บทที่ 7
ความปลอดภัยของสารสนเทศ
http://pirun.kps.ku.ac.th/~b5127039/com12.jpg
1.ความปลอดภัยในด้านปกป้องข้อมูลเมื่อใช้อินเทอร์เน็ต
- Denail of service คือ การโจมตี เครื่อง หรือ เครือข่ายเพื่อให้เครื่องมีภาระงานหนักจนไม่สามารถให้บริการได้ หรือทำงานช้าลง
- Scan คือ การเข้าสู่ระบบโยใช้เครื่องมืออัตโนมัติหรือเป็นโปรแกรมที่เขียนขึ้นเพื่อ Scan สู่ระบบหรือหาช่องทางการติดตั้งหรือการกำหนดระบบผิดพลาด
- Malicous Code คือ การหลอกส่งโปรแกรมให้จริงๆ แล้วอาจเป็นไวรัส เวิร์ม ประม้าโทรจันและถ้าเรียกโปรแกรมนั้น โปรแกรมที่แอบซ่อนก็จะทำงานตามกำหนด
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhxnoMIrRObDqIIaySeDA5goq46k_HhYQ-e0XFGYy4U7tSGPUp3c8PRcj-ya3a6rmbJw1f3Ax5MUugtYNQkOJ7L3TcrMaViKAniagcM8It384XzrXGgYaKQOzUyWKYnzc24cPX-7Ury6VU/s1600/211906.jpg
2.ความรู้เบื้องต้นเกี่ยวกับไวรัสคอมพิวเตอร์ ( Computer Viruses )
ไวรัสคอมพิวเตอรมีหลายสายพันธุ์ แต่ละชนิดต่างก็มีคุณลักษณะที่แตกต่างกัน เช่น
-ไวรัสบางสายพันธุ์จะทำการนำขยะหรือข้อมูลอื่นๆ ไปซ้อนทับข้อมูลเดิมบางส่วนที่ถูกต้องอยู่แล้ว ทำให้แฟ้มข้อมูลเดิมผิดเพี้ยนไปจากเดิม
-ไวรัสบางชนิดทำการควบคุมการทำงานของระบบปฏิบัติการคอมพิวเตอร์แทนระบบเดิมซึ่งก่อให้เกิดความเสียหายต่อระบบคอมพิวเตอร์
http://www.antivirus-thailand.com/pic-news/19082012213004.jpg
เราสามารถแบ่งไวรัสคอมพิวเตอร์ออกเป็นสองชนิดใหญ่ๆ ได้แก่ Application Viruses และ System Viruses
1. Application Viruses จะมีผลหรือมีการเผยแพร่กระจายไปยังโปรแกรมประยุกต์ต่างๆ
2. System Viruses ไวรัสชนิดนี้จะติดหรือเผยแพร่กระจายในโปรแกรมจำพวกระบบปฏิบัติการ ( Operating System ) จะแพร่เชื้อในขณะที่เปิดเครื่องคอมพิวเตอร์
2.1 เวอร์ม (Worm) หมายถึงโปรแกรมซึ่งเป็นอิสระจากโปรแกรมอื่นๆ โดยจะแพร่กระจายจากเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์ที่อยู่บนเครือข่าย
2.2 โลจิกบอมบ์ (Logic bombs) หรือ ม้าโทรจัน(Trojan Horses) หมายถึงโปรแกรมซึ่งถูกออกแบบมาให้มีการทำงานในลักษณะถูกตั้งเวลาเหมือน ระเบิดเวลา และถูกนำมาประยุกต์ ให้แฝงตัวเข้าไปในระบบ และจะทำงานโดยดักจับเอารหัสผ่านเข้าสู่ระบบต่างๆและส่งไปยังเจ้าของหรือผู้ ส่ง
2.3 ข่าวไวรัสหลอกลวง (Hoax) เป็นไวรัสประเภทหนึ่งซึ่งมาในรูปแบบการสื่อสารที่ต้องการทำให้ผู้ใช้คอมพิวเตอร์เข้าใจผิด
2.4 แนวทางหรือมาตรการในการป้องกัน (Security Measures)
