1. Incident หมายถึง
เหตุการณ์ละเมิดความปลอดภัยคอมพิวเตอร์และเครือข่าย เป็นกลุ่มของการโจมตีที่เกี่ยวข้องกันและสามารถพิสูจน์ทราบได้ เนื่องจากการที่สามารถเห็นผู้โจมตี วิธีการโจมตี
จุดมุ่งหมาย ไซต์ต่าง ๆ ที่เกี่ยวข้อง
และเวลาได้อย่างชัดเจน
2.
Integrity
หมายถึง ความถูกต้องสมบูรณ์
เป็นการรับรองว่าข้อมูลจะไม่ถูกเปลี่ยนแปลงหรือทำลาย ไม่ว่าจะเป็นโดยอุบัติเหตุหรือโดยเจตนาร้าย
3. Intrusion
Detection หมายถึง การตรวจจับการบุกรุก เป็นเทคนิคที่ใช้ในการตรวจจับการบุกรุกในเครื่องคอมพิวเตอร์หรือเครือข่ายโดยการสังเกตการปฏิบัติที่น่าสงสัย การตรวจสอบหลักฐานทางความปลอดภัย (security log) หรือข้อมูลจากการตรวจสอบความปลอดภัย
4. Letterbomb
หมายถึง
จดหมายบอมบ์ เป็นอีเมล์ที่มีข้อมูลที่เป็นโปรแกรมที่สามารถถูกสั่งให้ทำงานได้ ซึ่งมีเจตนาร้ายต่อเครื่องของผู้รับ
5.
Malicious Code หมายถึง โค้ดที่มีวัตถุประสงค์ร้าย ฮาร์ดแวร์ ซอฟต์แวร์
หรือเฟิร์มแวร์ที่มีการตั้งใจใส่เข้าไปในระบบเพื่อจุดประสงค์ที่ไม่ได้รับอนุญาต ตัวอย่างเช่น
ม้าโทรจัน (Trojan Horse) เป็นต้น
6. Misuse
Detection Model หมายถึง การตรวจจับการบุกรุกโดยการมองหากิจกรรมเกี่ยวกับเทคนิคการบุกรุกที่ทราบหรือกิจกรรมใด
ๆ ที่เกี่ยวข้องกับช่องโหว่ของระบบ เป็นที่ทราบในอีกชื่อหนึ่งว่า Rules
Based Detection
7. Multihost
Based Auditing หมายถึง ข้อมูลการตรวจสอบความปลอดภัยที่ได้มาจากหลาย
ๆ
เครื่องที่อาจนำมาใช้ตรวจจับการบุกรุกได้
8. Network
Based หมายถึง
ข้อมูลที่เกี่ยวกับข้อมูลที่วิ่งในเครือข่ายและข้อมูลการตรวจสอบความปลอดภัยจากเครื่องที่นำมาใช้ในการตรวจจับการบุกรุก
9.
Passive Attack หมายถึง การโจมตีเชิงรับ
เป็นการโจมตีที่ไม่ได้ทำให้เกิดการเปลี่ยนแปลงสถานะของเป้าหมาย เช่น
การโจมตีที่เพียงแต่มีการเฝ้าดูและ
หรือดักจับข้อมูลของเป้าหมาย
10. Perpetrator
หมายถึง
สิ่งที่มาจากสภาพแวดล้อมภายนอกที่ถือว่าเป็นสาเหตุของความเสี่ยง เช่น แฮ็คเกอร์ เป็นสิ่งที่มาจากสภาพแวดล้อมภายนอกที่กระทำการโจมตี
ไม่มีความคิดเห็น:
แสดงความคิดเห็น