เครือขา่ ยระยะใกล้ ที่ใชก้ นั อยใู่ นบริเวณไมก่ วา้ งนกั มกั พบเห็นกนั ในองคก์ รเดียวกนั โดยส่วนใหญ่ลกั ษณะของการเช่ือมต่อคอมพวิ เตอร์เป็นวง LAN จะอยใู่ นพ้ืนที่ใกล้ ๆ กนั เช่นอยภู่ ายในอาคาร หรือตึกเดียวกนั เดียวกนั เป็นตน้2. MAN (Metropolitan area network)เครือขา่ ยขนาดกลาง กลุ่มของเครือข่าย LAN ท่ีนามาเช่ือมตอ่ กนั เป็นวงที่ใหญ่ข้ึน ภายในบริเวณ พ้ืนที่ใกลเ้ คียง เช่น ในเมืองเดียวกนั หรือจงั หวดั ใกลเ้ คียงกนั เป็นตน้ 3. WAN(Wide Area network)เครือขา่ ยขนาดใหญโ่ ดยเป็นการรวมเครือข่ายท้งั LAN และ MAN มาเชื่อมต่อกนั เป็ นเครือข่ายเดียว ดงั น้นั เครือข่ายน้ีจึงครอบคลุมพ้นื ที่กวา้ ง บางคร้ังครอบคลุมไปทว่ั ประเทศหรือ ทว่ั โลก อยา่ งเช่น อินเทอร์เน็ต ก็จดั วา่ เป็ นเครือข่าย WAN ประเภทหน่ึง แตเ่ ป็นเครือขา่ ยสาธารณะที่ไม่มีใครเป็นเจา้ ของเครื่อข่ายทพี่ จิ ารณาจาก performance and reliability แบ่งได้ 2 ประเภท1. Client-server systems :: หลกั การ Centralized system ที่มีเครื่องบริการ และรับบริการ2. Peer-to-peer systems :: ระบบท่ีกาลงั เติบโตในปัจจุบนั เช่น internet นี่เองการเชื่อมต่อ internet จากท่ีบา้ น ไป ISP มี 5 วธิ ี1. Dial-up56 Kbps ผา่ นสายโทรศพั ทธ์ รรมดา และใช้ Modem ในการเช่ือมต่อวธิ ีน้ีเป็นวธิ ีที่นิยมมากที่สุดในไทย เพราะใชง้ านง่าย เพียงแตซ่ ้ือคอมพิวเตอร์ที่มี modemเม่ือนาคอมพิวเตอร์ไปวางท่ีบา้ น ก็หาสายโทรศพั ท์ เสียบเขา้ ช่อง modem ก็สามารถใช้คอมพิวเตอร์เช่ือมต่อ internet ไดแ้ ลว้ ถา้ ไมม่ ีเงินซ้ือ package ของ ISP กส็ ามารถใช้ freeinternet ของ TOT ได้ โดยเสียคา่ โทรศพั ทค์ ร้ังละ 3 บาท ใชไ้ ดน้ าน 2 ชว่ั โมงต่อคร้ัง เม่ือหลุดก็ตอ่ ใหม่ แตห่ ลาย ๆ คน บอกวา่ ติดยาก และชา้ ซ่ึงผมใหข้ อ้ มลู เลยวา่ แลว้ แต่บา้ นและผใู้ หบ้ ริการโทรศพั ทข์ องทา่ น เพราะของผมเร็วระดบั หน่ึง และติดทุกคร้ังเม่ือ connectโดยหมุนไปที่เบอร์ 1222Username : U89$0y)[email protected] : j4**9c+p2. ISDN (Integrated Services Digital Network)128 Kbps ผา่ นสายโทรศพั ทด์ ิจิทลั ISDN และใช้ ISDN Modem ในการเช่ือมต่อใหบ้ ริการโดยบริษทั ผใู้ หบ้ ริการโทรศพั ท์ เช่น TOT TT&T หรือ TA ถา้ แถวบา้ นทา่ นไม่มีบริการ ISDN ก็หมดสิทธ์ิใชบ้ ริการน้ี เพราะผใู้ หบ้ ริการตอ้ งต่อสายโทรศพั ทแ์ บบพิเศษน้ีเขา้ บา้ นท่าน แตจ่ ะใชส้ ายโทรศพั ทแ์ บบเก่าไม่ได้ สาหรับความเร็วของ ISDN จะได้
ค่อนขา้ งแน่นอน ท่ี 128 Kbps และไมไ่ ดร้ ับผลกระทบจากสญั ญาณรบกวนภายนอกมากนกัเพราะระบบ ISDN มีส่วนประกอบ 3 สาย หรือ 3 Channels คือ B-Channels 2 สาย และ D-Channels 1 สาย สาหรับ B-Channels มีความเร็วสายละ 64 Kbps เม่ือนามารวมกนั กจ็ ะได้128 Kbps แต่ D-Channels มีความเร็ว 16 Kbps ซ่ึงไมใ่ ชร้ ับส่งขอ้ มูล3. DSL (Digital Subscriber Line)สูงกวา่ แบบ ISDN แต่ระบุไม่ได้ และใช้ Modem ในการเชื่อมต่อความเร็วของ DSL ข้ึนกบั ผใู้ หบ้ ริการโทรศพั ท์ และขอ้ ตกลงท่ีจะเลือกใชก้ ารเชื่อมต่อ DSLแบบใด การเช่ือมต่อ DSL จะใหบ้ ริการผา่ นสายโทรศพั ทธ์ รรมดา เช่นในลาปางจะมีTT&T เป็นผใู้ หบ้ ริการ DSL เพราะผมเห็นร้าน net หลายแห่งใช้ และมีความเร็วท่ีสูงมากโดยต่อสายจาก DSL modem เขา้ กบั Hub ก็จะทาใหเ้ คร่ืองในเครือข่ายต่อ internet ไดอ้ ยา่ งรวดเร็วเทคโนโลยี DSL มีหลายเทคโนโลยี1. ADSL (Asymmetric Digital Subscriber Line)2. HDSL (High-bit-rate Digital Subscriber Line)3. RADSL (Rate Adaptive Asymmetric Digital Subscriber Line)4. SDSL (Symmetric Digital Subscriber Line)5. VDSL (Very high-bit-rate Digital Subscriber Line)4. Cableตอ้ ง share ร่วมกบั คนอ่ืน ความเร็วจึงไมแ่ น่นอน ผา่ นสาย CABLE TV (ในอเมริกาเป็นเรื่องปกติ)เช่ือมต่อแบบน้ีจะใช้ Coaxial cable ซ่ึงเป็นสาย CABLE TV ซ่ึงใหบ้ ริการท้งั โทรศพั ท์ และชมทีวรี ่วมกนั หากตอ้ งการใชอ้ ินเทอร์เน็ต กเ็ พียงแต่หา Cable modem มาเช่ือมต่อเพิม่ และเสียบสายเขา้ กบั LAN card ในเคร่ืองของเรา5. Satelliteความเร็วข้ึนกบั แบบของจานดาวเทียม ผา่ นจานดาวเทียมปัจจุบนั CS internet คือผใู้ ห้บริการการเช่ือมต่อแบบจานดาวเทียม ซ่ึงมีหลาย ๆ แบบ ต้งั แต่ใชจ้ านดาวเทียมร่วมกบั modem โดยใชจ้ านเป็นฝ่ ายรับ และ modem เป็นฝ่ ายส่งขอ้ มูลหรือใชจ้ านดาวเทียมทาหนา้ ที่ท้งั รับ และส่งขอ้ มูล สาหรับระบบดาวเทียมในปัจจุบนั จะเรียกวา่ DBS (Direct Broadcast Satellites) การเชื่อมตอ่ แบบน้ีนิยมมากในพ้นื ที่ ๆสายโทรศพั ทเ์ ขา้ ไปไม่ถึง เช่น หมบู่ า้ นบนภูเขา หรือ อบต. ในพ้นื ท่ีห่างไกลเป็นตน้Device Speed Distance Reliability Cost Remarks
Repeater + 10/100/1000 100 M High Medium ติดต้งั ไดย้ ากสาหรับUTP Mbps งาน Outdoor56K Modem 56 Kbps Unlimited Very Low Low ความเร็วและความ น่าเชื่อถือต่าFiber Optic 10/100/1000 15 KM High Very ความเร็วสูง ตน้ ทุน Mbps High สูงWireless 11 Mbps 300 M, 15 Very Low Very ติดต้งั ยาก ตน้ ทุนสูงLAN KM HighVDSL 17/10 Mbps 1.2/1.5 KM High Low ติดต้งั ง่าย ตน้ ทุนต่าG.SHDSL 2.3 Mbps 6 KM High ติดต้งั ง่าย ตน้ ทุนต่า Medium9.4 อเี ธอร์เน็ต (Ethernet) Ethernet คือชื่อวธิ ีการส่ือสาร หรือ ระเบียบวธิ ีการ(Protocal) ของระบบ LAN ชนิดหน่ึงที่ พฒั นาโดย Xerox corporation, Digital equipment corporation(DEC) และ Intel ต้งั แต่ปี ค.ศ.1976 เป็นไปตามมาตรฐาน IEEE 802.3 ในช่วงแรก Ethernet มีความเร็วเพยี ง 10 Mbps แต่ปัจจุบนั พฒั นาเป็น Fast ethernet(100 Mbps) และ Gigabit ethernet(1000 Mbps) Ethernet ใชเ้ ทคนิครับส่งขอ้ มลู CSMA/CD (Carrier sense multiple access/collision detection) หมายถึง การรับส่งขอ้ มลู ท่ีทาไดค้ ร้ังละ 1 คน แตจ่ ะมีการตรวจสอบ หากมีใคร ใชส้ ายก็จะไมส่ ่ง และถา้ ชนกจ็ ะสุ่ม เพ่อื ไม่ใหเ้ กิดปัญหา - CS : Carrier sense หมายถึง การมี sense ในการถือครอง มีคนใชอ้ ยกู่ จ็ ะไม่แยง่ - MA : Multiple access หมายถึง อุปกรณ์ต่าง ๆ ใชส้ ื่อชุดเดียวกนั ในการรับส่งขอ้ มลู - CD : Collision detection หมายถึง เม่ือส่งพร้อม ๆ กนั อาจชน จึงมีการตรวจสอบ ไม่ให้ ชน Hub หรือ Switch ต่างเป็นอุปกรณ์ศูนยก์ ลาง สาหรับเช่ือมตอ่ คอมพวิ เตอร์ หลายเครื่องเขา้ ดว้ ยกนั ดว้ ยอุปกรณ์ 3 อยา่ ง คือ สาย UTP(Unshieled Twisted Pair แบบ Category 5(CAT5)) หวั RJ45 สาหรับเขา้ หวั ทา้ ยของสาย และ Network adapter card Hub เป็นอุปกรณ์ในสมยั แรก ที่ทางานแบบ broadcast เมื่อเคร่ืองหน่ึงตอ้ งการส่งสญั ญาณ ไปอีกเคร่ืองหน่ึง ตวั hub จะทาหนา้ ท่ีส่งออกไปใหก้ บั ทุกเครื่อง ถา้ เคร่ืองเป็ นผรู้ ับ ก็จะรับ ขอ้ มลู ไป ถา้ ไม่ใชก้ จ็ ะไม่รับ ดงั น้นั เมื่อซ้ือ hub ขนาด 10 port ท่ีมีความเร็ว 10 Mbps(Mega
Bit Per Second) ความเร็วที่ไดก้ ็ตอ้ งหาร 10 เหลือเพยี ง 1 Mbps เมื่อใชง้ านจริง หากมีผใู้ ช้ คนหน่ึงใชโ้ ปรแกรม sniffer คอยดกั จบั package ท่ีส่งจาก hub กจ็ ะทราบขอ้ มลู ต่าง ๆ ที่อยู่ ในเครือข่ายน้นั ท้งั หมด เช่น เน้ือความในจดหมาย เลขบตั รเครดิต username หรือ password ของผใู้ ชค้ นอ่ืน ๆ เป็นตน้ สาหรับ Hub บางรุ่นจะมีช่อง Uplink สาหรับเชื่อมต่อ Hub อีกตวั หน่ึง เพอ่ื ขยายช่องสัญญาณ โดยใชส้ าย Cross link ในการเช่ือม hub ผา่ น Uplink port โดย ปกติ Hub แบบเดิมจะเป็ นการเช่ือมเครือขา่ ยแบบ Ethernet 10BaseT หรือมีความเร็วท่ี 10 Mbps นน่ั เอง Switch เป็นอุปกรณ์ที่พฒั นาข้ึน โดยเลือกส่งขอ้ มลู ถึงผรู้ ับเทา่ ที่จาเป็นเท่าน้นั ทาให้ เครือข่ายที่ใช้ switch มีความเร็วสูงกวา่ เครือข่ายที่ใช้ hub และมีความปลอดภยั สูงกวา่ มีการ พฒั นา switch ใหท้ างานใน Layer 3 ของ OSI ได้ ซ่ึงมีความสามารถเป็น IP switching ทีเดียว9.5 ปฏบิ ตั ิการฝึ กเชื่อมต่อเครือข่าย - ฝึกต่อเครือขา่ ยดว้ ย LAN card, Wireless ผา่ น Hub หรือ Switch - ฝึกแชร์อุปกรณ์ หรือแฟ้ มในเครือขา่ ย - ฝึกตรวจสอบจุดบกพร่องภายในเครือขา่ ย - คน้ ควา้ ขอ้ มลู เก่ียวกบั ระบบกระจาย จากอินเทอร์เน็ต แลว้ ทารายงาน และส่งตวั แทน นาเสนอหนา้ ช้นั แนะนาเวบ็ ไซต์ประกอบการค้นคว้าบางส่วน + http://www.uni.net.th/~08_2543/chap03.html + http://www.thaiinternetwork.com/chapter/basic.php + http://ccapp.swu.ac.th/helpdesk/network/network.html + http://www.nvk.co.th/Article/ChoiceOfLongDistanceLAN.htm
หน่วยที่ 10. การป้ องกนั และระบบความปลอดภยั (Protection and security)สาระการเรียนรู้1. การป้ องกนั (Protection)2. สภาพแวดลอ้ มของความปลอดภยั3. ภยั คุกคาม (Threats)4. การรับรองผใู้ ช้5. การเขา้ รหสั (Encryption)จุดประสงค์การสอน1. เขา้ ใจจุดประสงคข์ องการป้ องกนั (Protection)2. เขา้ ใจสภาพแวดลอ้ มของความปลอดภยั3. เขา้ ใจลกั ษณะของภยั คุกคาม (Threats)4. สามารถบอกความแตกตา่ งของ adware และ spyware5. สามารถบอกไดว้ า่ การรับรองผใู้ ชม้ ีอะไรบา้ ง6. เขา้ ใจการเขา้ รหสั (Encryption)7. สามารถตรวจสอบการรักษาความปลอดภยั ของเคร่ืองคอมพวิ เตอร์ได้บทนา เก่ียวกบั การป้ องกนั และระบบความปลอดภยั มีประเด็นมากมาย ที่สามารถหยบิ ยกมาก กล่าวถึงได้ ไวรัส หรือ spyware ก็เป็นเรื่องท่ีใกลต้ วั ผใู้ ชท้ ุกคน การหาโปรแกรมป้ องกนั การคุกคาม หรือการสร้างปลอดภยั ใหก้ บั ตนเอง จึงเป็นธุรกิจ software งท่ีมีขนาดใหญ่ และน่าสนใจ มีคนไม่มากนกั ท่ีทราบประเภทของไวรัส และเขา้ ใจการทางานของแต่ละ ประเภท รวมถึงการกาจดั ไวรัสใหม่ ๆ ท่ีเขา้ มาในอนาคต ประเภทของไวรัส 1. Parasitic virus : เก่าแก่ติดเฉพาะ .exe และสาเนาตวั เองไปยงั แฟ้ มอื่น ๆ 2. Memory-resident virus : อยใู่ น Ram งและแพร่ไปยงั แฟ้ มอ่ืนต่อไป 3. Boot sector virus : มกั ติดจากแผน่ disk และสามารถทาลาย sector แรกของ disk ได้ 4. Stealth virus : มีความสามารถซ่อนตวั จากโปรแกรมตรวจจบั 5. Polymorphic virus : เปลี่ยนตวั เองเม่ือมีการแพร่กระจาย Virus Detection and Prevention Tips (http://us.mcafee.com/virusInfo/default.asp?id=tips) - Do not open any files attached to an email from an unknown, suspicious or untrustworthy source.
