วันพุธที่ 19 กันยายน พ.ศ. 2555
วันอังคารที่ 11 กันยายน พ.ศ. 2555
คำศัพท์ครั้งที่ 10
คำศัพท์ครั้งที่ 10
1. Public key คือ การเข้ารหัสและถอดรหัสโดยใช้กุญแจรหัสคนละตัวกัน การส่งจะมีกุญแจรหัสตัวหนึ่งในการเข้ารหัส และผู้รับก็จะมีกุญแจรหัสอีกตัวหนึ่งเพื่อใช้ในการถอดรหัส ผู้ใช้รายหนึ่งๆจึงมีกุญแจรหัส 2 ค่าเสมอคือ กุญแจสาธารณะ (public key)และ กุญแจส่วนตัว (private key) ผู้ ใช้จะประกาศให้ผู้อื่นทราบถึงกุญแจสาธารณะของตนเองเพื่อให้นำไปใช้ในการเข้า รหัสและส่งข้อมูลที่เข้ารหัสแล้วมาให้ ข้อมูลที่เข้ารหัสดังกล่าวจะถูกถอดออกได้โดยกุญแจส่วนตัวเท่านั้น
2. Digital Signatures หรือลายมือชื่ออิเล็กทรอนิกส์ หมาย ถึง กลุ่มของตัวเลขกลุ่มหนึ่งซึ่งแสดงความมีตัวตนของบุคคลคนหนึ่ง (กลุ่มตัวเลขนี้จะมีเลขที่ไม่ซ้ำกับใครเลย) ซึ่งจะใช้ในการแนบติดไปกับเอกสารใดๆ ก็ตามในรูปแบบของไฟล์ เจตนาก็เพื่อเป็นการยืนยันหรือรับรองข้อความที่ปรากฎอยู่ในไฟล์นั้นๆ ทำนองเดียวกับการลงลายมือชื่อด้วยหมึกลงบนกระดาษ เพื่อเป็นการยืนยันหรือรับรองข้อความที่ปรากฎอยู่บนกระดาษนั่นเอง
3. Decryption คือ การถอดรหัสข้อมูล อย่างข้อมูลที่ถูกใส่รหัสไว้ ซึ่งข้อมูลนี้เป็นข้อมูลที่ไม่สามารถอ่านได้ ดังนั้น จึงจำเป็นต้องนำข้อมูลเหล่านั้นมาถอดรหัส เพื่อให้สามารถอ่านได้
4. Encryption คือ การเข้ารหัส หรือการแปลงข้อมูลให้เป็นรหัสลับ ไม่ให้ข้อมูลความลับนี้ถูกอ่านได้ โดยบุคคลอื่น แต่ให้ถูกอ่านได้โดยบุคคลที่เราต้องการให้อ่านได้เท่านั้น โดยการนำเอาข้อความเดิมที่สามารถอ่านได้ (Plain text,Clear Text) มาทำการเข้ารหัสก่อน เพื่อเปลี่ยนแปลงข้อความเดิมให้ไปเป็นข้อความที่เราเข้ารหัส (Ciphertext) ก่อน ที่จะส่งต่อไปให้บุคคลที่เราต้องการที่จะติดต่อด้วย เพื่อป้องกันไม่ให้บุคคลอื่นสามารถที่จะแอบอ่านข้อความที่ส่งมาโดยที่ข้อ ความที่เราเข้ารหัสแล้วซึ่งทำได้โดยใช้โปรแกรม
5. Key pair หรือคู่กุญแจ หมาย ถึง ระบบการเข้ารหัสและถอดรหัสข้อมูล โดยผู้ส่งและผู้รับจะมีกุญแจคนละดอกที่ไม่เหมือนกัน ผู้ส่งใช้กุญแจดอกหนึ่งในการเข้ารหัสข้อมูลที่เรียกว่า กุญแจสาธารณะ (Public key) ส่วนผู้รับใช้กุญแจอีกดอกหนึ่งในการถอดรหัสข้อมูลที่เรียกว่า กุญแจส่วนตัว (Private Key) ซึ่งระบบกุญแจคู่นี้เองเป็นระบบกุญแจพื้นฐานที่นำมาประยุกต์ใช้กับระบบ PKI
คำศัพท์ครั้งที่ 8
1. Network Security การรักษาความปลอดภัยเครือข่าย: การปกป้องเครือข่ายและบริการต่างๆของเครือข่ายจากการเปลี่ยนแปลง, ทำลาย, หรือ
เปิดเผยโดยไม่ได้รับอนุญาต
และให้ความรับรองว่าเครือข่ายจะสามารถปฏิบัติหน้าที่ที่สำคัญได้อย่างถูก
ต้องโดยไม่เกิดผลข้างเคียงที่เป็นอันตราย
การรักษาความปลอดภัยเครือข่ายรวมถึงการรักษาความสมบูรณ์ของข้อมูล (Data Integrity)
2. Hacking การใช้โดยไม่ได้รับอนุญาตหรือการพยายามที่จะใช้อุบายหรือข้ามผ่านระบบรักษาความปลอดภัยเพื่อเข้าสู่ระบบข้อมูลและเครือข่าย
3. Information Security การรักษาความปลอดภัยโดยการใช้นโยบายหรือระเบียบปฏิบัติ
4. Confidentiality คือการรักษาความลับของข้อมูลเพื่อไม่ให้ผู้ไม่มีสิทธิ์ในการใช้งานสามารถใช้ข้อมูลนั้นได้
5. RISK Management หมาย
ถึง โอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า
หรือเหตุการณ์ที่ไม่พึงประสงค์ที่ทำให้งานไม่ประสบความสำเร็จตามวัตถุ
ประสงค์และเป้าหมายที่กำหนด หรือ ความเสี่ยง คือ
ความไม่แน่นอนที่เกิดขึ้นและมีผลต่อการบรรลุเป้าหมายหรือวัตถุประสงค์ที่
ตั้งใจไว้
ความเสี่ยงนี้จะถูกวัดด้วยผลกระทบที่ได้รับและความน่าจะเป็นของเหตุการณ์
หรือ “โอกาสหรือเหตุการณ์ที่ไม่พึงประสงค์ที่จะทำให้เราไม่บรรลุวัตถุประสงค์” ภาษาง่าย ๆ “ ความเสี่ยง คือ สิ่งต่าง ๆที่อาจกีดกันองค์กรจากการบรรลุวัตถุประสงค์/เป้าหมาย
คำศัพท์ครั้งที่ 7
คำศัพท์ครั้งที่ 7
