คำศัพท์

คำศัพท์ทั้งหมด


1.Alert การแจ้งเตือน:
ข้อความที่ถูกเขียนขึ้นมาเพื่อใช้อธิบายสถานการณ์ที่เกี่ยวข้อง
กับความปลอดภัยของเครือข่าย การแจ้งเตือนมักจะเกิดมาจาก
การตรวจสอบ (audit) ที่สำคัญ (critical)

2.Assurance การรับรอง:
สิ่งบ่งบอกถึงความมั่นใจว่าระบบความปลอดภัยและ
สถาปัตยกรรมของระบบข้อมูลอัตโนมัตินั้นนำมาซึ่งการใช้บังคับ
นโยบายรักษาความปลอดภัยได้อย่างถูกต้อง

3.Authentication Header
(AH)
Field ที่อยู่ถัดจาก IP header ใน IP datagram field นี้ใช้ในการ
authentication และการตรวจความสมบูรณ์ของ datagram

4.Authorized ได้รับอนุญาต:
ได้รับความเห็นชอบจากเจ้าของหรือผู้ดูแล (administrator)

5.Backdoor ประตูหลัง:
รูรั่วในการรักษาความปลอดภัยของระบบคอมพิวเตอร์ที่ผู้ออก
แบบหรือผู้ดูแลจงใจทิ้งไว้ มีความหมายเดียวกับประตูดัก (trap
door) ซึ่งเป็นกลไกลับทาง software หรือ hardware ที่ใช้ในการ
ข้ามผ่านการควบคุมความปลอดภัย

6.C2 – Command and
Control
การบังคับบัญชาและการควบคุม

7.Crack เครื่องมือทางการ hacking ที่ใช้กันแพร่หลาย ใช้ในการถอดรหัส
ลับของรหัสผ่าน ผู้ดูแลระบบใช้ crack ในการประเมินว่ารหัส
ผ่านของผู้ใช้มีความแข็งแรงเพียงพอหรือไม่เพื่อที่จะเสริมความ
ปลอดภัยให้กับระบบข้อมูลอัตโนมัติ

8.Cracker ผู้ละเมิดการรักษาความปลอดภัยในระบบข้อมูลอัตโนมัติ

9.Cracking การบุกรุกเข้าไปในระบบคอมพิวเตอร์

10.Crash การที่ระบบคอมพิวเตอร์หยุดการทำงานอย่างกะทันหัน

11.Cryptography การเข้ารหัสลับ:
ศิลปะในศาสตร์ที่เกี่ยวเนื่องกับหลักการ ตัวกลาง และวิธีการใน
การทำให้ข้อความธรรมดาไม่สามารถถูกอ่านได้โดยเข้าใจ และ
ในการแปลงข้อความที่ถูกเข้ารหัสลับกลับเป็นข้อความธรรมดา

12.Cyberspace โลกของเครื่องคอมพิวเตอร์ที่เชื่อมต่อกันและสังคมที่เกิดขึ้นใน
โลกนี้ เป็นที่รู้จักในอีกชื่อหนึ่งว่า INTERNET

13.Data in Transit ข้อมูลระหว่างการขนส่ง:
ข้อมูลที่กำลังถูกส่งข้ามผ่านเครือข่ายหรือที่กำลังแพร่ออกจาก
แหล่งจ่ายหนึ่ง ตัวอย่างเช่น packet ข้อมูลที่กำลังเดินทางข้าม
Internet และส่วนที่เป็นข้อมูลของรังสีแม่เหล็กไฟฟ้าที่ถูกแพร่
ออกมารอบๆ terminal ของคอมพิวเตอร์หรือสายเครือข่าย

14.Defense Information
Infrastructure (DII)
โครงสร้างพื้นฐานทางข้อมูลกระทรวงกลาโหม (สหรัฐฯ):
ระบบที่มีการแบ่งปันการใช้หรือมีการเชื่อมต่อกันของเครื่อง
คอมพิวเตอร์ ระบบสื่อสาร data application การรักษาความ
ปลอดภัย พนักงาน การฝึกอบรม และส่วนสนับสนุนอื่นๆ ที่
สนับสนุนทางด้านข้อมูลให้แก่กระทรวงกลาโหม (สหรัฐฯ) ทั้งใน
ระดับท้องถิ่น ระดับชาติ และระดับโลก
DII เชื่อมต่อเครื่องคอมพิวเตอร์ต่างๆ

