| 英文 | 中文解釋 | ||||||||||
| Android App | 用於Google 的 Android 智慧型手機平台上的行動軟體應用程式稱之為 Android app | ||||||||||
| Anti-virus Program | 防毒軟體/反病毒軟體 | ||||||||||
| ASC | Anti-Spyware Coalition(ASC)反間諜軟體聯盟,ASC由美國產學研共同組成 | ||||||||||
| APWG | Anti-phishing working group 反網路釣魚工作小組,為來自全世界各地超過1600家公司組成的國際組織 | ||||||||||
| Anti-phishing | 反網路釣魚 | ||||||||||
| Anti-Spyware | 反間諜軟體 | ||||||||||
| APT | Advanced Persistent Threat, APT 進階持續性滲透攻擊 | ||||||||||
| authorization | 授權 | ||||||||||
| authentication | 驗證 | ||||||||||
| ATM非同步傳輸模式 | Asynchronous Transfer Mode 是一種分封交換的技術,同時具有電路交換及分封交換的雙重優點。 | ||||||||||
| ASRC亞太垃圾信特徵研究中心 | Asia Spam-mail Research Center「ASRC亞太垃圾信研究中心」機構 | ||||||||||
| AI | Artificial Intelligence 人工智慧 | ||||||||||
| anti-virus | 電腦防毒軟體 | ||||||||||
| adware | 廣告軟體,屬於間碟軟體的一種 | ||||||||||
| ADSL | ADSL中文譯為非對稱數位用戶迴路,是一種利用傳統電話線路提供高速網際服務的技術。 | ||||||||||
| AP | access point 網路橋接器 / 無線基地台 | ||||||||||
| access control | 存取控制 | ||||||||||
| CIA 資安鐵三角 "A" | 指的是Availability (可用性)- 資訊可讓已獲取授權人士在需要時使用。 | ||||||||||
| 資安 4 "A" 1"E" | Authenticate 認證 , Authorization 授權 , Auditing 稽核 , Accounting 算帳 , Encryption 加密 |
| 英文 | 中文解釋 | ||||||||||
| Black hat hacker | 黑帽駭客 | ||||||||||
| BBS | Bulletin Board System (BBS) 電子佈告欄系統 | ||||||||||
| bulk mail | 大量郵件 | ||||||||||
| Buffer Overflow | 緩衝區溢位 | ||||||||||
| BSI | BSI英國標準協會 | ||||||||||
| BS7799 | BS7799英國資訊安全管理系統 | ||||||||||
| browser hijacker | 瀏覽器綁架軟體 | ||||||||||
| BotNet | 傀儡網路攻擊 | ||||||||||
| blog 部落格 | blog 是Weblog的縮寫,也可稱為「部落格」或「網路日誌」 | ||||||||||
| Black Box Testing | 黑箱作業 | ||||||||||
| biometric verification | 生物辨識系統 | ||||||||||
| BCP | 企業永續經營計畫 | ||||||||||
| backup | 備份 | ||||||||||
| back door | 後門程式 |
| 英文 | 中文解釋 | ||||||||||
| Cyber-bullying | 網路霸凌 | ||||||||||
| SOC | Security Operation Center 資訊安全監控中心 | ||||||||||
| Copyright infringement | 盜版 | ||||||||||
| Computer Security Hacker | 電腦安全駭客 | ||||||||||
| CME Project | (Common Malware Enumeration)CME 計劃 | ||||||||||
| Certificate IC card | 憑證IC卡 | ||||||||||
| CNS27001 | CNS27001 國家標準之 資訊安全管理系統要求事項 | ||||||||||
| CEH | Certified Ethical Hacker 駭客倫理認證 | ||||||||||
| cyberspace | 網際空間 | ||||||||||
| CSO | 安全官 | ||||||||||
| cracker | 鬼客/怪客 | ||||||||||
| copyright | 著作權 | ||||||||||
| cookies | 網路紀錄 | ||||||||||
| confidentiality | 機密性 | ||||||||||
| computer forensics | 電腦鑑識 | ||||||||||
| Code obfuscation technique | 程式隱匿技術 | ||||||||||
| CISSP | Certified Information Systems Security Professional,國際資訊安全管理師 | ||||||||||
| CISO | 資安官 | ||||||||||
| cipher | 密文 | ||||||||||
| chat room | 聊天室 | ||||||||||
| chain of custody | 保管鍊 | ||||||||||
