เรียนออนไลน์ กบั ครรู าตรี โดย ครูราตรี บุญส่ง
เรียนออนไลน์ กบั ครรู าตรี โดย ครูราตรี บุญส่ง
1. ความปลอดภยั ของระบบสารสนเทศ ในปจั จบุ นั มกี ารใชง้ านเทคโนโลยอี ยา่ งแพรห่ ลาย ดว้ ยประโยชนท์ หี่ ลากหลายในการเขา้ ถงึ ข้อมูลรวมทงั้ การสง่ ขา่ วสารถงึ กนั อยา่ งสะดวกและรวดเรว็ ส่งิ ทผี่ ใู้ ชง้ านจะตอ้ งตระหนกั ถงึ คอื การใชเ้ ทคโนโลยี สารสนเทศอยา่ งปลอดภยั และไมล่ ะเมดิ หรอื กระทาการใดๆ ทจ่ี ะสง่ ผลใหผ้ อู้ น่ื ไดร้ บั ความเสยี หาย ดังนน้ั ผ้ใู ช้งานตอ้ งใชส้ ารสนเทศอยา่ งสรา้ งสรรคแ์ ละเกดิ ประโยชนส์ งู สดุ 1.1 ความปลอดภยั ของเทคโนโลยสี ารสนเทศ ความปลอดภัยของเทคโนโลยีสารสนเทศ คือ นโยบาย ขั้นตอนการปฏบิ ัติ และมาตรการทาง เทคนคิ ทนี่ ามาใช้ปอ้ งกนั การใช้งานจากบุคลกรภายนอก การเปล่ียนแปลง การขโมย หรอื ทาความเสยี หายต่อ เทคโนโลยสี ารสนเทศ เปน็ การนาระบบรกั ษาความปลอดภยั มาใช้รวมกบั เทคนิคและเครอ่ื งมือตา่ ง ๆ ในการ ปกปอ้ งคอมพิวเตอร์ ฮาร์ดแวร์ ซอฟตแ์ วร์ ข้อมูลระบบเครอื ขา่ ยและการสือ่ สาร มาเพ่อื ป้องกันภัยตา่ ง ๆ ทเ่ี ข้าสู่ เทคโนโลยีสารสนเทศ ภัยคกุ คามตอ่ เทคโนโลยสี ารสนเทศ แบ่งออกเปน็ 4 ประเภท ดงั น้ี • ภยั คุกคามตอ่ ฮารด์ แวร์ เปน็ ภัยคุกคามที่ทาให้อปุ กรณค์ อมพิวเตอรฮ์ ารด์ แวรเ์ กดิ การเสียหาย เช่น ระบบ การจ่ายไฟฟา้ เขา้ สู่คอมพิวเตอรม์ ีความผดิ พลาดทาใหอ้ ปุ กรณฮ์ ารด์ แวรภ์ ายในเครอ่ื งคอมพวิ เตอรเ์ กดิ การ ชารุดเสยี หายและไมส่ ามารถใชง้ านได้ การลักขโมยหรอื การทาลายคอมพิวเตอรฮ์ ารด์ แวรโ์ ดยตรง • ภัยคกุ คามตอ่ ซอฟตแ์ วร์ เปน็ ภยั คกุ คามท่ที าใหซ้ อฟต์แวรใ์ ชง้ านไมไ่ ด้ หรอื ซอฟต์แวรท์ างานผดิ พลาด ทา ให้ได้ผลลพั ธท์ ่ีไม่ถูกต้องจากการทางานของซอฟตแ์ วร์ รวมถงึ การลบ การเปลย่ี นแปลง การแกไ้ ข กระบวนการทางานของซอฟต์แวร์ • ภัยคกุ คามตอ่ ระบบเครอื ข่ายและการสอ่ื สาร เปน็ ภยั คุกคามทมี่ ีผลทาใหร้ ะบบของเครือข่ายและการสื่อสาร ขดั ขอ้ ง ไมส่ ามารถใช้งานระบบเครือข่ายและการสอื่ สารได้ รวมทัง้ การเขา้ ถึงอุปกรณเ์ ครอื ขา่ ยเพ่ือปรบั แต่ง และแก้ไขการทางานโดยไมไ่ ด้รบั อนุญาต • ภัยคุกคามตอ่ ขอ้ มลู เป็นภยั คุกคามทท่ี าใหข้ ้อมูลทเ่ี ปน็ สว่ นตวั หรือเป็นความลับถูกเปดิ เผยโดยไมไ่ ดร้ บั อนุญาต การเปลีย่ นแปลงแกไ้ ข ลบ หรอื นาข้อมูลใด ๆ ไปใช้ประโยชน์โดยไมไ่ ดร้ ับอนุญาต หรอื ไม่ สามารถนาขอ้ มูลไปใช้งานได้ โดย ครูราตรี บญุ ส่ง
