資訊安全名詞解釋

(1) 阻斷服務攻擊(Denial of Service,簡稱DoS):
     主要是要干擾網站的存取或網際網路服務。比較常見的攻擊手法是用大量的通訊請求來癱瘓目標伺服器，如此正常的流量就無法通過。這可讓目標網站掛掉，或者至少讓該網站速度暫時變慢。

(2) 網路釣魚(Phishing):
     是一種可能危及個人及企業利益的資安危機，為竊取個人身分資訊（最終目的為竊取金錢）意圖所進行之任何透過電話、電子郵件、即時通訊 (IM) 或傳真嘗試取得您個人身分資訊的行為，往往是冒充知名公司，特別是偽造銀行及購物網站寄來的電子郵件，誘騙不知情的使用者連上假造的網站，假信件主要是誘騙消費者提供重要的個人資料。這些網路釣魚行為大部分皆會以合法的目的做掩飾；實際上卻是由不法的企業組織所為。

(3) 僵屍病毒(Zombie):
      就是系統中遭到駭客或是惡意程式攻擊，讓非使用者的其他人能夠自由使用電腦去散布病毒、不當訊息，導致使用者個人資料外洩等等，這對資訊安全是一種嚴重的傷害。

(4) 瀏覽器遭綁架(Browser Hijacking):
    以下是《首頁綁架典型症狀》:

     • 開啟瀏覽器後會跳轉到不知名的網站E.x.簡體網站、色情網頁
     • 開啟瀏覽器後，不定時會跳出一些小視窗、廣告，有色情廣告也有英文廣告
     • 將快速啟動列、桌面和程式集的INTERNET EXPLORER捷徑作一個增加參數的修改

(5) 木馬程式(Trojan Horses):
     是一種 Client/Server （用戶端 / 伺服端）架構，一旦電腦遭植入木馬程式後，駭客就可在用戶端利用網際網路遠端操控伺服端的電腦，其後果可能導致檔案遭刪除、帳號密碼被篡改、機密資料洩漏等，甚至利用受害者電腦發動攻擊 ( 或傳染 ) 其他的電腦設備造成更嚴重的損害。
  木馬程式的傳播方式主要有下列三種：
 
   • 將木馬程式以郵件內容或附件的形式夾帶在電子郵件中，收信人只要打開自動預覽功能或附件，電腦就會感染木馬程式。夾帶郵件附件的檔案格式可能是可執行檔、圖形檔、壓縮檔等。
   • 以提供工具、檔案、圖片為幌子，誘騙使用者下載，如偽裝的修補程式、 p2p 下載軟體、工具軟體，將木馬隨附在軟體安裝程式內；或將木馬程式偽裝成合法的檔案或圖片，只要一下載，木馬程式就會自動安裝。
   •  將木馬程式以 Java Applet 、 ActiveX 等型式隱藏在網頁中，利用瀏覽器自動執行的漏洞入侵受害者的電腦，使用者只要瀏覽該網頁，即可能遭受入侵。

(6) 數位版權管理(Digital Rights Management ):
     指的是出版者用來控制被保護對象的使用權的一些技術，這些技術保護的有數位化內容
，處理數碼化產品的某個實例的使用限制。有了DRM的保護，可防止版權內容遭到非法使用，這樣的機制也可應用於企業的電子資料上，防止機密文件外洩，確保檔案能安全地流通。
  以下為DRM的優點包括：

     • 檔案加密防護，可防止資料落入有心人手中被不當利用。
     • 即使駭客透過惡意軟體進入企業網路時，毋須擔心資料外洩的問題。
     • 適當的存取控制，防止洩漏機密資料。
     • 有效的權限控管，毋須擔心文件被非法傳閱。
     • 保障數位內容的版權歸屬。
  另外版權保護指的是應用在消費電子產品上的數位化媒體內容上的技術，版權保護技術使用以後可以控制和限制這些數位化媒體內容的使用權。

(7) 字典攻擊法(Dictionary Attack):
    使用於密碼破解程序，也就是駭客會準備一些常用的字集，先猜這些密碼，而大幅縮短破解密碼的時間。就是垃圾發送者業者挑選一些常見的英文名字，重新組合，再將組合過後的英文名字當作收件者，全部一起寄出，以軟體自動隨機產生收信者電子信箱的方式發送電子郵件。

(8) 視覺密碼學(Visual Cryptography):
     最早提出視覺密碼的概念，是在1994年由兩位學者Naor和Shamir所提出的，用在黑白影像方面，主要是將擁有秘密資訊的機密影像分解成n張分享影像，將原機密影像每個像素點擴張為兩倍成為分享影像。視覺密碼其原理在於人類的視覺系統在辨識東西時，是以一像素與周圍的對比所產生的效果。

(9) 隱藏術(Steganography):
   是關於訊息隱藏的技巧與科學，所謂訊息隱藏指的是不讓除預期的接收者之外的任何人知曉訊息的傳遞事件或者訊息的內容。只有接收者知道所使用的隱藏技術，才能夠恢覆訊息，然後對其進行解密。

(10) 數位浮水印(Digital Watermark):
   是指將特定的資訊嵌入數位訊號中，若要拷貝有數位浮水印的訊號，所嵌入的資訊也會一併被拷貝，數位浮水印可分為浮現式和隱藏式兩種。
    浮現式的浮水印為可被看見的浮水印，所包含的資訊可在觀看圖片或影片時同時被看見。一般來說，浮現式的浮水印通常包含版權擁有者的名稱或標誌。
    隱藏式的浮水印在一般的狀況下無法被看見。隱藏式浮水印的重要應用之一是保護版權，能藉此避免或阻止數位媒體未經授權的複製和拷貝。 
 
參考資料:
(1)《維基百科 》
(2)《休閒小舖》
   http://1cc.biz/tag/%E7%80%8F%E8%A6%BD%E5%99%A8%E7%B6%81%E6%9E%B6
(3)《教育部 校園資訊安全服務網》 http://cissnet.edu.tw/knowledge_02.aspx
(4)《FineArt》   http://fineart.blog.ithome.com.tw/post/2227/29677
(5)《 臺北益教網ET家族》  http://etfamily.tp.edu.tw/chuang18/literacy?n=convew&i=347
(6)《lntelligent times》 http://www.itmag.org.tw/main/

(7) http://www.zdnet.com.tw/news/comm/0,2000085675,20140101,00.htm
(8) http://tw.myblog.yahoo.com/jw!zEI0lFWLGRnYt5zgRPXk8w--/article?mid=16936
(9) http://tw.trendmicro.com/tw/threats/home-user/common-threats/phishing/index.html
(10) http://tw.myblog.yahoo.com/jw!q.TQ5v.YFRHeEZHCSxnYtYU-/article?mid=2739