36. Electronic Protection(EP)
การปกป้องทางอิเล็กทรอนิกส์:เป็นส่วนหนึ่งของสงครามทางอิเล็กทรอนิกส์ที่เกี่ยวข้องกับการ
กระทำต่างๆ ที่ปกป้องบุคลากร สิ่งอำนวยความสะดวก และสิ่งอุปกรณ์จากผลกระทบใดๆ จากสงครามทางอิเล็กทรอนิกส์ที่ทั้งฝ่ายเราและฝ่ายข้าศึกนำมาใช้ทำให้ขีดความสามารถในการรบของฝ่ายเราลดประสิทธิภาพลง ใช้การไม่ได้ หรือถูกทำลาย
37. Ending Date
วันที่ของวันสุดท้ายที่ทราบว่ามีกิจกรรมที่เกี่ยวกับเหตุการณ์ละเมิดความปลอดภัยคอมพิวเตอร์และเครือข่ายเกิดขึ้น
38. Ethernet Sniffing
เป็นการดักจับ packet ที่ผู้ใช้สนใจที่จุดเชื่อมต่อทาง Ethernetโดยการใช้ software เมื่อ software นี้เห็น packet ที่ตรงตามความต้องการก็จะบันทึก packet นี้ลงใน filepacket ที่น่าสนใจที่มองหากันมากที่สุดก็คือ packet ที่มีข้อความเกี่ยวกับ login หรือ password อยู่
39. Event
กิจกรรม:การกระทำที่มุ่งต่อเป้าหมายหนึ่งโดยต้องการให้เป้าหมายนั้นเปลี่ยนสถานะ
40. Flood
การเข้าถึงเป้าหมายซ้ำแล้วซ้ำเล่าเพื่อที่จะทำให้เกินความสามารถในการจุของเป้าหมายนั้น (overload)
41. Host
เครื่องคอมพิวเตอร์หรือ workstation เครื่องหนึ่ง อาจเชื่อมต่ออยู่กับเครือข่ายได้
42. Incident
เหตุการณ์ละเมิดความปลอดภัยคอมพิวเตอร์และเครือข่าย:กลุ่มของการโจมตีที่สามารถถูกแยกแยะออกมาจากการโจมตีอื่นๆเพราะการที่สามารถเห็นได้ชัดเจนถึงผู้โจมตี วิธีการโจมตีจุดมุ่งหมาย site ต่างๆ ที่เกี่ยวข้อง และเวลา
43. Increased Access
การเพิ่มการเข้าถึง:การเพิ่มการเข้าถึง domain บนเครื่องคอมพิวเตอร์หรือเครือข่ายโดยไม่ได้รับอนุญาต
44. Information Exchange
การแลกเปลี่ยนข้อมูล:การให้ได้มาซึ่งข้อมูล ทั้งจากผู้โจมตีคนอื่น (ผ่านทาง bulletinboard ทางอิเล็กทรอนิกส์) หรือจากบุคคลที่เป็นเป้าหมายของการโจมตี (ซึ่งถูกเรียกโดยทั่วไปว่าเป็น social engineering)
45. Information Security
การรักษาความปลอดภัยทางข้อมูล:ผลที่เกิดขึ้นจากการใช้ระบบของนโยบายและ/หรือระเบียบ
ปฏิบัติที่ใช้ในการพิสูจน์ทราบ ควบคุม และป้องกันการเปิดเผยข้อมูล (ที่ได้รับคำสั่งให้มีการปกป้อง) โดยไม่ได้รับอนุญาต
46. Information Warfare (IW)
การสงครามข้อมูล:ปฏิบัติการทางข้อมูลที่กระทำในเวลาวิกฤตหรือเวลาที่มีความขัดแย้ง (สงคราม) เพื่อที่จะให้บรรลุหรือช่วยในการบรรลุวัตถุประสงค์หนึ่งที่มีต่อฝ่ายตรงข้ามฝ่ายใดฝ่ายหนึ่ง
47. Integrity
ความสมบูรณ์:การรับรองว่าข้อมูลจะไม่ถูกเปลี่ยนแปลงหรือทำลาย ไม่ว่าจะเป็นโดยอุบัติเหตุหรือโดยเจตนาร้าย
48. Internet Worm
โปรแกรม worm ที่ถูกปล่อยลงบน Internet เมื่อปี 1988 RobertT. Morris เป็นผู้เขียนโปรแกรมนี้โดยแรกเริ่มเป็นการทดลองแต่ต่อมาไม่สามารถควบคุมมันได้อย่างเหมาะสม
