2010/09/13

An ninh điện tử | Danh từ kỹ thuật

Backdoor (cửa hậu)- trong một hệ thống điện toán, đây là một phương pháp đi tắt tránh được các phép tắc thông thường nhằm mở ra được một cổng ra vào từ xa đến một máy điện toán, trong khi vẫn tiếp tục ẩn trốn nhằm thoát khỏi sự truy xét bình thường.

Bcc -  Blind carbon copy (bản sao). Nói về việc gởi đi một thông điệp, không có chứa danh sách người nhận đến nhiều người nhận, để họ không biết là ngoài họ ra, có những ai nữa đã nhận được thông điệp. Có rất nhiều lý do cho việc sử dụng đặc tính này:
-    Để gởi đi một lá thư của bạn đến một người thứ ba (thí dụ, một đồng nghiệp) khi bạn không muốn để những người nhận khác biết bạn đang làm việc này (hay khi bạn không muốn người nhận biết địa chỉ email của người thứ ba.)
-    Khi gởi đi một email đến cho nhiều người, bạn có thể dấu địa chỉ email của họ từ người khác. Đây là một sự đề phòng thư rác có ý nghĩa, bởi vì nó giúp tránh được nhận một danh sách dài của địa chỉ email cho mọi người nhận (mà là những gì sẽ xảy ra, nếu bạn để email của mọi người trong phần Đến (To: hay CC). Vì lý do này, nó thường hợp lý để dùng phần Bcc để gởi danh sách email. Vài loại virus (vi khuẩn) thu lượm địa chỉ email từ những hồ sơ chứa địa chỉ của người gởi, và các danh sách lớn CC (bản sao) có thể phân tán xa hơn những virus không muốn, đây là một lý do thêm để sử dụng Bcc

BIOS - viết tắt cho Basic Input/Output System (Hệ thống Xuất Nhập Cơ Bản) hay Basic Integrated Operating Systems (Hệ Thống Điều Hành Hội Nhập Căn Bản). Phần lập trình được điểu khiển bởi máy điện toán khi máy vừa mới được mở lên. Nhiệm vụ chính của BIOS là chuẩn bị cho những chương trình thuộc phần mềm khác được cất giữ trong nhiều bộ phận truyền thông (như ổ cứng, đĩa mềm, và CD) có thể chạy được và  tuân hành theo sự điều khiển của máy điện toán.

Blog- Nhật ký mạng - một trang mạng nơi những thông tin được viết vào như kiểu viết nhật ký và được trình bày theo thứ tự ngược. Nhật ký mạng thường cung cấp bình luận hay tin tức về một đề tài đặc biệt, như thức ăn, chính trị, hay tin tức địa phương; một vài nhật ký mạng hoạt động nhiều hơn là một nhật ký cá nhân. Một trang nhật ký mạng điển hình gồm có chữ, hình, và những nút nối vào những nhật ký mạng khác, những trang mạng, và những phương tiện truyền thông khác liên quan đến đề tài của nó. Các động cơ tìm nhật ký mạng phổ thông gồm có www.wordpress.com, www.livejournal.com, www.blogspot.com.

Nhiều ký giả và những nhà đấu tranh nhân quyền sử dụng nhật ký mạng như là để truyền tải những thông tin quan trọng, mà không thể có được từ giới truyền thông của chính phủ, trên Internet. Việc làm này được mệnh danh là ‘dân báo’ - một phương pháp đang phát triển được ưa thích vì được dùng để phổ biến những thông tin thật sự về một biến cố hay về một quốc gia.

Control Panel
- Hệ Thống Kiểm Soát – là một đặc điểm của Microsoft Windows mà cho bạn đi vào để sửa đổi những sự sắp đặt về hệ thống của máy điện toán của bạn, gồm có sự quản trị người sử dụng (user management), các đặc tính về năng lượng cho máy, các lối vào hệ thống mạng, những chương trình phần mềm cho các phần cứng (drivers) và nhiều phần điều hành khác của máy điện toán.

Circumvention
-Mánh lới – trong tài liệu này, mánh lới liên quan đến việc đi tắt vào những nút chận của trang mạng trên Internet. Việc này có thể làm được bằng cách sử dụng kỷ thuật ‘đi vòng qua’ các chướng ngại vật.

