คำศัพท์เกี่ยวกับ Computer Security, Informarion Security ครั้งที่ 2
1. Alet การแจ้งเตือน ข้อความที่ถูกเขียนขึ้นมาเพื่อใช้อธิบายสถานการณ์ที่เกี่ยวข้องกับความปลอดภัยของเครือข่าย การแจ้งเตือนมักจะเกิดมาจากการตรวจสอบที่สำคัญ
2. Protocol วิธีสื่อสารของคอมพิวเตอร์ที่มีการตกลงกันไว้ก่อนเป็น specification ที่อธิบายถึงกฎและระเบียบปฏิบัติที่ผลิตภัณฑ์ต่างๆ ควร ตามในการประกอบกิจกรรมต่างๆ ในเครือข่าย เช่น การส่งข้อมูล ผลิตภัณฑ์จากผู้ขายต่างรายกันจะสามารถสื่อสารกันบนเครือข่ายเดียวกันได้หากใช้ Protocol ตัวเดียวกัน
3. Backdoor ประตูหลังรูรั่วในการรักษาความปลอดภัยของระบบคอมพิวเตอร์ที่ผู้ออกแบบหรือผู้ดูแลจงใจทิ้งไว้ เป็นกลไกลับทาง Software หรือ hardware ที่ใช้ในการข้ามผ่านการควบคุมความปลอดภัย
4. IP Splicing / Hijacking การกระทำซึ่งมีการดักจับและใช้ร่วมกันของ session ที่ถูกจัดตั้งและดำเนินการอยู่ โดยผู้ใช้ที่ไม่ได้รับอนุญาตเป็นผู้กระทำการโจมตีแบบนี้อาจเกิดขึ้นหลังจากที่ได้มีการ authenticate แล้ว ซึ่งจะทำให้ผู้โจมตีสามารถถือบทบาทเป็นผู้ใช้ที่ได้รับอนุญาตแล้ว
5. Non – Repudiation วิธีการสื่อสารซึ่งผู้ส่งข้อมูลได้รับหลักฐานว่าได้มีการส่งข้อมูลแล้วและผู้รับก็ได้รับการยืนยันว่าผู้ส่งเป็นใคร ดังนั้นในภายหน้าทั้งผู้ส่งและผู้รับจะไม่สามารถปฏิเสธได้ว่าไม่มีความเกี่ยวข้องกับข้อมูลดังกล่าว
6. Packet Filtering การตรวจสอบแต่ละ packetเพื่อมองหาสิ่งที่ผู้ใช้กำหนดให้หา แต่ไม่ track สถานะของsession เป็น firewall ที่มีความปลอดภัยน้อยที่สุดชนิดหนึ่ง
7. Buffer Overflow การล้นเกิดขึ้นเมื่อมีการใส่ข้อมูลเข้าไปใน buffer หรือพื้นที่เก็บที่มากเกินกว่า buffer จะรองรับได้ เกิดจากการที่อัตราในการประเมินผลไม่เท่ากันระหว่าง process ที่สร้างข้อมูลและ process ที่รับข้อมูล ซึ่งสามารถทำให้ระบบ crash หรือเกิดการสร้าง backdoor นำไปสู่การเข้าถึงระบบได้
8. Passive Threat การโจมรีแบบ Passive การโจมตีที่ไม่ทำให้เกิดการเปลี่ยนสถานะโดยไม่ได้รับอนุญาต เช่น การโจมตีที่เพียงแต่การเฝ้าดูกชและ / หรือบันทึกข้อมูล
9. Tranquility กฎความปลอดภัยระบุว่าความปลอดภัยของ active object หนึ่งไม่สามารถเปลี่ยนได้ในระหว่างห้วงเวลาของการเกิดกิจกรรม
10. Spoofing การแสร้งว่าเป็นผู้อื่น, การชักจูงผู้ใช้หรือทรัพยากรโดยจงใจในการกระทำสิ่งที่ไม่ถูกต้อง, ความพยายามที่จะให้ได้มาซึ่งการเข้าถึงระบบข้อมูลโดยอัตโนมัติโดยแสร้งว่าเป็นผู้ที่ได้รับอนุญาต
ไม่มีความคิดเห็น:
แสดงความคิดเห็น