คำศัพท์ Information System Security สัปดาห์ที่ 6

 1. Threat คือ ภัยคุกคามหรือสิ่งที่ละเมิดระบบรักษาความปลอดภัย และอาจก่อให้เกิดผลกระทบซึ่งเป็นอันตรายต่อระบบ ที่ส่งผลทำให้เกิดความเสียหาย หรือเป็นอันตรายต่อผู้อื่น โดยทั่วไปแล้วจะขัดต่อหลักกฎหมาย

     2. Spam คือ การส่งอีเมลล์ที่มีข้อความโฆษณาไปให้โดยไม่ได้รับอนุญาตจากผู้รับ โดยส่วนใหญ่ทำเพื่อการโฆษณาเชิงพาณิชย์ มักจะเป็นสินค้าที่น่าสงสัย หรือการเสนองานที่ทำให้รายได้อย่างรวดเร็ว หรือบริการที่ก้ำกึ่งผิดกฎหมาย ซึ่ง spam จะหาวิธีการให้ได้มาซึ่งอีเมล์แอดเดรสของกลุ่มผู้บริโภคที่เป็นกลุ่มเป้าหมาย ซึ่งสร้างความรำคาญในกับผู้ใช้อีเมล์หากได้รับอีเมล์ ประเภทนี้มากเกินไป ซึ่งบางครั้งจะมีค่าใช้จ่ายให้ผู้รับอีเมลล์นั้นทางอ้อม

     3.  Hacking คือ การใช้โดยไม่ได้รับอนุญาต การลักลอบเข้าสู่ระบบ พยายามที่จะข้ามผ่านระบบรักษาความปลอดภัยเพื่อเข้าสู่ระบบข้อมูลและ เครือข่าย เพื่อวัตถุประสงค์ใดๆ อันก่อให้เกิดความเสียหาย หรือไม่มีวัตถุประสงค์ร้ายเพียงแต่ลองวิชา  โดยส่วนใหญ่มีวัตถุประสงค์ในการทดสอบขีดความสามารถของตนเอง หรือทำในหน้าที่การงานของตนเอง เช่น มีหน้าที่เกี่ยวข้องกับระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ของเครือข่าย หรือองค์กร แล้วทำการ Hack เพื่อทดสอบประสิทธิภาพของระบบเพื่อหาช่องโหว่ของระบบนั้นๆ

      4. Cracker คือ ผู้ที่ลักลอบบุกรุกเข้าใช้ระบบ โดยผิดกฎหมาย เพื่อจุดประสงค์ใดๆ อาจบุกรุกเพื่อการทำลาย ระบบ และ รวมทั้งการลักลอบขโมยข้อมูลของบุคคลอื่นเพื่อไปเป็นประโยชน์   โดยกระทำของ crackerมีเจตนามุ่งร้ายเป็นสำคัญ     5. Ethical hacker คือ ผู้เชี่ยวชาญทางด้านsecurity ผู้ซึ่งใช้ทักษะในการ hacking เพื่อจุดประสงค์ในการป้องกันระบบ โดยทำการทดสอบการเจาะระบบโดยใช้วิธีเดียวกันกับที่ hacker ใช้แต่จะ ไม่ทำลายหรือละเมิดสิทธิ โดยจะทำงานอย่างใกล้ชิดกับองค์กรเพื่อปกป้องสินทรัพย์ขององค์กรนั้นๆ

     6. Attacker หมายถึง ผู้โจมตีบุคคลหนึ่งซึ่งพยายามโจมตีครั้งหนึ่งหรือหลายๆ ครั้ง เพื่อที่จะให้บรรลุจุดประสงค์

     7. Audit Trail คือ บันทึกตามลําดับเวลาของการใช้ทรัพยากรของระบบในระบบการรักษาความปลอดภัยคอมพิวเตอร์ ซึ่งรวมถึงการ login ของผู้ใช้การเข้าถึง file กิจกรรมอื่นๆ และการตรวจดูว่าได้มีการพยายามที่จะล่วงล้ำการรักษาความปลอดภัยหรือไม่ทั้งในแบบที่ถูกต้องและที่ไม่ได้รับอนุญาต

     8. Chernobyl Packet คือ มีอีกชื่อหนึ่งว่า Kamikaze Packet เป็น packet ของเครือข่ายที่ก่อให้เกิดพายุการกระจายเสียง (broadcast storm) และการหลอมละลายของเครือข่าย (network meltdown–ศัพท์ทางนิวเคลียร์) โดยทั่วไปแล้วจะเป็น datagram ใน internet protocol ของ Ethernet ที่ผ่าน gateway และถูกตั้งค่า address ของทั้งผู้สูงและผู้รับเป็น broadcast address ของเครือข่ายย่อยที่อยู่ทั้งสองฟากของ gateway นั้น

     9. Circuit Level Gateway คือ เป็น firewall ประเภทหนึ่งที่ตรวจสอบถึงความถูกต้องของ session ต่างๆ ใน TCP และ UDP ก่อนเปิดการเชื่อมต่อ สร้าง handshake และหลังจากนั้นก็ปล่อยให้ทุกอย่างผ่านไปได้จนกว่า session นั้นจะสิ้นสุดลง

     10. Cryptography คือ การเข้ารหัสลับ: ศิลปะในศาสตร์ที่เกี่ยวเนื่องกับหลักการ ตัวกลาง และวิธีการในการทําให้ข้อความธรรมดาไม่สามารถถูกอ่านได้โดยเข้าใจ และในการแปลงข้อความที่ถูกเข้ารหัสลับกลับเป็นข้อความธรรมดา