專業資源 > 資安專區
資安專區
資安字典
本部分提供網路及資訊使用常見的名詞解釋,尤其是資訊安全及網路安全(Internet Safety)相關專有名詞,促進大家對資通安全概念的認識。
P
public key公開金鑰
公開金鑰和私密金鑰(private key)是一組成對的電子密碼,用來驗證個人身分,公開金鑰會在經過憑證中心認證後公佈,私密金鑰則由使用者保管。
proxy (proxy server)伺服器
Proxy的是代理、委任的意思,代理伺服器位於網際網路和內部網路之間,會連外的資料轉成以代理人身份送出,連內的資料也會透過代理伺服器轉交使用者。並且具有快取功能,例如當接收到使用者的網頁請求,會先檢查主機內是否已有該網頁的暫存資料,若有就直接將資料傳送給使用者。
private key私密金鑰
由個人所擁有和保管的一段特定加/解密程式碼,透過這段程式碼能對公開金鑰(public key)所加密的資料進行解密。私密金鑰配合公開金鑰的使用,除了能夠利用網路傳遞加密資料,亦能證明該資料為某人送出。
port number埠號
port在電腦網路中,指TCP/UDP網路封包進出的地方,一個IP位址可以有好幾個port,每個port都有一個編號 (port number),即埠號,不同的網路服務使用不同的埠號,例如Http一般使用port 80,FTP預設使用port 21等。
Pop-ups (or Pop-up ads)彈出式廣告
彈出式廣告是網際網路(WWW)上的一種線上廣告形式,意圖透過廣告來增加網站流量或取得電郵地址。它透過用戶在進入網頁時,自動開啟一個新的瀏覽器視窗,以吸引讀者直接到相關網址瀏覽,從而收到宣傳之效。這些廣告一般都透過網頁的JavaScript指令來啟動,但亦有透過其他形式啟動的。由於現時彈出式廣告的過份泛濫,很多瀏覽器或者瀏覽器組件也加入了彈出式窗口殺手的功能,以阻擋這樣的廣告。彈出式廣告不一定會在瀏覽器的最上層出現,有部份彈出式廣告刻意的把自己安排在視窗的最底層,或把自己縮小隱藏,意圖在用戶不為意的情況下搜集用戶的上網行為或下載及安裝未經用戶許可的軟體或外掛程式。這種行為,大多數用戶都認為已屬於滋擾性。
plaintext明文
明文簡單來說就是可以直接閱讀的文字,一般的文本在傳送之前尚未經由加密技術處理,任何人都能夠閱讀了解的文件就是明文,當明文經由加密之後就會成為一般人無法理解且具保密性的密文。
PKI公開金鑰基礎建設
PKI是以公開金鑰密碼學技術為基礎而衍生的架構,其包含了一支公開金鑰與一支私密金鑰;前者公諸於大眾,而後者由使用者持有保管。這一對金鑰是具相對應關係的數位密碼,其中一把對訊息進行加密後進行訊息傳輸,使傳輸過程中訊息本身無法輕易由非收取者解讀;另一支金鑰則作為解密用途,以獲得原始訊息內容。在電子訊息傳遞與交換過程中,PKI 能夠提供訊息的身分鑑別、資料完整、不可否認性與私密性等資訊安全四大需求功能。
PIN個人識別碼
PIN(Person dentification Number)碼是一種確認個人身份的密碼形式,一般是4至8位數的字元,常見的使用包括像銀行的晶片金融卡的識別密碼、行動電話上保護SIM卡的開機密碼等。
phreaking盜撥
盜撥首先始於為了避免繳交電話費用,而利用電話公司或他人電話線路進行大量的電話撥打行為。網際網路的使用興盛後,駭客也透過對電信技術的了解以不法的方式,未經許可入侵、干擾甚至破壞電信設備,進而使用他人或電信業者的網際網路撥打大量的電話,同時也造成電信業者或受害者重大損失。
phishing網路釣魚
網路釣魚是一種目前常見的網路詐騙手法。通常是詐騙集團仿造知名電子商務公司,用類似的網址發出信件,要求收件者核對身分資料或銀行帳戶,或是以「為保護自身權益」請求改變密碼,再透過核對資料的過程中竊取使用者的個人資料與密碼,用以盜取用戶銀行帳款或是盜取線上遊戲的寶物。
回頁首
NII首頁
網站地圖 資安政策 隱私權政策 聯絡方式  English
NII財團法人中華民國國家資訊基本建設產業發展協進會
104 台北市中山區松江路317號7樓 Email: nii@nii.org.tw Tel: 02-2508-2353 Fax: 02-2507-3507
Copyright ©NII產業發展協進會。本站所登載的文章係屬本會版權所有,未取得本會書面同意不得做片面、全面使用,包括拷貝、列印、轉載於任何媒體。