- Do not open any files attached to an email unless you know what it is, even if it appearsto come from a dear friend or someone you know. Some viruses can replicate themselvesand spread through email. Better be safe than sorry and confirm that they really sent it.- Do not open any files attached to an email if the subject line is questionable orunexpected. If the need to do so is there always save the file to your hard drive beforedoing so.- Delete chain emails and junk email. Do not forward or reply to any to them. Thesetypes of email are considered spam, which is unsolicited, intrusive mail that clogs up thenetwork.- Do not download any files from strangers.- Exercise caution when downloading files from the Internet. Ensure that the source is alegitimate and reputable one. Verify that an anti-virus program checks the files on thedownload site. If you're uncertain, don't download the file at all or download the file to afloppy and test it with your own anti-virus software.- Update your anti-virus software regularly. Over 500 viruses are discovered each month,so you'll want to be protected. These updates should be at the least the products virussignature files. You may also need to update the product's scanning engine as well.- Back up your files on a regular basis. If a virus destroys your files, at least you canreplace them with your back-up copy. You should store your backup copy in a separatelocation from your work files, one that is preferably not on your computer.- When in doubt, always err on the side of caution and do not open, download, or executeany files or email attachments. Not executing is the more important of these caveats.Check with your product vendors for updates which include those for your operatingsystem web browser, and email. One example is the security site section of Microsoftlocated at http://www.microsoft.com/security.10.1 การป้ องกนั (Protection)คอมพิวเตอร์มีการทางานท่ีซบั ซอ้ นเพ่ิมข้ึนทุกวนั ความน่าเชื่อถือจึงเป็นหวั ขอ้ ที่ถูกหยบิ ยกข้ึนมากล่าวถึงอยเู่ สมอ โดยเฉพาะระบบมลั ติโปรแกรมม่ิง (Multiprogramming) ที่มีผเู้ ขา้ ใช้ระบบจานวนมาก จึงตอ้ งปกป้ องคอมพวิ เตอร์ใหพ้ น้ จากผไู้ มป่ ระสงคด์ ีกฎการป้ องกนั ของระบบคอมพวิ เตอร์คือ การสร้างกลไกท่ีบงั คบั ใหผ้ ใู้ ชท้ รัพยากรปฏิบตั ิตามขอ้ กาหนด ท่ีไดส้ ร้างไว้ เพื่อการใชท้ รัพยากรเป็นไปอยา่ งถูกตอ้ ง และป้ องกบั ขอ้ มูลของผใู้ ชใ้ หม้ ีความปลอดภยั นน่ั เอง
Domain of protection คือ การนิยามความสัมพนั ธ์ของ object และ right ท่ีสัมพนั ธ์กนั ความสัมพนั ธ์ของ domain อาจยอมให้ object ถูกเรียกใชไ้ ดห้ ลาย ๆ domain เช่น object เกี่ยวกบั การพิมพ์ บาง domain จะมี object ในการดูแลมากมาย และมี right ท่ีเฉพาะเจาะจง เช่น อา่ น เขียน หรือประมวลผล ACL (Access control list) คือ ตารางความสัมพนั ธ์ของ object และ domain ท่ีสามารถ เรียกใชแ้ ต่ละ object โดยไม่เกิดปัญหา บางระบบปฏิบตั ิการจะมีระบบ ACL ท่ีสนบั สนุน ระบบกลุ่มผใู้ ช(้ GID) และผใู้ ช(้ UID) P.239 น.ท.ไพศาล จุดประสงค์หลกั ของความปลอดภยั ทางข้อมูล 1. การรักษาความลบั (Confidentiality) คือการรับรองวา่ จะมีการเก็บขอ้ มลู ไวเ้ ป็ นความลบั และผมู้ ีสิทธิเท่าน้นั จึงจะเขา้ ถึงขอ้ มลู น้นั ได้ 2. การรักษาความสมบรู ณ์ (Integrity) คือการรับรองวา่ ขอ้ มลู จะไม่ถูกเปล่ียนแปลงหรือ ทาลายไมว่ า่ จะเป็นโดย อุบตั ิเหตุหรือโดยเจตนา 3. ความพร้อมใช้ (Availability) คือการรับรองวา่ ขอ้ มลู และบริการการสื่อสารตา่ ง ๆ พร้อม ท่ีจะใชไ้ ดใ้ นเวลาท่ีตอ้ งการใชง้ าน 4. การหา้ มปฏิเสธความรับผิดชอบ (Non-Repudiation) คือวธิ ีการส่ือสารซ่ึงผสู้ ่งขอ้ มลู ไดร้ ับหลกั ฐานวา่ ไดม้ ีการส่งขอ้ มูลแลว้ และผรู้ ับก็ไดร้ ับการยนื ยนั วา่ ผสู้ ่งเป็นใคร ดงั น้นั ท้งั ผสู้ ่งและผรู้ ับจะไมส่ ามารถปฏิเสธไดว้ า่ ไมม่ ีความเกี่ยวขอ้ งกบั ขอ้ มลู ดงั กล่าวในภายหลงั เรียบเรียงโดย : สิริพร จิตตเ์ จริญธรรม, เสาวภา ปานจนั ทร์ และ เลอศกั ด์ิ ลิ้มววิ ฒั นก์ ลุ กาหนดลกั ษณะของการควบคุมความมั่นคงปลอดภยั (Security Controls) ได้ 5 ระดับ 1. Audit (Who done it?) 2. Integrity (Who can change it?) 3. Encryption (Who can see it?) 4. Authorization (Who can access it?)5. Authentication (Who's who10.2 สภาพแวดล้อมของความปลอดภยั การรักษาความปลอดภยั คือ อา้ งการป้ องกนั ปัญหาท้งั หมด แตก่ ารป้ องกนั จะอา้ งถึงกลไก เฉพาะดา้ นของโปรแกรมระบบที่ใชป้ ้ องกนั ขอ้ มูล สาหรับการรักษาความปลอดภยั (Security) มีประเดน็ อยู่ 3 ดา้ นคือ 1. ภัยคุกคาม(Threat) 1.1 นาความลบั ไปเปิ ดเผย(Data confidentiality) 1.2 เปล่ียนแปลงขอ้ มลู (Data integrity) 1.3 ทาใหห้ ยดุ บริการ(System availability) 2. ผู้ประสงค์ร้าย(Intruder)
2.1 พวกชอบสอดรู้สอดเห็น 2.2 พวกชอบทดลอง 2.3 พวกพยายามหารายไดใ้ หต้ นเอง 2.4 พวกจารกรรมขอ้ มลู 3. ข้อมูลสูญหายโดยเหตุสุดวิสัย(Accidental data loss) 3.1 ปรากฎการณ์ทางธรรมชาติ 3.2 hardware หรือ software ทางานผดิ พลาด 3.3 ความผดิ พลาดของมนุษย์10.3 ภยั คุกคาม (Threats) ภยั คุกคาม หรือการสร้างความเสียหายในระบบคอมพวิ เตอร์ มี 3 ประการคือ นาความลบั ไปเปิ ดเผย(Data confidentiality) เปลี่ยนแปลงขอ้ มูล(Data integrity) และทาใหห้ ยดุ บริการ (System availability) เปรียบเทียบเป้ าหมายการป้ องกนั และการสร้างความเสียหายมา เปรียบเทียบไดด้ งั น้ีเป้ าหมายของการป้ องกนั เป้ าหมายการคุกคาม หรือสร้างความเสียหายรักษาความลบั นาความลบั ไปเปิ ดเผย(Data confidentiality)รักษาความสมบรู ณ์ เปล่ียนแปลงขอ้ มลู (Data integrity)พร้อมใชต้ ลอดเวลา ทาใหห้ ยดุ บริการ(System availability)แอดแวร์ (Adware)โปรแกรมสนบั สนุนโฆษณา (Advertising Supported Software) เกิดจากบริษทั ตา่ ง ๆ จะพยายามโฆษณาสินคา้ ของตน จึงแอบติดต้งั โปรแกรมในเครื่องของผใู้ ชใ้ หแ้ สดงป้ ายโฆษณา เพื่อชวนผใู้ ชไ้ ปซ้ือสินคา้ เหล่าน้นัสปายแวร์ (Sypware)เป็นซอฟตแ์ วร์ที่เขียนมาเพื่อส่งขอ้ มูลส่วนบุคคลของคุณไปยงั คน หรือส่ิงท่ีไดก้ าหนดไว้ลกั ษณะจะคลา้ ยกบั Cookies แตว่ า่ spyware น้ีจะเป็น third-party cookies ปกติแลว้Cookies น้นั จะเป็นเคร่ืองมือที่อานวยความสะดวกใหก้ บั ผใู้ ชง้ านอินเทอร์เน็ตหรือโปรแกรมบางอยา่ ง เช่นเม่ือใชอ้ ินเทอร์เน็ต และเขา้ เวบ็ ที่คุณไดต้ ิดต้งั Cookies ไวจ้ ะแสดงผลไดอ้ ยา่ งรวดเร็ว หรือจะช่วยจาคา่ ท่ีคุณไดป้ รับแต่งโปรแกรมเอาไว้ และ ในบาง Cookiesจะส่งผลการใชง้ านโปรแกรมกลบั ไปยงั ผพู้ ฒั นาเพือ่ ดูผลการใชง้ านจะไดน้ ามาปรับปรุงตอ่ ไป แตว่ า่ spyware จะเป็น Cookies ที่แอบแฝงเขา้ มา โดยท่ีคุณไมร่ ู้ตวั เพ่ือวตั ถุประสงค์เพือ่ การโฆษณาหรือแอบนาขอ้ มลู ส่วนตวั ของคุณส่งออกไป ผผู้ ลิตส่วนใหญ่จะแจง้ เร่ือง
