|
P |
| pharming網址轉嫁 |
| 網路犯罪集團所利用的網路釣魚手法之一。在網路使用者瀏覽網站時,利用修改DNS(域名系統)的技術,改變使用者欲連接的網站位址,將使用者連接到假的網站,引誘使用者瀏覽假的網站並進一步進行犯罪行為。 |
| PGP網路安全軟體 |
| PGP是Pretty Good Privacy的縮寫,是一套供人安全交換文件檔案的保密工具。PGP 主要利用公開金鑰與私人金鑰的加密解密技術,建立一套保全系統,使用者可以利用PGP對欲發送的文件或電子郵件進行加密,加密後的文件會以亂碼的方式呈現,除非擁有金鑰可解密者,其他人無法讀取其文件。PGP用以建立文件數位簽章與認證的功能,可以證明文件在傳送過程中未經他人竄改或擷取。 |
| personal firewall個人防火牆 |
| 個人防火牆又稱為單機型防火牆。防火牆的功能為建立電腦的安全網,阻隔意圖不明的程式或駭客入侵,個人防火牆著重於個人電腦的保護,若區域網路內的電腦已經遭受感染,安裝個人防火牆的電腦能阻斷區域網路內的不明程式攻擊,避免遭受感染。一般家用電腦也須安裝個人防火牆,當使用者進入網際網路若遭受不明程式入侵時,個人防火牆也能發揮隔離不明程式,避免電腦感染的功能。 |
| penetration testing滲透測試 |
| 滲透測試乃是以駭客的技術與思維模式,輔以駭客的工具及方法,對目標進行測試。滲透測試嘗試取得系統的存取權限或未授權的資料。滲透測試與資訊系統稽核同為評估資訊安全系統管理的重要方式。滲透測試主要由專業的系統安全顧問執行,安全顧問能透過企業內部被滲透取得的資料,評估該企業在網路管理上的弱點與缺失,並提供針對其缺失防範的建議,企業可以藉由滲透測試了解企業員工與系統管理的疏失並加以改進。 |
| patch修補程式 |
| 修補程式扮演著快速修復電腦程式漏洞的角色。許多的電腦程式經由程式設計師設計完成後,在程式處於試用狀態時,即會發現許多的程式漏洞,有些軟體程式儘管已被出產使用一段時間之後,仍有許多的程式漏洞可能被發現。因此,為立即改善修正程式漏洞可能帶來的電腦使用危機,程式設計師會不定期或定期出版針對程式漏洞設計的修補程式,用以修復程式軟體設計上的缺陷。 |
| password dump傾印密碼 |
| 密碼傾印指的是以反覆讀取檔案的方式,透過電腦程式將大量儲存在電腦裏的密碼複製到另一份檔案。這樣的技術常為破解密碼者用以破解密碼的第一步驟,在取得密碼原始檔案後,密碼破解者能透過其他電腦軟體,如暴力密碼破解方式,破解已取得的密碼資料。 |
| password cracker密碼破解者 |
| 密碼破解者,以破解密碼為目的,可區分為協助使用者,這是因忘記密碼或遺失密碼等問題幫助破解密碼;另一者則具有不良意圖,在未經過許可授權下,利用密碼破解入侵他人電腦,以竊取使用者個人檔案資料或蓄意破壞電腦。常用的密碼破解技術,可分為暴力破解法與字典攻擊法,即破解者利用預先了解的個人資料(如姓名、電話、生日)或已知的密碼長度,進行強行與多次猜測使用者密碼的方式,接著運用密碼比對的電腦程式進行密碼破解。 |
| password密碼 |
| 密碼為一組由個人設定保密的通關密語,是基本的身分認證方式。簡單的密碼容易被駭客破解,因此密碼的設定極為重要,最好設定以英文大小寫字母與數字混合的字串,減少被破解的機會,也增加電腦使用的安全性。 |
| P2P點對點傳輸 |
| P2P即peer to peer的意思,是指一種節點與節點間直接溝通的技術。意指發送端(伺服端)與接收端(客戶端)為個別的兩個節點,節點與節點間能夠直接連接溝通,透過點與點直接連線的方式,雙方能夠進行檔案分享、網站服務、訊息傳送與遊戲服務。例如: 即時通(Instand Messeger) 和 Kuro、ezPeer(音樂下載軟體) 就是P2P的運用。 |