| certificate authority | 憑證中心 | ||||||||||
| CERT | 電腦網路緊急處理機構 | ||||||||||
| cell phone spam | 手機垃圾簡訊 | ||||||||||
| CDC | 自然人憑證(Citizen digital certificate,CDC) | ||||||||||
| Capacity Stress Testing | 壓力測試 | ||||||||||
| CIA 資安鐵三角"C" | 指的是Confidentiality (機密性)- 保護資訊免向未經授權人士披露。 |
| 英文 | 中文解釋 | ||||||||||
| drive-by-downloads | 網頁掛馬,網頁隱藏式惡意連結 | ||||||||||
| Dos | 阻斷服務攻擊 | ||||||||||
| DNS) | Domain Name System,網域名稱系統 | ||||||||||
| DMZ | 非軍事區域 | ||||||||||
| disaster recovery plan | 災難復原計畫 | ||||||||||
| disaster recovery | 災難復原 | ||||||||||
| Digital Signature | 數位簽章 | ||||||||||
| DRM | Digital rights management 數位版權管理 | ||||||||||
| dictionary attack | 字典攻擊法,常使用於密碼破解程序,也就是駭客會準備一些常用的字集,先猜這些密碼,而大幅縮短破解密碼的時間。 | ||||||||||
| DHCP | Dynamic Host Configuration Protocol 動態主機配置協議 | ||||||||||
| DDos | Distributed Denial of Service , DDos 分散式阻斷服務攻擊 | ||||||||||
| Data classification | 資料分級 |
| 英文 | 中文解釋 | ||||||||||
| Exploit | Exploit是一種電腦系統的攻擊。 | ||||||||||
| E-mail hoax | 電子郵件惡作劇 | ||||||||||
| extranet | 外部網路 | ||||||||||
| Evil Twin | 雙面惡魔,即駭客使用兩張無線網卡,一張與HotSpot的無線基地台連線,另一張網卡則利用軟體驅動成「Soft AP」,並且設成和原HotSpot一樣的SSID,欺騙使用者與其連線。 | ||||||||||
| Ethical Hacker | 道德駭客 | ||||||||||
| encryption | 加密 | ||||||||||
| e-mail spoofing | 欺騙性郵件 | ||||||||||
| Electronic Wallet | 電子錢包 | ||||||||||
| electronic signature | 電子簽章 | ||||||||||
| EDI | Electronic Data Interchange 電子資料交換 | ||||||||||
| electronic Cash | 電子現金 |
| 英文 | 中文解釋 | ||||||||||
| Footprinting | 足跡蒐集 | ||||||||||
| firewall | 防火牆 | ||||||||||
| finger scanning | 指紋掃描 | ||||||||||
| FTP | File Transfer Protocol 檔案傳輸協定 |
| 英文 | 中文解釋 | ||||||||||
| Global Secure Site | 全球安全認證網站 | ||||||||||
| firewall | 防火牆 | ||||||||||
| grayware | 灰色軟體 | ||||||||||
| gray hat | 亦正亦邪駭客 |
| 英文 | 中文解釋 | ||||||||||
| HIPS | 主機型入侵防禦系統 | ||||||||||
| Hijacker | 流氓軟體 | ||||||||||
| Hotspot | 熱點 | ||||||||||
| Honeynet | 誘捕網路 | ||||||||||
| hoax | 惡作劇病毒 | ||||||||||
| hacker | 駭客 |
| 英文 | 中文解釋 | ||||||||||
| iPhone App | iPhone App是特別針對 Apple 的 iOS 作業系統所設計的行動裝置軟體應用程式。 | ||||||||||
| IP | Internet Protocol 網路協定 | ||||||||||
| ISO 27001:2005國際資訊安全管理作業要點 | 全球知名的英國標準-資訊安全管理系統BS7799-2:2002已於2005年10月15日改版並發布為ISO/IEC 27001:2005國際標準。 | ||||||||||
| ISO 17799:2000國際資訊安全管理作業要點 | BS7799在2005年提供新版標準後,目前對應的國際標準為ISO 27001。 | ||||||||||
| ISMS資訊安全管理系統 | Information Security Management System,資訊安全管理制度 | ||||||||||
| IRP | Incident Response Plan,即事件應變計畫 | ||||||||||
| IPsec 網際網路通訊協定安全性 | IPsec 是一種網路通訊協定,提供IP層安全的封包交換機制。 | ||||||||||
| IPS | intrusion prevention system,入侵防禦系統 | ||||||||||
| IPR | 智慧財產權 | ||||||||||
| intrusion | 入侵 | ||||||||||
| Intranet | 企業內部網路 | ||||||||||
