413
こちらは 情報セキュリティマネジメントという試験を準備していた際、自分のメモです。
みなさんの参考になるようにまとめしました。
| 情報セキュリティマネジメント (セキュリティ実装技術) | 用語集 (中英日対訳) | ||
| 日本語 | 中国語の解説 | 日本語の解説 |
| 【EAP-TLSの認証】 | EAP-TLS是一種網路認證方法,用於確保設備之間的安全通信 | ディジタル証明書による認証サーバとクライアントの相互認証 |
| 【SSL(Secure Sockets Layer)】 | 安全套接層。 一種加密協議,用於在互聯網上安全地傳輸敏感信息。 | ▶SSL(Secure Sockets Layer)は、通信の暗号化、ディジタル証明書を利用した改ざん検出、ノード認証を含む統合セキュアプロトコルです。主にWebブラウザとWebサーバ間でデータを安全にやり取りするための業界標準プロトコルとして使用されています。 ▶認証局からの証明書でアクセス先の正当性を確認することができます。 ▶通信の暗号化機能によって、途中で第三者に内容を知らせることを防ぎます。 ▶SSL-VPN装置は,FQDN又はIPアドレスを含むディジタル証明書を組み込む必要がある。 |
| 【SSL/TLS】 | 用於加密通信的安全協定。 | ▶クライアントサーバ間の通信を暗号化。HTTP,SMTP,POP,FTPなどの通信を平文で行うプロトコルに暗号化の機能を提供します。 ▶SSL(Secure Sockets Layer)は、通信の暗号化,ディジタル証明書を利用した改ざん検出,ノード認証を含む統合セキュアプロトコルです。主にWebブラウザとWebサーバ間でデータを安全にやり取りするための業界標準プロトコルとして使用されています。 ▶TLS(Transport Layer Security)は、SSL3.0に基づいてIETFが標準化したOSI基本参照モデルのトランスポート層における暗号化プロトコルを中心とした規格です。 ▶FTPなどの様々なアプリケーションに利用されて,アプリケーション層とトランスポート層(TCP)との間で暗号化する。 |
| 【HTTPS(HTTP over SSL/TLS)】 | 在SSL/TLS上的HTTP。 一種安全的網站連接方式,確保數據在網絡上的安全傳輸。 | ▶機能:Webサーバとブラウザの間の通信を暗号化する。 ▶SSLの技術を用いて個人情報の送信や電子決済などのWebのデータ通信を安全に行うためのものです。 ▶HTTPではメッセージを平文のまま送受信しますが、SSLでカプセル化することでサーバおよびクライアントの認証,通信経路の暗号化,セッション管理などの機能が加わり、盗聴やなりすましなどの脅威から通信データを保護をすることができます。 ▶HTTPSを利用する目的?サーバの認証とデータの暗号化によって通信のセキュリティを確保する。 ▶デジタル証明書によるサーバ認証。 |
| 【HTTP・HTTPS】 | 傳輸數據的協議。 HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)是用於在Web瀏覽器和Web服務器之間傳輸數據的兩種協議,它們之間的主要區別在於安全性。 【端口】 ▶HTTP: 默認使用端口80。 ▶HTTPS: 默認使用端口443。 【URL的前綴】 ▶HTTP: URL以”http://”開頭 ▶HTTPS: URL以”https://”開頭。 【信任度】 ▶HTTP: 不提供身份驗證,因此容易受到中間人攻擊(Man-in-the-Middle Attacks)的影響。 ▶HTTPS: 通過SSL/TLS提供身份驗證,確保你正在與預期的服務器通信,防止中間人攻擊。 | |
| 【WAF】 | 網絡應用程式防火牆。 用於保護網絡應用程序免受各種網絡攻擊的安全工具。 | ▶特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して,不正な操作を遮断する。 ▶クライアントとWebサーバの間において,クライアントがWebサーバに送信されたデータを検査して,SQLインジェクションなどの攻撃を遮断するためのもの |
| 【VLAN(Virtual LAN)】 | 虛擬局域網。將不同物理位置的設備組織成一個邏輯上的區域,以提高網絡的性能和安全性。 | ▶VLAN(Virtual LAN)は、スイッチングハブ(レイヤ2スイッチ)に接続された端末を物理的な構成に関係なくグループ化する機能、またはその機能で形成されたネットワークのことです。グループ分けに使用される情報により以下の方式があります。 ▶ポートベースVLAN :スイッチの接続ポート単位でグルーピング ▶ アドレスベースVLAN: MACアドレスやIPアドレスを基準にグルーピング ▶ポリシベースVLAN:IP、IPX、AppleTalkなどのネットワークプロトコルごとにグルーピング ▶タグVLAN: パケット内の拡張タグに指定された情報によってグルーピング |
