พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

พระราชบัญญัติ

ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

พ.ศ.2550

มาตรา 7

ใครก็ตามที่เข้าไปขโมยข้อมูลคอมพิวเตอร์ของผู้อื่นที่มีการป้องกันไว้ โดยไม่ได้รับอนุญาตจะมีโทษจำคุกไม่เกิน 2 ปี หรือปรับไม่เกิน 40,000 หรือทั้งจำทั้งปรับ

มาตรา 8

ใครก็ตามที่ดักเอาข้อมูลที่กำลังส่งอยู่บนเครือข่ายซึ่งข้อมูลนั้นไม่ใช่ของตัวเองและไม่ได้นำข้อมูลไปใช้ประโยชน์มีโทษจำคุกไม่เกิน 3 ปี หรือ ปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ

มาตรา 9

ใครก็ตามที่แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ในไฟล์ข้อมูลของคนอื่น โดยไม่ชอบ มีโทษจำคุกไม่เกิน 5 ปี ปรับ ไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ

มาตรา 10

ผู้ใดก็ตามที่ทำการขัดขวางการทำงานของคอมพิวเตอร์คนอื่นมีโทษจำคุกไม่เกิน 5 ปี หรือ ปรับไม่เกิน 100,000 หรือทั้งทั้งปรับ

มาตรา 11

ใครก็ตามที่ส่งอีเมล์หรือข้อมูลโดยมีการปกปิดที่มาข้อมูลดังกล่าว เพื่อเป็นรบกวนใช้คอมพิวเตอร์ของผู้อื่น มีโทษปรับไม่เกิน 100,000

วิธีการติดตั้ง โปรแกรม Avast Anti-Virus

10 อันดับ โปรแกรมชุด Antivirus ที่สุดของปี 2012

จากเว็บไซต์ TopTenReviews และ TOPTENTHAILAND.com

10.ESET NOD32 Antivirus

9.Avira AntiVirus Premium

8.Bull Guard Antivirus

7.G Data AntiVirus

6.Avast! Pro Antivirus

5.AVG Anti-Virus

4.F-Secure Anti-Virus

3.Panda Antivirus Pro

2.Kaspersky Anti-Virus

1.Bitdefender Antivirus Plus

การเปรียบเทียบระหว่าง

Avira AntiVirus Premium ซึ่งอยู่อันดับที่ 9 และ Bitdefender Antivirus Plus อันดับที่ 1

Avira AntiVirus Premium

                เวอร์ชั่นล่าสุดของร่มแดง แอนตี้ไวรัสยอดนิยมของคนที่ชอบของฟรีแม้จะมีความสามารถไม่เท่ากับเวอร์ชั่นที่ซื้อ แต่สำหรับผู้ใช้ทั่วไปก็นับว่าเพียงพอต่อการใช้งานแล้ว

                สำหรับร่มแดง 2012 เวอร์ชั่นที่ต้องเสียเงินซื้อกับเวอร์ชั่นฟรีจะแตกต่างตรงที่เวอร์ชั่นฟรีจะไม่มีฟังค์ชั่น Anti-Phishing, Web filtering, Email protection, และ Live Support นอกนั้นในส่วนของการป้องกันไวรัสและการทำงานของโปรแกรมจะเหมือนกันทั้งหมด

                ในปัจจุบันนี้ถ้าคิดที่จะปกป้องคอมพิวเตอร์ของเราให้ปลอดภัยแล้วละก็ เราต้องมองไปถึงการป้องกันในด้านอื่นๆด้วย นอกจากไวรัส เพราะด้วยความแพร่หลายของอินเตอร์เน็ตทำให้การโจมตีคอมพิวเตอร์พัฒนาตามไปด้วย >>>>>>>> ซึ่งการ Phishing เป็นหนึ่งในเทคนิคยอดนิยมในการจู่โจมผู้ใช้คโดยการปลอมแปลง e-mail ให้เหมือนส่งมาจากบริษัทที่ประกอบกิจการธุรกรรมทางการเงิน เพื่อหาทางหลอกเอาข้อมูลส่วนตัวต่างๆ ซึ่ง Avira Antivirus Premium 2012 มาพร้อมฟังค์ชั่น Anti-Phishing ทำให้เราวางใจได้เลยว่าคอมพิวเตอร์ของเราจะปลอดภัยอย่างแน่นอน

                 นอกจากนั้นยังมีฟังค์ชั่นตรวจสอบเว็บไซต์ปลอมที่ทำให้เหมือนเว็บไซต์จริง เพื่อหลอกให้ผู้ใช้งานเกิดความสับสน รวมถึงการตรวจสอบภัยร้ายที่อาจแฝงมาทาง e-mail และถ้าเกิดมีเหตุการณ์ไม่คาดคิดเกิดขึ้น Avira ยังมี Live Support ซึ่งเป็นโปรแกรมที่จะส่งทีมงานเข้ามาดูแลปัญหาได้โดยตรงผ่านอินเตอร์เน็ต เพื่อช่วยแก้ปัญหาให้เร็วที่สุดตลอดเวลาด้วย

