯安全管理师。CISSP为由中立的国际资讯系统安全认证协会（ International Information Systems Security Certification Consortium, ISC2）所颁发的资讯安全系统管理证照。CISSP 认证内容涵盖管理规划资讯系统安全的专业知识，如网路通讯安全、存取控制管理规划、电脑犯罪等。
CNS17799国家标准之资讯安全管理作业要点
国家资讯安全机构为维护国内资讯技术发展，进而建立的资讯安全管理要点与要求，CNS17799参考英国BS7799资讯安全管理标准第一部分(PART 1)建立，主要提供资讯技术的资讯安全控制措施与作业方法。
CNS17800国家标准之资讯安全管理系统规范
CNS17800为国内资讯安全管理标准要点，参考英国BS7799标准第二部分(PART 2)建立，为资讯安全管理系统的建立与实施，提供书面的具体要点与要求的一套管理标准。
computer forensics电脑鉴识
电脑鉴识包含了保留、纪录、读取、鉴别储存在电脑里的资料文件。当资安或犯罪事件发生时，便需利用电脑鉴识来还原事件的发生过程或撷取已储存在电脑中的证据。电脑鉴识技术可透过读取电脑装置内的资料进一步提供相关证据 。
confidentiality机密性
机密性指资料不得被未经授权之个人、实体或程序所取得或揭露的特性。
cookies网路纪录
cookies是存在浏览器中的小型文字档，记录使用者浏览网页的资讯，例如：浏览的网站位址、使用者曾经输入的资讯等，当使用者下次再度使用浏览器时，电脑能自动显示最近使用过的网页。cookies 也会纪录使用者的帐号与密码，因此在使用者再次进入相同页面时，不需要重新输入名称与密码。由于cookies 的功能会记录重要的个人资料与网路使用习惯，通常网站都会在其隐私权政策中详述其透过cookies搜集使用者资讯的用途。
copyright着作权
着作权为创作者完成其着作时即享有对其着作的所有权，包含对其着作公开发表、编辑、修改、口述…等，可对其着作进行任何运用的权利。一旦非创作者或未经创作者同意授权的情况下，擅自转发、修改、公开、贩售其着作，即违反着作财产权；或以不当方式伤害创作者的名誉及声望，则违反了着作人格权。在网际望路广泛使用之下，阅读他人的着作极为容易、快速且频繁，但是若未经着作者许可授权，任意转贴、修改、公开贩售其着作，也是违反着作权。
cracker鬼客/怪客
「鬼客」或是俗称的「怪客」，是指有犯罪记录或行为的电脑高手，常透过电脑漏洞，以非法方式未经许可，入侵他人电脑以窃取、窜改或偷看个人资料者。
CSO安全官
安全官主掌企业安全 ，包含实物(人身及财产安全)及资讯系统安全，必须宏观上预见并防止安全的隐患，同时指挥对付已经发生的安全问题。


D.
DDoS分散式阻断服务攻击
分散式阻断攻击是利用分散于不同地方的多部电脑主机，发送大量伪造来源地址（spoofed source IP addresses）的封包，瘫痪受害者所在的网路电脑主机伺服器，为骇客攻击的手段之一。
dictionary attack字典攻击法
字典攻击法，使用于密码破解程序，也就是骇客会准备一些常用的字集，先猜这些密码，而大幅缩短破解密码的时间。
disaster recovery灾难复原
灾难复原，是指当任何紧急事件(如.地震、台风、发人为疏失等)发生时，包含人员与技术系统都能于第一时间立即因应处理，恢复正常运作或提供备份系统支援，以避免企业运作与技术系统因突然发生之意外而暂停运作或造成重大损失的工作。
disaster recovery plan灾难复原计画
灾难复原计画为企业永续经营的要点之一，主要是针对当灾难发生如天灾或人为的疏失时，而导致系统运作暂停或硬体破坏，所建立一套能立即因应与危机处里的流程与工作计画，以使企业的资讯技术能立即恢复正常运作，并且降低企业营运的损失。灾难复原计画包含了待命站台的支援、可用资源的备份、复原系统所需资源、程序的建立与人员的事前训练等。预先设定好的灾难复原计画能在灾难发生时，立即协助恢复资讯系统的正常运作。
DMZ非军事区域
DMZ中文译为非军事区域，处于外部公开网路与企业内部网路(或虚拟网路)中间的一小段连接网路，为外网和内网的缓冲地带，具有屏障的功能，是一个能同时受防火墙系统与入侵侦测系统保护的网段，其主要功能是保护内部网路不受外部病毒感染或入侵，并且提供网际网路服务的区域网路。