การส่งการ รายงานผลกลบั ในระหวา่ งการลงโปรแกรมอยแู่ ลว้ ผใู้ ชง้ านควรอ่านเงื่อนไขให้ ดีก่อนตอบตกลง10.4 การรับรองผ้ใู ช้ (User authentication) การรักษาความปลอดภยั ใหก้ บั ระบบท่ีสาคญั มาก คือการพิสูจน์วา่ ผใู้ ชท้ ี่กาลงั ใชง้ านอยคู่ ือ ใคร มีสิทธ์ิเขา้ ใชร้ ะบบเพยี งใด โดยผา่ นการ login เขา้ สู่ระบบ ซ่ึงคอมพิวเตอร์ในยคุ แรก ๆ ไมร่ ะบบน้ี สาหรับการรับรองสิทธ์ิน้นั มี 4 วธิ ีในการรับรองสิทธ์ิ คือ 1. รหสั ผา่ น (ความจา ใหแ้ ทนกนั ได)้ 2. ตอบคาถามใหถ้ ูกตอ้ ง (ความจา ใหแ้ ทนกนั ได)้ 3. กุญแจ หรือบตั รผา่ น (วตั ถุ ใหแ้ ทนกนั ได)้ 4. ลายนิ้วมือ มา่ นตา หรือลายเซ็นต์ (ลกั ษณะเฉพาะ ใหแ้ ทนกนั ไม่ได)้ การพสิ ูจน์ตวั ตน คือข้นั ตอนการยนื ยนั ความถูกตอ้ งของหลกั ฐาน (Identity) ท่ีแสดงวา่ เป็น บุคคลที่กล่าวอา้ งจริง ในทางปฏิบตั ิจะแบ่งออกเป็น 2 ข้นั ตอน คือ การระบุตวั ตน (Identification) คือข้นั ตอนท่ีผใู้ ชแ้ สดงหลกั ฐานวา่ ตนเองคือใครเช่น ชื่อ ผใู้ ช้ (username) การพสิ ูจน์ตวั ตน (Authentication) คือข้นั ตอนที่ตรวจสอบหลกั ฐานเพ่ือแสดงวา่ เป็นบุคคล ท่ีกล่าวอา้ งอิง10.5 การเข้ารหัส (Encryption) ปัจจุบนั ระบบเครือข่ายเช่ือมตอ่ กนั ไปทว่ั โลก ขอ้ มลู ที่อยใู่ นคอมพิวเตอร์มีความสาคญั ที่ จะตอ้ งปกป้ อง จึงมีเทคนิคการเขา้ รหสั ขอ้ มลู เพื่อป้ องกนั การอ่านขอ้ มลู สาหรับกลไก พ้ืนฐานในการเขา้ รหสั ขอ้ มลู คือ 1. ขอ้ มลู ถูกเขา้ รหสั (encode) จากขอ้ มูลธรรมดา(Plain text) ใหอ้ ยใู่ นรูปที่อา่ นไม่ออก (Cipher text) 2. ขอ้ มูลท่ีถูกเขา้ รหสั แลว้ (Cipher text) ถูกส่งไปในอินเทอร์เน็ต 3. ผรู้ ับขอ้ มูลทาการถอดรหสั (Decode) ใหก้ ลบั มาเป็นขอ้ มลู ธรรมดา (Plain text) สาหรับการเขา้ รหสั ท่ีนิยมกนั มี 2 วธิ ีคือการใช้ Secret-key encryption เป็นการเขา้ รหสั ท่ีรู้ กนั ระหวา่ คอมพวิ เตอร์ 2 เคร่ือง หรือผใู้ ช้ 2 คน ส่วน Public-key encryption เป็นการ เขา้ รหสั ที่มี key 2 ส่วนคือ public key และ private key เช่นระบบ SSL ที่นิยมใชก้ นั ใน ปัจจุบนั Secure Sockets Layer (SSL) คืออะไร Secure Sockets Layer (SSL) คือ โปรโตคอลความปลอดภยั ที่ถูกใชเ้ ป็นมาตรฐาน ในการ เพ่มิ ความปลอดภยั ในการสื่อสารหรือส่งขอ้ มูลบนเครือข่ายอินเทอร์เน็ต ในปัจจุบนั เทคโนโลยี SSL ไดถ้ ูกทาการติดต้งั ลงบนบราวเซอร์ อาทิ IE, Netscape และอ่ืนๆมากมาย
อยเู่ รียบร้อยแลว้ โปรโตคอล SSL จะใช้ Digital Certificate ในการสร้างท่อสื่อสาร ที่มี ความปลอดภยั สูง สาหรับตรวจสอบ และเขา้ รหสั ลบั การติดต่อสื่อสารระหวา่ ง client และ server หนา้ ท่ีของ SSL จะแบ่งออกเป็ น 3 ส่วนใหญๆ่ คือ 1. การตรวจสอบ server ว่าเป็ นตวั จริง ตวั โปรแกรม client ท่ีมีขีดความสามารถในการ ส่ือสารแบบ SSL จะสามารถตรวจสอบเครื่อง server ท่ีตนกาลงั จะไปเช่ือมต่อไดว้ า่ server น้นั เป็น server ตวั จริงหรือไม่ หนา้ ที่น้ีของ SSL เป็นหนา้ ที่ท่ีสาคญั โดยเฉพาะอยา่ งยงิ่ ใน กรณีท่ี client ตอ้ งการท่ีจะส่งขอ้ มูลที่เป็นความลบั (เช่น หมายเลข credit card) ใหก้ บั server ซ่ึง client จะตอ้ งตรวจสอบก่อนวา่ server เป็นตวั จริงหรือไม่ 2. การตรวจสอบว่า client เป็ นตัวจริง server ท่ีมีขีดความสามารถในการสื่อสารแบบ SSL จะตรวจสอบ client หรือผใู้ ชว้ า่ เป็นตวั จริงหรือไม่ หนา้ ท่ีน้ีของ SSL จะมีประโยชนใ์ น กรณีเช่น ธนาคารตอ้ งการท่ีจะส่งขอ้ มูลลบั ทางการเงินใหแ้ ก่ลูกคา้ ของตนผา่ นทางเครือข่าย Internet (server กจ็ ะตอ้ งตรวจสอบ client ก่อนวา่ เป็ น client น้นั จริง) 3. การเข้ารหัสลบั การเช่ือมต่อ ในกรณีน้ี ขอ้ มูลท้งั หมดท่ีถูกส่งระหวา่ ง client และ server จะถูกเขา้ รหสั ลบั โดยโปรแกรมที่ส่งขอ้ มลู เป็นผเู้ ขา้ รหสั และโปรแกรมท่ีรับขอ้ มูลเป็นผู้ ถอดรหสั (โดยใชว้ ธิ ี public key) นอกจากการเขา้ รหสั ลบั ในลกั ษณะน้ีแลว้ SSL ยงั สามารถ ปกป้ องความถูกตอ้ งสมบรู ณ์ของขอ้ มูลไดอ้ ีกดว้ ย กล่าวคือ ตวั โปรแกรมรับขอ้ มลู จะทราบ ไดห้ ากขอ้ มูลถูกเปล่ียนแปลงไปในขณะกาลงั เดินทางจากผสู้ ่งไปยงั ผรู้ ับ10.6 ปฏบิ ัตกิ ารฝึ กป้ องกนั และรักษา - ฝึกส่งขอ้ มูลระหวา่ งคอมพิวเตอร์ เช่น email หรือ telnet หรือ secure sheel - ฝึกตรวจสอบบริการของ server เช่น scan port, nmap เป็ นตน้ - ฝึกลบั ลอบขอ้ มูลที่ไม่มีการเขา้ รหสั และหาทางป้ องกนั เช่น sniffer และตรวจสอบ logfile - ฝึกฆ่าไวรัส และ spyware - คน้ ควา้ ขอ้ มลู เก่ียวกบั การป้ องกนั และระบบความปลอดภยั จากอินเทอร์เน็ต แลว้ ทา รายงาน และส่งตวั แทนนาเสนอหนา้ ช้นั แนะนาเวบ็ ไซต์ประกอบการค้นคว้าบางส่วน + http://www.inet.co.th/services/ssl/faq.html + http://www.thaicert.nectec.or.th/paper/encryption/sshl.php + http://www.thaicert.nectec.or.th/paper/authen/authentication_guide.php (การพสิ ูจน์ ตวั ตน) + http://www.thaicert.nectec.or.th/paper/spyware.php
หน่วยที่ 11. ระบบปฏิบตั ิการ Linuxสาระการเรียนรู้1. ประวตั ิความเป็นมา (History)2. หลกั การออกแบบ3. ระบบแฟ้ ม (File System)4. คาสัง่ (Command)5. การรักษาความปลอดภยั (Security)6. ระบบเครื่องบริการจุดประสงค์การสอน1. เขา้ ใจประวตั ิความเป็ นมา (History)2. เขา้ ใจหลกั การออกแบบ3. เขา้ ใจระบบแฟ้ ม (File System)4. สามารถใชค้ าสงั่ ของ Linux ได้5. เขา้ ใจการรักษาความปลอดภยั (Security)6. เขา้ ใจระบบเคร่ืองบริการ7. สามารถติดต้งั และเปิ ดบริการตา่ ง ๆ ได้บทนา คุณรู้สึกเบื่อความไร้ประสิทธิภาพของโอเอสที่คุณใชอ้ ยบู่ า้ งไหม การทามลั ติทาสกิ้งแบบ พกิ าร การอินเทอร์เฟสท่ีเลวร้ายกบั อินเทอร์เนต (เดาไดไ้ หมวา่ หมายถึงโอเอสของใคร) หากคุณเป็นนกั แกะร้ือคน้ ระบบ ตอ้ งการจะดึงพลงั ของฮาร์ดแวร์ท่ีมีอยอู่ อกมาให้เตม็ ที่ คุณ คงจะรู้อยแู่ ลว้ วา่ โอเอสที่ใชๆ้ กนั อยนู่ ้นั ช่างไร้พลงั เสียเหลือเกิน แถมยงั ตอ้ งการทรัพยากร ฮาร์ดแวร์มาก เรียกไดว้ า่ สวยแต่รูป จูบไม่หอม หากคุณเกิดอาการอยา่ งน้ีข้ึนมาล่ะก็ คุณคิด ไมผ่ ดิ แลว้ ล่ะครับท่ีอา่ นบทความน้ี ผมกาลงั จะแนะนาคุณสู่อาณาจกั รแห่งการบุกเบิก การ ผจญภยั แห่งใหม่ สิ่งท่ีคุณคาดเดาไมไ่ ดก้ าลงั รอคุณอยู่ (ไม่ใช่จแู มนจินะ) คาฝร่ังบอกวา่ ไม่ มีอาหารกลางวนั ม้ือฟรี แปลเป็นไทยวา่ ไม่มีอะไรไดม้ าง่ายๆ ลีนุกซ์ก็เหมือนกนั ครับ ถึงแม้ จะแจกจ่ายฟรี และมีแอพพลิเคชนั ท่ีทรงประสิทธิภาพมาก แตก่ ็ตอ้ งแลกกบั การท่ีคุณ จะตอ้ งใชค้ าส่งั ที่คอ่ นขา้ งยงุ่ ยาก แลว้ ก็จาเป็นจะตอ้ งอดทนกบั การทดลองคร้ังแลว้ คร้ังเล่า จนกวา่ จะไดผ้ ลงานที่พอใจ บางทีการติดต้งั ลีนุกซ์คร้ังแรกของคุณอาจจะไมไ่ ดท้ าคร้ังเดียว เสร็จ เหมือนกบั การติดต้งั โอเอสทว่ั ๆไป คุณจะตอ้ งใชค้ วามพยายามมากข้ึน ถา้ คุณเห็นวา่ อุปสรรคเล็กนอ้ ยขา้ งตน้ น้ีไม่สามารถหยดุ ความอยากรู้อยากเห็น ไมส่ ามารถหยดุ วญิ ญาณ นกั สารวจของคุณได้ คุณก็พร้อมแลว้ ที่จะเขา้ ไปสู่โลกแห่งระบบปฎิบตั ิการท่ีทรงพลงั ที่สุด ระบบหน่ึง ท่ีมีอยใู่ นโลกน้ี
