4.用詞定義 4.1 防火牆(Firewall)指放置在網路環境間的安全閘道或柵欄(包含專 用的裝置或由多個組件與技術所結合之裝置),所有從一個網路環境 到另一個網路環境的訊務流經該裝置,只有經授權的訊務可以通過, 反之亦然。 4.2 交換器(Switch)指由內部交換機制提供網路裝置連接能力的裝置。 4.3 路由器(Router)指依選路協定機制與演算法選擇路徑或選路,用來 建立與控制不同網路間資料流的網路裝置,網路可能依據不同的網路 協定。 4.4 傳送層安全協定(Transport Layer Security,TLS)指於二個應用程 式之間透過網路建立安全通道,定義於 RFC5246,可防止交換資料時 遭竊聽及篡改。 4.5 國家脆弱性資料庫(National Vulnerabilities Database,NVD) 指 美國國家標準暨技術研究院(National Institute of Standards and Technology,NIST) 提供的國家脆弱性資料庫,負責常見脆弱性 與漏洞之資料的發布及更新。 4.6 共同脆弱性及曝露(Common Vulnerabilities and Exposures,CVE) 指美國國土安全部贊助之脆弱性管理計畫,該計畫針對每一脆弱性項 目賦予其全球認可唯一共同編號。 4.7 共同脆弱性計分系統(Common Vulnerability Scoring System,CVSS )指一套共同脆弱性計分系統的判定標準,包括威脅所造成損害的嚴 重性、資通安全脆弱性的可利用程度與攻擊者不當運用該脆弱性的難 易度,都被列入計分。自 0 分至 10 分,0 代表無風險,而 10 則 代表最高風險。 4.8 通行碼(Password)指一組字元串,能使系統辨識用戶身分,並可進 一步控管用戶存取之權限。 4.9 安全事件日誌(Security Event Log)指每個規則所定義之活動紀錄 ,用以發現及察覺威脅或攻擊事件的發生(例:用戶登入系統)。 4.10 安全通道( Security Tunnel)指網際網路通訊端點與端點( Endto-End) 間,兼顧資料隱密性及完整性所建立之通道,例:目 前常見之實作通訊協定為安全接套層(Secure Sockets Layer,SSL )及傳送層安全協定(Transport Layer Security,TLS)。 4.11 加密(Encryption)指明文資訊透過演算法進行轉換而達到保密的 目的。 4.12 管理介面(Management Interface)指透過本地端或遠端網路取得 裝置系統之操控權的介面,例: (1)於操控程式、網頁管理介面或指令介面執行產品維護、存取裝置 資源。 (2)於操控程式、網頁管理介面或指令介面進行系統設定,例:網際 網路協定(Internet Protocol,IP)位址。
一、用語釋義。 二、相關定義參照 CNS15134-4、15516、16120-1 定之。