Important Announcement
PubHTML5 Scheduled Server Maintenance on (GMT) Sunday, June 26th, 2:00 am - 8:00 am.
PubHTML5 site will be inoperative during the times indicated!

Home Explore บทที่ 10

บทที่ 10

Published by 6032040001, 2018-09-09 02:08:07

Description: บทที่ 10

Search

Read the Text Version

บทที่ 10การดูแลรักษาและความปลอดภยั บนระบบเครือข่าย

ความหมายของสารสนเทศบนเครือข่าย ระบบสารสนเทศเป็นงานที่ต้องใช้สว่ นประกอบหลายอย่าง ในการทาให้เกิดเป็นกลไกในการนาข้อมลู มาใช้ให้เกิดประโยชน์ได้ 1. ฮาร์ดแวร์ ฮาร์ดแวร์เป็นองค์ประกอบสาคญั ของระบบสารสนเทศ หมายถงึ เครื่องคอมพิวเตอร์อปุ กรณ์รอบข้าง รวมทงั้ อปุ กรณ์สอ่ื สารสาหรับเช่ือมโยงคอมพิวเตอร์เข้าเป็นเครือข่าย เช่น เครื่องพิมพ์ เครื่องกราดตรวจเมื่อพจิ ารณาเคร่ืองคอมพิวเตอร์ สามารถแบง่ เป็น 3 หนว่ ย คือ - หน่วยรับข้อมลู (input unit) ได้แก่ แผงแปน้ อกั ขระ เมาส์ - หนว่ ยประมวลผลกลาง (Central Processing Unit : CPU) - หน่วยแสดงผล (output unit) ได้แก่ จอภาพ เครื่องพิมพ์การทางานของเครื่องคอมพิวเตอร์ เม่ือเปรียบเทียบกบั มนษุ ย์ จะพบวา่ คล้ายกนั กลา่ วคอื เม่ือมนษุ ย์ได้รับข้อมลู จากประสาทสมั ผสั ก็จะสง่ ให้สมองในการคดิ แล้วสง่ั ให้มีการโต้ตอบ

2 . ซอฟต์แวร์ ซอฟต์แวร์หรือโปรแกรมคอมพิวเตอร์เป็นองค์ประกอบท่ีสาคญั ประการท่ีสอง ซ่ึงก็คือลาดบัขนั้ ตอนของคาสงั่ ทีจ่ ะสง่ั งานให้ฮาร์ดแวร์ทางาน เพื่อประมวลผลข้อมลู ให้ได้ผลลพั ธ์ตามความต้องการของการใช้งาน ในปัจจุบนั มีซอฟต์แวร์ระบบปฏิบตั ิงาน ซอฟต์แวร์ควบคมุ ระบบงาน ซอฟต์แวร์สาเร็จ และซอฟต์แวร์ประยกุ ต์สาหรับงานต่างๆ ลักษณะการใช้งานของซอฟต์แวร์ก่อนหน้านี ้ ผู้ใช้จะต้องติดต่อใช้งานโดยใช้ข้อความเป็นหลัก แต่ในปัจจุบันซอฟต์แวร์มีลกั ษณะการใช้งานท่ีงา่ ยขนึ ้ โดยมีรูปแบบการตดิ ต่อท่ีสอื่ ความหมายให้เข้าใจง่าย เช่น มีส่วนประสานกราฟิ กกบั ผ้ใู ช้ท่ีเรียกว่า กยุ (Graphical User Interface : GUI) สว่ นซอฟต์แวร์สาเร็จท่ีมีใช้ในท้องตลาดทาให้การใช้งานคอมพิวเตอร์ในระดบั บคุ คลเป็นไปอยา่ งกว้างขวาง และเริ่มมีลกั ษณะส่งเสริมการทางานของกลมุ่ มากขนึ ้ สว่ นงานในระดบั องค์กรส่วนใหญ่มกั จะมีการพฒั นาระบบตามความต้องการโดยการว่าจ้าง หรือโดยนกั คอมพิวเตอร์ท่ีอย่ใู นฝ่ายคอมพิวเตอร์ขององค์กร เป็นต้น

