คำศัพท์ Information Security
1. Compromise คือ การบุกรุกเข้าไปในระบบคอมพิวเตอร์ ซึ่งอาจทำให้เกิดการเปิดเผย การเปลี่ยนแปลง หรือการทำลายข้อมูลลับโดยไม่ได้รับอนุญาต
2. one-key algorithm คือ การเข้ารหัสและถอดรหัสโดยใช้กุญแจรหัสตัวเดียวกัน คือ ผู้ส่งและผู้รับจะต้องมีกุญแจรหัสที่เหมือนกันเพื่อใช้ในการเข้ารหัสและถอด รหัส
3. Access Control คือ การควบคุมการเข้าถึง การควบคุมบุคลากรในการเข้าถึงระบบ เพื่อเป็นการป้องกันการเข้าถึงระบบของบุคลากร
4. Fabrication คือ การโจมตีแบบเน้นการเพิ่มสิ่งแปลกปลอมเข้าสู่ระบบ เช่น การเพิ่มข้อมูลที่ไม่ถูกต้องเข้าในฐาน ข้อมูลของระบบ
5. Physical Security คือ การรักษาความปลอดภัยทางกายภาพ คือ มาตรการที่ใช้ในการปกป้องทรัพยากรจากภัยคุกคามทางกายภาพทั้งโดยตั้งใจและโดยอุบัติเหตุ
6. Cipher Text คือ ข้อความ หรือข้อมูลต่างๆที่ผ่านการเข้า รหัสแล้ว และทำให้รูปแบบของข้อมูลเปลี่ยนแปลงไป
7. Risk Assessment คือ การประเมินความเสี่ยง เป็นการศึกษาถึงความล่อแหลม ความน่าจะเป็น การสูญเสียหรือผลกระทบ และประสิทธิภาพของมาตรการรักษาความปลอดภัย หรือ กระบวนการในการประเมินผลของภัยคุกคามและความล่อแหลม ทั้งที่ทราบและที่คาดการณ์ เพื่อที่จะสามารถคาดการณ์ถึงความสูญเสียและจัดตั้งระดับการปฎิบัติการของระบบที่ยอมรับได้
8. Plain Text คือ ข้อความหรือข้อมูลต่างๆ ที่ยังไม่ผ่านกรรมวิธีการเข้ารหัส
9. Personnel Security คือ การรักษาความปลอดภัยทางบุคคล ระเบียบปฎิบัติที่จัดตั้งขึ้นเพื่อให้มั่นในว่าบุคลากรที่เข้าถึงข้อมูลความลับได้รับการอนุญาตและมีสิทธิที่จะเข้าถึงความลับนั้นๆ
10. Interruption คือ การโจมตีที่เน้นการเข้าทำลาย ทรัพยากรของระบบเป็นหลัก ทำให้ระบบไม่เสถียร หรือใช้งานไม่ได้ เช่น การลบโปรแกรมที่สำคัญเพื่อทำลายระบบปฏิบัติการ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น