07 กุมภาพันธ์ 2555
THE 4 คำศัพท์ Computer Security. 3/02/2555
THE 4 คำศัพท์ Computer Security.
16. หมวด U. Unauthorized
คำแปล : คำอธิบาย ไม่ได้รับอนุญาต : ไม่ได้รับความเห็นชอบ จากเจ้าของหรือผู้ดูแลระบบ (administrator) ในการเข้าถึงทรัพยากรของระบบได้ เป็นต้น
17. หมวด V. Vandals
คำแปล : คำอธิบาย
ผู้โจมตีที่โจมตีคอมพิวเตอร์เพื่อให้เกิดความเสียหายของระบบคอมพิวเตอร์ได้ เป็นต้น
18. หมวด V. Voyeur
คำแปล : คำอธิบาย
ผู้โจมตีที่โจมตีคอมพิวเตอร์เพื่อความตื่นเต้นที่ได้เข้ามาใน ส่วนของข้อมูลรับ เป็นต้น
19. หมวด W. War Dialer
คำแปล : คำอธิบาย
โปรแกรมที่หมุนไปยังหมายเลขตามที่หำหนดไว้และบันทึกที่ตอบกลับมาเป็น handshak tone ซึ่งหมายเลขเหล่านี้อาจจะเป็นจุดที่ใช้ในการเข้าถึงระบบคอมพิวเตอร์หรือระบบโทรคมนาคม เป้นต้น
20. หมวด W. Worm
คำแปล : คำอธิบาย
โปรแกรมอิสระที่สำเนาตัวเองจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งโดยผ่านการเชื่อมต่อทางเครือข่ายและโดยปกติจะเป็นที่กีดขวางในการวิ่งของ traffic ในเครือข่ายและระบบข้อมูลในระหว่างที่ตัวมันกระจายตัวเองออกไปได้ เป็นต้น
THE 3 คำศัพท์ Computer Security. 27/01/2555
THE 3 คำศัพท์ Computer Security.
1. หมวด O. OSI - open Systems Interconnection
คำแปล : คำอธิบาย มาตราฐานชุดหนึ่งที่ได้รับการยอมรับในระดับนานาชาติ และได้รับการพัฒนาอย่างเปิดเผย โดยเป็นมาตรฐานที่ตรงตามความต้องของการของบริหารทรัพยากรในเครือข่าย และของ
การใช้งานเครือข่ายรวม เป็นต้น
12. หมวด P. Physical Security
คำแปล : คำอธิบาย
การรักษาความปลอดภัยทางกายภาพ : มาตรการที่ใช้ในการ
ปกป้องทรัพยากรจากภัยคุกคาม ทางกายภาพทั้งโดยตั้งใจและ
โดยอุบัติเหตุ เป็นต้น
13. หมวด R. Rules Based Detection
คำแปล : คำอธิบาย
ระบบตรวจจับการบุกรุกที่ใช้การมองหากิจกรรมที่เกี่ยวข้องกับเทคนิคการบุกรุกที่ทราบ(signature) หรือที่เกี่ยวข้องกับความล่อแหลมที่ทราบกันในอีกหนึ่งชื่อว่า Misuse Detection เป็นต้น
14. หมวด S. Security Violation
คำแปล : คำอธิบาย
การล่วงลับความปลอดภัย : การที่ผู้ใช้หรือบุคคลอื่นข้ามผ่าน หรือเอาชนะการควบคุมของระบบให้ได้มาซึ่งการเข้าถึงข้อมูลในระบบ
หรือการเข้าถึง ทรัพยากรของระบบโดยไม่ได้รับอนุญาต เป็นต้น
15. หมวด T. Threat Assessment
คำแปล : คำอธิบาย
การประเมินภัยคุกคาม : กระบวนการประเมินค่าอย่างเป็นทาง
การของระดับการคุกคามต่อระบบข้อมูลและการอธิบายถึงลักษณะของภัยคุกคามได้ เป็นต้น
THE 2 คำศัพท์ Computer Security. 20/01/2555
THE 2 คำศัพท์ Computer Security.
