P.
P2P點對點傳輸
P2P 即peer to peer的意思,是指一種節點與節點間直接溝通的技術。意指發送端(伺服端)與接收端(客戶端)為個別的兩個節點,節點與節點間能夠直接連接溝通,透過點 與點直接連線的方式,雙方能夠進行檔案分享、網站服務、訊息傳送與遊戲服務。例如: 即時通(Instand Messeger) 和 Kuro、ezPeer(音樂下載軟體) 就是P2P的運用。
password密碼
密碼為一組由個人設定保密的通關密語,是基本的身分認證方式。簡單的密碼容易被駭客破解,因此密碼的設定極為重要,最好設定以英文大小寫字母與數字混合的字串,減少被破解的機會,也增加電腦使用的安全性。
password cracker密碼破解者
密 碼破解者,以破解密碼為目的,可區分為協助使用者,這是因忘記密碼或遺失密碼等問題幫助破解密碼;另一者則具有不良意圖,在未經過許可授權下,利用密碼破 解入侵他人電腦,以竊取使用者個人檔案資料或蓄意破壞電腦。常用的密碼破解技術,可分為暴力破解法與字典攻擊法,即破解者利用預先了解的個人資料(如姓 名、電話、生日)或已知的密碼長度,進行強行與多次猜測使用者密碼的方式,接著運用密碼比對的電腦程式進行密碼破解。
password dump傾印密碼
密碼傾印指的是以反覆讀取檔案的方式,透過電腦程式將大量儲存在電腦裏的密碼複製到另一份檔案。這樣的技術常為破解密碼者用以破解密碼的第一步驟,在取得密碼原始檔案後,密碼破解者能透過其他電腦軟體,如暴力密碼破解方式,破解已取得的密碼資料。
patch修補程式
修 補程式扮演著快速修復電腦程式漏洞的角色。許多的電腦程式經由程式設計師設計完成後,在程式處於試用狀態時,即會發現許多的程式漏洞,有些軟體程式儘管已 被出產使用一段時間之後,仍有許多的程式漏洞可能被發現。因此,為立即改善修正程式漏洞可能帶來的電腦使用危機,程式設計師會不定期或定期出版針對程式漏 洞設計的修補程式,用以修復程式軟體設計上的缺陷。
penetration testing滲透測試
滲 透測試乃是以駭客的技術與思維模式,輔以駭客的工具及方法,對目標進行測試。滲透測試嘗試取得系統的存取權限或未授權的資料。滲透測試與資訊系統稽核同為 評估資訊安全系統管理的重要方式。滲透測試主要由專業的系統安全顧問執行,安全顧問能透過企業內部被滲透取得的資料,評估該企業在網路管理上的弱點與缺 失,並提供針對其缺失防範的建議,企業可以藉由滲透測試了解企業員工與系統管理的疏失並加以改進。
personal firewall個人防火牆
個 人防火牆又稱為單機型防火牆。防火牆的功能為建立電腦的安全網,阻隔意圖不明的程式或駭客入侵,個人防火牆著重於個人電腦的保護,若區域網路內的電腦已經 遭受感染,安裝個人防火牆的電腦能阻斷區域網路內的不明程式攻擊,避免遭受感染。一般家用電腦也須安裝個人防火牆,當使用者進入網際網路若遭受不明程式入 侵時,個人防火牆也能發揮隔離不明程式,避免電腦感染的功能。
PGP網路安全軟體
PGP 是Pretty Good Privacy的縮寫,是一套供人安全交換文件檔案的保密工具。PGP 主要利用公開金鑰與私人金鑰的加密解密技術,建立一套保全系統,使用者可以利用PGP對欲發送的文件或電子郵件進行加密,加密後的文件會以亂碼的方式呈 現,除非擁有金鑰可解密者,其他人無法讀取其文件。PGP用以建立文件數位簽章與認證的功能,可以證明文件在傳送過程中未經他人竄改或擷取。
pharming網址轉嫁
網路犯罪集團所利用的網路釣魚手法之一。在網路使用者瀏覽網站時,利用修改DNS(域名系統)的技術,改變使用者欲連接的網站位址,將使用者連接到假的網站,引誘使用者瀏覽假的網站並進一步進行犯罪行為。
phishing網路釣魚
網 路釣魚是一種目前常見的網路詐騙手法。通常是詐騙集團仿造知名電子商務公司,用類似的網址發出信件,要求收件者核對身分資料或銀行帳戶,或是以「為保護自 身權益」請求改變密碼,再透過核對資料的過程中竊取使用者的個人資料與密碼,用以盜取用戶銀行帳款或是盜取線上遊戲的寶物。
phreaking盜撥
盜 撥首先始於為了避免繳交電話費用,而利用電話公司或他人電話線路進行大量的電話撥打行為。網際網路的使用興盛後,駭客也透過對電信技術的了解以不法的方 式,未經許可入侵、干擾甚至破壞電信設備,進而使用他人或電信業者的網際網路撥打大量的電話,同時也造成電信業者或受害者重大損失。
PIN個人識別碼
PIN(Person dentification Number)碼是一種確認個人身份的密碼形式,一般是4至8位數的字元,常見的使用包括像銀行的晶片金融卡的識別密碼、行動電話上保護SIM卡的開機密碼等。
PKI公開金鑰基礎建設
PKI 是以公開金鑰密碼學技術為基礎而衍生的架構,其包含了一支公開金鑰與一支私密金鑰;前者公諸於大眾,而後者由使用者持有保管。這一對金鑰是具相對應關係的 數位密碼,其中一把對訊息進行加密後進行訊息傳輸,使傳輸過程中訊息本身無法輕易由非收取者解讀;另一支金鑰則作為解密用途,以獲得原始訊息內容。在電子 訊息傳遞與交換過程中,PKI 能夠提供訊息的身分鑑別、資料完整、不可否認性與私密性等資訊安全四大需求功能。
plaintext明文
明文簡單來說就是可以直接閱讀的文字,一般的文本在傳送之前尚未經由加密技術處理,任何人都能夠閱讀了解的文件就是明文,當明文經由加密之後就會成為一般人無法理解且具保密性的密文。
port number埠號
port在電腦網路中,指TCP/UDP網路封包進出的地方,一個IP位址可以有好幾個port,每個port都有一個編號 (port number),即埠號,不同的網路服務使用不同的埠號,例如Http一般使用port 80,FTP預設使用port 21等。
private key私密金鑰
由個人所擁有和保管的一段特定加/解密程式碼,透過這段程式碼能對公開金鑰(public key)所加密的資料進行解密。私密金鑰配合公開金鑰的使用,除了能夠利用網路傳遞加密資料,亦能證明該資料為某人送出。
proxy (proxy server)伺服器
Proxy 的是代理、委任的意思,代理伺服器位於網際網路和內部網路之間,會連外的資料轉成以代理人身份送出,連內的資料也會透過代理伺服器轉交使用者。並且具有快 取功能,例如當接收到使用者的網頁請求,會先檢查主機內是否已有該網頁的暫存資料,若有就直接將資料傳送給使用者。
public key公開金鑰
公開金鑰和私密金鑰(private key)是一組成對的電子密碼,用來驗證個人身分,公開金鑰會在經過憑證中心認證後公佈,私密金鑰則由使用者保管。
博文
没有评论:
发表评论