1. ความปลอดภยั ของระบบสารสนเทศ 1.2 รูปแบบภยั คกุ คามตอ่ ระบบรกั ษาความปลอดภยั ทางคอมพวิ เตอร์ ภยั คุกคามทีเ่ กิดขนึ้ กบั ระบบรกั ษาความปลอดภยั ของคอมพวิ เตอร์ สามารถแบ่งออกเปน็ 5 รปู แบบ ดงั นี้ • ภยั คุกคามแกร่ ะบบ เป็นภัยคกุ คามจากผมู้ เี จตนารา้ ยเข้ามาทาการปรบั เปลยี่ น แก้ไขหรอื ลบไฟล์ข้อมลู สาคัญภายในระบบคอมพวิ เตอร์ แลว้ สง่ ผลให้เกดิ ความเสียหายต่อระบบคอมพวิ เตอร์ ทาให้คอมพิวเตอรไ์ ม่ สามารถใชง้ านได้ เชน่ แครกเกอร์ หรอื ผู้ท่มี ีความรู้ความเช่ยี วชาญเกี่ยวกบั คอมพิวเตอรท์ าการบกุ รกุ ด้วย เจตนารา้ ย (Cracker) แอบเจาะเขา้ ไปในระบบเพอื่ ลบไฟล์ระบบปฏิบัตกิ าร เปน็ ตน้ • ภัยคุกคามความเปน็ สว่ นตวั เป็นภัยคุกคามที่แครกเกอร์ (Cracker) เข้ามาทาการเจาะข้อมลู สว่ นบุคคล หรือตดิ ตามรอ่ งรอยพฤตกิ รรมของผู้ใช้งานแลว้ สง่ ผลให้เกดิ ความเสยี หายขึ้น เชน่ การใชโ้ ปรแกรมสปาย แวร์ (Spyware) ตดิ ตั้งบนเครอ่ื งคอมพวิ เตอรข์ องบุคคลอ่ืน และสง่ รายงานพฤตกิ รรมของผูใ้ ช้ผ่านทาง ระบบเครอื ข่ายหรือทางอีเมลไปยงั บรษิ ัทสินคา้ เพ่อื ใชเ้ ป็นข้อมูลสาหรบั สง่ โฆษณาขายสินค้าตอ่ ไป เปน็ ตน้ • ภัยคุกคามตอ่ ผใู้ ชแ้ ละระบบ เป็นภยั คกุ คามท่ีส่งผลเสยี ใหใ้ ห้แก่ผูใ้ ชง้ านและเครอื่ งคอมพิวเตอรเ์ ปน็ อยา่ ง มาก เชน่ การลอ็ กเครอ่ื งคอมพวิ เตอรไ์ มใ่ ห้ทางาน หรอื บงั คบั ใหผ้ ู้ใชง้ านปิดเบราว์เซอรข์ ณะใชง้ าน เป็นตน้ • ภัยคุกคามทไ่ี มม่ เี ปา้ หมาย เปน็ ภยั คุกคามท่ไี ม่มีเป้าหมายแนน่ อน เพียงต้องการสรา้ งจดุ สนใจ โดยไม่ กอ่ ใหเ้ กิดความเสียหายขนึ้ เชน่ ส่งขอ้ ความหรอื อีเมลรบกวนผใู้ ช้งานในระบบหลาย ๆ คน ในลักษณะท่ี เรยี กวา่ สแปม (Spam) เป็นต้น • ภยั คกุ คามทสี่ รา้ งความราคาญ โดยปราศจากความเสียหายที่เกิดขนึ้ เชน่ โปรแกรมเปลี่ยนการตัง้ ค่า คณุ ลกั ษณะในการทางานของเครื่องคอมพิวเตอรใ์ หต้ ่างจากท่เี คยกาหนดไว้ โดยไมไ่ ด้รับอนญุ าต โดย ครูราตรี บุญส่ง
