วันศุกร์ที่ 4 เมษายน พ.ศ. 2557

คำศัพท์วิชา Information System Security คำศัพท์เกี่ยวกับ Computer Security, Informarion Security ครั้งที่ 2

1. Accuracy  ความถูกต้องแม่นยำของข้อมูล สารสนเทศต้องไม่มีความผิดพลาด  และต้องมีค่าตรงกับความคาดหวังของผู้ใช้เสมอ เมื่อใดก็ตามที่สารสนเทศมีค่าผิดเพี้ยนไปจากความคาดหวังของผู้ใช้  ไม่ว่าจะเกิดจากการแก้ไขด้วยความตั้งใจหรือไม่ก็ตาม เมื่อนั้นจะถือว่าสารสนเทศ ไม่มีความถูกต้องแม่นยำ
2.Privacy ความเป็นส่วนตัวของผู้ใช้ระบบ และผู้รักษาระบบ สารสนเทศที่ถูกรวบรวม เรียกใช้ และจัดเก็บโดยองค์กร จะต้องถูกใช้ในวัตถุประสงค์ที่ผู้เป็นเจ้าของสารสนเทศรับทราบ ณ ขณะที่มีการรวบรวมสารสนเทศนั้น หากมีผู้ใดเข้าใช้ หรือนำสารสนเทศนั้นไปใช้ ถือว่าเป็นผู้ละเมิดสิทธิส่วนบุคคล
3.NSTISSC  (Nation Security Telecommunications and Information Systems Security คณะกรรมการด้านความมั่นคงโทรคมนาคมและระบบสารสนเทศแห่งชาติของต่างประเทศที่ได้รับการยอมรับแห่งหนึ่ง ได้กำหนดแนวคิดความมั่นคงปลอดภัยขึ้นมา ต่อมาได้กลายเป็นมาตรฐานการประเมินความมั่นคงของระบบสารสนเทศ เพื่อเป็นมาตรฐานควบคุมระบบความปลอดภัยของสารสนเทศ ให้เป็นไปทิศทางเดียวกัน
4.Software เป็นส่วนหนึ่งในองค์ประกอบของระบบสารสนเทศ ย่อมต้องอยู่ภายใต้เงื่อนไขของการบริหารโครงการ ภายใต้เวลา ต้นทุน และกำลังคนที่จำกัด ซึ่งมักจะทำภายหลังจากการพัฒนาซอฟต์แวร์เสร็จแล้ว
5.Hardware เป็นส่วนหนึ่งในองค์ประกอบของระบบสารสนเทศ จะใช้นโยบายเดียวกับสินทรัพย์ที่จับต้องได้ขององค์กร คือการป้องกันจากการลักขโมยหรือภัยอันตรายต่าง ๆ รวมถึงการจัดสถานที่ที่ปลอดภัยให้กับอุปกรณ์หรือฮาร์ดแวร์
6. Vulnerability ความล่อแหลม คือ รูปแบบการทำงานทาง hardware, firmware, และ software ที่เปิดให้ระบบข้อมูลอัตโนมัติมีโอกาสที่จะถูกฉวยโอกาสได้
7.Availability ความพร้อมใช้ คือ การรับรองว่าข้อมูลและบริการการสื่อสารต่างๆ พร้อมที่จะใช้ได้ในเวลาที่จะต้องใช้
8.Cryptography การเข้ารหัสลับ คือ หลักการ ตัวกลาง และวิธีการในการทำให้ข้อความธรรมดาไม่สามารถถูกอ่านได้โดยเข้าใจ และการแปลงข้อความที่ถูกเข้ารหัสลับกลับเป็นข้อความธรรมดา
9. Information Exchange การแลกเปลี่ยนข้อมูล การให้ได้มาซึ่งข้อมูล ทั้งจากผู้โจมตีคนอื่น (ผ่านทาง bulletin board ทางอิเล็กทรอนิกส์) หรือจากบุคคลที่เป็นเป้าหมายของการโจมตี (ซึ่งถูกเรียกโดยทั่วไปว่าเป็น social engineering)
10. Information Warfare (IW) การสงครามข้อมูล ปฏิบัติการทางข้อมูลที่กระทำในเวลาวิกฤตหรือเวลาที่มีความขัดแย้ง (สงคราม) เพื่อที่จะให้บรรลุหรือช่วยในการบรรลุวัตถุประสงค์หนึ่งที่มีต่อฝ่ายตรงข้ามฝ่ายใดฝ่ายหนึ่ง


เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)