ซอฟต์แวร์ คอื ชดุ คาสง่ั ที่สงั่ งานคอมพิวเตอร์ แบง่ ออกได้หลายประเภท เชน่ 1. ซอฟต์แวร์ระบบ คือ ซอฟต์แวร์ท่ีใช้จดั การกบั ระบบคอมพิวเตอร์ และอปุ กรณ์ต่างๆ ที่มีอย่ใู นระบบ เช่นระบบปฏิบตั ิการวินโดว์ส ระบบปฏิบตั ิการดอส ระบบปฏิบตั กิ ารยนู ิกซ์ 2. ซอฟต์แวร์ประยุกต์ คือ ซอฟต์แวร์ที่พัฒนาขึน้ เพื่อใช้งานด้านต่างๆ ตามความต้องการของผู้ใช้ เช่นซอฟต์แวร์กราฟิก ซอฟต์แวร์ประมวลคา ซอฟต์แวร์ตารางทางาน ซอฟต์แวร์นาเสนอข้อมลู 3. ข้อมลู ข้อมลู เป็นองค์ประกอบที่สาคญั อีกประการหน่ึงของระบบสารสนเทศ อาจจะเป็นตวั ชีค้ วามสาเร็จหรือความล้มเหลวของระบบได้ เน่ืองจากจะต้องมีการเก็บข้อมลู จากแหล่งกาเนิด ข้อมลู จะต้องมีความถูกต้อง มีการกลนั่ กรองและตรวจสอบแล้วเท่านนั้ จึงจะมีประโยชน์ ข้อมลู จาเป็นจะต้องมีมาตรฐาน โดยเฉพาะอย่างยิ่งเมื่อใช้งานในระดับกลุ่มหรือระดับองค์กร ข้อมูลต้องมีโครงสร้ างในการจัดเก็บที่เป็นระบบระเบียบเพ่ือการสืบค้นท่ีรวดเร็วมีประสิทธิภาพ

4. บุคลากร บุคลากรในระดบั ผ้ใู ช้ ผ้บู ริหาร ผ้พู ฒั นาระบบ นกั วิเคราะห์ระบบ และนกั เขียนโปรแกรม เป็นองค์ประกอบสาคญั ในความสาเร็จของระบบสารสนเทศ บุคลากรมีความรู้ความสามารถทางคอมพิวเตอร์มากเท่าใดโอกาสท่ีจะใช้งานระบบสารสนเทศและระบบคอมพิวเตอร์ได้เต็มศกั ยภาพและค้มุ ค่าย่ิงมากขนึ ้ เท่านนั้ โดยเฉพาะระบบสารสนเทศในระดบั บคุ คลซึง่ เครื่องคอมพิวเตอร์มีขีดความสามารถมากขึน้ ทาให้ผ้ใู ช้มีโอกาสพฒั นาความสามารถของตนเองและพฒั นา 5. ขนั้ ตอนการปฏิบตั ิงาน ขนั้ ตอนการปฏิบตั ิงานที่ชัดเจนของผู้ใช้หรือของบุคลากรท่ีเกี่ยวข้องก็เป็นเรื่องสาคญั อีกประการหนง่ึ เม่ือได้พฒั นาระบบงานแล้วจาเป็นต้องปฏิบตั งิ านตามลาดบั ขนั้ ตอนในขณะท่ีใช้งานก็จาเป็นต้องคานึงถึงลาดบั ขนั้ ตอนการปฏิบตั ิของคนและความสมั พนั ธ์กับเคร่ือง ทงั้ ในกรณีปกติและกรณีฉกุ เฉิน เช่น ขนั้ ตอนการบนั ทกึ ข้อมลู ขนั้ ตอนการประมวลผล ขนั้ ตอนปฏิบตั เิ ม่ือเคร่ืองชารุดหรือข้อมลู สญู หาย