| 【ダイナミックパケットフィルタリング】 | 動態封包過濾。 一種網絡安全技術,用於根據封包的內容和特性控制數據流。 | ▶通信の状況に応じて動的にフィルタリングテーブルの更新を行うファイアウォールです。 ▶戻りのパケットに関しては,過去に通過したリクエストパケットに対応したものだけを通過させることができる。 |
| 【OSコマンドインジェクション】 | OS命令注入。 一種攻擊方式,黑客試圖通過執行操作系統命令來入侵系統。 | ユーザの入力をもとにOSのコマンドを発行して処理を行うWebアプリケーションに対して、不正なコマンドを渡すことで任意のファイルに対する読出し,変更,削除やパスワードの取得などを行う攻撃方法。OSコマンドの呼出しに使われる関数は、C,Perl,PHPの”exec”,”system”、入力値としてコマンドを許しているPerlの”open”関数などがある |
| 【SQLインジェクション】 | SQL注入 一種網絡攻擊,黑客試圖通過注入惡意SQL代碼來獲取數據庫信息。 | 入力データとしてデータベースへの命令文を構成するデータを入力し、Webアプリケーションが想定していないSQL文を意図的に実行させることでデータベースを攻撃する方法 |
| 【クロスサイトスクリプティング】 | 跨站腳本攻擊。 一種網站安全漏洞,允許攻擊者在用戶瀏覽器中執行惡意腳本。 | 動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し、サイト間を横断して悪意のあるスクリプトを混入させることでユーザのクッキーを盗むなどの攻撃を行う方法 |
| 【セッションハイジャック】 | 會話劫持。 攻擊者竊取正在進行的用戶會話,以取得未經授權的訪問權限。 | 認証が完了してセッションを開始しているブラウザとWebサーバの間の通信において、CookieやセッションIDなどのセッション情報を盗むことで、対象セッションを通信当事者以外が乗っ取る攻撃方法 |
| 【IPsec(Security Architecture for IP)】 | IP安全性架構。 一種用於保護互聯網通信的協議套件。 | ▶IP(Internet Protocol)を拡張してセキュリティを高め、改ざんの検知,通信データの暗号化,送信元の認証などの機能をOSI基本参照モデルのネットワーク層レベル(TCP/IPモデルではインターネット層)で提供するプロトコルです。 ▶トンネルモードを使用すると,エンドツーエンドの通信で用いるIPのヘッダまで含めて暗号化される。 ▶トンネルモードは、IPヘッダとデータ部分をまとめて暗号化した後、新たなIPヘッダを付加して送信する方式です。一方、トランスポートモードでは、パケットのデータ部分だけが暗号化されます。 |
| 【L2TP(Layer 2 Tunneling Protocol)】 | 第2層隧道協議。 一種用於虛擬私人網絡(VPN)的通信協議。 | OSI参照モデルの第2層におけるトンネリングプロトコルです。暗号化の機能はないため必要に応じてIPsecと併用する必要があります。 |
| 【RADIUS(Remote Authentication Dial In User Service)】 | 遠程身份驗證撥入用戶服務。 一種網絡協議,用於提供用戶身份驗證服務。 | ▶認証および利用ログの記録を単一のサーバに一元化することを目的としたプロトコルです。 ▶リモートアクセス環境において,認証情報やアカウンティング情報をやり取りするプロトコル |
| 【SSH(Secure SHell)】 | 安全外殼協議。 一種加密通信協議,用於安全地訪問遠程計算機 | ▶暗号化や認証機能を持ち,遠隔にあるコンピュータを操作する機能をもったもの ▶公開鍵暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコルです。 ▶ネットワークを介して遠隔地のコンピュータを操作する「rlogin」や「rsh」などのUNIX系コマンドや「TELNET」などを安全に利用するための方式です。またポートフォワーディング機能を使ってFTP,POP,SMTPなどの暗号化機能をもたないプロトコルを安全に利用する手段としても使用されています。 |
| 【サンドボックス】 | 沙盒。 一種隔離環境,用於測試和運行未知或可疑的軟件。 | プログラムの影響がシステム全体に及ばないように,プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。 |
