วันจันทร์ที่ 23 เมษายน พ.ศ. 2555

คำศัพท์ Computer Security (สัปดาห์ที่ 1)


1. Security   หมายถึง  การปกป้องที่ทำให้เกิดความมั่นใจว่าการกระทำหรืออิทธิพลที่ไม่เป็นมิตรไม่สามารถจะมีผลกระทบได้
2. Information Security   หมายถึง  การรักษาความปลอดภัย  โดยการใช้นโยบายหรือระเบียบปฏิบัติ
3. Hacking   หมายถึง  การใช้โดยไม่ได้รับอนุญาต  หรือการพยายามที่จะใช้อุบายหรือข้ามผ่านระบบรักษาความปลอดภัยเพื่อเข้าสู่ระบบข้อมูลและเครือข่าย
4. Hacker  หมายถึง  ค้นหารายละเอียดเกี่ยวกับเครื่องคอมพิวเตอร์และวิธีการที่จะใช้เครื่องคอมพิวเตอร์ให้ได้เต็มหรือเกินขีดความสามารถของเครื่อง  พยายามจะให้ได้มาซึ่งข้อมูลโดยการสอดแนมในที่ต่าง ๆ    เรียนรู้และใช้โปรแกรมให้ได้เต็มหรือเกินขีดความสามารถซึ่งตรงข้ามกับผู้ใช้ทั่ว ๆ  ไป  ที่ต้องการที่จะเรียนรู้เพียงเท่าที่จำเป็นต้องใช้งานเท่านั้น  อีกทั้งยังโจมตีเครื่องคอมพิวเตอร์เพื่อความท้าทาย  ความมีชื่อเสียง  หรือความตื่นเต้นที่จะได้มา  เมื่อประสบความสำเร็จ
5. Network Security   หมายถึง  การรักษาความปลอดภัยเครือข่าย   การปกป้องเครือข่ายและบริการต่างๆของเครือข่ายจากการเปลี่ยนแปลงทำลายหรือเปิดเผยโดยไม่ได้รับอนุญาต และให้ความรับรองว่าเครือข่ายจะสามารถปฏิบัติหน้าที่ที่สำคัญได้อย่างถูกต้องโดยไม่เกิดผลข้างเคียงที่เป็นอันตราย การรักษาความปลอดภัยเครือข่ายรวมถึงการรักษาความสมบูรณ์ของข้อมูล (Data Integrity) 
6. Network Level Firewall  หมายถึง  Firewall ชนิดที่มีการตรวจสอบ traffic ที่ packet ในระดับ network protocol (IP)
7. Open Systems Security  หมายถึง  การรักษาความปลอดภัยในระบบเปิด:เครื่องมือต่างๆ ที่ใช้สำหรับทำให้การเชื่อมต่อของเครือข่ายของระบบเปิด (open systems) ต่างๆมีความปลอดภัย
8. Operational Data Security  หมายถึง  การรักษาความ ปลอดภัยของข้อมูลการปฏิบัติการ: การปกป้องข้อมูลจากการเปลี่ยนแปลง, ทำลาย, หรือเปิดเผยโดยไม่ได้รับอนุญาตทั้งโดยอุบัติเหตุและโดยเจตนาในระหว่างการ input, processing, และ output
9. Firewall หรือ ไฟร์วอลล์   หมายถึง  เทคโนโลยีที่ช่วยกันผู้บุกรุก ทั้งจากอินเทอร์เน็ตและเครือข่ายอื่นๆ ไม่ให้เข้าถึงข้อมูลบนเครื่องคอมพิวเตอร์
10. Confidentiality   หมายถึง   การรักษาความลับ ในทางคอมพิวเตอร์หมายถึง การรับรองว่าจะมีการเก็บข้อมูลไว้เป็นความลับ และผู้ที่มีสิทธิ์เท่านั้นจึงจะเข้าถึงข้อมูลนั้นได้ เนื่องจากข้อมูลบางอย่างในองค์กรมีความสำคัญ และไม่สามารถเปิดเผยต่อบุคคลภายนอกองค์กรได้ ช่วยลดความเสี่ยงต่อการถูกคุกคามของระบบ ถือเป็นการปกป้องความมั่นคงปลอดภัยของระบบและตัวองค์กรเอง ส่วนประกอบ 2 ส่วนที่สำคัญที่จะช่วยทำให้ข้อมูลนั้นเป็นความลับได้ก็คือ การกำหนดสิทธิ์ และการพิสูจน์ตัวตน ซึ่งอาจทำได้หลายวิธี ได้แก่ การใช้รหัสผ่านในการเข้าถึงข้อมูล, ลายเซ็นดิจิตอล, SSL
เขียนโดย ที่
ป้ายกำกับ: ,

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)