D.
Data classification資料分級
資料分級是防範資訊安全的重要關卡,依據資料的類型、重要性進行分類,並且依據資料分類的結果建立公司內部資料儲存、處理、控管的流程。
DDos分散式阻斷服務攻擊
分散式阻斷攻擊是利用分散於不同地方的多部電腦主機,發送大量偽造來源地址(spoofed source IP addresses)的封包,癱瘓受害者所在的網路電腦主機伺服器,為駭客攻擊的手段之一。
DHCP(Dynamic Host Configuration Protocol)動態主機配置協議
動態主機配置協議 (Dynamic Host Configuration Protocol, DHCP)是一種網路協定,可用於自動授予IP位址、傳遞TCP/IP堆疊設定參數,如子網路遮罩和預設路由器;並提供其他設定資訊,如印表機的位址、時間等。
dictionary attack字典攻擊法
字典攻擊法,使用於密碼破解程序,也就是駭客會準備一些常用的字集,先猜這些密碼,而大幅縮短破解密碼的時間。
Digital Signature數位簽章
以 數位的方式在文件上做「簽名」的動作。利用的原理是訊息最初都會先經過資料結構中的雜湊演算法進行摘要處理後再以個人私鑰(Private Key)加密,最後再由一組公鑰(Public Key)對訊息做第二次加密的動作,特點在於可使文件收取者確認該訊息內容是否有經過未授權的竄改。
disaster recovery災難復原
災難復原,是指當任何緊急事件(如.地震、颱風、發人為疏失等)發生時,包含人員與技術系統都能於第一時間立即因應處理,恢復正常運作或提供備份系統支援,以避免企業運作與技術系統因突然發生之意外而暫停運作或造成重大損失的工作。
disaster recovery plan災難復原計畫
災 難復原計畫為企業永續經營的要點之一,主要是針對當災難發生如天災或人為的疏失時,而導致系統運作暫停或硬體破壞,所建立一套能立即因應與危機處裡的流程 與工作計畫,以使企業的資訊技術能立即恢復正常運作,並且降低企業營運的損失。災難復原計畫包含了待命站台的支援、可用資源的備份、復原系統所需資源、程 序的建立與人員的事前訓練等。預先設定好的災難復原計畫能在災難發生時,立即協助恢復資訊系統的正常運作。
DMZ非軍事區域
DMZ 中文譯為非軍事區域,處於外部公開網路與企業內部網路(或虛擬網路)中間的一小段連接網路,為外網和內網的緩衝地帶,具有屏障的功能,是一個能同時受防火 牆系統與入侵偵測系統保護的網段,其主要功能是保護內部網路不受外部病毒感染或入侵,並且提供網際網路服務的區域網路。
DNS(Domain Name System)網域名稱系統
DNS 是全球性的分散式資料庫系統,主要係記錄電腦主機之網域名稱(Domain Name)與IP位址(IP Address)的關係資料,負責將網際網路的網域名稱轉成相對位址的主機。因為資料封包在網路上傳遞時係使用IP位址,而IP位址為數字型態對於使用者 是不易記憶與辯識,故以網域名稱方式來記憶其網路位置,然電腦卻不認識網域名稱,所以,需要有網域名稱系統(DNS)來做轉換,以對映至實際IP位址的電 腦主機
Dos阻斷服務攻擊
阻斷服務攻擊是藉由一台主要的伺服器或主機,大量發送封包至被攻擊電腦,讓被攻擊電腦因接收異常或過量的封包,導致無法正常運作或是停止提供原有之服務功能,此種攻擊方式稱為阻斷服務攻擊。
补充:
DAC:Discretionary Access Control
自主访问控(DAC:Discretionary Access Control)
自主访问控制(DAC)是一个访问控制服务,其执行一个基于系统实体身份的安全政策和它们的授权来访问系统资源。
博文
没有评论:
发表评论