1. ความปลอดภยั ของระบบสารสนเทศ 1.3 รูปแบบภยั คกุ คามด้านขอ้ มลู คอมพวิ เตอร์ • มลั แวร์ (Malware) คอื โปรแกรมท่ถี ูกสรา้ งขึน้ มาเพือ่ ประสงค์รา้ ยตอ่ เครอ่ื งคอมพวิ เตอร์ มลั แวร์จะขโมย ข้อมลู หรอื พยายามทาใหเ้ ครอ่ื งทต่ี ิดตัง้ ซอฟต์แวรเ์ กดิ ความเสียหาย • ไวรสั คอมพวิ เตอร์ (Computer virus) คอื โปรแกรมชนดิ หนง่ึ ที่มคี วามสามารถในการสาเนาตัวเองเข้าไป แพร่เช้อื ในเครอ่ื งคอมพิวเตอรเ์ พ่ือทาลายขอ้ มลู และยังสามารถแพรร่ ะบาดเขา้ สู่ระบบคอมพิวเตอร์อนื่ ๆ ได้ ดว้ ย • หนอนคอมพวิ เตอร์ (Computer worm) คือ โปรแกรมทีถ่ ูกสรา้ งขึ้นแลว้ แพรก่ ระจายผา่ นระบบเน็ตเวริ ก์ หรอื อินเทอร์เนต็ ผ่านชอ่ งโหวข่ องระบบปฏิบัติการเพ่ือสร้างความเสยี หาย ลบไฟล์ สรา้ งไฟล์ หรอื ขโมย ขอ้ มูล โดยสว่ นใหญแ่ ล้วหนอนคอมพิวเตอรจ์ ะแพรก่ ระจายผา่ นการส่งอีเมลท่แี นบไฟลซ์ ่งึ มหี นอน คอมพวิ เตอรอ์ ยู่ไปยังช่อื ผู้ตดิ ตอ่ ของเคร่ืองทโี่ ดนตดิ ตงั้ • ภัยคุกคามทไี่ มม่ เี ปา้ หมาย (Trojan horse) คอื โปรแกรมคอมพิวเตอรท์ ี่ถกู บรรจุเขา้ ไปในคอมพวิ เตอร์ เพือ่ เก็บข้อมลู หรือทาลายขอ้ มูลของเครือ่ งคอมพิวเตอร์นนั้ เชน่ ข้อมลู ชื่อผู้ใช้ รหัสผา่ น เลขท่ี บัญชีธนาคาร หมายเลขบัตรเครดติ ข้อมลู ส่วนบคุ คลอ่ืน ๆ • สปายแวร์ (Spyware) คือ โปรแกรมท่ฝี งั ตวั อยู่ในคอมพวิ เตอร์ทาใหท้ ราบขอ้ มูลของผู้ใชง้ าน โดยท่ี เจา้ ของเครอื่ งคอมพวิ เตอร์นน้ั ไมส่ ามารถทราบไดว้ ่ามกี ารดกั ดูข้อมูลการใชง้ านอยู่ และสปายแวรบ์ างตวั สามารถบันทกึ ประวัติการเขา้ ใชง้ านคอมพวิ เตอร์ของผใู้ ช้งานได้ โดย ครูราตรี บญุ สง่
1. ความปลอดภยั ของระบบสารสนเทศ 1.4 แนวโนม้ ของภยั คกุ คามในอนาคต แนวโน้มภยั คุกคาม ในอนาคตอาจมาในรปู แบบของการแทรกซึมเขา้ ไปในโปรแกรม ประยกุ ตท์ ี่ผูใ้ ช้งานได้ทาการดาวนโ์ หลดจากแอปพลเิ คชนั สโตร์ ของผู้ให้บริการ โดยเฉพาะโปรแกรมในกลุ่ม ของสอ่ื สงั คมออนไลน์ เนื่องจากอุปกรณ์พกพารวมถงึ โปรแกรมในกล่มุ ของสังคมออนไลนน์ นั้ ตอ้ งมกี ารเข้าสู่ ระบบการทางานบนอินเทอรเ์ นต็ ตลอดเวลา ซึ่งอาจจะมกี ารลักลอบขโมยข้อมลู ตา่ ง ๆ ได้ และหากสามารถเข้า ไปในขอ้ มลู ท่เี ก็บไวใ้ นอุปกรณ์ ก็อาจเชื่อมโยงไปถงึ การคน้ หาพกิ ดั สถานทีจ่ นทาใหเ้ กดิ อันตรายกบั ตัว ผู้ใชง้ านได้ ภยั คุกคามท่ีอนั ตรายในช่วงที่ผา่ นมามหี ลายประเภท โดยเฉพาะอย่างยงิ่ ตามสังคมออนไลน์ ซึ่งส่วนใหญ่จะมาในรปู แบบของขอ้ มลู หรอื สารสนเทศ เชน่ ขอ้ มลู ปลอม (False information) สงคราม ข่าวสาร (Information warfare) โฆษณาชวนเช่อื (Propaganda) และการลา้ งสมอง (Brain washing) เป็นต้น การรู้เท่าทนั สื่อจงึ เป็นสิ่งจาเปน็ ที่มนษุ ย์ในสังคมจะตอ้ งตระหนกั และมวี จิ ารณญาณในการตดั สินใจ เพราะตวั เราล้อมรอบไปดว้ ยสือ่ และสอื่ ก็มีอิทธิพลตอ่ ความคดิ ทัศนคติ และพฤติกรรม โดยเฉพาะอย่างย่งิ เมื่อ อนิ เทอรเ์ น็ตเปน็ เครอื่ งมือในการเข้าถงึ และแพร่กระจายเนอ้ื หาส่อื อยา่ งกวา้ งขวางและรวดเรว็ โดย ครูราตรี บุญส่ง
1. ความปลอดภยั ของระบบสารสนเทศ 1.5 การปอ้ งกนั และการใชเ้ ทคโนโลยสี ารสนเทศอยา่ งปลอดภยั ในยคุ ปัจจบุ ันเทคโนโลยสี ารสนเทศและการสือ่ สาร หรือ ICT (Information and Communication Technology) ได้พฒั นาไปอยา่ งรวดเรว็ ครอบคลุมเกือบทกุ พ้นื ท่ีทว่ั โลก เชื่อมโยง ผู้ใชง้ านในทกุ เพศทกุ วัยเข้าดว้ ยกนั โดยส่อื ICT คือ ส่ือท่ใี ชเ้ ทคโนโลยีในการจัดการสารสนเทศในการ สอ่ื สาร ถ่ายทอดข้อมูลความรตู้ ่าง ๆ จากผสู้ ง่ สารไปยงั ผูร้ บั สาร ทาให้การเคลอื่ นย้ายและสง่ ผา่ นขา่ วสารข้อมลู จากท่หี น่ึงไปยงั อีกที่หนง่ึ ทาได้อยา่ งรวดเรว็ ราคาประหยัด สามารถสง่ ขอ้ มูลได้หลากหลายรปู แบบ และทา ไดด้ ้วยเวลาอนั ส้นั เพยี งเสย้ี ววินาที ในโลกของอนิ เทอร์เนต็ ผู้ใช้ทุกคนสามารถเปน็ ผ้สู รา้ งเนอื้ หาข้อมลู เป็นผ้เู ผยแพรข่ ้อมูลใน ขณะเดยี วกนั ก็เปน็ ผู้รบั ข้อมูล ผูอ้ ่านขอ้ มลู เป็นผ้แู สดงความคดิ เหน็ ยกตวั อย่างเชน่ เมอ่ื ตง้ั กระทแู้ ล้วมีคนมา ตอบเป็นตน้ อนิ เทอร์เน็ตจงึ เออ้ื ใหเ้ กิดการส่งผา่ นข้อมลู ความรู้ ความคดิ ขอ้ มูลท้งั ด้านบวกและด้านลบอย่าง รวดเรว็ ดังนนั้ การร้เู ท่าทันสื่อ คอื ความสามารถปอ้ งกันตนเองจากการถูกจงู ใจจากเนอื้ หาขอสือ่ การ สามารถวเิ คราะห์เนอ้ื หาของส่ืออยา่ งมวี จิ ารณญาณ เพอ่ื ให้สามารถควบคมุ การตคี วามเนอื้ หาของส่ือทมี่ ี ปฏิสัมพนั ธ์ดว้ ย น่นั คอื การที่เราไมห่ ลงเช่อื เนอ้ื หาทไ่ี ดอ้ า่ น ไดย้ นิ ได้ฟงั แต่สามารถ คิด วเิ คราะห์ แยกแยะ และร้จู ักตัง้ คาถาม เนอ่ื งจากเราทาหลายอย่างบนอินเทอรเ์ นต็ ไม่ว่าจะเปน็ การสบื ค้นขอ้ มลู การอา่ นขา่ วสารการ เขียนแสดงความคดิ เหน็ การพดู คุยสนทนา การเรียกดูและเผยแพร่รปู ภาพ คลิปวดี ีโอต่าง ๆ ซ่งึ หมายความวา่ สือ่ อินเทอร์เน็ตเปิดโอกาสใหเ้ ราเปน็ ทั้งผ้รู บั สารและผสู้ ง่ สาร เปน็ ท้งั ผู้อ่านและผู้เขียน จึงตอ้ งเพิ่มความ ระมดั ระวังไมใ่ หส้ ิ่งที่ไดอ้ ่านไดส้ มั ผสั มามอี ิทธิพลตอ่ ความคิด ความเช่ือหรือพฤตกิ รรมของเรา ในขณะเดียวกัน เราต้องไมจ่ งใจเขยี นหรอื เผยแพรข่ ้อมลู ข่าวสารทีจ่ ะทาให้ผู้อ่นื ตกเปน็ เหย่อื โดยรไู้ ม่เท่าทนั โดย ครูราตรี บุญส่ง
1. ความปลอดภยั ของระบบสารสนเทศ วิธีการปอ้ งกนั และการใชเ้ ทคโนโลยสี ารสนเทศอยา่ งปลอดภยั จากภยั คกุ คามตา่ ง ๆ มีหลายวธิ ี ดงั น้ี หมนั่ ตรวจสอบและอพั เดต สังเกตขณะเปิดเคร่ืองวา่ มโี ปรแกรมไมพ่ งึ ระบบปฏบิ ตั ิการให้เปน็ เวอร์ชนั ประสงคท์ างานข้นึ มาพร้อมกบั การเปิด ปจั จบุ ันและควรใชร้ ะบบปฏบิ ตั ิการ เคร่อื งหรอื ไม่ โดยสงั เกตระยะเวลาในการ และซอฟตแ์ วร์ทีถ่ กู ลิขสิทธิ์ บทู เคร่อื งวา่ นานผิดปกตหิ รอื ไม่ ไมเ่ ปิดเผยข้อมูลส่วนตัวผ่านสอ่ื สงั คม ติดตงั้ โปรแกรมปอ้ งกนั ไวรสั และมกี าร ออนไลน์ เชน่ บตั รประชาชน ประวตั ิ อพั เดตโปรแกรมไวรสั และฐานขอ้ มูล การทางานเบอร์โทรศพั ท์ หมายเลข ไวรสั สม่าเสมอ บัตรเครดิต ควรแบค็ อพั ขอ้ มลู ไว้ในอปุ กรณ์ ตอ้ ง login เขา้ ใช้งานทกุ คร้งั และ หน่วยความจาอื่นนอกเหนอื จาก เมือ่ ไมไ่ ดอ้ ยหู่ น้าจอคอมพิวเตอร์ควร ฮารด์ ดิสก์ เชน่ flash drive DVD ล็อคหน้าจอใหอ้ ยู่ในสถานะที่ตอ้ ง เปน็ ตน้ ใสค่ ่า login ใช้งาน ไมค่ วรเขา้ เว็บไซตเ์ สยี่ งภยั เช่น ติดตัง้ ไฟร์วอลล์ เพอื่ ทาหน้าท่เี หมอื นเปน็ เว็บไซตล์ ามกอนาจาร เว็บไซตก์ ารพนนั กาแพงในการป้องกนั คนทไ่ี มไ่ ด้รับอนญุ าต เวบ็ ไซตแ์ บบแนบไฟล์ .exe เว็บไซต์ ไม่ใหเ้ ข้ามาใช้งานเครอ่ื งคอมพิวเตอรห์ รอื ท่ีมี pop up หลายเพจ เวบ็ ไซตท์ มี่ ี ระบบเครอื ข่าย ซึ่งช่วยปอ้ งกันการบกุ รกุ ของ ลิงค์ไม่ตรงกบั ชอ่ื แฮกเกอร์และแครกเกอร์ โดย ครูราตรี บญุ ส่ง