Cryptanalysis(st) - Sự phân tích mã hóa (Nhà phân tích) - những khoa nghiên cứu về các phương pháp lấy được ý nghĩa của những thông tin được mã hóa, mà không cần phải đi vào phần thông tin được bảo mật đó. Một nhà phân tích mã hóa là một người thực hiện những việc nghiên cứu đó.

Cryptology - một môn học về toán, ngôn ngữ, và những mẫu mật hiệu khác và lịch sử của chúng.

Cyber-dissident(s)- Người chống đối trên mạng - một người hay một nhóm người đang tích cực hoạt động nhằm chống lại một thể chế chính trị đang cầm quyền qua việc bày tỏ quan điểm của họ qua phương tiện truyền thông trên Internet.

Denial of Service attack (DOS)- Tấn công bằng sự từ chối cung cấp dịch vụ - một loại tấn công bằng việc từ chối cung cấp dịch vụ được thực hiện bằng cách liên tục mở các yêu cầu truy cập vào một trang mạng. Muc đích của việc tấn công này là làm cho  máy server mạng bị quá tải, bằng cách thực hiện hàng triệu yêu cầu tương tự trong một khoảng thời gian thật ngắn. Một cuộc tấn công dùng Distributed DOS (DDOS)  sẽ điều khiển những máy điện toán bị nhiễm virus để cùng tấn công một trang mạng độc nhất.

Device drivers – Chương trình điều khiển thiết bị – là chương trình phần mềm mà cho phép một phần cứng (hardware) hoạt động trên máy điện toán của bạn.

Digital divide – lần ranh phân chia điện tử - chỉ sự cách biệt giữa những người có được sự tiếp cận  thường xuyên và hiệu quả đến kỹ thuật điện tử với những người không có.

DSL access - Tiếp cận DSL–  kỹ thuật truyền thông dữ liệu làm cho sự vận chuyển dữ liệu (data) qua đường dây điện thoại bằng đồng trở thành nhanh hơn hàng chục lần so với một máy modem. Chữ viết tắt cho Digital Subcriber Line (Đường Dây Thuê Bao Mã Số) (với những sự khác biệt của một đường dây ADSL – Asymmetric and SDSL – Symmetric)

ECHELON
–  mô tả một mạng lưới tình báo và phân tích ký hiệu toàn cầu cấp cao được điều khiển bởi cộng đồng UKUSA (mặt khác được biết như là “đồng minh Anh-Mỹ”). Echelon được đề cập tới bởi một số nguồn tin, trong đó có Quốc Hội Ấu Châu. Theo một vài nguồn tin, ECHELON có thể bắt được các truyền thông bằng radio và vệ tinh, điện thoại, fax, email và những ghi nhận dữ liệu khác hầu như khắp mọi nơi trên thế giới. Hệ thống bao gồm có sự phân tích tự động bằng máy điện toán và xếp đặt những sự ngăn chận (intercept).

Encryption – Mã hóa -phương pháp che dấu thông tin bằng cách chuyển nội dung qua dạng ẩn ngữ với các phương pháp toán học, để người ngoài không thể đọc được nếu không có kiến thức chuyên môn hay khả năng kỹ thuật cao để giải mã.

Firewall (Tường lửa) - một bộ phận cứng (hardware) và/ hay phần mềm (software) được thiết kế hoạt động tại cổng ra vào mạng để bảo vệ hệ thống điện toán của hảng xưởng, tổ chức hay máy điện toán một cá nhân, nhằm phòng chống lại các cuộc tấn công, xâm nhập vào hệ thống điện toán, tạo an toàn cho sự thông tin theo một chính sách về an ninh được hoạch định.

Internet Service Provider (ISP)- Dịch vụ cung cấp Internet - một tổ chức hay cơ sở thương mại cung cấp cho người sử dụng sự truy cập vào Internet và các dịch vụ liên quan. Trong quá khứ, đa số ISP được điều hành bởi những công ty điện thoại. Ngày nay, ISP có thể được khởi đầu bằng bất cứ ai. Họ cung cấp các dịch vụ như truyền tải Internet, đăng ký tên miền (domain) và làm máy chủ, sự truy cập  qua điện thoại hay DSL , đường dây thuê bao và cung cấp việc thuê bao máy chủ và các dịch vụ liên hệ tại cùng nơi (hosting services: giữ máy server của bạn ở công ty cung cấp dịch vụ, ISP)

ISP – xem Internet Service Provider

Secure Sockets Layer (SSL)- Lớp ổ cấm an toàn–  một giao thức mã hóa bằng hình mà cung cấp những sự truyền thông an toàn trên Internet cho email,  fax bằng internet, và những sự chuyển chở dử kiện khác.