คุณสมบตั ิดา้ นความปลอดภยั ของสารสนเทศบนเครือข่ายปลอดภยั ระบบสารสนเทศ1. ความมน่ั คงปลอดภยั (Security) 1.3. ความมน่ั คงปลอดภยั ในการปฏิบตั ิงาน (Operation Security)1.1. ความมน่ั คงปลอดภยั ทางกายภาพ (PhysicalSecurity) 1.3.1. การปอ้ งกนั รายละเอียดตา่ ง ๆ เกี่ยวกบั กิจกรรมขององค์กร1.1.1. การปอ้ งกนั การเข้าถงึ เข้าใช้ ส่ิงของ สถานที่ โดย 1.4. ความมนั่ คงปลอดภยั ในการติดตอ่ สือ่ สาร (Communicationไม่ได้รับอนญุ าต Security)1.2. ความมนั่ คงปลอดภยั สว่ นบคุ คล (Personal 1.4.1. การปอ้ งกนั สอื่ ท่ีใช้ในการส่ือสาร รวมถงึ ข้อมลู ท่ีสง่Security) 1.5. ความมนั่ คงปลอดภยั ของเครือขา่ ย (Network Security)1.2.1. การปอ้ งกนั ที่เกี่ยวข้องกบั บคุ คลหรือกลมุ่ บคุ คล 1.5.1. การปอ้ งกนั องค์ประกอบ การเชื่อมตอ่ และข้อมลู ในเครือข่าย

1.6. ความมน่ั คงปลอดภยั ของสารสนเทศ (Information Security)1.6.1. การปอ้ งกนั สารสนเทศในระบบงานคอมพิวเตอร์ขององค์กร2. การรักษาความปลอดภยั คอมพิวเตอร์และเครือข่าย2.1. ด้านกายภาพ2.1.1. การเข้าถงึ เครื่องคอมพิวเตอร์และอปุ กรณ์โดยตรง2.1.2. การเข้าถึงระบบโดยตรงเพื่อการขโมย แก้ไข ทาลายข้อมลู2.2. ด้านคอมพิวเตอร์แมข่ า่ ยและลกู ข่าย2.2.1. การเข้าถึงคอมพิวเตอร์แมข่ ่ายที่ไม่ได้ปอ้ งกนั2.2.2. การเข้าถงึ คอมพิวเตอร์แม่ขา่ ยท่ีมีชอ่ งโหว่2.2.3. การโจมตีเครื่องแม่ขา่ ยเพื่อไมใ่ ห้สามารถใช้การได้ หรือทาให้ประสิทธิภาพลดลง2.2.4. การเข้าถงึ คอมพิวเตอร์ลกู ข่ายเพื่อขโมย แก้ไข ทาลายข้อมลู ผ้ใู ช้ภายในองค์กร2.3. ด้านอปุ กรณ์เครือข่าย

2.3.1. ปอ้ งกนั การโจมตแี บบ MAC Address Spoofing 3. คณุ สมบตั ิ ความปลอดภยั ข้อมลู2.3.2. ปอ้ งกนั การโจมตแี บบ ARP Spoof / Poisoning 3.1. ความลบั (Confidentiality) 3.2. ความคงสภาพ (Integrity)2.3.3. ปอ้ งกนั การโจมตีแบบ Rogue DHCP 3.3. ความพร้อมใช้งาน (Availability)2.3.4. ปอ้ งกนั การโจมตรี ะบบ LAN และ WLAN 4. แนวคดิ อื่นๆ เก่ียวกบั การรักษา ความปลอดภยั ข้อมลู2.4. ด้านข้อมลู 4.1. ความเป็นสว่ นบคุ คล (Privacy)2.4.1. ข้อมลู องค์กร ข้อมลู พนกั งาน ข้อมลู ลกู ค้า 4.2. การระบตุ วั ตน (Identification) 4.3. การพิสจู น์ทราบตวั ตน (Authentication)2.4.2. การควบคมุ การเข้าถงึ จากระยะไกล 4.3.1. สิง่ ที่คณุ รู้ (Knowledge Factor)2.4.3. การปอ้ งกนั การโจมตแี บบ Cross-Site Scripting 4.3.2. สิง่ ท่ีคณุ มี (Possession Factor)

4.3.3. สง่ิ ที่คณุ เป็น (Biometric Factor)4.4. การอนญุ าตใช้งาน (Authorization)4.5. การตรวจสอบได้ (Accountability)4.6. การห้ามปฏิเสธความรับผิดชอบ (Non-repudiation)5. ภยั คกุ คาม (Threat)5.1. ประเภทของภยั คกุ คาม5.2. แนวโน้มการโจมตี6. เครื่องมือรักษาความปลอดภยั

