1.Personnel Security
การรักษาความปลอดภัยทางบุคคล ระเบียบ
ปฏิบัติที่จัดขึ้นเพื่อให้มั่นใจว่าบุคลากรที่เข้าถึงข้อมูลในส่วนสำคัญนั้น
ได้รับการอนุญาตและมีสิทธิที่จะเข้าใช้งานในส่วนสำคัญได้
2.Theft of Resources
การใช้ทรัพยากรเครื่องคอมพิวเตอร์หรือเครือข่ายโดยไม่ได้รับอนุญาตก่อนเข้าใช้งาน
3.DNS Server คือ
โปรโตคอลที่ใช้ในการกำหนด IP Address อัตโนมัติให้แก่เครื่องลูกข่ายบนระบบ
มีหน้าที่แจก IP ในเครือข่ายไม่ให้ซ้ำกัน ลดความซ้ำซ้อน
4.Operational Data Security
การรักษาความปลอดภัยของข้อมูลการปฏิบัติการ:
การปกป้องข้อมูลจากการเปลี่ยนแปลง, ทำลาย,
หรือเปิดเผยโดยไม่ได้รับอนุญาตทั้งโดยอุบัติเหตุและโดยเจตนาในระหว่างการ
input, processing, และ output
5.Private Key Cryptography
วิธีการเข้ารหัสลับที่ผู้เข้าและผู้ถอดรหัสลับใช้กุญแจตัวเดียวกัน
ซึ่งกุญแจนี้จะต้องเก็บเป็นความลับ
6.Piggy Back
การเข้าถึงที่ไม่ได้รับอนุญาตโดยอาศัยการเชื่อมต่อที่ถูกต้องของผู้ใช้คนอื่น
7.Physical Security
เป็นมาตรการในการปกป้องทรัพยากรจากภัยคุกคามทางกายภาพโดยทั้งที่ตั้งใจและโดยอุบัติเหตุ
8.Perimeter Based Security
การป้องกันเครือข่ายให้ปลอดภัย
โดยควบคุมการเข้าถึงจุดเข้า-จุดออกทั้งหมดของเครือข่าย มีเกี่ยวข้องกับ firewall
หรือ filter
9.Vulnerability Analysis
การตรวจสอบข้อมูลอย่างเป็นระบบเพื่อพิสูจน์ความบกพร่องในด้านความปลอดภัย
การเข้าถึงประสิทธิภาพของมาตรการความปลอดภัย
และยืนยันถึงความเหมาะสมของมาตรการหลังจากการใช้งาน
10.Mobile Device คืออุปกรณ์ขนาดเล็กที่สามารถพกพาได้
เช่น โทรศัพท์มือถือ เครื่อง PDA และNotebook เป็นต้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น