                สำหรับเวอร์ชั่นล่าสุดนี้ค่าย Avira มุ่งเน้นไปที่การปรับปรุงการทำงานให้มีประสิทธิภาพการทำงานให้ดียิ่งขึ้นกว่าเดิม และมาพร้อมกับการปกป้องเครื่องคอมพิวเตอร์ของเราแบบ Realtime มีการปรับปรุงในส่วนของการติดตั้งโปรแกรมให้ทำงานได้เร็วกว่าเดิม และลดการใช้งานหน่วยความจำเพื่อให้ระบบมีเสถียรภาพยิ่งขึ้น

คุณสมบัติของ Avira AntiVirus Premium

1.หยุดไวรัสทุกชนิด

2.กำจัด Adware/Spyware

3.ต่อต้านการคุกคามจาก rootkit

4.ล้างไวรัสอย่างรวดเร็ว

5.กินทรัพยากรน้อย

6.ตรวจจับไวรัสใหม่ ๆ ที่ไม่เคยรู้จัก

7.ซ่อมไฟล์ที่เสียหายจากไวรัส

8.ติดตั้งง่าย เพียงกดแค่ 5 คลิก

9.ป้องกัน phishing

10.เทคโนโลยีใหม่ในการตรวจจับไวรัสที่ไม่ รู้จัก

11.ป้องกันจากเว็บไซด์อันตราย

12.สร้างแผ่นบู๊ต CD

13.ป้องกันไวรัสระหว่างท่องเว็บ

14.ช่วยป้องกันไวรัสจากการใช้ email

15.บริการดูแลปัญหาผ่านอินเตอร์เน็ต 24 ชั่วโมงทุกวัน ไม่มีวันหยุด

ข้อเสีย

1.โปรแกรมถามว่าจะลบหรือไม่ลบให้กด Ignore บ่อยมากๆ

2.online protection ทำให้การทำงานการเข้าไปใช้อินะตอร์เน็ต เช่น การโหลดหนัง โหลดเพลง ช้าลง

Bitdefender Antivirus Plus

                Bitdefender Antivirus โปรแกรม ป้องกันไวรัส สัญชาติ โรมาเนีย BitDefender มีเทคโนโลยีแอนติไวรัสแบบ All-In-One และมีเสถียรภาพของโปรแกรมอรรถประโยชน์ มีความยืดหยุ่นเพียงพอเพื่อตอบสนองความต้องการของผู้ใช้งานต่างๆ BitDefender มีโซลูชั่นมากมายที่สามารถป้องกันได้ตั้งแต่เครื่องคอมพิวเตอร์ที่ใช้ในบ้านจนถึงองค์กรขนาดใหญ่ ซึ่งได้รับความนิยมสูงสุดจากทวีปยุโรป และ สหรัฐอเมริกา

                BitDefender สามารถปกป้องเครื่องคอมพิวเตอร์ของคุณเอง จากภัยต่างๆ จากไวรัส ประเภทต่างๆที่ครอบคลุมทุกมุม สแกนการส่งข้อมูลผ่านเว็บ, อีเมล์และ Instant Messaging อย่างพวก Windows Live Messenger (MSN), Yahoo ! Messenger ตลอดจน Google Talk ! แบบตลอดเวลา (Real-time) เพื่อหาไวรัสและสปายแวร์ การป้องกันล่วงหน้าต่อการแพร่ระบาดของไวรัสใหม่ โดยใช้ฮิวริสติกขั้นสูง (Advanced Heuristics)

คุณสมบัติของ Bitdefender Antivirus Plus

1.สามารถตรวจจับ ไวรัสและมัลแวร์

2.จัดการกับความเสี่ยงที่จะถูกขโมยข้อมูลทั้งจาก email, facebook, chat หรือ website ที่คอยดักจับข้อมูลของเรา 

3.Bitdefender มีระบบการเตือน Website ที่เป็น อันตรายโดยจะแสดงผลในหน้าจอการค้นหาข้อมูล

4.เมื่อมีการเข้าใช้งาน ใน Website ที่เป็นอันตราย BitDefender จะมีการเตือนพร้อมให้คำแนะนำในการใช้งาน

5.BitDefender ได้มีการจัดทำ Video ข้อมูลการใช้งาน โดยแสดงขั้นตอนในการใช้งาน เพื่อให้สะดวกกับผู้ใช้ BitDefender

6.เมื่อเกิดปัญหาจากการใช้งาน หรือแม้กระทั่ง ไวรัส การหาข้อมูลสามารถทำได้หลายวิธี เช่น Knowledge Base, TroubleShooting หรือ ติดต่อ Call Center

7.เมื่อมีการใช้งาน gamesafe, laptop หรือ slient mode สามารถทำให้การทำงานของเราไม่ถูกรบกวน ไม่ว่าจะเป็น การดูหนัง หรือเล่นเกมส์ หรือแม้กระทั่งลดการใช้พลังงานจาก battery

ข้อเสีย

       เนื่องด้วยโปรแกรมมีฟีเจอร์ที่มากมาย ถ้าใครใช้งานเครื่องที่มีสเป็คต่ำหรืออินเทอร์เน็ตช้าหน่อยก็อาจจะทำให้รู้สึกได้ว่าคอมพิวเตอร์ทำงานช้าลงไปด้วย แต่สำหรับเครื่องรุ่นใหม่ๆ นั้นสามารถเปิดใช้งานได้ทุกฟีเจอร์โดยไม่มีปัญหา

