專業資源 > 資安專區
資安專區
資安字典
本部分提供網路及資訊使用常見的名詞解釋,尤其是資訊安全及網路安全(Internet Safety)相關專有名詞,促進大家對資通安全概念的認識。
I
ISO 27001:2005國際資訊安全管理作業要點
全球知名的英國標準-資訊安全管理系統BS7799-2:2002已於2005年10月15日改版並發布為ISO/IEC 27001:2005國際標準。
ISO 17799:2000國際資訊安全管理作業要點
BS7799為英國資訊發展協會發布的資訊安全管理系統,其中BS7799的PART 1在2000年由國際標準安全協會通過認可後,成為第一個國際性的資訊安全標準,並認證為ISO17799,成為企業資訊發展運用的共通標準,以降低企業資訊技術使用上的風險並提高資訊技術使用的效益。BS7799在2005年提供新版標準後,目前對應的國際標準為ISO 27001。
ISMS資訊安全管理系統
資訊安全管理系統為保障資訊系統的運作安全、資訊的機密性、完整性與可用性,而建立的一套系統,從「資訊技術」、「人員訓練」、「作業管理」提供全方位的防護機制,其中包含企業對資訊系統的風險評定與認知、系統稽核、資訊管理、網站管理、帳號密碼管理、危機處理與災難復原計畫等。透過資訊安全管理系統的建設,企業將能在資訊系統運用上更加得心應手。
IRP事件應變計畫
IRP為Incident Response Plan的簡稱,即事件應變計畫,這是一套經由企業內部資訊部門或人力資源部門事先規劃且設定好的緊急事件處理流程與步驟 ,為降低事件(如: 駭客攻擊、電腦當機)發生時對企業的傷害。
IPsec網際網路通訊協定安全性
IPsec是一種網路通訊協定,提供IP層安全的封包交換機制。在網際網路頻繁使用下,為確保封包傳送與網路通訊具有一定的安全性,在虛擬網路上建立IP AH(認證標頭)與IP ESP(封裝安全載裝)兩種架構,以維護網際網路通訊的完整性、可認證與機密性。
IPS入侵防禦系統
IPS為intrusion prevention system的簡稱,指的是入侵防禦系統,入侵防禦系統除了能偵測入侵行為外,並可根據入侵行為主動採取防禦措施。
IPR智慧財產權
IPR指的是智慧財產權,智慧財產權包含個人的著作權、商標權以及專利權,泛指涉及透過個人創意生產或精神活動所產生具有價值的財產,如個人著作、智慧、創作、圖片,甚至姓名商標等與個人精神活動相關,且經過申請受法律保護的創作所有權。
intrusion入侵
入侵即為未經同意侵入他人電腦系統或未經授權非法存取資料等。
Intranet企業內部網路
應用在企業內部的電腦網路,是企業內部專用的網路型態。
Internet Scanning網路掃瞄
網路掃瞄(Internet scanning)指的是對網路上的伺服器進行漏洞偵測、掃瞄或安全性試探,網路掃瞄可能是入侵、設計搜尋引擎或分析網路節點等的前置作業。
回頁首
NII首頁
網站地圖 資安政策 隱私權政策 聯絡方式  English
NII財團法人中華民國國家資訊基本建設產業發展協進會
104 台北市中山區松江路317號7樓 Email: nii@nii.org.tw Tel: 02-2508-2353 Fax: 02-2507-3507
Copyright ©NII產業發展協進會。本站所登載的文章係屬本會版權所有,未取得本會書面同意不得做片面、全面使用,包括拷貝、列印、轉載於任何媒體。