Open encryption standards - Những tiêu chuẩn mã hóa công khai– những phương pháp hay toán đại số mà mật mã của nó được mở công khai đến công chúng cho việc sửa đổi và cải thiện. Những phương pháp này được coi như là loại đại số mã hóa được trắc nghiệm công khai an toàn nhất. Đại số mã hóa đóng cửa có thể có những khuyết điểm lớn (không được để ý bởi người viết chương trình), hay những “cửa hậu” (back door) được đặc biệt làm ra nhằm thu thập tiết lộ tất cả thông tin của bạn đến người thứ ba.

Partition (disk partition)- Sự phân chia ổ cứng–  Sự phân chia (phân chia ổ cứng)- một  sự phân chia về logic trên ổ cứng. Nó cho phép tạo ra vài hệ thống hồ sơ trên một ổ cứng đơn và có nhiều lợi ích: cho phép sự thiết lập hai ổ cứng (thí dụ như bạn có thể sử dụng song song Microsoft Windows và Linux), chia xẻ những sự phân chia (sharing) được trao đổi nhau giữa những sự đa phân phối Linux, và bảo vệ hay cô lập các hồ sơ.

PKE – xem phần Public key cryptography

Proxy server - Máy server đại diện- một máy điện toán mà làm cho các máy khách có thể thực hiện những điểm nối gián tiếp trên mạng với những dịch vụ mạng khác (trang mạng)

Public key cryptography (encryption) – Chìa khóa mã hóa công–  một hình thức của cryptography mà thường cho phép người sử dụng liên lạc một cách an toàn mà không phải tiếp cận trước với một chìa khóa bí mật chung. Việc này thực hiện được qua việc sử dụng một cặp chìa khóa mã hóa, được chỉ định là chìa khóa công và chìa khóa tư, mà có liên quan rất mật thiết với nhau về toán học.

SORM-2 – (Sistema Operativno-Rozysknykh Meropriyatii, đúng nghĩa là "System of Operational and  Investigative Activities") - một đạo luật của Nga, được cập nhật năm 1998, mà cho phép FSB (Federal Security Service) Cơ quan mật vụ liên bang theo dõi các cộng đồng Internet

SSL – hãy xem Secure Sockets Layer

SSL Certificate- Chứng chỉ SSL– được tạo ra cho mọi trang mạng muốn được điều hành theo giao thức (protocole) SSL. Nó làm việc như là một hệ thống nhận diện độc nhất chứng minh sự nguyên thủy của trang mạng đó và cung cấp dữ kiện cần thiết cho việc thiết lập một kênh được mã hóa giữa máy chủ và khách

System registry - Danh sách Hệ thống – một danh sách của tất cả các chương trình thuộc phần mềm, các bộ phận thuộc phần cứng và những sự sắp đặt về hệ thống trên máy điện toán của bạn. Mọi chương trình thuộc phần mềm được cài đặt và các bộ phận của máy điện toán của bạn phải được ghi nhận vào danh sách này. Thường thì điều này tự động xảy ra. Đôi khi, khi một chương trình thuộc phần mềm chưa được cài đặt, nó không có gở bỏ sự ghi danh của nó vào trong danh sách này. Điều này có thể tạo ra một sự lo ngại về an ninh tương lai. Virus thường tấn công và làm hư hỏng danh sách này và có thể làm hư hại đến sự vận hành của máy điện toán của bạn.

Webserver – Máy chủ mạng -Một máy điện toán mà làm chủ một hay nhiều những trang mạng. Cũng được gọi là máy chủ mạng (web host).

Wiping (file wiping) Lau hồ sơ –  tiến trình của việc viết chồng lên trên một hồ sơ, đôi khi nhiều hồ sơ, để đảm bảo tất cả thông tin đều được hủy bỏ. Lau một hồ sơ tương đương với cắt vụn ra một tài liệu bằng máy cắt giấy.

No comments:

Post a Comment