1. ความปลอดภยั ของระบบสารสนเทศ 1.6 แนวโนม้ ระบบรกั ษาความปลอดภยั เทคโนโลยสี ารสนเทศในอนาคต เทคโนโลยสี ารสนเทศในปัจจบุ นั มีการพัฒนาและเกดิ ความเปลี่ยนแปลงขน้ึ อยตู่ ลอดเวลา ดงั นั้น ระบบรักษาความปลอดภยั เทคโนโลยสี ารสนเทศจงึ มคี วามจาเปน็ และควรได้รบั การพฒั นาอยา่ งตอ่ เน่ือง ตามไปด้วย ระบบรักษาความปลอดภยั เทคโนโลยีสารสนเทศ สามารถจาแนกรปู แบบได้ ดงั นี้ 1. ระบบรักษาความปลอดภัยสาหรบั เครื่องผูใ้ ช้ ระบบทม่ี ีไว้เพอื่ ปอ้ งกนั ภัยคกุ คามจากผ้ทู ่ี ประสงค์รา้ ยตอ่ ขอ้ มลู สว่ นบุคคลที่เปน็ ความลบั รวมไปถงึ ขอ้ มูลในเคร่ืองคอมพวิ เตอร์ส่วนบคุ คลจากผทู้ ตี่ อ้ งการ คุกคามผู้ใชค้ อมพวิ เตอรบ์ นโลกอินเทอรเ์ นต็ 2.ระบบปอ้ งกนั การโจรกรรมข้อมลู แม้ว่าเทคโนโลยสี ารสนเทศจะช่วยอานวยความสะดวกแก่ ผู้ใช้งาน แตก่ อ็ าจมชี อ่ งโหวท่ ี่กอ่ ใหเ้ กดิ การโจรกรรมขอ้ มูลส่วนบคุ คลเพือ่ นาไปทาธรุ กรรมทางการเงนิ ตา่ ง ๆ ดังนน้ั ระบบปอ้ งกันการโจรกรรมข้อมลู จงึ มคี วามจาเป็นอยา่ งมากในอนาคต 3.ระบบการเขา้ รหสั ข้อมูล การเขา้ รหสั ข้อมลู มีจดุ ประสงคเ์ พ่ือรกั ษาความลบั ของข้อมลู ขอ้ มลู นน้ั จะถกู เปดิ อ่านโดยบคุ คลทไ่ี ด้รบั อนญุ าตเท่านนั้ หลกั การของการเขา้ รหสั ขอ้ มูล คือแปลงขอ้ มลู (Encrypt) ให้อยใู่ นรปู ของจอ้ มูลท่ไี ม่สามารถอา่ นไดโ้ ดยตรง โดยข้อมูลจะถูกถอดกลบั ดว้ ยกระบวนการถอดรหัส 4.ระบบป้องกันการเจาะขอ้ มลู เป็นการป้องกันการโจมตจี ากแฮก (Hacker) โดยแฮกเกอร์ จะหาจุดออ่ นหรอื ช่องโหวข่ องระบบ จากนน้ั จะทาการเจาะเข้ามาใน Server และเข้ามาทาความเสยี หายให้กบั ขอ้ มลู แลว้ ทาการเรียนคา่ ไถ่ (Hijacking) เพ่ือให้ขอ้ มูลกลับมาเป็นปกติ 5.ระบบป้องกนั แฟ้มข้อมลู ส่วนบุคคล การคุม้ ครองและการเกบ็ รกั ษาขอ้ มลู ส่วนบคุ คลไวเ้ ป็น ความลับโดยทาการเก็บภายในแฟม้ ข้อมลู สว่ นบคุ คล เพือ่ ปอ้ งกันขอ้ มลู จากผไู้ ม่ประสงคด์ ี 6.ระบบรักษาความปลอดภัยสาหรับเครอื ขา่ ย เมื่อต้องการรักษาคอมพิวเตอรบ์ นเครอื ขา่ ยให้ ปลอดภยั ควรเปดิ การปรบั ปรุงอตั โนมัตบิ นคอมพิวเตอรแ์ ตล่ ะเครอ่ื ง เช่น วินโดวส์ (Windows) สามารถ ตดิ ตั้งการปรับปรุงทส่ี าคญั ไดโ้ ดยอัตโนมัติ 7.ระบบป้องกันไวรัส เปน็ โปรแกรมทส่ี รา้ งขน้ึ เพื่อคอยตรวจจับ ปอ้ งกัน และกาจดั โปรแกรม คกุ คามทางคอมพวิ เตอร์หรือซอฟต์แวรค์ กุ คามประเภทอื่น ๆ โดย ครูราตรี บุญส่ง