49. IP Spoofing
การโจมตีซึ่งระบบหนึ่งพยายามที่จะแสดงตัวว่าเป็นอีกระบบหนึ่งโดยมิชอบด้วยการใช้ IP Network Address
50. Modify
เปลี่ยนแปลง: การเปลี่ยนเนื้อหาหรือคุณลักษณะของเป้าหมาย
วันพุธที่ 15 พฤษภาคม พ.ศ. 2556
วันอาทิตย์ที่ 12 พฤษภาคม พ.ศ. 2556
คำศัพท์21-35
21. Compromise
การบุกรุกเข้าไปในระบบคอมพิวเตอร์ ซึ่งอาจทำให้เกิดการเปิดเผย การเปลี่ยนแปลง หรือการทำลายข้อมูลลับโดยไม่ได้รับอนุญาต
22. Computer Abuse
การใช้คอมพิวเตอร์โดยมิชอบ:กิจกรรมต่างๆ ที่ไม่ได้รับอนุญาตทั้งโดยตั้งใจและโดยความประมาทเลินเล่อซึ่งมีผลต่อ ความพร้อมใช้งาน ความลับ หรือความสมบูรณ์ของทรัพยากรทางคอมพิวเตอร์ การใช้คอมพิวเตอร์โดยมิชอบประกอบไปด้วย fraud, embezzlement,malicious damage, การใช้โดยไม่ได้รับอนุญาต denial ofservice และ misappropriation
23. Computer Network Attack(CNA)การโจมตีเครือข่ายคอมพิวเตอร์:การปฏิบัติที่ทำให้เกิดการขาดตอน การปฏิเสธ การลดคุณภาพ
หรือการทำลาย ของข้อมูลที่อยู่ในเครื่องคอมพิวเตอร์และเครือข่ายของเครื่องคอมพิวเตอร์ หรือตัวเครื่องคอมพิวเตอร์และตัวเครือข่ายของเครื่องคอมพิวเตอร์เอง
24. Computer Security
ความปลอดภัยคอมพิวเตอร์:ระเบียบการทางเทคนิคและทางการบริหารที่นำมาใช้กับระบบ
คอมพิวเตอร์เพื่อให้มั่นใจถึงความพร้อมใช้ ความสมบูรณ์ และ ความลับของข้อมูลที่ระบบคอมพิวเตอร์จัดการอยู่
25. Confidentiality
ความลับ: การรับรองว่าจะมีการเก็บข้อมูลไว้เป็นความลับ และผู้ที่มีสิทธิเท่านั้นจึงจะเข้าถึงข้อมูลนั้นได้
26. Corporate Raiders
สายลับในองค์กร: พนักงานที่โจมตีเครื่องคอมพิวเตอร์ของคู่แข่งเพื่อผลประโยชน์ทางการเงิน
27. Corrective Action การกระทำที่ทำในระหว่างและหลังจากเหตุการณ์ละเมิดความ
ปลอดภัยคอมพิวเตอร์และเครือข่ายเพื่อป้องกันการโจมตีอื่นๆที่อาจจะมีขึ้นอีก ซ่อมแซมความเสียหาย และลงโทษผู้กระทำผิด
28. Crack
เครื่องมือทางการ hacking ที่ใช้กันแพร่หลาย ใช้ในการถอดรหัสลับของรหัสผ่าน ผู้ดูแลระบบใช้ crack ในการประเมินว่ารหัสผ่านของผู้ใช้มีความแข็งแรงเพียงพอหรือไม่เพื่อที่จะเสริมความปลอดภัยให้กับระบบข้อมูลอัตโนมัติ
29. Cracker
ผู้ละเมิดการรักษาความปลอดภัยในระบบข้อมูลอัตโนมัติ
30. Dark-side Hacker Hacker
ที่เป็นอาชญากรหรือมีประสงค์ร้าย
31. Data Driven Attack
การโจมตีรูปแบบหนึ่งที่ข้อมูลถูกเข้ารหัสให้ดูเหมือนเป็นข้อมูลธรรมดาและเมื่อผู้ใช้หรือ process ใช้หรือ execute ข้อมูลนี้ การโจมตีก็จะเริ่มขึ้นการโจมตีแบบนี้เป็นที่น่าเป็นห่วงสำหรับระบบ firewall เพราะวิธีการนี้อาจผ่านระบบ firewall เข้ามาในรูปของข้อมูลได้และเริ่มการโจมตีจากด้านในของ firewall
