คำศัพท์ครั้งที่12
1.ควบคุมทั่วไป (General
control) เป็นการควบคุมความปลอดภัยของข้อมูลในทุกฝ่ายที่มีการใช้คอมพิวเตอร์
หรือพูดง่าย ๆ ก็คือ มาตรการร่วมที่ใช้กันทั้งองค์กร
2.ควบคุมเฉพาะโปรแกรม (Application
Control) เป็นการควบคุมเฉพาะแต่ละโปแรกรม
เช่น ระบบบัญชี ระบบการจ่ายเงิน หรือระบบการสั่งซื้อ เป็นต้น ดังนั้นมาตรการที่ใช้จึงแตกต่างกันไปตามแต่ละแผนก
3.SSL
(Secure Sockets Layer) นั้นจะใช้เพื่อเข้ารหัส
(encrypt) ข้อมูลตัวมันเองนั้น ใช้เพียงแค่การตรวจสอบหรือยืนยันได้เฉพาะฝั่งผู้ขายเท่านั้น
ว่ามีตัวตนจริงไม่สามารถยืนยันตัวผู้ซื้อได้ และยังสามารถใช้งานกับบราวเซอร์ต่าง
ๆได้
4.NECTEC จัดตั้ง Computer
Emergency Response Team (CERT)
เพื่อเป็นหน่วยงานที่คอยประสานงานในเรื่องการละเมิดความปลอดภัยบนเครือข่าย
5.Panda
Cloud Service เป็นระบบรักษาความปลอดภัยที่ง่ายต่อการบริหารจัดการ
โดยมีการควบคุมเครื่องลูกข่ายผ่านศูนย์กลาง (Centralized Management) ได้ทุกที่ ทุกเวลา ผ่าน Web Browser ด้วยระบบ Real-time
Protection และ Collective Intelligence ทำให้มั่นใจว่า
ประสิทธิภาพการป้องกันภัยคุกคามอยู่ในระดับสูงสุด
ช่วยให้ท่านดำเนินธุรกิจได้โดยไม่ต้องกังวลเรื่องค่าใช้จ่าย
และความยุ่งยากซับซ้อนของระบบรักษาความปลอดภัย เหมาะสำหรับทุกองค์กรและผู้ใช้งานทั่วไป
6.Exploit
Code โปรแกรมที่ออกแบบมาให้สามารถเจาะระบบโดยอาศัยช่องโหว่ของระบบปฏิบัติการหรือแอพพลิเคชั่นที่ทำงานอยู่บนระบบเพื่อให้ไวรัสหรือผู้บุกรุกสามารถครอบครอง
ควบคุม หรือ กระทำการอย่างหนึ่งอย่างใดบนระบบได้
7.Operations
Security (OPSEC) หมายถึง ปฏิบัติการความปลอดภัยกระบวนการพิสูจน์ทราบข้อมูลสำคัญและการวิเคราะห์การกระทำของฝ่ายเราที่เกี่ยวข้องกับปฏิบัติการทางทหารและกิจกรรมอื่นๆ
8.Cryptography หมายถึง การเข้ารหัสลับ ศิลปะในศาสตร์ที่เกี่ยวเนื่องกับหลักการตัวกลางและวิธีการในการทำให้ข้อความธรรมดาไม่สามารถถูกอ่านได้โดยเข้าใจและในการแปลงข้อความที่ถูกเข้ารหัสลับกลับเป็นข้อความธรรมดาเป็นต้น
8.Cryptography หมายถึง การเข้ารหัสลับ ศิลปะในศาสตร์ที่เกี่ยวเนื่องกับหลักการตัวกลางและวิธีการในการทำให้ข้อความธรรมดาไม่สามารถถูกอ่านได้โดยเข้าใจและในการแปลงข้อความที่ถูกเข้ารหัสลับกลับเป็นข้อความธรรมดาเป็นต้น
9.Security
Countermeasures หมายถึง มาตรการต่อต้านทางด้านความปลอดภัย:มาตรการต่อต้านที่มุ่งต่อภัยคุกคามหรือความล่อแหลมเฉพาะอย่างหรือที่เกี่ยวข้องกับเทคนิคที่มีความactive มากกว่าเทคนิคอื่นๆและรวมทั้งกิจกรรมต่างๆที่โดยดั้งเดิมมองว่าเป็นความปลอดภัย
10.
Vulnerability Analysis การตรวจสอบอย่างเป็นระบบในระบบข้อมูลอัตโนมัติหรือผลิตภัณฑ์เพื่อที่จะหามาตรการความปลอดภัยที่เหมาะสมพิสูจน์ทราบถึงความบกพร่องในด้านความปลอดภัย
ให้ข้อมูลที่จะสามารถนำมาทำนายถึงประสิทธิภาพของมาตรการความปลอดภัยที่เสนอ
และยืนยันถึงความเหมาะสมของมาตรการ ดังกล่าวหลังจากที่มีการใช้แล้ว