คำศัพท์วิชา Information System Security คำศัพท์เกี่ยวกับ Computer Security, Informarion Security ครั้งที่ 5

คำศัพท์วิชา Information System Security คำศัพท์เกี่ยวกับ Computer Security, Informarion Security ครั้งที่ 5

1.เลือกใช้ระบบคอมพิวเตอร์ที่มีความทนทานสูง (Fault-tolerant  computer systems)   ซึ่ง  Fault-tolerant          ระบบที่ใช้ hardware คุณสมบัติพิเศษ  หรือใช้ Hardware     software  และ  power supply  เพิ่มเติมจากที่มีอยู่  เพื่อให้อุปกรณ์สามารถทำงานได้อย่างต่อเนื่อง    ไม่ให้การให้บริการนั้นถูกขัดจังเหวะ                         

2.เลือกใช้ระบบคอมพิวเตอร์ที่มีขีดความสามารถในการประมวลผลสูง  (High-availability computing)  โดยอาจเลือกใช้เครื่องมือและเทคโนโลยีภายในระบบที่มีคุณภาพสูง     ในการกู้คืนระบบได้อย่างรวดเร็วเมื่อระบบถูกระทบหรือถูกทำลาย

3.การวางแผนการกู้คืนระบบ  (Disaster recovery plan)  เป็นการวางแผนสำหรับกู้คืนระบบหากระบบล่ม   ธุรกิจนั้นต้องสามารถดำเนินต่อไปได้    เมื่อเกิดเหตุการณ์ใดเข้ามาขัดจังหวะการให้บริการ

4.การกระจายงานที่เหมาะสม   (Load balancing)  เป็นการกระจายจำนวนงานที่มีการร้องขอจากเครื่องคอมพิวเตอร์ลูกข่าย     ไปยัง servers ตัวอื่น ๆ  ให้เกิดความสมดุลระหว่างเครื่อง  อย่าให้เครื่อง Server   เครื่องใดเครื่องหนึ่งทำงานหนักจนเกินไป

5.การทำซ้ำระบบ  (Mirroring)   คือ  การทำซ้ำทุกโปรแกรม  ทุกงาน และทุก  transactions ที่อยู่บน server เพื่อ backup ข้อมูลและป้องกันการถูกขัดจังหวะการให้บริการ

6.การทำงานสองระบบ (Clustering)     งานควรจะถูกกระทำลงในเครื่องคอมพิวเตอร์ 2 เครื่องทุกครั้ง   โดยใช้คอมพิวเตอร์เครื่องที่    เป็นตัว backup ข้อมูลของเครื่องหลัก  (ซึ่งเครื่องต้องมีความเร็วในการประมวลผลสูง)

7.มีระบบตรวจจับผู้บุกรุก  (Intrusion Detection System)  โดยตรวจสอบจุดที่ทำให้ถูกโจมตีได้ง่าย       ภายในระบบเครือข่าย      ป้องกันและขัดขวางไม่ให้ผู้ที่ไม่มีสิทธิ์แอบเข้ามาในระบบ

8.Dos,DDos Denial of Service  หมายถึงการถูกโจมตีหรือถูกส่งคำร้องขอต่าง ๆ จากเครื่องปลายทางจำนวนมากในช่วงเวลาหนึ่งๆ ซึ่งทำให้เครื่องแม่ข่าย(Server)ที่เปิดให้บริการต่าง ๆ ไม่สามารถให้บริการได้ Distributed Denial of Service หมายถึงการที่มีการร้องขอใช้บริการต่าง ๆ จากเครื่องของผู้ใช้จำนวนมากในเวลาเดียวกันจนทำให้เครื่องแม่ข่ายที่ให้บริการไม่สามารถตอบสนองการให้บริการได้ทันอันเนื่องมาจากเครื่องของผู้ใช้โดยสั่งงานจากโปรแกรมที่แฝงตัวอยู่

9.Phishing คือ เป็นการปลอมแปลงอีเมล์และทำการสร้างเว็บไซต์ปลอมเนื้อหาเหมือนกับเว็บไซต์จริง  เพื่อทำการหลอกลวงให้เหยื่อหรือผู้รับอีเมล์เปิดเผยความลับต่าง ๆ อาจเป็นข้อมูลทางการเงินข้อมูลหมายเลขบัตรเครดิต บัญชีผู้ใช้ (Username)และรหัสผ่าน หมายเลขบัตรประชาชน  หรือข้อมูลส่วนบุคคลอื่น ๆ

10.Adware หมายถึงโปรแกรมที่อาศัยการให้สิทธิในการใช้โปรแกรมฟรีแลกกับการมีพื้นที่โฆษณาในโปรแกรมเหล่านั้น ซึ่งถ้าผู้ใช้ยอมตกลง (ผู้ใช้ส่วนใหญ่ไม่สนใจข้อความข้อตกลง)โปรแกรมก็จะติดตั้งและใช้งานได้อย่างถูกต้อง ตามกฎหมาย ซึ่งส่วนใหญ่อยู่ในลักษณะPop-Up ซึ่งสร้างความรําคาญแก่ผู้ใช้