ข้อเปรียบเทียบ	Bitdefender Antivirus Plus	Avira AntiVirus Premium
ลำดับความนิยม	1	9
ราคา	$29.95	$23.49
ประสิทธิภาพการทำงาน	10	7.3

จากผลการเปรียบเทียบ สรุปได้ว่า Bitdefender Antivirus จะถูกจัดให้อยู่ในอันดับที่ 1 เนื่องมาจากผลการสำรวจการให้คะแนนด้านประสิทธิภาพ คุณสมบัติ และการบริการหลังการขาย ซึ่ง  Bitdefender ได้คะแนนเต็ม 10 ในทุกด้าน และอีกปัจจัยหนึ่งอาจมาจากปัจจัยด้านราคา ที่มีราคาอยู่ในระดับปานกลางเมื่อเทียบกับ Kaspersky Antivirus หรือ Avast! Antivirus Pro ซึ่งมีราคาสูงกว่าแต่ประสิทธิภาพการทำงานก็คล้ายคลึง และที่สำคัญ Bitdefender สามารถใช้ได้ดีกับระบบ Windows 7 และ Windows XP แต่ทั้งนี้ทั้งนั้น เมื่อดูตารางเปรียบเทียบคุณสมบัติการป้องกันในด้านต่างๆ ไม่ว่าจะเป็น การป้องกันไวรัส การป้องกันมัลแวร์ หรือการป้องกันโทรจัน ฯลฯ จะเห็นได้ว่า ทุกผลิตภัณฑ์ล้วนแต่มุ่งเน้นให้ผลิตภัณฑ์ของตนมีความสามารถในด้านการป้องกันเป็นอย่างดี และมีความสามารถที่ทัดเทียมกับผลิตภัณฑ์ของคู่แข่ง หรือไม่ว่าจะเป็นในด้านการรองรับระบบปฏิบัตการต่างๆ จะเห็นได้ว่าทุกผลิตภัณฑ์ส่วนใหญ่จะรองรับได้เหมือนกัน ยกเว้นบางผลิตภัณฑ์เท่นั้น ตัวอย่างเช่น Panda Antivirus Pro และ F-Secure Antivirus ที่ไม่สามารถรองรับระบบปฏิบัติการ Windows XP 64 bit ได้ และหัวข้อสุดท้าย คือ การบริการหลังการขาย ที่จะเห็นได้ว่า ไม่ว่าจะอยู่อันดับไหน ก็สามารถมีบริการหลังการขายที่ดีได้เหมือนกัน ทั้งนี้อาจขึ้นอยู่กับนโยบายของบริษัทนั้นๆ

                ทั้งนี้ก็ต้องแล้วแต่ผู้ใช้งานว่าต้องการเลือกใช้โปรแกรมใด ซึ่งอาจไม่จำเป็นต้องเป็นอย่างที่จัดลำดับก็ได้ เพราะทุกผลิตภัณฑ์ล้วนมุ่งเน้นที่จะรักษาความปลอดภัยทางด้านการใช้คอมพิวเตอร์กันทั้งนั้น

ขอบคุณแหล่งที่มาของข้อมูลและรูปภาพประกอบ

http://anti-virus-software-review.toptenreviews.com/bitdefender-review.html

http://deenakub.blogspot.com/2012/03/bitdefender-antivirus-plus-2012-crack.html

http://software.thaiware.com/

www.TopTenReviews.com                                                                        

www.TOPTENTHAILAND.com

คำศัพท์ Security (ครั้งที่10)

1. Malware ย่อมาจาก  malicious software หมายถึง ไวรัส หนอนอินเตอร์เน็ต และโทรจัน ที่มีพฤติกรรมรบกวนและสร้างความเสียหายแก่ระบบเครื่องคอมพิวเตอร์ 

2. Viruses  ไวรัสคอมพิวเตอร์ คือ  โปรแกรมคอมพิวเตอร์ที่พัฒนาขึ้นมา เพื่อก่อกวนทำลายระบบคอมพิวเตอร์ไม่ว่าจะเป็นข้อมูลชุดคำสั่ง หรืออุปกรณ์ต่างๆ เช่น แผ่นดิสก์ ฮาร์ดดิสก์ หน่วยความจำคอมพิวเตอร์ และเป็นโปรแกรมที่สามารถกระจายจากคอมพิวเตอร์ตัวหนึ่ง ไปยังคอมพิวเตอร์อีกตัวหนึ่งได้โดยผ่านระบบสื่อสารคอมพิวเตอร์ เช่น โดยผ่านทาง แผ่นบันทึกข้อมูล (Diskette) หรือระบบเครือข่ายข้อมูล

