คำศัพท์เกี่ยวกับ Computer Security และ Information Security
1. Vulnerability Analysis
เป็นการตรวจสอบอย่างมีระบบในระบบข้อมูลอัตโนมัติหรือผลิตภัณฑ์ เพื่อหามาตรการความปลอดภัยที่เหมาะสม พิสูจน์ถึงความบกพร่องในด้านความปลอดภัย ให้ข้อมูลที่สามารถนํามาทํานายประสิทธิภาพของมาตรการความปลอดภัยที่เสนอ และยืนยันความเหมาะสมของมาตรการ ดังกล่าวหลังจากที่มีการใช้แล้ว
2. Attack
การโจมตี เป็นความพยายามที่จะข้ามผ่านการควบคุมความปลอดภัยของเครื่องคอมพิวเตอร์ ซึ่งการโจมตีอาจเปลี่ยนแปลง ปล่อยออก หรือมีปฏิเสธข้อมูล การโจมตีจะประสบผลสําเร็จหรือไม่นั้นขึ้นอยู่กับความล่อแหลมของระบบคอมพิวเตอร์และความได้ผลของมาตรการต่อต้านที่มีอยู่
3. Backdoor
รูรั่วในการรักษาความปลอดภัยของระบบคอมพิวเตอร์ หรือประตูหลัง ที่ผู้ออกแบบหรือผู้ดูแลจงใจทิ้งไว้ มีความหมายเดียวกับประตูดัก ซึ่งเป็นกลไกลับทางซอฟต์แวร์หรือฮาร์ดแวร์ที่ใช้ในการข้ามผ่านการควบคุมความปลอดภัย
4. C2-attack (Command and Control - attack)
การโจมตีระบบการบังคับบัญชาและการควบคุม เป็นการป้องกันที่มิให้ระบบการบังคับบัญชาและการควบคุมของกําลังฝ่ายตรงข้ามทํางานได้อย่างมีประสิทธิภาพ โดยได้มีการปฏิเสธข้อมูล ซึ่งมีอิทธิพลต่อการลดประสิทธิภาพหรือทําลายระบบการบังคับบัญชาและการควบคุมของฝ่ายตรงข้าม
5. Computer Abuse
การใช้คอมพิวเตอร์โดยมิชอบ เป็นกิจกรรมต่างๆ ที่ไม่ได้รับอนุญาตทั้งโดยตั้งใจและโดยความประมาทเลินเล่อ ซึ่งมีผลต่อความพร้อมใช้งาน ความลับ หรือความสมบูรณ์ ของทรัพยากรทางคอมพิวเตอร์
6. Data Driven Attack
การโจมตีรูปแบบหนึ่งที่ข้อมูลถูกเข้ารหัสให้ดูเหมือนเป็นข้อมูลธรรมดาและเมื่อผู้ใช้ข้อมูลนี้ การโจมตีจะเริ่มขึ้น มีความน่าเป็นห่วงสําหรับระบบ firewall เนื่องจากวิธีการนี้อาจผ่านระบบ firewall เข้ามาในรูปของข้อมูลได้และเริ่มการโจมตีจากด้านในของ firewall
7. Electronic Protection (EP)
การปกป้องทางอิเล็กทรอนิกส์ เป็นส่วนหนึ่งของสงครามทางอิเล็กทรอนิกส์เกี่ยวข้องกับการกระทําต่างๆ ที่ปกป้องบุคลากร สิ่งอํานวยความสะดวก และสิ่งอุปกรณ์จากผลกระทบใดๆ จากสงครามทางอิเล็กทรอนิกส์ โดยทั้งฝ่ายเราและฝ่ายข้าศึกนํามาใช้ ทําให้ขีดความสามารถในการรบของฝ่ายเราลดประสิทธิภาพลง ใช้การไม่ได้ หรือถูกทําลาย
8. Fault Tolerance
ความสามารถของระบบหรือส่วนประกอบที่จะสามารถปฏิบัติงานได้ตามปกติ ถึงแม้ว่าจะมีข้อผิดพลาดทางซอฟต์แวร์ หรือฮาร์ดแวร์ เกิดขึ้น
9. Hacking
การเข้าใช้โดยไม่ได้รับอนุญาต หรือการพยายามที่จะใช้อุบาย หรือเลี่ยงระบบรักษาความปลอดภัยเพื่อเข้าสู่ระบบข้อมูลและเครือข่าย
10. Information Exchange
การแลกเปลี่ยนข้อมูล การให้ได้มาซึ่งข้อมูล ทั้งจากผู้โจมตีคนอื่น หรือจากบุคคลที่เป็นเป้าหมายของการโจมตี ถูกเรียกโดยทั่วไปว่าเป็นการโจมตีแบบวิศวกรรมสังคม
ไม่มีความคิดเห็น:
แสดงความคิดเห็น