รูปแบบการทาลายสารสนเทสบนเครือขา่ ยการรักษาความมนั่ คงปลอดภยั ด้านไอซที ี ประกอบด้วยการรักษาคณุ ค่าพืน้ ฐาน สามประการ ได้แก่1. ความลบั ของข้อมลู (Confidentiality) การปกป้องข้อมลู ไม่ให้ถกู เปิดเผยต่อบุคคลที่ไม่ได้รับอนญุ าตอย่างถูกต้อง และถ้ ามีการขโมยข้อมูลไปแล้วนัน้ ก็ไม่สามารถอ่านหรือทาความเข้าใจข้อมูลนัน้ ได้ การเข้ารหัสข้อมูล(Cryptography หรือ Encryption) เป็นการจดั ข้อมลู ในรูปแบบท่ีไม่สามารถอ่านได้· ตวั อย่างเช่น การซือ้ ขายสินค้าบนอินเทอร์เน็ต หรือ E-Commerce ในกระบวนการรับสง่ ข้อมลู หรือ ชาระเงินจะใช้การเข้ารหสั ข้อมลู2. ความคงสภาพ (Integrity)· รักษาความถกู ต้องของข้อมลู และปอ้ งกนั ไมใ่ ห้มีการเปล่ยี นแปลงข้อมลู โดยไมไ่ ด้รับอนญุ าต· มีการควบคมุ ดแู ล สิทธ์ิในการเข้าถึงข้อมลู และถ้ามีการเข้าถึงข้อมลู ได้ สามารถทาอะไรได้บ้าง เช่น อ่านได้อย่างเดียวหรือ อา่ นและเขียนได้

· ตวั อย่างเช่น หนงั สือพมิ พ์รายงานข่าววา่ อาจมีการก่อการร้ายเกิดขนึ ้ ซง่ึ ขา่ วนีร้ ั่วมาจากสานกั ข่าวกรองรัฐบาล แตเ่ น่ืองจากหนงั สือพมิ พ์ได้ข่าวมาด้วยวิธีการที่ผิดจงึ รายงานขา่ วนีไ้ ด้มาจากแหลง่ ข่าวอ่ืน แตเ่ นือ้ ข่าวยงั เหมื อนเดิมซง่ึ เป็นการคงสภาพ ของข้อมลู แต่แหลง่ ข้อมลู เปล่ยี นไปกลไกในการรักษาความคงสภาพของขอ้ มูลมี 2 ส่วนคือ1.การปอ้ งกนั (Prevention)· พยายามท่ีจะเปลยี่ นแปลงข้อมลู โดยไม่ได้รับอนญุ าต และ ใช้การพิสจู น์ตวั ตน(Authentication) และ การควบคมุ การเข้าถงึ (Access Control)· พยายามเปลี่ยนแปลงข้อมลู ในรูปแบบท่ีไมถ่ กู ต้องหรือ ได้รับอนญุ าต ใช้กลไกลการตรวจสอบสทิ ธิ์ (Authorization)2.การตรวจสอบ (Detection)· เป็นกลไกตรวจสอบข้อมลู วา่ ยงั คงมีความเชื่อถือได้อยหู่ รือไม่ เช่น แหลง่ ท่ีมาของข้อมลู· การ ปอ้ งกนั ข้อมลู การตรวจสอบทาได้ยากขนึ ้ อย่กู บั สมมติฐานและ ความน่าเชื่อถือของแหลง่ ที่มา

3. ความพร้อมใช้งาน (Availability)ความสามารถในการใช้ข้อมลู หรือทรัพยากรเม่ือต้องการ และเป็นสว่ นหนง่ึ ของความมนั่ คง (Reliability)ระบบไมพ่ ร้อมใช้งานก็จะแย่พอ ๆ กบั การไม่มีระบบอาจมีผ้ไู ม่ประสงค์ดพี ยายามที่จะทาให้ข้อมลู ไม่สามารถเข้าถึงได้โดยทาให้ระบบไม่สามารถใช้งานได้· ความพยายามท่ีจะทาลายความพร้อมใช้งานเรียกว่า การโจมตีแบบปฏิเสธการให้บริการ(Denial of Service:DoS)การรักษาความปลอดภยั ของข้อมลู และระบบข้อมลู โดยมีองค์ประกอบ ดงั นี ้-การรักษาความลบั (Confidentiality) การรับรองว่าจะมีการเก็บรักษาข้อมลู ไว้เป็นความลบั และจะมีเพียงผ้มู ีสทิ ธิเทา่ นนั้ ที่จะสามารถเข้าถึงข้อมลู เหลา่ นนั้ ได้-การรักษาความถกู ต้อง (Integrity) คือการรับรองวา่ ข้อมลู จะไม่ถกู กระทาการใดๆ อนั มีผลให้เกิดการเปลี่ยนแปลงหรือแก้ไขจากผ้ซู งึ่ ไมม่ ีสทิ ธิ ไมว่ า่ การกระทานนั้ จะมีเจตนาหรือไม่ก็ตาม-การรักษาเสถียรภาพของระบบ (Availability) คอื การรับรองได้วา่ ข้อมลู หรือระบบเทคโนโลยีสารสนเทศทงั้ หลายพร้อมที่จะให้บริการในเวลาที่ต้องการใช้งาน

