ระบบรักษาความปลอดภัยคอมพิวเตอร์เบื้องต้น

บทที่ 1 ความรู้เบอื้ งต้นเกยี่ วกบั ความปลอดภยั ของขอมูล (Network Security) การรักษาความปลอดภยั ทางกายภาพ ระบบคอมพวิ เตอรย์ คุ แรกๆ นำวธิ ีกำรรกั ษำควำมปลอดภยั ทำง กำยภำพ (Physical Security) มำใช้ งำนไดอ้ ยำ่ งไดผ้ ลดว้ ยกำรติดตงั้ เครอ่ื งมือ เมนเฟรมคอมพวิ เตอรแ์ ละเคร่อื งเทอรม์ ินอลทงั้ หมดไวใ้ นหอ้ งท่ีมี รวั้ รอบขอบชดิ เม่อื ไมต้ อ้ งกำรใหใ้ ชง้ ำนกผ็ ดิ หอ้ งและใสก่ ญุ แจอยำ่ งแนน่ หนำ เฉพำะผทู้ ่มี ีลกู กญุ แจ เทำ่ นนั้ จงึ สำมำรถเขำ้ หอ้ งนีไ้ ด้ ตอ่ มำเม่ือมีกำรเช่ือมตอ่ เทอรม์ ินอลจำกสถำนท่ีอ่ืน ใหส้ ำมำรถใชง้ ำนเคร่อื งเมนเฟรมไดท้ ำใหก้ ำรรกั ษำควำมปลอดภยั ยงุ่ ยำกขนั้ และ กำรท่ขี อ้ มลู ถกู สง่ ผ่ำนสำยสื่อสำรไปท่ีหำ่ งไกลทำใหม้ ีกำรเส่ยี งจำกกำรถกู ขโมย สญั ญำณ (Tapping) เพ่มิ เตมิ ในปัจจบุ นั กำรใชเ้ ครอ่ื งมือพีซี โน็ตบกุ๊ และอปุ กรณ์ มือถือท่ีเช่ือมตอ่ เขำ้ กบั ระบบเครอื ข่ำยทำใหก้ ำรรกั ษำควำมปลอดภยั ย่งิ ทวี ควำมสำคญั มำกกวำ่ แตก่ ่อนมำก – แนวทำงกำรปอ้ งกนั ควำมปลอดภยั ทำงกำยภำพของระบบ – แนวทำงกำรปอ้ งกนั ควำมปลอดภยั ทำงกำยภำพภำยในเคร่อื งคอมพิวเตอร์ – มำตรฐำนกำรควบคมุ กำรกำรเขำ้ มำใชร้ ะบบเครอื ขำ่ ยทำงกำยภำพ

– อปุ กรณร์ กั ษำควำมปลอดภยั ระบบเครอื ข่ำยและขอ้ มลู ซอฟตแ์ วรร์ ักษาความปลอดภยั หลงั จำกติดตงั้ กำรรกั ษำควำมปลอดภยั ทำง กำยภำพไปแลว้ ขนั้ ต่อไปคอื กำรตดิ ตงั้ ซอฟตแ์ วรร์ กั ษำ ควำม ปลอดภยั (Software Security) เพ่ือกำรรกั ษำปอ้ งกนั ขอ้ มลู หวั ขอ้ นีก้ ลำ่ วถงึ วิธีกำร ท่นี ำมำใชท้ ่วั ไปคอื กำรใชช้ ่ือผใู้ ช้ รหสั ผำ่ น และกำรเขำ้ รหสั ขอ้ มลู รวมทงั้ กำร คกุ คำมจำกไวรสั คอมพิวเตอรแ์ ละวอรม์ ช่ือผู้ใช้และรหสั ผ่าน กำรรกั ษำควำมปลอดภยั ซอฟตแ์ วรแ์ บบท่ีนยิ มใชก้ นั มำกท่ีสดุ คอื กำรกำหนดช่ือผใู้ ชส้ ำหรบั ระบบคอมพวิ เตอร์ (User name) และกำหนด รหสั ผำ่ น (password) ใหแ้ ก่ผใู้ ชท้ กุ คน ผใู้ ชท้ กุ คนควรรกั ษำช่ือผใู้ ช้ โดยเฉพำะ อยำ่ งย่งิ รหสั ไวเ้ ป็นควำมรกั ษำอยำ่ งท่สี ดุ โดยปกตริ หสั ผำ่ นมีควำมยำวไมน่ อ้ ย กวำ่ 8 ตวั อกั ษรและเลือกใชต้ วั อกั ษรและสญั ลกั ษณท์ ่ียำกแก่กำรเดำ กำรนำช่ือคู่ สมรส ลกู สตั วเ์ ลยี้ งมำใช้ ถือวำ่ เป็นรหสั ผำ่ นท่ีไมด่ เี พรำะสำมำรถเดำไดง้ ่ำยโดยคน ใกลช้ ิด ในระบบนีท้ ่ีมคี วำมลบั มำก ควรเปล่ยี นรหสั ผ่ำนอยเู่ สมอ โปรแกรมไฟรว์ อลล์ ซอฟตแ์ วรท์ ่มี ขี ดี ควำมสำมำรถในกำรตอ่ ตำ้ นไวรสั อีกชนดิ หนง่ึ เรยี กวำ่ ไฟรว์ อลล์ (Firewall) ซง่ึ จะตรวจสอบขอ้ มลู ทกุ ชนิดจำกภำยนอกท่จี ะเขำ้ มำ สรู่ ะบบเครอื ขำ่ ยขององคก์ รและจะปลอ่ ยใหข้ อ้ มลู นนั้ เขำ้ สู่ เครอื ขำ่ ยองคก์ รไดก้ ็ ตอ่ เม่อื เป็นขอ้ มลู ท่ไี ดร้ บั กำรอนญุ ำตไวล้ ว่ งหนำ้ มิฉะนนั้ ก็จะไมย่ อมใหห้ ลดุ รอดเขำ้ มำ ไดเ้ ลย ในอดีต ไฟรว์ อลลไ์ ดร้ บั กำรออกแบบมำใหท้ ำงำนกบั ระบบเครอื ขำ่ ยองคก์ ร เทำ่ นนั้ แตป่ ัจจบุ นั ผใู้ ชต้ ำมบำ้ นหรอื ผใู้ ชท้ ่วั ไปมกี ำรเช่ือมตอ่ กบั ระบบอนิ เตอรเ์ น็ต อยำ่ งสม่ำเสมอก็สำมำรถนำไฟรว์ อลลไ์ ปใชง้ ำนไดเ้ ชน่ กนั รูปแบบการโจมตที างเครือข่าย

นอกเหนือไปจำกกำรหำชอ่ งโหวห่ รอื ขอ้ บกพรอ่ งของซอฟตแ์ วรท์ ่ใี หบ้ รกิ ำรใน เซิรฟ์ เวอรแ์ ละเจำะเขำ้ สรู่ ะบบโดยไดส้ ทิ ะผใู้ ชร้ ะดบั สงู สดุ แลว้ แครกเกอรม์ กั ใชว้ ิธี โจมตเี พ่อื สรำ้ งปัญหำกบั ระบบในรูปแบบตำ่ ง ๆ ท่จี ดั ออกไดเ้ ป็นกลมุ่ ดงั นี้ 1. ทำลำยระบบ (destructive method) วิธีนีค้ อื กำรใชซ้ อฟตแ์ วรเ์ ขำ้ มำก่อกวนหรอื สรำ้ งภำระงำนหนกั ใหร้ ะบบ เชน่ ใชโ้ ปรแกรมสรำ้ งภำระใหเ้ รำเตอรห์ รอื เมลเ์ ซิรฟ์ เวอร์ หยดุ กำรทำงำนจนกระท่งั ผใู้ ชไ้ มส่ ำมำรถเขำ้ ใชบ้ รกิ ำรได้ วธิ ีนีถ้ งึ แมไ้ มไ่ ดบ้ กุ รุกเขำ้ มำ เพ่ือใหไ้ ดส้ ิทธิ์กำรใชร้ ะบบ แตก่ ็สรำ้ งปัญหำใหร้ ะบบไมส่ ำมำรถดำเนินกำรตอ่ ไปได้ 2. กำรโจมตีแบบรูทฟอรซ์ (brute-force attack) ผบู้ กุ รุกจะใชโ้ ปรแกรมเช่ือมต่อดว้ ย เทลเน็ตไปยงั เซริ ฟ์ เวอรป์ ลำยทำง โปรแกรมจะคำดเดำช่ือบญั ชีจำกช่ือมำตรฐำน ท่วั ไปท่มี อี ยแู่ ละสรำ้ งรหสั ผำ่ นขนึ้ มำเพ่ือเขำ้ ใชบ้ ญั ชีนนั้ โดยอตั โนมตั ิ 3. กำรโจมตีแบบพำสซพี (passive attack) แครกเกอรอ์ ำจไมจ่ ำเป็นตอ้ งใชว้ ธิ ีเจำะ เขำ้ ไปยงั เครอ่ื งปลำยทำงโดยตรง หำกแตต่ ิดตงั้ โปรแกรมตรวจจบั แพก็ เกต (packet sniffing) ไวใ้ นท่ีใดท่ีหนึง่ 4. กลอ่ งเครอ่ื งมือแครกเกอร์ แครกเกอรม์ กั จะมเี คร่อื งมอื ท่ีใชใ้ นกำรโจมตีระบบ เครอื ข่ำยเสมอโดยจะมีเทคนคิ กำรเจำะเขำ้ สรู่ ะบบยนู ิกซม์ ตี งั้ แต่วธิ ีพืน้ ๆ ท่ีไมไ่ ดใ้ ช้

เทคนคิ หรอื เครอ่ื งใด เร่อื ยไปจนกระท่งั เทคนิคท่ีซบั ซอ้ น แตเ่ ป็นท่นี ำ่ สงั เกตว่ำพวก แครกเกอรเ์ พยี งแตใ่ ชว้ ิธีพืน้ ฐำนงำ่ ย ๆ กส็ ำมำรถเจำะเขำ้ สรู่ ะบบได้ 5. เดำสมุ่ ทกุ ทำง กำรเดำสมุ่ คือ กำรท่ีแครกเกอรไ์ ดล้ องเอำหรสั กผำ่ นระบบตวั ใดตวั หน่งึ ขนึ้ มำเพ่ือเขำ้ ไปในระบบได้ ดำ้ นสำคญั ในกำรเขำ้ สยู่ นู กิ ซค์ อื รหสั ผำ่ นซง่ึ เกบ็ อยู่ ในแฟม้ /etc/passwd รหสั ผำ่ นในแฟ้มนีจ้ ะผำ่ นกำรเขำ้ รหสั ลบั ทำใหไ้ มท่ รำบถงึ รหสั ตน้ ฉบบั ได้ แต่แฟม้ /etc/passwd ไมไ่ ดเ้ ป็นแฟ้มลบั ในทำงตรงขำ้ มกลบั เปิดโอกำสให้ ผใู้ ชท้ กุ คนเปิดอ่ำนได้ แครกเกอรซ์ ง่ึ ไดแ้ ฟ้มรหสั ผำ่ นจะนำแฟม้ ไปผำ่ นโปรแกรม วิเครำะหห์ ำรหสั โดยตวั โปรแกรมจะสรำ้ งรหสั ตน้ ฉบบั ขนึ้ มำจำกดิคชนั นำรที ่มี ีอยใู่ น ระบบ 6. สนฟิ เฟอร์ เป็นช่ือเคร่อื งหมำยทำงกำรคำ้ ของระบบตรวจจบั แพ็กเกตเพ่ือนำมำ วิเครำะหแ์ ละตรวจหำปัญหำในเครอื ข่ำย ตวั ระบบจะประกอบดว้ ยคอมพิวเตอรท์ ่มี ี กำรด์ เครอื ขำ่ ยสมรรถนะสงู และซอฟตแ์ วรต์ รวจวิเครำะหแ์ พก็ เกต แตใ่ นปัจจบุ นั มี ซอฟตแ์ วรจ์ ำนวนมำกท่มี ีขดี ควำมสำมำรถระดบั เดียวกบั สนิฟเฟอร์ และทำงำนไดโ้ ดย ไมต่ อ้ งพง่ึ ฮำรด์ แวรเ์ ฉพำะ อีกทงั้ มแี พรห่ ลำยในแทบทกุ ระบบปฎิบตั ิกำร ช่ือสนิฟเฟอร์ ในปัจจบุ นั จงึ นิยมใชเ้ ป็นช่ือเรยี กของโปรแกรมใด ๆ ท่ีสำมำรถตรวจจบั และวเิ ครำะห์ แพก็ เกตไปโดยปรยิ ำย 7. จำรชนอนิ เทอรเ์ น็ต ผใู้ ชอ้ ินเทอรเ์ น็ตแรกเรม่ิ นนั้ จำกดั อยเู่ พียงกลมุ่ นกั วิชำกำร ตรำบกระท่งั เครอื ข่ำยขยำยออกไปท่วั โลกเปิดโอกำสใหบ้ คุ คลทกุ ระดบั ทกุ อำชีพมี สิทธิ์เป็นสมำชิกคนหนง่ึ ในสงั คมอนิ เทอรเ์ น็ตได้ ควำมปลอดภยั ของขอ้ มลู เรม่ิ เป็นส่งิ ท่ี ตอ้ งระมดั ระวงั มำกย่ิงขนึ้ ในระยะเวลำท่ผี ำ่ นมำมีกำรลกั ลอบเขำ้ ไปใชเ้ คร่อื งในศนู ย์ คอมพิวเตอรใ์ หญ่ ๆ หลำยตอ่ หลำยครงั้ ถงึ แมว้ ำ่ บำงครงั้ จะจบั ไดแ้ ตก่ ็ตอ้ งอำศยั

ควำมพยำยำมและเทคนคิ ในกำรสะกดรอยดว้ ยควำมยำกลำบำกกวำ่ จะทรำบไดว้ ำ่ จำรชนเหลำ่ นีแ้ ฝงกำยอยทู่ ่มี มุ ใดในโลก 8. ซอฟตแ์ วรต์ รวจช่วงโหวร่ ะบบ ในอนิ เทอรเ์ น็ตมีซอฟตแ์ วรเ์ ป็นจำนวนมำกท่ใี ชใ้ น กำรตรวจวเิ ครำะหห์ ำรูโหวข่ องระบบรกั ษำควำมปลอดภยั ซอฟตแ์ วรเ์ หลำ่ นีเ้ ผยแพร่ โดยไมค่ ดิ มลู คำ่ และเป็นเสมอื นดำบสองคมท่ีทงั้ แฮกเกอรแ์ ละแครกเกอรน์ ำไปใชด้ ว้ ย จดุ ประสงคท์ ่ตี ำ่ งกนั ซอฟตแ์ วรใ์ นกลมุ่ นีซ้ ง่ึ เป็นท่รี ูจ้ กั แพรห่ ลำยไดแ้ ก่ Internet Security Scanner,SATAN COPS และ Tiger เป็นตน้ อนั ตรายจากไวรัสหนอน หนอน Linux/Slapper.worm ใชจ้ ดุ โหวด่ ำ้ นควำมปลอดภยั เร่อื ง buffer overflow ใน OpenSSL เพ่ือใชง้ ำน shell บนระบบปลำยทำง เจำ้ หนอนมงุ่ โจมตีจดุ โหวน่ ีข้ อง Apache web server บนระบบปฏิบตั กิ ำร Linux หลำกหลำยเวอรช์ นั ไมว่ ำ่ จะเป็น SuSe, Mandrake, RedHat, Slackware หรอื Debian นอกจำกนีม้ นั ยงั สรำ้ งกำร โจมตแี บบ Distributed Denial of Service(DDoS) ไดอ้ ีกดว้ ย ตำมขอ้ มลู ของ Symantec DeepSight Threat Management System พบวำ่ มี คอมพิวเตอรม์ ำกกวำ่ 3,500 เคร่อื งท่ีรว่ มทำกำรโจมตีแบบ DDoS นี้ ซง่ึ ในจำนวนนีม้ ี

คอมพวิ เตอรใ์ นประเทศโปรตเุ กสและโรมำเนียซง่ึ เป็นแหลง่ แรกท่ีพบกำรระบำดของ หนอน Slapper รวมอยดู่ ว้ ย ม้าโทรจัน Trojan Horses กลยทุ ธมำ้ โทรจนั เป็นกลยทุ ธท่ีใชไ้ ดแ้ มก้ ระท่งั ในอินเทอรเ์ นต็ มำ้ โทรจนั เป็นนิยำย กรกี คือมสี งครำมระหวำ่ งเมอื งสองเมือง เมืองโทรจนั กบั เมืองทรอย สรู้ บกนั ยืดเยือ้ ยำวนำน สดุ ทำ้ ยเมืองโทรจนั จงึ วำงแผน สรำ้ งมำ้ ไมข้ นึ้ มำตวั หน่งึ ใหท้ หำรเขำ้ ไปอยู่ ในมำ้ แลว้ เอำมำ้ ไปวำงหนำ้ ประตเู มืองทรอย ทหำรเมืองทรอยก็สงสยั วำ่ มำ้ อะไร จงึ ลำกมำ้ เขำ้ เมอื ง แลว้ ทหำรท่ีอย่ใู นมำ้ กแ็ อบออกมำเปิดประตเู มือง ทำใหท้ หำรเมือง โทรจนั บกุ เขำ้ ไปยดึ เมืองทรอยได้ อุบัตเิ หตุ และความเสย่ี งอน่ื ๆ – ดิสกข์ ดั ขอ้ ง – กระแสไฟฟำ้ ขดั ขอ้ งหรอื ไมส่ ม่ำเสมอ – กำรถกู โจรกรรม – ควำม ลม้ เหลวของระบบรกั ษำควำมปลอดภยั ท่ีเกิดขนึ้ จำกคน บทท่ี 2 ปัญหาท่วั ไปในการรักษาความปลอดภัยในระบบ คอมพวิ เตอร์ ประเภทของภยั คุกคาม

การรักษาความปลอดภยั บนระบบคอมพวิ เตอร์ วัตถุประสงคก์ ารเรียนรู้ (Learning Objective) 1. จำแนกประเภทของภยั คกุ คำมได้ 2. เสนอแนะวิธีในกำรปอ้ งกนั ภยั บนระบบคอมพิวเตอรไ์ ด้ 3. อธิบำยมำตรกำรในกำรรกั ษำควำมปลอดภยั ของขอ้ มลู ได้ 4. บอกควำมแตกต่ำงระหวำ่ ง Hacker กบั Cracker ได้ 5. บอกควำมแตกต่ำงระหวำ่ ง Virus กบั Worm ได้ 6. บอกควำมหมำยของ Spam และขอ้ เสยี ของ Spam ได้ 7. อธิบำยภยั คกุ คำมบน E-Commerce และภยั คกุ คำมรูปแบบอ่ืน ๆ บน Internet ได้ 8. บอกประโยชนแ์ ละโทษของ Cookie ได้ 9. แนะนำวธิ ีกำรสงั เกตคุ วำมปลอดภยั ในกำรเลือกซอื้ สินคำ้ บน Web Site ได้ 1 ประเภทของภยั คุกคาม ภยั พบิ ตั ิท่เี กิดขนึ้ กบั ระบบ (Disaster) เป็นควำมเสยี หำยทงั้ ทำงดำ้ นกำยภำพและ ดำ้ นขอ้ มลู ท่เี กิดขนึ้ กบั ระบบ คอมพวิ เตอร์ Hardware Programs แฟม้ ขอ้ มลู และอปุ กรณอ์ ่ืน ๆ ถกู ทำลำยใหใ้ หเ้ กิดควำมเสียหำย ซง่ึ ท่ีรำ้ ยแรงท่ีสดุ อำจก็คือกำรท่ีภยั นนั้ ทำใหร้ ะบบลม่ ไมส่ ำมำรถใชง้ ำนได้ ประเภทของภยั คกุ คำมท่ีเกิดขนึ้ กบั ระบบคอมพวิ เตอรแ์ ละเครอื ขำ่ ยนนั้ สำมำรถ จำแนกได้ 2 ประเภทหลกั ๆ ดงั นี้

