I.
IDS入侵偵測系統
IDS是intrusion detection system的簡稱,指的是入侵偵測系統,入侵偵測系統顧名思義用以偵測入侵攻擊行為,入侵偵測系統可分為主機型入侵偵測系統與網路型入侵偵測系統。
IM即時通訊系統
IM 是Instant Messenger的縮寫,中文是「即時通訊系統」。IM為點對點(P2P)連線的一種應用,目前已成為網路使用者相當普遍且流行的溝通方式。電腦使用者 可透過即時通訊系統在網路上立即與網友傳送訊息、檔案等,也可以開闢屬於自己的聊天室,邀請多位網友一起進入聊天室進行多方對談,即時通訊系統的使用已逐 年上升,也漸漸成為網路使用者經常使用的網路工具之一。
incident事件
事件指的是單一發生的意外。資安事件可以是在資訊安全使用相關的領域進行破壞與攻擊的事件,如網路詐騙、病毒攻擊、資料竊取…等;也可能是因為天災,如水災、地震、停電等會造成資訊系統使用上威脅的意外即可稱為資安事件。
information assets資訊資產
對組織有用的內部資訊皆屬於資訊資產,包含資訊相關設備、工具、資料庫、檔案或文件都在資訊產物的範疇內。
information system auditor資訊系統稽核
資 訊系統稽核除了是為確認資訊系統的正確性、以及電腦系統本身的可靠性及安全性之外,同時,也是為了要確保資訊系統安全且正確地被使用。資訊系統稽核的檢查 項目如員工對企業安全政策的了解與遵守、電腦系統操作程序的正確性、網路系統維護與安全裝置的設定,以及教育訓練的成果等。資訊安全系統稽核可透過專業資 訊系統審計師進行。
integrity完整性
完整性即為保護資料不被修改,確保資料的真實、精確及完整。
internet protocol網路協定
電腦之間通信與資料傳送所依循的格式規定,目的在於能相互通訊及避免錯誤,並且網路協定具有資料偵錯及壓縮的功能。
Internet Scanning網路掃瞄
網路掃瞄(Internet scanning)指的是對網路上的伺服器進行漏洞偵測、掃瞄或安全性試探,網路掃瞄可能是入侵、設計搜尋引擎或分析網路節點等的前置作業。
Intranet企業內部網路
應用在企業內部的電腦網路,是企業內部專用的網路型態。
intrusion入侵
入侵即為未經同意侵入他人電腦系統或未經授權非法存取資料等。
IPR智慧財產權
IPR指的是智慧財產權,智慧財產權包含個人的著作權、商標權以及專利權,泛指涉及透過個人創意生產或精神活動所產生具有價值的財產,如個人著作、智慧、創作、圖片,甚至姓名商標等與個人精神活動相關,且經過申請受法律保護的創作所有權。
IPS入侵防禦系統
IPS為intrusion prevention system的簡稱,指的是入侵防禦系統,入侵防禦系統除了能偵測入侵行為外,並可根據入侵行為主動採取防禦措施。
IPsec網際網路通訊協定安全性
IPsec是一種網路通訊協定,提供IP層安全的封包交換機制。在網際網路頻繁使用下,為確保封包傳送與網路通訊具有一定的安全性,在虛擬網路上建立IP AH(認證標頭)與IP ESP(封裝安全載裝)兩種架構,以維護網際網路通訊的完整性、可認證與機密性。
IRP事件應變計畫
IRP為Incident Response Plan的簡稱,即事件應變計畫,這是一套經由企業內部資訊部門或人力資源部門事先規劃且設定好的緊急事件處理流程與步驟 ,為降低事件(如: 駭客攻擊、電腦當機)發生時對企業的傷害。
ISMS資訊安全管理系統
資 訊安全管理系統為保障資訊系統的運作安全、資訊的機密性、完整性與可用性,而建立的一套系統,從「資訊技術」、「人員訓練」、「作業管理」提供全方位的防 護機制,其中包含企業對資訊系統的風險評定與認知、系統稽核、資訊管理、網站管理、帳號密碼管理、危機處理與災難復原計畫等。透過資訊安全管理系統的建 設,企業將能在資訊系統運用上更加得心應手。
ISO 17799:2000國際資訊安全管理作業要點
BS7799 為英國資訊發展協會發布的資訊安全管理系統,其中BS7799的PART 1在2000年由國際標準安全協會通過認可後,成為第一個國際性的資訊安全標準,並認證為ISO17799,成為企業資訊發展運用的共通標準,以降低企業 資訊技術使用上的風險並提高資訊技術使用的效益。BS7799在2005年提供新版標準後,目前對應的國際標準為ISO 27001。
ISO 27001:2005國際資訊安全管理作業要點
全球知名的英國標準-資訊安全管理系統BS7799-2:2002已於2005年10月15日改版並發布為ISO/IEC 27001:2005國際標準。
博文
没有评论:
发表评论