Information System Security: คำศัพท์ ครั้งที่ 9

1.Spyware, Spybot คือ การใช้กลอุบายเพื่อให้ผู้ใช้เข้าไปแวะเยี่ยมเยียนเว็บไซต์แล้วตัวมันจะถูกดาวน์โหลดและติดตั้งลงคอมพิวเตอร์โดยอัตโนมัติหลังจากนั้นมันจะเปลี่ยนแปลงการตั้งค่าของโปรแกรมต่างๆ เช่น เว็บบราวเซอร์ ซึ่งก่อให้เกิดความรำคาญแก่ผู้ใช้สร้างปัญหาในการลดประสิทธิภาพการทำงานของระบบคอมพิวเตอร์ให้ดลดลงและก้าวล่วงสู่ความเป็นส่วนตัวของผู้ใช้รวมทั้งทำให้ผู้ใช้ไม่สามารถติดตั้งโปรแกรมหรือใช้งานบางโปรแกรมได้

2.Keystroke Monitoring Software คือ ชนิดพิเศษที่ใช้ในการ audit trail หรือเครื่องมือที่ได้รับการออกแบบพิเศษที่บันทึกการกดปุ่มทุกปุ่มของผู้ใช้และการตอบสนองทุกอย่างที่ระบบข้อมูลอัตโนมัติตอบกลับมายังผู้ใช้นั้น

3.Action คือ การกระทำ:ขั้นตอนที่ผู้ใช้หรือ process ใช้ในการที่จะให้บรรลุผลอย่างใดอย่างหนึ่ง เช่น การ probe, scan, flood, authenticate, ข้ามผ่าน (bypass), spoof, อ่าน (read), สำเนา (copy), ขโมย (steal), เปลี่ยนแปลง (modify), หรือ ลบ (delete)

4.Assurance คือ การรับรอง สิ่งบ่งบอกถึงความมั่นใจว่าระบบความปลอดภัยและสถาปัตยกรรมของระบบข้อมูลอัตโนมัตินั้นนำมาซึ่งการใช้บังคับนโยบายรักษาความปลอดภัยได้อย่างถูกต้อง

5.Physical Attack คือ การโจมตีทางกายภาพ การขโมยหรือการทำให้เครื่องคอมพิวเตอร์ เครือข่าย

component ต่างๆ หรือระบบสนับสนุนต่างๆ (เช่น เครื่องปรับอากาศ ระบบไฟฟ้า ฯลฯ) เสียหายทางกายภาพ

6.Computer Abuse คือ การใช้คอมพิวเตอร์โดยมิชอบ: กิจกรรมต่างๆ ที่ไมไดรับอนุญาตทั้งโดยตั้งใจและโดยความประมาทเลินเล่อซึ่งมีผลต่อ ความพรอมใช้งาน ความลับ หรือความสมบูรณของทรัพยากรทางคอมพิวเตอร์ การใช้คอมพิวเตอร์โดยมิชอบประกอบไปด้วย fraud, embezzlement, malicious damage, การใช้โดยไมไดรับอนุญาต denial of service และ misappropriation

7.AIS – Automated Information System คือ ระบบข้อมูลอัตโนมัติ อุปกรณ์ใดๆ ที่อยู่ภายใต้ระบบของเครื่องมือต่างๆที่เชื่อมโยงกัน ซึ่งทำหน้าที่ในการนำมา เก็บรักษา เปลี่ยนแปลง ควบคุม แสดงผล สง หรือ รับข้อมูลโดยอัตโนมัติ อุปกรณ์เหล่านี้รวมถึง software, hardware และ firmwar

8.Skimmer คือ อุปกรณ์ที่ใช้อ่านข้อมูลจากบัตรอิเล็กทรอนิกส์ต่างๆ ไม่ว่าจะเป็น สมาร์ตการ์ด บัตรเครดิต หรือบัตร ATM

9.CGI Scripts คือ ใช้ในการสร้าง web page ที่ dynamic และโตตอบได (interactive) สวนนี้เป็นส่วนที่ web server มีความล่อแหลมมากที่สุด (นอกเหนือจากความล่อแหลมของตัว host)

10. Authorization คือ ขบวนการที่ใช้ในการตรวจสอบว่าผู้ที่จะมาใช้บริการ อินเตอร์เน็ตผ่านเครือข่ายไร้สายนั้นเป็นลูกค้าของท่านจริง โดยระบบจะทำการตรวจสอบจาก username และ password

Information System Security

วันเสาร์ที่ 12 มีนาคม พ.ศ. 2559

คำศัพท์ ครั้งที่ 9

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

คลังบทความของบล็อก