1. ภยั คกุ คำมทำงตรรกะ (Logical) หมำยถงึ ภยั คกุ คำมทำงดำ้ นขอ้ มลู 2. ภยั คกุ คำมทำงกำยภำพ (Physical) หมำยถึง ภยั ท่ีเกิดกบั ตวั เครอ่ื งและ อปุ กรณ์ เช่น ภยั พิบตั ิจำกธรรมชำติ และภยั จำกกำรกระทำของมนษุ ยท์ ่ที ำควำม เสยี หำยใหก้ บั ตวั เคร่อื งและอปุ กรณ์ ภยั คุกคามทางดา้ นข้อมูล Hacker คือ ผทู้ ่แี อบเขำ้ ใชง้ ำนระบบคอมพิวเตอรข์ องหนว่ ยงำนหรอื องคก์ รอ่ืน โดย มไิ ดร้ บั อนญุ ำต แตไ่ มม่ ปี ระสงคร์ ำ้ ย หรอื ไมม่ เี จตนำท่ีจะสรำ้ งควำมเสยี หำยหรอื สรำ้ ง ควำมเดอื ดรอ้ นใหแ้ ก่ใครทงั้ สนิ้ แตเ่ หตผุ ลท่ีทำเชน่ นนั้ อำจเป็นเพรำะตอ้ งกำรทดสอบ ควำมรูค้ วำมสำมำรถของตนเองก็เป็นไปได้ Cracker คือ ผทู้ ่แี อบเขำ้ ใชง้ ำนระบบคอมพวิ เตอรข์ องหนว่ ยงำนหรอื องคก์ รอ่ืน โดย มีเจตนำรำ้ ยอำจจะเขำ้ ไปทำลำยระบบ หรอื สรำ้ งควำมเสียหำยใหก้ บั ระบบ Network ขององคก์ รอ่ืน หรอื ขโมยขอ้ มลู ท่เี ป็นควำมลบั ทำงธรุ กิจ Note: ไมว่ ำ่ จะเป็น Hacker หรอื Cracker ถำ้ มีกำรแอบเขำ้ ใชง้ ำนระบบ คอมพิวเตอรเ์ ครอื ข่ำยของผอู้ ่ืน แมว้ ำ่ จะไมป่ ระสงคร์ ำ้ ยก็ถือวำ่ ไมด่ ีทงั้ สนิ้ เพรำะขำด จรยิ ธรรมดำ้ นคอมพวิ เตอร์ ไวรัส (Viruses) คอื โปรแกรมคอมพิวเตอรป์ ระเภทหนง่ึ ท่ีเขียนขนึ้ โดยควำมตงั้ ใจ ของ Programmer ถกู ออกแบบมำใหแ้ พรก่ ระจำยตวั เองจำกไฟลห์ นง่ึ ไปยงั ไฟลอ์ ่ืนๆ ภำยในเครอ่ื งคอมพิวเตอร์ ไวรสั จะแพรก่ ระจำยตวั เองอยำ่ งรวดเรว็ ไปยงั ทกุ ไฟล์ ภำยในคอมพิวเตอร์ หรอื อำจจะทำใหไ้ ฟลเ์ อกสำรติดเชือ้ อยำ่ งชำ้ ๆ แตไ่ วรสั จะไม่ สำมำรถแพรก่ ระจำยจำกเคร่อื งหนง่ึ ไปยงั อีกเคร่อื งหน่งึ ไดด้ ว้ ยตวั มนั เอง โดยท่วั ไป แลว้ จะเกิดจำกกำรท่ผี ใู้ ชใ้ ชส้ อื่ จดั เก็บขอ้ มลู เชน่ Diskette คดั ลอกไฟลข์ อ้ มลู ลง

Disk และติดไวรสั เม่ือนำไปใชก้ บั เคร่ืองอ่ืน หรอื ไวรสั อำจแนบมำกบั ไฟลเ์ ม่ือมีกำรสง่ E-mail ระหวำ่ งกนั หนอนอนิ เตอรเ์ น็ต (Worms) มอี นั ตรำยตอ่ ระบบมำก สำมำรถทำควำมเสยี หำย ตอ่ ระบบไดจ้ ำกภำยใน เหมือนกบั หนอนท่ีกดั กินผลไมจ้ ำกภำยใน หนอน รำ้ ยเป็น โปรแกรมคอมพวิ เตอรท์ ่ถี กู ออกแบบมำใหส้ ำมำรถแพรก่ ระจำยตวั เองจำก เคร่อื ง คอมพวิ เตอรเ์ คร่อื งหน่งึ ไปยงั อีกเครอ่ื งหน่ึงโดยอำศยั ระบบเนต็ เวริ ค์ (ผำ่ นสำย Cable) ซง่ึ กำรแพรก่ ระจำยสำมำรถทำไดด้ ว้ ยตวั ของมนั เองอย่ำงรวดเรว็ และรุนแรงกว่ำไวรสั เม่ือไรก็ตำมท่คี ณุ ส่งั Share ไฟลข์ อ้ มลู ผำ่ น Network เม่ือนนั้ Worms สำมำรถเดิน ไปกบั สำยสื่อสำรได้ Spam mail คือ กำรสง่ ขอ้ ควำมท่ไี มเ่ ป็นท่ตี อ้ งกำรใหก้ บั คนจำนวน มำก ๆ จำกแหลง่ ท่ีผรู้ บั ไมเ่ คยรูจ้ กั หรอื ติดต่อมำกอ่ น โดยมำกมกั อยใู่ นรูปของ E- mail ทำใหผ้ รู้ บั รำคำญใจและเสียเวลำในกำรลบขอ้ ควำมเหลำ่ นนั้ แลว้ Spam mail ยงั ทำใหป้ ระสทิ ธิภำพกำรขนสง่ ขอ้ มลู บนอินเทอรเ์ น็ตลดลงดว้ ย ภยั คุกคามในการทาธุรกจิ E- Commerce ในกำรทำธุรกิจบนระบบพำณิชยอ์ ิเล็กทรอนิกส์ อำจจะเกิดภยั คกุ คำมตอ่ เว็บไซตไ์ ด้ จงึ เป็นสิง่ สำคญั ท่ีเรำทกุ คนควรจะรูว้ ำ่ มภี ยั คกุ คำมใดบำ้ งท่อี ำจเกิด ขนึ้ กบั ระบบ เพ่ือเตรยี มพรอ้ มสำหรบั กำรปอ้ งกนั ลว่ งหนำ้ ตวั อยำ่ งภยั คกุ คำมท่ีควร ระวงั สำหรบั พำณิชยอ์ ิเลก็ ทรอนิกส์ เช่น 1. กำรเขำ้ สเู่ ครอื ขำ่ ยโดยไมไ่ ดร้ บั อนญุ ำต เช่น มีบคุ คลอ่ืนแอบอำ้ งในกำรใชช้ ่ือ Login Name และ Password ในกำรเขำ้ ไปทำธุรกรรมซอื้ ขำยบน Web site แทนตวั เรำเอง 2. กำรทำลำยขอ้ มลู และเครอื ขำ่ ย เชน่ Cracker เจำะระบบเขำ้ ไปทำลำย file และ

ขอ้ มลู ภำยในเคร่อื ง Server ของ Web site ผขู้ ำย ทำใหข้ อ้ มลู สมำชิกหรอื ลกู คำ้ ของ ระบบเกิดควำมเสียหำย 3. กำรเปลย่ี นแปลง กำรเพ่มิ หรอื กำรดดั แปลงขอ้ มลู เชน่ กำรสง่ Order หรอื จดหมำยอเิ ลก็ ทรอนิกสใ์ นกำรส่งั ซอื้ สินคำ้ หรอื กำรท่ีจดหมำยถกู เปิดอำ่ นระหวำ่ ง ทำง ทำใหข้ อ้ มลู ไมเ่ ป็นควำมลบั และผเู้ ปิดอำ่ นอำจเปล่ียนแปลง แกไ้ ข หรอื เพ่ิมเตมิ ขอ้ ควำมในจดหมำย เชน่ กำรแกไ้ ขจำนวนยอดของกำรส่งั ซอื้ สนิ คำ้ เป็นตน้ 4. กำรเปิดเผยขอ้ มลู แกผ่ ทู้ ่ไี มไ่ ดร้ บั อนญุ ำต เม่อื เรำสมคั รเป็นสมำชิกไวใ้ น Web site ใด ๆ Server ของเจำ้ ของ Web site จะเก็บขอ้ มลู สว่ นตวั ของเรำไว้ หำกเจำ้ ของ Web Site ขำดจรยิ ธรรมในกำรทำธรุ กิจอำจนำขอ้ มลู สว่ นตวั ของเรำไปขำยใหอ้ งคก์ ร อ่ืน เช่น ขำยขอ้ มลู ใหก้ บั บรษิ ัทบตั ร Credit เป็นตน้ 5. กำรทำใหร้ ะบบบรกิ ำรของเครอื ขำ่ ยหยดุ ชะงกั เช่น กำรท่ี Cracker เขำ้ มำทำลำย ระบบเครอื ข่ำย และสง่ ผลใหเ้ คร่อื ง Server ของเจำ้ ของ Web site ไมส่ ำมำรถ ใหบ้ รกิ ำรแก่ลกู คำ้ ของเขำไดจ้ นกวำ่ ระบบนนั้ จะถกู แกไ้ ข ดงั นนั้ เม่ือระบบลม่ เป็น ระยะเวลำนำนหลำยช่วั โมง หรอื อำจจจะนำนหลำยวนั ก็จะสง่ ผลตอ่ ยอดขำยสินคำ้ บน Web ดว้ ย 6. กำรขโมยขอ้ มลู เม่ือตวั เรำเองเป็นผใู้ หข้ อ้ มลู ไวก้ บั Web site ท่เี รำจะซอื้ ขำย สินคำ้ ขอ้ มลู นนั้ อำจถกู ขโมยจำกเจำ้ ของ Web site จำกผดู้ แู ล Web หรอื จำก Cracker ท่นี ำไปใชป้ ระโยชนต์ อ่ เขำเหลำ่ นนั้ แตส่ ง่ ผลเสยี กบั ตวั เรำ เพรำะกำร เปิดเผยขอ้ มลู สว่ นตวั เขำของเรำโดยไมไ่ ดร้ บั อนญุ ำตถือเป็นกำรขโมย 7. กำรปฏเิ สธกำรบรกิ ำรท่ไี ดร้ บั เชน่ ปฏิเสธวำ่ ไมไ่ ดเ้ ขำ้ ไปกรอกรำยกำรส่งั ซือ้ ท่ี Web site โดยใชช้ ่ือนีห้ รอื อำ้ งวำ่ ส่งั ซอื้ สินคำ้ แลว้ แตไ่ มไ่ ดร้ บั กำรจดั สง่ สนิ คำ้ จำก web site ดงั กลำ่ วเพ่ือใชเ้ ป็นขอ้ อำ้ งในกำรชำระเงินคำ่ สนิ คำ้ สว่ นท่ีเหลอื 8. กำรอำ้ งวำ่ ไดใ้ หบ้ รกิ ำร หรอื อำ้ งวำ่ ไดส้ ง่ มอบสินคำ้ และบรกิ ำรแลว้

9. Virus ท่ีแอบแฝงมำกบั ผทู้ ่เี ขำ้ มำใชบ้ รกิ ำร สง่ ผลทำใหเ้ ครอ่ื ง Server ของเจำ้ ของ web site ไดร้ บั ควำมเสยี หำจำกกำรท่ี Virus ทำลำยขอ้ มลู และ file ตำ่ ง ๆ ภำยใน ระบบ ภยั คุกคามบน Internet อนั ตรำยหน่งึ ท่ีคำดไมถ่ ึงจำกอนิ เทอรเ์ นต็ ท่สี ง่ ผลกระทบ โดยตรงต่อเยำวชนไทย เพรำะอินเทอรเ์ น็ตยงั เป็นส่ือ Electronic ท่มี ำตรกำรกำร ควบคมุ สิทธิเสรภี ำพของผใู้ ชย้ งั ไมด่ นี กั ดงั นนั้ กำรกระทำใด ๆ ในหอ้ งสนทนำ (Chat) และ เว็บบอรด์ (Web board) จงึ เกิดขนึ้ ไดอ้ ย่ำงไรข้ อบเขต จนกลำยเป็นท่ี ระบำยออกซง่ึ อำรมณแ์ ละควำมรูส้ กึ ของผใู้ ช้ ในหอ้ งสนทนำ ทกุ คนสำมำรถคยุ อะไรกบั ใครก็ได้ รำยละเอียดตำ่ งๆไมม่ ีกำรเปิดเผย รูเ้ พียงแตช่ ่ือท่ีใชใ้ นกำรสนทนำเทำ่ นนั้ ดงั นนั้ จงึ ไมม่ ที ำงรูไ้ ดเ้ ลยวำ่ เรำกำลงั พดู คยุ อยู่ กบั ใคร ส่งิ ท่ีคนนนั้ พดู อยเู่ ป็นควำมจรงิ หรอื ไม่ ดงั จะเห็นตำมหนำ้ หนงั สอื พิมพท์ ่ี อำชญำกรรมท่ีเกิดกบั วยั รุน่ สมยั นีบ้ ำงครงั้ มจี ดุ เรม่ิ ตน้ มำจำกกำรพดู คยุ กนั ในหอ้ ง สนทนำ (Chat Room) บนอินเทอรเ์ น็ต Case1: หญงิ สาวผู้นีไ้ ดแ้ อบอ้างวา่ เธอคือ นาเดยี นิมิตรวานิช ชำยหนมุ่ และหญิงสำว สนทนำกนั บนโลก Cyber โดยหญิงสำวผนู้ ีไ้ ดแ้ อบอำ้ งวำ่ เธอคือ นำเดีย นิมติ รวำนชิ ดำรำสำวและดีเจช่ือดงั ของรำยกำร Channel V Thailand ซง่ึ ทำใหช้ ำยหน่มุ ผนู้ นั้ เช่ือวำ่ เป็นเร่อื งจรงิ ทงั้ ๆท่ียงั ไมเ่ คยเหน็ หนำ้ มำกอ่ น จำกนนั้ จงึ ติดต่อกนั เร่อื ยมำทำงโทรศพั ท์ จนในท่ีสดุ เวลำผ่ำนไป ฝ่ำยชำยท่ีคำดวำ่ นำ่ จะหลงไหลในหญิงสำวผแู้ อบอำ้ งเป็นอย่ำงมำกจงึ ขอฝ่ำยหญิงแตง่ งำน โดยท่ียงั ไม่ เคยเห็นหนำ้ แมแ้ ตค่ รงั้ เดยี ว โดยตกลงกนั วำ่ ฝ่ำยชำยจะนำเงินคำ่ สนิ สอดไปฝำกไวก้ บั เคำนเ์ ตอรข์ องโรงแรมช่ือดงั แหง่ หน่งึ แลว้ ใหร้ อกำรตดิ ต่อกลบั หลงั จำกนนั้ แลว้ ฝ่ำย หญิงก็เงียบหำยเขำ้ กลีบเมฆไป ฝ่ำยชำยจงึ รูว้ ำ่ ตนถกู หลอกแน่จงึ เขำ้ แจง้ ควำม ใน

ท่สี ดุ ตำรวจก็สำมำรถจบั ตวั สำวนกั ตม้ ตนุ๋ ผนู้ ีไ้ ด้ ซง่ึ พบวำ่ เธอมเี สียงท่เี หมอื นกบั นำเดยี ตวั จรงิ มำก จงึ ทำใหช้ ำยหนมุ่ หลงเช่ือสนิทใจ Case2: วศิ วกรนายหนึ่ง เข้าไปโพสทใ์ นเวบ็ บอรด์ ของ Pantip.com วา่ ตนได้ ข่มขืนหญิงรับใชภ้ ายในบ้าน สำหรบั เวบ็ บอรด์ ก็สำมำรถสรำ้ งควำมป่ันป่วนใหแ้ ก่สงั คมได้ ดงั ตวั อยำ่ งท่ีเคยมี วิศวกรนำยหน่งึ เขำ้ ไปโพสทใ์ นเว็บบอรด์ ของ Pantip.com วำ่ ตนไดข้ ่มขืนหญิงรบั ใช้ ภำยในบำ้ น ทำใหเ้ ธอมเี ลอื ดออกมำก แตเ่ ขำไมก่ ลำ้ พำไปหำหมอ เพรำะกลวั จะเป็น เรอ่ื งรำวใหญ่โต จงึ อยำกรูว้ ำ่ มีวธิ ีชว่ ยเหลอื อะไรบำ้ ง ปรำกฏวำ่ มผี หู้ วงั ดีอ่ำนพบจงึ อีเมลไ์ ปบอก Webmaster ของ Pantip.com Webmaster จงึ นำเร่อื งไปแจง้ ตำรวจ หลงั จำกตำรวจเช็ควนั เวลำท่ีโพสทแ์ ละ IP Address กบั ทำงเวบ็ ไซตแ์ ลว้ จงึ ตดิ ตอ่ ไป ยงั ISP ท่วี ิศวกรผนู้ นั้ ใชบ้ รกิ ำรอยู่ ซง่ึ ISP ก็สำมำรถบอกเบอรโ์ ทรศพั ทข์ องวิศวกรท่ีใช้ ตอ่ อนิ เทอรเ์ น็ตเขำ้ มำได้ โชคดที ่ีวิศวกรรำยนีไ้ มไ่ ดใ้ ชอ้ นิ เทอรเ์ น็ตตำมอินเทอรเ์ น็ตคำ เฟ่ แต่ใชจ้ ำกคอนโดมเิ น่ียมของเขำเอง ตำรวจจงึ สำมำรถหำท่ีอยไู่ ดไ้ มย่ ำก แตเ่ ม่ือไป ถึงแลว้ ปรำกฏวำ่ ไมม่ ีอะไรเกิดขนึ้ เลย เหตกุ ำรณท์ งั้ หมดเป็นเพียงเร่อื งแต่งขนึ้ เพ่ือ ควำมสนกุ เทำ่ นนั้ คุกกี้ (Cookie) คือกำรท่ี Web Server จดจำขอ้ มลู ของผใู้ ชท้ ่เี คยกรอกไวเ้ ม่อื เขำ้ ไป ทำธุรกรรมซือ้ ขำยบน web site โดยเก็บรำยละเอียดของขอ้ มลู ลงในไฟล์ “คกุ กี”้ ซง่ึ ผใู้ ชเ้ ป็นผใู้ หข้ อ้ มลู ดว้ ยตนเอง กำรจดจำขอ้ มลู ลงใน file cookie มที งั้ ขอ้ ดีและ ขอ้ เสยี ซง่ึ ขอ้ ดีก็คอื ทำใหส้ ะดวกเม่อื เรำตอ้ งกำรจะกรอกขอ้ มลู ชดุ เดมิ ซำ้ อีก ครงั้ web browser จะจดจำขอ้ มลู เดิมท่ีเรำเคยกรอกไวแ้ ละเรยี กขอ้ มลู นนั้ ขนึ้ มำให้ ทำใหเ้ รำทำงำนไดส้ ะดวกและรวดเรว็ ขนึ้ แตใ่ นทำงกลบั กนั ขอ้ มลู ของเรำกไ็ มเ่ ป็น