1. Personal Firewall คือ ซอฟแวร์ที่ใช้เพื่อควบคุมการเข้า-ออก หรือควบคุมการรับ-ส่งข้อมูลระหว่างเครื่องคอมพิวเตอร์ที่อยู่ภายในองค์กร เดียวกัน หรือภายนอก และเพิ่มความมั่นคงปลอดภัยในการใช้งานในระบบเครือข่ายคอมพิวเตอร์ให้มากขึ้น นอกจากโปรแกรม Anti-Virus ที่จำเป็นต่อเครื่องคอมพิวเตอร์ของเราแล้ว Personal Firewall ก็มีความจำเป็นไม่น้อยไปกว่าโปรแกรม Anti-Virus เลย ดังนั้นการใช้งานโปรแกรม ดังกล่าวจึงควรใช้งานควบคู่กันไปเพื่อให้เกิดความมั่นใจได้ว่าคอมพิวเตอร์ของคุณอยู่ในสถานะปลอดภัยและจะไม่ถูกคุกคามจากผู้ที่ประสงค์ร้ายทั้งหลาย
2. Antivirus-Gateway เป็นบริการตรวจสอบ ค้นหา ป้องกัน และ กำจัด ไวรัส ที่ติดมากับ Email ต่าง ๆ ของผู้ใช้บริการ ไม่ว่าจะเป็น Email ขาออก หรือ Email ขาเข้า โดยปกติแล้วใน องค์กรหนึ่ง ๆ นั้น จะมีการติดตั้ง โปรแกรม Antivirus ให้กับเครื่องของผู้ใช้งาน (Client) ในทุก ๆ เครื่อง เพื่อป้องกัน ไวรัส ที่อาจจะมาจากที่ต่าง ๆ ซึ่งหากผู้ใช้งานลืม Update Antivirus ก็จะทำให้ ไวรัส สามารถแพร่กระจาย ไปในองค์กร ได้อย่างรวดเร็ว โดยเฉพาะ ไวรัสที่ติดมากับ Email ต่าง ๆ แต่ระบบ Antivirus-Gateway นั้น เปรียบเสมือนด่านหน้า ที่คอยตรวจสอบ ค้นหา ป้องกัน และ กำจัดไวรัส ต่าง ๆ ที่จะผ่านเข้ามา ในองค์กรของเรา ทำให้Email ที่ผ่านการตรวจสอบจาก Antivirus-Gateway แล้วนั้นปลอดภัย ถึงแม้ว่า ผู้ใช้ในองค์กร จะลืมทำการ โปรแกรม Update Antivirus ก็ไม่ต้องกังวล เรื่องความปลอดภัย ของอีเมล์ที่เข้ามา
3. Backup คือ การสำรองข้อมูล เป็นกิจกรรมคัดลอกไฟล์และฐานข้อมูล ดังนั้นพวกเขาจะป้องกันในกรณีของอุปกรณ์ล้มเหลวหรือภัยอื่น โดยทั่วไป การสำรองข้อมูลเป็นงานปกติของปฏิบัติการของข้อมูลขนาดใหญ่กับเครื่องเมนเฟรม และผู้บริหารระบบของคอมพิวเตอร์ธุรกิจขนาดเล็ก สำหรับผู้ใช้คอมพิวเตอร์ส่วนบุคคล การสำรองข้อมูลมีความจำเป็นเช่นกัน แต่มักถูกละเลย การดึงไฟล์ที่การสำรองไว้ เรียกว่าการฟื้นฟู (restore)
4. Virtual Private Network เป็นเทคโนโลยีการเชื่อมต่อเครือข่ายนอกอาคาร (WAN - Wide Area Network) เป็นระบบเครือข่ายภายในองค์กร ซึ่งเชื่อมเครือข่ายในแต่ละสาขาเข้าด้วยกัน โดยอาศัย Internetเป็นตัวกลาง มีการทำ Tunneling หรือ การสร้างอุโมงค์เสมือนไว้รับส่งข้อมูล มีระบบเข้ารหัสป้องกันการลักลอบใช้ข้อมูล เหมาะสำหรับองค์กรขนาดใหญ่ ซึ่งต้องการความคล่องตัวในการติดต่อรับส่งข้อมูลระหว่างสาขา มีประสิทธิภาพเช่นเดียวกับ Private Network
5. Intrusion Prevention System ระบบ ที่คอยตรวจจับการบุกรุกของผู้ที่ไม่ประสงค์ดี รวมไปถึงข้อมูลจำพวกไวรัสด้วย โดยสามารถทำการ วิเคราะห์ข้อมูลทั้งหมดที่ผ่านเข้าออกภายในเครือข่ายว่า มีลักษณะการทำงานที่เป็นความเสี่ยงที่ก่อให้เกิดความ เสียหายต่อระบบเครือข่ายหรือไม่ โดยระบบ IDS นี้ จะทำการแจ้งเตือนให้ผู้ดูแลระบบทราบ
1. Personal Firewall คือ ซอฟแวร์ที่ใช้เพื่อควบคุมการเข้า-ออก หรือควบคุมการรับ-ส่งข้อมูลระหว่างเครื่องคอมพิวเตอร์ที่อยู่ภายในองค์กร เดียวกัน หรือภายนอก และเพิ่มความมั่นคงปลอดภัยในการใช้งานในระบบเครือข่ายคอมพิวเตอร์ให้มากขึ้น นอกจากโปรแกรม Anti-Virus ที่จำเป็นต่อเครื่องคอมพิวเตอร์ของเราแล้ว Personal Firewall ก็มีความจำเป็นไม่น้อยไปกว่าโปรแกรม Anti-Virus เลย ดังนั้นการใช้งานโปรแกรม ดังกล่าวจึงควรใช้งานควบคู่กันไปเพื่อให้เกิดความมั่นใจได้ว่าคอมพิวเตอร์ของคุณอยู่ในสถานะปลอดภัยและจะไม่ถูกคุกคามจากผู้ที่ประสงค์ร้ายทั้งหลาย
