คำศัพท์ Information System Security สัปดาห์ที่ 2

1. Vulnerability Analysis  การตรวจสอบอย่างเป็นระบบในระบบข้อมูลอัตโนมัติเพื่อที่จะหามาตรการรักษาความปลอดภัยที่เหมาะสม, พิสูจน์ทราบถึงความบกพร่องในด้านความปลอดภัยการ ให้ข้อมูลที่จะสามารถนำมาทำนายถึงประสิทธิภาพของมาตรการความปลอดภัยที่ยืนยันถึงความเหมาะสมของมาตรการดังกล่าวหลังจากที่มีการใช้แล้ว

2.  Boot Sector Virus  ไวรัสที่แฝงตัวในบูตเซกเตอร์ของแผ่นดิสก์ ทุกครั้งที่มีการใช้แผ่นดิสก์หรือเรียกใช้ข้อมูลจะต้องมีการอ่านข้อมูลในบูตเซกเตอร์ทุกครั้ง ทำให้โอกาสติดไวรัสได้ง่าย

3.  Fake Webpage  หน้า webpage ที่มีผู้ปลอมแปลงพยายามสร้างขึ้นมาให้เหมือนหรือใกล้เคียงกับ site จริงมากที่สุด เพื่อให้เหยื่อผู้หลงเชื่อกรอกข้อมูลส่วนตัวต่างๆ ที่ต้องการลงไป

4.  Spam  อีเมล์ที่เรียกว่าอีเมลขยะ หรือ Junk Mail คืออีเมลที่ถูกส่งไปหาผู้รับโดยที่ผู้รับไม่พึงประสงค์ ส่วนใหญ่มีเนื้อหาเกี่ยวกับการโฆษณาต่างๆ และอื่นๆ ที่สร้างความน่ารำคาญแก่ผู้รับ

5. Spyware  ไวรัสสายสืบที่เข้ามาล้วงความลับหรือการทำธุรกรรมทางด้านของเราแล้วส่งไปยังผู้ที่ส่งมันมาเพื่อเป็นประโยชน์แก่ผู้ที่มาล้วงความลับข้อมูลนั้น ซึ่งสปายแวร์จะไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรืออาศัยช่องโหว่ของ web browser ในการติดตั้งตัวเองลงในเครื่องเหยื่อ สิ่งที่มันทำคือรบกวนและละเมิดความเป็นส่วนตัวของผู้ใช้

6. Root kit  โปรแกรมที่พวก hacker ใช้สำหรับการบุกรุกหรือโจมตีเครื่องคอมพิวเตอร์ ถ้าเครื่องคอมพิวเตอร์ติด Root kit แล้ว อาจถูกควมคุมจาก admin ที่ติดตั้งโปรแกรมนี้ ซึ่งเขาจะทำอะไรๆ ก็ได้ในเครื่องคอมพิวเตอร์ของเรา  ซึ่งส่วนใหญ่จะทำให้เราไม่สามารถใช้งานคอมพิวเตอร์ได้อย่างปกติ

7. Exploit Code โปรแกรมที่ออกแบบมาให้สามารถเจาะระบบโดยอาศัยช่องโหว่ของระบบปฏิบัติการหรือแอพพลิเคชั่นที่ทำงานอยู่บนระบบเพื่อให้ไวรัสหรือผู้บุกรุกสามารถครอบครองควบคุมหรือกระทำการอย่างหนึ่งอย่างใดบนระบบได้

8. Perpetrator สิ่งที่มาจากสภาพแวดล้อมภายนอกที่เป็นสาเหตุของความเสี่่ยงที่จะกระทำการโจมตีระบบให้เกิดความเสียหายประใด

9.  Penetration  การเข้าถึงโดยไม่ได้รับอนุญาตในระบบอัตโนมัติโดยการเจาะผ่านเข้าสู่ระบบเพื่อทำการใดๆ

10. Assessment  การสำรวจและตรวจสอบ การวิเคราะห์ถึงความล่อแหลมของระบบ ตลอดจนกระบวนการนำมาและตรวจดูซึ่งข้อมูล ที่จะช่วยผู้ใช้ให้สามารถตัดสินใจถึงการใช้ทรัพยากรในการปกป้องข้อมูลในระบบ

คำศัพท์ Information System Security สัปดาห์ที่ 1

1)  DATA (ดาต้า) หมายถึง  ข้อมูล ทุกสิ่งที่นำเข้าเครื่องคอมพิวเตอร์

2) DATABASE หมายถึง ฐานข้อมูล ที่รวมของข้อมูลที่มีความสัมพันธ์กัน และจัดเป็นหมวดหมู่เพื่อให้ค้นคืนได้ง่าย

3)  DIGITAL หมายถึง  ดิจิตอล, การแสดงข้อมูลในรูปของตัวเลข


4)  FILE  (ไฟล์) หมายถึง แฟ้มข้อมูล กลุ่มของเรดคอร์ดตั้งแต่ 1 เรดคอร์ดขึ้นไปรวมถึงมีความหมายเกี่ยวพันในเรื่องเดียวกัน เช่น เรดคอร์ดของพนักงานทั้งหมดในบริษัท

5) HARDWARE  (ฮาร์ดแวร์) หมายถึง อุปกรณ์ต่างๆ ที่ประกอบกันขึ้นเป็นเครื่องคอมพิวเตอร์ เช่น จอมอนิเตอร์ เคส ฮาร์ดดิสก์

6)  SOFTWARE  (ซอฟต์แวร์) หมายถึง โปรแกรมควบคุมระบบ โปรแกรมอำนวยความสะดวกหรือโปรแกรมประยุกต์ต่างๆ ( sortware packege : โปรแกรมสำเร็จรูป )

7) LOGIN  หมายถึง การติดต่อกับเครื่องคอมพิวเตอร์

8) LOGOUT หมายถึง การเลิกติดต่อกับเครื่องคอมพิวเตอร์ เลิกการใช้งานเครื่อง
คอมพิวเตอร์

9) LOAD  หมายถึง บรรจุ การบรรจุโปรแกรมจากแผ่นจานแม่เหล็กลงสู่หน่วยความจำหลักของเครื่องคอมพิวเตอร์

10) MODEM หมายถึง โมเด็ม อุปกรณ์รอบนอกชนิดหนึ่งซึ่งช่วยให้เครื่องคอมพิวเตอร์สามารถส่งและรับข้อมูลผ่านทางสายโทรศัพท์ อุปกรณ์สื่อสารข้อมูลมีหน้าที่แปลงสัญญาณจากเครื่องคอมพิวเตอร์หรือเทอร์มินอลเป็นสัญญาณไฟฟ้าส่งผ่านสายโทรศัพท์และเปลี่ยนสัญญาณไฟฟ้ากลับเป็นสัญญาณคอมพิวเตอร์เมื่อถึงปลายทาง ย่อมาจาก “Modulate Demodulator”