32. Data in Transit
ข้อมูลระหว่างการขนส่ง:ข้อมูลที่กำลังถูกส่งข้ามผ่านเครือข่ายหรือที่กำลังแพร่ออกจากแหล่งจ่ายหนึ่ง ตัวอย่างเช่น packet ข้อมูลที่กำลังเดินทางข้ามInternet และส่วนที่เป็นข้อมูลของรังสีแม่เหล็กไฟฟ้าที่ถูกแพร่ออกมารอบๆ terminal ของคอมพิวเตอร์หรือสายเครือข่าย
33. Denial of Service
การกระทำที่ป้องกันมิให้ส่วนใดส่วนหนึ่งของระบบข้อมูลอัตโนมัติสามารถทำงานได้ตามวัตถุประสงค์ของส่วนนั้น
34. Disclosure of Information
การเปิดเผยข้อมูล:การแจกจ่ายข้อมูลให้แก่ผู้ใดก็ตามที่ไม่ได้รับอนุญาตให้เข้าถึงข้อมูลนั้น
35. Distributed Tools
เครื่องมือที่สามารถถูกแจกจ่ายไปยัง host หลายๆ host แล้วก็จะสามารถร่วมกันโจมตี host
ที่เป็นเป้าหมายได้พร้อมๆ กันตามเวลา
การบุกรุกเข้าไปในระบบคอมพิวเตอร์ ซึ่งอาจทำให้เกิดการเปิดเผย การเปลี่ยนแปลง หรือการทำลายข้อมูลลับโดยไม่ได้รับอนุญาต
22. Computer Abuse
การใช้คอมพิวเตอร์โดยมิชอบ:กิจกรรมต่างๆ ที่ไม่ได้รับอนุญาตทั้งโดยตั้งใจและโดยความประมาทเลินเล่อซึ่งมีผลต่อ ความพร้อมใช้งาน ความลับ หรือความสมบูรณ์ของทรัพยากรทางคอมพิวเตอร์ การใช้คอมพิวเตอร์โดยมิชอบประกอบไปด้วย fraud, embezzlement,malicious damage, การใช้โดยไม่ได้รับอนุญาต denial ofservice และ misappropriation
23. Computer Network Attack(CNA)การโจมตีเครือข่ายคอมพิวเตอร์:การปฏิบัติที่ทำให้เกิดการขาดตอน การปฏิเสธ การลดคุณภาพ
หรือการทำลาย ของข้อมูลที่อยู่ในเครื่องคอมพิวเตอร์และเครือข่ายของเครื่องคอมพิวเตอร์ หรือตัวเครื่องคอมพิวเตอร์และตัวเครือข่ายของเครื่องคอมพิวเตอร์เอง
24. Computer Security
ความปลอดภัยคอมพิวเตอร์:ระเบียบการทางเทคนิคและทางการบริหารที่นำมาใช้กับระบบ
คอมพิวเตอร์เพื่อให้มั่นใจถึงความพร้อมใช้ ความสมบูรณ์ และ ความลับของข้อมูลที่ระบบคอมพิวเตอร์จัดการอยู่
25. Confidentiality
ความลับ: การรับรองว่าจะมีการเก็บข้อมูลไว้เป็นความลับ และผู้ที่มีสิทธิเท่านั้นจึงจะเข้าถึงข้อมูลนั้นได้
26. Corporate Raiders
สายลับในองค์กร: พนักงานที่โจมตีเครื่องคอมพิวเตอร์ของคู่แข่งเพื่อผลประโยชน์ทางการเงิน
27. Corrective Action การกระทำที่ทำในระหว่างและหลังจากเหตุการณ์ละเมิดความ
ปลอดภัยคอมพิวเตอร์และเครือข่ายเพื่อป้องกันการโจมตีอื่นๆที่อาจจะมีขึ้นอีก ซ่อมแซมความเสียหาย และลงโทษผู้กระทำผิด
28. Crack
เครื่องมือทางการ hacking ที่ใช้กันแพร่หลาย ใช้ในการถอดรหัสลับของรหัสผ่าน ผู้ดูแลระบบใช้ crack ในการประเมินว่ารหัสผ่านของผู้ใช้มีความแข็งแรงเพียงพอหรือไม่เพื่อที่จะเสริมความปลอดภัยให้กับระบบข้อมูลอัตโนมัติ
