專業資源 > 資安專區
資安專區
資安字典
本部分提供網路及資訊使用常見的名詞解釋,尤其是資訊安全及網路安全(Internet Safety)相關專有名詞,促進大家對資通安全概念的認識。
B
bulk mail大量郵件
"大量郵件"意指未經收件人許可,大量寄發的郵件,多以廣告信函與垃圾郵件為主。如同住家信箱總是被大量的廣告宣傳單塞滿,電腦使用者的電子信箱也經常被大量郵件灌暴;大量的郵件寄發的結果會造成電腦使用者使用電子信箱與網際網路的困擾,同時也會降低網際網路使用的頻寬與效能 。
Buffer Overflow緩衝區溢位
由於程式人員的疏忽,使得攻擊者的輸入大於程式人員的預期,造成緩衝區容量的不足,導致系統會執行攻擊者欲執行的攻擊程式。
BSi英國標準協會
英國標準協會是為建立國際標準系統與協助企業通過認證的機購,提供了包含品質管理、環境衛生管理、資訊安全管理、職業安全與衛生管理等管理系統建置。除了協助企業建置管理系統,同時也提供企業通過相關的管理系統驗證的協助 。
BS7799英國資訊安全管理系統
BS7799是於1995年由英國標準協會(BSI)發布的資訊安全標準規則。主要內容分為PART 1與PART 2兩部分,規章內容致力於保護資訊技術發展。因為資訊技術支援與使用已成為各國政府與企業重要的發展要點。為維護資訊發展,使資訊發展不會因天災或人為因素等災害造成危害。BS7799建立一套標準的作業規則,能確保資訊技術運作正常。BS7799有數個版本,最新的版本為2005年版,並且被ISO採納成為ISO 27001標準。
browser hijacker瀏覽器綁架軟體
瀏覽器綁架軟體是一種主動攻擊使用者瀏覽器的程式,當入侵電腦後會改變電腦原先設定好的功能,讓使用者無法正常打開原先設定好的瀏覽器首頁業面,反而開啟了入侵者竄改後的不明網頁,強制要求使用者使用其設定的頁面。此類惡意軟體多半是未經使用者許可的情形下植入。
BotNet傀儡網路攻擊
俗稱殭屍病毒,又稱機器人網路(Robot Network)或傀儡程式。受到BotNet感染的主機,會猶如殭屍般任由駭客控制,感覺上網連線速度會突然變慢。駭客會以遠端控制受感染的主機,進行網路攻擊,包括竊取私密資料、網路釣魚、散布垃圾郵件、發動阻斷式服務等網路犯罪行為。
blog部落格
blog是Weblog的縮寫,也可稱為「部落格」或「網路日誌」,是一種新興的網際網路交流方式。通常作為使用者的個人日記,日誌內容是以年月日倒序的方式排列,用以描述與分享個人心情或與網友交換資訊之途。
Black Box Testing黑箱作業
經由程式執行,瞭解電腦程式的輸出資料是否符合預期功能。換句話說,如果我們把程式看成是一個箱子,那麼黑箱測試即不管箱子裡是什麼東西,完全只考慮程式應輸出的結果來作測試。
biometric verification生物辨識系統
生物辨識系統就是利用個人特有的生物特徵 ,如指紋 、眼球虹膜 、視網膜 、語音、臉型等,來辨識身分的一種科技。生物辨識技術具有身分辨別與身分驗證的功能,透過辨識系統可以知道使用者的身分與確認其所宣稱的身分 。
BCP企業永續經營計畫
企業永續經營計畫,主要是為了因應任何因天災或人為因素影響企業,使其無法正常經營或是面臨經營問題等事件所預先提出解決方案的計畫。其中企業永續經營的實施需要整個企業用同執行,包含了企業人員、軟硬體及技術層面的配合,以確保重大事件發生時,企業內部有能力在第一時間 立即恢復運作。
回頁首
NII首頁
網站地圖 資安政策 隱私權政策 聯絡方式  English
NII財團法人中華民國國家資訊基本建設產業發展協進會
104 台北市中山區松江路317號7樓 Email: nii@nii.org.tw Tel: 02-2508-2353 Fax: 02-2507-3507
Copyright ©NII產業發展協進會。本站所登載的文章係屬本會版權所有,未取得本會書面同意不得做片面、全面使用,包括拷貝、列印、轉載於任何媒體。