E.
Electronic Cash电子现金
电子货币的一种，为了因应电子商务的广泛运用所发展出替代实体现金的交易方式。使用者能于网路上设立专属的电子帐户，每当在网路上购物后，可直接透过电子帐户扣除帐户里的钱。而电子帐户中的钱即为电子现金。
electronic signature电子签章
在大量使用电脑网际网路的资讯时代，电子化的身分证明极为需要，电子签章主要以电子技术来证明使用者的身分，例如在电子邮件寄送时加入电子签章，收件者便能知道寄信者的身分及文件内容是未经变更或窜改。
e-mail spoofing欺骗性邮件
欺骗性邮件，主要以伪装其发送位址为某知名公司、银行或使用他人邮件位址发送信件，信件内容可能提及回覆个人资料或资料确认，以诱导使用者登入不明网站或回覆提供个人相关的重要资讯 ，伪装者可以透过此手法获得个人资料，以进行入侵个人电脑系统或盗领银行帐户等犯罪行为。欺骗性邮件有时也会为垃圾邮件的发送者所使用，引诱收件者打开邮件，以达到垃圾邮件发送的目的。


F.
finger scanning指纹扫描
指纹扫描为生物辨识技术的一种。将人类具有独特性的指纹，透过电子仪器扫描将特征储存建档并经由指纹辨识软体、数位扫描系统比对指纹特征而达到鉴别个人身分的效果。
firewall防火墙
网路防火墙用以管制外部使用者对内部网路及网站的连结和存取，并执行稽核作业。装设防火墙就如同住户为了住家安全性，特意加上一层的门禁系统。防火墙会控制和监控所有外部和内部网路的交通；包括让内部使用者可以对外取得整体的服务，而对于外来使用者则以选择性的条件加以检验，只允许经授权的使用者连线使用，阻挡可能进入企业内部网路的骇客、病毒和电脑虫。


G.
gray hat亦正亦邪骇客
gray hat指正邪兼备的骇客，是帮忙协助寻找或发现系统漏洞的程式设计师，并在发现漏洞后，有时会告知该系统负责人或直接提供针对漏洞补强的程式。换句话说Gray hat不以犯罪为目的侵入它人电脑，入侵电脑有时候是为协助解决电脑问题。
Grayware灰色软体
灰色软体是介于有用软体（合法的软体程式）与有害软体（如：病毒）之间的软体，多半是未经使用者同意，自行下载、安装、执行其程式，如：广告软体、间谍程式、绑架软体…等，会造成电脑使用上的困扰，也同时会减低电脑网路使用效能，甚至将使用者个人资料外传或导致电脑被植入木马程式。


H.
hacker骇客
「hacker」电脑骇客原是指电脑很强的人，而「cracker」则表示有犯罪记录或是行为的电脑高手。但是后来大家却混淆了这两个字的含意，而将凡是在网路上利用技术危害他人的人，统称为「骇客」。
HOAX恶作剧病毒
恶作剧病毒一般多由电子邮件传递，信件内容常是要收信人赶快删除某档案或转寄给其他人，否则电脑会遭殃，这些信件很多都是恶作剧，不需要理会。早前国内流传过删除「微软小熊图案」的电子邮件，这种就是恶作剧病毒邮件。


