วันศุกร์ที่ 29 มกราคม พ.ศ. 2559

Information System Security No.3

คำศัพท์ครั้งที่3
          1. Administrative Security คือ การบริหารเรื่องความปลอดภัย:ข้อกำหนดทางการจัดการและสิ่งควบคุมเสริมต่างๆ ที่ตั้งขึ้นมาเพื่อให้การป้องกันข้อมูลอยู่ในระดับที่ยอมรับได้แบบจำลองการโฆษณา pay-per-click ทั่วไปผู้โฆษณาจ่ายค่าธรรมเนียมสำหรับคลิกแต่ละครั้งกับการเชื่อมโยงของพวกเขา
          2.Assurance คือ การรับรอง เป็นสิ่งบ่งบอกถึงความมั่นใจว่าระบบความปลอดภัยและสถาปัตยกรรมของระบบข้อมูล อัตโนมัตินั้นนำมาซึ่งการใช้บังคับนโยบายรักษาความปลอดภัยได้อย่างถูกต้อง
          3. Macro Virus คือ มาโครไวรัสเป็นไวรัสที่เขียนขึ้นมาจากคำสั่งภาษามาโครที่มีอยู่ในโปรแกรม ประมวลผลคำ, หรือโปรแกรมในชุดไมโครซอพต์ออฟฟิส เมื่อเราเปิดเอกสารที่มีไวรัส ไวรัสก็จะแพร่กระจายไปยังไฟล์อื่น
          4. Smurfing คือ การโจมตีเพื่อให้เกิด denial of service ซึ่งผู้โจมตีปลอมแปลง address ของ source packet ที่ร้องขอการสะท้อนกลับแบบ ICMP (หรือ ping) ให้เป็น broadcast address ของเครือข่ายนั้น และทำให้เครื่องต่างๆ บนเครือข่ายตอบสนองอย่างล้นหลามและทำให้เครือข่ายติดขัด
          5. RootKits คือ โปรแกรมที่จะซ่อนอยู่ภายในเครื่องคอมพิวเตอร์ของท่านเพื่อที่จะสามารถเปิด ทางให้ผู้บุกรุก (Intruders) เข้ามาควบคุมเครื่องคอมพิวเตอร์ของท่านได้ทั้งหมดแบบเบ็ดเสร็จเรียกได้ว่า ถ้ามีรูทคิตส์ฝังหรือติดตั้ง(Install)อยู่บนเครื่องคุณแล้วก็เปรียบเสมือนกับว่าผู้บุกรุกนั้นเข้ามานั่งอยู่หน้า คอมพิวเตอร์
          6. Fault Tolerance คือ ความสามารถของระบบหรือส่วนประกอบที่จะสามารถปฏิบัติงานได้ตามปกติถึงแม้ว่าจะมีข้อผิดพลาดทาง Software หรือ Hardware เกิดขึ้น
           7. Tiger Team คือ คณะทำงานของผู้เชี่ยวชาญทางคอมพิวเตอร์ที่ได้รับการสนับสนุนจากภาครัฐและ เอกชนคณะนี้จะพยายามเจาะระบบป้องกันของคอมพิวเตอร์เพื่อที่จะหาและซ่อมรู รั่วทางด้านความปลอดภัย
          8. Misuse Detection Model คือ การตรวจจับการบุกรุกโดยการมองหากิจกรรมเกี่ยวกับเทคนิคการบุกรุกที่ทราบหรือ กิจกรรมเกี่ยวกับความล่อแหลมของระบบเป็นที่ทราบในอีกชื่อหนึ่งว่า Rules Based Detection
          9. Script or Program คือ การฉวยโอกาสถึงความล่อแหลมโดยการสั่งให้ process ทำงานซึ่งทำได้โดยการให้ file ที่มีคำสั่ง(script) ต่างๆ อยู่หรือให้โปรแกรมที่ interface ของ process ทำงาน
10. Security Violation คือ การล่วงล้ำความปลอดภัยการที่ผู้ใช้หรือบุคคลอื่นข้ามผ่านหรือเอาชนะการควบ คุมของระบบให้ได้มาซึ่งการเข้าถึงข้อมูลในระบบหรือการเข้าถึงทรัพยากรของ ระบบโดยไม่ได้รับอนุญาต
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)