2. Antivirus-Gateway เป็นบริการตรวจสอบ ค้นหา ป้องกัน และ กำจัด ไวรัส ที่ติดมากับ Email ต่าง ๆ ของผู้ใช้บริการ ไม่ว่าจะเป็น Email ขาออก หรือ Email ขาเข้า โดยปกติแล้วใน องค์กรหนึ่ง ๆ นั้น จะมีการติดตั้ง โปรแกรม Antivirus ให้กับเครื่องของผู้ใช้งาน (Client) ในทุก ๆ เครื่อง เพื่อป้องกัน ไวรัส ที่อาจจะมาจากที่ต่าง ๆ ซึ่งหากผู้ใช้งานลืม Update Antivirus ก็จะทำให้ ไวรัส สามารถแพร่กระจาย ไปในองค์กร ได้อย่างรวดเร็ว โดยเฉพาะ ไวรัสที่ติดมากับ Email ต่าง ๆ แต่ระบบ Antivirus-Gateway นั้น เปรียบเสมือนด่านหน้า ที่คอยตรวจสอบ ค้นหา ป้องกัน และ กำจัดไวรัส ต่าง ๆ ที่จะผ่านเข้ามา ในองค์กรของเรา ทำให้Email ที่ผ่านการตรวจสอบจาก Antivirus-Gateway แล้วนั้นปลอดภัย ถึงแม้ว่า ผู้ใช้ในองค์กร จะลืมทำการ โปรแกรม Update Antivirus ก็ไม่ต้องกังวล เรื่องความปลอดภัย ของอีเมล์ที่เข้ามา
3. Backup คือ การสำรองข้อมูล เป็นกิจกรรมคัดลอกไฟล์และฐานข้อมูล ดังนั้นพวกเขาจะป้องกันในกรณีของอุปกรณ์ล้มเหลวหรือภัยอื่น โดยทั่วไป การสำรองข้อมูลเป็นงานปกติของปฏิบัติการของข้อมูลขนาดใหญ่กับเครื่องเมนเฟรม และผู้บริหารระบบของคอมพิวเตอร์ธุรกิจขนาดเล็ก สำหรับผู้ใช้คอมพิวเตอร์ส่วนบุคคล การสำรองข้อมูลมีความจำเป็นเช่นกัน แต่มักถูกละเลย การดึงไฟล์ที่การสำรองไว้ เรียกว่าการฟื้นฟู (restore)
4. Virtual Private Network เป็นเทคโนโลยีการเชื่อมต่อเครือข่ายนอกอาคาร (WAN - Wide Area Network) เป็นระบบเครือข่ายภายในองค์กร ซึ่งเชื่อมเครือข่ายในแต่ละสาขาเข้าด้วยกัน โดยอาศัย Internetเป็นตัวกลาง มีการทำ Tunneling หรือ การสร้างอุโมงค์เสมือนไว้รับส่งข้อมูล มีระบบเข้ารหัสป้องกันการลักลอบใช้ข้อมูล เหมาะสำหรับองค์กรขนาดใหญ่ ซึ่งต้องการความคล่องตัวในการติดต่อรับส่งข้อมูลระหว่างสาขา มีประสิทธิภาพเช่นเดียวกับ Private Network
5. Intrusion Prevention System ระบบ ที่คอยตรวจจับการบุกรุกของผู้ที่ไม่ประสงค์ดี รวมไปถึงข้อมูลจำพวกไวรัสด้วย โดยสามารถทำการ วิเคราะห์ข้อมูลทั้งหมดที่ผ่านเข้าออกภายในเครือข่ายว่า มีลักษณะการทำงานที่เป็นความเสี่ยงที่ก่อให้เกิดความ เสียหายต่อระบบเครือข่ายหรือไม่ โดยระบบ IDS นี้ จะทำการแจ้งเตือนให้ผู้ดูแลระบบทราบ
คำศัพท์ครั้งที่ 5
คำศัพท์ครั้งที่ 5
1. Access การเข้าถึง: การจัดตั้งการสื่อสารหรือการติดต่อซึ่งอาจเป็นได้ทั้งทางตรรกะ(logical) หรือ ทางกายภาพ (physical)
2. Action การกระทำ:ขั้นตอนที่ผู้ใช้หรือ process ใช้ในการที่จะให้บรรลุผลอย่างใดอย่างหนึ่ง เช่น การ probe, scan, flood, authenticate, ข้ามผ่าน (bypass), spoof, อ่าน (read), สำเนา (copy), ขโมย
(steal), เปลี่ยนแปลง (modify), หรือ ลบ (delete)
3. Active Attack การโจมตีแบบ active:การโจมตีที่ทำให้เกิดการเปลี่ยนสถานะโดยไม่ได้รับอนุญาต เช่น
การเปลี่ยนแปลง file หรือการเพิ่ม file ที่ไม่ได้รับอนุญาตเข้าไป
4. Administrative Security การบริหารเรื่องความปลอดภัย:ข้อกำหนดทางการจัดการและสิ่งควบคุมเสริมต่างๆ ที่ตั้งขึ้นมาเพื่อให้การป้องกันข้อมูลอยู่ในระดับที่ยอมรับได้
5. Alert การ แจ้งเตือน: ข้อความที่ถูกเขียนขึ้นมาเพื่อใช้อธิบายสถานการณ์ที่เกี่ยวข้อง กับความปลอดภัยของเครือข่าย การแจ้งเตือนมักจะเกิดมาจากการตรวจสอบ (audit) ที่สำคัญ (critical)
1. Access การเข้าถึง: การจัดตั้งการสื่อสารหรือการติดต่อซึ่งอาจเป็นได้ทั้งทางตรรกะ(logical) หรือ ทางกายภาพ (physical)
2. Action การกระทำ:ขั้นตอนที่ผู้ใช้หรือ process ใช้ในการที่จะให้บรรลุผลอย่างใดอย่างหนึ่ง เช่น การ probe, scan, flood, authenticate, ข้ามผ่าน (bypass), spoof, อ่าน (read), สำเนา (copy), ขโมย
(steal), เปลี่ยนแปลง (modify), หรือ ลบ (delete)
3. Active Attack การโจมตีแบบ active:การโจมตีที่ทำให้เกิดการเปลี่ยนสถานะโดยไม่ได้รับอนุญาต เช่น
การเปลี่ยนแปลง file หรือการเพิ่ม file ที่ไม่ได้รับอนุญาตเข้าไป
4. Administrative Security การบริหารเรื่องความปลอดภัย:ข้อกำหนดทางการจัดการและสิ่งควบคุมเสริมต่างๆ ที่ตั้งขึ้นมาเพื่อให้การป้องกันข้อมูลอยู่ในระดับที่ยอมรับได้