ควำมลบั หำกเป็นขอ้ มลู ท่สี ำคญั และมีผแู้ บบนำไปใชใ้ นทำงท่ผี ิดกก็ ระทบกบั ตวั เรำ ได้ Errors คือขอ้ ผดิ พลำดของโปรแกรม เป็นสำเหตหุ ลกั ท่ีทำใหค้ อมพวิ เตอรเ์ กิดควำม ยงุ่ เหยิงและทำลำยขอ้ มลู ท่ถี กู เก็บไว้ ตลอดจนสง่ ผลตอ่ กำรทำงำนของโปรแกรม Bugs คือชดุ คำส่งั (code) ของโปรแกรมท่ีมขี อ้ บกพรอ่ งหรอื มขี อ้ ผดิ พลำด ซง่ึ Bugs กบั Errors มีควำมแตกตำ่ งกนั กลำ่ วคือ Errors ของโปรแกรมอำจเกิดขนึ้ คอ่ นขำ้ งบอ่ ยครงั้ และสำมำรถแกไ้ ขขอ้ ผิดพลำดนนั้ ไดเ้ ร่อื ย ๆ แต่ Bugs ของ โปรแกรมนนั้ เม่ือพฒั นำโปรแกรมเสรจ็ นำโปรแกรมนนั้ ไปใชส้ กั ระยะ Bugs นนั้ อำจ โผลข่ นึ้ มำภำยหลงั เป็นขอ้ ผดิ พลำดท่ีคอ่ นขำ้ งรุนแรง อำจตอ้ งแกไ้ ข (Modify) โปรแกรมใหม่ ภยั คุกคามทางกายภาพ (Physical) ภยั จากธรรมชาติ มีหลำยรูปแบบ เช่น 1. นำ้ ทว่ ม 2. แผ่นดนิ ไหว 3. คลนื่ สนึ ำมิ 4. พำยุ โคลนถลม่ 5. ฟำ้ ผำ่ 6. ภยั ธรรมชำติรูปแบบอ่ืน ๆ ภยั จากการกระทาของมนุษย์ มีหลำยรูปแบบ เชน่ 1. กำรขโมยเคร่อื งและอปุ กรณ์

2. กำรทำลำยอปุ กรณ์ Hardware 3. ไฟฟำ้ ดบั 4. ไฟไหม้ 2. การรักษาความปลอดภยั บนระบบคอมพวิ เตอร์ จำแนกกำรรกั ษำควำม ปลอดภยั ออกเป็น 2 ดำ้ น ไดแ้ ก่ 1. ความปลอดภยั ของข้อมูล (Information Security) ขอ้ มลู จดั เป็นทรพั ยส์ นิ ประเภทหน่งึ ขององคก์ ร และเป็นหวั ใจหลกั สำหรบั กำรดำเนนิ ธุรกิจ ดงั นนั้ จำเป็นตอ้ งใหค้ วำมสำคญั ในกำรรกั ษำควำมปลอดภยั ของขอ้ มูล เช่นเดียวกบั กำร รกั ษำควำมปลอดภยั ของตวั เคร่อื งและอปุ กรณ์ หรอื อำจใหค้ วำมสำคญั มำกกวำ่ ดว้ ยซำ้ ไป 2. ความปลอดภยั ทางกายภาพ (Physical Security) ได้แก่ ทรพั ยส์ นิ หรอื อปุ กรณ์ ตำ่ ง ๆ มาตรการการรักษาความปลอดภยั ของข้อมูล 1. กำรระบตุ วั บคุ คลและอำนำจหนำ้ ท่ี (Authentication & Authorization) เพ่ือระบตุ วั บคุ คลท่ีตดิ ตอ่ หรอื ทำธรุ กรรมรว่ มดว้ ย 2.กำรรกั ษำควำมลบั ของขอ้ มลู (Confidentiality) เพ่ือรกั ษำควำมลบั ในขณะสง่ ผ่ำน ทำงเครอื ขำ่ ยไมใ่ หค้ วำมลบั ถกู เปิดโดยบคุ คลอ่ืนท่ีไมใ่ ช่ผรู้ บั 3.กำรรกั ษำควำมถกู ตอ้ งของขอ้ มลู (Integrity) เพ่ือกำรปอ้ งกนั ไมใ่ หบ้ คุ คลอ่ืนท่ีไมใ่ ช่ ผรู้ บั แอบเปิดดู และแกไ้ ขเปล่ยี นแปลงขอ้ มลู

4. กำรปอ้ งกนั กำรปฏิเสธ หรอื อำ้ งควำมรบั ผดิ ชอบ (None-Repudiation) เพ่ือ ปอ้ งกนั กำรปฎิเสธควำมรบั ผดิ ในกำรทำธรุ กรรมระหวำ่ งกนั เช่น กำรอำ้ งวำ่ ไมไ่ ดส้ ง่ หรอื ไมไ่ ดร้ บั ขอ้ มลู ขำ่ วสำร การรักษาความปลอดภยั ของข้อมูล การเข้ารหัส (Cryptography) คอื กำรทำใหข้ อ้ มลู ท่ีจะสง่ ผ่ำนไปทำงเครอื ข่ำยอยใู่ น รูปแบบท่ไี มส่ ำมำรถอ่ำนออกได้ ดว้ ยกำรเขำ้ รหสั (Encryption) ทำใหข้ อ้ มลู นนั้ เป็น ควำมลบั ซง่ึ ผทู้ ่ีมีสทิ ธิ์จรงิ เทำ่ นนั้ จะสำมำรถอำ่ นขอ้ มลู นนั้ ไดด้ ว้ ยกำรถอดรหสั (Decryption) ลายมอื ชอ่ื ดจิ ทิ ลั (Digital Signature) ลำยมือช่ือดจิ ิตอล (Digital Signature) หรอื เรยี กอีกอยำ่ งวำ่ ลำยเซน็ ดจิ ิตอล ใชใ้ นกำรระบตุ วั บคุ คลเพ่ือแสดงถงึ เจตนำใน กำรยอมรบั เนือ้ หำในสญั ญำนนั้ ๆ และปอ้ งกนั กำรปฏิเสธควำมรบั ผิดชอบ เพ่มิ ควำมนำ่ เช่ือถือในกำรทำธรุ กรรมรว่ มกนั กระบวนการสร้างและลงลายมอื ช่อื ดจิ ทิ ลั 1. นำเอำขอ้ มลู อิเลก็ ทรอนิกสต์ น้ ฉบบั (ในรูปแบบของ file) ท่จี ะสง่ ไปนนั้ มำผำ่ น กระบวนกำรทำงคณิตศำสตรท์ ่เี รยี กวำ่ ฟังกช์ นั ย่อยขอ้ มลู (Hash Function) เพ่ือให้ ไดข้ อ้ มลู ท่ีสนั้ เช่นเดยี วกบั กำรเขำ้ รหสั ขอ้ มลู อีกชนั้ หน่งึ ซง่ึ ขอ้ มลู จะอำ่ นไมร่ ู้ เรอ่ื ง จำกนนั้ ก็นำขอ้ มลู ดงั กลำ่ วมำทำกำรเขำ้ รหสั (Encryption) อีกที 2. จำกนนั้ ทำกำร “ขำ้ รหสั ดว้ ยกญุ แจสว่ นตวั ของผสู้ ง่ ” เรยี กขนั้ ตอนนีว้ ำ่ “Digital Signature” 3. สง่ Digital Signature ไปพรอ้ มกบั ขอ้ มลู ตน้ ฉบบั ตำมท่ีระบใุ นขอ้ 1 เม่ือผรู้ บั ๆ ก็ จะตรวจสอบวำ่ ขอ้ มลู นนั้ ถกู แกไ้ ขระหวำ่ งทำงหรอื ไม่ โดยนำขอ้ มลู ตน้ ฉบบั ท่ี

ไดร้ บั มำผำ่ นกระบวนกำรย่อยดว้ ย ฟังกช์ นั ยอ่ ยขอ้ มลู (Hash Function) จะได้ ขอ้ มลู ท่ยี ่อยแลว้ เช่นเดยี วกบั กำรคลำยขอ้ มลู ท่ถี กู บีบอดั อยู่ และ 4. นำ Digital Signature มำทำกำรถอดรหสั ดว้ ย “กญุ แจสำธำรณะของผสู้ ง่ (Public Key) ก็จะไดข้ อ้ มลู ท่ยี ่อยแลว้ อกี อนั หนง่ึ จำกนนั้ เปรยี บเทียบขอ้ มลู ท่ยี ่อยแลว้ ท่อี ยู่ ในขอ้ 3 และขอ้ 4 ถำ้ ขอ้ มลู เหมือนกนั ก็แสดงวำ่ ขอ้ มลู ไมไ่ ดถ้ กู แกไ้ ขระหวำ่ งกำรสง่ ใบรับรองดจิ ทิ ลั (Digital Certificate) กำรขออนญุ ำตใชใ้ บรบั รองดิจิทลั (Digital Certificate) ก็เพ่ือเพ่ิมควำมนำ่ เช่ือถือใน กำรทำธุรกรรมรว่ มกนั บนเครอื ขำ่ ย Internet ซง่ึ หน่วยงำนท่ีสำมำรถออกใบรบั รอง ดิจิทลั (Digital Certificate) นีไ้ ดจ้ ะเป็น “องคก์ รกลำง” ท่มี ชี ่ือเสียงเป็นท่ี น่ำเช่ือถือ เรยี กองคก์ รกลำงนีว้ ำ่ “Certification Authority: CA” Digital Certificate จะถกู นำมำใชส้ ำหรบั ยืนยนั ในกำรทำธรุ กรรม วำ่ เป็นบคุ คลนนั้ จรงิ ตำมท่ีไดอ้ ำ้ งไว้ ซง่ึ สำมำรถจำแนกประเภทของใบรบั รองดิจิตอล ได้ 3 ประเภท ไดแ้ ก่ 1. ใบรบั รองเครอ่ื งแม่ขำ่ ย (Server) 2. ใบรบั รองตวั บคุ คล 3. ใบรบั รองสำหรบั องคก์ รรบั รองควำมถกู ตอ้ ง Certification Authority (CA) CA คือ องคก์ รรบั รองควำมถกู ตอ้ ง ในกำรออกใบรบั รองดิจิตอล (Digital Certificate) ซง่ึ มกี ำรรบั รองควำมถกู ตอ้ งสำหรบั บรกิ ำรตอ่ ไปนี้ 1. การใหบ้ ริการเทคโนโลยกี ารรหสั ประกอบดว้ ย

– กำรสรำ้ งกญุ แจสำธำรณะ – กญุ แจลบั สำหรบั ผจู้ ดทะเบยี น – กำรสง่ มอบกญุ แจลบั กำรสรำ้ งและกำรรบั รองลำยมอื ช่ือดิจิตอล 2. การใหบ้ ริการเก่ยี วกบั การออกใบรับรอง ประกอบดว้ ย – กำรออก กำร เก็บรกั ษำ กำรยกเลกิ กำรตีพมิ พเ์ ผยแพร่ ใบรบั รองดิจิตอล – กำรกำหนดนโยบำย กำรออกและอนมุ ตั ใิ บรบั รอง 3. บริการเสริมอน่ื เชน่ กำรตรวจสอบสญั ญำต่ำง ๆ กำรทำทะเบียน กำรกู้ กญุ แจ สำหรบั ประเทศไทย ยงั ไมม่ ีองคก์ ร “CA” ซงึ่ ปัจจุบนั หน่วยงานทต่ี ้องการ ความน่าเช่อื ถอื ในการทาธรรมบน Web จำเป็นตอ้ งใชบ้ รกิ ำรเทคโนโลยดี งั ท่ีกลำ่ ว มำจำกตำ่ งชำติ แตค่ งไมน่ ำนคำดวำ่ หน่วยงำนในภำครฐั อย่ำงเชน่ NECTEC คง สำมำรถพฒั นำเทคโนโลยตี ำ่ ง ๆ ดงั กล่ำวเพ่อื ใหใ้ ชบ้ รกิ ำรภำยในประเทศได้ ขนั้ ตอนกำรขอ Digital Certificates การรักษาความปลอดภยั บนระบบเครือขา่ ย SSL (Secure Sockets Layer) SSL ใชใ้ นกำรรกั ษำควำมปลอดภยั สำหรบั กำรทำ ธุรกรรมตำ่ ง ๆ ผำ่ นอินเทอรเ์ น็ต ซง่ึ SSL นนั้ จะใชใ้ นกำรเขำ้ รหสั (encrypt) ขอ้ มลู ใชใ้ นกำรตรวจสอบและยืนยนั ฝ่ำยผขู้ ำยวำ่ มตี วั ตนอยจู่ รงิ มขี นั้ ตอนกำร ทำงำนของ SSL ดงั นี้ 1. ผใู้ ชต้ ดิ ตอ่ ไปยงั Web Server ท่ใี ชร้ ะบบ SSL 2. จำกนนั้ Server จะสง่ ใบรบั รอง (Server Certificate) กลบั มำพรอ้ มกบั เขำ้ รหสั ดว้ ยกญุ แจสำธำรณะ (Public Key) ของเซิรฟ์ เวอร์

3. คอมพวิ เตอรฝ์ ่ังผรู้ บั จะทำกำรตรวจสอบตวั ตนของฝ่ังผขู้ ำยจำกใบรบั รอง (Server Certificate) จำกนนั้ ก็จะทำกำรสรำ้ งกญุ แจโดยกำรสมุ่ และทำกำรเขำ้ รหสั กญุ แจ ดว้ ยกญุ แจสำธำรณะของเซริ ฟ์ เวอรท์ ่ไี ดร้ บั มำ เพ่ือสง่ กลบั ไปยงั Server 4. เม่อื Server ไดร้ บั ขอ้ มลู สง่ กลบั ก็จะถอดรหสั ดว้ ยกญุ แจสว่ นตวั (Private Key) ก็จะไดก้ ญุ แจของลกู คำ้ มำไวใ้ ชใ้ นกำรตดิ ตอ่ ส่อื สำร 5. จำกนนั้ ก็สำมำรถติดตอ่ ส่อื สำรกนั โดยกำรเขำ้ รหสั ติดตอ่ ส่อื สำร การป้องกัน Hacker กับ Cracker กำรปอ้ งกนั ท่ไี ดผ้ ลดีท่ีสดุ คือกำรใช้ รหสั ผ่ำน (Password) และใช้ Server ท่มี คี วำมปลอดภยั สงู (Secured Server) ไฟร์ วอลล์ (Firewall) และเรำทเ์ ตอร์ (Router) แตไ่ มว่ ำ่ จะปอ้ งกนั ดว้ ยวิธีใดก็ แลว้ แต่ ก็ไมส่ ำมำรถม่นั ใจไดว้ ำ่ วธิ ีนนั้ ๆ จะสำมำรถปอ้ งกนั ได้ 100% ตรำบใดท่ี เครอ่ื งคอมพิวเตอรน์ นั้ ยงั มีกำรเช่ือมต่อระบบเครอื ขำ่ ย Password เป็ นการรักษาความปลอดภยั ขัน้ พนื้ ฐานในการ Login เขำ้ สู่ ระบบ โดยกำรตงั้ รหสั ผำ่ น (Password) นนั้ ควรมคี วำมยำวอย่ำงนอ้ ย 6 ตวั อกั ษร และไมค่ วรง่ำยต่อกำรเดำ และควร Update รหสั ผำ่ นอยบู่ อ่ ย ๆ ครงั้ Firewall กาแพงไฟ (Firewall) เป็นไดท้ งั้ ฮำรด์ แวรแ์ ละซอฟตแ์ วร์ องคก์ รท่ีมีกำร เช่ือมตอ่ เครอื ข่ำยกบั ภำยนอก จะใช้ Firewall เพ่ือกนั คนนอกเขำ้ มำในเครอื ข่ำย โดยไมไ่ ดร้ บั อนญุ ำต ปอ้ งกนั กำรบกุ รุกจำก Hacker และ Cracker ท่จี ะทำอนั ตรำย ใหก้ บั เครอื ข่ำยขององคก์ ร ซง่ึ Firewall จะอนญุ ำตใหเ้ ฉพำะขอ้ มลู ท่มี ีคณุ ลกั ษณะ ตรงกบั เง่ือนไขท่ีกำหนดไว้ ผำ่ นเขำ้ ออกระบบเครอื ข่ำยได้ นอกจำกนี้ Firewall ยงั สำมำรถกรอง Virus ได้ แตไ่ มท่ งั้ หมด และกไ็ มส่ ำมำรถ ปอ้ งกนั อนั ตรำยท่ีมำจำกเครอื ข่ำยอนิ เทอรเ์ น็ตทกุ รูปแบบได้

Clipper Chip เป็นวงจรฮำรด์ แวรท์ ำงอิเลก็ ทรอนกิ สท์ ่ีจะเขำ้ รหสั เพ่ือใชใ้ นกำรสื่อสำร กนั บนอนิ เทอรเ์ นต็ คลิปเบอรช์ ิปไดร้ บั กำรเสนอโดยรฐั บำลสหรฐั ฯ ชิปนีไ้ ดจ้ ดั ทำขนึ้ โดยท่ที ำงรฐั บำลสำมำรถถอดรหสั นีไ้ ด้ ทำใหเ้ กิดกำรโตเ้ ถียงกนั มำกวำ่ รฐั บำล สหรฐั ฯ สำมำรถติดตำมกำรตดิ ตอ่ ส่ือสำรบนอนิ เทอรเ์ นต็ ไดห้ มด อยำ่ งไรก็ตำมทำงรฐั บำลสหรฐั ฯ กอ็ ำ้ งวำ่ รฐั บำลจะถอดรหสั ขอ้ มลู ตำมคำส่งั ศำล เท่ำนนั้ ซอฟตแ์ วรป์ ้องกนั ไวรัส (Anti-Virus Software) Anti-Virus จำเป็นเสมอสำหรบั กำรใชง้ ำนคอมพวิ เตอรถ์ งึ แมว้ ำ่ เครอ่ื งนนั้ จะไมม่ ีกำร เช่ือมตอ่ เครอื ข่ำยก็ตำม หนำ้ ท่หี ลกั ของ Anti-Virus คอื ตรวจจบั และทำลำย Virus แต่ก็ไมส่ ำมำรถปอ้ งกนั Virus ตวั ใหม่ ๆ ไมใ่ หเ้ ขำ้ มำสเู่ คร่อื งคอมพวิ เตอรไ์ ด้ ดงั นนั้ ซอฟตแ์ วร์ Anti-Virus จำกคำ่ ยใดก็ตำมจะมีประสทิ ธิภำพสงู สดุ เพียงช่วง ระยะเวลำหน่งึ เทำ่ นนั้ เม่ือมี Virus ตวั ใหมเ่ กิดขนึ้ ก็อำจไมม่ ีควำมสำมำรถเพียง พอท่ีจะดกั จบั และทำลำย Virus นนั้ ได้ ผใู้ ชจ้ งึ ควร Update ซอฟตแ์ วร์ Anti- Virus ใหท้ นั สมยั อยเู่ สมอ และปัจจบุ นั มซี อฟตแ์ วร์ Anti-Virus ท่มี ีช่ือเสียงและ เป็นท่ีนิยมในอนั ดบั ตน้ ๆ ของโลกไดแ้ ก่ 1. Norton Antivirus ของบรษิ ัท Symantec 2. McAfee ของบรษิ ัท Network Associates, Inc. แสดงขอ้ มลู Anti-Virus อ่ืน ๆ ดงั นี้ Anti- Virus (แบบมคี า่ ใช้จา่ ย)