15.voice โทรคมนาคม ภาพนิ่ง
ภาพเคลื่อนไหว และ multimedia
DII ดำเนินกรรมวิธีข้อมูลและให้บริการข้อมูลแก่สมาชิกโดยผ่าน
ทางเครือข่ายที่ชื่อว่า Defense Information Systems Network
DII รวมถึงการควบคุมและบังคับบัญชา ยุทธวิธี ข่าวกรอง และ
ระบบการสื่อสารทางการค้าที่ใช้ส่งข้อมูลของกระทรวงกลาโหม
(สหรัฐฯ)

16.Delete ลบ:
การทำให้เป้าหมายหายไปหรือทำให้ไม่สามารถเรียกดูเป้าหมาย
ได้อีกต่อไป


17.Demon Dialer โปรแกรมที่โทรศัพท์เข้าไปยังหมายเลขเดิมซ้ำแล้วซ้ำเล่า เป็นการ
กระทำที่ไม่เสียหายหากต้องการเข้าถึง BBS แต่เป็นการกระทำที่
มีประสงค์ร้าย หากต้องการใช้เป็นส่วนหนึ่งของการโจมตีแบบ
Denial of Service


18.Design Vulnerability ความล่อแหลมจากการออกแบบ:
ความล่อแหลมที่ซ่อนเร้นอยู่ในแบบหรือ specification ของ
hardware หรือ software ซึ่งความล่อแหลมนี้จะเกิดขึ้นถึงแม้ว่า
จะมีการใช้งานที่ถูกต้องสมบูรณ์

19.Disclosure of Information การเปิดเผยข้อมูล:
การแจกจ่ายข้อมูลให้แก่ผู้ใดก็ตามที่ไม่ได้รับอนุญาตให้เข้าถึง
ข้อมูลนั้น


20.Distributed Tools เครื่องมือที่สามารถถูกแจกจ่ายไปยัง host หลายๆ host แล้วก็
จะสามารถร่วมกันโจมตี host ที่เป็นเป้าหมายได้พร้อมๆ กันตาม
เวลา

21.Electronic Protection
(EP)
การปกป้องทางอิเล็กทรอนิกส์:
เป็นส่วนหนึ่งของสงครามทางอิเล็กทรอนิกส์ที่เกี่ยวข้องกับการ
กระทำต่างๆ ที่ปกป้องบุคลากร สิ่งอำนวยความสะดวก และสิ่ง
อุปกรณ์จากผลกระทบใดๆ จากสงครามทางอิเล็กทรอนิกส์ที่ทั้ง
ฝ่ายเราและฝ่ายข้าศึกนำมาใช้ทำให้ขีดความสามารถในการรบ
ของฝ่ายเราลดประสิทธิภาพลง ใช้การไม่ได้ หรือถูกทำลาย

22.Electronic Attack (EA)
การโจมตีทางอิเล็กทรอนิกส์:
เป็นส่วนหนึ่งของสงครามทางอิเล็กทรอนิกส์ที่เกี่ยวข้องกับการ
นำเอาคลื่นแม่เหล็กไฟฟ้า ลำพลังงาน และอาวุธต่อต้านการแพร่
รังสี มาโจมตีบุคลากร สิ่งอำนวยความสะดวก หรือสิ่งอุปกรณ์
โดยมีจุดมุ่งหมายที่จะลดประสิทธิภาพ ทำให้ใช้การไม่ได้ หรือ
ทำลายขีดความสามารถในการรบของข้าศึก
การโจมตีทางอิเล็กทรอนิกส์รวมถึงการกระทำที่ลดหรือป้องกัน
ไม่ให้ข้าศึกสามารถใช้ย่านคลื่นแม่เหล็กไฟฟ้าได้อย่างมีประสิทธิ
ภาพ เช่น การรบกวนและการลวงทางคลื่นแม่เหล็กไฟฟ้า และ
การใช้อาวุธที่ใช้คลื่นแม่เหล็กไฟฟ้าหรือลำพลังงานเป็นกลไก
หลักในการทำลาย (เลเซอร์ ความถี่วิทยุ ลำแสงอนุภาค)

23.Flood การเข้าถึงเป้าหมายซ้ำแล้วซ้ำเล่าเพื่อที่จะทำให้เกินความ
สามารถในการจุของเป้าหมายนั้น (overload)

