1.Incident คือ การละเมิดความปลอดภัยคอมพิวเตอร์และเครือข่าย
การโจมตีที่สามารถเห็นได้ชัดเจนถึงผู้โจมตี
วิธีการโจมตีจุดมุ่งหมายที่เกี่ยวข้องและเวลาที่โจมตี
2.Information Assurance คือ ปฏิบัติการทางข้อมูลที่ปกป้องข้อมูลและระบบข้อมูลโดยทำให้มีความเชื่อถือได้ในเรื่อง
การมีอยู่ของข้อมูล ความสมบูรณ์ความลับ
ซึ่งรวมถึงการกู้คืนระบบข้อมูลโดยการใช้ขีดความสามารถทางการปกป้องการตรวจจับและการโต้ตอบรวมกัน
3.Mailbomb คือ Mail ที่กระตุ้นให้ผู้อื่นส่ง e-mail จำนวนมากไปสู่ระบบระบบเดียวหรือคนคนเดียว
โดยมีเจตนาที่จะทำให้ระบบของผู้รับเกิดปัญหาในการรับอีเมล์อาจทำให้ระบบแฮงก์จากการทำงานที่มุ่งตรงสู่จุดเดียว
นั้นถือกันว่าเป็นการกระทำผิดที่ร้ายแรง
4.Misuse Detection Model คือ การตรวจจับการบุกรุกโดยตรวจกิจกรรมเกี่ยวกับเทคนิคการบุกรุกที่ทราบหรือกิจกรรมเกี่ยวกับความล่อแหลมของระบบ
5.Penetration Testing คือ ส่วนหนึ่งของการทดสอบความปลอดภัย
โดยที่ผู้ประเมินพยายามที่จะข้ามผ่านระบบรักษาความปลอดภัยของระบบ
6.Electronic Attack คือ การโจมตีระบบด้วยคลื่นแม่เหล็กไฟฟ้า
ลำพลังงาน และอาวุธต่อต้านการแพร่รังสี มาโจมตีการทำงานของระบบ
โดยมีจุดมุ่งหมายที่จะลดประสิทธิภาพ ทำให้ใช้การไม่ได้ หรือ
ทำลายขีดความสามารถในการทำงานน้อยลง
7.False Negative คือ
การเกิดมีการบุกรุกเกิดขึ้นแต่ระบบไม่ทำการป้องกันแต่เปิดโอกาสให้เกิดการบุกรุกขึ้น
โดยระบบคิดว่าปลอดภัย
8.Firewall คือ
ระบบหนึ่งหรือหลายระบบที่สร้างข้อบังคับให้มีเส้นแบ่งเขตระหว่างสองเครือข่ายเกิดขึ้น
เป็น Gateway ที่จำกัดการเข้าถึง
ให้เป็นไปตามนโยบายการรักษาความปลอดภัยของเครือข่ายนั้นๆ
9. Salami Attack คือ
การโจมตีที่เป็นการก่ออาชญากรรมในการทำธุรกรรมพาณิชย์อิเล็กทรอนิกส์
โดยการเข้าไปในเครือข่ายแล้วแอบเอาเศษเงินที่เป็นทศนิยมโอนเข้าบัญชีตัวเอง
10.Authentication คือ การพิสูจน์ตัวตน
คือขั้นตอนการยืนยันความถูกต้องในการเข้าใช้ระบบ (Identity) เพื่อแสดงตัวว่ามีสิทธิในการเข้าใช้ระบบได้จริง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น