คำศัพท์สัปดาห์ที่ 2
1. Misuse Detection Model หมายถึง การตรวจจับการบุกรุกโดยการมองหากิจกรรมเกี่ยวกับเทคนิคการบุกรุกที่ทราบหรือกิจกรรมใด ๆ ที่เกี่ยวข้องกับช่องโหว่ของระบบ เป็นที่ทราบในอีกชื่อหนึ่งว่า Rules Based Detection
2.
Multihost Based Auditing หมายถึง ข้อมูลการตรวจสอบความปลอดภัยที่ได้มาจากหลาย
ๆ เครื่องที่อาจนำมาใช้ตรวจจับการบุกรุกได้
3. Network
Based หมายถึง ข้อมูลที่เกี่ยวกับข้อมูลที่วิ่งในเครือข่ายและข้อมูลการตรวจสอบความปลอดภัยจากเครื่องที่นำมาใช้ในการตรวจจับการบุกรุก
4. Passive
Attack หมายถึง การโจมตีเชิงรับ เป็นการโจมตีที่ไม่ได้ทำให้เกิดการเปลี่ยนแปลงสถานะของเป้าหมาย
เช่น การโจมตีที่เพียงแต่มีการเฝ้าดูและ
หรือดักจับข้อมูลของเป้าหมาย
5. Perpetrator หมายถึง
สิ่งที่มาจากสภาพแวดล้อมภายนอกที่ถือว่าเป็นสาเหตุของความเสี่ยง
เช่น แฮ็คเกอร์ เป็นสิ่งที่มาจากสภาพแวดล้อมภายนอกที่กระทำการโจมตี
6. Incident หมายถึง
เหตุการณ์ละเมิดความปลอดภัยคอมพิวเตอร์และเครือข่าย เป็นกลุ่มของการโจมตีที่เกี่ยวข้องกันและสามารถพิสูจน์ทราบได้
เนื่องจากการที่สามารถเห็นผู้โจมตี วิธีการโจมตี
จุดมุ่งหมาย ไซต์ต่าง ๆ ที่เกี่ยวข้อง และเวลาได้อย่างชัดเจน
7. Integrity หมายถึง
ความถูกต้องสมบูรณ์ เป็นการรับรองว่าข้อมูลจะไม่ถูกเปลี่ยนแปลงหรือทำลาย
ไม่ว่าจะเป็นโดยอุบัติเหตุหรือโดยเจตนาร้าย
8.
Intrusion Detection หมายถึง การตรวจจับการบุกรุก เป็นเทคนิคที่ใช้ในการตรวจจับการบุกรุกในเครื่องคอมพิวเตอร์หรือเครือข่ายโดยการสังเกตการปฏิบัติที่น่าสงสัย
การตรวจสอบหลักฐานทางความปลอดภัย (security
log) หรือข้อมูลจากการตรวจสอบความปลอดภัย
9. Letterbomb หมายถึง
จดหมายบอมบ์ เป็นอีเมล์ที่มีข้อมูลที่เป็นโปรแกรมที่สามารถถูกสั่งให้ทำงานได้
ซึ่งมีเจตนาร้ายต่อเครื่องของผู้รับ
10. Malicious
Code หมายถึง โค้ดที่มีวัตถุประสงค์ร้าย ฮาร์ดแวร์ ซอฟต์แวร์ หรือเฟิร์มแวร์ที่มีการตั้งใจใส่เข้าไปในระบบเพื่อจุดประสงค์ที่ไม่ได้รับอนุญาต
ตัวอย่างเช่น ม้าโทรจัน (Trojan
Horse) เป็นต้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น