วันอาทิตย์ที่ 8 ธันวาคม พ.ศ. 2556

คำศัพท์ ครั้งที่ 4

วันที่ 6 ธันวาคม 2556

1 Terminal Hijacking หมายถึง การที่ผู้โจมตีที่อยู่บนเครื่องหนึ่งควบคุม session บน terminalใดๆที่กำลังดำเนินอยู่ hacker ที่โจมตีสามารถส่งและรับ I/O ของ terminal ในขณะที่ผู้ใช้กำลัง ใช้terminal นั้นอยู่

2 Competency หมายถึงความรู้ความสามารถและพฤติกรรมที่องค์กรต้องการ ไม่ใช่ความสามารถหรือสมรรถนะตามที่มีผู้แปลกันเพราะบุคลากรในองค์กรที่มีความรู้ความสามารถมากแต่อาจไม่ได้มีตรงกับสิ่งที่องค์กรต้องการก็ได้เท่ากับองค์กรอาจกำลังจ่ายค่าความสามารถของคนนั้นไปฟรีก็ได้

 3 Electronic Warfare หมายถึง การทำสงครามอิเล็กทรอนิกส์เป็นการทำลายระบบคอมพิวเตอร์สร้างความเสียหายกับข้อมูลในเครื่องคอมพิวเตอร์ทำให้คอมพิวเตอร์หยุดทำงานการลบข้อมูลในหน่วยความจำ

4 Spoofing หมายถึงการแสร้งว่าเป็นผู้อื่นการชักจูงผู้ใช้หรือทรัพยากรโดยจงใจให้กระทำในสิ่งที่ไม่ถูกต้องความพยายามที่จะให้ได้มาซึ่งการเข้าถึงระบบข้อมูลอัตโนมัติโดยแสร้งว่าเป็นผู้ใช้ที่ได้รับอนุญาต impersonating, masquerading, และ mimicking ล้วนเป็นรูปแบบของ spoofing

5 Sniffer หมายถึงโปรแกรมที่ใช้ดักจับข้อมูลที่ข้ามผ่านเครือข่ายคอมพิวเตอร์ hacker ใช้โปรแกรมนี้ในการดักจับ userid และรหัสผ่านเครื่องมือทาง software ที่ตรวจสอบและพิสูจน์ทราบpacket ของ traffic ในเครือข่ายบุคลากรผู้ดูแลการปฏิบัติการและการซ่อมบำรุงของเครือข่ายก็ใช้โปรแกรมนี้ในการแก้ปัญหาในเครือข่าย

6 Retro-Virus หมายถึง virus ที่รออยู่จนกระทั่ง backup media ที่มีอยู่ทั้งหมดติดเชื้อก่อนดังนั้นจึงทำให้ไม่สามารถฟื้นฟูระบบให้กลับสู่สภาพเดิมได้ 

7 Honeypots หมายถึง ระบบข้อมูลไฟร์วอล เราน์เตอร์เว็บเซิร์ฟเวอร์เซิร์ฟเวอร์ฐานข้อมูลไฟล์และเหมือนกับระบบทั่วไป แต่ไม่ได้ทำงานจริงความแตกต่างหลักระหว่าง honeypots และของจริงคือการกระทำบน honeypots มาจากผู้บุกรุกที่พยายามจะเข้าสู่ระบบในที่นี้นักวิจัยจะรวบรวมข้อมูลเกี่ยวกับการโจมตีของแฮกเกอร์ว่าโจมตีอย่างไรทำอะไรหลังจากที่เข้าระบบและติดต่อสื่อสารอย่างไรหลังโจมตี 

8 Operations Security (OPSEC) หมายถึง ปฏิบัติการความปลอดภัยกระบวนการพิสูจน์ทราบข้อมูลสำคัญและการวิเคราะห์การกระทำของฝ่ายเราที่เกี่ยวข้องกับปฏิบัติการทางทหารและกิจกรรมอื่นๆ 

Cryptography หมายถึง การเข้ารหัสลับ ศิลปะในศาสตร์ที่เกี่ยวเนื่องกับหลักการตัวกลางและวิธีการในการทำให้ข้อความธรรมดาไม่สามารถถูกอ่านได้โดยเข้าใจและในการแปลงข้อความที่ถูกเข้ารหัสลับกลับเป็นข้อความธรรมดาเป็นต้น

10 Vulnerability หมายถึง ช่องโหว่หรือจุดบกพร่องในระบบ รูปแบบการทำงานทางฮาร์ดแวร์ เฟิร์มแวร์ หรือซอฟท์แวร์ที่สามารถเปิดโอกาสให้ระบบข้อมูลอัตโนมัติถูกเจาะได้
เขียนโดย ที่ ไม่มีความคิดเห็น:

คำศัพท์ ครั้งที่ 3

วันที่ 29 พฤศจิกายน 2556

1 Physical Control หมายถึง การป้องกันทางกายภาพ การมีมาตรการการเข้าถึงศูนย์คอมพิวเตอร์ และเครื่องคอมพิวเตอร์ที่สำคัญได้เฉพาะเจ้าหน้าที่ที่เกี่ยวข้องเท่านั้น รวมทั้งมีระบบสำรองข้อมูลอย่างสม่ำเสมอ

2 Hardware Control หมายถึง การควบคุมความปลอดภัยของระบบโดยฮาร์ดแวร์ โดยเลือกใช้เทคโนโลยีทางด้านฮาร์ดแวร์ ที่สามารถควบคุมการเข้าถึง และป้องกันการทำงานผิดพลาด ด้วยอุปกรณ์ภายในตัวเอง

3 Internal Program Control หมายถึง การควบคุมจากระบบภายในของซอฟต์แวร์ คือ การที่โปรแกรมนั้นได้มีการควบคุมสิทธิการเข้าถึง และสิทธิในการใช้ข้อมูลภายในระบบ ซึ่งถูกจัดเก็บไว้ในระบบฐานข้อมูลภายในระบบเอง  
 
Spam คือ การส่งอีเมลที่มีข้อความโฆษณาไปให้โดยไม่ได้รับอนุญาตจากผู้รับ โดยส่วนใหญ่ทำเพื่อการโฆษณาเชิงพาณิชย์ มักจะเป็นสินค้าที่น่าสงสัย หรือการเสนองานที่ทำให้รายได้อย่างรวดเร็ว หรือบริการที่ก้ำกึ่งผิดกฏหมาย ซึ่ง spam จะหาวิธีการให้ได้มาซึ่งอีเมล์แอดเดรสของกลุ่มผู้บริโภคที่เป็นกลุ่มเป้าหมาย ซึ่งสร้างความรำคาญในกับผู้ใช้อีเมล์หากได้รับอีเมล์ ประเภทนี้มากเกินไป ซึ่งบางครั้งจมีค่าใช้จ่ายให้ผู้รับอีเมลนั้นทางอ้อม

 5 Threat หมายถึง ภัยคุกคามหรือสิ่งที่ละเมิดระบบรักษาความปลอดภัย และอาจก่อให้เกิดผลกระทบซึ่งเป็นอันตรายต่อระบบ ที่ส่งผลทำให้เกิดความเสียหาย หรือเป็นอันตรายต่อผู้อื่น โดยทั่วไปแล้วจะขัดต่อหลักกฎหมาย
  
6 Cracker หมายถึง ผู้ที่ลักลอบบุกรุกเข้าใช้ระบบ โดยผิดกฎหมาย เพื่อจุดประสงค์ใดๆ อาจบุกรุกเพื่อการทำลาย ระบบ และ รวมทั้งการลักลอบขโมยข้อมูลของบุคคลอื่นเพื่อไปเป็นประโยชน์ โดยกระทำของ cracker มีเจตนามุ่งร้ายเป็นสำคัญ  

7 Information Security หมายถึง การศึกษาเกี่ยวกับความปลอดภัยของระบบสารสนเทศทั้งหมด ซึ่งเกี่ยวโยงตั้งแต่อุปกรณ์ หรือ Hardware ทั้งที่เป็นระบบคอมพิวเตอร์และไม่ใช่คอมพิวเตอร์ ระบบ Software ทั้งหมด รวมทั้งศึกษาเกี่ยวกับเรื่องคนและเรื่องทางสังคม ที่เกี่ยวข้องกับความปลอดภัยของระบบสารสนเทศทั้งหมด

8 Confidentiality หมายถึง การรักษาความลับ ให้บุคคลมีสิทธิเท่านั้น เข้าถึงเรียกดูข้อมูลได้ ต้องมีการควบคุมการเข้าถึง ข้อมูลเป็นความลับต้องไม่เปิดเผยกับผู้ไม่มีสิทธิ

9 Availability หมายถึง ความสามารถพร้อมใช้เสมอ ให้บุุุึุคคลผู้มีสิทธเท่านั้นเข้าถึงข้อมูลได้ทุกเมื่อที่ต้องการ ต้องมีการควบคุมไม่ให้ระบบล้มเหลว มีสมรรถภาพทำงานต่อเนื่อง ไม่ให้ผู้ไม่มีสิทธมาทำให้ระบบหยุดการทำงาน

10 Integrity หมายถึง ความถูกต้องแท้จริง มีเกราะป้องกันความถูกต้องครบถ้วนสมบูรณ์ของข้อมูล และวิธีการประมวลผล ต้องมีการควบคุมความผิดพลาด ไม่ให้ผู้ไม่มีสิทธิมาเปลี่ยนแปลงแก้ไข
เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)