ลาดับ ความสามารถ ท่ี ชื่อ 1 Spy Wall Anti-Spyware 1.3.9.26 ลบ spyware ตรวจจบั และลบ spyware , 2 XoftSpy SE Anti-Spyware 4.22 adware, Trojans ลบ spyware, adware, Trojan 3 XoftSpy SE Anti-Spyware 4.22 horses 4 Spyware Doctor 4 ลบ spyware, adware, Trojan horses, keyloggers ลบ spyware และ virus ท่ี คกุ คำมเคร่อื งและปอ้ งกนั โปรแกรม 5 McAfee VirusScan Plus 2007 อ่ืนท่ีมงุ่ รำ้ ยตอ่ เคร่อื ง AVG Anti-Virus Free Edition ปอ้ งกนั เคร่ืองจำก Virus และ 6 7.5.4 โปรแกรมอ่ืนท่ีมงุ่ รำ้ ยตอ่ เคร่อื ง Free AntiVirus

ลาดบั ความสามารถ ท่ี ช่ือ ปอ้ งกนั และตอ่ ตำ้ นสิ่งช่วั รำ้ ยตำ่ ง ๆ ท่มี ำจำกกำรคกุ คำมของโลก PC Tools AntiVirus™ 3.1 Free Cyber ไมใ่ หเ้ ขำ้ ถงึ และทำลำย 1 Edition ขอ้ มลู ในเคร่อื ง PC มีควำมนำ่ เช่ือถือในกำรตอ่ ตำ้ น Avira Antivirus Personal Edition และปอ้ งกนั อนั ตรำยท่มี ำจำก 2. Classic Virus, worms, Trojans Norton Antivirus เป็น Software ท่ไี ดร้ บั ควำมนิยมมำก สำมำรถปอ้ งกนั Virus ได้ เกือบ 90% อีกทงั้ ยงั ใชง้ ำนงำ่ ยและมี Update Center ในกำรปรบั ปรุง Software ให้ สำมำรถดกั จบั Virus ตวั ใหม่ ๆ ใหท้ นั สมยั อย่เู สมอ นอกจำกนี้ Norton Antivirus ยงั สำมำรถสรำ้ งตำรำงเวลำในกำรสแกนไวรสั อตั โนมตั ิ กำรทำแผน่ ดิสกฉ์ กุ เฉินกรณีท่ไี มส่ ำมำรถเขำ้ สโู่ ปรแกรมวนิ โดวสไ์ ด้ McAfee Anti-Virus เป็นอีกหนง่ึ ในโปรแกรมท่ไี ดร้ บั ควำมนิยมรองจำก Norton Antivirus มีควำมแมน่ ยำในกำรตรวจจบั Virus สแกน E-mail ท่ไี ดร้ บั มี Update Center เพ่ือปรบั ปรุงควำมสำมำรถของโปรแกรมใหใ้ หมอ่ ยเู่ สมอ และมีรูปแบบท่ี ง่ำยตอ่ กำรใชง้ ำน (http://it-info.tu.ac.th/program.html)

Avira Anti-Virus เป็นอีกโปรแกรมหนง่ึ ท่ีมีประสิทธิภำพในกำรดกั จบั Virus ใชง้ ำน งำ่ ยและ Vision สำหรบั ใชง้ ำนฟรโี ดยไมต่ อ้ งเสียค่ำใชจ้ ่ำย สำมำรถ Download Avira Anti- Virus รุน่ Classic เพ่ือใชง้ ำนฟรไี ด้ ท่ี www.avira.com ซง่ึ เม่ือ เขำ้ ไปใน web site แลว้ สำมำรถศกึ ษำขอ้ มลู เก่ียวกบั รำยช่ือ และควำมรุนแรงของ Virus ไดด้ งั ตวั อยำ่ ง ความปลอดภยั ในการชาระเงนิ ดว้ ยบัตรเครดติ ผา่ นเครือข่าย Internet กำรชำระเงินคำ่ สนิ คำ้ และบรกิ ำร ดว้ ยบตั รเครดติ บนระบบ Internet นนั้ อำจมคี วำม เส่ยี งอยบู่ ำ้ ง เพรำะเป็นช่องทำงใหมท่ ่เี รำยงั ไมค่ นุ้ เคยนกั ยงั ไมอ่ ำจมอบควำม ไวว้ ำงใจกบั Web Site ท่เี ขำ้ ไปชำระเงิน แตถ่ ำ้ เปรยี บเทียบกนั แลว้ ระหวำ่ งกำรชำระเงินดว้ ยบตั ร Credit บนระบบ Internet กบั กำรชำระดว้ ยบตั ร Credit ตำมรำ้ นคำ้ หรอื ป๊ัมนำ้ มนั ท่วั ไปท่ีเรำเขำ้ ไปใช้ บรกิ ำร คิดวำ่ ควำมเส่ยี งบนระบบ Internet น่ำจะนอ้ ยกว่ำเน่ืองจำกเรำเป็นผกู้ รอก หมำยเลขบตั ร Credit ดว้ ยตนเอง และทำรำยกำรทกุ อย่ำงดว้ ยตนเองและเรำก็ควร เลือกทำ ธรุ กรรมซอื้ ขำยกบั Web site ท่มี ีช่ือเสยี งเป็นท่นี ำ่ เช่ือถือท่ีเปิดใหบ้ รกิ ำร มำนำน เช่น Amazon.com Dell.com หรอื Thailand.com เน่ืองจำก Web เหลำ่ นีจ้ ะมี ภำพลกั ษณท์ ่ดี ี และอยใู่ นธุรกิจมำนำน ดงั นนั้ น่ำจะมีระบบรกั ษำ ควำมปลอดภยั และปอ้ งกนั กำรบกุ รุกไดด้ ี แต่ถำ้ หำกเป็นรำ้ นคำ้ อำจมีควำมเสีย่ งท่ี เรำอำจคำดไมถ่ งึ เน่ืองจำกเรำไมไ่ ดท้ ำรำยกำรของบตั ร Credit ดว้ ยตวั เอง หำกแต่ เป็นพนกั งำนในรำ้ นท่ีเป็นคนรูดบตั รแลว้ จะม่นั ใจไดอ้ ย่ำงไรวำ่ พนกั งำนจะไมแ่ อบจด หมำยเลขบตั รและคดั ลอกบตั รไว้

บทที่ 3 ระบบรักษาความปลอดภยั สาหรับระบบสารสนเทศ อิเล็กทรอนิกส์ ความปลอดภยั ของคอมพวิ เตอร์ ระบบป้องกนั สแปมเมล (Spam Mail) จดหมำยอเิ ลก็ ทรอนิกส์ (E-Mail) ตำ่ ง ๆ ท่ีรบั -สง่ ถึงกนั จะมีจดหมำย อิเล็กทรอนิกสบ์ ำงประเภทท่ีเป็นจดหมำยแบบเชญิ ชวน โฆษณำ แนะนำ เว็บไซตท์ ่ี เก่ียวกบั กำรคำ้ หรอื ธรุ กิจ หรอื เพ่ือประโยชนส์ ว่ นตวั ของผสู้ ง่ (Spam Mail) โดยผสู้ ง่ จะ รูเ้ พียง E-Mail ของผรู้ บั แตไ่ มไ่ ดร้ ูจ้ กั กบั ผรู้ บั ซง่ึ ระบบกำรสง่ อำจเป็นแบบตงั้ ใจสง่ หรอื ใชโ้ ปรแกรมชว่ ยในกำรสง่ ไปยงั หลำยๆ บคุ คลพรอ้ ม ๆ กนั ทงั้ ๆ ท่ี E-Mail เหลำ่ นี้ ผรู้ บั ไมไ่ ดต้ อ้ งกำร กลำยเป็น E-Mail ขยะท่ไี มต่ อ้ งกำร และเพ่ือปอ้ งกนั E-Mail เหลำ่ นี้ (Spam Mail) กรมโยธำธิกำรและผงั เมืองไดต้ ิดตงั้ ระบบปอ้ งกนั สแปมเมล เพ่ือ ใหบ้ รกิ ำรแก่ผใู้ ชบ้ รกิ ำรจดหมำยอิเลก็ ทรอนิกสข์ องกรมฯ ระบบป้องกนั ไวรัสคอมพวิ เตอรส์ าหรับเซริ ฟ์ เวอรแ์ ละเคร่ืองคอมพวิ เตอรข์ อง ผู้ใช้งานบางกลุ่ม เพ่ือควำมปลอดภยั จำกไวรสั คอมพวิ เตอรท์ ่แี พรร่ ะบำดในระบบเครอื ขำ่ ย ทงั้ จำกทำงอนิ เทอรเ์ น็ตหรอื จำกผใู้ ชง้ ำนเอง กรมโยธำธิกำรและผงั เมอื ง ไดม้ ีกำร ติดตงั้ ระบบปอ้ งกนั ไวรสั คอมพิวเตอรแ์ บบ Server/Client (แบบศนู ยร์ วม) ท่ีสำมำรถ

ดแู ลและจดั กำรในกำรอพั เดตขอ้ มลู ไวรสั อพั เดตตวั โปรแกรม และกำรจดั กำรไวรสั คอมพิวเตอรท์ ่เี คร่อื งลกู ขำ่ ย ระบบการยนื ยันตัวบุคคลของผู้ใช้บริการอนิ เทอรเ์ น็ตหรือเครือข่ายภายใน กรมโยธำธิกำรและผงั เมอื งไดต้ ดิ ตงั้ ระบบจดั เก็บบนั ทกึ ขอ้ มลู จรำจรทำง คอม คอมพิวเตอร์ (Log file) และจดั ทำระบบยนื ยนั ตวั ตนผใู้ ชบ้ รกิ ำรระบบ อนิ เทอรเ์ นต็ หรอื ระบบเครอื ขำ่ ยภำย ใน ตำมพระรำชบญั ญตั วิ ำ่ ดว้ ยกำร กระทำ ควำมผดิ เก่ียวกบั คอมพวิ เตอร์ พ.ศ. 2550 ซง่ึ จะตอ้ งระบชุ ่ือบญั ชีผใู้ ชพ้ รอ้ มรหสั ผำ่ น เป็นกำรยืนยนั ตวั บคุ คล กอ่ นกำรใชบ้ รกิ ำรอินเทอรเ์ นต็ หำกพนกั งำนขำ้ รำชกำรทำ่ น ใดจะขอใชบ้ รกิ ำรอินเทอรเ์ นต็ สำมำรถดำวนโ์ หลด “แบบฟอรม์ แบบคำขอมบี ญั ชี ผใู้ ชบ้ รกิ ำรอินเทอรเ์ นต็ ของกรมโยธำธิกำรและผงั เมือง” ไดท้ ่นี ่ี { link สำหรบั ดำวน์ โหลด ช่ือไฟล์ Form_UseInternet.pdf } คลกิ ท่ีน่ีเพ่ือดำวโหลดแบบฟอรม์ { สนิ้ สดุ link } แลว้ สง่ กลบั มำท่ศี นู ยเ์ ทคโนโลยสี ำรสนเทศ กรมโยธำธิกำรและผงั เมือง พระรำม 9 จำกนนั้ และรอกำรตดิ ตอ่ กลบั ระหวำ่ งท่ที ำงเจำ้ หนำ้ ดำเนินกำรตำมคำรอ้ งขอ ระบบสารองข้อมูลเซริ ฟ์ เวอร์ กรมโยธำธิกำรและผงั เมืองมีระบบกำรสำรองขอ้ มลู ของเซิรฟ์ เวอร์ และระบบกำรกู้ คืนภยั พบิ ตั ิ (Disaster Recovery : DR) เพ่ือเป็นกำรเพ่มิ ควำมม่นั คงปลอดภยั ใหแ้ ก่ ระบบสำรสนเทศ ปอ้ งกนั ขอ้ มลู สญู หำย ท่ีอำจเกิดจำกฮำรด์ แวร์ ซอฟตแ์ วร์ และระบบ เครอื ข่ำย หรอื เหตกุ ำรณใ์ ด ๆ อนั เป็นเหตใุ หข้ อ้ มลู สญู หำย ขอ้ มลู ผิดพลำด ทงั้ นีก้ ำร สำรองขอ้ มลู จะมีกำรสำรองขอ้ มลู แบบ On Site (ภำยในหอ้ งเซิรฟ์ เวอร)์ และ Remote Site บทที่ 4 การเข้ารหสั และถอดรหสั (Encodes and Decoder)

การเข้ารหัส (Encoder) ในเรอ่ื งของวงจร Logic หมำยควำมวำ่ กำรเปล่ยี นระดบั ของ Logic จำกสวิตชม์ ำเป็นสญั ญำณ Logic ตำมรหสั ท่ีตอ้ งกำร เชน่ มี สวิตช์ 10 ตวั กดสวิตชเ์ ลขหมำยใด ก็ให้ Output ของวงจรเป็น สญั ญำณ Logic ของรหสั Binary เป็นตน้ ซง่ึ Output ของวงจรเป็นรหสั อะไรก็ขนึ้ อยกู่ บั กำรออกแบบ ในทำนองเดียวกนั กำร ถอดรหสั (Decoder) หมำยถึง วงจรเปล่ยี นรหสั ทำง Input เพ่ือเป็นรหสั อ่ืนตำม ตอ้ งกำร เชน่ เปล่ยี นรหสั BCD เป็นแรงดนั ของเลขฐำนสบิ เป็นตน้ วงจรเขำ้ - ถอดรหสั สำมำรถสรำ้ งขนึ้ มำจำก Diode ซง่ึ ตอ่ กนั แบบ Matrix หรอื จำก วงจร Gate Combination ก็ได้ ซง่ึ ทงั้ สองชนิดขนึ้ อยกู่ บั ควำมเหมำะสมของผใู้ ช้ ในแง่ของขนำด ควำมยงุ่ ยำก รำคำ ฯลฯ การออกแบบวงจรเข้ารหสั เป็นกำรสรำ้ งวงจร Diode Matrix โดยกำรเปล่ยี นสญั ญำณ Logic จำกสวิตช์ 8 ตวั เพ่ือใหไ้ ด้ Output เป็น Octal Code ซง่ึ ตอ้ งมี 3 Output คอื Output 22, 21, และ 20 นอกจำกนีย้ งั มีอีก 1 Output เพ่ือใชแ้ สดงกำรกดเลขหมำยเรยี กวำ่ Output Strobe (ST) สว่ น Input ตอ้ งมี 8 เสน้ เทำ่ กบั จำนวนของสวิตช์ น่นั คือ เรำสำมำรถ เขียนเสน้ Matrix ไดเ้ ป็น 8 x 4 ในกรณีท่ใี ชว้ งจร Logic เรำเขยี น Function ไดด้ งั นี้ ST = สวติ ช์ 0 + สวิตช์ 1 + สวิตช์ 2 + สวิตช์ 3 + สวิตช์ 4 +สวิตช์ 5 + สวิตช์ 6 + สวิตช์ 7 20 = สวติ ช์ 1 + สวิตช์ 3 + สวิตช์ 5 + สวิตช์ 7 21 = สวติ ช์ 2 + สวิตช์ 3 + สวิตช์ 6 + สวิตช์ 7 22 = สวติ ช์ 4 + สวิตช์ 5 + สวิตช์ 6 + สวิตช์ 7

ควำมตำ้ น (R) ท่ตี อ่ จำกสวิตชล์ ง Ground นนั้ ช่วยให้ Input เป็น Logic 0 ขณะยงั ไมไ่ ดก้ ดสวิตช์ เน่ืองจำกวงจร Input จะปลอ่ ยลอยไมไ่ ด้ เม่ือพิจำรณำวงจรตำมรูปท่ี 5.2 และ 5.3 จะเห็นวำ่ วงจรตำมรูปท่ี 5.2 คอื ใช้ Diode จะมรี ำคำถกู กวำ่ วงจรท่ี ใช้ Gate เน่ืองจำกรำคำของ Diode ถกู กวำ่ รำคำของ OR Gate ชนิดหลำย Input และเม่ือประกอบเป็นวงจรแลว้ ควำมยงุ่ ยำกก็นอ้ ยกวำ่ ดว้ ย • สำหรบั กำรออกแบบวงจร Gate Combination ของรหสั Gray ก็ใหเ้ ขียน Function จำก Truth Table ของรหสั Gray โดยพิจำรณำจำก Output ท่เี ป็น Logic 1 ซง่ึ เกิด ขนึ้ มำจำกกำร OR ของสวติ ชน์ นั้ ๆ เช่น Output D เป็น Logic 1 เม่อื กดสวิตช์ S8 หรอื S9 น่นั คือ D = S8 + S9 เป็นตน้ เรำจงึ เขยี น Function ของ output ได้ ดงั นี้ ST = S1 + S2 + S3 + S4 + S5 + S6 + S7 + S8 + S9 D = S8 + S9 C = S4 + S5 + S6 + S7 + S8 + S9 B = S2 + S3 + S4 + S5 A = S1 + S2 + S5 + S6+ S9 วงจรถอดรหสั เม่ือมวี งจรเขำ้ รหสั ก็ตอ้ งมวี งจรถอดรหสั ซง่ึ วงจรถอดรหสั จะเป็น วงจรรบั ระดบั สญั ญำณ Logic ในรูปของรหสั ใด ๆ แลว้ แปลงอกมำเป็นเลขฐำนสซง่ึ ทำไดท้ งั้ จำก วงจร Diode Matrix และ Gate Combination ดงั ตวั อยำ่ งตอ่ ไปนี้ Block Diagram ของกำรถอดรหสั จำกรหสั BCD-8421 เป็นเลขฐำนสิบ

บทท่ี 5 ระบบรักษาความปลอดภยั บนเครอื ขา่ ย คอมพวิ เตอร์ การเพม่ิ ความปลอดภยั ใหก้ บั เครือข่ายของคุณ ในกรณีท่คี ณุ กำลงั ติดตงั้ เครอื ข่ำยในบำ้ นหรอื ในสำนกั งำนขนำดเล็ก ตอ่ ไปนีเ้ ป็นวิธีท่ี ดีท่สี ดุ ท่คี ณุ สำมำรถปฏิบตั ติ ำม เพ่ือเพ่มิ ควำมปลอดภยั ใหก้ บั คอมพิวเตอรแ์ ละ เครอื ข่ำยของคณุ คาแนะนาท่วั ไปเกย่ี วกบั ความปลอดภยั ของเครือข่าย ตอ่ ไปนีเ้ ป็นแนวทำงท่วั ไปในกำรรกั ษำควำมปลอดภยั เครอื ข่ำย สำหรบั เครอื ขำ่ ยใน บำ้ นและในสำนกั งำนขนำดเลก็ เม่อื ตอ้ งกำรรกั ษำคอมพิวเตอรบ์ นเครอื ขำ่ ยของคณุ ให้ ปลอดภยั มำกขนึ้ ใหเ้ ปิดกำรปรบั ปรุงอตั โนมตั ิบนคอมพวิ เตอรแ์ ตล่ ะเครอ่ื ง Windows สำมำรถตดิ ตงั้ กำรปรบั ปรุงท่ีสำคญั และท่แี นะนำไดโ้ ดยอตั โนมตั ิ หรอื เฉพำะกำร ปรบั ปรุงท่ีสำคญั เทำ่ นนั้ กำรปรบั ปรุงท่ีสำคญั มีประโยชนอ์ ย่ำงย่ิง เชน่ ทำใหม้ คี วำม ปลอดภยั และควำมนำ่ เช่ือถือเพ่ิมมำกขนึ้ กำรปรบั ปรุงท่ีแนะนำสำมำรถจดั กำรกบั ปัญหำท่ีไมร่ ำ้ ยแรง และชว่ ยพฒั นำประสบกำรณด์ ำ้ นกำรใชค้ อมพิวเตอรข์ องคณุ กำร ปรบั ปรุงท่ีเป็นทำงเลือกจะไมม่ ีกำรดำวนโ์ หลดหรอื ติดตงั้ โดยอตั โนมตั ิ สำหรบั ขอ้ มลู เพ่มิ เตมิ ใหด้ ทู ่ี การทาความเข้าใจเกย่ี วกับการปรับปรุงอัตโนมัติ ของ Windows และ การเปิ ดหรือปิ ดการปรับปรุงอัตโนมตั ิ.

