วันอังคารที่ 15 มีนาคม พ.ศ. 2559

คำศัพท์ Information System Security สัปดาห์ที่ 10




1. Bell-La Padula Security Model คือ แบบแผน (model) การเปลี่ยนแปลงสถานะอย่างเป็นทางการที่ใช้ในนโยบายการรักษาความปลอดภัยคอมพิวเตอร์ซึ่งใช้อธิบายการควบคุมการเข้าถึง (access) โดยดูจากชั้นความลับของข้อมูลและการได้รับอนุญาตของผู้ที่จะเข้าถึง

2. Mail Bomb คือ การส่ง Mail ที่มีขนาดใหญ่เป็นจำนวนมากเข้าไปเพื่อให้เนื้อที่ใน Mail box เต็ม

3. Spyware คือ มัลแวร์ชนิดหนึ่งที่ติดตั้งบนเครื่องคอมพิวเตอร์แล้วทำให้ล่วงรู้ข้อมูลของผู้ใช้งานได้โดยเจ้าของเครื่องไม่รู้ตัว สามารถเฝ้าดูการใช้งานและรวบรวมข้อมูลส่วนตัวของผู้ใช้ได้ เช่น นิสัยการท่องเน็ต และเว็บไซต์ที่เข้าชม เก็บข้อมูลพฤติกรรมการใช้งานข้อมูล (ข้อมูล username และ password) ของบัญชีผู้ใช้ และจะถูกส่งตรงถึงคนร้าย และลักลอบโอนเงินออกมาโดยเจ้าของไม่รู้ตัว เป็นต้น

4. CGI Scripts คือ ใช้ในการสร้าง web page ที่ dynamic และโต้ตอบได้ (interactive) ส่วนนี้เป็นส่วนที่ web server มีความล่อแหลมมากที่สุด (นอกเหนือจากความล่อแหลมของตัว host)

5. Phishing คือ การโจรกรรมข้อมูลทางอินเตอร์เน็ตในรูปแบบของการสร้าง Web Site   เลียนแบบ ให้เหมือนกับต้นฉบับ เพื่อเพิ่มความน่าเชื่อถือ ในการล่อลวงให้เหยื่อผู้เคราะห์ร้ายเปิดเผยข้อมูลส่วนตัว เช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต

6. Rootkit คือ ชุดโปรแกรมที่ใช้เป็นเครื่องมือที่ถูกนำมาใช้ หลังจากที่สามารถแอ็กเซส เข้าในระบบคอมพิวเตอร์ที่ต้องการได้แล้ว โปรแกรมพวกนี้จะพยายามหลบซ่อนทั้งโพรเซสและไฟล์ ทั้งข้อมูลต่างๆที่จำเป็นต้องใช้ให้หลุดรอดจากตรวจจับของเจ้าของระบบ เพื่อที่จะทำให้ตัวเองนั้นยังสามารถแอบอยู่ในระบบได้ต่อไป

7. Integrity คือ ความคงสภาพของข้อมูล ความถูกต้องของข้อมูล

8. Smurf Attack คือ การส่งปลอม IP address ของเครื่องเป้าหมายแล้วส่ง Packet ping เข้าไปหา Broadcast Address เพื่อให้กระจาย Packet เข้าไปทุกเครื่อง แล้วหลังจากนั้นเมื่อทุกเครื่องได้รับแล้วจึงตอบ Packet ไปหาเครื่องเป้าหมาย

9. Adware คือ แพ็กเกจซอฟต์แวร์ใดๆ ที่สามารถทำงาน แสดง หรือดาวน์โหลดสื่อโฆษณาโดยอัตโนมัติ ไปยังคอมพิวเตอร์ที่ได้รับการติดตั้งซอฟต์แวร์ชนิดนี้ไว้ หรือขณะที่โปรแกรมประยุกต์กำลังเรียกใช้ ซอฟต์แวร์โฆษณาบางประเภทเป็นซอฟต์แวร์สอดแนม และถูกจัดว่าเป็นซอฟต์แวร์รุกรานภาวะส่วนตัว หรือ พวกโฆษณาสินค้าที่ปรากฏขึ้นมาให้เห็นบ่อยๆ

10. Vishing  คือ การหลอกลวงโจรกรรมข้อมูลโดยการใช้โทรศัพท์ หรือที่เรียกว่า แก๊งคอลเซ็นเตอร์ ซึ่งเป็นการหลอกลวงให้ได้มาซึ่งข้อมูลส่วนบุคคลผ่านทางโทรศัพท์


เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)