วันอังคารที่ 28 สิงหาคม พ.ศ. 2555

Vocabulary Computer Security (3)

คำศัพท์เกี่ยวกับ Computer Security
1. IP Spoofing

เป็น IP ปลอมแปลงการรักษาความปลอดภัยที่ใช้ประโยชน์จากผู้บุกรุกพยายามที่จะส่งแพ็กเก็ตไปยังระบบที่ปรากฏมาจากแหล่งอื่นนอกเหนือจากผู้บุกรุกของตัวเอง ถ้าระบบเป้าหมายแล้วมีเซสชัน TCP รับรองความถูกต้องกับระบบเครือข่าย IP เดียวกันอีก

2. Public Key Infrastructure

โครงสร้างพื้นฐานกุญแจสาธารณะ  คือ  ชุดของซอฟต์แวร์เซิร์ฟเวอร์โปรโตคอลและโปรแกรมประยุกต์ที่ใช้ในการจัดการคีย์ส่วนตัวและคีย์สาธารณะของของกลุ่มผู้ใช้ ผู้ใช้ทั่วไปสามารถสร้างและปรับปรุงคู่ของตัวเองที่สำคัญและใบรับรองที่ใช้ในการลงชื่อเข้าใช้คีย์สาธารณะใหม่ของ กลไกบางอย่างจะทำให้ใช้ได้โดยผู้ใช้สะดวกและน่าเชื่อถืออาจจะเก็บและใช้เอง

3. Security Exploit
การรักษาความปลอดภัย ในระบบโฮสต์ที่สามารถนำมาใช้โดยผู้บุกรุกที่จะได้รับการเข้าถึงไม่ได้รับอนุญาตไปยังระบบโฮสต์ที่หรือเครือข่ายที่มีการเชื่อมต่อ ผู้บุกรุกอาจใช้ประโยชน์จากปัญหานี้จะทำให้เกิดการปฏิเสธการบริการ ซึ่งมีจำนวนมากที่รู้จักกันดีการรักษาความปลอดภัยใช้ประโยชน์เป็นที่นำไปใช้กับระบบปฏิบัติการที่แตกต่างกันเครือข่ายและโปรแกรมประยุกต์  เครื่องสแกนเนอร์เป็นหนึ่งเครื่องมือในการรักษาความปลอดภัยอาจจะมีการใช้ในการค้นหาการรักษาความปลอดภัยของ Exploit เพื่อว่าพวกเขาอาจถูกลบออกและได้รับการปรับปรุงการรักษาความปลอดภัย

4. Security Policy

นโยบายความปลอดภัยเป็นชุดของวัตถุประสงค์กฎของพฤติกรรมสำหรับผู้ใช้และผู้ดูแลระบบและความต้องการสำหรับการตั้งค่าระบบและการจัดการที่เรียกถูกออกแบบมาเพื่อให้มั่นใจว่าการรักษาความปลอดภัยของระบบคอมพิวเตอร์ในองค์กร
นโยบายความปลอดภัยอาจรวมถึงส่วนที่เกี่ยวกับ 
  • การตรวจจับไวรัสและการป้องกัน
  • การใช้และการกำหนดค่าไฟร์วอลล์
  • ความแข็งแรงและการจัดการรหัสผ่าน
  • โฮสต์การปฏิบัติบริหารระบบ
  • เข้าควบคุมกฎ
  • ใช้บันทึกการเข้าถึง
  • การใช้ซอฟแวร์ล็อคหน้าจอ
  • ออกจากระบบของสถานีแบบอัตโนมัติ
  • ความปลอดภัยทางกายภาพ
  • การยกเลิกบัญชี
  • วิธีการในการอนุญาตและการเพิกถอนการเข้าถึงระบบ

5. Security Risk
ระดับความเสี่ยงของระบบการรักษาความปลอดภัย  คือ  การรวมกันของความสำคัญของการรักษา ไม่ว่าจะเป็นในด้านของความพร้อมใช้งาน  มีความสมบูรณ์ของข้อมูล  การรักษาความลับของข้อมูลที่สำคัญที่เก็บไว้ในระบบที่เหล่านี้รูปแบบสามแกนของพื้นที่สามมิติ ระบบคอมพิวเตอร์ทุกหมกมุ่นอยู่กับจุดในพื้นที่ที่บาง มันไม่สมควรที่จะใช้มาตรการรักษาความปลอดภัยในแต่ละระบบที่เหมาะสมในการตั้งอยู่ในพื้นที่เสี่ยงต่อความปลอดภัย





เขียนโดย ที่ ไม่มีความคิดเห็น:

คำศัพท์เกี่ยวกับ Computer Security (2)