6. หมวด F. False Negative
คำแปล : คำอธิบาย เกิดขี้นเมื่อได้มีการบุกรุกเกิดขึ้น แต่ระบบกลับอนุญาตให้เกิดขึ้น โดยคิดว่า ไม่ใช่การบุกรุก เป็นต้น
7. หมวด H. Host Based
คำแปล : คำอธิบาย
เป็นข้อมูล ที่ได้จากการ audit ที่มาจาก host หนึ่ง ซึ่งอาจใช้ในการตรวจจับการบุกรุกได้ เป็นต้น
8. หมวด I. IP Spoofing
คำแปล : คำอธิบาย
การโจมตีซึ่งระบบหนึ่ง พยายามที่จะแสดงตัวว่าเป็นอีกระบบหนึ่ง
โดยมิชอบด้วย การใช้ IP Network Address เป็นต้น
9. หมวด k. Key Escrow
คำแปล : คำอธิบาย
ระบบที่มีการใช้ชิ้นส่วนหนึ่งของกุญแจ หนึ่งชิ้นต่อผู้ที่ได้รับมองหมายหนึ่งคน ดังนั้นจะได้มาซึ้งตัวกุญแจก็ต่อเมื่อผู้ได้รับมอบหมายทุกคนมาร่วมกัน เป็นต้น
10. หมวด L. Logic Bomb
คำแปล : คำอธิบาย
เป็นที่ทราบอีกชื่อหนึ่งว่า Fork Bombเป็น Program คอมพิวเตอร์ที่ฝังอยู่ใน Memory ซึ่งเมื่อ Executeแล้วจะตรวจสอบหาสภาพหรือสถานะที่ต้องการ และเมื่อพบสภาพหรือสถานะนั้นก็จะเริ่มการกระทำที่ไม่ได้รับอนุญาติ เป็นต้น
6. หมวด F. False Negative
คำแปล : คำอธิบาย เกิดขี้นเมื่อได้มีการบุกรุกเกิดขึ้น แต่ระบบกลับอนุญาตให้เกิดขึ้น โดยคิดว่า ไม่ใช่การบุกรุก เป็นต้น
7. หมวด H. Host Based
คำแปล : คำอธิบาย
เป็นข้อมูล ที่ได้จากการ audit ที่มาจาก host หนึ่ง ซึ่งอาจใช้ในการตรวจจับการบุกรุกได้ เป็นต้น
8. หมวด I. IP Spoofing
คำแปล : คำอธิบาย
การโจมตีซึ่งระบบหนึ่ง พยายามที่จะแสดงตัวว่าเป็นอีกระบบหนึ่ง
โดยมิชอบด้วย การใช้ IP Network Address เป็นต้น
9. หมวด k. Key Escrow
คำแปล : คำอธิบาย
ระบบที่มีการใช้ชิ้นส่วนหนึ่งของกุญแจ หนึ่งชิ้นต่อผู้ที่ได้รับมองหมายหนึ่งคน ดังนั้นจะได้มาซึ้งตัวกุญแจก็ต่อเมื่อผู้ได้รับมอบหมายทุกคนมาร่วมกัน เป็นต้น
10. หมวด L. Logic Bomb
คำแปล : คำอธิบาย
เป็นที่ทราบอีกชื่อหนึ่งว่า Fork Bombเป็น Program คอมพิวเตอร์ที่ฝังอยู่ใน Memory ซึ่งเมื่อ Executeแล้วจะตรวจสอบหาสภาพหรือสถานะที่ต้องการ และเมื่อพบสภาพหรือสถานะนั้นก็จะเริ่มการกระทำที่ไม่ได้รับอนุญาติ เป็นต้น
THE 1 คำศัพท์ Computer Security 13/01/2555
ปัญหาภัยบุกรุกโจมตีเครื่องคอมพิวเตอร์ |
1. หมวด A. ASIM - Automated SecurityIncident Measuremen
คำแปล : คำอธิบาย
การวัดเหตุการณ์หรือความปลอดภัยแบบอัตโนมัติ : ซึ่งเป็นการเฝ้าดูของ Traffic ในเครือข่ายและสามารถเก็บสะสมข้อมูล จากเครือข่ายของเป้าหมายโดยที่มีการตรวจจับ กิจกรรมที่ไม่ได้ รับอนุญาต
ในเครือข่าย เป็นต้น