24.Host Based ข้อมูล เช่นที่ได้จากการ audit ที่มาจาก host หนึ่ง ที่อาจใช้ใน
การตรวจจับการบุกรุกได้

25.Host เครื่องคอมพิวเตอร์หรือ workstation เครื่องหนึ่ง อาจเชื่อมต่ออยู่
กับเครือข่ายได้

26.Increased Access การเพิ่มการเข้าถึง:
การเพิ่มการเข้าถึง domain บนเครื่องคอมพิวเตอร์หรือเครือข่าย
โดยไม่ได้รับอนุญาต


27.Information Assurance (IA) การรับรองข้อมูล:
ปฏิบัติการทางข้อมูลที่ปกป้องข้อมูลและระบบข้อมูลโดยทำให้มี
ความเชื่อถือได้ในเรื่อง การมีอยู่ของข้อมูล ความสมบูรณ์
authentication ความลับ และ non-repudiation ซึ่งรวมถึงการ
กู้คืนระบบข้อมูลโดยการใช้ขีดความสามารถทางการปกป้อง
การตรวจจับ และการโต้ตอบ รวมกัน

28.Information Exchange การแลกเปลี่ยนข้อมูล:
การให้ได้มาซึ่งข้อมูล ทั้งจากผู้โจมตีคนอื่น (ผ่านทาง bulletin
board ทางอิเล็กทรอนิกส์) หรือจากบุคคลที่เป็นเป้าหมายของ
การโจมตี (ซึ่งถูกเรียกโดยทั่วไปว่าเป็น social engineering)

29Information Warfare (IW) การสงครามข้อมูล:
ปฏิบัติการทางข้อมูลที่กระทำในเวลาวิกฤตหรือเวลาที่มีความ
ขัดแย้ง (สงคราม) เพื่อที่จะให้บรรลุหรือช่วยในการบรรลุวัตถุ
ประสงค์หนึ่งที่มีต่อฝ่ายตรงข้ามฝ่ายใดฝ่ายหนึ่ง

30.Integrity ความสมบูรณ์:
การรับรองว่าข้อมูลจะไม่ถูกเปลี่ยนแปลงหรือทำลาย ไม่ว่าจะ
เป็นโดยอุบัติเหตุหรือโดยเจตนาร้าย

31.IP Spoofing การโจมตีซึ่งระบบหนึ่งพยายามที่จะแสดงตัวว่าเป็นอีกระบบหนึ่ง
โดยมิชอบด้วยการใช้ IP Network Address

32.Key กุญแจ:
สัญลักษณ์หรือลำดับของสัญลักษณ์ (หรือกลไกหรือสัญญาณ
ไฟฟ้าที่เกี่ยวเนื่องกับสัญลักษณ์) ที่นำมาเข้าหรือถอดรหัสลับกับ
ข้อความ


33.Key Escrow ระบบที่มีการให้ชิ้นส่วนหนึ่งของกุญแจ หนึ่งชิ้นต่อผู้ที่ได้รับมอบ
หมายหนึ่งคน ดังนั้นจะได้มาซึ่งตัวกุญแจก็ต่อเมื่อผู้ได้รับมอบ
หมายทุกคนมาร่วมกัน


34.Keystroke Monitoring Software ชนิดพิเศษที่ใช้ในการ audit trail หรือเครื่องมือที่ได้รับ
การออกแบบพิเศษที่บันทึกการกดปุ่มทุกปุ่มของผู้ใช้และการ
ตอบสนองทุกอย่างที่ระบบข้อมูลอัตโนมัติตอบกลับมายังผู้ใช้นั้น

35.Mockingbird โปรแกรมคอมพิวเตอร์หรือ process ที่ทำทีเป็นว่าปฏิบัติหน้าที่
ตามปกติในระบบ แต่จะทำกิจกรรมที่มีเจตนาร้ายทันทีที่ผู้ใช้สั่ง


36.Modify เปลี่ยนแปลง:
การเปลี่ยนเนื้อหาหรือคุณลักษณะของเป้าหมาย


37.Multihost Based Auditing ข้อมูลการ audit ที่มาจากหลายๆ host ที่อาจนำมาใช้ตรวจจับ
การบุกรุกได้

38.Access การเข้าถึง:
การจัดตั้งการสื่อสารหรือการติดต่อซึ่งอาจเป็นได้ทั้งทางตรรกะ
(logical) หรือ ทางกายภาพ (physical)