29. Cracker
ผู้ละเมิดการรักษาความปลอดภัยในระบบข้อมูลอัตโนมัติ
30. Dark-side Hacker Hacker
ที่เป็นอาชญากรหรือมีประสงค์ร้าย
31. Data Driven Attack
การโจมตีรูปแบบหนึ่งที่ข้อมูลถูกเข้ารหัสให้ดูเหมือนเป็นข้อมูลธรรมดาและเมื่อผู้ใช้หรือ process ใช้หรือ execute ข้อมูลนี้ การโจมตีก็จะเริ่มขึ้นการโจมตีแบบนี้เป็นที่น่าเป็นห่วงสำหรับระบบ firewall เพราะวิธีการนี้อาจผ่านระบบ firewall เข้ามาในรูปของข้อมูลได้และเริ่มการโจมตีจากด้านในของ firewall
32. Data in Transit
ข้อมูลระหว่างการขนส่ง:ข้อมูลที่กำลังถูกส่งข้ามผ่านเครือข่ายหรือที่กำลังแพร่ออกจากแหล่งจ่ายหนึ่ง ตัวอย่างเช่น packet ข้อมูลที่กำลังเดินทางข้ามInternet และส่วนที่เป็นข้อมูลของรังสีแม่เหล็กไฟฟ้าที่ถูกแพร่ออกมารอบๆ terminal ของคอมพิวเตอร์หรือสายเครือข่าย
33. Denial of Service
การกระทำที่ป้องกันมิให้ส่วนใดส่วนหนึ่งของระบบข้อมูลอัตโนมัติสามารถทำงานได้ตามวัตถุประสงค์ของส่วนนั้น
34. Disclosure of Information
การเปิดเผยข้อมูล:การแจกจ่ายข้อมูลให้แก่ผู้ใดก็ตามที่ไม่ได้รับอนุญาตให้เข้าถึงข้อมูลนั้น
35. Distributed Tools
เครื่องมือที่สามารถถูกแจกจ่ายไปยัง host หลายๆ host แล้วก็จะสามารถร่วมกันโจมตี host
ที่เป็นเป้าหมายได้พร้อมๆ กันตามเวลา
วันศุกร์ที่ 10 พฤษภาคม พ.ศ. 2556
คำศัพท์11-20
11. Audit การตรวจสอบที่กระทำอย่างอิสระเพื่อให้มั่นใจว่าบันทึกและกิจกรรมต่างๆ เป็นไปตามการควบคุม นโยบาย และระเบียบปฏิบัติที่ได้จัดตั้งขึ้น และเพื่อแนะนำการเปลี่ยนแปลงต่าง ๆ ในการ
ควบคุม นโยบาย และระเบียบปฏิบัติเหล่านั้น
12. Authenticate การจัดตั้งให้ผู้ใช้หรือสิ่งใดๆ มีความถูกต้องก่อนที่จะอนุญาตให้เข้าถึงทรัพยากรต่างๆ ในระบบ
Authorized ได้รับอนุญาต : ได้รับความเห็นชอบจากเจ้าของหรือผู้ดูแล (administrator)
13. Backdoor
ประตูหลัง:รูรั่วในการรักษาความปลอดภัยของระบบคอมพิวเตอร์ที่ผู้ออกแบบหรือผู้ดูแลจงใจทิ้งไว้ มีความหมายเดียวกับประตูดัก (trapdoor) ซึ่งเป็นกลไกลับทาง software หรือ hardware ที่ใช้ในการ
ข้ามผ่านการควบคุมความปลอดภัย
14. Biba Integrity Model แบบแผน (model) ความปลอดภัยอย่างเป็นทางการสำหรับความสมบูรณ์ของสิ่งต่างๆ (subjects andobjects) ในระบบ
15. Bug
คุณสมบัติหรือความสามารถใน software หรือ hardware ที่ไม่เป็นที่ต้องการและไม่ได้ตั้งใจให้เกิดขึ้น โดยเฉพาะอย่างยิ่งคุณสมบัติที่ทำให้ software หรือ hardware นั้นทำงานผิดพลาด
16. Bypass การข้ามผ่าน : การหลีกเลี่ยง process ใด process หนึ่งโดยการใช้วิธีอื่นในการเข้าถึงเป้าหมาย
17. CGI Scripts