1. ความปลอดภยั ของระบบสารสนเทศ 1.7 ความปลอดภยั เของระบบสารสนเทศในดา้ นความมน่ั คงของประเทศ ความก้าวหน้าด้านสารสนเทศและการสื่อสารในโลกทเี่ ปล่ยี นไปอย่างรวดเรว็ โดยอานาจด้าน สารสนเทศและสอื่ (Information and Media) ได้เปล่ยี นผา่ นจากภาครัฐไปสภู่ าคเอกชนและประชาชน สารสนเทศและสอ่ื มอี ทิ ธพิ ลตอ่ ความคดิ เหน็ ความเช่อื และการตอบสนองของประชาชนในระดบั ชาติและระดบั นานาชาติอย่างกวา้ งขวาง เนือ่ งจากการเชื่อมตอ่ ข้อมลู โดยสมบรู ณ์จนทาให้การกระจายตวั ของข่าวสารมคี วาม รวดเร็ว Real time ทาให้อนิ เทอรเ์ นต็ มอี ิทธพิ ลต่อการตัดสินใจในระดับชาติ จึงทาให้มติ ิของความมนั่ คง เปล่ยี นแปลงไปอยา่ งมาก โดยทางดา้ นเทคโนโลยจี ะมีกลมุ่ คนที่มบี ทบาทเกี่ยวกบั การโจรกรรมขอ้ มูล ซง่ึ ไดแ้ ก่ แฮกเกอร์ (Hacker) และแครกเกอร์ (Cracker) แฮกเกอร์ (Hacker) ผู้เชีย่ วชาญทีม่ ีความรู้ในการถอดรหัสหรอื เจาะรหัสได้ มวี ัตถุประสงค์ เพ่ือทดสอบความสามารถของตวั เอง เปน็ กลมุ่ คนทมี่ คี วามรคู้ วามสามารถทางด้านคอมพิวเตอร์และเครือข่ายเปน็ อยา่ งดี มักอาศัยช่องโหว่ของเทคโนโลยลี ักลอบดูขอ้ มลู ของผอู้ ่ืนโดยไม่ได้รบั อนุญาต มักเป็นคนที่ชอบเสาะ แสวงหาความรใู้ หม่ ๆ อยเู่ สมอ และมีความอยากรอู้ ยากเหน็ หรือมคี วามต้องการเกนิ กว่าผูใ้ ชง้ านปกติ ธรรมดาทีใ่ ชง้ านเพยี งเพ่ือความจาเป็นเทา่ นั้น บางคนไม่ไดป้ ระสงค์รา้ ยอาจเขา้ ไปตรวจสอบจุดบกพรอ่ งแลว้ แจง้ ใหเ้ จ้าของหรอื ผดู้ แู ลระบบทราบจดุ บกพร่องของตนเอง แครกเกอร์ (Cracker) ผเู้ ชย่ี วชาญทมี่ ีความรู้ในการถอดรหัสและเจาะรหัสได้ แต่มี วัตถุประสงค์เพือ่ บุกรกุ ระบบเพอ่ื ขโมยข้อมูลหรอื ทาลายขอ้ มลู ของคนอ่นื โดยผดิ กฎหมาย มีความหมายอย่าง เดยี วกันกับ แฮกเกอร์ (Hacker) แต่ต่างกันตรงท่ีวตั ถุประสงค์ในการกระทา โดยจดุ มุ่งหมายของ แครก เกอร์ (Cracker) คือ บกุ รุกระบบคอมพิวเตอรค์ นอืน่ เพ่อื ทาลายหรอื ข้อมลู ไปใช้ส่วนตวั โดยทัว่ ไปแลว้ มกั เข้าใจกนั ว่าเปน็ พวกเดียวกนั นั่นเอง คอื มองว่ามีเจตนาไมด่ ที ั้งคู่ แต่ในปัจจุบันคาวา่ Cracker กบั Hacker มกั เรียกรวมกนั ทง้ั สองคาว่าเป็น “Hacker” จงึ เกดิ คาเรยี กใหม่วา่ Black hat hacker กบั White hat hacker ซง่ึ Black hat hacker จะใช้แทน Cracker และ White hat จะใชแ้ ทน Hacker โดย ครูราตรี บญุ ส่ง