     3. Key Logger คืออาชญากรรมที่เกิดขึ้นกับคอมพิวเตอร์ที่รุนแรงมากอย่างหนึ่ง เพราะผู้ไม่หวังดีจะบันทึกการกดแป้นพิมพ์บนคอมพิวเตอร์ของคุณ ขโมยข้อมูลทุกอย่างที่อยู่บนเครื่อง ตั้งแต่รหัสผ่านอีเมล รหัสถอนเงินผ่าน e-banking รหัสซื้อขายหุ้น และความลับทุกอย่างที่คุณพิมพ์บนเครื่องคอมพิวเตอร์ ซึ่งแฮกเกอร์พวกนี้จะนำข้อมูลของคุณไปเพื่อข่มขู่ แบล็กเมล นำรหัสบัตรเครดิตไปซื้อสินค้า รวมทั้งนำข้อมูลไปใช้ในทางมิชอบอื่นๆ

    4. Phishing คือ การปลอมแปลง e-mailหรือ web site รูปแบบหนึ่งโดยส่วนใหญ่จะมีวัตถุประสงค์ที่จะต้องการข้อมูลข่าวสารต่างๆ โดยส่วนมากข่าวสารที่คนส่ง phishing ต้องการมากก็คือuser, Passwordและหมายเลขบัตรเครดิต โดย phishing ส่วนมากจะเสแสร้งว่ามาจากบริษัทที่มีความน่าเชื่อถือหรือว่ามาจากบริษัทที่เหยื่อเป็นสมาชิกอยู่ โดยบริษัทที่มักจะโดนกันไปบ่อยก็ได้แก่eBay.com, PayPal.com และonline banks ต่าง

5. Physical Control คือ การจัดให้มีสภาพแวดล้อมทางกายภายที่เหมาะสม เช่น  การจัดให้มี Access Control ควบคุมการเข้า - ออก   การจัดแบ่งพื้นที่สำคัญ เช่น Data Center ออกจากพื้นที่ปฏิบัติงานปกติ  การจัดเก็บสายเคเบิลต่างๆ ให้เรียบร้อย

คำศัพท์ Security (ครั้งที่9)

      1. Technical Control   คือ การใช้ซอฟต์แวร์หรืออุปกรณ์ฮาร์ดแวร์มาช่วยควบคุมและจัดการด้าน Security เช่น Encryption , Anit-virus ,Firewall

    2. Administrative Control  คือ การจัดให้มีนโยบาย, ระเบียบ, วิธีการปฏิบัติงาน(Procedure) , การฝึก อบรม ที่เหมาะสมสำหรับบุคลากรทั้งหมดที่เกี่ยวข้องกับการดำเนินงานขององค์กร รวมถึง Third Party และ Outsource ด้วย

     3. Competency หมายถึง ความรู้ความสามารถและพฤติกรรมที่องค์กรต้องการ ไม่ใช่ความสามารถ หรือสมรรถนะตามที่มีผู้แปลกัน เพราะบุคลากรในองค์กรที่มีความรู้ ความสามารถมาก แต่อาจไม่ได้มีตรงกับสิ่งที่องค์กรต้องการก็ได้ เท่ากับองค์กรอาจกำลังจ่ายค่าความสามารถของคน ๆ นั้นไปฟรี ๆ ก็ได้

     4. Commitment หมายถึง ความผูกพันหรือหากให้ตรงความคือสัญญาใจ ซึ่งกินความลึกซึ่งกว่าความผูกพันมากนัก สัญญาใจนี้มี 2 ระดับ คือ สัญญาใจกับงาน และสัญญาใจกับองค์กร

5. Sniffer คือโปรแกรมที่เอาไว้ดักอ่านของมูลที่วิ่งอยู่บน Traffic (Traffic แปลเลย ตรงตัว คือการจราจรบนระบบnetwork นะ) มันทำหน้าที่ดักอ่านข้อมูลที่วิ่งไปวิ่งมาบนเน็ตเวิร์คที่มันอยู่ (คล้ายๆ การดักฟังโทรศัพท์ แต่การดักฟังโทรศัพท์จะทำได้ทีละเครื่อง แต่ sniffer ทำได้ทีเดียวทั้ง network เลย) การใช้ sniffer เข้ามาใน ระบบ network นั้นทำให้มาตราการรักษาความปลอดภัยบน network นั้นด่ำลง

คำศัพท์ Security (ครั้งที่8)

1. Physical Attack  การโจมตีทางกายภาพ: การขโมยหรือการทำให้เครื่องคอมพิวเตอร์ เครือข่ายcomponent ต่างๆ หรือระบบสนับสนุนต่างๆ (เช่น เครื่องปรับอากาศ ระบบไฟฟ้า ฯลฯ) เสียหายทางกายภาพ

2. Retro-Virus เป็น virus ที่รออยู่จนกระทั่ง backup media ที่มีอยู่ทั้งหมดติดเชื้อก่อน ดังนั้นจึงทำให้ไม่สามารถฟื้นฟูระบบให้กลับสู่สภาพเดิมได้
3. Scan การเข้าถึงเป้าหมายกลุ่มหนึ่งโดยเข้าถึงทีละเป้าหมาย เพื่อที่จะตรวจสอบว่าเป้าหมายใดมีคุณลักษณะเฉพาะที่มองหาอยู่
4. Security Audit การตรวจหาในระบบคอมพิวเตอร์ถึงปัญหาและความล่อแหลมทางความปลอดภัยต่างๆ
5. Security Violation การล่วงล้ำความปลอดภัย:การที่ผู้ใช้หรือบุคคลอื่นข้ามผ่าน หรือเอาชนะการควบคุมของระบบให้ได้มาซึ่งการเข้าถึงข้อมูลในระบบหรือการเข้าถึงทรัพยากรของระบบโดยไม่ได้รับอนุญาต