คำแปล : คำอธิบาย
การวัดเหตุการณ์หรือความปลอดภัยแบบอัตโนมัติ : ซึ่งเป็นการเฝ้าดูของ Traffic ในเครือข่ายและสามารถเก็บสะสมข้อมูล จากเครือข่ายของเป้าหมายโดยที่มีการตรวจจับ กิจกรรมที่ไม่ได้ รับอนุญาต
ในเครือข่าย เป็นต้น
2. หมวด B. Bell-La Padula Security Model
คำแปล : คำอธิบาย
แบบแผน (model) เป็นการเปลี่ยนแปลงสถานะอย่างเป็นทางการ ที่ใช้ในนโยบายการรักษาความปลอดภัยของคอมพิวเตอร์ซึ่งใช้อธิบายการควบคุมหรือการเข้าถึง (access)
โดยดูจากชั้นความลับของข้อมูล และการได้รับอนุญาตของผู้ที่จะเข้าถึง เป็นต้น
คำแปล : คำอธิบาย
แบบแผน (model) เป็นการเปลี่ยนแปลงสถานะอย่างเป็นทางการ ที่ใช้ในนโยบายการรักษาความปลอดภัยของคอมพิวเตอร์ซึ่งใช้อธิบายการควบคุมหรือการเข้าถึง (access)
โดยดูจากชั้นความลับของข้อมูล และการได้รับอนุญาตของผู้ที่จะเข้าถึง เป็นต้น
คำแปล : คำอธิบาย
การเข้ารหัสลับ : ศิลปะในศาสตร์ที่เกี่ยวเนื่องกับหลักการ ตัวกลาง และวิธีการในการทำให้ข้อความธรรมดาไม่สามารถถูกอ่านได้ โดยเข้าใจ และในการแปลงข้อความที่ถูกเข้ารหัสลับกลับเป็นข้อความธรรมดา เป็นต้น
4. หมวด D. Data Driven Attack
คำแปล : คำอธิบาย
การโจมตีรูปแบบหนึ่งที่ข้อมูลถูกเข้ารหัสให้ดูเหมือนเป็นข้อมู ธรรมดาและเมื่อผู้ใช้หรือ process
ใช้หรือ execute ข้อมูลนี้ การโจมตีก็จะเริ่มขึ้น การโจมตีแบบนี้เป็นที่น่าเป็นห่วง
สำหรับระบบ firewall เพราะวิธีการนี้อาจผ่านระบบ firewall เข้ามาในรูปของข้อมูลได้ และเริ่มการโจมตีจากด้าน ในของ firewall เป็นต้น
5. หมวด E. Ethernet Sniffing
คำแปล : คำอธิบาย
เป็นการดักจับ packet ที่ผู้ใช้สนใจที่จุดเชื่อมต่อทาง Ethernet โดยการใช้ software
เมื่อ software นี้เห็น packet ที่ ตรงตามความต้องการที่จะบันทึก packet นี้ ลงใน file packet ที่น่าสนใจที่มองหากันมากที่สุดก็คือ packet ที่มีข้อความเกี่ยวกับ login -
หรือ password อยู่ เป็นต้น
สำหรับระบบ firewall เพราะวิธีการนี้อาจผ่านระบบ firewall เข้ามาในรูปของข้อมูลได้ และเริ่มการโจมตีจากด้าน ในของ firewall เป็นต้น
5. หมวด E. Ethernet Sniffing
คำแปล : คำอธิบาย
เป็นการดักจับ packet ที่ผู้ใช้สนใจที่จุดเชื่อมต่อทาง Ethernet โดยการใช้ software
เมื่อ software นี้เห็น packet ที่ ตรงตามความต้องการที่จะบันทึก packet นี้ ลงใน file packet ที่น่าสนใจที่มองหากันมากที่สุดก็คือ packet ที่มีข้อความเกี่ยวกับ login -
หรือ password อยู่ เป็นต้น
สมัครสมาชิก:
บทความ (Atom)