專業資源 > 資安專區
資安專區
資安字典
本部分提供網路及資訊使用常見的名詞解釋,尤其是資訊安全及網路安全(Internet Safety)相關專有名詞,促進大家對資通安全概念的認識。
S
SYN flood洪水攻擊
洪水攻擊是一種駭客透過向伺服端發送虛假的包以欺騙伺服器的做法,也是分散式阻斷服務攻擊DDoS的方式之一。具體說,就是將封包中的原IP位址設定為不存在或不合法的值。伺服器一旦接受到該封包便會返回接受請求包,但實際上這個封包永遠返回不到來源處的電腦。這種做法使伺服器必需開啟自己的監聽埠不斷等待,也就浪費了系統各方面的資源。
Symmetric Cryptosystem對稱式密碼系統
對稱式密碼系統又稱為私密金鑰密碼系統,它是一種傳統加密的方式,該架構下加密與解密均使用同一把金鑰。
Stealth viru隱形病毒
這是一種會嘗試躲避偵測的病毒,該病毒發作後,會立即將自身病毒體刪除,然後將病毒碼插入到正常的系統文件中以躲避防毒軟體的偵測,讓電腦以為沒有中毒,卻由已遭受感染的區域散佈病毒。
SSL( Secure Socket Layer)加密通訊協定
是一種網際網路上最普遍使用的安全通訊協定,保障網站伺服器及瀏覽器之間的數據資料傳輸的安全性。透過使用這個協定,網路上的數據傳輸會按照認證的種類(40位元、128位元) 進行不同程度的加密,並且會檢查資料的完整性。
SQL Injection隱碼攻擊
程式設計師在撰寫應用程式時,若對於使用者的輸入未做好妥善的過濾與處理,則當使用者輸入密碼之字串中含有一些對資料庫系統有特殊意義的命令或符號時,可直接對資料庫系統下達指令,而衍生造成資料外洩或遭到竄改等情形。
spyware間諜程式
間諜程式是以使用者不知情的方式,安裝在電腦上並同時監控使用者的行為或竊取個人端的資料回報到另一地方的可執行程式,為駭客程式的一種。間諜程式通常在接收電子郵件、上網瀏覽網頁或從事點對點(P2P)連結交換資訊的過程中,植入個人電腦,間諜程式對於個人的隱私與資訊安全使用上是很大的威脅 。
spoofing欺騙
spoofing中文意指欺騙,是一種技術用以取得非經授權的存取電腦,其手法主要以偽裝發送訊息、郵件的位址或偽裝成為已被授權的使用者,在未經許可下進入安全的電腦系統,以進行任何不法的行為。Spoofing多為垃圾郵件發送者、駭客或網路詐騙者所使用,藉以達到犯罪行為而不被發現。
splog垃圾部落格
splog是spam blog的縮寫,指的是「假的部落格」或「廣告部落格」。splog在部落格出現時即存在,部分廣告業者在未經許可下,透過將自己的廣告部落格與搜尋網站上常見的字串作連結,當使用者在搜尋某些特定部落格時,splog藉機出現,以達到推銷廣告的目的。另一種作法為利用自動程式將自己的廣告依附在他人的部落格上,藉以刊登許多與該路落格沒有相關的廣告。
spear phishing魚叉式網路釣魚
只針對特定目標進行攻擊的網路釣魚攻擊,通常鎖定之對象並非一般個人,而是特定公司、組織之成員。
spam island-hopping跳島垃圾信
這是指垃圾郵件發送者,打破以往常用.com、.biz或者是.info等網域名稱發送垃圾郵件的常態,利用某些名不見經傳的島國網域發送垃圾郵件,躲避既有垃圾郵件過濾規則。
回頁首
NII首頁
網站地圖 資安政策 隱私權政策 聯絡方式  English
NII財團法人中華民國國家資訊基本建設產業發展協進會
104 台北市中山區松江路317號7樓 Email: nii@nii.org.tw Tel: 02-2508-2353 Fax: 02-2507-3507
Copyright ©NII產業發展協進會。本站所登載的文章係屬本會版權所有,未取得本會書面同意不得做片面、全面使用,包括拷貝、列印、轉載於任何媒體。