| Internet Scanning | 網路掃瞄 | ||||||||||
| internet protocol | 網路協定 | ||||||||||
| integrity | 完整性 | ||||||||||
| 資訊系統稽核 | information system auditor | ||||||||||
| information assets | 資訊資產 | ||||||||||
| incident | 事件 | ||||||||||
| IM | Instant Messenger,即時通訊系統。IM為點對點(P2P)連線的一種應用即時通訊系統 | ||||||||||
| IDS | ntrusion detection system,入侵偵測系統 | ||||||||||
| CIA 資安鐵三角"I" | 指的是Integrity (完整性)- 保護資訊避免未經授權人士竄改。 |
| 英文 | 中文解釋 | ||||||||||
| joke program | 玩笑程式,一種捉弄使用者的程式 |
| 英文 | 中文解釋 | ||||||||||
| key logger | 鍵盤側錄程式,間諜程式的一種 | ||||||||||
| KEY | 金鑰,在電腦技術中,是指一種與加密演算法搭配使用的符號序列,用於資料加/解密。 |
| 英文 | 中文解釋 | ||||||||||
| Land attack | 陸地攻擊,攻擊方式與SYN floods類似,也是分散式阻斷服務攻擊DDoS的方法之一。不過在LAND attack攻擊包中的原位址和標的位址都是攻擊物件的IP。這種攻擊會導致被攻擊的機器無窮迴圈,最終耗盡資源而死機。 | ||||||||||
| log | 日誌,即電腦的日記 | ||||||||||
| LAN | Local Area Network,區域網路 | ||||||||||
| logic bomb | 邏輯炸彈,一種惡意程式碼,插入程式後一直潛伏,直到發生特定事件,如符合特定日期條件或使用者輸入了特定指令。這時,邏輯炸彈便會觸發,通常會在使用者不知情或未授權情況下破壞或修改資料。 |
| 英文 | 中文解釋 | ||||||||||
| Misfortune Cookie | 不幸小餅干 | ||||||||||
| Melissa virus | 梅麗莎病毒,"Melissa virus"是電子郵件病毒的一種。 | ||||||||||
| Man-in-the-Middle Attack | 中間人攻擊 | ||||||||||
| malware | 惡意軟體 | ||||||||||
| Malicious URL injection | 網頁隱藏式惡意連結 | ||||||||||
| malicious code | 惡意程式 | ||||||||||
| macro virus | 巨集病毒 | ||||||||||
| MAC | Media Access Control,媒體存取控制 |
| 英文 | 中文解釋 | ||||||||||
| Netiquette | 網路禮儀 | ||||||||||
| netizen | 網路公民 | ||||||||||
| Network IPS | 網路型入侵防禦系統 | ||||||||||
| NAT | Network Address Translation 網路位址轉換 | ||||||||||
| non-repudiation | 不可否認性 | ||||||||||
| netbus | 殭屍網路,一種木馬程式。 |
| 英文 | 中文解釋 | ||||||||||
| overwriting virus | 重寫病毒,屬於檔案型病毒的一種 |
| 英文 | 中文解釋 | ||||||||||
| Pop-ups | 或 Pop-up ads,彈出式廣告 | ||||||||||
| popups | 彈出視窗 | ||||||||||
| public key | 公開金鑰 | ||||||||||
| private key | 私密金鑰 | ||||||||||
| proxy (proxy server) | 伺服器 | ||||||||||
| port number | 埠號 | ||||||||||
| plaintext | 明文 | ||||||||||
| PKI | 公開金鑰基礎建設 | ||||||||||
| PIN | 個人識別碼 | ||||||||||
| phreaking | 盜撥 | ||||||||||
| phishing | 網路釣魚 | ||||||||||
| pharming | 網址轉嫁 | ||||||||||
| PGP網路安全軟體 | Pretty Good Privacy,是一套供人安全交換文件檔案的保密工具 | ||||||||||
| personal firewall | 個人防火牆 | ||||||||||
| penetration testing | 滲透測試 | ||||||||||
| patch | 修補程式 | ||||||||||
| password dump | 密碼傾印,指以反覆讀取檔案的方式,透過電腦程式將大量儲存在電腦裏的密碼複製到另一份檔案。 | ||||||||||
| password cracker | 密碼破解者 | ||||||||||
| password | 密碼 | ||||||||||
| P2P | peer to peer的意思,是一種節點與節點間直接溝通的技術點對點傳輸 |
| 英文 | 中文解釋 | ||||||||||
| quarantine folder | 檔案隔離 |
| 英文 | 中文解釋 | ||||||||||
| Rootkit | 根工具箱,Rootkit主要功能為隱藏其他程式行程的軟體,可能是一個或一個以上的軟體組合 | ||||||||||