ลนี ุกซ์คืออะไรลีนุกซ์ระบบปฏิบตั ิการแบบ 32 บิต ท่ีเป็นยนู ิกซ์โคลน สาหรับเคร่ืองพีซี และแจกจ่ายใหใ้ ช้ฟรี สนบั สนุนการใชง้ านแบบหลากงาน หลายผใู้ ช้ (MultiUser-MultiTasking) มีระบบ Xวนิ โดวส์ ซ่ึงเป็นระบบการติดตอ่ ผใู้ ชแ้ บบกราฟฟิ ก ท่ีไมข่ ้ึนกบั โอเอสหรือฮาร์ดแวร์ใดๆ(มกั ใชก้ นั มากในระบบยนู ิกซ์) และมาตรฐานการส่ือสาร TCP/IP ท่ีใชเ้ ป็นมาตรฐานการสื่อสารในอินเทอร์เนตมาให้ในตวั ลีนุกซ์มีความเขา้ กนั ได้ (compatible) กบั มาตรฐานPOSIX ซ่ึงเป็นมาตรฐานอินเทอร์เฟสท่ีระบบยนู ิกซ์ส่วนใหญ่จะตอ้ งมีและมีรูปแบบบางส่วนที่คลา้ ยกบั ระบบปฏิบตั ิการยนู ิกซ์จากค่าย Berkeley และ System V โดยความหมายทางเทคนิคแลว้ ลีนุกซ์ เป็นเพียงเคอร์เนล (kernel) ของระบบปฏิบตั ิการ ซ่ึงจะทาหนา้ ที่ในดา้ นของการจดั สรรและบริหารโพรเซสงาน การจดั การไฟลแ์ ละอุปกรณ์ I/Oต่างๆ แตผ่ ใู้ ชท้ วั่ ๆไปจะรู้จกั ลีนุกซ์ผา่ นทางแอพพลิเคชน่ั และระบบอินเทอร์เฟสท่ีเขาเหล่าน้นั เห็น (เช่น Shell หรือ X วนิ โดวส์) ถา้ คุณรันลีนุกซ์บนเครื่อง 386 หรือ 486 ของคุณมนั จะเปล่ียนพีซีของคุณใหก้ ลายเป็นยนู ิกซ์เวอร์กสเตชนั ที่มีความสามารถสูง เคยมีผเู้ ทียบประสิทธิภาพระหวา่ งลีนุกซ์บนเครื่องเพนเทียม และเครื่องเวอร์กสเตชนั ของซนั ในระดบั กลาง และไดผ้ ลออกมาวา่ ใหป้ ระสิทธิภาพท่ีใกลเ้ คียงกนั และนอกจากแพลตฟอร์มอินเทลแลว้ ปัจจุบนั ลีนุกซ์ยงั ไดท้ าการพฒั นาระบบเพื่อให้สามารถใชง้ านไดบ้ นแพลตฟอร์มอื่นๆดว้ ย เช่น DEC Alpha , Motorolla Power-PC , MIPS เมื่อคุณสร้างแอพพลิเคชนั ข้ึนมาบนแพลตฟอร์มใดแพลตฟอร์มหน่ึงแลว้ คุณก็สามารถยา้ ยแอพพลิเคชนั ของคุณไปวง่ิ บนแพลตฟอร์มอ่ืนไดไ้ มย่ าก ลีนุกซ์มีทีมพฒั นาโปรแกรมที่ต่อเน่ือง ไม่จากดัจานวนของอาสาสมคั รผรู้ ่วมงาน และส่วนใหญจ่ ะติดต่อกนั ผา่ นทางอินเทอร์เนต เพราะที่อยอู่ าศยั จริงๆของแตล่ ะคนอาจจะอยไู่ กลคนละซีกโลกก็ได้ และมีแผนงานการพฒั นาในระยะยาว ทาใหเ้ รามน่ั ใจไดว้ า่ ลีนุกซ์เป็นระบบปฏิบตั ิการที่มีอนาคต และจะยงั คงพฒั นาต่อไปไดต้ ราบนานเท่านานประวตั ิของลนี ุกซ์ลีนุกซ์ถือกาเนิดข้ึนในฟิ นแลนด์ ปี คศ. 1980 โดยลีนุส โทรวลั ดส์ (Linus Trovalds)นกั ศึกษาภาควชิ าวทิ ยาการคอมพวิ เตอร์ (Computer Science) ในมหาวทิ ยาลยั เฮลซิงกิ ลีนุสเห็นวา่ ระบบมินิกซ์ (Minix) ท่ีเป็นระบบยนู ิกซ์บนพีซีในขณะน้นั ซ่ึงทาการพฒั นาโดย ศ.แอนดรูว์ ทาเนนบาวม์ (Andrew S. Tanenbaum) ยงั มีความสามารถไม่เพียงพอแก่ความตอ้ งการ จึงไดเ้ ร่ิมตน้ ทาการพฒั นาระบบยนู ิกซ์ของตนเองข้ึนมา โดยจุดประสงคอ์ ีกประการ คือตอ้ งการทาความเขา้ ใจในวชิ าระบบปฏิบตั ิการคอมพวิ เตอร์ดว้ ยเมื่อเขาเริ่มพฒั นาลีนุกซ์ไปช่วงหน่ึงแลว้ เขาก็ไดท้ าการชกั ชวนใหน้ กั พฒั นาโปรแกรมอ่ืนๆมาช่วยทาการพฒั นาลีนุกซ์ ซ่ึงความร่วมมือส่วนใหญ่ก็จะเป็นความร่วมมือผา่ นทางอินเทอร์เนต ลี
นุสจะเป็นคนรวบรวมโปรแกรมท่ีผพู้ ฒั นาตา่ งๆไดร้ ่วมกนั ทาการพฒั นาข้ึนมาและแจกจา่ ยใหท้ ดลองใชเ้ พื่อทดสอบหาขอ้ บกพร่อง ที่น่าสนใจกค็ ืองานตา่ งๆเหล่าน้ีผคู้ นท้งั หมดต่างก็ทางานโดยไม่คิดค่าตอบแทน และทางานผา่ นอินเทอร์เนตท้งั หมด ปัจจุบนั เวอร์ชนั ล่าสุดของระบบลีนุกซ์ท่ีไดป้ ระกาศออกมาคือเวอร์ชนั 2.0.13 ขอ้ สงั เกตในเรื่องเลขรหสั เวอร์ชนัน้ีก็คือ ถา้ รหสั เวอร์ชนั หลงั ทศนิยมตวั แรกเป็นเลขคูเ่ ช่น 1.0.x,1.2.x เวอร์ชนั เหล่าน้ีจะถือวา่เป็นเวอร์ชนั ที่เสถียรแลว้ และมีความมนั่ คงในระดบั หน่ึง แต่ถา้ เป็นเลขค่ีเช่น 1.1.x, 1.3.xจะถือวา่ เป็นเวอร์ชนั ทดสอบ ซ่ึงในเวอร์ชนั เหล่าน้ีจะมีการเพ่มิ เติมความสามารถใหมๆ่ ลงไป และยงั ตอ้ งทาการทดสอบหาขอ้ ผดิ พลาดต่างๆอยู่ทาไมถงึ ต้องเป็ นลนี ุกซ์ขอ้ ความบางส่วนจากหนงั สือ \"Running Linux\" ของ Matt Welsh and Lar Kaufmanเนื่องจากเป็นระบบปฏิบตั ิการที่ฟรี คุณสามารถจะขอจากผทู้ ี่มีลีนุกซ์ หรือจะดาวน์โหลดจากอินเทอร์เนต หรือบีบีเอสไดโ้ ดยไม่ผดิ กฏหมาย เน่ืองจากมีผนู้ ิยมใชม้ าก ทาใหม้ ีผนู้ าลีนุกซ์ไปแกไ้ ขใหส้ ามารถใชง้ านไดบ้ นตวั ประมวลผลกลางหลากหลายต้งั แต่อินเทล, โมโตโรลา, ดิจิตอลอลั ฟา, พาวเวอร์พีซี, ไปจนถึง สปาร์คของซนั นอกจากน้ียงั มีผพู้ ฒั นาโปรแกรมประยกุ ตอ์ อกมากนั มากมาย มีประสิทธิภาพและมีคุณภาพสูง ลีนุกซ์เป็นระบบปฏิบตั ิการ 32 บิตเตม็ รูปแบบ ซ่ึง สามารถจะดึงเอาพลงั ของเคร่ืองคอมพิวเตอร์ออกมาไดอ้ ยา่ งเตม็ กาลงั ลีนุกซ์ถูกพฒั นา จากผพู้ ฒั นานบั ร้อยทว่ั โลก แต่ Linus จะเป็นคนวางทิศทางในการพฒั นาดว้ ยตวั เอง มีคุณลกั ษณะของระบบ UNIX เตม็ รูปแบบ และเป็ นระบบหลากผใู้ ช้ หลายงานอยา่ ง แทจ้ ริง ลีนุกซ์มีระบบอินเทอร์เฟสแบบกราฟฟิ คที่เรียกกนัวา่ X Windows ซ่ึงเป็น มาตรฐานของระบบยนู ิกซ์ทว่ั ๆไป และสามารถใช้ windowmanager ไดห้ ลายชนิด ตามความตอ้ งการ นอกจากน้ียงั สนบั สนุนโปรโตคอลแบบTCP/IP ,SLIP, PPP, UUCP และอ่ืนๆ คุณสามารถหาขอ้ มูลเพมิ่ เติมไดง้ ่าย มีเอกสารหลากหลาย (กรุณาดูขา้ งล่าง) และผคู้ นมากมายคอยสนบั สนุนคุณผา่ นอินเทอร์เนต หรือคุณอาจจะหาการสนบั สนุนจากบริษทั ที่ปรึกษา หรือจากบริษทั ผจู้ ดั จาหน่ายระบบลีนุกซ์ก็ได้ มีเหตุผลหลายประการที่สามารถอธิบายไดว้ า่ ทาไมผคู้ นถึงชอบลีนุกซ์ แต่โดยส่วนตวัแลว้ น่าจะเป็นเพราะการพฒั นาอยา่ งรวดเร็วของลีนุกซ์ เนื่องจากคุณสามารถเห็นการเปล่ียน แปลงตวั เคอร์เนล และการพฒั นาโปรแกรมประยกุ ตใ์ หม่ๆออกมาอยา่ งรวดเร็ว ซ่ึงไม่เคยพบเห็นในระบบท่ีแจกจา่ ยฟรีแบบน้ีที่ไหนมาก่อนเลย ผใู้ ชง้ านและแอพพลิเคชนั บนลีนุกซ์ บรรดาผใู้ ชง้ านบนลีนุกซ์มีไดห้ ลากหลาย ไมว่ า่ จะเป็นระดบั เคอร์นลั แฮกเกอร์ ซ่ึงจะทาการศึกษาเกี่ยวกบั การทางานของระบบปฏิบตั ิการในระดบั ลึก ไปจนถึงเอนดย์ เู ซอร์หรือผใู้ ชท้ วั่ ไป คุณสามารถใชล้ ีนุกซ์ทาประโยชนไ์ ดห้ ลายอยา่ ง ไมว่ า่ จะเอาไวท้ าการศึกษาระบบยนู ิกซ์ หรือคุณสามารถจะศึกษาตวั อยา่ งการเขียนรหสั โปรแกรมท่ีดีได้ หากตอ้ งการ
จะใชแ้ อพพลิเคชนั บนดอส หรือบนวนิ โดวส์ ลีนุกซ์ก็จะมีดอสอีมเู ลเตอร์ (DOSEMU)และวนิ โดวส์ อีมูเลเตอร์ (WINE) ให้ สาหรับอีมูเลเตอร์ท้งั สองตวั น้ียงั อยใู่ นข้นั ทดสอบและยงั รันแอพพลิเคชนั ของดอสกบั วนิ โดวส์ ไดไ้ ม่มาก แต่ทีมพฒั นาโปรแกรมท้งั สองน้ีก็ยงั ทาการพฒั นาต่อไปเร่ือยๆ และต้งั เป้ าหมายวา่ จะตอ้ งรันแอพพลิเคชนั ของดอสกบัวนิ โดวส์ใหไ้ ดม้ ากท่ีสุดเทา่ ที่จะทาได้ ล่าสุดทางบริษทั Caldera ไดท้ าการซ้ือลิขสิทธ์WABI 2.2 ซ่ึงเป็นอีมูเลเตอร์สาหรับรันแอพพลิเคชนั ของวนิ โดวส์ ที่ใชใ้ นเวอร์กสเตชนัของซนั มาใส่ในผลิตภณั ฑ์ OpenLinux ของตน11.1 ประวตั คิ วามเป็ นมา (History)ระบบปฏิบตั ิการเก่าแก่ที่ถูกพฒั นาข้ึนในปี 1969 โดยบริษทั เอทีแอนดท์ ี (AT&T หรือAmerican Telephone & Telegraph) เพ่ือใชก้ บั เครื่องมินิคอมพิวเตอร์ โดยแรกเริ่มจะถูกใช้เพ่ืองานวจิ ยั หรือเพ่ือการศึกษาในมหาวทิ ยาลยั เทา่ น้นั ตอ่ มาไดถ้ ูกนามาใชใ้ นทางธุรกิจและเป็นที่นิยมแพร่หลายมาจนถึงปัจจุบนั เน่ืองจากยนู ิกซ์เป็นระบบปฏิบตั ิการสาหรับผใู้ ช้หลายคน(Multi-User) และสนบั สนุนการทางานแบบหลายงาน (Multi-task) ที่เปิ ดโอกาสผใู้ ชส้ ามารถรันงานไดม้ ากกวา่ หน่ึงงานในเวลาเดียวกนั และเน่ืองจากเป็ นระบบปฏิบตั ิการท่ีถูกพฒั นาข้ึนดว้ ยภาษาซี ไมใ่ ช่แอสเซมบลี ดงั น้นั จึงมีคุณสมบตั ิที่เด่นกวา่ระบบปฏิบตั ิการอื่น ๆ คือ การไมย่ ดึ ติดอยกู่ บั ฮาร์ดแวร์ (Hardware independent) ดงั น้นั จึงสามารถใชง้ านยนู ิกซ์ไดก้ บั