ใชไ้ ฟรว์ อลล์ ไฟรว์ อลลจ์ ะช่วยปอ้ งกนั ไมใ่ หแ้ ฮกเกอรห์ รอื ซอฟตแ์ วรท์ ่เี ป็นอนั ตรำย (เชน่ หนอน) เขำ้ ถึงคอมพวิ เตอรข์ องคณุ ผำ่ นทำงเครอื ขำ่ ยหรอื อนิ เทอรเ์ นต็ นอกจำกนี้ ไฟรว์ อลลย์ งั ช่วยหยดุ ไมใ่ หค้ อมพวิ เตอรข์ องคณุ สง่ ซอฟตแ์ วรท์ ่เี ป็น อนั ตรำยไป ยงั คอมพิวเตอรเ์ คร่อื งอ่ืนอีกดว้ ย การเปิ ดหรือปิ ด Windows Firewall เรยี กใชซ้ อฟตแ์ วรป์ อ้ งกนั ไวรสั บนคอมพวิ เตอรแ์ ตล่ ะเคร่อื ง ไฟรว์ อลลช์ ว่ ยปอ้ งกนั หนอนและแฮกเกอร์ แตไ่ มไ่ ดร้ บั กำรออกแบบใหป้ อ้ งกนั ไวรสั ดงั นนั้ คณุ ควรตดิ ตงั้ และ ใชโ้ ปรแกรมปอ้ งกนั ไวรสั ไวรสั อำจมำจำกเอกสำรแนบขอ้ ควำมอี-เมล แฟม้ บนแผน่ ซีดีหรอื ดวี ีดี หรอื แฟ้มท่ีดำวนโ์ หลดจำกอินเทอรเ์ นต็ ตรวจสอบใหแ้ น่ใจวำ่ มีกำร ปรบั ปรุงโปรแกรมปอ้ งกนั ไวรสั อยเู่ สมอ และมีกำรตงั้ ค่ำใหส้ แกนเคร่อื งคอมพิวเตอร์ ของคณุ เป็นประจำ ใช้เราเตอรเ์ พอื่ ใช้การเช่อื มต่ออนิ เทอรเ์ น็ตร่วมกัน ใหใ้ ชเ้ รำเตอร์ (หรอื ท่ีเรยี กวำ่ อปุ กรณเ์ กตเวยใ์ นท่ีพกั อำศยั ) เพ่อื ใชก้ ำรเช่ือมตอ่ อนิ เทอรเ์ น็ตรว่ มกนั โดยปกตอิ ปุ กรณเ์ หลำ่ นีจ้ ะอยใู่ นตวั ไฟรว์ อลลแ์ ละคณุ ลกั ษณะ อ่ืนๆ ท่ีสำมำรถปอ้ งกนั เครอื ข่ำยจำกกำรคกุ คำมของแฮกเกอรไ์ ดด้ ีย่ิงขนึ้ อยำ่ เขำ้ สรู่ ะบบในฐำนะผดู้ แู ลเม่อื คณุ ใชโ้ ปรแกรมตำ่ งๆ ท่ตี อ้ งกำรกำรเขำ้ ถงึ อนิ เทอรเ์ น็ต เชน่ เวบ็ บรำวเ์ ซอร์ หรอื โปรแกรมอีเมล เรำขอแนะนำใหค้ ณุ เขำ้ สรู่ ะบบ ในฐำนะผใู้ ชม้ ำตรฐำนแทนท่ีจะเป็นฐำนะผดู้ แู ล เน่ืองจำกมีไวรสั และหนอนหลำย ชนิดท่ไี มส่ ำมำรถถกู เก็บและเรยี กใชบ้ น คอมพิวเตอรข์ องคณุ ได้ เวน้ แตว่ ำ่ คณุ ไดเ้ ขำ้ สู่ ระบบในฐำนะผดู้ แู ล เหตุใดจงึ ควรใช้บัญชีผู้ใช้มาตรฐานแทนบัญชีผู้ดแู ล

ด้านบนของหน้า คาแนะนาเกยี่ วกบั ความปลอดภยั ของเครือข่ายแบบไร้สาย ในกรณีท่คี ณุ มีเครอื ข่ำยแบบไรส้ ำย มีขอ้ ควรระวงั ดำ้ นควำมปลอดภยั เพ่มิ เตมิ ท่ีคณุ ควรปฏิบตั ดิ งั ตอ่ ไปนี้ ใชค้ ียเ์ พ่ือควำมปลอดภยั ของเครือข่ำย หำคณุ มีเครอื ข่ำยแบบไรส้ ำย คณุ ควรติดตงั้ คียเ์ พ่ือควำมปลอดภยั ของเครอื ขำ่ ย ซง่ึ จะเปิดใชง้ ำนกำรเขำ้ รหสั ลบั กำรเขำ้ รหสั ลบั จะทำใหไ้ มม่ ีผใู้ ดสำมำรถเช่ือมตอ่ กบั เครอื ขำ่ ยของคณุ ไดห้ ำก ไมม่ คี ยี เ์ พ่ือควำม ปลอดภยั นอกจำกนนั้ ขอ้ มลู ใด ๆ ท่สี ง่ ผำ่ นเครอื ขำ่ ยจะมีกำรเขำ้ รหสั ลบั เพ่อื ใหอ้ ำ่ น ขอ้ มลู ไดเ้ ฉพำะคอมพิวเตอรท์ ่มี ีคียใ์ นกำรถอดรหสั นีเ้ ทำ่ นนั้ ซง่ึ เป็นกำรปอ้ งกนั ควำม พยำยำมในกำรเขำ้ ถึงเครอื ข่ำยของคณุ โดยไมม่ ีสิทธิ์ วิธีกำรเขำ้ รหสั ลบั ของเครอื ขำ่ ย แบบไรส้ ำยโดยท่วั ไปคือ Wi-Fi Protected Access (WPA) และ WPA2 สำหรบั ขอ้ มลู เพ่มิ เตมิ ใหด้ ทู ่ี การตดิ ตงั้ คยี เ์ พอ่ื ความปลอดภยั สาหรับเครือข่ายไร้สาย เปลี่ยนรหสั ผำ่ นและช่ือผดู้ แู ลเรม่ิ ตน้ บนเรำเตอรห์ รือจดุ เขำ้ ใชง้ ำนของคณุ ในกรณีท่ี คณุ มีเรำเตอรห์ รอื จดุ เขำ้ ใชง้ ำน คณุ อำจใชช้ ่ือและรหสั ผำ่ นเรม่ิ ตน้ เพ่ือตดิ ตงั้ อปุ กรณ์ ผผู้ ลิตสว่ นใหญ่จะใชร้ หสั ผำ่ นและช่ือเรม่ิ ตน้ เดียวกนั สำหรบั อปุ กรณท์ งั้ หมด ของตน ซง่ึ ทำใหม้ ีบำงคนสำมำรถเขำ้ ถึงเรำเตอรห์ รอื จดุ เขำ้ ใชง้ ำนของคณุ ไดโ้ ดยท่ีคณุ ไมร่ ู้ เพ่ือหลกี เลี่ยงจำกควำมเส่ยี งดงั กลำ่ ว ใหเ้ ปลี่ยนช่ือผใู้ ชข้ องผดู้ แู ลและรหสั ผำ่ นเรม่ิ ตน้ สำหรบั เรำเตอรข์ องคณุ โปรดตรวจสอบขอ้ มลู ท่มี ำพรอ้ มกบั อปุ กรณเ์ พ่ือดขู นั้ ตอนใน กำรเปลีย่ นช่ือและ รหสั ผำ่ น เปลี่ยน SSID เรม่ิ ตน้ เรำเตอรแ์ ละจดุ เขำ้ ใชง้ ำนจะใชช้ ่ือเครอื ขำ่ ย แบบไรส้ ำยท่ี เรยี กวำ่ ตวั ระบชุ ดุ บรกิ ำร (SSID) ผผู้ ลิตสว่ นใหญ่จะใช้ SSID เดียวกนั สำหรบั เรำเตอร์ และจดุ เขำ้ ใชง้ ำนทงั้ หมดของตน ขอแนะนำใหค้ ณุ เปล่ยี น SSID เรม่ิ ตน้ เพ่อื รกั ษำ

เครอื ขำ่ ยแบบไรส้ ำยของคณุ ไมใ่ หท้ บั ซอ้ นกบั เครอื ข่ำยแบบไรส้ ำยอ่ืน ท่ีอำจใช้ SSID เรม่ิ ตน้ เดยี วกบั คณุ กำรระบวุ ่ำเครอื ข่ำยไรส้ ำยไหนเป็นของคณุ จะงำ่ ยย่งิ ขนึ้ ถำ้ บรเิ วณใกลเ้ คียงมีเครอื ขำ่ ยอยมู่ ำกกวำ่ หนง่ึ เครอื ข่ำย เน่ืองจำกโดยปกติ SSID จะ แสดงอยใู่ นรำยกำรเครอื ขำ่ ยท่ีพรอ้ มใชง้ ำน ใหต้ รวจสอบขอ้ มลู ท่ีมำพรอ้ มกบั อปุ กรณ์ เพ่ือดขู นั้ ตอนในกำรเปลยี่ น SSID เรม่ิ ตน้ สญั ญำณแบบไรส้ ำยสำมำรถสง่ ไดไ้ กลสองสำมรอ้ ยฟตุ ดงั นนั้ สญั ญำณจำกเครอื ขำ่ ย ของคณุ สำมำรถออกอำกำศไปภำยนอกบำ้ นคณุ ได้ คณุ สำมำรถจำกดั พืน้ ท่ที ่ี สญั ญำณแบบไรส้ ำยจะสง่ ถงึ ได้ โดยจดั วำงเรำเตอรห์ รอื จดุ เขำ้ ใชง้ ำนใหใ้ กลก้ บั จดุ กึ่งกลำงของบำ้ นมำกกวำ่ ท่ี จะใหอ้ ยใู่ กลห้ นำ้ ตำ่ งหรอื ผนงั ดำ้ นนอก บทที่ 6 ระบบความปลอดภัยของข้อมูล (Data Security) รูปแบบการก่ออาชญากรรมคอมพวิ เตอรท์ ส่ี ร้างความเสยี หายกับข้อมูล ดำตำ้ ดิดดล่งิ (Data Diddling) เป็นกำรปลอมแปลงเอกสำรหรอื ปรบั เปลี่ยนเนือ้ หำ เอกสำร เพ่ือประโยชนส์ ว่ นตน โดยไมไ่ ดร้ บั อนญุ ำต มำ้ โทรจนั (Trojan House) เป็น กำรทำอำชญำกรรมโดยกำรโจมตีผเู้ สยี หำยในขณะท่ี ผเู้ สยี หำยไมร่ ูต้ วั เชน่ ขโมยรหสั ผ่ำนเพ่อื เขำ้ ไปใชค้ อมพิวเตอรข์ องผอู้ ่ืนภำยหลงั เพ่ือ ประโยชน์ กำรโจมตแี บบซำลำมิ (Salami Attack) เป็นกำรกอ่ อำชญำกรรมท่ีพบในกำรทำ ธรุ กรรมพำณิชยอ์ เิ ล็กทรอนิกส์ (e-commerce) โดยกำรเขำ้ ไปในเครอื ขำ่ ยแลว้ แอบ เอำเศษเงินท่เี ป็นทศนิยมโอนเขำ้ บญั ชีตวั เอง เช่น เศษงนิ ตน้ หรอื เศษดอกเบีย้ แทรปดอร์ (Trapdoor) หรอื แบคดอร์ (Backdoor) กำรโจมตีเขำ้ ไปยงั ระบบ หรอื เจำะโปรแกรมอ่นื ๆ โดยสรำ้ งโมดลู จำลอง

กำรทำสงครำมอเิ ล็กทรอนกิ ส์ (Electronic Warfare) เป็นกำรทำลำยระบบ คอมพวิ เตอร์ สรำ้ งควำมเสียหำยกบั ขอ้ มลู ในเคร่อื งคอมพวิ เตอร์ ทำใหค้ อมพิวเตอร์ หยดุ ทำงำน กำรลบขอ้ มลู ในหนว่ ยควำมจำ อีเมลบ์ อมบ์ (Email Bomb) เป็น กำรสง่ จดหมำยทำงเมลอ์ อกไปใหค้ นจำนวนมำก ๆ พรอ้ มกนั จนกระท่งั ทำใหเ้ นือ้ ท่ีในเมลเ์ หลอื นอ้ ย หรอื ไมเ่ หลอ ในกำรรบั อีเมลอ์ ่ืน ๆ ได้ อีก กำรขโมยตอ่ สำย (Wiretapping) กำรขโมยต่อสำยเพ่ือลกั ลอบเอำขอ้ มลู รวมถึงกำร ดกั ฟัง โดยใชอ้ ปุ กรณส์ ง่ ผำ่ นเพ่อื ใหข้ อ้ มลู ไหลตอ่ เน่ืองออกไป โดยเฉพำะเครอื ข่ำยท่ี ใชส้ ำยเคเบิล หรอื สำยไฟทองแดงธรรมดำ จะเสยี่ งกบั กำรถกู ลกั ลอบเพ่ือต่อสำยเขำ้ มำขโมยโปรแกรมหรอื ขอ้ มลู ท่สี ำคญั ได้ โจรสลดั ซอฟตแ์ วร์ (Software piracy) กำรขโมย ลกั ลอบ สำเนำ Software โดยไมไ่ ด้ รบั อนญุ ำต อำชญำกรคอมพิวเตอร์ Computer Criminal แฮกเกอร์ (Hacker) ผทู้ ่มี ีควำมรูท้ ำงดำ้ นคอมพวิ เตอรเ์ ป็นอยำ่ งมำก มีควำมถนดั ดำ้ นฮำรด์ แวร์ ระบบ และโปรแกรม รวมถงึ เครอื ขำ่ ยคอมพิวเตอรใ์ นระดบั Adminitrator สำมำรถเจำะ ระบบเพ่ือเขำ้ ไปแกป้ ัญหำ เป็นผหู้ ำแนวทำงในกำรปอ้ งกนั ระบบจำกผไู้ มป่ ระสงคด์ ี แครก็ เกอร์ (Cracker) ผู้ ท่ีพยำยำมเขำ้ สรู่ ะบบดว้ ยวิธีกำรแกะรหสั ผ่ำน เดำรหสั ผำ่ น หรอื หำวิธีกำรในกำร เขำ้ ไปลกั ลอบเอำ รหสั ผอู้ ่ืน เพ่อื เจำะเขำ้ ระบบ ในกำรสรำ้ งควำมกอ่ กวน ลกั ลอบ เป็น ผใู้ ชว้ ชิ ำควำมรูใ้ นทำงท่ผี ดิ

ฟรกี เกอร์ (Freakier) ผทู้ ่มี ีควำมชำนำญเก่ียวกบั กำรใชร้ ะบบโทรศพั ท์ โดยเฉพำะเทคนิคในกำรลกั ลอบใช้ ระบบโทรศพั ท์ โดยไมต่ อ้ งจ่ำยเงิน ไวรสั คอมพวิ เตอร์ Computer Virus เป็นโปรแกรมท่ีเขียนขนึ้ โดยสำมำรถแพรก่ ระจำยจำกระบบคอมพวิ เตอรห์ น่งึ ไปอีก ระบบคอมพวิ เตอรอ์ ่ืนๆ และ สำมำรถขยำย เปล่ยี นแปลงรวมถงึ ควำมสำมำรถในกำร รวมคำส่งั ใหก้ ลำยเป็นคำส่งั ท่ีส่งั กำร ลบขอ้ มลู รวมถึงกำรแทรกตวั เขำ้ ไปฝังอยใู่ น โปรแกรมอ่ืนๆ โดยแสดงตวั ตน หรอื ซอ่ น อยใู่ นโปรแกรม หนว่ ยควำมจำหลกั และ หน่วยควำมจำสำรอง วธิ ีกำรแพรร่ ะบำดของไวรสั อปุ กรณส์ ำรองขอ้ มลู เช่น แผน่ ดสิ กเ์ ก็ต, flash drive ,… เครอื ข่ำยคอมพวิ เตอร์ เชน่ กำรดำวนโ์ หลดไฟล์ , ไฟลท์ ่แี นมมำกบั อีเมล์ ,… ประเภทของไวรสั Boot Sector Virus: Memory Resident Virus: Macro Virus: File Virus: Multipartite Virus: Worm, Logic Bomb, Trojan Horse

แนวทำงกำรปอ้ งกนั ไวรสั และกำรรกั ษำคมุ้ กนั 1. ตรวจสอบ SW หลกั ท่ีใชร้ ว่ มกบั SW ใหมด่ ว้ ยกำรใชโ้ ปรแกรมตรวจเช็คไวรสั 2. ทำกำรสำรอง (Backup) ขอ้ มลู ท่สี ำคญั บอ่ ย ๆ 3. ใชโ้ ปรแกรมจำกแหลง่ ท่ีเช่ือถือไดเ้ ท่ำนนั้ 4 ไมท่ ำกำรถำ่ ยเทโปรแกรมประเภทรหสั ทำงำน (Executable code) เช่น ไฟล์ นำมสกลุ .EXE บอ่ ยจนเกินไป 5. ใสส่ ลกั หำ้ มเขยี นทบั (Write Protect) ไวใ้ นแผน่ บนั ทกึ ขอ้ มลู 6. ตรวจเช็คไวรสั ทกุ ครงั้ ท่ีมกี ำรใชส้ ื่อบนั ทกึ ขอ้ มลู ภำยนอก 7. ใชโ้ ปรแกรมตรวจจบั ไวรสั ท่ีเป็นปัจจบุ นั จำกแผน่ ลิขสทิ ธิ์ท่ีสำมำรถ Update ได้ เสมอ 8.ใหก้ ำรศกึ ษำอบรม และแจง้ เตอื นถงึ ปัญหำและผลกระทบจำกไวรสั กำรรกั ษำควำมปลอดภยั ของขอ้ มลู 1. กำรกำหนดกำรใชข้ อ้ มลู (Identification) กำหนดกำรใชง้ ำนโดยมเี ครอ่ื งมือไดแ้ ก่ – กำรใชบ้ ตั รผำ่ นทำง , กญุ เจ ในกำรเขำ้ ระบบ – กำรใชร้ หสั เพ่ือเขำ้ สรู่ ะบบ – กำรใชล้ ำยเซ็นดติ ิตอล – กำรตรวจสอบสิทธิ์กอ่ นเขำ้ สรู่ ะบบ เช่น ลำยนิว้ มือ เรตนิ ำ

2. กำรเขำ้ รหสั (Encryption) เนือ้ หำโดยกำรแปลงเนือ้ หำ เพ่ือเขำ้ รหสั (Encode) ทำ ใหเ้ นือ้ หำไมส่ ำมำรถเขำ้ ใจได้ ตอ้ งทำกำรถอดรหสั (Decode) เพ่ือใหเ้ ป็นขอ้ มลู ตน้ ฉบบั 3. กำรควบคมุ ในดำ้ นต่ำงๆ ไดแ้ ก่ – ควบคมุ กำรเขำ้ ถึง (Access Control) ระดบั ของสทิ ธิ์และกำรเรยี กใชข้ อ้ มลู – ควบคมุ กำรตรวจสอบ (Audit Control) – ควบคมุ คน (People Control) – ควบคมุ คอมพวิ เตอรแ์ ละอปุ กรณ์ (Physical Facilities Control) 4. กำรใชโ้ ปรแกรมตรวจสอบและปอ้ งกนั ไวรสั คอมพิวเตอร์ (Anti-Virus Program) – NOD32 , Norton Anti-Virus , MacAfee , Biff define, AVG Anti-virus… บทท่ี 7 การเจาะระบบและวธิ ปี ้องกัน กอ่ นเข้ามาสู่การเจาะระบบ ระบบเครอื ขำ่ ยท่ีดีคือกำรควบคมุ ไดจ้ ำกสว่ นกลำง ซง่ึ ในทำงกลบั กนั ถำ้ ผคู้ วบคมุ เกิดไมใ่ ชเ่ รำ แลว้ อะไรจะเกิดขนึ้