คำศัพท์เกี่ยวกับ Computer Security


Cookies

คุกกี้เป็นไฟล์ที่เก็บไว้บนคอมพิวเตอร์เป็นการชั่วคราวเว็บเบราเซอร์ทั่วโลกซึ่งช่วยให้เว็บเซิร์ฟเวอร์ทั่วโลกในการจัดเก็บข้อมูลถาวรที่เกี่ยวข้องกับผู้ใช้เรียกดูเว็บเซิร์ฟเวอร์ทั่วโลกจะสามารถเก็บข้อมูลใดๆ ในคุกกี้ แต่โดยทั่วไปสามารถดึงข้อมูลที่เก็บไว้ในสถานที่แรก


Ciphertext

การถูกเข้ารหัสข้อความหลังจากที่ได้รับผ่านการเข้ารหัสอัลกอริทึม มันเป็นผลิตภัณฑ์ของ plaintext หลังจากการเข้ารหัส

Denial of Service

การบุกรุกการรักษาความปลอดภัยซึ่งทำให้ระบบจะเกิดความเสียหายและความเสียหายที่จะเพียงพอที่จะปิดการใช้งานอย่างน้อยหนึ่งของการบริการที่นำเสนอโดยระบบที่เรียกว่า Denial of Service

Encrypted communication

ผู้ใช้สามารถเข้าถึงโปรแกรมรักษาความปลอดภัยใด ๆ รวมทั้งการจัดการ Server เอกลักษณ์ควรจะเข้ารหัส  การสื่อสารระหว่างเซิร์ฟเวอร์การจัดการเอกลักษณ์และองค์ประกอบของเครือข่ายอื่น ๆ เช่นระบบการจัดการโทรศัพท์ระบบติดตามไดเรกทอรีเผด็จการ ฯลฯ เช่นเดียวกันควรจะเข้ารหัส


Distribute denial of service (DDos) attack

คือ ลักษณะหรือวิธีการหนึ่งของการโจมตีเครื่องคอมพิวเตอร์เป้าหมายหรือระบบเป้าหมายบนอินเทอร์เน็ต  เพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ (Denial-of-Service) การโจมตีจะเกิดขึ้นพร้อมๆกันและมีเป้าหมายเดียวกัน โดยเครื่องที่ตกเป็นเหยื่อทั้งหมด (เครื่องที่ติดเชื้อจากการแพร่กระจายตัวของโค้ดร้ายซึ่งเป็นเครื่องมือของแฮกเกอร์สำหรับการควบคุมระบบ) จะสร้างข้อมูลขยะขึ้นมา แล้วส่งไปที่ระบบเป้าหมาย กระแสข้อมูลที่ไหลเข้ามาในปริมาณมหาศาลทำให้ระบบเป้าหมายต้องทำงานหนักขึ้นและช้าลงเรื่อยๆ เมื่อเกินกว่าระดับที่รับได้ ก็จะหยุดการทำงานลงในที่สุด อันเป็นเหตุให้ผู้ใช้ไม่สามารถใช้บริการระบบเป้าหมายได้ตามปกติ




เขียนโดย ที่ ไม่มีความคิดเห็น:

วันศุกร์ที่ 24 สิงหาคม พ.ศ. 2555

โปรแกรม AntiMalware หรือ AntiVirus ที่ได้รับความนิยม 10 อันดับแรก


โปรแกรม ESET NOD32 Antivirus 5




 ความหมาย
เป็นโปรแกรมป้องกันไวรัส ที่มีคุณสมบัติในการค้นหาตรวจจับไวรัสได้อย่างรวดเร็ว มีประสิทธิภาพ  ประหยัดทรัพยากรของระบบหรือเครื่องคอมพิวเตอร์ได้เป็นอย่างดี ซึ่ง ESET NOD32 Antivirus 5 ปรับใช้ระบบตรวจจับแบบ multiple layers และเทคโนโลยีแบบ unique cloud ที่ช่วยปกป้องการคุกคามและยับยั้งการโจมตีผ่านสิ่งอาจเป็นพาหะ อาชญากรไซเบอร์จะถูกสกัดกั้นตั้งแต่ก่อนจะเข้ามารุกล้ำระบบและฉกฉวยเอาข้อมูลส่วนตั

ความสามารถในการป้องกัน

Nod32 5 ปกป้องข้อมูลส่วนบุคคลให้ปลอดภัย จากไวรัส โทรจัน เวิร์ม แอดแวร์ สปายแวร์ ฟิชชิ่ง รูทคิท และภัยทางอินเทอร์เน็ตอื่นๆ ได้มากกว่าโปรแกรมอื่นในท้องตลาด เป็นโปรแกรมป้องกันไวรัสที่เหมาะสมที่สุด
คุณสมบัติที่โดดเด่นของโปรแกรม
  • การสแกนตรวจจับค้นหาไวรัสต่างๆ ด้วยระบบปฏิบัติการเหนือเมฆที่จะช่วยป้องกันแบบ real-time และปรับค่าให้เหมาะสมกับภัยคุกคามทางอินเทอร์เน็ต
  • ช่วยให้สามารถเข้าถึงการใช้งานแบบออนไลน์ได้อย่างปลอดภัยโดยไม่มีสิ่งใดๆ มารบกวน
  • ระบบประหยัดพลังงานโดยอัตโนมัติและเลื่อนงานที่กำหนดพร้อมเวลาแจ้งเตือนคุณก่อนการดาวน์โหลดโปรแกรมปรับปรุงที่มีขนาดใหญ่
  • การตรวจหามัลแวร์โดยใช้เทคโนโลยีการตรวจสอบขั้นสูง ที่จะช่วยปกป้องคุณจากภัยคุกคามที่ไม่รู้จักและไม่คุ้นเคยจากมัลแวร์ต่างๆ
  • ตรวจสอบโดยอัตโนมัติสแกนทุกไดรฟ์ , USB แฟลชไดร์ฟ การ์ดหน่วยความจำและซีดี / ดีวีดี
  • สามารถปรับแต่งการทำงานของระบบให้มีความละเอียดยิ่งขึ้นตามต้องการ
  • ถูกออกแบบมาให้แก้ปัญหาต่างๆ ของระบบในระดับต่างๆ เพื่อเพิ่มประสิทธิภาพการทำงานที่รวดเร็วและราบรื่นอย่างต่อเนื่องในการรักษาความปลอดภัย
วิธีการติดตั้ง

เมื่อเราดาวน์โหลดโปรแกรมมาก็ให้คลิกไปที่ตัวโปรแกรม ก็จะปรากฎหน้าต่างการติดตั้งขึ้นมา ดังรูป

 ในขั้นตอนนี้ ให้ทำการเลือกภาษาก่อนที่จะทำการติดตั้ง หรือ ทำการ Install

เมื่อทำการ Install จะปรากฎหน้าต่าง End-User License Agreement ขึ้นมา ในขั้นตอนนี้ให้ทำการเลือก I Accept เพื่อที่ทำการติดตั้งต่อไป

เมื่อคลิก I accept แล้วจะปรากฎหน้าต่างขึ้นมา ให้ทำการคลิกเครื่องหมายถูกหน้า Yes , I want to participate และ Enable detection
  -  Eset Live Grid คือ เป็นระบบการเตือนภัยล่วงหน้าขั้นสูงสำหรับภัยคุกคามที่อาจะเกิดขึ้น


จากนั้น ก็ Next โปรแกรมไปตามขั้นตอน เมื่อโปรแกรมติดตั้งเสร็จสิน จะปรากฎหน้าต่างขี้นมา ในขั้นตอนนี้ให้คลิก Finish เพื่อออกจากหน้าต่างการติดตั้ง



สำหรับการติดตั้งเป็นครั้งแรก โปรแกรมจะปรากฎหน้าต่างของ Product Activation ขึ้นมาโดยอัตโนมัติ ในขั้นตอนี้ให้เลือก Activate using username and password และ คลิก Next 



ในขั้นตอนนี้ ตรง  Activate using username and passwordให้ทำการใส่ username และ password  เมื่อกรอกเสร็จ ให้คลิก Finish หรือ Activate เป็นอันเสร็จสิ้นการติดตั้ง 




การใช้งาน

1.  คลิกเข้าไปที่เมนูของโปรแกรม ESET NOD32 Antivirus  จากนั้นก็จะปรากฎหน้าต่างโปรแกรมขึ้นมา  โดยฝั่งซ้ายของโปรแกรมจะมีคำสั่งในการใช้งาน และจะมีการแจ้งสถานะของโปรแกรมให้ที่ทางฝั่งขวา  


 การแสกนไวรัส



Nod32 ในเวอร์ชั่นนี้ รองรับการสแกนและจัดการกับ Removeable Media (เป็นการแสกนอุปกรณ์ภายนอกที่นำมาเชื่อมต่อกับคอมพิวเตอร์) โดยเมื่อเราต่อ Removeable Media หรือ อุปกรณ์ภายนอก เช่น flashdrive จะมีการแจ้งเตือนให้เราสแกนทันทีหรือสแกนภายหลัง
โดย
Nod32 รองรับการสแกนไดร์ฟหลักของเครื่องที่ติดตั้ง และเครื่องอื่นบนเครือข่าย มีตัวเลือกในการสแกนให้ทั้งแบบ Smart Scan , In-Depth Scan  

 เพิ่มเติม
http://rmutrview43.blogspot.com/2012_08_01_archive.html Context Menu Scan.
เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)