I.
IDS入侵侦测系统
IDS是intrusion detection system的简称，指的是入侵侦测系统，入侵侦测系统顾名思义用以侦测入侵攻击行为，入侵侦测系统可分为主机型入侵侦测系统与网路型入侵侦测系统。
IM即时通讯系统
IM是Instant Messenger的缩写，中文是「即时通讯系统」。IM为点对点(P2P)连线的一种应用，目前已成为网路使用者相当普遍且流行的沟通方式。电脑使用者可透过即时通讯系统在网路上立即与网友传送讯息、档案等，也可以开辟属于自己的聊天室，邀请多位网友一起进入聊天室进行多方对谈，即时通讯系统的使用已逐年上升，也渐渐成为网路使用者经常使用的网路工具之一。
incident事件
事件指的是单一发生的意外。资安事件可以是在资讯安全使用相关的领域进行破坏与攻击的事件，如网路诈骗、病毒攻击、资料窃取…等；也可能是因为天灾，如水灾、地震、停电等会造成资讯系统使用上威胁的意外即可称为资安事件。
information assets资讯资产
对组织有用的内部资讯皆属于资讯资产，包含资讯相关设备、工具、资料库、档案或文件都在资讯产物的范畴内。
information system auditor资讯系统稽核
资讯系统稽核除了是为确认资讯系统的正确性、以及电脑系统本身的可靠性及安全性之外，同时，也是为了要确保资讯系统安全且正确地被使用。资讯系统稽核的检查项目如员工对企业安全政策的了解与遵守、电脑系统操作程序的正确性、网路系统维护与安全装置的设定，以及教育训练的成果等。资讯安全系统稽核可透过专业资讯系统审计师进行。
integrity完整性
完整性即为保护资料不被修改，确保资料的真实、精确及完整。
Intranet企业内部网路
Intranet（内部网路）属于私人网络的一种，是一个网路的办公室环境，用以分享企业内部资源与讯息，沟通联络以及完成各种办公室的工作。
intrusion入侵
入侵即为未经同意侵入他人电脑系统或未经授权非法存取资料等。
IPR智慧财产权
IPR指的是智慧财产权，智慧财产权包含个人的着作权、商标权以及专利权，泛指涉及透过个人创意生产或精神活动所产生具有价值的财产，如个人着作、智慧、创作、图片，甚至姓名商标等与个人精神活动相关，且经过申请受法律保护的创作所有权。
IPS入侵防御系统
IPS为intrusion prevention system的简称，指的是入侵防御系统，入侵防御系统除了能侦测入侵行为外，并可根据入侵行为主动采取防御措施。
IPsec网际网路通讯协定安全性
IPsec是一种网路通讯协定，提供IP层安全的封包交换机制。在网际网路频繁使用下，为确保封包传送与网路通讯具有一定的安全性，在虚拟网路上建立IP AH(认证标头)与IP ESP(封装安全载装)两种架构，以维护网际网路通讯的完整性、可认证与机密性。
IRP事件应变计画
IRP为Incident Response Plan的简称，即事件应变计画，这是一套经由企业内部资讯部门或人力资源部门事先规划且设定好的紧急事件处理流程与步骤 ，为降低事件(如: 骇客攻击、电脑当机)发生时对企业的伤害。
ISMS资讯安全管理系统
资讯安全管理系统为保障资讯系统的运作安全、资讯的机密性、完整性与可用性，而建立的一套系统，从「资讯技术」、「人员训练」、「作业管理」提供全方位的防护机制，其中包含企业对资讯系统的风险评定与认知、系统稽核、资讯管理、网站管理、帐号密码管理、危机处理与灾难复原计画等。透过资讯安全管理系统的建设，企业将能在资讯系统运用上更加得心应手。
ISO 17799:2000国际资讯安全管理作业要点
BS7799为英国资讯发展协会发布的资讯安全管理系统，其中BS7799的PART 1在2000年由国际标准安全协会通过认可后，成为第一个国际性的资讯安全标准，并认证为ISO17799，成为企业资讯发展运用的共通标准，以降低企业资讯技术使用上的风险并提高资讯技术使用的效益。BS7799在2005年提供新版标准后，目前对应的国际标准为ISO 27001。
ISO 27001:2005国际资讯安全管理作业要点
全球知名的英国标准-资讯安全管理系统BS7799-2:2002已于2005年10月15日改版并发布为ISO/IEC 27001:2005国际标准。


J.
joke program玩笑程式
玩笑程式，顾名思义是一种捉弄使用者的程式，数年前有名的女鬼病毒就是玩笑程式。玩笑程式不具电脑病毒自我复制、自我散播与破坏软体的特性，一般都是利用电子邮件散播，而且大多是收信人的好友转寄。玩笑程式虽然不会对电脑造成破坏，但可能有不良的社会影响，例如让人惊吓过度或其他恶作剧困扰。


K.
key logger键盘侧录程式
间谍程式的一种，可直接侧录使用者在键盘上输入的所有字元，并将这些侧录得到的字元记录在一个纯文字的log记录档上。骇客利用这个log记录档，可以知道使用者之前在这台电脑上输入的所有内容，当然也包括属于私密的网路银行、线上游戏的帐号及密码等。
         

L.
log日志
日志即为电脑的活动纪录含事件发生的时间、事件内容与事件的各项细节，换句话说，就是电脑的日记 。


M.
MAC媒体存取控制
在网际网路的应用下，可以透过区域网路、企业网路或广域网路对伺服器进行资料的传输与读取。但是如何决定、控制、允许多个电脑或使用者在同一时间进入一个伺服器读取与传输资料，或是决定何者具有优先使用权，即是媒体存取控制管理的范畴。
malicious code恶意程式
恶意程式泛指具有破坏力，能破坏电脑软硬体与档案，甚至能窃取个人资料，对使用者资讯安全造成威胁的电脑程式，包含了电脑病毒、电脑蠕虫、骇客病毒与木马程式等。
malware恶意软体
恶意软体，泛指一般未经使用者许可，擅自植入使用者电脑，且会对于电脑程式与档案文件造成破坏与损伤的程式，通常恶意软体是由骇客设计，并且刻意散发以造成他人电脑中毒或瘫痪。如电脑病毒、蠕虫、特洛依木马病毒、间碟程式与后门程式等，都是属于恶意软体。
Melissa virus梅丽莎病毒
"Melissa virus"是电子邮件病毒的一种，在1999年出现，是首次利用电子邮件传送病毒的技术。具有自行复制大量病毒，并将病毒透过电子邮件通讯录自动传送，导致更多的用户中毒。

超级实用

感谢大大整理及分享~