1. Integrity หมายถึง
การประกันว่าสารสนเทศสามารถได้รับการถึงหรือปรับปรุงโดยผู้ได้รับอำนาจเท่านั้น
มาตรการใช้สร้างความมั่นใจ integrity ได้แก่
การควบคุมสภาพแวดล้อมทางกายภาคของจุดปลายทางเครือข่ายและแม่ข่าย
จำกัดการเข้าถึงข้อมูล และรักษาวิธีปฏิบัติการรับรองอย่างเข้มงวด data
integrity สามารถได้รับการคุกคามโดยอันตรายจากสภาพแวดล้อม เช่น
ความร้อน ฝุ่น และการกระชากทางไฟฟ้า
2. Availability หมายถึง
การทำให้ระบบงานสามารถตอบสนองต่อการร้องขอบริการจากผู้ใช้งานได้ตลอดเวลาที่ต้องการ
3. Active
Attack (การโจมตีเชิงรุก) หมายถึง การโจมตีที่ทำให้เกิดการเปลี่ยนสถานะของสิ่งใดสิ่งหนึ่งโดยไม่ได้รับอนุญาต เช่น
การเปลี่ยนแปลงไฟล์หรือการเพิ่มไฟล์ที่ไม่ได้รับอนุญาตเข้าไป
4. Administrative Security (การบริหารเรื่องความปลอดภัย) หมายถึง
ข้อกำหนดทางการจัดการและสิ่งควบคุมเสริมต่าง ๆ ที่ถูกกำหนดขึ้นมาเพื่อให้มีการป้องกันข้อมูลในระดับที่ยอมรับได้
5. Alert (การแจ้งเตือน) หมายถึง ข้อความที่ถูกเขียนขึ้นมาเพื่อใช้อธิบายสถานการณ์ที่เกี่ยวข้องกับความปลอดภัยของเครือข่าย
การแจ้งเตือนมักจะเป็นผลที่เกิดมาจากการตรวจสอบระบบ
6. Anomaly Detection
Model
หมายถึง แนวทางในการตรวจจับการบุกรุกโดยมองหากิจกรรมของผู้ใช้หรือของระบบที่ผิดแปลกไปจากปกติ
7. Automated Security
Incident Measurement (ASIM) หมายถึง การตรวจวัดเหตุการณ์ความปลอดภัยแบบอัตโนมัติ เป็นการเฝ้าดูและบันทึกข้อมูลในเครือข่ายเป้าหมายโดยจะตรวจจับกิจกรรมที่ไม่ได้รับอนุญาตในเครือข่ายนั้น
8. Attack (การโจมตี) หมายถึง ความพยายามที่จะข้ามผ่านระบบการรักษาความปลอดภัยของเครื่องคอมพิวเตอร์
ซึ่งอาจส่งผลให้เกิดการเปลี่ยนแปลงของข้อมูล เปิดเผยข้อมูล
หรือข้อมูลหายไป
9. Attacker (ผู้โจมตี) หมายถึง บุคคลผู้ซึ่งใช้ความพยายามในการโจมตีครั้งหนึ่งหรือหลาย
ๆ ครั้ง
เพื่อที่จะให้บรรลุวัตถุประสงค์ของตน
10. Authentication Header
(การพิสูจน์ตัวตน) หมายถึง การตรวจสอบรูปพรรณลักษณะของผู้ใช้ อุปกรณ์
หรือสิ่งอื่น ๆ
ในระบบคอมพิวเตอร์ว่าเป็นตัวจริงหรือของจริง โดยจะกระทำก่อนการอนุญาตให้เข้าถึงทรัพยากรต่าง
ๆ ในระบบ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น