เครื่องคอมพิวเตอร์เกือบทุกแบบทุกประเภทต้งั แต่ไมโครคอมพิวเตอร์ มินิคอมพวิ เตอร์ไปจนถึงเมนเฟรมคอมพิวเตอร์ และนอกจากน้ียงั มีการเพมิ่ เติมความสามารถทางดา้ นการเช่ือมต่อเขา้ กบั ระบบเครือขา่ ยอีกดว้ ยหลายบริษทั ไดห้ นั มาสนใจยนู ิกซ์ AT&T จึงไดอ้ อกใบอนุญาตใหก้ บั บริษทั ผผู้ ลิตมินิคอมพวิ เตอร์และเคร่ืองเวอร์กสเตชนั ท้งั หลาย เป็นผลใหย้ นู ิกซ์ไดร้ ับการปรับปรุงแกไ้ ขและถูกขายใหก้ บั บริษทั อื่น ๆ อีกหลายบริษทั ซ่ึงก็ไดม้ ีการพฒั นายนู ิกซ์เวอร์ชนั ใหม่ ๆออกมามากมาย ตวั อยา่ งเช่น ยนู ิกซ์เวอร์ชนั AIX จากบริษทั ไอบีเอม็ Solaris จากบริษทั ซนัไมโครซิสเตม็ NextStep จากบริษทั Next หรือ Motif จากบริษทั ไอบีเอม็ ดิจิตลั อีควบิ เมนท์และฮิวเลททแ์ พค็ การ์ด (Hewlett-Packard) ที่ร่วมกนั พฒั นา Motif ข้ึนมา หรือแมแ้ ตใ่ นปัจจุบนั ที่มีกลุ่มผคู้ นจากทวั่ โลกไดร้ ่วมกนั พฒั นายนู ิกซ์เวอร์ชนั สาหรับไมโครคอมพิวเตอร์ท่ีเรียกวา่ ไลนกั ซ์หรือลีนุกซ์ (Linux) ออกมา ซ่ึงเกิดจากการแลกเปล่ียนความเห็นกนั บนอินเตอร์เน็ตที่ตอ้ งการจะพฒั นายนู ิกซ์สาหรับเครื่องไมโครคอมพวิ เตอร์ ที่มีประสิทธิภาพเทา่ กบั เคร่ืองขนาดใหญ่ ซ่ึงจะเป็นการลดตน้ ทุนและคา่ ใชจ้ า่ ยกวา่ การใชย้ นู ิกซ์สาหรับเคร่ืองขนาดใหญ่ยนู ิกซ์ยงั เป็นระบบปฏิบตั ิการที่มีเครื่องมือ (tools) หรือโปรแกรมอานวยความสะดวก(utilities) และเซลล์ (shell) ที่ช่วยนกั เขียนโปรแกรมสามารถพฒั นาโปรแกรมประยกุ ตบ์ น
ยนู ิกซ์ไดอ้ ยา่ งมีประสิทธิภาพ นอกจากน้ี โครงสร้างระบบไฟลย์ งั เหมือนกบั ระบบปฏิบตั ิการดอส แตค่ าสั่งอาจแตกตา่ งกนั ไปบา้ ง ขอ้ ดอ้ ยของยนู ิกซ์คือ ผใู้ ชส้ ่วนใหญจ่ ะตอ้ งจดจาคาสงั่ ต่าง ๆ ของยนู ิกซ์ ซ่ึงคอ่ นขา้ งยากตอ่ การจดจา แต่ในปัจจุบนั ผผู้ ลิตเครื่องท่ีใชร้ ะบบปฏิบตั ิการยนู ิกซ์ กไ็ ดพ้ ฒั นาโปรแกรมท่ีมี ลกั ษณะเป็น GUI (Graphic User Interface) จึงช่วยใหก้ ารใชง้ านยนู ิกซ์ง่ายข้ึน นอกจากน้ี การที่ยนู ิกซ์ถูกพฒั นาเป็นหลายเวอร์ชนั จากหลายบริษทั ซ่ึงแต่ละเวอร์ชนั อาจมีขอ้ แตกตา่ ง กนั บา้ งเลก็ นอ้ ย จึงทาใหม้ ีผมู้ องวา่ ยนู ิกซ์ไม่มีความเป็นมาตรฐานเดียวกนั แตเ่ น่ืองจากยนู ิกซ์เป็นระบบปฏิบตั ิการท่ีสามารถใชง้ านไดก้ บั เคร่ืองคอมพิวเตอร์หลาย ประเภทหลายแบบ ดงั น้นั จึงเป็นระบบปฏิบตั ิการท่ีนิยมใชม้ ากในระบบเครือขา่ ยขนาด ใหญท่ ี่มีการเช่ือมเคร่ืองคอมพวิ เตอร์ แตล่ ะประเภทเขา้ ดว้ ยกนั ในลกั ษณะของเครือข่าย อินเตอร์เน็ต จุดเด่นของ LINUX 1. เป็นระบบที่ใชไ้ ดฟ้ รี 2. เป็นระบบปฏิบตั ิการแบบเปิ ด 3. คอมแพติเบิลกบั Unix 4. ทางานไดบ้ น PC ทวั่ ไป 5. ทางานร่วมกบั DOS และ Windows ได้ 6. ใชแ้ ฟ้ มร่วมกบั ระบบปฏิบตั ิการอื่นได้ 7. มีความสามารถดา้ น network หลายรูปแบบ 8. มีประสิทธิภาพสูงในการใช้ Hardware 9. Kernel มีประสิทธิภาพสูง 10. มีการใช้ Dynamic linked shared libraries 11. การช่วยเหลือเมื่อเกิดปัญหา11.2 หลกั การออกแบบ 1. Direct blocks 2. Indirect blocks 3. Double indirect blocks 4. Triple indirect blocks]11.3 ระบบแฟ้ ม (File System) http://www.cs.wisc.edu/~bart/537/lecturenotes/s24.html The file descriptor information has to be stored on disk, so it will stay around even when the OS does not.
- In Unix, all the descriptors are stored in a fixed size array on disk. The descriptors alsocontain protection and accounting information.- A special area of disk is used for this (disk contains two parts: the fixed-size descriptorarray, and the remainder, which is allocated for data and indirect blocks).- The size of the descriptor array is determined when the disk is initialized, and cannot bechanged. In Unix, the descriptor is called an i-node, and its index in the array is called itsi-number. Internally, the OS uses the i-number to refer to the file.- When a file is open, its descriptor is kept in main memory. When the file is closed, thedescriptor is stored back to disk.ext2 : the standard in Linuxext3 : further development of ext2 (currently beta status), will be able to do journalingGeneral overview of the Linux file systemhttp://www.faqs.org/docs/linux_intro/sect_03_01.htmlls -l แสดงจานวน folder ในแต่ละหอ้ ง
ls -i แสดง inode ของแตล่ ะแฟ้ ม df -h แสดงพ้นื ท่ีแตล่ ะ partition ภาพแสดงระบบแฟ้ มของ ext2 ในระบบปฏิบัตกิ าร linux http://www.bb-zone.com/SLGFG/chapter1.html http://www.cs.wisc.edu/~bart/537/lecturenotes/s24.html http://www.csie.ntu.edu.tw/~pangfeng/System%20Programming/Lecture_Note_2.htm http://vandali.org/DanieleMasini/sorgentiinfolinux.php รวมภาพเกี่ยวกบั linux เพียบ 1. Direct blocks 2. Indirect blocks 3. Double indirect blocks 4. Triple indirect11.4 คาสั่ง (Command) คาส่งั น่ารู้ในระบบปฏิบตั ิการ Unix หรือ Linux 1. man แสดงคาอธิบายคาสัง่ เพื่อช่วยในการนาไปใช้ 2. ls แสดงรายชื่อแฟ้ มใน directory ปัจจุบนั 3. id แสดงชื่อผใู้ ชค้ นปัจจุบนั 4. who แสดงชื่อผใู้ ชท้ ่ีกาลงั online อยู่ 5. pwd แสดงช่ือ directory ปัจจุบนั 6. date แสดงวนั ที่ และเวลาปัจจุบนั 7. banner (คาส่งั น้ีใชง้ านไมไ่ ดใ้ น RedHat 9) 8. ps แสดงกระบวนการท่ีกาลงั ทางานอยู่ 9. kill ยกเลิกกระบวนการท่ีกาลงั ทางานอยู่ 10. mail ส่งอีเมล 11. sort จดั เรียงขอ้ มลู ใน text file 12. clear ลา้ งจอภาพ 13. more แสดงขอ้ มูลจาก text file แบบแยกหนา้ 14. passwd เปลี่ยนรหสั ผา่ น 15. cal แสดงปฏิทิน 16. echo แสดงตวั อกั ษร 17. talk สนทนากบั ผใู้ ชใ้ นระบบ 18. grep คน้ หาตวั อกั ษรจาก text file
Process handling commands from http://www.linuxforum.com/linux/sect_04_05.html at Queue jobs for later execution. atq Lists the user's pending jobs. atrm Deletes jobs, determined by their job number. batch Executes commands when system load level permits. crontab Maintain crontab files for individual users. halt Stop the system. init runlevel Process control initialization. jobs Lists currently executing jobs. kill Terminate a process. mesg Control write access to your terminal. netstat Display network connections, routing tables, interface statistics, masquerade connections and multicast memberships. nice Run a program with modified scheduling priority. ps Report process status. pstree Display a tree of processes. reboot Stop the system. renice Alter priority of running processes. shutdown Bring the system down. sleep Delay for a specified time. time Time a command or report resource usage. top Display top CPU processes. uptime Show how long the system has been running. vmstat Report virtual memory statistics. w Show who is logged on and what they are doing. wall Send a message to everybody's terminals. who Show who is logged on. write Send a message to another user.