- การตรวจสอบตวั ตน (Authentication) คอื ขนั้ ตอนการยืนยนั ความถกู ต้องของหลกั ฐาน (Identity) ท่ีแสดงว่าเป็นบคุ คลที่กลา่ วอ้างจริง ในทางปฏิบตั ิจะแบง่ ออกเป็น 2 ขนั้ ตอน คอื 1.การระบุตัวตน (Identification) คือขัน้ ตอนที่ผู้ใช้แสดงหลักฐานว่าตนเองคือใครเช่น ช่ือผู้ใช้(username) 2.การพิสจู น์ตวั ตน (Authentication) คือขนั้ ตอนท่ีตรวจสอบหลกั ฐานเพ่ือแสดงวา่ เป็นบคุ คลท่ีกล่าวอ้างจริง

การบุกรุกระบบเครือขา่ ยวิธีการโจมตีระบบเครือข่ายคอมพิวเตอร์การโจมตเี ครือข่าย แม้ว่าระบบเครือข่ายคอมพิวเตอร์ จะเป็นเทคโนโลยีท่ีน่าอัศจรรย์ แต่ก็ยังมีความเสี่ยงอยู่มากถ้าไม่มีการควบคมุ หรือปอ้ งกนั ที่ดี การโจมตหี รือการบกุ รุกเครือขา่ ย หมายถงึ ความพยายามที่จะเข้าใช้ระบบ (Access Attack)การแก้ไขข้อมลู หรือระบบ (Modification Attack) การทาให้ระบบไม่สามารถใช้การได้ (Deny of ServiceAttack) และการทาให้ข้อมลู เป็นเท็จ (Repudiation Attack) ซงึ่ จะกระทาโดยผ้ปู ระสงค์ร้าย ผ้ทู ่ีไม่มีสิทธิ์ หรืออาจเกิดจากความไม่ได้ตงั้ ใจของผู้ใช้เองต่อไปนีเ้ ป็นรูปแบบต่าง ๆ ท่ีผู้ไม่ประสงค์ดีพยายามที่จะบุกรุกเครือข่ายเพ่ือลกั ลอบข้อมลู ท่ีสาคญั หรือเข้าใช้ระบบโดยไม่ได้รับอนญุ าต

