轉：Security Concept S

Salami Technique撒拉米技術
一種用於舞弊或駭客犯罪的手法，常使用於財務資料的犯罪，其作法是竊取數字資料中的小數部分，例如銀行客戶的帳戶金額在計算利息後，會產生小數位數的金額，駭客將其小數部分的金額直接竊取並轉帳至駭客的帳戶中， 因為這些小數位數金額很小，交易單位（銀行與銀行客戶）通常不會特別留意，於是駭客利用此漏洞偷偷將這些金額全部竊取轉至犯罪者的帳戶中，是一種『積少成多』的竊取手法。

security gateway安全閘道
安全閘道是一層控管資訊安全使用的機制，其功能包含使用者登入的授權認證、網站資料庫存取控制與網際網路使用管理，可防禦外部網際網路病毒的入侵，也可以同時分配控制網路資源給需要的使用者，以減少網路資源的浪費。

session hijack會話劫持
會話劫持指當使用者電腦欲與另一台電腦連線或欲連接上某一個網頁時，在連接的過程中遭受到攻擊，可能是由駭客進入劫持了原先與使用者的電腦連線，而取代與使用者的電腦進行對話連線。

skype網路電話
Skype是一種免付費且高音質的網路電話軟體。軟體主要採P2P(點對點)的技術與其他用戶連接，使用者雙方只要透過軟體即可利用網路免費進行高清晰音質的對話。

smart card智慧卡
『智 慧卡』是一種內含記憶體與微處理器的卡片，因此具備了儲存資料與身份認證的功能。唯讀記憶體可進行資料的儲存、修改與刪除。微處理器，則能根據已儲存的資 料進行認證、加密、解密以達到身份認證，保護資料的功能。同時，這種卡片的運用可因微處理器功能的不同與記憶體大小的不同，進行不同層級的運用。因此，智 慧卡已被廣泛運用到多項認證機制，如，自然人憑證、悠遊卡、銀行金片卡、、、等等，而其名也因多種運用方式得名。

sniffing網路竊聽
sniffing為網路竊聽，意即監視網路資料傳輸的情形。在資料傳輸的過程中只要被植入網路竊聽程式，或傳輸時資料未予加密處理，都有可能被竊聽而造成資料洩露。

social engineering社交工程
社 交工程主要是利用人性的弱點而進行詐騙。社交工程是一種非技術性的入侵，是藉由與人透過社交手段進行犯罪行為。現代病毒已開始結合社交工程概念，例 如"ILOVEYOU"病毒就是透過在電子郵件中以"我愛你"為附加檔案的檔名，誘導使用者打開附件，然而在使用者打開附件的同時，即被植入病毒，這就是 利用社交工程入侵電腦的一個範例。

SOP標準作業程序
SOP 是standard operation procedure的縮寫，指標準作業程序。標準作業程序指的是一套標準化的流程，為使提高工作人員的效率而設計的一套既定的工作順序與工作方式，工作人 員按照既定的流程工作，以務必達到生產線上設定好的生產目標。透過標準作業程序的作業方式，在同一樣工作裡面進行一定的工作流程，能提高工作人員的效率， 提高產品品質。同時，透過標準作業的程序能夠進快發現問題並解決問題，以達到產品生產的高品質與高效率 。

spam垃圾郵件
spam又等同於"junk e-mail"，是不請自來的郵件。垃圾郵件多半是未經受信者同意而自行發送的郵件，以電子郵件的形式強行大量寄發給收信者，多半為廣告信函或收信者不需要的垃圾信函。

spam island-hopping跳島垃圾信
這是指垃圾郵件發送者，打破以往常用.com、.biz或者是.info等網域名稱發送垃圾郵件的常態，利用某些名不見經傳的島國網域發送垃圾郵件，躲避既有垃圾郵件過濾規則。

spear phishing魚叉式網路釣魚
只針對特定目標進行攻擊的網路釣魚攻擊，通常鎖定之對象並非一般個人，而是特定公司、組織之成員。

splog垃圾部落格
splog 是spam blog的縮寫，指的是「假的部落格」或「廣告部落格」。splog在部落格出現時即存在，部分廣告業者在未經許可下，透過將自己的廣告部落格與搜尋網站 上常見的字串作連結，當使用者在搜尋某些特定部落格時，splog藉機出現，以達到推銷廣告的目的。另一種作法為利用自動程式將自己的廣告依附在他人的部 落格上，藉以刊登許多與該路落格沒有相關的廣告。

spoofing欺騙
spoofing 中文意指欺騙，是一種技術用以取得非經授權的存取電腦，其手法主要以偽裝發送訊息、郵件的位址或偽裝成為已被授權的使用者，在未經許可下進入安全的電腦系 統，以進行任何不法的行為。Spoofing多為垃圾郵件發送者、駭客或網路詐騙者所使用，藉以達到犯罪行為而不被發現。

spyware間諜程式
間 諜程式是以使用者不知情的方式，安裝在電腦上並同時監控使用者的行為或竊取個人端的資料回報到另一地方的可執行程式，為駭客程式的一種。間諜程式通常在接 收電子郵件、上網瀏覽網頁或從事點對點(P2P)連結交換資訊的過程中，植入個人電腦，間諜程式對於個人的隱私與資訊安全使用上是很大的威脅 。

SQL Injection隱碼攻擊
程式設計師在撰寫應用程式時，若對於使用者的輸入未做好妥善的過濾與處理，則當使用者輸入密碼之字串中含有一些對資料庫系統有特殊意義的命令或符號時，可直接對資料庫系統下達指令，而衍生造成資料外洩或遭到竄改等情形。

SSL（ Secure Socket Layer）加密通訊協定
是一種網際網路上最普遍使用的安全通訊協定，保障網站伺服器及瀏覽器之間的數據資料傳輸的安全性。透過使用這個協定，網路上的數據傳輸會按照認證的種類(40位元、128位元) 進行不同程度的加密，並且會檢查資料的完整性。

Stealth viru隱形病毒
這是一種會嘗試躲避偵測的病毒，該病毒發作後，會立即將自身病毒體刪除，然後將病毒碼插入到正常的系統文件中以躲避防毒軟體的偵測，讓電腦以為沒有中毒，卻由已遭受感染的區域散佈病毒。

Symmetric Cryptosystem對稱式密碼系統
對稱式密碼系統又稱為私密金鑰密碼系統，它是一種傳統加密的方式，該架構下加密與解密均使用同一把金鑰。