4.用詞定義
4.1 防火牆（Firewall）指放置在網路環境間的安全閘道或柵欄（包含專
    用的裝置或由多個組件與技術所結合之裝置），所有從一個網路環境
    到另一個網路環境的訊務流經該裝置，只有經授權的訊務可以通過，
    反之亦然。
4.2 交換器（Switch）指由內部交換機制提供網路裝置連接能力的裝置。
4.3 路由器（Router）指依選路協定機制與演算法選擇路徑或選路，用來
    建立與控制不同網路間資料流的網路裝置，網路可能依據不同的網路
    協定。
4.4 傳輸層安全協定（Transport Layer Security,TLS）指於二個應用程
    式之間透過網路建立安全通道，定義於 RFC5246，可防止交換資料時
    遭竊聽及篡改。
4.5 脆弱性資料庫（Vulnerabilities Database,VD ）指美國國家標準暨
    技術研究院（National Institute of Standards and
    Technology,NIST）或歐盟網路安全局（European Network and
    Information SecurityAgency,ENISA）提供的脆弱性資料庫，負責常
    見脆弱性與漏洞之資料的發布及更新。
4.6 共同脆弱性及曝露（Common Vulnerabilities and Exposures,CVE）
    指美國國土安全部贊助之脆弱性管理計畫，該計畫針對每一脆弱性項
    目賦予其全球認可唯一共同編號。
4.7 共同脆弱性計分系統（Common Vulnerability Scoring System,CVSS
    ）指一套共同脆弱性計分系統的判定標準，包括威脅所造成損害的嚴
    重性、資通安全脆弱性的可利用程度與攻擊者不當運用該脆弱性的難
    易度，都被列入計分。自 0  分至 10 分，0 代表無風險，而 10 則
    代表最高風險。
4.8 通行碼（Password）指一組字元串，能使系統辨識用戶身分，並可進
    一步控管用戶存取之權限。
4.9 安全事件日誌（Security Event Log）指每個規則所定義之活動紀錄
    ，用以發現及察覺威脅或攻擊事件的發生（例：用戶登入系統）。
4.10  安全通道（Security Tunnel ）指網際網路通訊端點與端點（
      End-to-End）間，兼顧資料隱密性及完整性所建立之通道，例：目
      前常見之實作通訊協定為安全套接層（Secure Sockets Layer,SSL
      ）及傳輸層安全協定（Transport Layer Security,TLS）。
4.11  加密（Encryption）指明文資訊透過演算法進行轉換而達到保密的
      目的。
4.12  管理介面（Management Interface）指透過本地端或遠端網路取得
      裝置系統之操控權的介面，例：
   （1）於操控程式、網頁管理介面或指令介面執行產品維護、存取裝置
        資源。
   （2）於操控程式、網頁管理介面或指令介面進行系統設定，例：網際
        網路協定（Internet Protocol,IP）位址。