1 แพ็กเก็ตสนิฟเฟอร์ ข้อมลู ที่คอมพิวเตอร์สง่ ผ่านเครือข่ายนนั้ จะถกู แบ่งย่อยเป็นก้อนเล็ก ๆ ท่ีเรียกว่า “แพ็กเก็ต (Packet)” แอพพลิเคชนั หลายชนิดจะส่งข้อมลู โดยไม่เข้ารหสั (Encryption) หรือในรูปแบบเคลียร์เท็กซ์(Clear Text) ดงั นนั้ ข้อมลู อาจจะถกู คดั ลอกและโพรเซสโดยแอพพลเิ คชนั อ่ืนก็ได้ 2 ไอพีสปฟู ิง ไอพีสปฟู ิง (IP Spoonfing) หมายถงึ การที่ผ้บู กุ รุกอยนู่ อกเครือขา่ ยแล้วแกล้งทาเป็นวา่ เป็นคอมพิวเตอร์ท่ีเชื่อถือได้ (Trusted) โดยอาจจะใช้ไอพีแอดเดรสเหมือนกบั ที่ใช้ในเครือข่าย หรืออาจจะใช้ไอพีแอดเดรสข้างนอกท่ีเครือข่ายเช่ือว่าเป็นคอมพิวเตอร์ที่เชื่อถือได้ หรืออนญุ าตให้เข้าใช้ทรัพยากรในเครือข่ายได้ โดยปกติแล้วการโจมตีแบบไอพีสปฟู ิ งเป็นการเปล่ียนแปลง หรือเพ่ิมข้อมลู เข้าไปในแพ็กเก็ตที่รับส่งระหว่างไคลเอนท์และเซิร์ฟเวอร์ หรือคอมพิวเตอร์ท่ีส่ือสารกนั ในเครือข่าย การท่ีจะทาอย่างนีไ้ ด้ผ้บู กุ รุกจะต้องปรับเราท์ติง้ เทเบิล้ ของเราท์เตอร์เพื่อให้ส่งแพ็กเก็ตไปยงั เคร่ืองของผ้บู กุ รุก หรืออีกวิธีหนง่ึ คือการที่ผ้บู กุ รุกสามารถแก้ไขให้แอพพลิเคชนั ส่งข้อมลู ที่เป็นประโยชน์ตอ่ การเข้าถึงแอพพลิเคชนั นนั้ ผ่านทางอีเมลล์ หลงั จากนนั้ ผ้บู กุ รุกก็สามารถเข้าใช้แอพพลเิ คชนั ได้โดยใช้ข้อมลู ดงั กลา่ ว

3 การโจมตีรหสั ผ่าน การโจมตรี หสั ผา่ น (Password Attacks) หมายถึงการโจมตีท่ีผ้บู กุ รุกพยายามเดารหสั ผ่านของผ้ใู ช้คนใดคนหน่งึ ซง่ึ วธิ ีการเดานนั้ ก็มีหลายวธิ ี เช่น บรู๊ทฟอร์ช (Brute-Force) ,โทรจนั ฮอร์ส (TrojanHorse) , ไอพีสปฟู ิง , แพ็กเก็ตสนิฟเฟอร์ เป็นต้น การเดาแบบบรู๊ทฟอร์ช หมายถึง การลองผิดลองถกู รหสั ผ่านเรื่อย ๆจนกว่าจะถกู บ่อยครัง้ ท่ีการโจมตีแบบบรู๊ทฟอร์ชใช้การพยายามลอ็ กอินเข้าใช้รีซอร์สของเครือข่าย โดยถ้าทาสาเร็จผ้บู กุรุกก็จะมีสิทธ์ิเหมือนกบั เจ้าของแอ็คเคาท์นนั้ ๆ ถ้าหากแอ็คเคาท์นีม้ ีสิทธ์ิเพียงพอผ้บู กุ รุกอาจสร้างแอ็คเคาท์ใหม่เพื่อเป็นประตหู ลงั (Back Door) และใช้สาหรับการเข้าระบบในอนาคต 4 การโจมตีแบบ Man-in-the-Middle การโจมตีแบบ Man-in-the-Middle นนั้ ผ้โู จมตีต้องสามารถเข้าถึงแพ็กเก็ตท่ีสง่ ระหวา่ งเครือข่ายได้ เช่น ผ้โู จมตีอาจอย่ทู ี่ ISP ซงึ่ สามารถตรวจจบั แพ็กเก็ตที่รับสง่ ระหว่างเครือข่ายภายในและเครือข่ายอ่ืน ๆ โดยผ่าน ISP การโจมตีนีจ้ ะใช้ แพ็กเก็ตสนิฟเฟอร์เป็นเคร่ืองมือเพื่อขโมยข้อมลู หรือใช้เซสซนั่ เพื่อแอก็ เซสเครือขา่ ยภายใน หรือวเิ คราะห์การจราจรของเครือข่ายหรือผ้ใู ช้

