ปัญหาภัยบุกรุกโจมตีเครื่องคอมพิวเตอร์ |
1. หมวด A. ASIM - Automated SecurityIncident Measuremen
คำแปล : คำอธิบาย
การวัดเหตุการณ์หรือความปลอดภัยแบบอัตโนมัติ : ซึ่งเป็นการเฝ้าดูของ Traffic ในเครือข่ายและสามารถเก็บสะสมข้อมูล จากเครือข่ายของเป้าหมายโดยที่มีการตรวจจับ กิจกรรมที่ไม่ได้ รับอนุญาต
ในเครือข่าย เป็นต้น
คำแปล : คำอธิบาย
การวัดเหตุการณ์หรือความปลอดภัยแบบอัตโนมัติ : ซึ่งเป็นการเฝ้าดูของ Traffic ในเครือข่ายและสามารถเก็บสะสมข้อมูล จากเครือข่ายของเป้าหมายโดยที่มีการตรวจจับ กิจกรรมที่ไม่ได้ รับอนุญาต
ในเครือข่าย เป็นต้น
2. หมวด B. Bell-La Padula Security Model
คำแปล : คำอธิบาย
แบบแผน (model) เป็นการเปลี่ยนแปลงสถานะอย่างเป็นทางการ ที่ใช้ในนโยบายการรักษาความปลอดภัยของคอมพิวเตอร์ซึ่งใช้อธิบายการควบคุมหรือการเข้าถึง (access)
โดยดูจากชั้นความลับของข้อมูล และการได้รับอนุญาตของผู้ที่จะเข้าถึง เป็นต้น
คำแปล : คำอธิบาย
แบบแผน (model) เป็นการเปลี่ยนแปลงสถานะอย่างเป็นทางการ ที่ใช้ในนโยบายการรักษาความปลอดภัยของคอมพิวเตอร์ซึ่งใช้อธิบายการควบคุมหรือการเข้าถึง (access)
โดยดูจากชั้นความลับของข้อมูล และการได้รับอนุญาตของผู้ที่จะเข้าถึง เป็นต้น
คำแปล : คำอธิบาย
การเข้ารหัสลับ : ศิลปะในศาสตร์ที่เกี่ยวเนื่องกับหลักการ ตัวกลาง และวิธีการในการทำให้ข้อความธรรมดาไม่สามารถถูกอ่านได้ โดยเข้าใจ และในการแปลงข้อความที่ถูกเข้ารหัสลับกลับเป็นข้อความธรรมดา เป็นต้น
4. หมวด D. Data Driven Attack
คำแปล : คำอธิบาย
การโจมตีรูปแบบหนึ่งที่ข้อมูลถูกเข้ารหัสให้ดูเหมือนเป็นข้อมู ธรรมดาและเมื่อผู้ใช้หรือ process
ใช้หรือ execute ข้อมูลนี้ การโจมตีก็จะเริ่มขึ้น การโจมตีแบบนี้เป็นที่น่าเป็นห่วง
สำหรับระบบ firewall เพราะวิธีการนี้อาจผ่านระบบ firewall เข้ามาในรูปของข้อมูลได้ และเริ่มการโจมตีจากด้าน ในของ firewall เป็นต้น
5. หมวด E. Ethernet Sniffing
คำแปล : คำอธิบาย
เป็นการดักจับ packet ที่ผู้ใช้สนใจที่จุดเชื่อมต่อทาง Ethernet โดยการใช้ software
เมื่อ software นี้เห็น packet ที่ ตรงตามความต้องการที่จะบันทึก packet นี้ ลงใน file packet ที่น่าสนใจที่มองหากันมากที่สุดก็คือ packet ที่มีข้อความเกี่ยวกับ login -
หรือ password อยู่ เป็นต้น
สำหรับระบบ firewall เพราะวิธีการนี้อาจผ่านระบบ firewall เข้ามาในรูปของข้อมูลได้ และเริ่มการโจมตีจากด้าน ในของ firewall เป็นต้น
5. หมวด E. Ethernet Sniffing
คำแปล : คำอธิบาย
เป็นการดักจับ packet ที่ผู้ใช้สนใจที่จุดเชื่อมต่อทาง Ethernet โดยการใช้ software
เมื่อ software นี้เห็น packet ที่ ตรงตามความต้องการที่จะบันทึก packet นี้ ลงใน file packet ที่น่าสนใจที่มองหากันมากที่สุดก็คือ packet ที่มีข้อความเกี่ยวกับ login -
หรือ password อยู่ เป็นต้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น