คำศัพท์เกี่ยวกับ Computer Security และ Information Security
1. Computer Security
การรักษาความปลอดภัยของคอมพิวเตอร์ คือ เทคนิคและวิธีการต่างๆ ที่ใช้ป้องกันการลักลอบแอบดูข้อมูล การเปลี่ยนแปลง การแทน หรือ การทำลายข้อมูลที่ไม่ได้รับอนุญาตจากเจ้าของข้อมูลนั้น
2. Information Security
ความมั่นคงปลอดภัยของสารสนเทศ คือ การศึกษาถึงความไม่ปลอดภัยในการใช้งานสารสน เทศที่เกี่ยวข้องกับคอมพิวเตอร์ การวางแผนและการจัดระบบความปลอดภัยในคอมพิวเตอร์
3. Confidentiality
การรักษาความลับของข้อมูล คือ การเข้าถึงข้อมูลได้เฉพาะผู้ที่ได้รับสิทธิ์เท่านั้น ถ้าผู้ที่ไม่ได้รับสิทธิ์สามารถเข้าถึงสารสนเทศ ได้จะทำให้มีโอกาสที่สารสนเทศนั้นๆ ที่เป็นความลับถูกเปิดเผย
การรักษาความลับของข้อมูล คือ การเข้าถึงข้อมูลได้เฉพาะผู้ที่ได้รับสิทธิ์เท่านั้น ถ้าผู้ที่ไม่ได้รับสิทธิ์สามารถเข้าถึงสารสนเทศ ได้จะทำให้มีโอกาสที่สารสนเทศนั้นๆ ที่เป็นความลับถูกเปิดเผย
4. Integrity
ความสมบูรณ์ของข้อมูลสารสนเทศ คือ ความครบถ้วนถูกต้องของข้อมูล ดั้งนั้นสารสนเทศที่มีความสมบูรณ์จะสามารถนำไปใช้ประโยชน์ได้อย่างถูกต้องและครบถ้วน
ความสมบูรณ์ของข้อมูลสารสนเทศ คือ ความครบถ้วนถูกต้องของข้อมูล ดั้งนั้นสารสนเทศที่มีความสมบูรณ์จะสามารถนำไปใช้ประโยชน์ได้อย่างถูกต้องและครบถ้วน
5. Availability
ความพร้อมใช้ของข้อมูลสารสนเทศ คือ การที่ผู้ใช้งานที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงระบบจัดเก็บข้อมูลได้อย่างสะดวก ถ้าผู้ใช้งานที่ไม่ได้รับอนุญาตจะไม่สามารถเข้าถึงการใช้งานได้
6. Accuracy
ความถูกต้องแม่นยำของสารสนเทศ คือ สารสนเทศต้องมีความถูกต้องและไม่มีความผิดพลาด
7. Authenticity
สารสนเทศที่มีความเป็นของแท้ คือ สารสนเทศที่จัดทำจากแหล่งที่ถูกต้อง ไม่ได้เกิดจากการถูกทำซ้ำโดยแหล่งที่ไม่ได้รับอนุญาต
สารสนเทศที่มีความเป็นของแท้ คือ สารสนเทศที่จัดทำจากแหล่งที่ถูกต้อง ไม่ได้เกิดจากการถูกทำซ้ำโดยแหล่งที่ไม่ได้รับอนุญาต
8. Privacy
สารสนเทศที่มีความเป็นส่วนตัว คือ สารสนเทศที่หน่วยงานรวบรวม จัดเก็บ และใช้งานโดยหน่วยงานนั้น และจะต้องเป็นการใช้งานที่ถูกต้องตามวัตถุประสงค์ที่ได้รับอนุญาตจากผู้เป็นเจ้าของข้อมูล มิฉะนั้นจะถือว่า เป็นการละเมิดสิทธิส่วนบุคคลของสารสนเทศได้
สารสนเทศที่มีความเป็นส่วนตัว คือ สารสนเทศที่หน่วยงานรวบรวม จัดเก็บ และใช้งานโดยหน่วยงานนั้น และจะต้องเป็นการใช้งานที่ถูกต้องตามวัตถุประสงค์ที่ได้รับอนุญาตจากผู้เป็นเจ้าของข้อมูล มิฉะนั้นจะถือว่า เป็นการละเมิดสิทธิส่วนบุคคลของสารสนเทศได้
9. Vulnerability
ช่องโหว่ หรือจุดอ่อนต่างๆ ที่มีอยู่ในอุปกรณ์หรือระบบ เช่น ระบบปฎิบัติการ ซอฟต์แวร์แอปพลิเคชั่น หรือแม้แต่ค่าติดตั้ง(Configuration)ต่างๆ ของอุปกรณ์ในเครื่องคอมพิวเตอร์หรือระบบเครือข่าย ซึ่งช่องโหว่หรือจุดอ่อนของระบบเหล่านี้ อาจจะส่งผลกระทบทำให้ระบบทำงานขัดข้องได้เองหรือถูกผู้ไม่ประสงค์ดีใช้เป็นช่องทางในการโจมตีระบบได้
ช่องโหว่ หรือจุดอ่อนต่างๆ ที่มีอยู่ในอุปกรณ์หรือระบบ เช่น ระบบปฎิบัติการ ซอฟต์แวร์แอปพลิเคชั่น หรือแม้แต่ค่าติดตั้ง(Configuration)ต่างๆ ของอุปกรณ์ในเครื่องคอมพิวเตอร์หรือระบบเครือข่าย ซึ่งช่องโหว่หรือจุดอ่อนของระบบเหล่านี้ อาจจะส่งผลกระทบทำให้ระบบทำงานขัดข้องได้เองหรือถูกผู้ไม่ประสงค์ดีใช้เป็นช่องทางในการโจมตีระบบได้
10. Credibility
ความน่าเชื่อถือ อาจนิยามได้ว่า หมายถึง ความเชื่อได้ ดังเช่น คนน่าเชื่อถือได้ สารสนเทศที่น่าเชื่อถือก็คือสารสนเทศที่เราเชื่อได้นั่นเอง ความน่าเชื่อถือยังมีลักษณะสองประการคือ ความรู้สึกว่ามีคุณภาพ คุณภาพที่ผู้คนรับรู้ ดังกล่าว อาจไม่มีอยู่ในบุคคล, วัตถุหรือสารสนเทศจริง ๆ ก็ได้
ความน่าเชื่อถือ อาจนิยามได้ว่า หมายถึง ความเชื่อได้ ดังเช่น คนน่าเชื่อถือได้ สารสนเทศที่น่าเชื่อถือก็คือสารสนเทศที่เราเชื่อได้นั่นเอง ความน่าเชื่อถือยังมีลักษณะสองประการคือ ความรู้สึกว่ามีคุณภาพ คุณภาพที่ผู้คนรับรู้ ดังกล่าว อาจไม่มีอยู่ในบุคคล, วัตถุหรือสารสนเทศจริง ๆ ก็ได้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น