| 【ハニーポット】 | 蜜罐。 一種虛構的軟件或系統,用於吸引和監控攻擊者。 | 侵入者をおびき寄せるために本物そっくりのシステムを設置し,侵入者の挙動などを監視する。 |
| 【SMTP-AUTH認証(SMTP-Authentication)】 | SMTP-身份驗證。 用於在電子郵件發送過程中進行身份驗證的機制。 | ▶クライアントがSMTPサーバにアクセスしたときに利用者認証を行い,許可された利用者だけから電子メールを受け付ける。 ▶PCからメールサーバへの電子メール送信時に,ユーザアカウントとパスワードによる利用者認証を行う。 |
| 【POP before SMTP】 | 一種電子郵件發送前的身份驗證方法。 | SMTPサーバへ電子メールを送信する前に,電子メールを受信し,その際にパスワード認証が行われたクライアントのIPアドレスは,一定時間だけ電子メールの送信が許可される。 |
| 【SMTP over SSL(TLS)】 | 在傳輸層安全協議下的安全電子郵件發送。 | サーバは認証局のディジタル証明書をもち,クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認する。 |
| 【APOP(Authenticated POP)】 | 身份驗證的POP。 一種電子郵件身份驗證協議。 | 利用者が電子メールを受信する際の認証情報を秘匿できるように,パスワードからハッシュ値を計算して,その値で利用者認証を行う。 |
| 【DKIM(DomainKeys Identified Mail)】 | 域名識別郵件。 一種用於確認電子郵件發件人身份的技術。 | 送信する電子メールにディジタル署名を付加し、受信側で発信元DNSサーバに登録されている公開鍵を使用しディジタル署名の確認を行うことで発信元メールサーバの正当性を検証する仕組みです。 |
| 【NIDS(Network Intrusion Detection System,ネットワーク型侵入検知システム)】 | 網絡入侵檢測系統。 一種監控網絡流量以檢測異常行為的安全系統。 | 管理下のネットワーク内への不正侵入の試みを検知し,管理者に通知する |
| 【HIDS(ホスト型)】 | 主機入侵檢測系統。 一種在單個設備上監控異常活動的安全系統。 | ネットワークに接続されたサーバ上に格納されているファイルが改ざんされたかどうかを判定する。 |
| 【SPF(Sender Policy Framework)】 | 發送方策略框架。 一種防止垃圾郵件的技術,驗證電子郵件發件人的身份。 | 受信メールサーバ側にて電子メールの送信元ドメインが詐称されていないかを検査できます。 メール送信者のなりすましを検知する。 |
| 【PPP(Point-to-Point Protocol)】 | 點對點協議。 一種用於在計算機之間建立點對點連接的通信協議。 | 電話回線を通じてコンピュータをネットワークに接続するダイヤルアップ接続でよく使われる、2点間を接続してデータ通信を行うための通信プロトコルです。 |
| 【PAP(Password Authentication Protocol)】 | 密碼身份驗證協議。 一種用於在網絡上進行身份驗證的協議。 | PAP(Password Authentication Protocol)は、CHAP(Challenge Handshake Authentication Protocol)とともにPPPの認証で使用されるプロトコルです。 |
| 【DNSSEC(DNS Security Extensions)】 | DNS安全擴展。 一種用於保護DNS(域名系統)的擴展協。 | ▶ディジタル署名によってDNS応答の正当性を確認できる。 ▶DNSキャッシュサーバからの応答中のリソースレコードが,権威DNSサーバで管理されているものであり,改ざんされていないことの検証 |
| 【OP25B(Outbound Port 25 Blocking)】 | 阻止外部設備通過25號端口訪問的安全機制。 | ▶外向き(インターネット方向)のポート25番宛て(SMTP)パケットを遮断することでスパムメールを防ぐ方式です。 この方式では、ISP管理下の動的IPアドレスからの電子メール送信について、管理外ネットワークのメールサーバへSMTP通信を禁止することで、ISPのメールサーバを介さずに送信側のメールサーバと直接コネクションを確立して送信されるスパムメールを防ぎます。 ▶ネットワーク機器で,内部ネットワークから外部のメールサーバのTCPポート25番への直接の通信を禁止する。 ▶ISP管理下の動的IPアドレスからの電子メール送信について,管理外ネットワークのメールサーバへSMTP接続を禁止する。 |