คำศัพท์ Security (ครั้งที่7)

1. Terminal Hijacking การที่ผู้โจมตีที่อยู่บนเครื่องหนึ่งควบคุม session บน terminalใดๆ ที่กำลังดำเนินอยู่hacker ที่โจมตีสามารถส่งและรับ I/O ของ terminal ในขณะที่ผู้ใช้กำลังใช้terminal นั้นอยู่
2. Worm โปรแกรมอิสระที่สำเนาตัวเองจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งโดยผ่านทางการเชื่อมต่อทางเครือข่ายและโดยปกติจะเป็นที่กีดขวางในการวิ่งของ traffic ในเครือข่ายและระบบข้อมูลในระหว่างที่ตัวมันกระจายตัวเองออกไป
3. Internet Worm โปรแกรม worm ที่ถูกปล่อยลงบน Internet เมื่อปี 1988 RobertT. Morris เป็นผู้เขียนโปรแกรมนี้โดยแรกเริ่มเป็นการทดลองแต่ต่อมาไม่สามารถควบคุมมันได้อย่างเหมาะสม
4. Cryptography การเข้ารหัสลับ:ศิลปะในศาสตร์ที่เกี่ยวเนื่องกับหลักการ ตัวกลาง และวิธีการในการทำให้ข้อความธรรมดาไม่สามารถถูกอ่านได้โดยเข้าใจ และในการแปลงข้อความที่ถูกเข้ารหัสลับกลับเป็นข้อความธรรมดา
5. Firewall  ระบบหนึ่งหรือหลายระบบรวมกันที่สร้างหรือบังคับให้มีเส้นแบ่งเขตระหว่างสองเครือข่ายขึ้นไป

เป็น Gateway ที่จำกัดการเข้าถึงในเครือข่ายต่างๆ ให้เป็นไปตามนโยบายการรักษาความปลอดภัยของเครือข่ายนั้นๆFirewall ที่ใช้กันทั่วไปจะเป็นเครื่อง micro computer ราคาไม่สูง

มากที่ run UNIX อยู่บนเครื่องนี้จะไม่มีข้อมูลที่สำคัญอยู่ จะมี modem และ portต่างๆ ที่เชื่อมต่อกับเครือข่ายภายนอก และมีเพียง port เดียว(ที่ได้รับการเฝ้าดูอย่างใกล้ชิด) ต่อกลับมายังเครือข่ายภายใน

คำศัพท์ Security (ครั้งที่6)

1. Access การเข้าถึง: การจัดตั้งการสื่อสารหรือการติดต่อซึ่งอาจเป็นได้ทั้งทางตรรกะ(logical) หรือ ทางกายภาพ (physical)
2. Action การกระทำ:ขั้นตอนที่ผู้ใช้หรือ process ใช้ในการที่จะให้บรรลุผลอย่างใดอย่างหนึ่ง เช่น การ probe, scan, flood, authenticate, ข้ามผ่าน (bypass), spoof, อ่าน (read), สำเนา (copy), ขโมย
(steal), เปลี่ยนแปลง (modify), หรือ ลบ (delete) 
3. Active Attack การโจมตีแบบ active:การโจมตีที่ทำให้เกิดการเปลี่ยนสถานะโดยไม่ได้รับอนุญาต เช่น
การเปลี่ยนแปลง file หรือการเพิ่ม file ที่ไม่ได้รับอนุญาตเข้าไป
4. Administrative Security การบริหารเรื่องความปลอดภัย:ข้อกำหนดทางการจัดการและสิ่งควบคุมเสริมต่างๆที่ตั้งขึ้นมาเพื่อให้การป้องกันข้อมูลอยู่ในระดับที่ยอมรับได้
5. Alert การแจ้งเตือน: ข้อความที่ถูกเขียนขึ้นมาเพื่อใช้อธิบายสถานการณ์ที่เกี่ยวข้อง กับความปลอดภัยของเครือข่าย การแจ้งเตือนมักจะเกิดมาจากการตรวจสอบ (audit) ที่สำคัญ (critical)

คำศัพท์ Security (ครั้งที่5)

