專業資源 > 資安專區
資安專區
資安字典
本部分提供網路及資訊使用常見的名詞解釋,尤其是資訊安全及網路安全(Internet Safety)相關專有名詞,促進大家對資通安全概念的認識。
R
rounding Down去尾法
與『薩拉米技術』同屬駭客竊取財務的犯罪手法,常被利用於財務資料的犯罪中。『去尾法』的犯罪方式是將數字四捨五入至最小整數後,才竊取其小數點後的尾數。因竊取的金額很小,交易單位不易發現,駭客可藉此將這些金額竊取轉至犯罪者的帳戶中。
Rootkit根工具箱
Rootkit主要功能為隱藏其他程式行程的軟體,可能是一個或一個以上的軟體組合;廣義而言,Rootkit也可視為一項技術。最早Rootkit用於善意用途,但後來Rootkit也被駭客用在入侵和攻擊他人的電腦系統上,電腦病毒、間諜軟體等也常使用Rootkit來隱藏蹤跡,因此Rootkit已被大多數的防毒軟體歸類為具危害性的惡意軟體。Linux、Windows、Mac OS等作業系統都有機會成為Rootkit的受害目標。 提供的介面來使用硬體,作業系統依賴核心空間來管理和排程這些應用。核心空間由四大部分組成,分別是:行程管理(負責分配CPU時間)、檔案存取(把裝置調配成檔案系統,並提供一個一致的介面供上層程式呼叫)、安全控制(負責強制規定各個行程的具體的許可權和單獨的內部記憶體範圍,避免各行程之間發生衝突)和內部記憶體管理(負責行程執行時對內部記憶體資源的分配、使用、釋放和回收)。核心是一種資料結構,Rootkit技術透過修改這些資料結構來隱藏其它程式的行程、檔案、網路通訊和其它相關資訊(比如註冊表和可能因修改而產生的系統日誌等)。 2005年的Sony BMG CD防拷醜聞即因Sony被人揭發暗中使用了Rootkit技術來防止盜版,有侵害用戶隱私之嫌,並可能對用戶系統造成威脅,因而引發軒然大波。Rootkit一詞也從此事件開始更廣為一般大眾所知。
remote control遠端控制
遠端遙控是指利用別處的電腦連線至某電腦進行操作,例如課堂上教師遙控學生電腦。而遠端遙控的作法也常被駭客濫用成犯罪工具,譬如駭客會籍由植入木馬程式遙控受害人電腦。
relay轉寄
轉寄,是指主機電腦轉發信件的功能。當主機電腦提供轉寄服務時,使用者可以透過電腦使用轉寄信件給其他人,但是企業多半會在主機提供轉寄服務的同時,也設定了轉發位址的限制,以避免企業的主機電腦成為廣告郵件濫發的轉寄站。
RAT遠端存取特洛伊木馬程式
RAT是利用網路遠端控制他人電腦的惡意程式,駭客可藉由此木馬程式侵入被害電腦進其犯罪行為,如監視、竊取機密資料、變更資料等。
回頁首
NII首頁
網站地圖 資安政策 隱私權政策 聯絡方式  English
NII財團法人中華民國國家資訊基本建設產業發展協進會
104 台北市中山區松江路317號7樓 Email: nii@nii.org.tw Tel: 02-2508-2353 Fax: 02-2507-3507
Copyright ©NII產業發展協進會。本站所登載的文章係屬本會版權所有,未取得本會書面同意不得做片面、全面使用,包括拷貝、列印、轉載於任何媒體。