11.5 การรักษาความปลอดภัย (Security) 1. Firewall Firewall คือ ฮาร์ดแวร์และซอฟตแ์ วร์ที่องคก์ รต่างๆมีไวเ้ พอ่ื ป้ องกนั เครือข่ายคอมพิวเตอร์ ภายในของตนจากอนั ตรายท่ีมาจากเครือข่ายคอมพวิ เตอร์ภายนอก เช่น ผบู้ ุกรุก หรือ Hacker Firewall จะอนุญาตใหเ้ ฉพาะขอ้ มูลท่ีมีคุณลกั ษณะตรงกบั เงื่อนไขที่กาหนดไวผ้ า่ น เขา้ ออกระบบเครือข่ายภายในเท่าน้นั อยา่ งไรก็ดี Firewall น้นั ไมส่ ามารถป้ องกนั อนั ตราย ที่มาจากอินเทอร์เน็ตไดท้ ุกรูปแบบ ไวรัสกเ็ ป็นหน่ึงในน้นั ดงั น้นั จึงไมส่ ามารถรับรองได้ วา่ ความปลอดภยั หรือความลบั ของขอ้ มลู จะมีอยรู่ ้อยเปอร์เซนตถ์ ึงแมว้ า่ จะมีการใช้ Firewall แลว้ ก็ตาม เครื่องบริการรักษาความปลอดภยั ของขอ้ มลู มีหลายที่หลายดา้ น เช่น กรองแพก็ เกจ เฝ้ า ตรวจ ตรวจสอบการใช้ bandwidth หรือเก็บขอ้ มลู ท่ี local host ใชง้ านบอ่ ย ไวใ้ ห้ local host อื่น ๆ เรียกใชด้ ว้ ยความเร็ว ซ่ึงหลกั การของ firewall ที่สาคญั มีดงั น้ี 1. ใหบ้ ริการเฉพาะท่ีตอ้ งการเปิ ด 2. ใหบ้ ริการใครบา้ ง 3. ใหส้ มาชิกในแต่ละกลุ่ม สามารถใชไ้ ดเ้ ฉพาะท่ีเหมาะสม 4. กาหนดความปลอดภยั อยา่ งไร ใหแ้ ต่ละบริการ Firewall ประกอบด้วย 1. Package filters เป็นหนา้ ที่ของ router ทาหนา้ ที่กรอง IP(Internet Protocol) TCP(Transmission Control Protocol) และ UDP(User Datagram Protocol) ถา้ ขอ้ มูลท่ีส่ง มาไมเ่ ป็นไปตามกฎ ก็จะเขา้ เครือข่ายไมไ่ ด้ 2. Proxy server ทาใหเ้ ครื่องภายนอกท้งั หมดไม่รู้จกั เคร่ืองภายในเครือข่าย เพราะทุก กิจกรรมตอ้ งผา่ นการแปลง IP ของ Proxy server A firewall is a set of related programs, located at a network gateway server, that protects the resources of a private network from users from other networks. (The term also implies the security policy that is used with the programs.) An enterprise with an intranet that allows its workers access to the wider Internet installs a firewall to prevent outsiders from accessing its own private data resources and for controlling what outside resources its own users have access to. Basically, a firewall, working closely with a router program, filter all network packet to determine whether to forward them toward their destination. A firewall also includes or works with a proxy server that makes network requests on behalf of workstation users. A
firewall is often installed in a specially designated computer separate from the rest of thenetwork so that no incoming request can get directly at private network resources.There are a number of firewall screening methods. A simple one is to screen requests tomake sure they come from acceptable (previously identified) domain name and InternetProtocol addresses. For mobile users, firewalls allow remote access in to the privatenetwork by the use of secure logon procedures and authentication certificates.2. IDS (Intrusion Detection Systems)IDS คือระบบตรวจสอบการบุกรุกเขา้ สู่ระบบ ตรวจสอบมกั วางไวท้ ้งั หนา้ firewall และหลงั firewall เพ่ือตรวจสอบการบุกรุก และตรวจสอบผลการใช้ firewall วา่ กรองไดม้ ากนอ้ ยเพยี งใด ตวั อยา่ งการบุกรุกเช่น DoS, Port scan หรือ Code red เป็นตน้ สาหรับโปรแกรมท่ีนิยมนามาใชศ้ ึกษาคือ BlackIce ซ่ึงหา download ไดไ้ มย่ ากนกั3. Crackคือ การเปล่ียนการทางานของโปรแกรม ใหผ้ ดิ ไปจากที่ผสู้ ร้างโปรแกรมสร้างข้ึน เช่นผสู้ ร้างโปรแกรมใส่รหสั ผา่ น ผใู้ ชต้ อ้ งซ้ือรหสั ผา่ นมาใช้ แต่ cracker จะแกโ้ ปรแกรมโดยการยกเลิกการตรวจสอบรหสั ผา่ นน้นั สาหรับโปรแกรมที่ถูกนามาใช้ เช่น WinHex และSoftICE เป็นตน้4. Hackคือ การเขา้ ไปในระบบที่ผทู้ าการ hack ไม่มีสิทธ์ิ การเขา้ ไปในเครื่องบริการท่ีมีระบบรักษาความปลอดภยั เป็นเป้ าหมายสาคญั ของ hacker เมื่อเขา้ ไปไดแ้ ลว้ อาจกระทาการใด ๆ ท้งั ที่เป็นประโยชน์ หรือโทษ กบั ระบบ กข็ ้ึนอยกู่ บั hacker แต่ละคน ตวั อยา่ ง URL ท่ีใช้ hackIIS บน Win 2000 คือhttp://localhost/scripts/..%255c../winnt/system32/cmd.exe?/c dir c:\ผลการ hack คร้ังน้ีคือการแสดงรายชื่อแฟ้ มใน drive C ของ web server หรือหาโปรแกรมxperl.sh จากเวบ็ เผยแพร่ขอ้ มูลการ hack มาทดสอบใน Redhat 6.2 ซ่ึงผลการ run xperl.shจะทาให้ user ธรรมดา กลายเป็น root ทนั ทีความปลอดภยั บนเครือข่าย (จาก doothai.com)เชา้ มืดวนั หน่ึงของฤดูหนาว ในขณะที่ผคู้ นกาลงั หลบั ไหลใตผ้ า้ ห่มผนื อุน่ อยา่ งสบายอากาศในกรุงเทพฯ เวลาน้ีช่างน่านอนเสียจริง แต่สาหรับเดก็ ชายออ๊ ด เขากลบั นง่ั อยู่หนา้ จอคอมพิวเตอร์ ที่ตอ่ เขา้ กบั อินเตอร์เน็ต ทา่ มกลางความมืด กม็ ีเพียงแสงจากมอนิเตอร์ท่ีฉาดฉายใหเ้ ห็นรอยยมิ้ นอ้ ยๆ ของเดก็ ชาย ในวยั ซุกซนคนน้ี เมื่อมองไปยงั หนา้จอคอมพิวเตอร์ เด็กนอ้ ยกาลงั พยายามลอ็ กอิน เขา้ ไปยงั เคร่ืองคอมพวิ เตอร์ของ บริษทั
ไฟแนนซ์แห่งหน่ึง ที่ถูกทางการปิ ดไป เดก็ นอ้ ยกาลงั พยายามเขา้ ไป แกไ้ ขไฟลก์ ารผอ่ นชาระรถยนต์ เพื่อที่จะทาใหข้ อ้ มูลรถของพ่อเขา หายไปจากระบบ รถท่ีคา้ งชาระมากวา่ 6เดือน และรอโดนยดึ จะไดป้ ราศจากตวั ตนอีกต่อไป การกระทาของหนูนอ้ ยคนน้ี คนทวั่ ๆไป มกั จะคิดวา่ และขนานนามเขาวา่ Hacker แทจ้ ริงแลว้ ชีวติ ของ Hacker น้นั เป็ นอยา่ งไรอนั ท่ีจริงแลว้ ความเขา้ ใจของคนทวั่ ไป ที่มีต่อ Hacker น้นั ไมค่ อ่ ยจะถูกตอ้ งเทา่ ไรนกัแทจ้ ริงแลว้ ในหมู่ของ Hacker เองน้นั กลบั ไมย่ อมรับ การกระทาแบบเจา้ หนูคนน้ี Hackerนิยามคนแบบน้ีวา่ Cracker เพราะ Hacker น้นั ไมน่ ิยม การหาประโยชน์ บนความเดือดร้อนของคนอื่น ในขณะท่ี Cracker น้นั ใชป้ ระโยชนจ์ ากความชาญฉลาด ของตนเอง เพ่ือให้ไดม้ า ซ่ึงส่ิงที่ตนเองตอ้ งการ Hacker ตอ้ งการทาในส่ิงที่เป็ นการ ปลดโซ่ตรวน และพนั ธนาการ เพ่ือความเป็นอิสระของตนเอง และผอู้ ่ืน จากส่ิงท่ีพวกเขาคิดวา่ ไม่ถูกตอ้ งท้งั หลายHacker เชื่อในเรื่องของ พลงั และอานาจ ท่ีเขาสามารถควบคุม Cyberspace ได้ พวกเขาชอบที่จะคน้ หา ความคิด วธิ ีการใหม่ๆ ท่ีจะปลดพนั ธนาการท้งั หลาย ที่ผกู มดั พวกเขาอยู่ เช่นพวกเขาเช่ือวา่ ค่าโทรศพั ทไ์ ปต่างประเทศ หรือต่างจงั หวดั แพงเกินไป เนื่องจาก พวกผกู ขาด (monopoly) อยา่ งองคก์ ารโทรศพั ท์ หรือ บริษทั เอกชน ขดู เลือดจากประชาชน คิดกาไรเกินควร พวกเขาจะคิดหาวธิ ีที่จะใชโ้ ทรศพั ทท์ างไกลฟรี เช่นการหา access code ท่ีทาใหค้ วบคุมชุมสายได้ การต่อ oscillator เขา้ กบั สายโทรศพั ทเ์ พอ่ื สร้างสัญญาณ Hacker ยนิ ดีจ่ายค่าโทรศพั ทท์ อ้ งถ่ิน ซ่ึงมรี าคาถูก แตไ่ มย่ นิ ยอมจ่ายคา่ ทางไกล เพราะพวกเขา คิดวา่ราคาไม่ยตุ ิธรรม และหากพวกเขาทาสาเร็จ พวกเขาจะไมร่ ีรอที่จะแพร่ขยาย ภูมิความรู้น้ีไปสู่ Hacker คนอื่นๆ พวก Hacker จึงมีสังคมที่ค่อนขา้ งจะแขง็ แกร่ง บางคนท่ีไม่ ค่อยรู้เร่ืองเก่ียวกบั Hacker ก็มกั จะ เสียดสีวา่ เป็นพวก Digital Hippy บา้ ง เป็น พวก Cyberpunkบา้ ง ความจริง Hacker แตกต่างจากคนเหล่าน้นั โดยสิ้นเชิงHacker เป็นคนที่มีความอุตสาหะ ใฝ่ รู้ เป็นพ้ืนฐาน นอกจากน้นั เขายงั เป็นคนท่ี รักสนั ติรังเกียจความรุนแรง และความเห็นแก่ตวั Hacker ชอบความทา้ ทาย พวกเขาชอบ ท่ีจะไดม้ าซ่ึงความสามารถในการควบคุม ท้งั ตวั เขาเอง และ Cyberspace ท่ีเขาอยู่ เขาพยายามช้ีนาCyberspace เช่น ถา้ เขาเห็นวา่ รัฐบาลอินโดนีเซีย ทาไม่ถูกในเรื่อง ติมอร์ตะวนั ออก เขาก็เขา้ ไปแก้ Homepage ของรัฐบาลอินโดนีเซียให้ มีขอ้ มูลท่ีถูกตอ้ ง Hacker ตอ่ ตา้ นการละเมิดสิทธิมนุษยชน เขาเจาะเขา้ ไปใน computer ของรัฐบาล อินโดนีเซีย เพอื่ ลงโทษท่ีอินโดนีเซียทาไมถ่ ูกในเร่ืองน้ี Hacker ทาตวั เหมือน Robinhood เช่น เขา้ ไปโอนเงินของบริษทั น้ามนั เพ่ือไปยงั กองทุนเด็ก