ดงั นนั้ ก่อนท่ีเรำจะเรม่ิ เรำตอ้ งถำมตวั เองกอ่ นวำ่ เรำสำมำรถปอ้ งกนั เครอื ข่ำยของเรำ ไดห้ รอื ไม่ โดยท่ีตรวจสอบช่องโหวต่ ำ่ งๆเพ่ือไมใ่ หบ้ คุ คลท่ีไมต่ อ้ งกำรเขำ้ มำใช้ ควำมหมำยของ Hacker ในมมุ มองของผมคือผทู้ ่ไี มไ่ ดท้ ำใหร้ ะบบเสยี หำย แตก่ ำร เจำะระบบเพ่อื ใหไ้ ดก้ ำรควบคมุ ซง่ึ กำรควบคมุ นีเ้ ป็นควำมหมำยของกำรแฮก แตถ่ ำ้ เป็นกำรทำลำยระบบจะใชค้ ำวำ่ กำรแครก แตห่ ลำยครงั้ ท่ีผอู้ ำ่ นรูเ้ ทคนิคกำรแครกระบบแลว้ จะทำใหถ้ กู สำปภำยใตม้ นตด์ ำ นี้ คอื ถอนตวั ไมข่ นึ้ อำจเน่ืองมำจำกควำมคิดโดยสว่ นตวั หรอื แรงดนั จำกภำยนอก สงิ่ ทตี่ อ้ งระวัง เกย่ี วกับกฎหมายทลี่ งโทษถา้ ผู้อา่ นแฮก หรือแครกระบบ โดยสว่ นตวั เรำไมแ่ นะนำใหท้ ำกำรแฮกระบบ แตถ่ ำ้ ขอ้ มลู นีเ้ ป็นประโยชนใ์ นกำร ทำงำนก็จำเป็นท่ีตอ้ งรู้ ในหลำยๆเทคนคิ เป็นท่ีนยิ มใชแ้ ตย่ งั ไมม่ ชี ่ือเสียงณขณะนี้ และ หลำยๆเทคนคิ เป็นเคร่อื งมือท่ีใคร ๆก็รูจ้ กั และใชง้ ำนได้ กำรแครกระบบหลำยๆครงั้ เป็นเหตเุ น่ืองจำกสงครำมทงั้ ในระดบั สว่ นตวั หรอื องคก์ ร ซง่ึ เนน้ เปำ้ หมำยเพ่ือใหร้ ะบบเสียหำย และปัจจบุ นั ก็มีกำรโจมตอี ย่อู ย่ำงมำกมำยใน เครอื ข่ำยอินเตอรเ์ นต็ ทกุ วนั นี้ ตวั อย่ำงเชน่ ถำ้ มคี นมำแครกคณุ แลว้ คณุ มสี ิทธิท่แี ครก เขำ คณุ คิดวำ่ จะทำอยำ่ งไร รฐั บำลหลำยๆแหง่ พยำยำมท่จี ะทำตอ่ ตำ้ นกบั กลมุ่ ควำมคดิ อิสระบน www, แตส่ ง่ิ เหลำ่ นีก้ ็ยงั ถกู เปิดกวำ้ งรวมถึงกำรเจำะระบบเครอื ขำ่ ยตำ่ งๆดว้ ยITM633 กำรจดั กำร ควำมม่นั คงปลอดภยั สำรสนเทศ นำยอดศิ กั ดิ์ แพงมำลำ รหสั นกั ศกึ ษำ 5107521 กำรปอ้ งกนั กำรเจำะระบบ ประวตั ิ พ.อ.เศรษฐพงศ์ มะลิสวุ รรณ (Mobile : 081-8709621 email :

[email protected]) จบกำรศกึ ษำระดบั ปรญิ ญำตรดี ำ้ นวศิ วกรรมไฟฟำ้ สือ่ สำรโทรคมนำคม จำกโรงเรยี นนำยรอ้ ยพระจลุ จอมเกลำ้ (เกียรตินิยมเหรยี ญทอง) ปรญิ ญำโทและเอกดำ้ นวิศวกรรมไฟฟ้ำสื่อสำรโทรคมนำคมจำกGeorgia Institute of Technology และ State University System of Florida (Florida Atlantic University)ประเทศสหรฐั อเมรกิ ำโดยทนุ กองทพั ไทย จบกำรศกึ ษำหลกั สตู รเสนำธิ กำรทหำรบก ในระหวำงรบั รำชกำรในกองบญั ชำกำรกองทพั ไทยไดร้ บั คดั เลอื กจำก กระทรวงกลำโหม สหรฐั อเมรกิ ำ เพ่ือเขำ้ รบั กำรฝึกอบรมในหลกั สตู รตอ่ ตำ้ นก่อกำร รำ้ ยสำกล(counter Terrorism Fellowship Program) ท่ี National Defense University, Washington D.C. และหลกั สตู รกำรบรหิ ำรทรพั ยำกรเพ่ือควำมม่นั คง (Defense Resource Management) ท่ี Naval Postgraduate School, Monterey, CA ประเทศสหรฐั อเมรกิ ำ มีประสบกำรณก์ ำรวิจยั หลำยดำ้ นเชน่ Electromagnetic Interference and Compatibility (EMI/EMC), Mobile Cellular Communication, Satellite Communication, Broadband Communication และ ICTManagement and Policy โดยมผี ลงำนตีพมิ พร์ ะดบั นำนำชำตทิ งั้ ในวำรสำรกำรประชมุ ระดบั นำนำชำตแิ ละ วำรสำรวจิ ยั ระดบั นำนำชำติท่เี ป็นท่ียอมรบั มำกกวำ่ 80 ฉบบั มี ประสบกำรณก์ ำรทำงำนท่ีหลำกหลำยเชน่ อำจำรยโ์ รงเรยี นนำยรอ้ ยพระจลุ จอมเกลำ้ ,เลขำนกุ ำรประธำนกรรมกำร บรษิ ัท กสท. โทรคมนำคม จำกดั (มหำชน) โดยมี พล เอกมนตรี สงั ขทรพั ย์ เป็นประธำนบอรด์ , คณะกรรมกำรกำกบั ดแู ล กำรดำเนนิ งำน และโครงกำรของ บรษิ ัท กสท. โทรคมนำคม จำกดั (มหำชน), นำยทหำรฝ่ำยเสนำธิ กำรประจำเสนำธิกำรทหำรบก, คณะกรรมกำรรำ่ งหลกั เกณฑใ์ บอนญุ ำตประกอบ กิจกำรโทรคมนำคมผำ่ นดำวเทยี มส่อื สำร และโครงขำ่ ยสถำนีวทิ ยคุ มนำคม ภำคพืน้ ดิน กทช., คณะกรรมกำรเทคโนโลยสี ำรสนเทศและกำรสือ่ สำร สำนกั งำน ตรวจเงินแผน่ ดิน คณะทำงำนวำงระบบเทคโนโลยีสำรสนเทศ C4ISR กองทพั บก, ผู้

พิพำกษำสมทบศำลทรพั ยส์ ินทำงปัญญำและกำรคำ้ ระหวำ่ งประเทศกลำง, คณะอนกุ รรมกำร กำรประชำสมั พนั ธ์ สอ่ื ทำงอนิ เทอรเ์ น็ต ศำลยตุ ธิ รรม, ท่ปี รกึ ษำ คณะอนกุ รรมำธิกำรพจิ ำรณำศกึ ษำหำมำตรกำรในกำรปอ้ งกนั กำรแพรร่ ะบำด ของ เกมสค์ อมพวิ เตอร์ สภำผแู้ ทนรำษฎร, คณะอนกุ รรมำธิกำรทรพั ยำกรนำ้ ใน คณะกรรมำธิกำรทรพั ยำกรธรรมชำตแิ ละสง่ิ แวดลอ้ ม สนช.,ผเู้ ช่ียวชำญเพ่ือพจิ ำรณำ ขอ้ เสนอโครงกำรวจิ ยั พฒั นำและวิศวกรรม ศนู ยเ์ ทคโนโลยีอเิ ลก็ ทรอนกิ สแ์ ละ คอมพิวเตอรแ์ ห่งชำติ(NECTEC), ผเู้ ช่ียวชำญเพ่ือพิจำรณำขอ้ เสนอโครงกำรวิจยั และ พฒั นำ กระทรวงกลำโหม, ท่ีปรกึ ษำโครงกำรดำวเทยี มเพ่ือควำมม่นั คง ศนู ยพ์ ฒั นำ กิจกำรอวกำศเพ่ือควำมม่นั คง กระทรวงกลำโหม, นกั วจิ ยั (Visiting Researcher), Asian Center for Research on Remote Sensing (ACRoRS); Asian Institute of Technology และกรรมกำรพิจำรณำผลงำนวจิ ยั ในวำรสำรวจิ ยั ระดบั นำนำชำตหิ ลำย แหง่ ปัจจบุ นั ปฏบิ ตั ิหนำ้ ท่ีในตำแหนง่ นำยทหำรฝ่ำยเสนำธิกำรประจำรองผู้ บญั ชำกำรทหำรสงู สดุ กองบญั ชำกำรกองทพั ไทย (พลเอกมนตรี สงั ขทรพั ย)์ , อำจำรย์ พิเศษโรงเรยี นำยรอ้ ยพระจลุ จอมเกลำ้ ,กองบรรณำธิกำร NGN Forum กทช., คณะอนกุ รรมกำรบรหิ ำรโปรแกรมเทคโนโลยเี พ่ือควำมม่นั คง ศนู ยเ์ ทคโนโลยี อเิ ลก็ ทรอนิกสแ์ ละคอมพิวเตอรแ์ หง่ ชำติ (NECTEC), และ Associate Professor of New Hampshire University, USA. กำรเจำะระบบหรอื กำรแฮค (Hacking) คือ อะไร ? ควำมหมำยจำกพจนำนกุ รม ออนไลน์ (www.dictionary.com) ใหค้ วำมหมำยอยู่ 2 ควำมหมำย คือ 1. To write or refine computer programs skillfully 2. To use one’s skill in computer programming to gain illegal or unauthorized access to a file or network: hacked into the company’s intranet. คำศพั ทเ์ ดมิ หมำยถงึ กำรเจำะเขำ้ ใชร้ ะบบอย่ำงไมไ่ ดร้ บั อนญุ ำต คือ คำวำ่ “แครค็ กิง

(Cracking)” ในขณะท่ี แฮคกิง (Hacking) หมำย ถงึ ผทู้ ่ใี ชค้ อมพิวเตอรแ์ ละซอฟตแ์ วรอ์ ย่ำงชำนำญ แต่ท่ผี ำ่ นมำสงั คมไดใ้ ชค้ ำ วำ่ “แฮคกิง” ในควำมหมำยของกำรกระทำในทำงลบ หรอื หมำยถึง คนท่ขี โมยขอ้ มลู หรอื โจมตีระบบอ่ืน ๆ แฮคเกอร์ จงึ หมำยถึง คนท่ีพยำยำมเจำะเขำ้ ระบบคอมพวิ เตอร์ หรอื เครอื ข่ำยอ่ืน(อำ้ งอิงจำก หนงั สอื Master in Security แต่งโดย น.ต.จตชุ ยั แพง จนั ทร์ จำหน่ำยโดย บ.ไอดีซีอินโฟดสิ ทรบิ วิ เตอรเ์ ซน็ เตอรจ์ ก. พมิ พค์ รงั้ ท่ี 1 มคี .50) และ แฮกเกอร์ (hacker) หรอื นกั เจำะระบบขอ้ มลู ใชห้ มำยถึงผเู้ ช่ียวชำญในสำขำ คอมพวิ เตอร์ บำงครงั้ ยงั ใชห้ มำยถึงผเู้ ช่ียวชำญในสำขำอ่ืนนอกจำกคอมพวิ เตอรด์ ว้ ย โดยเฉพำะผทู้ ่มี คี วำมรูใ้ นรำยละเอียดหรอื ผทู้ ่มี คี วำมเฉลยี วในกำรแกป้ ัญหำจำก ขอ้ จำกดั ควำมหมำยท่ใี ชใ้ นบรบิ ทของคอมพวิ เตอรน์ นั้ ไดเ้ ปลย่ี นแปลงไปจำกควำม ดงั้ เดมิ ในปัจจบุ นั “แฮกเกอร”์ นนั้ ใชใ้ น 2 ควำมหมำยหลกั ในทำงท่ีดี และไมค่ อ่ ยดี นกั ควำมหมำยท่เี ป็นท่ีนยิ ม และพบไดบ้ อ่ ยในสอ่ื นนั้ มกั จะไมด่ ี โดยจะหมำยถงึ อำชญำกรคอมพิวเตอร์ สว่ นในทำงท่ีดนี นั้ “แฮกเกอร”์ ยงั ใชใ้ นลกั ษณะของคำตดิ ปำก หมำยถึง ควำมเป็นพวกพอ้ ง หรอื สมำชิกของกลมุ่ คอมพิวเตอร์ นอกเหนือจำกนี้ คำ วำ่ “แฮกเกอร”์ ยงั ใชห้ มำยถึงกลมุ่ ของผใู้ ชค้ อมพวิ เตอร์ โดยเฉพำะโปรแกรมท่ีมี ควำมสำมำรถในระดบั ผเู้ ช่ียวชำญ (อำ้ งอิงจำก http://th.wikipedia.org/wiki ) รูปแบบของกำรโจมตี สง่ิ ท่ที ำใหเ้ กิดกำรโจมตเี น่ืองจำกกำรท่ีผโุ้ จมตมี ีแรงจงู ใจ ดงั นนั้ สง่ิ แรกท่ีนกั เจำะ ระบบจะทำคือกำรตดั สินใจในจดุ มงุ่ หมำยของเขำ ขนั้ ตอนนีเ้ ป็นกระบวนกำรคดิ ท่ีมี สติ แตบ่ ำงครงั้ เขำก็รูเ้ พยี งแตว่ ำ่ เขำตอ้ งกำรท่ีจะโจมตีเปำ้ หมำยท่ไี มม่ ีเหตผุ ล ท่ี ชดั เจน รูปแบบของกำรโจมตนี นั้ ก็เปล่ยี นแปลงไปตำมธรรมชำตขิ องคอมพิวเตอรแ์ ละ เครอื ขำ่ ยท่ีมวี วิ ฒั นำกำรอย่ำงตอ่ เน่ือง ในชว่ งปี 1980 นนั้ เปำ้ หมำยสว่ นใหญ่จะเป็น คอมพวิ เตอรแ์ ต่ละเคร่อื งแต่ในชว่ งปี 1990 นนั้ เปำ้ หมำยหลกั ก็กลำยมำเป็นระบบ

เครอื ขำ่ ย ปัจจบุ นั เปำ้ หมำยหลกั คือ ระบบเครอื ขำ่ ยท่ีเป็นโครงสรำ้ งของอินเทอรเ์ น็ต ท่วั โลก โดยท่วั ไปนกั โจมตีนนั้ มคี วำมรูค้ วำมชำนำญสงู และกำรโจมตีนนั้ จะเปล่ียน จำกกำรคน้ หำบกั หรอื ชอ่ งโหวข่ องซอฟตแ์ วรห์ รอื แอพพลิเคช่นั เฉพำะไปเป็นกำรโจมตี ชอ่ งโหวข่ อง ซอฟตแ์ วรห์ รอื ฮำรด์ แวรท์ ่เี ป็นโครงสรำ้ งของระบบ นอกจำกนนั้ กำรโจมตี บำงอยำ่ งก็ยำกตอ่ กำรตรวจพบได้ แทนท่ีจะโจมตรี ะบบคอมพิวเตอรท์ ่เี ป็นโครงสรำ้ ง โดยตรง กำรโจมตนี นั้ อำจแอบแฝงมำกบั ขอ้ มลู ซง่ึ ทำใหก้ ำรตรวจจบั นนั้ ทำไดย้ ำก รูปแบบของกำรโจมตนี นั้ มีควำมซบั ซอ้ นมำกขนึ้ ดงั นนั้ ผดู้ แู ลระบบตอ้ งพยำยำมตำม ใหท้ นั เพ่ือจะไดห้ ำวธิ ีปอ้ งกนั หรอื แกไ้ ขได้ ทนั เวลำ ตอ่ ไปนีเ้ ป็นรูปแบบกำรโจมตีท่ีมกั ไดย้ ินเป็นประจำ 1. วิศวกรรมสงั คม (Social Engineering) กำรโจมตีแบบวิศวกรรมสงั คม คือ ปฏบิ ตั กิ ำรจิตวิทยำซง่ึ เป็นวธิ ีท่งี ำ่ ยท่ีสดุ ในกำร โจมตี เน่ืองจำกไมจ่ ำเป็นตอ้ งใชค้ วำมรูค้ วำมชำนำญเก่ียวกบั คอมพวิ เตอรม์ ำกนกั และสว่ นใหญ่จะใชไ้ ดผ้ ลดี กำรโจมตีแบบวศิ วกรรมสงั คมจะเก่ียวกบั กำรหลอกใหบ้ ำง คนหลงกลเพ่ือเขำ้ ถึงระบบ เช่นกำรหลอกถำมรหสั ผำ่ น กำรหลอกใหส้ ง่ ขอ้ มลู ท่สี ำคญั ให้ วิศวกรรมสงั คมเป็นจดุ อ่อนท่ีปอ้ งกนั ยำกเพรำะเก่ียวกบั คน กำรปอ้ งกนั วิศวกรรมสงั คมสำมำรถทำไดส้ องทำง คือ วิธีแรกก็โดยกำรทำใหอ้ งคก์ รมี ขนั้ ตอนกำรปฏิบตั ิท่ีเขม้ งวด หรอื นโยบำยท่ีเขม้ งวดเก่ียวกบั กำรบอกรหสั ผำ่ นใหค้ น อ่ืนทรำบ สว่ นอีกวธิ ีหน่ึงก็โดยกำรจดั ใหม้ ีกำรอบรมพนกั งำนเก่ียวกบั นโยบำย และ กำรบงั คบั ใหเ้ ป็นไปตำมนโยบำยกำรรกั ษำควำมปลอดภยั 2. กำรเดำรหสั ผำ่ น (Password Guessing) รหสั ผำ่ น (Password) คอื กลมุ่ ตวั อกั ษรและเลขท่ีใชส้ ำหรบั กำรพิสจู นท์ รำบตวั จรงิ ของผใู้ ช้ และเป็นควำมลบั ท่ีเฉพำะเจำ้ ของเทำ่ นนั้ ท่คี วรทรำบ รหสั ผำ่ นจะใชค้ กู่ บั ช่ือ ผใู้ ชห้ รอื ยสู เซอรเ์ นม (Username) สำหรบั ลอ็ คอินเขำ้ สรู่ ะบบ ถงึ แมร้ หสั ผำ่ นจะเป็น

