Vocabulary Computer Security (3)

คำศัพท์เกี่ยวกับ Computer Security

1. IP Spoofing

เป็น IP ปลอมแปลงการรักษาความปลอดภัยที่ใช้ประโยชน์จากผู้บุกรุกพยายามที่จะส่งแพ็กเก็ตไปยังระบบที่ปรากฏมาจากแหล่งอื่นนอกเหนือจากผู้บุกรุกของตัวเอง ถ้าระบบเป้าหมายแล้วมีเซสชัน TCP รับรองความถูกต้องกับระบบเครือข่าย IP เดียวกันอีก

2. Public Key Infrastructure

โครงสร้างพื้นฐานกุญแจสาธารณะ  คือ  ชุดของซอฟต์แวร์เซิร์ฟเวอร์โปรโตคอลและโปรแกรมประยุกต์ที่ใช้ในการจัดการคีย์ส่วนตัวและคีย์สาธารณะของของกลุ่มผู้ใช้ ผู้ใช้ทั่วไปสามารถสร้างและปรับปรุงคู่ของตัวเองที่สำคัญและใบรับรองที่ใช้ในการลงชื่อเข้าใช้คีย์สาธารณะใหม่ของ กลไกบางอย่างจะทำให้ใช้ได้โดยผู้ใช้สะดวกและน่าเชื่อถืออาจจะเก็บและใช้เอง

3. Security Exploit

การรักษาความปลอดภัย ในระบบโฮสต์ที่สามารถนำมาใช้โดยผู้บุกรุกที่จะได้รับการเข้าถึงไม่ได้รับอนุญาตไปยังระบบโฮสต์ที่หรือเครือข่ายที่มีการเชื่อมต่อ ผู้บุกรุกอาจใช้ประโยชน์จากปัญหานี้จะทำให้เกิดการปฏิเสธการบริการ ซึ่งมีจำนวนมากที่รู้จักกันดีการรักษาความปลอดภัยใช้ประโยชน์เป็นที่นำไปใช้กับระบบปฏิบัติการที่แตกต่างกันเครือข่ายและโปรแกรมประยุกต์  เครื่องสแกนเนอร์เป็นหนึ่งเครื่องมือในการรักษาความปลอดภัยอาจจะมีการใช้ในการค้นหาการรักษาความปลอดภัยของ Exploit เพื่อว่าพวกเขาอาจถูกลบออกและได้รับการปรับปรุงการรักษาความปลอดภัย

4. Security Policy

นโยบายความปลอดภัยเป็นชุดของวัตถุประสงค์กฎของพฤติกรรมสำหรับผู้ใช้และผู้ดูแลระบบและความต้องการสำหรับการตั้งค่าระบบและการจัดการที่เรียกถูกออกแบบมาเพื่อให้มั่นใจว่าการรักษาความปลอดภัยของระบบคอมพิวเตอร์ในองค์กร

นโยบายความปลอดภัยอาจรวมถึงส่วนที่เกี่ยวกับ 

• การตรวจจับไวรัสและการป้องกัน
• การใช้และการกำหนดค่าไฟร์วอลล์
• ความแข็งแรงและการจัดการรหัสผ่าน
• โฮสต์การปฏิบัติบริหารระบบ
• เข้าควบคุมกฎ
• ใช้บันทึกการเข้าถึง
• การใช้ซอฟแวร์ล็อคหน้าจอ
• ออกจากระบบของสถานีแบบอัตโนมัติ
• ความปลอดภัยทางกายภาพ
• การยกเลิกบัญชี
• วิธีการในการอนุญาตและการเพิกถอนการเข้าถึงระบบ

5. Security Risk

ระดับความเสี่ยงของระบบการรักษาความปลอดภัย  คือ  การรวมกันของความสำคัญของการรักษา ไม่ว่าจะเป็นในด้านของความพร้อมใช้งาน  มีความสมบูรณ์ของข้อมูล  การรักษาความลับของข้อมูลที่สำคัญที่เก็บไว้ในระบบที่เหล่านี้รูปแบบสามแกนของพื้นที่สามมิติ ระบบคอมพิวเตอร์ทุกหมกมุ่นอยู่กับจุดในพื้นที่ที่บาง มันไม่สมควรที่จะใช้มาตรการรักษาความปลอดภัยในแต่ละระบบที่เหมาะสมในการตั้งอยู่ในพื้นที่เสี่ยงต่อความปลอดภัย

คำศัพท์เกี่ยวกับ Computer Security (2)

คำศัพท์เกี่ยวกับ Computer Security

Cookies

คุกกี้เป็นไฟล์ที่เก็บไว้บนคอมพิวเตอร์เป็นการชั่วคราวเว็บเบราเซอร์ทั่วโลกซึ่งช่วยให้เว็บเซิร์ฟเวอร์ทั่วโลกในการจัดเก็บข้อมูลถาวรที่เกี่ยวข้องกับผู้ใช้เรียกดูเว็บเซิร์ฟเวอร์ทั่วโลกจะสามารถเก็บข้อมูลใดๆ ในคุกกี้ แต่โดยทั่วไปสามารถดึงข้อมูลที่เก็บไว้ในสถานที่แรก

Ciphertext

การถูกเข้ารหัสข้อความหลังจากที่ได้รับผ่านการเข้ารหัสอัลกอริทึม มันเป็นผลิตภัณฑ์ของ plaintext หลังจากการเข้ารหัส

Denial of Service

การบุกรุกการรักษาความปลอดภัยซึ่งทำให้ระบบจะเกิดความเสียหายและความเสียหายที่จะเพียงพอที่จะปิดการใช้งานอย่างน้อยหนึ่งของการบริการที่นำเสนอโดยระบบที่เรียกว่า Denial of Service

Encrypted communication

ผู้ใช้สามารถเข้าถึงโปรแกรมรักษาความปลอดภัยใด ๆ รวมทั้งการจัดการ Server เอกลักษณ์ควรจะเข้ารหัส  การสื่อสารระหว่างเซิร์ฟเวอร์การจัดการเอกลักษณ์และองค์ประกอบของเครือข่ายอื่น ๆ เช่นระบบการจัดการโทรศัพท์ระบบติดตามไดเรกทอรีเผด็จการ ฯลฯ เช่นเดียวกันควรจะเข้ารหัส

Distribute denial of service (DDos) attack

คือ ลักษณะหรือวิธีการหนึ่งของการโจมตีเครื่องคอมพิวเตอร์เป้าหมายหรือระบบเป้าหมายบนอินเทอร์เน็ต  เพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ (Denial-of-Service) การโจมตีจะเกิดขึ้นพร้อมๆกันและมีเป้าหมายเดียวกัน โดยเครื่องที่ตกเป็นเหยื่อทั้งหมด (เครื่องที่ติดเชื้อจากการแพร่กระจายตัวของโค้ดร้ายซึ่งเป็นเครื่องมือของแฮกเกอร์สำหรับการควบคุมระบบ) จะสร้างข้อมูลขยะขึ้นมา แล้วส่งไปที่ระบบเป้าหมาย กระแสข้อมูลที่ไหลเข้ามาในปริมาณมหาศาลทำให้ระบบเป้าหมายต้องทำงานหนักขึ้นและช้าลงเรื่อยๆ เมื่อเกินกว่าระดับที่รับได้ ก็จะหยุดการทำงานลงในที่สุด อันเป็นเหตุให้ผู้ใช้ไม่สามารถใช้บริการระบบเป้าหมายได้ตามปกติ