ใช้ในการสร้าง web page ที่ dynamic และโต้ตอบได้(interactive) ส่วนนี้เป็นส่วนที่ web server มีความ
ล่อแหลมมากที่สุด (นอกเหนือจากความล่อแหลมของตัว host เอง)
18. Check_Password
โปรแกรมของเหล่า hacker ที่ใช้ในการแกะ (crack) password ในระบบ VMS
19. Circuit Level Gateway เป็น firewall ประเภทหนึ่งที่ตรวจสอบถึงความถูกต้องของ
session ต่างๆ ใน TCP และ UDP ก่อนเปิดการเชื่อมต่อ สร้างhandshake และหลังจากนั้นก็ปล่อยให้ทุกอย่างผ่านไปได้จนกว่า session นั้นจะสิ้นสุดลง
20. Clipper Chip Chip แบบ VLSI ที่ทนต่อการงัดแงะ ถูกออกแบบโดย NSA เพื่อใช้ในการเข้ารหัสลับของเสียงพูดเป็นไปตามมาตรฐานของการเข้ารหัสลับของ Escrow (Escrow Encryption Standard – ESS) และใช้ algorithm การเข้ารหัสลับแบบ skipjack
ควบคุม นโยบาย และระเบียบปฏิบัติเหล่านั้น
12. Authenticate การจัดตั้งให้ผู้ใช้หรือสิ่งใดๆ มีความถูกต้องก่อนที่จะอนุญาตให้เข้าถึงทรัพยากรต่างๆ ในระบบ
Authorized ได้รับอนุญาต : ได้รับความเห็นชอบจากเจ้าของหรือผู้ดูแล (administrator)
13. Backdoor
ประตูหลัง:รูรั่วในการรักษาความปลอดภัยของระบบคอมพิวเตอร์ที่ผู้ออกแบบหรือผู้ดูแลจงใจทิ้งไว้ มีความหมายเดียวกับประตูดัก (trapdoor) ซึ่งเป็นกลไกลับทาง software หรือ hardware ที่ใช้ในการ
ข้ามผ่านการควบคุมความปลอดภัย
14. Biba Integrity Model แบบแผน (model) ความปลอดภัยอย่างเป็นทางการสำหรับความสมบูรณ์ของสิ่งต่างๆ (subjects andobjects) ในระบบ
15. Bug
คุณสมบัติหรือความสามารถใน software หรือ hardware ที่ไม่เป็นที่ต้องการและไม่ได้ตั้งใจให้เกิดขึ้น โดยเฉพาะอย่างยิ่งคุณสมบัติที่ทำให้ software หรือ hardware นั้นทำงานผิดพลาด
16. Bypass การข้ามผ่าน : การหลีกเลี่ยง process ใด process หนึ่งโดยการใช้วิธีอื่นในการเข้าถึงเป้าหมาย
17. CGI Scripts
ใช้ในการสร้าง web page ที่ dynamic และโต้ตอบได้(interactive) ส่วนนี้เป็นส่วนที่ web server มีความ
ล่อแหลมมากที่สุด (นอกเหนือจากความล่อแหลมของตัว host เอง)
18. Check_Password
โปรแกรมของเหล่า hacker ที่ใช้ในการแกะ (crack) password ในระบบ VMS
19. Circuit Level Gateway เป็น firewall ประเภทหนึ่งที่ตรวจสอบถึงความถูกต้องของ
session ต่างๆ ใน TCP และ UDP ก่อนเปิดการเชื่อมต่อ สร้างhandshake และหลังจากนั้นก็ปล่อยให้ทุกอย่างผ่านไปได้จนกว่า session นั้นจะสิ้นสุดลง
20. Clipper Chip Chip แบบ VLSI ที่ทนต่อการงัดแงะ ถูกออกแบบโดย NSA เพื่อใช้ในการเข้ารหัสลับของเสียงพูดเป็นไปตามมาตรฐานของการเข้ารหัสลับของ Escrow (Escrow Encryption Standard – ESS) และใช้ algorithm การเข้ารหัสลับแบบ skipjack
สมัครสมาชิก:
บทความ (Atom)