กลไกกำรรกั ษำควำมปอลดภยั แรก แต่บำงครงั้ ก็เป็นขนั้ ตอนเดยี วท่ใี ชป้ อ้ งกนั ระบบ รหสั ผำ่ นนนั้ อำจถือไดว้ ำ่ เป็นจดุ ออ่ น จงึ เป็นกำรยำกท่คี นๆหน่งึ จะสำมำรถจดจำ รหสั ผำ่ นไดม้ ำกมำย ดว้ ยเหตผุ ลเหลำ่ นีท้ ำใหผ้ ใู้ ชห้ ลำยคนเลือกท่จี ะมีรหสั ผำ่ นท่ีง่ำย ตอ่ กำรจำ ซง่ึ ทำใหเ้ ป็นจดุ ออ่ นของระบบกำรรกั ษำควำมปลอดภยั รหสั ผำ่ นท่ีถือวำ่ ง่ำยตอ่ กำรเดำนนั้ มีคณุ สมบตั คิ อื  รหสั ผำ่ นท่ีสนั้ เช่น XYZ, abc เป็นตน้  คำท่ีรูจ้ กั และคนุ้ เคย เช่น password, blue, admin เป็นตน้  มีขอ้ มลู สว่ นตวั ในรหสั ผำ่ น เชน่ ช่ือ หมำยเลขโทรศพั ท์ วนั เกิด เป็นตน้  ใชร้ หสั ผำ่ นเดยี วกนั กบั ทกุ ๆ ระบบท่ใี ช้  เขียนรหสั ผำ่ นไวบ้ นแผ่นกระดำษแลว้ เก็บไวใ้ นท่ี ๆ หำไดง้ ่ำย  ไมเ่ ปล่ียนรหสั ผำ่ นเป็นประจำถำ้ ไมถ่ กู บงั คบั ผโู้ จมตนี นั้ จะใชป้ ระโยชนจ์ ำกจดุ อ่อนนีโ้ ดยใชเ้ ทคนคิ กำรเดำรหสั ผำ่ น (Password Guessing) 3. กำรโจมตีแบบปฏเิ สธกำรใหบ้ รกิ ำร (Denial of Service) กำรโจมตที ่ีมีควำมเสย่ี งนอ้ ยท่ีสดุ คอื กำรโจมตีแบบปฏเิ สธกำรใหบ้ รกิ ำร (Denial of Service) โดยกำรโจมตนี นั้ จะใชค้ อมพิวเตอรท์ ่ไี มม่ ีระบบกำรรกั ษำควำมปลอดภยั ท่ี แข็ง แกรง่ และทำใหเ้ ห็นผลทนั ทแี ละทำใหผ้ โู้ จมตพี อใจ เช่น กำรทำใหเ้ ว็บเซิรฟ์ เวอร์ ลม่ เป็นตน้ อยำ่ งไรก็ตำมกำรโจมตีแบบปฏเิ สธกำรใหบ้ รกิ ำรนีก้ ็ทำอะไรไดไ้ มม่ ำกนกั และอีกอยำ่ งคอื กำรโจมตีแบบนีส้ ว่ นใหญ่ผโู้ จมตจี ะไมค่ อ่ ยไดป้ ระโยชนอ์ ะไรมำกนกั กำรกระทำเชน่ นีจ้ ะไมเ่ ห็นในกลมุ่ แฮกเกอรส์ องประเภทแรก เน่ืองจำกมนั ตอ้ ง เก่ียวขอ้ งกบั คนและยำกท่ีจะทำไดส้ ำเรจ็ ย่งิ แฮคเกอรม์ ีควำมชำนำญมำกกำรโจมตี นนั้ จะคอ่ นขำ้ งเฉียบแหลมและไดผ้ ลสงู

4. กำรถอดรหสั ขอ้ มลู กำรเขำ้ รหสั ขอ้ มลู หรอื Cryptography เป็นคำท่ีมรี ำกศพั ทม์ ำจำกภำษำกรกี 2 คำคือ Crypto ซง่ึ หมำยควำมวำ่ “ซอ่ น” และคำวำ่ “graph” หมำยถึง กำรเขยี น ซง่ึ หมำยถงึ ศำสตรใ์ นกำรแปลงขอ้ มลู เพ่ือใหป้ ลอดภยั เม่อื มกี ำรส่อื สำรหรอื จดั เก็บไวท้ ่ใี ด ท่หี น่งึ ควำมสำเรจ็ หรอื ควำมปลอดภยั ของกำรเขำ้ รหสั ขอ้ มลู นนั้ ขนึ้ อยกู่ บั กระบวนกำรท่ี ใช้ สำหรบั กำรเขำ้ และถอดรหสั ขอ้ ควำม กระบวนกำรนีข้ นึ้ อยกู่ บั ขนั้ ตอนท่เี รยี กวำ่ “อลั กอรทิ มึ (Algorithm)” โดยอลั กอรทิ มึ จะใชค้ ำ่ ท่เี รยี กวำ่ “คีย์ (Key)” ท่ตี อ้ งใชใ้ น กำรเขำ้ และถอดรหสั ดงั นนั้ อลั กอรทิ มึ ในกำรเขำ้ รหสั ขอ้ มลู ในปัจจบุ นั นนั้ จะมคี วำม ซบั ซอ้ นมำกกวำ่ และก็ขนั้ ตอนหรอื อลั กอรทิ มึ ในกำรเขำ้ รหสั ขอ้ มลู นนั้ จะเป็นท่รี ูจ้ กั กนั ดีโดย ท่วั ไป แตส่ ่งิ ท่ปี กปิดใหเ้ ป็นควำมลบั ของกำรเขำ้ รหสั คอื คยี ์ ควำมยำวของคีย์ นนั้ จะเป็นส่ิงท่ีบอกถงึ ควำมแขง็ แกรง่ ของกำรเขำ้ รหสั ย่งิ คียม์ ีควำมยำวมำกย่งิ ทำให้ กระบวนกำรในกำรคน้ หำคยี ย์ ำกมำกขนึ้ แตใ่ นทำง ตรงกนั ขำ้ ม ย่งิ คียม์ คี วำมยำวมำก ก็ย่งิ ใชเ้ วลำนำนขนึ้ ในกำรเขำ้ และถอดรหสั ขอ้ มลู สำหรบั คียท์ ่สี รำ้ งรูปแบบขอ้ มลู ท่เี หมือนกนั หลำยๆครงั้ จนทำใหส้ ำมำรถ วิเครำะหไ์ ด้ วำ่ ถำ้ ขอ้ มลู มีรูปแบบนีแ้ สดงวำ่ ใชค้ ียน์ ีแ้ น่นอน คยี ป์ ระเภทนีจ้ ะเรยี กวำ่ “คยี อ์ ่อน” (Week Key)” วิธีท่ดี ีท่สี ดุ ในกำรปอ้ งกนั ก็คือ กำรระวงั ท่ีไมใ่ หค้ ียอ์ ่อน โดยท่วั ไปคียท์ ่มี ี ควำมยำวอยำ่ งนอ้ ย 128 บติ นนั้ จะถือวำ่ ปลอดภยั เพียงพอในกำรเขำ้ รหสั ขอ้ มลู กำร โจมตีกำรเขำ้ รหสั (Cryptanalysis) เป็นกระบวนกำรท่จี ะใหไ้ ดม้ ำซง่ึ คยี ใ์ นกำรเขำ้ รหสั ขอ้ มลู ซง่ึ มหี ลำกหลำยวิธี วิธีหนง่ึ คอื กำรใชก้ ระบวนกำรทำงคณิตศำสตร์ (Mathematical Attack) ซง่ึ เกิดจำกกำรใชก้ ำรวเิ ครำะหท์ ำงสถิตขิ องตวั อกั ษรท่พี บใน ขอ้ ควำมท่เี ขำ้ รหสั แลว้ แลว้ ใชว้ ิธีทำงสถิติเพ่ือวิเครำะหห์ ำคยี ท์ ่ใี ชเ้ ขำ้ รหสั แลว้ ก็ ถอดรหสั ขอ้ มลู กำรปอ้ งกนั กำรโจมตที ำงคณิตศำสตรน์ ีป้ อ้ งกนั ไดโ้ ดยกำรไมส่ ง่ ขอ้ มลู เหมือนกนั

หลำยครงั้ ถำ้ ผโู้ จมตรี ูข้ อ้ มลู ดงั้ เดิมกำรสง่ ขอ้ มลู เดียวกนั ก็อำจทำใหว้ ิเครำะหห์ ำคีย ได้ ง่ำย 5. กำรโจมตีวนั เกิด (Birthday Attacks) เม่อื เรำเจอใครครงั้ แรก กม็ โี อกำส 1 ใน 365 (0.27%) ท่จี ะมีวนั เกิดเดยี วกนั ในกำร เขำ้ รหสั ขอ้ มลู นนั้ ปรำกฎกำรณว์ นั เกิดนนั้ มีนยั สำคญั อยำ่ งมำก เม่อื เรำเขำ้ รหสั ขอ้ มลู เรำอำจจะคดิ วำ่ วธิ ีท่ดี ที ่สี ดุ ในกำรเลือกคียท์ ่แี ตก ตำ่ งคือ กำรเลอื กใชค้ ยี แ์ บบสมุ่ เลือก อย่ำงไรก็ตำมถำ้ เรำเลือกคียแ์ บบสมุ่ เลอื ก โอกำสท่ีจะไดค้ ียเหมือนกนั นนั้ มมี ำกกวำ่ ท่ี เรำคำดเหมือนกบั ปรำกฎกำรณ์ 6. กำรโจมีแบบคนกลำง (Man-in-Middle Attacks) อีกรูปแบบหนง่ึ ของกำรโจมตีคือ กำรพยำยำมท่ีจะใชบ้ ญั ชีผใู้ ชท้ ่ถี กู ตอ้ งในกำรล็อคอิน เขำ้ ไปในระบบ ซง่ึ กำรใหไ้ ดม้ ำซง่ึ ขอ้ มลู เหลำ่ นีก้ ็โดยกำรใชก้ ำรโจมตแี บบคนกลำง กำรโจมตีแบบคนกลำงของกำรส่ือสำรผำ่ นระบบคอมพิวเตอร์ เป็นรูปแบบท่พี บเหน็ ได้ ท่วั ไป กำรโจมตปี ระเภทนีจ้ ะทำใหค้ อมพวิ เตอรส์ องเคร่อื งดเู หมอื นวำ่ จะสือ่ สำรกนั อยู่ โดยท่ไี มร่ ูว้ ำ่ มคี นกลำงคอยเปล่ยี งแปลงขอ้ มลู อยู่ กำรปอ้ งกนั กำรโจมตแี บบคนกลำงก็อำจใชว้ ิธีกำรเขำ้ รหสั ขอ้ มลู ควบคู่กบั กำร พสิ จู น์ ทรำบตวั จรงิ ของค่รู บั คสู่ ง่ กำรโจมตีแบบคนกลำงแบง่ ออกเป็น 2 ประเภท คอื แบบ แอค็ ทีฟ (Active) และแบบพำสซฟี (Passive) สำหรบั แบบแอค็ ทีฟนนั้ ขอ้ ควำมท่สี ง่ ถึง คนกลำงจะถกู เปลย่ี นแปลงแลว้ คอ่ ยสง่ ตอ่ ถึงผรู้ บั สว่ นแบบพำสซีฟนนั้ จะสง่ ตอ่ ขอ้ ควำมเดมิ ท่ไี ดร้ บั กำรปอ้ งกนั กำรถกู เจำะระบบ กำรสแกนเพ่ือหำจดุ อ่อน (Vulnerability Scanning) และกำรอพั เดตแพตชเ์ พ่ือปิดชอ่ ง โหวห่ รอื จดุ อ่อนนนั้ เป็นสว่ นท่ีสำคญั สำหรบั กำรปอ้ งกนั และกำรรกั ษำควำมปลอดภยั ใหก้ บั เครอื ข่ำย เครอ่ื งมือท่ีใชส้ ำหรบั กำรจดั กำรและอพั เดตแพตชเ์ ป็นสว่ นท่ีสำคญั

และมีประโยชนอ์ ยำ่ งมำกในชว่ งหลงั ๆตอ่ ไปนีเ้ ป็นตวั อยำ่ งของเคร่อื งมือท่ีได้ รบั ควำม นยิ ม และนอกจำกนีย้ งั ไดม้ กี ำรเปรยี บเทียบขอ้ ดขี อ้ เสียเพ่ือเป็นขอ้ มลู สำหรบั จดั ซือ้ เคร่อื งมอื เหลำ่ นีม้ ำใชง้ ำนในระบบ กำรสแกนเครอื ข่ำยเพ่ือคน้ หำจดุ ออ่ น หรอื ช่องโหวเ่ ป็นสง่ิ สำคญั ท่ีจะช่วยทำไห้ เครอื ข่ำยปลอดภยั มำกย่งิ ขนึ้ ผดู้ แู ลระบบจำเป็นท่ีตอ้ งรูว้ ำ่ เครอื ข่ำยมีชอ่ งโหวห่ รอื จดุ ออ่ นตรงไหนบำ้ ง กำรใชเ้ คร่อื งมือดำ้ นกำรรกั ษำควำมปลอดภยั เป็นวธิ ีท่งี ่ำยและ เป็นวธิ ีเดียว ท่ีใชไ้ ดผ้ ล กำรสแกนนนั้ ควรทำจำกหลำยๆจดุ เชน่ จำกภำยนอกหรอื อนิ เทอรเ์ นต็ เพ่ือทดสอบไฟรว์ อลระบบปอ้ งกนั จำกภำยนอก สแกนจำกภำยในโดยทงั้ ท่ีใชส้ ทิ ธิ์และไมใ่ ชส้ ทิ ธิ์ของผดู้ แู ลระบบ และสแกน DMZ โซนดว้ ย หลงั จำกท่ีสแกนเครอื ขำ่ ยและพบจดุ อ่อนหรอื ชอ่ งโหวแ่ ลว้ ขนั้ ตอนต่อไปคอื กำรปิด ช่องโหว่ ซง่ึ ในทำงไอทเี รำจะเรยี กวำ่ “กำรอพั เดตแพตช์ (Patch)” ดงั นนั้ วิธีสแกนหำ ชอ่ งโหวห่ รอื จดุ ออ่ นวิธีหนง่ึ ก็โดยกำรสแกนเพ่อื เชค็ ดวู ำ่ ระบบนนั้ ไดอ้ พั เดตแพตชน์ นั้ ๆหรอื ยงั ถำ้ ยงั ก็สำมำรถสรุปไดว้ ำ่ ระบบนนั้ ยงั มีชอ่ งโหวอ่ ยู่ เคร่อื งมือท่ีใชส้ ำหรบั กำร สแกนหำช่องโหวส่ ว่ นใหญ่จะมีฟีเจอรท์ ่สี ำมำรถ อพั เดตแพตชใ์ หก้ บั ระบบไดท้ นั ที กำรไมอ่ พั เดตแพตชท์ นั ทอี ำจเป็นกำรเพ่มิ ควำมเสยี่ งเป็นสองเท่ำ เพรำะนอกจำกช่อง โหวท่ ่ยี งั ไมถ่ กู ปิดแลว้ กำรสแกนนนั้ อำจถกู ประกำศใหส้ ำธำรณะทรำบ เม่ือมีคนรูม้ ำก ขนึ้ วำ่ ระบบมีชอ่ งโหวก่ ็อำจเป็นเหตใุ หผ้ ทู้ ่ไี มห่ วงั ดี พยำยำมท่จี ะเจำะเขำ้ มำทำลำย ระบบก็ได้ (อำ้ งอิงจำกหนงั สือ Master in Security แตง่ โดย น.ต.จตชุ ยั แพงจนั ทณื จำหน่ำย โดย บ.ไอดีซอี ินโฟดสิ ทรบิ วิ เตอร์ เซ็นเตอรจ์ ก.พมิ พค์ รงั้ ท่ี 1 มีค.50) 5 ขนั้ ตอนในกำรบรหิ ำรจดั กำรช่องโหวใ่ นระบบสำรสนเทศเพ่ือกำรปอ้ งกนั ระบบอยำ่ ง มีประสทิ ธิภำพ เรำสำมำรถเช่ือถือระบบควำมปลอดภยั ขอ้ มลู ของเรำไดม้ ำกนอ้ ยแคไ่ หน ? ระบบของ

เรำปลอดภยั จำกแฮกเกอรแ์ ละไวรสั คอมพิวเตอรแ์ ลว้ หรอื ยงั ? เป็น FAQ หรอื Frequently Ask Question ท่ถี กู ถำมบอ่ ยครงั้ ภำยในองคก์ ร ซง่ึ ผบู้ รหิ ำรระบบ สำรสนเทศกย็ งั ไมแ่ น่ใจควำมปลอดภยั ของระบบวำ่ ถงึ รอ้ ย เปอรเ์ ซน็ ตห์ รอื ไม่ เพรำะ ระบบสำรสนเทศนนั้ ย่อมมี “ชอ่ งโหว”่ หรอื “Vulnerability” ท่เี กิดขนึ้ ไดอ้ ยตู่ ลอดเวลำ ไมว่ ำ่ จะเกิดขนึ้ จำกคนดแู ลท่ไี มม่ คี วำมเขำ้ ใจดีพอ (People) เกิดขนึ้ จำกกระบวนกำร จดั กำรบรหิ ำรท่ีผดิ พลำด (Process) และ เกิดขนึ้ จำกกำรเลือกใชเ้ ทคโนโลยีท่ี ผิดพลำดหรอื ยงั ไมม่ ีเทคโนโลยี (Technology) จะเห็นไดว้ ำ่ ชอ่ งโหวน่ นั้ เกิดขนึ้ ถงึ 3 องคป์ ระกอบคอื PPT (People, Process and Technology) ดงั นนั้ เรำควรมีแผน บรหิ ำรจดั กำรช่องโหว่ ในระบบสำรสนเทศจำก 3 องคป์ ระกอบนีอ้ ยำ่ งบรู ณำกำร ซง่ึ ทำงบรษิ ัทท่ปี รกึ ษำวจิ ยั Gartner ไดก้ ลำ่ วไวอ้ ยำ่ งชดั เจน และนำเสนอวงจรท่แี สดงให้ เห็นถึงกำรบรหิ ำรจดั กำรชอ่ งโหว่ในระบสำรสนเทศอยำ่ ง ไดผ้ ลจรงิ ในสภำพแวดลอ้ ม ปัจจบุ นั ท่ีเรำใชง้ ำนระบบอยู่ ขนั้ ตอนในกำรจดั กำรบรหิ ำรช่องโหวใ่ หไ้ ดผ้ ลและมี ประสทิ ธิภำพนนั้ แบง่ ออกเป็น 5 ขนั้ ตอนดงั ตอ่ ไปนี้ ขนั้ ตอนท่ี 1 Baseline/Discover หมำยถงึ เรำตอ้ งกำหนด “Baseline” หรอื “มำตรฐำนขนั้ ต่ำ” ของระบบใหไ้ ดเ้ สียก่อน โดยอำจจะเปรยี บเทยี บกบั มำตรฐำนโลกตำ่ ง ๆ ดำ้ นควำมปลอดภยั ขอ้ มลู คอมพิวเตอรท์ ่หี ลำยองคก์ รนยิ มเอำมำใชใ้ นกำรตรวจสอบ ระบบ เรำตอ้ งเรม่ิ จำกกำรทำ “Vulnerability Assessment” เพ่ือประเมนิ ควำมเสีย่ งของช่องโหวโ่ ดยกำร ตรวจสอบระบบ (Audit) วำ่ มชี ่องโหวอ่ ะไรอยบู่ ำ้ ง หลงั จำกนนั้ ก็ควรทำ “Inventory” เพ่ือเก็บขอ้ มลู จำกกำรตรวจสอบระบบใหเ้ ป็นระเบียบเพ่ือนำไปใชใ้ นขนั้ ตอนท่ี 2 ตอ่ ไป กำรตรวจสอบระบบควรตรวจสอบระบบ Microsoft Windows และระบบ UNIX/Linux ท่ตี วั Network Operation System นนั้ ๆ ตลอดจนตรวจสอบอปุ กรณ์ เครอื ขำ่ ยและอปุ กรณร์ กั ษำควำมปลอดภยั ดว้ ย