1. Anomaly Detection Model แบบแผนที่ใช้ในการตรวจจับการบุกรุกโดยมองหากิจกรรมของผู้ใช้หรือของระบบที่ผิดแปลกไปจากปกติ
2. Application Level Gateway(Firewall) Gateway ระดับ Application (Firewall): ระบบ firewall ที่มี process หนึ่งให้บริการโดยที่มีการคงไว้ซึ่งสถานะและลำดับขั้นต่างๆ ในการเชื่อมต่อแบบ TCP โดย
สมบูรณ์ firewall ในระดับ application นี้ส่วนใหญ่จะเปลี่ยน address ของ traffic โดยทำให้ traffic ที่ออกไปเป็นเสมือนกับ traffic ที่มีแหล่งกำเนิดจาก firewall เอง แทนที่จะกำเนิดจาก host ภายใน
3. ASIM - Automated Security Incident Measurement การวัดเหตุการณ์ความปลอดภัยแบบอัตโนมัติ: การเฝ้าดู traffic ในเครือข่ายและเก็บสะสมข้อมูลจากเครือข่าย เป้าหมายโดยการตรวจจับกิจกรรมที่ไม่ได้รับอนุญาตในเครือข่าย
4. Assessment การประเมิน: การสำรวจและตรวจสอบ การวิเคราะห์ถึงความล่อแหลม (vulnerability) ของระบบข้อมูลอัตโนมัติ กระบวนการนำมาและตรวจดูซึ่งข้อมูล ที่จะช่วยผู้ใช้ให้สามารถตัดสินใจถึงการใช้ทรัพยากรในการปกป้องข้อมูลในระบบ
5. Assurance การรับรอง: สิ่งบ่งบอกถึงความมั่นใจว่าระบบความปลอดภัยและสถาปัตยกรรมของระบบข้อมูลอัตโนมัตินั้นนำมาซึ่งการใช้บังคับนโยบายรักษาความปลอดภัยได้อย่างถูกต้อง 

คำศัพท์ Security (ครั้งที่4)

1. Personal Firewall คือ ซอฟแวร์ที่ใช้เพื่อควบคุมการเข้า-ออก หรือควบคุมการรับ-ส่งข้อมูลระหว่างเครื่องคอมพิวเตอร์ที่อยู่ภายในองค์กรเดียวกัน หรือภายนอก และเพิ่มความมั่นคงปลอดภัยในการใช้งานในระบบเครือข่ายคอมพิวเตอร์ให้มากขึ้น นอกจากโปรแกรม Anti-Virus ที่จำเป็นต่อเครื่องคอมพิวเตอร์ของเราแล้ว Personal Firewall ก็มีความจำเป็นไม่น้อยไปกว่าโปรแกรม Anti-Virus เลย ดังนั้นการใช้งานโปรแกรม ดังกล่าวจึงควรใช้งานควบคู่กันไปเพื่อให้เกิดความมั่นใจได้ว่าคอมพิวเตอร์ของคุณอยู่ในสถานะปลอดภัยและจะไม่ถูกคุกคามจากผู้ที่ประสงค์ร้ายทั้งหลาย 
2. Antivirus-Gateway เป็นบริการตรวจสอบ ค้นหา ป้องกัน และ กำจัด ไวรัส ที่ติดมากับ Email ต่าง ๆ ของผู้ใช้บริการ ไม่ว่าจะเป็น Email ขาออก หรือ Email ขาเข้า โดยปกติแล้วใน องค์กรหนึ่ง ๆ นั้น จะมีการติดตั้ง โปรแกรม Antivirus ให้กับเครื่องของผู้ใช้งาน (Client) ในทุก ๆ เครื่อง เพื่อป้องกัน ไวรัส ที่อาจจะมาจากที่ต่าง ๆ ซึ่งหากผู้ใช้งานลืม Update Antivirus ก็จะทำให้ ไวรัส สามารถแพร่กระจาย ไปในองค์กร ได้อย่างรวดเร็ว โดยเฉพาะ ไวรัสที่ติดมากับ Email ต่าง ๆ แต่ระบบ Antivirus-Gateway นั้น เปรียบเสมือนด่านหน้า ที่คอยตรวจสอบ ค้นหา ป้องกัน และ กำจัดไวรัส ต่าง ๆ ที่จะผ่านเข้ามา ในองค์กรของเรา ทำให้Email ที่ผ่านการตรวจสอบจาก Antivirus-Gateway แล้วนั้นปลอดภัย ถึงแม้ว่า ผู้ใช้ในองค์กร จะลืมทำการ โปรแกรม Update Antivirus ก็ไม่ต้องกังวล เรื่องความปลอดภัย ของอีเมล์ที่เข้ามา 
3. Backup คือ การสำรองข้อมูล เป็นกิจกรรมคัดลอกไฟล์และฐานข้อมูล ดังนั้นพวกเขาจะป้องกันในกรณีของอุปกรณ์ล้มเหลวหรือภัยอื่น โดยทั่วไป การสำรองข้อมูลเป็นงานปกติของปฏิบัติการของข้อมูลขนาดใหญ่กับเครื่องเมนเฟรม และผู้บริหารระบบของคอมพิวเตอร์ธุรกิจขนาดเล็ก สำหรับผู้ใช้คอมพิวเตอร์ส่วนบุคคล การสำรองข้อมูลมีความจำเป็นเช่นกัน แต่มักถูกละเลย การดึงไฟล์ที่การสำรองไว้ เรียกว่าการฟื้นฟู (restore) 
4. Virtual Private Network เป็นเทคโนโลยีการเชื่อมต่อเครือข่ายนอกอาคาร (WAN - Wide Area Network) เป็นระบบเครือข่ายภายในองค์กร ซึ่งเชื่อมเครือข่ายในแต่ละสาขาเข้าด้วยกัน โดยอาศัย Internetเป็นตัวกลาง มีการทำ Tunneling หรือการสร้างอุโมงค์เสมือนไว้รับส่งข้อมูล มีระบบเข้ารหัสป้องกันการลักลอบใช้ข้อมูล เหมาะสำหรับองค์กรขนาดใหญ่ ซึ่งต้องการความคล่องตัวในการติดต่อรับส่งข้อมูลระหว่างสาขา มีประสิทธิภาพเช่นเดียวกับ Private Network 
5. Intrusion Prevention System ระบบที่คอยตรวจจับการบุกรุกของผู้ที่ไม่ประสงค์ดี รวมไปถึงข้อมูลจำพวกไวรัสด้วย โดยสามารถทำการ วิเคราะห์ข้อมูลทั้งหมดที่ผ่านเข้าออกภายในเครือข่ายว่า มีลักษณะการทำงานที่เป็นความเสี่ยงที่ก่อให้เกิดความ เสียหายต่อระบบเครือข่ายหรือไม่ โดยระบบ IDS นี้ จะทำการแจ้งเตือนให้ผู้ดูแลระบบทราบ 

