1. Confidentiality (ความลับของข้อมูล) หมายถึง การปกป้องข้อมูลโดยมีเงื่อนไขว่าข้อมูลนั้นใครมีสิทธ์ที่จะล่วงรู้ เข้าถึง และใช้งานได้ และการทำให้ข้อมูลสามารถเข้าถึงหรือเปิดเผยได้เฉพาะผู้ที่ได้รับอนุญาตเท่านั้น
2. Integrity (ความคงสภาพของข้อมูล) หมายถึง การปกป้องเพื่อให้ข้อมูลไม่ถูกแก้ไข เปลี่ยนแปลง หรือถูกทำลายได้
3. Availability (ความพร้อมใช้งานของข้อมูล) หมายถึง ข้อมูลจะต้องมีสภาพพร้อมใช้งานอยู่ตลอดเวลา
4. Identification (การระบุตัวตน) หมายถึง ขั้นตอนที่ผู้ใช้แสดงหลักฐานว่าตนเองคือใคร เช่น ชื่อผู้ใช้
5. Authentication (การพิสูจน์ตัวตน) หมายถึง ขั้นตอนที่ตรวจสอบหลักฐานเพื่อแสดงว่าเป็นบุคคลที่กล่าวอ้างจริง
6. Authorization หมายถึง การอนุญาตให้เข้าใช้งานและระดับสิทธิ์ในการเข้าถึง
7. Non-repudiation (การห้ามปฏิเสธความรับผิด) หมายถึง วิธีการสื่อสารที่ผู้ส่งข้อมูลได้รับหลักฐานว่าได้มีการส่งข้อมูลแล้วและผู้รับก็ได้รับการยืนยันว่าผู้ส่งเป็นใคร ดังนั้นทั้งผู้ส่งและผู้รับจะไม่สามารถปฏิเสธได้ว่าไม่มีความเกี่ยวข้องกับข้อมูลดังกล่าวในภายหลัง
8. Threat (ภัยคุกคาม) หมายถึง การสร้างความเสียหายในระบบคอมพิวเตอร์
9. Cryptography (การเข้ารหัส) หมายถึง การทำให้ข้อมูลที่จะส่งผ่านไปทางเครือข่ายอยู่ในรูปแบบที่ไม่สามารถอ่านออกได้ ทำให้ข้อมูลนั้นเป็นความลับ ซึ่งผู้ที่มีสิทธิ์จริงเท่านั้นจะสามารถอ่านข้อมูลนั้นได้ด้วยการถอดรหัส
10. Secure Sockets Layer (SSL) หมายถึง โปรโตคอลความปลอดภัย ที่ถูกใช้เป็นมาตรฐานในการเพิ่มความปลอดภัยในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต
ไม่มีความคิดเห็น:
แสดงความคิดเห็น