39.Account ส่วนหนึ่ง (domain) ของเครื่องคอมพิวเตอร์หรือเครือข่ายที่ให้
ผู้ใช้เข้าถึงได้ ซึ่งการเข้าถึงนี้ถูกควบคุมโดยการอ้างจากข้อมูล
ต่างๆ ที่บันทึกไว้ เช่น ชื่อ account รหัสผ่าน และข้อจำกัดใน
การใช้ account


40.Action การกระทำ:
ขั้นตอนที่ผู้ใช้หรือ process ใช้ในการที่จะให้บรรลุผลอย่างใด
อย่างหนึ่ง เช่น การ probe, scan, flood, authenticate, ข้าม
ผ่าน (bypass), spoof, อ่าน (read), สำเนา (copy), ขโมย
(steal), เปลี่ยนแปลง (modify), หรือ ลบ (delete)

41.Information System
อุปกรณ์ใดๆ ที่อยู่ภายใต้ระบบของเครื่องมือต่างๆที่เชื่อมโยงกัน
ซึ่งทำหน้าที่ในการนำมา เก็บรักษา เปลี่ยนแปลง ควบคุม แสดง
ผล ส่ง หรือ รับข้อมูลโดยอัตโนมัติ อุปกรณ์เหล่านี้รวมถึง
software, hardware และ firmware

42.Backdoor ประตูหลัง:
รูรั่วในการรักษาความปลอดภัยของระบบคอมพิวเตอร์ที่ผู้ออก
แบบหรือผู้ดูแลจงใจทิ้งไว้ มีความหมายเดียวกับประตูดัก (trap
door) ซึ่งเป็นกลไกลับทาง software หรือ hardware ที่ใช้ในการ
ข้ามผ่านการควบคุมความปลอดภัย


43.Bell-La Padula Security
Model
แบบแผน (model) การเปลี่ยนแปลงสถานะอย่างเป็นทางการที่
ใช้ในนโยบายการรักษาความปลอดภัยคอมพิวเตอร์ซึ่งใช้อธิบาย
การควบคุมการเข้าถึง (access) โดยดูจากชั้นความลับของ
ข้อมูลและการได้รับอนุญาตของผู้ที่จะเข้าถึง

44.Bug คุณสมบัติหรือความสามารถใน software หรือ hardware ที่ไม่
เป็นที่ต้องการและไม่ได้ตั้งใจให้เกิดขึ้น โดยเฉพาะอย่างยิ่ง
คุณสมบัติที่ทำให้ software หรือ hardware นั้นทำงานผิดพลาด

45.Component ชิ้นส่วนหนึ่งในเครื่องคอมพิวเตอร์หรือเครือข่าย

46.Computer เครื่องคอมพิวเตอร์:
อุปกรณ์ที่ประกอบด้วยหน่วยดำเนินกรรมวิธี (processing
units) และหน่วยอุปกรณ์เชื่อมต่อ (peripheral units) หน่วยหนึ่ง
หรือสองหน่วยขึ้นไปที่เกี่ยวข้องกัน ซึ่งถูกควบคุมโดยโปรแกรมที่
ถูกเก็บอยู่ภายในและสามารถคำนวณการปฏิบัติการทาง
arithmetic หรือทาง logic ได้เป็นปริมาณมาก โดยไม่ต้องมีการ
ให้มนุษย์เข้ามามีส่วนร่วมในระหว่างการทำงาน (execute)
หมายเหตุ: อาจจะเป็นเครื่องเดี่ยวๆ หรืออาจจะเป็นหลายๆ
เครื่องประกอบกันก็ได้

47.Confidentiality ความลับ:
การรับรองว่าจะมีการเก็บข้อมูลไว้เป็นความลับ และผู้ที่มีสิทธิ
เท่านั้นจึงจะเข้าถึงข้อมูลนั้นได้


48.Copy สำเนา:
การคัดลอกเป้าหมายขึ้นมาใหม่โดยที่ต้นฉบับไม่ได้ถูกเปลี่ยน
แปลง

49.Phracker บุคคลหนึ่งซึ่งใช้การ phone phreaking ร่วมกับการ hack เครื่อง
คอมพิวเตอร์

50.Plaintext ข้อมูลที่ไม่ได้เข้ารหัสลับ