Computer >> Máy Tính >  >> Lập trình >> Lập trình

Một số Điều khoản Bảo mật Thông tin là gì?

Có một số điều khoản bảo mật thông tin như sau -

Rootkit - Một công cụ bảo mật của tin tặc lấy mật khẩu và lưu lượng tin nhắn đến và đi từ máy tính.

Đe doạ - Bất kỳ tình huống hoặc sự kiện nào có khả năng tác động bất lợi đến hệ thống thông tin thông qua truy cập trái phép, loại bỏ, tiết lộ, thay đổi dữ liệu và từ chối dịch vụ.

Xác thực - Nó có thể được xác thực danh tính của người dùng, thiết bị của người dùng hoặc một số thực thể, hoặc tính toàn vẹn của dữ liệu được lưu, truyền hoặc do đó bị thay đổi trái phép trong hệ thống thông tin hoặc theo luật của cơ quan truyền tải.

Xác thực - Biện pháp bảo mật được xác định trước để bắt đầu tính hợp lệ của việc truyền, tin nhắn hoặc người khởi tạo hoặc một phương tiện chứng minh sự ủy quyền của một cá nhân để có được các loại thông tin cụ thể.

Cửa sau - Phần mềm ẩn hoặc cấu trúc phần cứng được sử dụng để ngăn chặn các biện pháp kiểm soát an ninh. Đó chính xác là cửa bẫy.

Trình đọc lướt thẻ - Một thiết bị máy tính bất hợp pháp có thể lấy một số thông tin cá nhân từ thẻ tín dụng hoặc thẻ ghi nợ.

Biện pháp đối phó - Hành động, thiết bị, quy trình, phương pháp tiếp cận hoặc biện pháp khác làm giảm tính dễ bị tổn thương của hệ thống thông tin.

Tấn công theo hướng dữ liệu - Một hình thức tấn công được mã hóa trong dữ liệu có vẻ không tốn kém, được thực hiện bởi người dùng hoặc một quy trình để thực hiện một cuộc tấn công. Tấn công theo hướng dữ liệu là mối quan tâm đối với tường lửa, vì nó có thể vượt qua tường lửa ở dạng dữ liệu và bắt đầu cuộc tấn công chống lại hệ thống ở phần cuối của tường lửa.

Từ chối dịch vụ - Ảnh hưởng của một số hành động hoặc chuỗi hành động làm cho một số bộ phận của hệ thống thông tin ngừng hoạt động.

Tấn công từ điển - Một cuộc tấn công tiếp cận một kỹ thuật bạo lực liên tiếp thực hiện tất cả các từ trong một danh sách lớn, toàn diện.

Giả mạo DNS - Nó có thể được giả định là tên DNS của một hệ thống khác bằng cách phân bổ bộ nhớ đệm dịch vụ tên của hệ thống nạn nhân hoặc bằng cách xâm nhập máy chủ tên miền cho một miền thực.

Tường lửa - Tường lửa là một giải pháp phần cứng hoặc phần mềm để thực thi các chính sách bảo mật.

Ngập lụt - Loại sự cố có chèn một lượng lớn dữ liệu gây ảnh hưởng đến việc từ chối dịch vụ.

Tin tặc - Người dùng trái phép cố gắng truy cập hoặc giành quyền truy cập vào hệ thống thông tin và dữ liệu mà hệ thống cung cấp.

Xâm nhập - Hành động trái phép vượt qua các phương pháp tiếp cận bảo mật của hệ thống.

Mã độc hại - Phần mềm hiệu quả trong việc thực hiện một quy trình trái phép trên hệ thống thông tin.

Mã di động - Các cấu trúc phần mềm nhận được từ các hệ thống từ xa, được chuyển qua mạng, sau đó được tải xuống và thực thi trên hệ thống cục bộ mà không cần cài đặt hoặc triển khai rõ ràng bởi người nhận.

Gói - Một khối thông tin được gửi qua mạng truyền thông tin nhận dạng của các trạm gửi và nhận, dữ liệu kiểm soát lỗi và thông báo.

Lọc gói - Một tính năng chứa trong bộ định tuyến để hạn chế luồng dữ liệu phụ thuộc vào các giao tiếp được xác định trước như nguồn, đích hoặc loại dịch vụ được mạng hỗ trợ.

Gói tin tức Sniffer - Một thiết bị hoặc chương trình quan sát thông tin di chuyển trong các máy tính trên mạng.