Security & Hacking

Thuật ngữ an toàn thông tin

Để có thể nhận thức được các mối nguy hiểm chúng ta cần hiểu một số thuật ngữ an toàn thông tin sau, đó là: threat, remote exploit, local exploit, vulnerability, target of evaluation, attack.

Một số thuật ngữ an toàn thông tin

Threat là các mối đe dọa đối với sự an toàn của thông tin bao gồm hacker, virus, sự cố máy tính như hư hỏng phần cứng, lỗi phần mềm cho đến những nguyên nhân do thiên tai, hỏa hoạn cũng là các threat.

Vulnerability là những điểm yếu về bảo mật của hệ thống như thiếu các bản vá lỗi bảo mật, sử dụng chính sách mật khẩu yếu … đều là các điểm nhạy cảm có khả năng bị các threat khai thác gây mất an toàn thông tin.

Exploit là quá trình khai thác các điểm yếu bảo mật để đánh cắp thông tin, tiến trình này có thể được thực hiện bởi những tác nhân bên trong hay bên ngoài hệ thống.

Remote exploit là quá trình khai thác các lổ hỗng bảo mật từ xa ở trên máy tính khác hay từ internet.

Local exploit là quá trình khai thác những điểm yếu bảo mật ngay trên hệ thống để tiến hành leo thang nâng quyền hạn của một tài khoản, hay bẻ khóa mật khẩu của ứng dụng.

Target of evaluation là những mục tiêu có khả năng chứa các lổ hỗng bảo mật có thể bị tấn công. Các mục tiêu nay có thể là một máy chủ, máy trạm,những ứng dụng hay các trang web.

Attack là thuật ngữ chỉ tiến trình tấn công vào mục tiêu.

Giới thiệu về tác giả

letrungdo

Real name: Lê Trung Đô | Height: 1.67m, Weight: 55kg | Blood type: AB | Sport: Taekwondo ♥
Xamarin Developer at GMO-Z.com RUNSYSTEM

Thêm bình luận

Bấm vào đây để viết bình luận

This site uses Akismet to reduce spam. Learn how your comment data is processed.