5. Alert การ แจ้งเตือน: ข้อความที่ถูกเขียนขึ้นมาเพื่อใช้อธิบายสถานการณ์ที่เกี่ยวข้อง กับความปลอดภัยของเครือข่าย การแจ้งเตือนมักจะเกิดมาจากการตรวจสอบ (audit) ที่สำคัญ (critical)
คำศัพท์ครั้งที่ 4
คำศัพท์ครั้งที่ 4
1. Terminal Hijacking การที่ผู้โจมตีที่อยู่บนเครื่องหนึ่งควบคุม session บน terminalใดๆ ที่กำลังดำเนินอยู่hacker ที่โจมตีสามารถส่งและรับ I/O ของ terminal ในขณะที่ผู้ใช้กำลังใช้terminal นั้นอยู่
2. Worm โปรแกรม อิสระที่สำเนาตัวเองจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งโดยผ่านทางการ เชื่อมต่อทางเครือข่ายและโดยปกติจะเป็นที่กีดขวางในการวิ่งของ traffic ในเครือข่ายและระบบข้อมูลในระหว่างที่ตัวมันกระจายตัวเองออกไป
3. Internet Worm โปรแกรม worm ที่ถูกปล่อยลงบน Internet เมื่อปี 1988 RobertT. Morris เป็นผู้เขียนโปรแกรมนี้โดยแรกเริ่มเป็นการทดลองแต่ต่อมาไม่สามารถควบคุมมันได้อย่างเหมาะสม
4. Cryptography การเข้ารหัสลับ:ศิลปะในศาสตร์ที่เกี่ยวเนื่องกับหลักการ ตัวกลาง และวิธีการในการทำให้ข้อความธรรมดาไม่สามารถถูกอ่านได้โดยเข้าใจ และในการแปลงข้อความที่ถูกเข้ารหัสลับกลับเป็นข้อความธรรมดา
5. Firewall ระบบหนึ่งหรือหลายระบบรวมกันที่สร้างหรือบังคับให้มีเส้นแบ่งเขตระหว่างสองเครือข่ายขึ้นไป เป็น Gateway ที่จำกัดการเข้าถึงในเครือข่ายต่างๆ ให้เป็นไปตามนโยบายการรักษาความปลอดภัยของเครือข่ายนั้นๆFirewall ที่ใช้กันทั่วไปจะเป็นเครื่อง micro computer ราคาไม่สูง
1. Terminal Hijacking การที่ผู้โจมตีที่อยู่บนเครื่องหนึ่งควบคุม session บน terminalใดๆ ที่กำลังดำเนินอยู่hacker ที่โจมตีสามารถส่งและรับ I/O ของ terminal ในขณะที่ผู้ใช้กำลังใช้terminal นั้นอยู่
2. Worm โปรแกรม อิสระที่สำเนาตัวเองจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งโดยผ่านทางการ เชื่อมต่อทางเครือข่ายและโดยปกติจะเป็นที่กีดขวางในการวิ่งของ traffic ในเครือข่ายและระบบข้อมูลในระหว่างที่ตัวมันกระจายตัวเองออกไป
3. Internet Worm โปรแกรม worm ที่ถูกปล่อยลงบน Internet เมื่อปี 1988 RobertT. Morris เป็นผู้เขียนโปรแกรมนี้โดยแรกเริ่มเป็นการทดลองแต่ต่อมาไม่สามารถควบคุมมันได้อย่างเหมาะสม
4. Cryptography การเข้ารหัสลับ:ศิลปะในศาสตร์ที่เกี่ยวเนื่องกับหลักการ ตัวกลาง และวิธีการในการทำให้ข้อความธรรมดาไม่สามารถถูกอ่านได้โดยเข้าใจ และในการแปลงข้อความที่ถูกเข้ารหัสลับกลับเป็นข้อความธรรมดา
5. Firewall ระบบหนึ่งหรือหลายระบบรวมกันที่สร้างหรือบังคับให้มีเส้นแบ่งเขตระหว่างสองเครือข่ายขึ้นไป เป็น Gateway ที่จำกัดการเข้าถึงในเครือข่ายต่างๆ ให้เป็นไปตามนโยบายการรักษาความปลอดภัยของเครือข่ายนั้นๆFirewall ที่ใช้กันทั่วไปจะเป็นเครื่อง micro computer ราคาไม่สูง
มากที่ run
UNIX อยู่บนเครื่องนี้จะไม่มีข้อมูลที่สำคัญอยู่ จะมี modem และ portต่างๆ ที่เชื่อมต่อกับเครือข่ายภายนอก
และมีเพียง port เดียว(ที่ได้รับการเฝ้าดูอย่างใกล้ชิด) ต่อกลับมายังเครือข่ายภายใน
คำศัพท์ครั้งที่ 3
คำศัพท์ครั้งที่ 3
1. Physical Attack การโจมตีทางกายภาพ: การขโมยหรือการทำให้เครื่องคอมพิวเตอร์ เครือข่ายcomponent ต่างๆ หรือระบบสนับสนุนต่างๆ (เช่น เครื่องปรับอากาศ ระบบไฟฟ้า ฯลฯ) เสียหายทางกายภาพ
2. Retro-Virus เป็น virus ที่รออยู่จนกระทั่ง backup media ที่มีอยู่ทั้งหมดติดเชื้อก่อน ดังนั้นจึงทำให้ไม่สามารถฟื้นฟูระบบให้กลับสู่สภาพเดิมได้
3. Scan การเข้าถึงเป้าหมายกลุ่มหนึ่งโดยเข้าถึงทีละเป้าหมาย เพื่อที่จะตรวจสอบว่าเป้าหมายใดมีคุณลักษณะเฉพาะที่มองหาอยู่
4. Security Audit การตรวจหาในระบบคอมพิวเตอร์ถึงปัญหาและความล่อแหลมทางความปลอดภัยต่างๆ