Hacker เช่ือวา่ การรวมตวั ของพวกเขา จะนาเสรีภาพมาสู่คนที่ไร้โอกาสได้ เขารวมตวั กนั เพอ่ื กดดนั กลุ่มท่ีเขาคิดวา่ เห็นแก่ตวั และทาไมถ่ ูกตอ้ ง ดงั น้นั เราจึงไมค่ อ่ ยเห็น Hacker เจาะระบบขององคก์ ร ท่ีเป็นสาธารณะอยา่ งสถาบนั ศึกษานกั ในขณะที่ องคก์ รรัฐบาล องคก์ รทหาร หรือ บริษทั ขนาดใหญ่ ลว้ นตกเป็นเป้ าหมายของบรรดา Hacker ความสนุก เป็นสิ่งท่ี Hacker ตอ้ งการนอกเหนือ จากการที่ไดต้ ่อตา้ น การผกู มดั หรือ ความเห็นแก่ตวั ของผทู้ ี่มง่ั คงั่ Hacker อาจจะเพลิดเพลิน จากการท่ีเขาสามารถแกะ เลขบตั ร เครดิต ท้งั ท่ีเขาจะไม่เคยนามนั ไปใชเ้ ลย Hacker เป็นผทู้ ่ีเห็นใจผอู้ ื่น เขาจึงไม่อาจนา เลข บตั รเครดิตไปใชป้ ระโยชน์ เขาเพยี งแต่สนุกที่สามารถแกะ หรือ ถอดรหสั ใหไ้ ดม้ นั มา 5. Law และ License การปฏิรูปกฎหมายเทคโนโลยสี ารสนเทศ (Information Technology Law) มีกฎหมาย บงั คบั ใช้ 6 ฉบบั 1. กฎหมายธุรกรรมอิเลก็ ทรอนิกส์ (Electronic Transaction Law) 2. กฎหมายลายมือช่ือทางอิเล็กทรอนิกส์ (Electronic Signatures Law) 3. กฎหมายอาชญกรรมทางคอมพิวเตอร์ (Computer Crime Law) 4. กฎหมายการโอนเงินทางอิเลก็ ทรอนิกส์ (Electronic Fund Transfer Law) 5. กฎหมายการคุม้ ครองขอ้ มูลส่วนบุคคล (Data Protection Law) 6. กฎหมายลาดบั รองของรัญธรรมนูณมาตรา 78 เก่ียวกบั การจดั โครงสร้างพ้ืนฐาน สารสนเทศใหท้ วั่ ถึง และเท่าเทียมกนั (Universal Access Law)11.6 ระบบเครื่องบริการ 1. Web server คือ บริการ HTTP(HyperText Transfer Protocol) เพ่อื ใหผ้ ใู้ ชส้ ามารถอ่านขอ้ มลู ท้งั ภาพ และเสียง จากเครื่องบริการ ผา่ น Browser เช่นบริการ http://www.thaiall.com หรือ http://localhost เป็นตน้ เครื่องบริการ ที่รอรับคาร้องขอจาก web browser ขอ้ มูลท่ีจะส่งไปอาจเป็นเวบ็ เพจ ภาพ หรือเสียง เป็นตน้ สาหรับโปรแกรมที่ไดร้ ับความนิยม ใหน้ ามาเปิ ดบริการ web คือ Apache web server หรือ Microsoft web server DNS server คอื อะไร Domain Name System server เป็นเครื่องบริการแปลงช่ือเวบ็ เป็นหมายเลข IP ซ่ึงการแปลง ช่ือน้ีอาจเกิดในเคร่ือง local เอง จาก cache ในเคร่ือง local หรือจากเคร่ืองบริการของผู้ ใหบ้ ริการ 2. FTP server FTP(File Transfer Protocol)
คือ เครื่องบริการการรับ-ส่งขอ้ มูล ซ่ึงเปิ ดใหผ้ ใู้ ชท้ ี่เป็นสมาชิกเขา้ ใช้ แตบ่ างเครื่องอาจเป็นใหผ้ ใู้ ชท้ ว่ั ไปเขา้ ใช้ โดยใชร้ หสั สมาชิก anonymous ซ่ึงเป็นท่ีรู้กนั ทวั่ โลกวา่ เป็นรหสั ผใู้ ช้สาหรับผทู้ ี่ไม่ประสงคอ์ อกนามFTP คือโปรโตคอลสาหรับถ่ายโอนขอ้ มลู โดยเครื่องที่เปิ ดบริการ FTP จะเปิ ด TCP port21 ไว้ การเชื่อมต่อของ FTP มี 2 mode1. FTP standard mode คือ การเชื่อมต่อท่ี server เชื่อมตอ่ กบั client ผา่ น port 20 เป็น Outgoing port ส่วน port ฝ่ัง client จะแลว้ แต่ตกลงกนั แตถ่ า้ client มี firewall ท่ีไมบ่ ริการ ftpกจ็ ะติดต่อไมไ่ ด้2. FTP passive mode คือ การเช่ือมต่อที่ client เป็นผเู้ ชื่อมต่อไปยงั server เพ่อื ใชห้ มายเลขport ท่ีแลว้ แต่จะตกลงในการส่งขอ้ มูล3. Mail serverคือ เคร่ืองบริการรับ-ส่งจดหมายสาหรับสมาชิก บริการที่มีใหใ้ ชเ้ ช่น ส่งจดหมาย รับจดหมาย ส่ง attach file หรือการมี address book เป็นตน้ ตวั อยา่ ง mail server ท่ีเป็นที่รู้จกัทว่ั ไป เช่น hotmail.com หรือ thaimail.com เป็นตน้SMTP server คอื อะไรSimple mail transfer protocol server คือเคร่ืองบริการส่ง e-mail ไปยงั เครื่องบริการอื่น ๆสาหรับ SMTP ส่วนใหญ่จะไม่ยอมใหค้ นนอกองคก์ ร หรือ IP ท่ีอยนู่ อกองคก์ รใชง้ านSMTP เพราะอาจมีคนในโลกใบน้ีมาแอบใช้ ทาใหบ้ ริการ SMTP ทางานหนกั ใหก้ บั คนภายนอกโดยไม่เกิดประโยชนใ์ ด ๆ หากเครื่องของท่านบริการ SMTP แก่คนนอก แสดงวา่ไม่ไดก้ าหนด RELAY ไว้ เพราะชาวโลกอาจใชเ้ ครื่องมือคน้ หา \"OPEN RELAY\" แลว้พบวา่ เครื่องของท่านเป็นเครื่องหน่ึงท่ีไม่ไดท้ า RELAY ไวก้ ไ็ ด้ และท่ีอนั ตรายคือ อาจมีชาวโลกบางคนใชโ้ ปรแกรม MOBI+ กาหนดใหเ้ ครื่อง SMTP ของท่าน bomb mail ไปยงัmail box ของเป้ าหมาย และหมายเลขเครื่องท่ีโจมตี กค็ ือ เครื่อง SMTP ของท่านนนั่ เองPOP server คอื อะไรPost office protocol server คือบริการรับ-ส่งเมลจาก mail server กบั เคร่ืองของสมาชิกบริการน้ี ทาใหส้ ามารถอา่ น mail ดว้ ยมือถือ หรือ PDA แตถ่ า้ ท่านใช้ mail ของthaimail.com จะเป็น web-based mail ที่เปิ ดอา่ น e-mail ไดจ้ าก web เทา่ น้นั จะเปิ ดดว้ ยoutlook หรือ pda ไมไ่ ด้4. Database serverคือ เครื่องบริการขอ้ มลู ที่เปิ ดใหผ้ ใู้ ชเ้ พ่ิมขอ้ มูล ลบ หรือแกไ้ ข สาหรับโปรแกรมบริการระบบฐานขอ้ มูลท่ีนิยมใช้ ไดแ้ ก่ MYSQL หรือ Microsoft Access เป็นตน้ โดยผใู้ ชต้ อ้ งเขียนโปรแกรมสงั่ ประมวลผล ปรับปรุงขอ้ มูล หรือนาขอ้ มูลในส่วนท่ีตนเองมีสิทธ์ิ ไปใช้
ตามตอ้ งการ5. Proxy หรือ NAT serverพร็อกซี่ เซิร์ฟเวอร์(Proxy server)คือ เคร่ืองที่อยตู่ รงกลางระหวา่ งเคร่ืองลูกกบั อินเทอร์เน็ต เพราะเคร่ืองลูกในเครือขา่ ยท้งั หมดจะไม่ติดต่อกบั อินเทอร์เน็ตโดยตรง เมื่อเคร่ืองลูกเรียกดูขอ้ มลู จะส่งคาขอใหเ้ คร่ืองProxy server และคน้ หาขอ้ มูลน้นั ใน เครื่อง Proxy server วา่ มีหรือไม่ หากมีกจ็ ะส่งกลบั ไปใหเ้ คร่ืองลูก โดยไม่ออกไปหาจากแหล่งขอ้ มูลจริง เพราะขอ้ มูลน้นั ถูกเกบ็ ในหน่วยความจาของเคร่ือง Proxy server แลว้ จึงเป็นการลดภาระของระบบเครือขา่ ย ที่จะออกไปนอกเครือข่ายโดยไมจ่ าเป็น จะเห็นวา่ Proxy server ทาหนา้ ท่ีเป็ น Cache server ทาหนา้ ที่เก็บขอ้ มลู ท่ีผใู้ ชเ้ คยร้องขอ หากมีการร้องขอขอ้ มูลที่ไม่มีใน proxy กจ็ ะออกไปหาในอินเทอร์เน็ต แลว้ นากลบั มาเกบ็ ใน cache เมื่อผใู้ ชท้ า่ นอ่ืนตอ้ งการ ก็จะนาจาก cache ไปใชไ้ ดท้ นั ที สาหรับ Proxy server ท่ีนิยมใชใ้ น Linux เช่น Squid มกั ใหบ้ ริการที่ port 3128เป็ นตน้Proxy server คือ เครื่องบริการท่ีทาหนา้ ท่ีแปลง address ของเครื่องตน้ ทางเม่ือมี packageส่งไปยงั local host หรือแปลง address ปลายทาง เมื่อมี package ส่งไปยงั localhost โดยลกั ษณะที่ชดั เจนของ proxy server คือการทา caching ทาให้ local host เขา้ ถึงขอ้ มูล ซ้า ๆกนั ไดโ้ ดยตรงจากเคร่ืองบริการ ใน local network ไมต่ อ้ งออกไปนอกเครือข่ายโดยไม่จาเป็ นNAT (Network Address Translation)คือ คุณสมบตั ิหน่ึงของการแจก IP หรือการทา IP Sharing เพราะในเครือขา่ ยขนาดใหญ่จะใช้ Local IP หรือ Fake IP แต่จะมี Real IP อยบู่ างส่วน โปรแกรมเครื่องบริการบางโปรแกรมมีหนา้ ท่ีกาหนด Local IP ใหเ้ ครื่องลูก เมื่อเครื่องลูกตอ้ งการออกไปอา่ นขอ้ มูลจากอินเทอร์เน็ต กจ็ ะใช้ Real IP ออกไป จากลกั ษณะดงั กล่าง อาจทาใหเ้ ครื่องที่เป็น NATserver ทาหนา้ ท่ีเป็น Firewall ปกป้ องเคร่ืองลูก เพราะจะไมม่ ีใครทราบ Local IP ของเคร่ืองในองคก์ รได้ เน่ืองจากการออกไปสู่อินเทอร์เน็ตจะใช้ IP ของ NAT server เสมอ จึงไมม่ ีใครเจาะเขา้ สู่เครื่องลูกไดโ้ ดยตรง การเป็น NAT server อาจไม่จาเป็นตอ้ งใชค้ ุณสมบตั ิCache server กไ็ ด้ เพราะเครื่องที่เป็น Proxy server ท่ีมีศกั ยภาพต่า จะล่มไดเ้ ร็วกวา่ เครื่องที่ทาหนา้ ที่เป็น NAT เพียงอยา่ งเดียว สาหรับโปรแกรมที่ทาหนา้ ที่เป็น NAT server เช่นWinGate, WinRoute, WinProxy หรือ ICS(Internet Connection Sharing) เป็นตน้6. DHCP serverDHCP(Dynamic Host Configuration Protocol)
คือ โปรโตคอลท่ีใชใ้ นการกาหนด IP Address อตั โนมตั ิแก่เครื่องลูกข่ายบนระบบ ท่ีติดต้งั TCP/IP สาหรับ DHCP server มีหนา้ ท่ีแจก IP ในเครือข่ายไม่ใหซ้ ้า เป็นการลดความ ซ้าซอ้ น เมื่อเครื่องลูกเริ่ม boot ก็จะขอ IP address, Subnet mark, หมายเลข DNS และ Default gateway ข้ันตอนการเช่ือมต่อของเคร่ืองลกู กบั DHCP server 1. เคร่ืองลูกคน้ หาเครื่อง DHCP server ในเครือขา่ ย โดยส่ง DHCP discover เพ่อื ร้องขอ IP address 2. DHCP server จะคน้ หา IP ท่ีวา่ งอยใู่ นฐานขอ้ มลู แลว้ ส่ง DHCP offer กลงั ไปใหเ้ ครื่อง ลูก 3. เม่ือเครื่องลูกไดร้ ับ IP กจ็ ะส่งสัญญาณตอบกลบั DHCP Request ใหเ้ ครื่องแม่ทราบ 4. DHCP server ส่งสัญญาณ DHCP Ack กลบั ไปใหเ้ ครื่องลูก เพื่อแจง้ วา่ เร่ิมใชง้ านได้11.7 ปฏบิ ัติการฝึ กใช้คาส่ังในระบบปฏบิ ตั ิการ Redhat Linux - ฝึกติดต้งั ระบบปฏิบตั ิการ linux และใหบ้ ริการแบบต่าง ๆ - ฝึกใชง้ านคาสง่ั ตอ่ ไปน้ี จากหนงั สือ Korn shell โดย john valley แปลโดย ชนินทร์ เชาวมิตร 2538 ar at atq atrm awk banner basenamebatch bdiff bfs cal calendar cancel cat chgrp chmod chown clear cmp col comm compress cp cpio crontab crypt csh csplit ct ctags cu cutdate dc dd deroff df diff dircmp dirname disable du echo ed edit egrep enable env ex expr exstr face factor false fgrep file find finger fmli fmt fmtmsg fold ftp gcore gencat getopt getoptcvt gettxt grep group hashcheck hashmake head iconv id ipcrm ipcs ismpx join jterm jwin kill ksh last layers line listusers ln login logname lp lpstat ls mail mailalias mailx makekey mesg mkdir mkmsgs more mv nawk newform newgrp news nice nl nohup notify od pack page pcat passwd paste pg pr printf priocntl ps pwd rcp relogin rlogin rm rmdir rsh ruptime rwho sag sar script sdiff sed sh shl sleep sort spell spellin split srchtxt strchg strconf strings stty su sum sync tabs tail talk tar tee telnet test tftp timex touch tputtr true truss tty uname uncompress uniq units unpack vacation vi wc who whois write xargs zcat - คน้ ควา้ ขอ้ มลู เก่ียวกบั ระบบปฏิบตั ิการ Linux จากอินเทอร์เน็ต แลว้ ทารายงาน และส่ง ตวั แทนนาเสนอหนา้ ช้นั แนะนาเวบ็ ไซต์ประกอบการค้นคว้าบางส่วน