1. ความปลอดภยั ของระบบสารสนเทศ วิธีการปอ้ งกนั การถกู โจรกรรมขอ้ มลู 1. อัปเดตระบบปฏบิ ตั ิการและโปรแกรมตา่ ง ๆ โดยเฉพาะโปรแกรม Antivirus ที่ใชง้ าน อย่างสม่าเสมอ ไม่วา่ จะเป็นวินโดวส์หรอื ระบบปฏบิ ัติการตวั อนื่ ๆ เพอื่ ไม่ใหเ้ กิดชอ่ งโหวท่ ี่อาจจะเอือ้ ให้แฮก เกอร์ (Hacker) เจาะระบบเขา้ มาได้ 2. ถงึ จะมโี ปรแกรม Antivirus อยแู่ ล้วแตบ่ างครง้ั ก็อาจจะมไี วรสั บางตัวท่หี ลดุ รอดเขา้ มาได้ วิธีการทีด่ ที สี่ ุด คือ ควนสแกนอปุ กรณ์เก็บขอ้ มูลทกุ ครั้ง ไม่ว่าจะเป็นในการ์ดหน่วยความจา หรอื อุปกรณ์เกบ็ ขอ้ มูลตา่ ง ๆ เชน่ Flash Drive ก่อนนามาใชง้ านเพื่อปอ้ งกนั ไวรัสเขา้ มาทาลายระบบของเคร่อื งคอมพิวเตอร์ 3.ติดตัง้ ระบบรกั ษาความปลอดภยั ของเครือขา่ ยคอมพิวเตอร์ (Firewall) เพ่อื ปอ้ งกนั การโจมตี จากแฮกเกอร์ (Hacker) และเป็นการป้องกนั การรบั -ส่งขอ้ มลู ทไ่ี ม่ต้องการทงั้ จากโปรแกรมสปายแวร์ หรอื โปรแกรมอ่นื ๆ ท่ีอาจจะเปน็ การเปดิ ช่องโหว่ในการโจมตีไดอ้ กี 4.ระมดั ระวงั ระบบการเล่นอนิ เทอรเ์ น็ตเพมิ่ มากขึน้ โดยเฉพาะเว็บไซตด์ ูภาพยนตร์ ฟงั เพลง ถ้าเขา้ ไปอาจจะติดไวรสั หรอื โดนโจรกรรมข้อมูลโดยไม่รตู้ ัวเลยดว้ ยซ้า 5.ฝึกตนเองใหเ้ ปน็ คนรอบคอบและจาใหข้ ้นึ ใจวา่ ปลอดภยั ไวใจ การให้ข้อมลู ส่วนตัวที่ สาคญั บางอยา่ งผ่านระบบอนิ เทอรเ์ นต็ ตอ้ งทาอยา่ งระมัดระวัง มอี กี วธิ ีการทีจ่ ะช่วยเพมิ่ ความมัน่ ใจได้มากข้นึ ตัวอย่างเชน่ การเข้ารหัสข้อมลู ก่อนสง่ หรอื กรอกข้อมูลในเวบ็ ไซตท์ ่ีเชือ่ ถือได้และมรี ะบบรกั ษาความปลอดภัย แนน่ หนาเทา่ นน้ั 6.ตดิ ตามข่าวสารอยู่เสมอเพ่อื ทจ่ี ะไดร้ ะมดั ระวงั และหาทางปอ้ งกันภัยทอ่ี าจจะเกดิ ขนึ้ กับ ตนเองตลอดเวลา 7.จดั การสภาพแวดลอ้ มทางอินเทอรเ์ นต็ ให้เปน็ ระบบปดิ มากทีส่ ดุ 8.เปลี่ยนแนวทางการตงั้ รหัสผ่านในการเข้าถงึ ระบบตา่ ง ๆ ทง้ั องคก์ รให้มคี วามแขง็ แรงมาก ขึ้น โดยจดุ ประสงค์ คอื การทารหัสผ่านสามารถคาดเดาได้ยาก ควรต้ังรหัสผา่ นเพือ่ ให้เกิดความปลอดภยั ดังนี้ • ควรต้ังรหัสผา่ นใหม้ ีความยาว 8 ตัวขึ้นไป • มกี ารผสมตัวอกั ษรทั้งพิมพ์ใหญ่ และพมิ พ์เลก็ • มกี ารผสมตวั อกั ษรกับตวั เลข • ใชอ้ กั ขระพเิ ศษในตัวอักษร โดย ครูราตรี บุญส่ง
Search
Read the Text Version
- 1 - 11
Pages:
