คำศัพท์เกี่ยวกับ Computer Security 4
1. Packet Filter จะเป็นตัวตรวจสอบในแต่ละ packet เพื่อที่จะมองหาสิ่งที่ผู้ใช้กหนดให้หา แต่จะไม่มีการ Track สถานะของ session เป็น Firewall ที่มีความปลอดภัยน้อยที่สุด
2. Reference Monitor เป็นแนวคิดในการควบคุมการรักษาความปลอดภัย ซึ่งเครื่องหนึ่ง สามารถควบคุมการเข้าถึงสิ่งต่าง ๆ โดยแยกเป็นกรณี
3. Penetration Testing เป็นส่วนหนึ่งของการทดสอบความปลอดภัย โดยผู้ที่ประเมินพยายามที่จะข้ามรหัสผ่านของการรักษาความปลอดภัยของระบบผู้ประเมิน ซึ่งอาจจะใช้เอกสารเกี่ยวกับการออกแบบระบบทั้งหมดที่มีอยู่ ซึ่งอาจจะรวมถึง source code คู่มือ ผังวงจร โดยผู้ประเมินจะทำงานภายใต้ข้อจำกัดเดียวกันกับผู้ใช้ทั่วไป
4. Implementation Vulnerability เป็นความล่อแหลมที่เกิดจากการใช้งาน ซึ่งความล่อแหลมหรือความเสี่ยงนี้ก็อาจจะได้แก่ พวก hardware หรือ จะเป็น software ที่ออกแบบมาดีแต่อาจจะเกิดข้อผิดพลาด
5. IP Splicing/Hijacking เป็นการกระทำที่มีการดักจับข้อมูลซึ่งมีการใช้งานร่วมกันของ session ที่ถูกจัดตั้งขึ้นและกำลังดำเนินการอยู่ โดยไม่ได้รับอนุญาต ซึ่งการโจมตีแบบนี้เกิดขึ้นหลังจากที่มีการ authenticate ซึ่งจะทำให้ผู้โจมตีถือบทบาทเป็นผู้ใช้ที่ได้รับการอนุญาต โดยการโจมตีแบบนี้ คือ การเข้ารหัสลับใน session หรือ network layer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น