5. Security Violation การล่วงล้ำความปลอดภัย:การ ที่ผู้ใช้หรือบุคคลอื่นข้ามผ่าน หรือเอาชนะการควบคุมของระบบให้ได้มาซึ่งการเข้าถึงข้อมูลในระบบหรือการเข้า ถึงทรัพยากรของระบบโดยไม่ได้รับอนุญาต
1. Physical Attack การโจมตีทางกายภาพ: การขโมยหรือการทำให้เครื่องคอมพิวเตอร์ เครือข่ายcomponent ต่างๆ หรือระบบสนับสนุนต่างๆ (เช่น เครื่องปรับอากาศ ระบบไฟฟ้า ฯลฯ) เสียหายทางกายภาพ
2. Retro-Virus เป็น virus ที่รออยู่จนกระทั่ง backup media ที่มีอยู่ทั้งหมดติดเชื้อก่อน ดังนั้นจึงทำให้ไม่สามารถฟื้นฟูระบบให้กลับสู่สภาพเดิมได้
3. Scan การเข้าถึงเป้าหมายกลุ่มหนึ่งโดยเข้าถึงทีละเป้าหมาย เพื่อที่จะตรวจสอบว่าเป้าหมายใดมีคุณลักษณะเฉพาะที่มองหาอยู่
4. Security Audit การตรวจหาในระบบคอมพิวเตอร์ถึงปัญหาและความล่อแหลมทางความปลอดภัยต่างๆ
5. Security Violation การล่วงล้ำความปลอดภัย:การ ที่ผู้ใช้หรือบุคคลอื่นข้ามผ่าน หรือเอาชนะการควบคุมของระบบให้ได้มาซึ่งการเข้าถึงข้อมูลในระบบหรือการเข้า ถึงทรัพยากรของระบบโดยไม่ได้รับอนุญาต
คำศัพท์บทที่ 1
1. Malware ย่อมาจาก malicious software หมายถึง ไวรัส หนอนอินเตอร์เน็ต และโทรจัน
ที่มีพฤติกรรมรบกวนและสร้างความเสียหายแก่ระบบเครื่องคอมพิวเตอร์
2. Viruses ไวรัสคอมพิวเตอร์ คือ
โปรแกรมคอมพิวเตอร์ที่พัฒนาขึ้นมา
เพื่อก่อกวนทำลายระบบคอมพิวเตอร์ไม่ว่าจะเป็นข้อมูลชุดคำสั่ง หรืออุปกรณ์ต่างๆ
เช่น แผ่นดิสก์ ฮาร์ดดิสก์ หน่วยความจำคอมพิวเตอร์
และเป็นโปรแกรมที่สามารถกระจายจากคอมพิวเตอร์ตัวหนึ่ง ไปยังคอมพิวเตอร์อีกตัวหนึ่งได้โดยผ่านระบบสื่อสารคอมพิวเตอร์
เช่น โดยผ่านทาง แผ่นบันทึกข้อมูล (Diskette) หรือระบบเครือข่ายข้อมูล
3. Key Logger คืออาชญากรรมที่เกิดขึ้นกับคอมพิวเตอร์ที่รุนแรงมากอย่างหนึ่ง
เพราะผู้ไม่หวังดีจะบันทึกการกดแป้นพิมพ์บนคอมพิวเตอร์ของคุณ ขโมยข้อมูลทุกอย่างที่อยู่บนเครื่อง
ตั้งแต่รหัสผ่านอีเมล รหัสถอนเงินผ่าน e-banking รหัสซื้อขายหุ้น
และความลับทุกอย่างที่คุณพิมพ์บนเครื่องคอมพิวเตอร์
ซึ่งแฮกเกอร์พวกนี้จะนำข้อมูลของคุณไปเพื่อข่มขู่ แบล็กเมล
นำรหัสบัตรเครดิตไปซื้อสินค้า รวมทั้งนำข้อมูลไปใช้ในทางมิชอบอื่นๆ
4.Phishing คือ การปลอมแปลง e-mailหรือ web
site รูปแบบหนึ่งโดยส่วนใหญ่จะมีวัตถุประสงค์ที่จะต้องการข้อมูลข่าวสารต่างๆ
โดยส่วนมากข่าวสารที่คนส่ง phishing ต้องการมากก็คือuser,
Passwordและหมายเลขบัตรเครดิต โดย phishing ส่วนมากจะเสแสร้งว่ามาจากบริษัทที่มีความน่าเชื่อถือหรือว่ามาจากบริษัทที่เหยื่อเป็นสมาชิกอยู่
โดยบริษัทที่มักจะโดนกันไปบ่อยก็ได้แก่eBay.com, PayPal.com และonline banks ต่าง
5. Physical Control คือ การจัดให้มีสภาพแวดล้อมทางกายภายที่เหมาะสม
เช่น การจัดให้มี Access Control ควบคุมการเข้า - ออก การจัดแบ่งพื้นที่สำคัญ
เช่น Data Center ออกจากพื้นที่ปฏิบัติงานปกติ
การจัดเก็บสายเคเบิลต่างๆ ให้เรียบร้อย
วันอาทิตย์ที่ 26 สิงหาคม พ.ศ. 2555
สาเหตุที่เว็บ E-Commerce ไม่ประสบความสำเร็จ
สาเหตุที่เว็บ E-Commerce ไม่ประสบความสำเร็จ
การ ทำอีคอมเมิร์ชนั้น คงไม่ใช่แค่เพียงการสร้างเว็บไซต์ขึ้นมา แล้วใครต่อใครก็ต่ออินเทอร์เน็ตเข้าไปดูกันได้เท่านั้น เพราะหากว่าไปแล้ว เว็บไซต์ก็เหมือน "ภาพพจน์" หนึ่งของบริษัท หากท่านอยากทำเว็บไซต์ให้ประสบความสำเร็จ ควรคำนึงถึงอุปสรรคเหล่านี้ที่จะเป็นตัวแปรสำคัญวัดชะตาว่าเว็บของท่านจะ รุ่งหรือร่วง
1. การนำเสนอข้อมูลบนเว็บไซต์ หลายเว็บไซต์ยังขาดทักษะเรื่องของภาษา การนำเสนอขายสินค้า
บางครั้งแค่ใส่ขนาดกับราคาเพียงเท่านั้น ขาดรายละเอียดทั้งในเรื่องของวัสดุ การใช้งาน และข้อมูลต่างๆ
ที่ ลูกค้าต้องการเพิ่ม ที่สำคัญ นโยบายรับคืนสินค้า หลายเว็บไซต์มักเกรงปัญหาของคืน จึงไม่ได้ใส่เงื่อนไขสำคัญนี้ในเว็บของตน หรือบางเว็บไซต์ก็ใส่ข้อมูลที่เยอะมากเกินไป กว่าลูกค้าจะคลิกเข้าไปซื้อของได้ก็เสียเวลาเปิดเข้าไปในแต่ละหน้านานมาก
