詞 彙 I
身 份 管 理
身 份 管 理 是 一 個 管 理 過 程 , 決 定 誰 可 使 用 資 源 的 接 達 權 力 和 使 用 何 種 資 源 ; 適 當 地 授 予 、 改 變 和 終 結 該 項 接 達 權 力 ; 管 理 和 監 控 過 程 , 以 符 合 內 部 和 外 部 政 策 。
頁 首
抗 毒 辨 識
指 記 錄 檔 案 特 徵 的 步 驟 , 用 以 在 稍 後 時 間 核 證 檔 案 是 否 已 受 到 病 毒 感 染 。
頁 首
插 入 弱 點
插 入 弱 點 是 網 上 應 用 系 統 的 , 它 的 潛 在 威 脅 是 攻 擊 者 可 透 過 非 預 期 的 命 令 或 改 變 系 統 數 據 藉 以 欺 騙 應 用 系 統 。
頁 首
內 部 攻 擊
源 自 機 構 內 部 進 行 的 攻 擊 。
頁 首
完 整 性
數 據 沒 有 遭 到 未 獲 授 權 而 作 出 的 更 改 或 毀 壞 的 情 況 , 因 此 , 數 據 的 現 有 狀 態 與 傳 輸 前 的 原 本 狀 態 相 同 。
頁 首
完 整 性 查 核
用 以 核 實 數 據 的 現 有 狀 態 未 曾 遭 受 竄 改 或 更 改 的 機 制 , 一 般 採 用 的 方 法 是 數 碼 簽 署 或 雜 湊 函 數 算 法 。
頁 首
入 侵 偵 測
對 透 過 使 用 在 網 絡 上 運 作 的 軟 件 系 統 進 行 的 入 侵 或 攻 擊 嘗 試 作 出 的 偵 測 的 方 法 或 程 序 。 入 侵 偵 測 系 統 通 常 與 網 絡 一 起 進 行 監 察 , 並 且 具 有 即 時 收 集 及 分 析 的 功 能 , 以 找 出 網 絡 遭 受 攻 擊 的 情 況 。
頁 首
網 絡 入 侵 防 禦 系 統
網 絡 入 侵 防 禦 系 統 ( IPS) 幫 助 偵 測 網 絡 上 的 攻 擊 情 況 , 並 主 動 提 供 停 止 攻 擊 源 頭 的 措 施 或 減 低 攻 擊 所 帶 來 的 影 響 。
頁 首
IPsec (IP Security)
IPsec 為 互 聯 網 規 約 層 ( IP layer) 上 的 傳 輸 , 提 供 互 用 、 高 品 質 及 以 加 密 為 基 礎 的 保 安 服 務 , 如 認 證 、 完 整 性 、 保 密 性 以 及 對 每 個 IP小 包 的 接 達 控 制 等 。
頁 首
ISO/IEC 15408
ISO/IEC 15408此 項 國 際 標 準 一 般 稱 為 通 用 條 件 ( CC) , 包 括 三 個 部 分 : ISO/IEC 15408-1:2005 ( 介 紹 和 一 般 模 式 ) 、 ISO/IEC 15408-2:2005 ( 保 安 功 能 要 求 ) 和 ISO/IEC 15408-3:2005( 保 安 保 證 要 求 ) 。 該 標 準 有 助 評 估 、 確 認 和 認 證 科 技 產 品 的 保 安 保 證 , 檢 視 這 些 科 技 產 品 是 否 有 遵 守 一 連 串 的 要 求 , 例 如 在 標 準 中 定 明 的 保 安 功 能 要 求 。
頁 首
ISO/IEC 27001:2005
ISO/IEC 27001:2005國 際 標 準 指 出 機 構 內 已 文 件 化 的 資 訊 保 安 管 理 系 統 ( ISMS) 在 訂 立 、 推 行 、 操 作 、 監 察 、 覆 檢 、 維 護 和 改 善 上 的 要 求 。
頁 首
ISO/IEC 27002:2005
ISO/IEC 27002:2005可 被 視 為 資 訊 保 安 管 理 的 作 業 實 務 守 則 , 並 預 期 為 發 展 機 構 的 保 安 標 準 和 有 效 管 理 實 踐 的 共 同 原 則 與 作 業 實 務 指 引 。
頁 首
獨 立 身 份 管 理
獨 立 身 份 管 理 是 身 份 管 理 模 式 的 一 種 , 此 模 式 要 求 每 一 個 用 戶 都 擁 有 身 份 認 證 工 具 , 以 便 接 達 每 一 個 獨 立 的 服 務 。
|
