Các Thuật Ngữ Về An Toàn Thông Tin

Bảo vệ: Instant Approval List Guest Blogging 2017
Các Giai Đoạn Tấn Công của Hacker
Bảo vệ: Top 50+ List of High PR Article Submission Sites
Bảo vệ: 100+ High PR Dofollow Article Submission Without any Registration
Bảo vệ: Top 80 site rao vặt thị trường Mỹ (Do-Follow Backlink) không cần đăng ký tài khoản
Bài này thuộc phần 1 của 7 phần trong series Giáo trình CEHv9 - Chương 1

Để có thể nhận thức được các mối nguy hiểm chúng ta cần hiểu một số thuật ngữ sau trong lĩnh vực an toàn thông tin, đó là threat, remote exploit, local exploit, vulnerability, target of evaluation, attack.

cac-thuat-ngu-ve-toan-thong-tin

Threat là các mối đe dọa đối với sự an toàn của thông tin bao gồm hacker, virus, sự cố máy tính như hư hỏng phần cứng, lỗi phần mềm cho đến những nguyên nhân do thiên tai, hỏa hoạn cũng là các threat.

Vulnerability là những điểm yếu về bảo mật của hệ thống như thiếu các bản vá lỗi bảo mật, sử dụng chính sách mật khẩu yếu … đều là các điểm nhạy cảm có khả năng bị các threat khai thác gây mất an toàn thông tin.

Exploit là quá trình khai thác các điểm yếu bảo mật để đánh cắp thông tin, tiến trình này có thể được thực hiện bởi những tác nhân bên trong hay bên ngoài hệ thống.

Remote exploit là quá trình khai thác các lổ hỗng bảo mật từ xa ở trên máy tính khác hay từ internet.

Local exploit là quá trình khai thác những điểm yếu bảo mật ngay trên hệ thống để tiến hành leo thang nâng quyền hạn của một tài khoản, hay bẻ khóa mật khẩu của ứng dụng.

Target of evaluation là những mục tiêu có khả năng chứa các lổ hỗng bảo mật có thể bị tấn công. Các mục tiêu nay có thể là một máy chủ, máy trạm,những ứng dụng hay các trang web.

Attack là thuật ngữ chỉ tiến trình tấn công vào mục tiêu.

Bài trong SeriesNhững Kỹ Thuật Tấn Công của Hacker >>

Bài viết được tổng hợp bởi https://vanchien.info
Link bài viết: Các Thuật Ngữ Về An Toàn Thông Tin

COMMENTS

WORDPRESS: 0
DISQUS: 0