คำศัพท์ Security (ครั้งที่3)

1. Network Security การรักษาความปลอดภัยเครือข่าย: การปกป้องเครือข่ายและบริการต่างๆของเครือข่ายจากการเปลี่ยนแปลง, ทำลาย, หรือเปิดเผยโดยไม่ได้รับอนุญาต และให้ความรับรองว่าเครือข่ายจะสามารถปฏิบัติหน้าที่ที่สำคัญได้อย่างถูก ต้องโดยไม่เกิดผลข้างเคียงที่เป็นอันตราย การรักษาความปลอดภัยเครือข่ายรวมถึงการรักษาความสมบูรณ์ของข้อมูล (Data Integrity) 
2. Hacking การใช้โดยไม่ได้รับอนุญาตหรือการพยายามที่จะใช้อุบายหรือข้ามผ่านระบบรักษาความปลอดภัยเพื่อเข้าสู่ระบบข้อมูลและเครือข่าย 
3. Information Security การรักษาความปลอดภัยโดยการใช้นโยบายหรือระเบียบปฏิบัติ 
4. Confidentiality คือการรักษาความลับของข้อมูลเพื่อไม่ให้ผู้ไม่มีสิทธิ์ในการใช้งานสามารถใช้ข้อมูลนั้นได้ 
5. RISK Management หมายถึง โอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า หรือเหตุการณ์ที่ไม่พึงประสงค์ที่ทำให้งานไม่ประสบความสำเร็จตามวัตถุประสงค์และเป้าหมายที่กำหนด หรือ ความเสี่ยง คือ ความไม่แน่นอนที่เกิดขึ้นและมีผลต่อการบรรลุเป้าหมายหรือวัตถุประสงค์ที่ตั้งใจไว้ ความเสี่ยงนี้จะถูกวัดด้วยผลกระทบที่ได้รับและความน่าจะเป็นของเหตุการณ์ หรือ “โอกาสหรือเหตุการณ์ที่ไม่พึงประสงค์ที่จะทำให้เราไม่บรรลุวัตถุประสงค์” ภาษาง่าย ๆ “ ความเสี่ยง คือ สิ่งต่าง ๆที่อาจกีดกันองค์กรจากการบรรลุวัตถุประสงค์/เป้าหมาย 

คำศัพท์ Security (ครั้งที่2)

1. PKI คือ ระบบป้องกันข้อมูลวนการสื่อสารผ่านเครือข่ายอินเทอร์เนท PKIจะใช้กุญแจคู่ (Key pairs) ในการเข้ารหัสและถอดรหัสข้อมูลโดย กุญแจนี้ประกอบด้วย กุญแจส่วนตัว (Private Key) และกุญแจสาธารณะ (Public Key) 
2. Denial of Service หมายถึงการถูกโจมตีหรือถูกส่งคาร้องขอต่าง ๆ จากเครื่องปลายทางจานวนมากในช่วงเวลาหนึ่งๆ ซึ่งทาให้เครื่องแม่ข่าย(Server)ที่เปิดให้บริการต่าง ๆ ไม่สามารถให้บริการได้ 
3. Non-Repudiation คือ วิธีการสื่อสารซึ่งผู้ส่งข้อมูลได้รับหลักฐานว่าได้มีการส่งข้อมูลแล้วและผู้รับก็ได้รับการยืนยันว่าผู้ส่งเป็นใคร ดังนั้นในภายหน้าทั้งผู้ส่งและผู้รับจะไม่สามารถปฏิเสธได้ว่าไม่มีความเกี่ยวข้องกับข้อมูลดังกล่าว 
4. Private key คือ กุญแจส่วนตัว ซึ่งใช้ถอดรหัสข้อมูล ( Decryption ) เนื่องจากความต้องการที่จะรักษาข้อมูลให้เป็นความลับ จึงต้องมีการแปลงข้อมูลโดยการเข้ารหัสข้อมูล (Encryption ) เพื่อไม่ให้บุคคลอื่นสามารถอ่านข้อมูลนั้นได้ โดยให้เฉพาะบุคคลที่ได้รับอนุญาต สามารถอ่านเข้าใจได้เท่านั้น  
5. Cryptography หรือ ระบบการรหัส หมายถึง ระบบที่ผู้ส่งข้อความเข้ารหัส (Encrypt) เปลี่ยนแปลงข้อมูล จากข้อความปกติ (Plain Text) ไปเป็นข้อความที่เข้ารหัส (Cipher text) หลังจากนั้นจึงส่งข้อความไปให้ผู้รับ ทางผู้รับจะถอดรหัสข้อมูล (Decrypt)เพื่อให้ได้ข้อความปกติเหมือนดังที่ส่งมา วัตถุประสงค์ของ Cryptography ก็เพื่อที่จะปกปิดข้อมูลให้เป็นความลับในระหว่างที่ส่งข้อมูล โดยแม้จะมีผู้แอบลักลอบดูข้อมูลก็ไม่สามารถอ่านข้อความนั้นๆ ได้ เนื่องจากได้เป็นข้อมูลที่อ่านไม่ออกเพราะไม่สามารถถอดรหัสให้อ่านออกได้

