4.用詞定義
4.1 防火牆（Firewall）指放置在網路環境間的安全閘道或柵欄（包含專
    用的裝置或由多個組件與技術所結合之裝置），所有從一個網路環境
    到另一個網路環境的訊務流經該裝置，只有經授權的訊務可以通過，
    反之亦然。
4.2 交換器（Switch）指由內部交換機制提供網路裝置連接能力的裝置。
4.3 路由器（Router）指依選路協定機制與演算法選擇路徑或選路，用來
    建立與控制不同網路間資料流的網路裝置，網路可能依據不同的網路
    協定。
4.4 傳送層安全協定（Transport Layer Security,TLS）指於二個應用程
    式之間透過網路建立安全通道，定義於 RFC5246，可防止交換資料時
    遭竊聽及篡改。
4.5 國家脆弱性資料庫（National Vulnerabilities Database,NVD） 指
    美國國家標準暨技術研究院（National Institute of Standards 
    and Technology,NIST） 提供的國家脆弱性資料庫，負責常見脆弱性
    與漏洞之資料的發布及更新。
4.6 共同脆弱性及曝露（Common Vulnerabilities and Exposures,CVE）
    指美國國土安全部贊助之脆弱性管理計畫，該計畫針對每一脆弱性項
    目賦予其全球認可唯一共同編號。
4.7 共同脆弱性計分系統（Common Vulnerability Scoring System,CVSS
    ）指一套共同脆弱性計分系統的判定標準，包括威脅所造成損害的嚴
    重性、資通安全脆弱性的可利用程度與攻擊者不當運用該脆弱性的難
    易度，都被列入計分。自 0  分至 10 分，0 代表無風險，而 10 則
    代表最高風險。
4.8 通行碼（Password）指一組字元串，能使系統辨識用戶身分，並可進
    一步控管用戶存取之權限。
4.9 安全事件日誌（Security Event Log）指每個規則所定義之活動紀錄
    ，用以發現及察覺威脅或攻擊事件的發生（例：用戶登入系統）。
4.10  安全通道（ Security Tunnel）指網際網路通訊端點與端點（
      Endto-End） 間，兼顧資料隱密性及完整性所建立之通道，例：目
      前常見之實作通訊協定為安全接套層（Secure Sockets Layer,SSL
      ）及傳送層安全協定（Transport Layer Security,TLS）。
4.11  加密（Encryption）指明文資訊透過演算法進行轉換而達到保密的
      目的。
4.12  管理介面（Management Interface）指透過本地端或遠端網路取得
      裝置系統之操控權的介面，例：
   （1）於操控程式、網頁管理介面或指令介面執行產品維護、存取裝置
        資源。
   （2）於操控程式、網頁管理介面或指令介面進行系統設定，例：網際
        網路協定（Internet Protocol,IP）位址。