2. ขาดบุคคลากรที่มีความรู้ การนำเสนอข้อมูลที่ขาดรายละเอียดนั้น บางครั้งมีลูกค้าอีเมล์มาสอบถามเพิ่มเติม แต่บางเว็บไซต์ไม่ได้ตั้งบุคคลากรเพื่อดูแลปัญหานี้ หรือขาดความรู้ในการเข้าถึงเทคโนโลยี
มีผู้ประกอบการหลายราย เปิดเว็บไซต์แล้ว ไม่ได้ตรวจอีเมล์ หรือตอบช้าเกินไป
3. ขาดการวางแผนตลาดรองรับ การมีเว็บไซต์เป็นเสมือนการเปิดร้านแห่งหนึ่งขึ้นบนโลกไซเบอร์ ซึ่งวันหนึ่งๆ มีเว็บเกิดขึ้นเป็นหมื่น หากไม่มีการวางแผนประชาสัมพันธ์ให้กลุ่มเป้าหมายรู้จัก ก็ยากที่จะประสบความสำเร็จ หลายเว็บเกิดขึ้นมาแบบขาดการวางแผน เห็นธุรกิจอื่นมีเว็บกัน ก็แค่อยากมีกับเขาบ้าง
4. ขาดการส่งเสริมอย่างจริงจัง มีหลายเว็บที่เปิดขึ้นมาแล้ว ขาดการดูแล ผู้ซื้อเข้ามากี่เดือนก็พบรูปแบบเหมือนเดิม ซ้ำโปรโมชั่นเก่าที่เอามาลดราคาก็หมดเขตไปตั้งแต่ปีที่แล้ว ทำให้เว็บขาดความเชื่อถือ
ดังนั้น เมื่อเปิดเว็บแล้ว ต้องติดตาม ตรวจสอบสถิติ และพัฒนาเว็บไซต์ของตนให้ทันสมัยอยู่เสมอ
5. หลงเทคโนโลยี การสร้างเว็บไซต์ บางครั้งผู้ประกอบการมักหลงใหลกับความงามของกราฟฟิก ใส่ภาพเคลื่อนไหว เสียงประกอบต่างๆ เข้าไป เพื่อหวังจะเรียกร้องความสนใจของผู้เข้าชม โดยลืมไปว่าสิ่งเหล่านี้ต้องทำให้ผู้ซื้อสินค้าเสียเวลาโหลดนานมากกว่าที่จะ ได้ดูสินค้าแต่ละหน้า
6. ไม่กำหนดตลาด การที่อินเทอร์เน็ตสามารถเข้าถึงคนได้ทั่วโลก ทำให้ผู้ค้าบางรายหวังขายสินค้าไปทั่วโลก ทั้งที่ในโลกการค้า ลักษณะการใช้ภาษาก็ดี, รูปแบบ, ราคาของสินค้าก็ดี ล้วนมีความแตกต่างกันออกไป ดังนั้น เมื่อได้ข้อมูลความต้องการของลูกค้าที่ชัดเจนแล้ว ควรมุ่งเน้นไปยังตลาดกลุ่มเป้าหมาย ดีกว่าการทำตลาดแบบเหวี่ยงแห ซึ่งนอกจากเสียเวลาแล้ว ยังอาจเสียลูกค้าโดยไม่รู้ตัว เช่น หากจะขายเครื่องประดับราคาสูงแล้ว ก็ต้องไม่มีการขายตุ้มหู คู่ละ เหรียญอยู่ในเว็บ เป็นต้น
7. การออกแบบ การออกแบบเว็บไซต์พาณิชย์อิเล็กทรอนิกส์ ควรออกแบบให้ผู้ใช้ เข้าใจได้ง่าย โดยไม่ต้องมีคู่มือประกอบ สามารถค้นหาสินค้าได้สะดวก และชำระเงินได้โดยง่าย บางเว็บไซต์ ผู้ซื้อต้องกรอกข้อมูลมากเกินความจำเป็น ทำให้เกิดความเบื่อหน่าย และรู้สึกว่าใช้งานลำบาก
การ ทำอีคอมเมิร์ชนั้น คงไม่ใช่แค่เพียงการสร้างเว็บไซต์ขึ้นมา แล้วใครต่อใครก็ต่ออินเทอร์เน็ตเข้าไปดูกันได้เท่านั้น เพราะหากว่าไปแล้ว เว็บไซต์ก็เหมือน "ภาพพจน์" หนึ่งของบริษัท หากท่านอยากทำเว็บไซต์ให้ประสบความสำเร็จ ควรคำนึงถึงอุปสรรคเหล่านี้ที่จะเป็นตัวแปรสำคัญวัดชะตาว่าเว็บของท่านจะ รุ่งหรือร่วง
1. การนำเสนอข้อมูลบนเว็บไซต์ หลายเว็บไซต์ยังขาดทักษะเรื่องของภาษา การนำเสนอขายสินค้า
บางครั้งแค่ใส่ขนาดกับราคาเพียงเท่านั้น ขาดรายละเอียดทั้งในเรื่องของวัสดุ การใช้งาน และข้อมูลต่างๆ
ที่ ลูกค้าต้องการเพิ่ม ที่สำคัญ นโยบายรับคืนสินค้า หลายเว็บไซต์มักเกรงปัญหาของคืน จึงไม่ได้ใส่เงื่อนไขสำคัญนี้ในเว็บของตน หรือบางเว็บไซต์ก็ใส่ข้อมูลที่เยอะมากเกินไป กว่าลูกค้าจะคลิกเข้าไปซื้อของได้ก็เสียเวลาเปิดเข้าไปในแต่ละหน้านานมาก
2. ขาดบุคคลากรที่มีความรู้ การนำเสนอข้อมูลที่ขาดรายละเอียดนั้น บางครั้งมีลูกค้าอีเมล์มาสอบถามเพิ่มเติม แต่บางเว็บไซต์ไม่ได้ตั้งบุคคลากรเพื่อดูแลปัญหานี้ หรือขาดความรู้ในการเข้าถึงเทคโนโลยี
มีผู้ประกอบการหลายราย เปิดเว็บไซต์แล้ว ไม่ได้ตรวจอีเมล์ หรือตอบช้าเกินไป
3. ขาดการวางแผนตลาดรองรับ การมีเว็บไซต์เป็นเสมือนการเปิดร้านแห่งหนึ่งขึ้นบนโลกไซเบอร์ ซึ่งวันหนึ่งๆ มีเว็บเกิดขึ้นเป็นหมื่น หากไม่มีการวางแผนประชาสัมพันธ์ให้กลุ่มเป้าหมายรู้จัก ก็ยากที่จะประสบความสำเร็จ หลายเว็บเกิดขึ้นมาแบบขาดการวางแผน เห็นธุรกิจอื่นมีเว็บกัน ก็แค่อยากมีกับเขาบ้าง