| rounding Down | 去尾法,與『薩拉米技術』同屬駭客竊取財務的犯罪手法,常被利用於財務資料的犯罪中。『去尾法』的犯罪方式是將數字四捨五入至最小整數後,才竊取其小數點後的尾數。因竊取的金額很小,交易單位不易發現,駭客可藉此將這些金額竊取轉至犯罪者的帳戶中。 | ||||||||||
| relay | 轉寄 | ||||||||||
| RAT | Remote Administration Tool 遠端存取特洛伊木馬程式,可讓不法份子經由網際網路連線 |
| 英文 | 中文解釋 | ||||||||||
| SSH | Secure shell protocol 安全外殼協定 | ||||||||||
| Sandbox | 沙盒,為一種安全性機制可分離解析執行中的程式> | ||||||||||
| SYN flood | 洪水攻擊,洪水攻擊是一種駭客透過向伺服端發送虛假的包以欺騙伺服器的做法,也是分散式阻斷服務攻擊DDoS的方式之一。 | ||||||||||
| Script kids | 指令碼小孩 | ||||||||||
| Symmetric Cryptosystem | 對稱式密碼系統 | ||||||||||
| Stealth viru | 隱形病毒,是一種會嘗試躲避偵測的病毒 | ||||||||||
| SSL | Secure Socket Layer 加密通訊協定 | ||||||||||
| SQL Injection | 隱碼攻擊 | ||||||||||
| spyware | 間諜程式 | ||||||||||
| spoofing | 欺騙 | ||||||||||
| splog | 垃圾部落格 | ||||||||||
| spear phishing | 魚叉式網路釣魚 | ||||||||||
| spam island-hopping | 跳島垃圾信 | ||||||||||
| spam | 垃圾郵件 | ||||||||||
| SOP | 標準作業程序 | ||||||||||
| social engineering | 社交工程 | ||||||||||
| sniffing | 網路竊聽 | ||||||||||
| smart card | 智慧卡 | ||||||||||
| skype | 網路電話 | ||||||||||
| session hijack | 會話劫持 | ||||||||||
| security gateway | 安全閘道 | ||||||||||
| Salami Technique | 撒拉米技術,一種用於舞弊或駭客犯罪的手法,常使用於財務資料的犯罪 |
| 英文 | 中文解釋 | ||||||||||
| Twinge attack | Twinge attack是一個以網際網路為基礎的電腦網路術語。Twinge attack是一種洪水攻擊 (flood),利用假的 ICMP (Internet Control Message Protocol) 封包試圖癱瘓電腦系統。 | ||||||||||
| Time bomb | 時間炸彈,是一段隱藏的程式碼,當執行一段時間後,將於特定某個時間造成電腦系統的損害或損失 | ||||||||||
| TCP /IP | Transmission Control Protocol/Internet Protocol 網路通訊協定 | ||||||||||
| Trojan Horses | 特洛依木馬程式,是一種惡意程式 | ||||||||||
| time stamping | 時間郵戳,如同郵件上的日期郵戳一樣,記載著郵件存在、發送、接收與閱讀的日期,在電子商務或電子文件傳送與接收的安全性中扮演著很重要的角色。如PKI(公開金鑰基礎建設機制)就是加入了時間郵戳的運用,能夠證明在特定時間點文件或訊息的存在而強化了不可否認的特性。 |
| 英文 | 中文解釋 | ||||||||||
| UAC | User Account Control 使用者帳戶控制 | ||||||||||
| USB | Universe Serial Bus 通用性串列匯流排 | ||||||||||
| UPS | 不斷電系統 | ||||||||||
| unsolicited mail | 未經允許的郵件 |
| 英文 | 中文解釋 | ||||||||||
| Vulnerability scanner | 漏洞掃描器 | ||||||||||
| VPN | 虛擬私人網路 | ||||||||||
| vulnerability | 漏洞 | ||||||||||
| VoIP Phishing | 語音網路釣魚 | ||||||||||
| VoIP | Voice over IP 網路電話 | ||||||||||
| virus | 電腦病毒 | ||||||||||
| VeriChip | 人體晶片 |
| 英文 | 中文解釋 | ||||||||||
| WEP | Wired Equivalent Privacy 有線等效保密 | ||||||||||
| Web 2.0 | Web 2.0,是一個用來闡明技術轉變的術語,最早出現於2004年,源自於軟體業,如同軟體一樣,在新版本軟體程式賦予遞增的版本編號。 | ||||||||||
| White hat hacker | 白帽駭客 | ||||||||||
| worm | 蠕蟲 | ||||||||||
| WLAN | Wireless LAN,無線區域網路 | ||||||||||
| War Driving駕駛攻擊 | 駕駛攻擊,即駭客帶著無線裝置到處掃瞄尋找可連線的無線網路。 | ||||||||||
| WAN | Wide Area Networks 廣域網路 |
| 英文 | 中文解釋 | ||||||||||
| XSS | Cross Site Scripting 跨網站指令碼 |
| 英文 | 中文解釋 | ||||||||||
| zombie networks | 殭屍網路 | ||||||||||
| Zero-Day attack | 零日攻擊、零時差攻擊,在軟體上發現安全漏洞,並在問題被廣泛公佈及修正之前,對其脆弱性進行的惡性攻擊。 |