คำศัพท์เกี่ยวกับ Computer Security, Informarion Security ครั้งที่ 3

1.PKI (Public Key Infrastructure) คือระบบป้องกันข้อมูลวน การสื่อสารผ่านเครือข่ายอินเตอร์เนต โดยมีหลักการทำงาน โดยใช้กุญแจคู่ (Key pairs) ในการเข้ารหัสและถอดรหัสข้อมูล โดยกุญแจนี้ประกอบด้วย กุญแจส่วนตัว (Private Key) และกุญแจสาธารณะ (Public Key)

2.Cryptosystem  คือ การเข้ารหัสลับคือการแปลงข้อความปกติให้กลายเป็นข้อความลับ โดยข้อความลับคือข้อความที่ผู้อื่น นอกเหนือจากคู่สนทนาที่ต้องการ ไม่สามารถเข้าใจได

3.message digest เป็น algorithm ในการเข้ารหัสแบบทางเดียว (One-way encryption) ที่รับค่าของblock of data เข้าไปแล้วส่งค่าที่เรียกว่า hashvalue โดยปกติจะถูกแสดงผลในรูปแบบ เลขฐาน 16ทั่วไปข้อความสรุปจะมีความยาวอยู่ระหว่าง 128 ถึง 256 บิต และจะไม่ขึ้นกับขนาดความยาวของข้อความตั้งต้น

4.Non-Repudiation วิธีการสื่อสารซึ่งผู้ส่งข้อมูลได้รับ หลักฐานว่าได้มีการส่งข้อมูลแล้วและผู้รับก็ได้รับการยืนยันว่าผู้ส่งเป็น ใคร ดังนั้นในภายหน้าทั้งผู้ส่งและผู้รับจะไม่สามารถปฏิเสธได้ว่าไม่มีความ เกี่ยวข้องกับข้อมูลดังกล่าว

5.Leakage คือ  การทำให้รั่ว การพยายามลักลอบเอาข้อมูล โปรแกรมที่มีความสำคัญและจำเป็นไปเผยแพร่แก่ผู้ที่เป็นคู่แข่ง โดยพนักงานในบริษัทหรือองค์กร

6. Logic Bomb ลอจิกบอมบ์ คือ การเขียนโปรแกรมโดยกำหนดเงื่อนไขเจาะจงไว้ล่วงหน้า เมื่อถึงเวลาที่กำหนดโปรแกรมจะทำงานตามที่กำหนด

7.Email Bomb อีเมล์บอมบ์ คือ การส่งจดหมายทางเมล์ออกไปให้คนจำนวนมาก ๆ พร้อมกันจนกระทั่งทำให้เนื้อที่ในเมล์เหลือน้อย หรือไม่เหลอ ในการรับอีเมล์อื่น ๆ ได้อีก

8.Computer Virus ไวรัสคอมพิวเตอร์ โปรแกรมที่สามารถทำลาย ข้อมูล หรือโปรแกรม หรือสร้างความรำคาญ ทำให้โปรแกรมทำงานผิด ๆ ถูก ๆ  กินพื้นที่ในหน่วยความจำ

9.Digital signature (การลงนามดิจิตอล)  คือ  การลงนามอิเลคทรอนิคส์ที่สามารถใช้ในการรับรองเอกลักษณ์ของผู้ส่งข่าว สารหรือผู้ลงนามเอกสาร และความเป็นไปได้ในการทำความมั่นใจว่าเนื้อหาดั้งเดิมของข่าวสารหรือเอกสาร ที่ได้รับการส่งไม่มีการเปลี่ยนแปลง การลงนามดิจิตอลสามารถส่งได้ง่าย ไม่สามารถเลียนแบบโดยบางคน และสามารถประทับตราเวลาอย่างทันที ความสามารถทำให้มั่นใจที่ข่าวสารลงนามดั้งเดิมมาถึงหมายความว่าผู้ส่งไม่ สามารถปฏิเสธอย่างง่ายดายต่อมา

10.Eavesdropping การลักลอบดักฟัง  มักเกิดขึ้นในระบบเครือ ข่ายและการโทรคมนาคม ดักเอาข้อมูล ดักเอาสัญญาณ ต่าง เช่น ดักเอา รหัสการเข้าใช้งานระบบ เป็นต้น