4. ขาดการส่งเสริมอย่างจริงจัง มีหลายเว็บที่เปิดขึ้นมาแล้ว ขาดการดูแล ผู้ซื้อเข้ามากี่เดือนก็พบรูปแบบเหมือนเดิม ซ้ำโปรโมชั่นเก่าที่เอามาลดราคาก็หมดเขตไปตั้งแต่ปีที่แล้ว ทำให้เว็บขาดความเชื่อถือ
ดังนั้น เมื่อเปิดเว็บแล้ว ต้องติดตาม ตรวจสอบสถิติ และพัฒนาเว็บไซต์ของตนให้ทันสมัยอยู่เสมอ
5. หลงเทคโนโลยี การสร้างเว็บไซต์ บางครั้งผู้ประกอบการมักหลงใหลกับความงามของกราฟฟิก ใส่ภาพเคลื่อนไหว เสียงประกอบต่างๆ เข้าไป เพื่อหวังจะเรียกร้องความสนใจของผู้เข้าชม โดยลืมไปว่าสิ่งเหล่านี้ต้องทำให้ผู้ซื้อสินค้าเสียเวลาโหลดนานมากกว่าที่จะ ได้ดูสินค้าแต่ละหน้า
6. ไม่กำหนดตลาด การที่อินเทอร์เน็ตสามารถเข้าถึงคนได้ทั่วโลก ทำให้ผู้ค้าบางรายหวังขายสินค้าไปทั่วโลก ทั้งที่ในโลกการค้า ลักษณะการใช้ภาษาก็ดี, รูปแบบ, ราคาของสินค้าก็ดี ล้วนมีความแตกต่างกันออกไป ดังนั้น เมื่อได้ข้อมูลความต้องการของลูกค้าที่ชัดเจนแล้ว ควรมุ่งเน้นไปยังตลาดกลุ่มเป้าหมาย ดีกว่าการทำตลาดแบบเหวี่ยงแห ซึ่งนอกจากเสียเวลาแล้ว ยังอาจเสียลูกค้าโดยไม่รู้ตัว เช่น หากจะขายเครื่องประดับราคาสูงแล้ว ก็ต้องไม่มีการขายตุ้มหู คู่ละ เหรียญอยู่ในเว็บ เป็นต้น
7. การออกแบบ การออกแบบเว็บไซต์พาณิชย์อิเล็กทรอนิกส์ ควรออกแบบให้ผู้ใช้ เข้าใจได้ง่าย โดยไม่ต้องมีคู่มือประกอบ สามารถค้นหาสินค้าได้สะดวก และชำระเงินได้โดยง่าย บางเว็บไซต์ ผู้ซื้อต้องกรอกข้อมูลมากเกินความจำเป็น ทำให้เกิดความเบื่อหน่าย และรู้สึกว่าใช้งานลำบาก
วันพฤหัสบดีที่ 23 สิงหาคม พ.ศ. 2555
คำศัพท์ครั้งที่ 9
คำศัพท์ครั้งที่ 9
1. PKI คือ ระบบป้องกันข้อมูลวนการสื่อสารผ่านเครือข่ายอินเทอร์เนท PKIจะใช้กุญแจคู่ (Key pairs) ในการเข้ารหัสและถอดรหัสข้อมูลโดย กุญแจนี้ประกอบด้วย กุญแจส่วนตัว (Private Key) และกุญแจสาธารณะ (Public Key)
2. Denial of Service หมายถึงการถูกโจมตีหรือถูกส่งคาร้องขอต่าง ๆ จากเครื่องปลายทางจานวนมากในช่วงเวลาหนึ่งๆ ซึ่งทาให้เครื่องแม่ข่าย(Server)ที่เปิดให้บริการต่าง ๆ ไม่สามารถให้บริการได้
2. Denial of Service หมายถึงการถูกโจมตีหรือถูกส่งคาร้องขอต่าง ๆ จากเครื่องปลายทางจานวนมากในช่วงเวลาหนึ่งๆ ซึ่งทาให้เครื่องแม่ข่าย(Server)ที่เปิดให้บริการต่าง ๆ ไม่สามารถให้บริการได้
3. Non-Repudiation คือ
วิธีการสื่อสารซึ่งผู้ส่งข้อมูลได้รับหลักฐานว่าได้มีการส่งข้อมูลแล้วและ
ผู้รับก็ได้รับการยืนยันว่าผู้ส่งเป็นใคร
ดังนั้นในภายหน้าทั้งผู้ส่งและผู้รับจะไม่สามารถปฏิเสธได้ว่าไม่มีความ
เกี่ยวข้องกับข้อมูลดังกล่าว
4. Private key คือ กุญแจส่วนตัว ซึ่งใช้ถอดรหัสข้อมูล ( Decryption ) เนื่องจากความต้องการที่จะรักษาข้อมูลให้เป็นความลับ จึงต้องมีการแปลงข้อมูลโดยการเข้ารหัสข้อมูล (Encryption ) เพื่อไม่ให้บุคคลอื่นสามารถอ่านข้อมูลนั้นได้ โดยให้เฉพาะบุคคลที่ได้รับอนุญาต สามารถอ่านเข้าใจได้เท่านั้น
5. Cryptography หรือ ระบบการรหัส หมายถึง ระบบที่ผู้ส่งข้อความเข้ารหัส (Encrypt) เปลี่ยนแปลงข้อมูล จากข้อความปกติ (Plain Text) ไปเป็นข้อความที่เข้ารหัส (Cipher text) หลังจากนั้นจึงส่งข้อความไปให้ผู้รับ ทางผู้รับจะถอดรหัสข้อมูล (Decrypt)เพื่อให้ได้ข้อความปกติเหมือนดังที่ส่งมา วัตถุประสงค์ของ Cryptography ก็
เพื่อที่จะปกปิดข้อมูลให้เป็นความลับในระหว่างที่ส่งข้อมูล
โดยแม้จะมีผู้แอบลักลอบดูข้อมูลก็ไม่สามารถอ่านข้อความนั้นๆ ได้
เนื่องจากได้เป็นข้อมูลที่อ่านไม่ออกเพราะไม่สามารถถอดรหัสให้อ่านออกได้
วันพฤหัสบดีที่ 2 สิงหาคม พ.ศ. 2555
คำศัพท์ครั้งที่ 6
คำศัพท์ครั้งที่ 6
1. Anomaly Detection Model แบบแผนที่ใช้ในการตรวจจับการบุกรุกโดยมองหากิจกรรมของผู้ใช้หรือของระบบที่ผิดแปลกไปจากปกติ
2. Application Level Gateway(Firewall) Gateway ระดับ Application (Firewall): ระบบ firewall ที่มี process หนึ่งให้บริการโดยที่มีการคงไว้ซึ่งสถานะและลำดับขั้นต่างๆ ในการเชื่อมต่อแบบ TCP โดย
สมบูรณ์ firewall ในระดับ application นี้ส่วนใหญ่จะเปลี่ยน address ของ traffic โดยทำให้ traffic ที่ออกไปเป็นเสมือนกับ traffic ที่มีแหล่งกำเนิดจาก firewall เอง แทนที่จะกำเนิดจาก host ภายใน
3. ASIM - Automated Security Incident Measurement การวัดเหตุการณ์ความปลอดภัยแบบอัตโนมัติ: การเฝ้าดู traffic ในเครือข่ายและเก็บสะสมข้อมูลจากเครือข่าย เป้าหมายโดยการตรวจจับกิจกรรมที่ไม่ได้รับอนุญาตในเครือข่าย
4. Assessment การประเมิน: การสำรวจและตรวจสอบ การวิเคราะห์ถึงความล่อแหลม (vulnerability) ของระบบข้อมูลอัตโนมัติ กระบวนการนำมาและตรวจดูซึ่งข้อมูล ที่จะช่วยผู้ใช้ให้สามารถตัดสินใจถึงการใช้ทรัพยากรในการปกป้องข้อมูลในระบบ
5. Assurance การ รับรอง: สิ่งบ่งบอกถึงความมั่นใจว่าระบบความปลอดภัยและสถาปัตยกรรมของระบบข้อมูล อัตโนมัตินั้นนำมาซึ่งการใช้บังคับนโยบายรักษาความปลอดภัยได้อย่างถูกต้อง
1. Anomaly Detection Model แบบแผนที่ใช้ในการตรวจจับการบุกรุกโดยมองหากิจกรรมของผู้ใช้หรือของระบบที่ผิดแปลกไปจากปกติ
2. Application Level Gateway(Firewall) Gateway ระดับ Application (Firewall): ระบบ firewall ที่มี process หนึ่งให้บริการโดยที่มีการคงไว้ซึ่งสถานะและลำดับขั้นต่างๆ ในการเชื่อมต่อแบบ TCP โดย
สมบูรณ์ firewall ในระดับ application นี้ส่วนใหญ่จะเปลี่ยน address ของ traffic โดยทำให้ traffic ที่ออกไปเป็นเสมือนกับ traffic ที่มีแหล่งกำเนิดจาก firewall เอง แทนที่จะกำเนิดจาก host ภายใน
3. ASIM - Automated Security Incident Measurement การวัดเหตุการณ์ความปลอดภัยแบบอัตโนมัติ: การเฝ้าดู traffic ในเครือข่ายและเก็บสะสมข้อมูลจากเครือข่าย เป้าหมายโดยการตรวจจับกิจกรรมที่ไม่ได้รับอนุญาตในเครือข่าย
4. Assessment การประเมิน: การสำรวจและตรวจสอบ การวิเคราะห์ถึงความล่อแหลม (vulnerability) ของระบบข้อมูลอัตโนมัติ กระบวนการนำมาและตรวจดูซึ่งข้อมูล ที่จะช่วยผู้ใช้ให้สามารถตัดสินใจถึงการใช้ทรัพยากรในการปกป้องข้อมูลในระบบ
5. Assurance การ รับรอง: สิ่งบ่งบอกถึงความมั่นใจว่าระบบความปลอดภัยและสถาปัตยกรรมของระบบข้อมูล อัตโนมัตินั้นนำมาซึ่งการใช้บังคับนโยบายรักษาความปลอดภัยได้อย่างถูกต้อง
วันจันทร์ที่ 2 กรกฎาคม พ.ศ. 2555
คำศัพท์บทที่ 2
คำศัพท์บทที่ 2
1. Technical Control คือ การใช้ซอฟต์แวร์หรืออุปกรณ์ฮาร์ดแวร์มาช่วยควบคุมและจัดการด้าน Security เช่น Encryption , Anit-virus ,Firewall
. 2 Administrative Control คือ การจัดให้มีนโยบาย, ระเบียบ, วิธีการปฏิบัติงาน(Procedure)
, การฝึก อบรม
ที่เหมาะสมสำหรับบุคลากรทั้งหมดที่เกี่ยวข้องกับการดำเนินงานขององค์กร รวมถึง Third
Party และ Outsource ด้วย
3. Competency หมายถึง ความรู้ความสามารถและพฤติกรรมที่องค์กรต้องการ ไม่ใช่ความสามารถ หรือสมรรถนะตามที่มีผู้แปลกัน
เพราะบุคลากรในองค์กรที่มีความรู้ ความสามารถมาก
แต่อาจไม่ได้มีตรงกับสิ่งที่องค์กรต้องการก็ได้ เท่ากับองค์กรอาจกำลังจ่ายค่าความสามารถของคน
ๆ นั้นไปฟรี ๆ ก็ได้
4. Commitment หมายถึง ความผูกพันหรือหากให้ตรงความคือสัญญาใจ ซึ่งกินความลึกซึ่งกว่าความผูกพันมากนัก สัญญาใจนี้มี 2 ระดับ คือ สัญญาใจกับงาน และสัญญาใจกับองค์กร
5. Sniffer คือโปรแกรมที่เอาไว้ดักอ่านของมูลที่วิ่งอยู่บน Traffic
(Traffic แปลเลย ตรงตัว คือการจราจรบนระบบ network นะ)
มันทำหน้าที่ดักอ่านข้อมูลที่วิ่งไปวิ่งมาบนเน็ตเวิร์คที่มันอยู่ (คล้ายๆ
การดักฟังโทรศัพท์ แต่การดักฟังโทรศัพท์จะทำได้ทีละเครื่อง แต่ sniffer ทำได้ทีเดียวทั้ง
network เลย) การใช้ sniffer เข้ามาใน ระบบ network นั้นทำให้มาตราการรักษาความปลอดภัยบน
network นั้นด่ำลง
สมัครสมาชิก:
บทความ (Atom)