ขนั้ ตอนท่ี 2 Prioritize หลงั จำกกำรประเมินควำมเสีย่ งในขนั้ ตอนท่ีหน่งึ จะทำใหเ้ รำทรำบถึงระดบั ควำม เส่ยี ง (Risk Level) วำ่ มรี ะบบใดบำ้ งท่มี ผี ลกระทบสงู (High Impact) และมีโอกำส เกิดควำมเส่ยี งสงู (High Probability) เรำควรตอ้ งนำระบบดงั กลำ่ วมำจดั ลำดบั เป็น ลำดบั ตน้ ๆ เพ่ือท่ีจะไดแ้ กไ้ ขปัญหำก่อนระบบอ่ืน ๆ เพรำะระบบมีระดบั ควำมเส่ยี งสงู (High Risk Level) จำกนนั้ คอ่ ยมำจดั กำรระบบท่เี หลือท่ียงั มีควำมเส่ยี งกบั องคก์ ร ตอ่ ไป สรุปไดว้ ำ่ ระบบท่ีมีควำมเสีย่ งสงู เรำจะเลือกมำแกไ้ ขปัญหำก่อนน่ันเอง ขนั้ ตอนท่ี 3 Shield and Mitigate ขนั้ ตอนนีค้ ือ “Action Plan” ในกำรปิดช่องโหวท่ ่เี รำไดค้ น้ พบจำกกำรตรวจสอบใน ขนั้ ตอนท่ี 1 และไดจ้ ดั ระดบั ควำมสำคญั ในขนั้ ตอนท่ี 2 เรยี บรอ้ ยแลว้ กำรปิดชอ่ งโหว่ ใหท้ ำไดใ้ นหลำยวิธีตงั้ แต่กำรเปลี่ยนรหสั ผำ่ น (Change Weak Password) ท่อี อ่ นแอ จนถงึ กำร “Hardening” ระบบ โดยกำรเปล่ียนแปลงแกไ้ ข Configuration ของระบบ เสยี ใหม่ กำรนำเทคโนโลยชี นั้ สงู มำใช้ เช่น IPS (Intrusion Prevention System) หรอื “Scan and Block Technology” ก็เป็นทำงออกหน่งึ ของกำรแกป้ ัญหำเช่นกนั ขนั้ ตอนท่ี 4 Control/Eliminate the Root Cause ขนั้ ตอนนีท้ ำเพ่อื ท่ีไมใ่ หช้ อ่ งโหวท่ ่ีถกู คน้ พบนนั้ กลบั มำอีก หมำยถงึ กำรแกป้ ัญหำท่ี ตน้ เหตทุ ่แี ทจ้ รงิ กำรปิดชอ่ งโหวใ่ นทำงเทคนิค เชน่ กำรทำ “Hardening” ใหก้ บั ระบบ นนั้ ถือเป็นเร่อื งสำคญั ท่ีตอ้ งรบี ทำโดยดว่ น แต่ยงั ไมใ่ ชค่ ำตอบสดุ ทำ้ ย กำรแกป้ ัญหำท่ี ไดผ้ ล ก็คอื กำรแกไ้ ขท่ีตน้ เหตทุ ่แี ทจ้ รงิ ของปัญหำ เช่น กำรติดตงั้ Patch โดยใชร้ ะบบ “Patch Management System” หรอื กำรปรบั เปลย่ี น workflow ขนั้ ตอนในกำรทำงำน เป็นตน้ กำรแกป้ ัญหำใหระบบไมใ่ ช่เพียงกำรติดตงั้ Patch เพียงอยำ่ งเดยี ว เรำตอ้ ง ปรบั แตง่ แกไ้ ขกำรตดิ ตงั้ ค่ำระบบ (Change Configuration) ท่ผี ดิ พลำดดว้ ย หรอื เรำ อำจตอ้ งแกไ้ ขขนั้ ตอนกำรทำงำน (Process) ท่ผี ดิ พลำดเชน่ กนั

ขนั้ ตอนท่ี 5 Maintain and Monitor เรำควรตดิ ตงั้ ระบบ “Change management” หรอื “Configuration Management” เพ่ือจดั กำรกบั ควำมเปล่ยี นแปลงท่เี กิดขนึ้ ตลอดเวลำ และควรมีกำรตรวจสอบระบบ อยำ่ งต่อเน่ือง (Continuous Audit) โดยเรำสำมำรถ Outsource ให้ MSSP (Managed Security Service Provider) มำดแู ลใหเ้ รำ จำกนนั้ เรำตอ้ งกลบั ไปสู่ ขนั้ ตอนท่ี 1 คือ กำรคอยตรวจสอบหำชอ่ งโหวข่ องระบบอยำ่ งตอ่ เน่ือง ดงั นนั้ เรำจะ เหน็ แลว้ วำ่ เรำบรหิ ำรจดั กำรชอ่ งโหวแ่ ละกำรปอ้ งกนั ผลกระทบท่ีอำจเกิดจำกควำม เส่ยี งท่ีเรำ มชี อ่ งโหวข่ องระบบอย่นู นั้ เป็นแนวคิดใหมท่ ่เี รยี กวำ่ “Proactive Security Management” คือ แกไ้ ขระบบกอ่ นท่ีจะสำยเกินแก้ และทำกำรแกไ้ ขอย่ำงรวดเรว็ ท่สี ดุ เทำ่ ท่ีจะทำได้ ทงั้ นีก้ ็เพ่ือลดควำมเสี่ยงโดยรวมใหแ้ กอ่ งคก์ ร และทำใหเ้ ร่อื งกำร รกั ษำควำมปลอดภยั ขอ้ มลู คอมพิวเตอรเ์ ป็นเร่อื งท่ีเรำสำมำรถ ควบคมุ บรหิ ำรจดั กำร ไดอ้ ยำ่ งมปี ระสทิ ธิภำพในท่สี ดุ . (อำ้ งองิ จำก หนงั สอื e-Leader Thailand เดอื น ก.พ.2548 โดย เว็บ http://www.acisonline.net ) บทท่ี 8 Virus and Malware

ความรู้เร่ือง ไวรัสคอมพวิ เตอร์ และมัลแวร์ (Malware) อย่ำสบั สน! ระหวำ่ งคำวำ่ ไวรสั คอมพวิ เตอร์ (Computer Virus) กบั ไวรสั ท่ีเป็นเชือ้ โรค ไวรสั คอมพวิ เตอรน์ นั้ เป็นแคช่ ่ือเรยี กโปรแกรมประเภทหน่งึ ท่ีมีพฤติกรรม คลำ้ ยๆ กบั ไวรสั ท่เี ป็นเชือ้ โรคท่ีสำมำรถแพรเ่ ชือ้ ได้ และมกั ทำอนั ตรำยตอ่ สงิ่ มีชีวิตท่ีมนั อำศยั อยู่ แตต่ ำ่ งกนั ตรงท่ีวำ่ ไวรสั คอมพิวเตอรเ์ ป็นเพียงโปรแกรมชนิดหน่งึ เท่ำนนั้ ไม่ ใช่ไวรสั ท่เี ป็นส่งิ มชี ีวติ เรำลองมำดรู ำยละเอียดเก่ียวกบั ไวรสั คอมพวิ เตอรก์ นั เลยนะครบั ลอง ติดตำมดู ไวรัสคอมพวิ เตอร์ (Computer Virus) ไวรสั คอมพิวเตอร์ (Computer Virus) คือ โปรแกรมชนดิ หน่งึ ท่ีมคี วำมสำมำรถในกำร สำเนำตวั เองเขำ้ ไปตดิ อยใู่ นเคร่อื ง คอมพวิ เตอร์ และถำ้ มโี อกำสก็สำมำรถแทรกเขำ้ ไปตดิ อยใู่ นระบบคอมพิวเตอรอ์ ่ืนๆ ซง่ึ อำจเกิดจำกกำรนำเอำแผน่ ดสิ กห์ รอื แฟลช ไดรฟ์ ท่ีตดิ ไวรสั จำกเครอ่ื งหน่งึ ไป ใชก้ บั อีกเคร่อื งหนงึ่ กำรท่คี อมพิวเตอรใ์ ดตดิ ไวรสั หมำยควำมว่ำไวรสั ไดเ้ ขำ้ ไปผงั ตวั อยใู่ นหน่วยควำมจำ คอมพิวเตอรเ์ ครอ่ื งนนั้ เรยี บรอ้ ยแลว้ กำรท่ีไวรสั จะเขำ้ ไปอยใู่ นหน่วยควำมจำไดน้ นั้ จะตอ้ งมีกำรถกู เรยี กใชใ้ หท้ ำ งำน ซง่ึ โดยปกติแลว้ ผใู้ ชม้ กั จะไมร่ ูต้ วั เลยวำ่ ขณะท่ีตน เรยี กใชโ้ ปรแกรมหรอื เปิดไฟลใ์ ด ๆขนึ้ มำทำงำน ก็ไดเ้ รยี กไวรสั ขนึ้ มำทำงำนดว้ ย จดุ ประสงคก์ ำรทำงำนของไวรสั แตล่ ะตวั ขนึ้ อยกู่ บั ผเู้ ขียนโปรแกรม ไวรสั นนั้ เช่น อำจ สรำ้ งไวรสั ใหไ้ ปทำลำยโปรแกรมหรอื ขอ้ มลู อ่ืนๆ ท่ีอยใู่ นเคร่อื งคอมพิวเตอร์ หรอื แสดง ขอ้ ควำมวงิ่ ไปมำบนหนำ้ จอคอมพวิ เตอร์ เป็นตน้ ไวรสั (Virus) เป็นมลั แวร์ (Malware) ชนิดแรกท่ีเกิดขนึ้ บนโลกนีแ้ ละอยมู่ ำนำน ดงั นนั้ โดยท่วั ไปตำมขำ่ วหรอื บทควำมตำ่ งๆท่ไี มเ่ นน้ ไปทำงวิชำกำรมำกเกินไป หรอื เพ่ือ

ควำมงำ่ ยและคนุ้ เคยท่ีจะพดู กจ็ ะใชค้ ำวำ่ Virus แทนคำวำ่ Malware แตถ่ ำ้ จะคดิ ถงึ ควำมจรงิ แลว้ มนั ไมถ่ กู ตอ้ ง อำจจะเป็นเพรำะควำมเคยชินหรอื อะไรก็ตำม จงึ กลำยเป็นวำ่ คนสว่ นใหญ่ใชค้ ำวำ่ Virus แทนคำวำ่ Worm, Trojan, Spyware, Adware เป็นตน้ ท่ีถกู ตอ้ งควรใชค้ ำวำ่ มลั แวร์ (Malware) เพรำะมลั แวรม์ หี ลำยชนิด แต่ละชนิดกไ็ มเ่ หมือนกนั มัลแวร์ (Malware) มลั แวร์ (Malware) ย่อมำจำก Malicious Software หมำยถงึ โปรแกรมคอมพวิ เตอร์ ทกุ ชนิดท่มี จี ดุ ประสงคร์ ำ้ ยตอ่ คอมพิวเตอรแ์ ละ เครอื ขำ่ ย หรอื เป็นคำท่ีใชเ้ รยี ก โปรแกรมท่ีมีจดุ ประสงคร์ ำ้ ยตอ่ ระบบคอมพวิ เตอรท์ กุ ชนิด แบบรวมๆ โปรแกรมพวกนี้ ไดแ้ ก่ Virus, Worm, Trojan, Spyware, Keylogger, Downloader, Adware, Dialer, Hijacker, BHO, Toolbar บำงอยำ่ ง, Hack Tool, Phishing, รวมไปถงึ Zombie network, Zero-day attack และอ่ืนๆ ควำมแตกตำ่ งของไวรสั เวิรม์ โทรจนั และสปำยแวร์ ควำมแตกตำ่ งระหวำ่ งไวรสั (Virus), เวริ ม์ (Worm), โทรจนั (Trojan), และสปำยแวร์ (Spyware) สำมำรถแบง่ แยกไดต้ ำมลกั ษณะกำรทำงำน และพฤติกรรมของกำรแพร่ เชือ้ เขำ้ สเู่ คร่อื งคอมพิวเตอร์ ไวรัส (Virus) ไวรสั (Virus) มลี กั ษณะกำรแพรเ่ ชือ้ ไปตดิ ไฟลอ์ ่ืนๆในคอมพิวเตอรโ์ ดย กำรแนบตวั มนั เองเขำ้ ไป มนั ไมส่ ำมำรถสง่ ตวั เองไปยงั คอมพิวเตอรเ์ คร่อื งอ่นื ๆไดค้ อื ตอ้ งอำศยั ไฟลแ์ ละ Removable Drive เป็นพำหะ ส่ิงท่ีมนั ทำคือสรำ้ งควำมเสยี หำย ใหก้ บั ไฟลง์ ำนและไฟลโ์ ปรแกรมต่ำงๆ ลองมำรูจ้ กั กบั ประเภทของไวรสั กนั ดงั นี้ ไวรัสบตู เซกเตอร์

Boot Sector Viruses หรอื Boot Infector Viruses คือไวรสั บตู เซกเตอรท์ ่เี ก็บตวั เอง อยใู่ นบตู เซกเตอรข์ องดิสก์ เม่ือเครอ่ื งคอมพวิ เตอรเ์ รม่ิ สตำรท์ ขนึ้ มำตอนแรก เคร่อื งจะ เขำ้ ไปอ่ำนบตู เซกเตอรน์ ีก้ ่อน ซง่ึ ในบตู เซกเตอรน์ ีจ้ ะมโี ปรแกรมเลก็ ๆ ไวใ้ ชใ้ นกำรเรยี ก ระบบปฎิบตั กิ ำรขนึ้ มำทำงำน ไวรสั จงึ อำศยั ชอ่ งทำงตรงนีเ้ ขำ้ ไปแทนท่โี ปรแกรม ดงั กลำ่ ว โดยท่วั ไปจะเขำ้ ไปตดิ อยบู่ รเิ วณท่ีเรียกวำ่ Master Boot Sector หรอื Partition Table ของดิสกน์ นั้ ถำ้ ดสิ กใ์ ดมีไวรสั บตู เซกเตอรป์ ระเภทนีต้ ดิ อยู่ ทกุ ๆครงั้ ท่ี สตำรท์ บตู เคร่อื งขนึ้ มำ ตวั โปรแกรมไวรสั จะทำงำนก่อน และจะเขำ้ ไปฝังตวั อยใู่ น หนว่ ยควำมจำเพ่อื เตรยี มพรอ้ มท่จี ะทำงำนตำมท่ีไดถ้ กู โปรแกรมเอำไวต้ อ่ ไป2 โปรแกรมไวรัส Program Viruses หรอื File Infector viruses เป็นโปรแกรมไวรสั อีกประเภทหนง่ึ ท่ี สำมำรถแพรเ่ ชือ้ ไปติดไฟลโ์ ปรแกรมท่มี ีนำม สกลุ เป็น .COM หรอื .EXE และไวรสั ประเภทนีส้ ำมำรถเขำ้ ไปตดิ อยใู่ นไฟลท์ ่มี นี ำมสกลุ เป็น .SYS หรอื โปรแกรมประเภท Overlay Programs ไดด้ ว้ ย วธิ ีกำรท่ไี วรสั ใชค้ ือกำรแทรกตวั เองเขำ้ ไปอยใู่ นโปรแกรม ผลกค็ อื หลงั จำกท่ีโปรแกรมนนั้ ติดไวรสั แลว้ ขนำดของไฟลโ์ ปรแกรมจะใหญ่ขนึ้ หรอื ถำ้ มกี ำรสำเนำตวั เองเขำ้ ไปทบั สว่ นของโปรแกรมท่มี อี ยเู่ ดิมขนำดของไฟล์ อำจจะไม่ เปลี่ยนแปลง และยำกท่จี ะซอ่ มแซมใหก้ ลบั มำไดเ้ หมอื นเดิม ลกั ษณะกำรทำงำนของ ไวรสั ก็คอื เม่ือมกี ำรเรยี กใชโ้ ปรแกรมท่ตี ดิ ไวรสั สว่ นตวั ของไวรสั จะทำงำนก่อนและจะ ถือโอกำสนีฝ้ ังตวั เขำ้ ไปอยใู่ นหน่วยควำมจำ และเม่ือมีกำรเรยี กใชโ้ ปรแกรมอ่ืนๆ เพ่มิ ขนึ้ มำทำงำนอีก ไวรสั ก็จะสำเนำตวั เองเขำ้ ไปในโปรแกรมนนั้ ทนั ที แตก่ ็มไี วรสั อีก อยำ่ งหนง่ึ ท่ีไมต่ อ้ งรอใหผ้ ใู้ ชเ้ ปิดโปรแกรมอะไรขนึ้ มำเลย แค่อำศยั จดุ ออ่ นของ ระบบปฏิบตั กิ ำร มนั ก็สำมำรถรนั ตวั เองใหเ้ ขำ้ ไปหำโปรแกรมอ่ืนๆท่ีอยใู่ นดสิ กไ์ ดด้ ว้ ย ตวั เอง

โพลมี อรฟ์ ิ กไวรัส Polymorphic Viruses เป็นช่ือท่ีใชเ้ รยี กไวรสั ท่มี คี วำมสำมำรถในกำรเปลี่ยนแปลง ตวั เองเม่ือมีกำร สรำ้ งสำเนำของตวั เองเกิดขนึ้ ซง่ึ อำจทำไดถ้ งึ หลำยรอ้ ยรูปแบบ ผลก็ คอื ทำใหไ้ วรสั เหลำ่ นีย้ ำกต่อกำรถกู ตรวจจบั ดว้ ยโปรแกรมตรวจหำไวรสั ท่ีใช้ วิธีสแกน เพียงอยำ่ งเดียว ไวรสั ใหมๆ่ ในปัจจบุ นั ก็เรม่ิ ใชค้ วำมสำมำรถนีแ้ ละมีจำนวนเพ่มิ มำก ขนึ้ เร่อื ย ๆ สทลี ตไ์ วรัส Stealth Viruses เป็นช่ือเรยี กไวรสั ท่ีมีควำมสำมำรถในกำรพรำงตวั ตอ่ กำรตรวจจบั ดว้ ยโปรแกรม ตรวจหำไวรสั ชนดิ ตำ่ งๆ ไวรสั ประเภทนีจ้ ะทำงำนดว้ ยกำรใหก้ ำเนิด (Generate) หรอื สรำ้ งไฟลข์ นึ้ มำใหมเ่ พ่ือทำหนำ้ ท่ีแทนตนเอง ถึงแมว้ ำ่ จะสแกนดว้ ย โปรแกรมตรวจหำไวรสั แลว้ กต็ ำม แตก่ ็จะพบเพียงไฟลไ์ วรสั ท่ีสรำ้ งขนึ้ มำใหมเ่ ท่ำนนั้ จะไมพ่ บตวั ตนท่ีแทจ้ รงิ ของไวรสั เลย จงึ ยำกตอ่ กำรตรวจจบั เพรำะหำเทำ่ ไรก็ไมพ่ บ จนถึงขนั้ ตอ้ งฟอรแ์ มตลำ้ งเคร่อื งใหมก่ นั เลยทีเดียว และไวรสั ประเภทนีน้ บั วนั จะย่งิ มี มำกขนึ้ เรอ่ื ย ๆ บทที่ 9 ภัยคุกคาม ช่องโหว่ และการโจมตี