5 การโจมตีแบบ DOS การโจมตีแบบดีไนล์ออฟเซอร์วิส หรือ DOS (Denial-of Service)หมายถึง การโจมตีเซิร์ฟเวอร์โดยการทาให้เซิร์ฟเวอร์นนั้ ไม่สามารถให้บริการได้ ซึ่งปกติจะทาโดยการใช้รีซอร์สของเซิร์ฟเวอร์จนหมด หรือถึงขีดจากดั ของเซริ ์ฟเวอร์ ตวั อยา่ งเชน่ เวบ็ เซิร์ฟเวอร์ และเอฟทีพีเซิร์ฟเวอร์ การโจมตีจะทาได้โดยการเปิดการเช่ือมตอ่ (Connection) กบั เซิร์ฟเวอร์จนถึงขีดจากดั ของเซิร์ฟเวอร์ ทาให้ผ้ใู ช้คนอื่น ๆ ไม่สามารถเข้ามาใช้บริการได้ 6 โทรจนั ฮอร์ส เวิร์ม และไวรัส คาว่า “โทรจนั ฮอร์ส (Trojan Horse)” นีเ้ป็นคาท่ีมาจากสงครามโทรจนัระหวา่ งทรอย (Troy) และกรีก (Greek) ซง่ึ เปรียบถึงม้าโครงไม้ท่ีชาวกรีกสร้างทิง้ ไว้แล้วซ่อนทหารไว้ข้างในแล้วถอนทพั กลบั พอชาวโทรจนั ออกมาดเู ห็นม้าโครงไม้ทิง้ ไว้ และคิดว่าเป็นของขวญั ที่กรีซทิง้ ไว้ให้ จงึ นากลบั เข้าเมืองไปด้วย พอตกดึกทหารกรีกที่ซ่อนอยู่ในม้าโครงไม้ก็ออกมาและเปิดประตูให้กับทหารกรีกเข้าไปทาลายเมืองทรอย สาหรับในความหมายของคอมพิวเตอร์แล้ว โทรจนั ฮอร์ส หมายถึงดปรแกรมที่ทาลายระบบคอมพิวเตอร์โดยแฝงมากบั โปรแกรมอ่ืนๆ เช่น เกม สกรีนเวฟเวอร์ เป็นต้น

การดูแลรักษาความปลอดภยั สารสนเทศบนเครือขา่ ย 1. การระมดั ระวงั ในการใช้งาน การตดิ ไวรัสมกั เกิดจากผ้ใู ช้ไปใช้แผ่นดิสก์ร่วมกบั ผ้อู ื่น แล้วแผ่นนนั้ ติดไวรัสมาหรืออาจติดไวรัสจากการดาวน์โหลดไฟล์มาจากอินเทอร์เนต็ 2. หมน่ั สาเนาข้อมลู อย่เู สมอ เป็นการปอ้ งกนั การสญู หายและถกู ทาลายของข้อมลู 3. ติดตงั้ โปรแกรมตรวจสอบและกาจดั ไวรัส วธิ ีการนีส้ ามารตรวจสอบ และปอ้ งกนั ไวรัสคอมพิวเตอร์ได้ระดบัหนงึ่ แตไ่ มใ่ ช่เป็นการปอ้ งกนั ได้ทงั้ หมด เพราะวา่ ไวรัสคอมพิวเตอร์ได้มีการพฒั นาอย่ตู ลอดเวลา 4. การติดตงั้ ไฟร์วอลล์ (Firewall) ไฟร์วอลล์จะทาหน้าท่ีป้องกนั บคุ คลอ่ืนบกุ รุกเข้ามาเจาะเครือข่ายในองค์กรเพื่อขโมยหรือทาลายข้อมลู เป็นระยะที่ทาหน้าท่ีป้องกนั ข้อมลู ของเครือข่ายโดยการควบคมุ และตรวจสอบการรับสง่ ข้อมลู ระหว่างเครือขา่ ยภายในกบั เครือข่ายอนิ เทอร์เน็ต

5. การใช้รหสั ผ่าน (Username & Password) การใช้รหสั ผ่านเป็นระบบรักษาความปลอดภยั ขนั้ แรกที่ใช้กันมากที่สดุ เมื่อมีการติดตงั้ ระบบเครือข่ายจะต้องมีการกาหนดบญั ชีผู้ใช้และรหัสผ่านหากเป็นผู้อื่นท่ีไม่ทราบรหสั ผ่านก็ไม่สามารถเข้าไปใช้เครือข่ายได้หากเป็นระบบที่ต้องการความปลอดภยั สงู ก็ควรมีการเปลี่ยนรหสั ผ่านบ่อย ๆเป็นระยะ ๆ อย่างต่อเนื่อง


Like this book? You can publish your book online for free in a few minutes!
Create your own flipbook