คำศัพท์ Computer Security (ครั้งที่ 2 )

Access Control   คือ ระบบควบคุมการเข้าใช้งาน เป็นวิธีการป้องกันการโจรกรรมข้อมูลจากผู้ไม่มีสิทธิ์ในการเข้าใช้ระบบ


Possessed Object   เป็นรูปแบบหนึ่งที่นิยมใช้ในปัจจุบัน การเข้าใช้คอมพิวเตอร์ต้องมีกุญแจในการเข้าใช้ระบบเช่น ATM , Keycard เป็นต้น


Biometric  เป็นอุปกรณ์รักษาความปลอดภัยโดยใช้คุณลักษณะเฉพาะของร่างกายได้แก่ ตา, นิว้ มือ,ฝ่ามือเป็นต้น


Trojan Horse Virus  เป็นไวรัสที่แฝงมากับไฟล์อื่นๆ ที่ดูแล้วไม่น่าจะมีอันตรายใดๆเช่น เกมส์ โปรแกรมฟรีแวร์หรือแชร์แวร์เมื่อใช้ไประยะเวลาหนึ่งแล้วไวรัสก็จะแสดงตัวออกมา ซึ่งอาจทำลายระบบคอมพิวเตอร์ของเรา

Macro Virus  เป็นไวรัสที่เขียนขึ้นมาจากคำสั่งภาษามาโคร ที่มีอยู่ในโปรแกรมประมวลผลคำ, หรือโปรแกรมในชุดไมโครซอพต์ออฟฟิสเมื่อเราเปิดเอกสารที่มีไวรัส ไวรัสก็จะแพร่กระจายไปยังไฟล์อื่นเช่น Concept, Bandung

 (Confidentiality)การรักษาความลับ

ให้บุคคลผู้มีสิทธิเท่านั้น เข้าถึงเรียกดูข้อมูลได้ ต้องมีการควบคุมการเข้าถึง ข้อมูลเป็นความลับต้องไม่เปิดเผยกับผู้ไม่มีสิทธิ ซึ่งใช้วิธีการกำหนดสิทธิให้กับ User Account ของฐานข้อมูล

  (Integrity)  ความถูกต้องแท้จริง

มีการตรวจสอบความถูกต้องครบถ้วนสมบูรณ์ของข้อมูล และวิธีการประมวลผลต้องมีการควบคุมความผิดพลาด ไม่ให้ผู้ไม่มีสิทธิมาเปลี่ยนแปลงแก้ไข      

                                                     

 (Availability) ความสามารถพร้อมใช้เสมอ

ให้บุคคลผู้มีสิทธิเท่านั้นเข้าถึงข้อมูลได้ทุกเมื่อที่ต้องการ ต้องมีการควบคุมไม่ให้ระบบล้มเหลว มีสมรรถภาพทำงานต่อเนื่อง ไม่ให้ผู้ไม่มีสิทธิมาทำให้ระบบหยุดการทำงาน

 (Hardware Control) การควบคุมความปลอดภัยของระบบโดยฮาร์ดแวร์

โดยเลือกใช้เทคโนโลยีทางด้านฮาร์ดแวร์ ที่สามารถควบคุมการเข้าถึง ใช้การควบคุมโดยระบบ Firewall ที่ทำการป้องกันการเข้า-ออกระบบ และกำหนดโซนการเข้าถึงข้อมูลจากส่วนที่ได้รับอนุญาตเท่านั้น

 (Physical Control) การป้องกันทางกายภาพ

การมีมาตรการการเข้าถึงเครื่องแม่ข่าย และเครื่องคอมพิวเตอร์ที่สำคัญได้เฉพาะเจ้าหน้าที่ที่เกี่ยวข้องเท่านั้นโดยใช้ระบบ Finger Print รวมทั้งมีระบบสำรองข้อมูลอย่างสม่ำเสมอ