คำศัพท์ Security (ครั้งที่1)

1. Public key คือ การเข้ารหัสและถอดรหัสโดยใช้กุญแจรหัสคนละตัวกัน การส่งจะมีกุญแจรหัสตัวหนึ่งในการเข้ารหัส และผู้รับก็จะมีกุญแจรหัสอีกตัวหนึ่งเพื่อใช้ในการถอดรหัส ผู้ใช้รายหนึ่งๆจึงมีกุญแจรหัส 2 ค่าเสมอคือ กุญแจสาธารณะ (public key)และ กุญแจส่วนตัว (private key) ผู้ใช้จะประกาศให้ผู้อื่นทราบถึงกุญแจสาธารณะของตนเองเพื่อให้นำไปใช้ในการเข้ารหัสและส่งข้อมูลที่เข้ารหัสแล้วมาให้ ข้อมูลที่เข้ารหัสดังกล่าวจะถูกถอดออกได้โดยกุญแจส่วนตัวเท่านั้น 
2. Digital Signatures หรือลายมือชื่ออิเล็กทรอนิกส์ หมายถึง กลุ่มของตัวเลขกลุ่มหนึ่งซึ่งแสดงความมีตัวตนของบุคคลคนหนึ่ง (กลุ่มตัวเลขนี้จะมีเลขที่ไม่ซ้ำกับใครเลย) ซึ่งจะใช้ในการแนบติดไปกับเอกสารใดๆ ก็ตามในรูปแบบของไฟล์ เจตนาก็เพื่อเป็นการยืนยันหรือรับรองข้อความที่ปรากฎอยู่ในไฟล์นั้นๆ ทำนองเดียวกับการลงลายมือชื่อด้วยหมึกลงบนกระดาษ เพื่อเป็นการยืนยันหรือรับรองข้อความที่ปรากฎอยู่บนกระดาษนั่นเอง 
3. Decryption คือ การถอดรหัสข้อมูล อย่างข้อมูลที่ถูกใส่รหัสไว้ ซึ่งข้อมูลนี้เป็นข้อมูลที่ไม่สามารถอ่านได้ ดังนั้น จึงจำเป็นต้องนำข้อมูลเหล่านั้นมาถอดรหัส เพื่อให้สามารถอ่านได้ 
4. Encryption คือ  การเข้ารหัส หรือการแปลงข้อมูลให้เป็นรหัสลับ ไม่ให้ข้อมูลความลับนี้ถูกอ่านได้ โดยบุคคลอื่น แต่ให้ถูกอ่านได้โดยบุคคลที่เราต้องการให้อ่านได้เท่านั้น โดยการนำเอาข้อความเดิมที่สามารถอ่านได้ (Plain text,Clear Text) มาทำการเข้ารหัสก่อน เพื่อเปลี่ยนแปลงข้อความเดิมให้ไปเป็นข้อความที่เราเข้ารหัส (Ciphertext) ก่อนที่จะส่งต่อไปให้บุคคลที่เราต้องการที่จะติดต่อด้วย เพื่อป้องกันไม่ให้บุคคลอื่นสามารถที่จะแอบอ่านข้อความที่ส่งมาโดยที่ข้อ ความที่เราเข้ารหัสแล้วซึ่งทำได้โดยใช้โปรแกรม 
5. Key pair หรือคู่กุญแจ หมายถึง ระบบการเข้ารหัสและถอดรหัสข้อมูล โดยผู้ส่งและผู้รับจะมีกุญแจคนละดอกที่ไม่เหมือนกัน ผู้ส่งใช้กุญแจดอกหนึ่งในการเข้ารหัสข้อมูลที่เรียกว่า กุญแจสาธารณะ (Public key) ส่วนผู้รับใช้กุญแจอีกดอกหนึ่งในการถอดรหัสข้อมูลที่เรียกว่า กุญแจส่วนตัว (Private Key) ซึ่งระบบกุญแจคู่นี้เองเป็นระบบกุญแจพื้นฐานที่นำมาประยุกต์ใช้กับระบบ PKI