1) การกำหนดแนวปฏิบัติ (Procedures) และนโยบายทั่วๆ ไปในองค์กร อาทิเช่น
- เปลี่ยนรหัสผ่านอย่างน้อยปีละครั้ง
- กำหนดสิทธิให้ผู้ใช้ระบบเข้าใช้ในส่วนที่จำเป็นเท่านั้น
- มีการเข้ารหัสข้อมูลในระบบคอมพิวเตอร์
- มีระเบียบปฏิบัติในการควบคุมชัดแจ้ง
- ให้ความรู้อย่างสม่ำเสมอในเรื่องการรักษาความปลอดภัย
- ดูแลและตรวจตราแฟ้มข้อมูลอย่างสม่ำเสมอ
2) การป้องกันโดยซอฟแวร์ (Virus protection solfware)
- ลายมือชื่ออิเล็กทรอนิก
http://downloadna.sai-nam.com/images/stories/pro_pic/antivirus/AVG/AVG-Antivirus-2011-Free-Edition-1.jpg
3. ฟิชชิ่ง (Phishing) คือ การหลอกลวงอีกอย่างหนึ่งทางอินเตอร์เน็ตใช้วิธีการปลอมแปลงอีเมล์ติดต่อไป ยังผู้ใช้อินเตอร์เน็ตโดยหลอกให้ผู้ใช้เข้าใจผิดว่าเป็นอีเมล์จากองค์กร หรือ บริษัท
4. ไฟร์วอลล์ (Firewall) คือ มาตราการหนึ่งที่ใช้ต่อสู้กับไวรัส,มีความสำคัญต่อการดำเนินชีวิตของผู้คนในสังคมยุคโลกาภิวัฒน์เป็นอย่างมาก
5. พร็อกซีเซิร์ฟเวอร์ (Proxy) คือเครื่องคอมพิวเตอร์ที่ทำหน้าที่เป็นตัวกลางระหว่างเว็บเบราว์เซอร์ (เช่น Internet Explorer) และ อินเทอร์เน็ต พร็อกซีเซิร์ฟเวอร์จะช่วยปรับปรุงประสิทธิภาพการทำงานของเว็บ โดยการเก็บสำเนาของเว็บเพจที่ใช้บ่อยไว้ เมื่อเบราว์เซอร์ร้องขอเว็บเพจที่เก็บอยู่ในคอลเล็กชันของพร็อกซี เซิร์ฟเวอร์ (แคชของพร็อกซีเซิร์ฟเวอร์) พร็อกซีเซิร์ฟเวอร์จะจัดเตรียมเว็บเพจนั้นให้ ซึ่งเร็วกว่าการไปที่เว็บ นอกจากนี้ พร็อกซีเซิร์ฟเวอร์ยังสามารถช่วยปรับปรุงความปลอดภัย โดยการกรองเนื้อหาเว็บและซอฟต์แวร์ที่เป็นอันตรายออก
6. คุ๊กกี้ (Cookies) คือแฟ้มข้อมูลชนิด Text ที่ เว็ปเซิร์ฟเวอร์ทำการจัดเก็บไว้ที่ฮาร์ดดิสของผู้ที่ไปเรียกใช้งานกับ เซิร์ฟเวอร์นั้น ซึ่งข้อมูลที่อยู่ในไฟล์คุกกี้ นี้จะเป็นข้อมูลที่เรานำไปป้อนข้อมูล
7. มาตรการควบคุมการใช้อินเตอร์น็ตจากภัยคุกคามด้านจริยธรรม
“ผู้ ใดประสงค์แจกจ่ายแสดง อวดทำ ผลิต แก่ประชาชนหรือเผยแพร่ซึ่งเอกสาร ภาพระบายสี สิ่งพิมพ์แถบบันทึกเสียง บันทึกภาพหรือเกี่ยวเนื่องกับสิ่งพิมพ์ดังกล่าว มีโทษจำคุก ปรับ หรือทั้งจำทั้งปรับ”
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiyZVRy5X3GZ5q9L-kPKQHjxQ_s44lqGaI2Rw0gRMtHiiJ8qY4TuRq8mEdhcIdVglnSbI0dp2ldap9RT3mAYoXVGf06dluJ4BvwyKRZt72odJbiMyBDyGbjyZ2LHWnaV9eBrMr4EkEnung/s1600/computer+lock_001.jpg
ไม่มีความคิดเห็น:
แสดงความคิดเห็น