+ http://com2000.s5.com/linuxborn.html+ http://www.bb-zone.com/SLGFG/+ http://www.december.com/unix/tutor/filesystem.html อธิบาย unix file system+ http://tille.soti.org/training/unix/c74.html อธิบาย unix file system+ http://www.levenez.com/unix/ ยอดเยย่ี ม ละเอียด และมีภาพ+ http://www.princeton.edu/~mike/unixpeople.htm บุคคลที่เก่ียวขอ้ งกบั Unix+ http://www.school.net.th/library/snet1/software/linux/
หน่วยท่ี 12. ระบบปฏิบตั ิการ Windowsสาระการเรียนรู้1. ประวตั ิความเป็นมา (History)2. หลกั การออกแบบ3. โครงสร้างระบบ (Structure System)4. ระบบแฟ้ ม (File System)5. ระบบ DOS6. โปรแกรมประยกุ ต์จุดประสงค์การสอน1. เขา้ ใจประวตั ิความเป็ นมา (History)2. เขา้ ใจหลกั การออกแบบ3. เขา้ ใจโครงสร้างระบบ (Structure System)4. เขา้ ใจระบบแฟ้ ม (File System)5. สามารถใชง้ านระบบ DOS ได้6. สามารถเลือกใชโ้ ปรแกรมประยกุ ตใ์ หเ้ หมาะกบั งานได้7. สามารถติดต้งั และเปิ ดบริการต่าง ๆ ได้บทนา เน่ืองจากความยากในการใชง้ านดอสทาใหบ้ ริษทั ไมโครซอฟตไ์ ดม้ ีการพฒั นาซอฟตแ์ วร์ท่ี เรียกวา่ วนิ โดวส์ (Windows) ท่ีมีลกั ษณะเป็น GUI (Graphic-User Interface) ใกลเ้ คียงกบั แมคอินทอชโอเอส เพ่ือใหก้ ารใชง้ านดอสทาไดง้ ่ายข้ึน แต่วนิ โดวส์จะยงั ไม่ใช่ ระบบปฏิบตั ิการจริง ๆ เน่ืองจากมนั จะทางานอยภู่ ายใตก้ ารควบคุมของดอสอีกที กล่าวคือ จะตอ้ งมีการติดต้งั ดอสก่อนที่จะติดต้งั ระบบปฏิบตั ิการวนิ โดวส์ และผใู้ ชจ้ ะสามารถ เรียกใชค้ าส่งั ตา่ ง ๆ ที่มีอยใู่ นดอสไดโ้ ดยผา่ นทางวนิ โดวส์ ซ่ึงจะง่ายกวา่ การออกคาสง่ั โดย พมิ พจ์ ากแป้ นพิมพโ์ ดยตรง 12.1 ประวตั ิความเป็ นมา (History) วนิ โดวส์ที่ถูกพฒั นาโดยไมโครซอฟตใ์ นรุ่นแรก ๆ จะใชก้ บั เครื่องไอบีเอม็ และไอบีเอม็ คอมแพททิเบิล ท่ีมีซีพียเู บอร์ 80286 80386 และ 80486 และในปี 1990 ไมโครซอฟตไ์ ด้ ออกวนิ โดวส์เวอร์ชนั 3.0 ออกมา เพ่อื ทาการโปรโมทผใู้ ชไ้ มใ่ หห้ นั ไปนิยมใชแ้ มคอินทอช โอเอสแทนดอส อยา่ งไรก็ตามถึงแมว้ า่ วนิ โดวส์จะง่ายต่อการใชง้ านมากกวา่ ดอส แตใ่ น เวอร์ชนั แรก ๆ การใชง้ านกย็ งั ไม่ง่ายเทา่ ของแมคโอเอส และนอกจากน้ีการติดต้งั อุปกรณ์ รอบขา้ งอื่น ๆ ก็ยงั ทาไดย้ าก
วนิ โดวส์ไดม้ ีการพฒั นามาอยา่ งต่อเนื่อง จากวนิ โดวส์เวอร์ชนั 3 มาเป็น 4.0 วนิ โดวส์ 95และวนิ โดวส์ 98 ในปัจจุบนั วนิ โดวส์ 95 และ วนิ โดวส์ 98 ถือวา่ เป็นระบบปฏิบตั ิการอยา่ งแทจ้ ริง เน่ืองจากมนั ไม่ตอ้ งอยภู่ ายใต้ การควบคุมของดอส การติดต้งั จะแยกออกจากดอสอยา่ งเด็ดขาดไม่จาเป็ นตอ้ งติดต้งั ดอสก่อน นอกจากความง่ายและสะดวกต่อการใชง้ านแลว้วนิ โดวส์เวอร์ชนั ใหม่น้ียงั รวมซอฟตแ์ วร์ที่ทาใหผ้ ใู้ ชส้ ามารถติดต้งั เคร่ืองคอมพิวเตอร์ของตนเองเขา้ กบั ระบบเครือขา่ ยไดอ้ ยา่ งง่ายดาย โดยเฉพาะอยา่ งยงิ่ เครือขา่ ยอินเตอร์เน็ตและยงัเอ้ืออานวยความสะดวกในการโอนถ่ายซอฟตแ์ วร์หรือท่ีเรียกวา่ ดาวนโ์ หลด(Download)โปรแกรมเป็ นอยา่ งมาก นอกจากน้ีวนิ โดวส์เวอร์ชนั ใหม่น้ียงั มีความสามารถทางดา้ นPlug–and-Play ซ่ึงเป็นการเปิ ดโอกาสใหผ้ ใู้ ชส้ ามารถนาอุปกรณ์ มาตรฐานตา่ ง ๆ เช่นซีดีรอมไดรฟ์ ซาวนก์ าร์ด โมเดม็ ฮาร์ดดิสกไ์ ดรฟ์ ฯลฯ ที่สนบั สนุน Plug-and-Play มาต่อเขา้ กบั เครื่องคอมพิวเตอร์ของตนเอง และเม่ือเปิ ดเครื่องคอมพิวเตอร์ระบบปฏิบตั ิการวนิ โดวส์ 95 หรือ 98 จะทาหนา้ ท่ีติดต้งั อุปกรณ์เหล่าน้ีและทาใหเ้ คร่ืองคอมพิวเตอร์รู้จกัอุปกรณ์เหล่าน้ีเอง โดยที่ผใู้ ชไ้ ม่ตอ้ งทาอะไรเพิ่มในปัจจุบนั ตลาดพีซีเกือบท้งั หมดถูกครองครองโดยระบบปฏิบตั ิการวนิ โดวส์ รวมท้งั มีการผลิตซอฟตแ์ วร์ที่รันอยบู่ นระบบปฏิบตั ิการประเภทน้ีออกมาสู่ตลาดอยา่ งมากมาย ดงั น้นั จึงมีผใู้ ชเ้ ป็นจานวนมากที่นิยมใชง้ านระบบปฏิบตั ิการวินโดวส์โดยเฉพาะอยา่ งยงิ่ วนิ โดวส์95 และ วนิ โดวส์ 98 Microsoft Windows ต้งั แต่อดีต - ปัจจุบนัปี รายละเอียดตุลาคม 2524 IBM เปิ ดตวั เครื่องคอมพิวเตอร์ส่วนบุคคลคร้ังแรก พร้อมดว้ ย ระบบปฏิบตั ิการ PC-DOS 1.0 ของไมโครซอฟท์มีนาคม 2526 ไมโครซอฟทเ์ ปิ ดตวั MS-DOS 2.0 ที่สนบั สนุนการใชง้ านฮาร์ดดิสกแ์ ละ ระบบจดั การไฟลแ์ บบใหม่พฤศจิกายน 2526 ไมโครซอฟทแ์ นะนาระบบปฏิบตั ิการ Windows ท่ีทางานบน MS-DOS โดยเร่ิมแรกที่ใชช้ ื่อวา่ Interface Managerพฤศจิกายน 2528 ไมโครซอฟทเ์ ปิ ดตวั ระบบปฏิบตั ิการ Windows1.0เมษายน 2530 IBM และไมโครซอฟทร์ ่วมกนั เปิ ดตวั OS/2 1.0 ระบบปฏิบตั ิการยคุ ใหม่ท่ีมี ระบบการทางานตามคาส่งั คอมมานตไ์ ลน์เหมือนกบั DOSธนั วาคม 2530 ไมโครซอฟทจ์ าหน่ายระบบปฏิบตั ิการ Windows 2.0 ท่ีหนา้ ตา่ งสามารถวาง ซอ้ นทบั กนั ได้ และทางานไดก้ บั ไมโครโปรเซสเซอร์ 80286 ของอินเทลธนั วาคม 2530 ไมโครซอฟทเ์ ปิ ดตวั ระบบปฏิบตั ิการ Windows/386 ซ่ึงอาศยั คุณสมบตั ิ
Virtual Machine ของไมโครโปรเซสเซอร์ 80386 ซ่ึงสามารถเรียกใชง้ าน โปรแกรม DOS ไดแ้ บบหลายงานพร้อมกนั (Multitasking)มิถุนายน 2531 ไมโครซอฟทจ์ าหน่ายระบบปฏิบตั ิการ Windows 2.0 Version 2 มีชื่อวา่ Windows-286ตุลาคม 2531 IBM และไมโครซอฟทร์ ่วมกนั พฒั นาและออก OS/2 1.1 ซ่ึงมีหนา้ ตาแบบ กราฟฟิ คคลา้ ยกบั วนิ โดวส์ โดยมีช่ือวา่ Presentation Manager ต่อมา ภายหลงั ภายหลงั ท้งั สองบริษทั ไดห้ ยดุ ความร่วมมือในการพฒั นา OS/2พฤศจิกายน 2531 เปิ ดตวั MS-DOS 4.1 ออกสู่ตลาด ไมโครซอฟทเ์ ปิ ดตวั ระบบปฏิบตั ิการ Windows 3.0 และไดร้ ับการตอบรับพฤษภาคม 2533 อยา่ งดี โดยในช่วงปลายปี ไมโครซอฟทข์ ยายซอฟตแ์ วร์ Windows ได้ มากกวา่ 1 ลา้ นชุดตอ่ เดือนเมษายน 2534 ไมโครซอฟทเ์ ปิ ดตวั ระบบปฏิบตั ิการ Windows 3.1ดว้ ยเทคโนโลยแี สดง ตวั อกั ษรแบบใหม่ และแกป้ ัญหาบกั๊ ตา่ งๆมิถุนายน 2534 เปิ ดตวั MS-DOS 5.0 ออกสู่ตลาดตุลาคม 2534 ไมโครซอฟทเ์ ปิ ดตวั ระบบปฏิบตั ิการ Windows for Workgroup 3.1 โดย ความสามารถดา้ นเครือข่ายมีนาคม 2535 เปิ ดตวั MS-DOS 6.0 ออกสู่ตลาด ไมโครซอฟทเ์ ปิ ดตวั ระบบปฏิบตั ิการ Windows NT 3.1 เวอร์ชนั่ ของสายพฤษภาคม 2535 ผลิตภณั ฑ์ Windows NT ซ่ึงมองโดยรวมแลว้ มีลกั ษณะคลา้ ย Windows 3.1 แต่ทางานบนเครื่อง 32 บิตพฤศจิกายน 2536 ไมโครซอฟทเ์ ปิ ดตวั ระบบปฏิบตั ิการ Windows for Workgroup 3.11 พร้อม กบั MS-DOS 6.2มีนาคม 2537 เปิ ดตวั MS-DOS 6.21 ออกสู่ตลาดพฤษภาคม 2537 เวอร์ชนั สุดทา้ ยของ DOS ออกสู่ตลาด คือ MS-DOS 6.22 ดว้ ยความสามารถ ในการบีบอดั ขอ้ มลู บนฮาร์ดดิสก์ DriveSpaceกนั ยายน 2537 ไมโครซอฟทเ์ ปิ ดตวั ระบบปฏิบตั ิการ Windows NT เวอร์ชนั 2 ออกสู่ตลาด (Windows NT 3.5)มิถุนายน 2538 ไมโครซอฟทเ์ ปิ ดตวั ระบบปฏิบตั ิการ Windows NT3.51
สิงหาคม 2538 ไมโครซอฟทเ์ ปิ ดตวั ระบบปฏิบตั ิการ Windows 95 (Windows 4.0) ออกสู่ ตลาด ดว้ ยความสาเร็จสูงสุดในประวตั ิศาสตร์ของอุตสาหกรรม คอมพิวเตอร์ Windows 95 สนบั สนุนชื่อไฟลแ์ บบยาว แอพพลิเคชนั 32 บิต และมีคุณสมบตั ิ Plug and Play พร้อมกบั หนา้ จออินเทอร์เฟซใหม่ ที่มีการ ใชป้ ่ ุม Start Menu เป็นคร้ังแรก ไมโครซอฟทเ์ ปิ ดตวั ระบบปฏิบตั ิการ Windows NT 4.0 ซ่ึงมีหนา้ จอกรกฎาคม 2539 อินเทอร์เฟซแบบเดียวกบั Windows 95 และเป็นระบบปฏิบตั ิการสาย NT ตวั แรกที่ประสบผลสาเร็จตุลาคม 2539 ไมโครซอฟทเ์ ปิ ดตวั ระบบปฏิบตั ิการ OEM Service Release 2 ของ Windows 95 หรือท่ีเรียกวา่ OSR2 และเป็นผลิตภณั ฑต์ วั แรกของ Windows 95 ท่ีสนบั สนุนการใชง้ านระบบไฟลแ์ บบ FAT32มิถุนายน 2540 ไมโครซอฟทเ์ ปิ ดตวั ระบบปฏิบตั ิการ Windows 95 OSR2.1 ซ่ึงสนบั สนุน ตวั ประมวลผลทางดา้ นกราฟฟิ ค AGP และพอร์ต USB ไมโครซอฟทเ์ ปิ ดตวั ระบบปฏิบตั ิการ Windows 98 ออกสู่ตลาด พร้อมดว้ ยมิถุนายน 2541 Internet Explorer 4.0 ไดร์เวอร์ฮาร์แวร์ใหม่ ระบบจดั การพลงั งานดว้ ย ACPI นบั เป็นวนิ โดวส์อีกรุ่นท่ีประสบความสาเร็จ ไมโครซอฟทเ์ ปิ ดตวั ระบบปฏิบตั ิการ Windows 98 Second Edition (SE)พฤษภาคม 2542 ออกสู่ตลาด พร้อมดว้ ย Internet Explorer 5.0 และ Internet Connection Sharing (ICS) ไมโครซอฟทเ์ ปิ ดตวั ระบบปฏิบตั ิการ Windows 2000 (Windows NT 5.0)กุมภาพนั ธุ์ 2543 โดยสนบั สนุนคุณสมบตั ิ Plug and Play, DirectX, USB และเทคโนโลยี อื่นๆ ที่มีอยใู่ น Windows 9xกนั ยายน 2543 ไมโครซอฟทเ์ ปิ ดตวั ระบบปฏิบตั ิการ Windows Millenium Edition (Me) ซ่ึงถือเป็นผลิตภณั ฑส์ ุดทา้ ยในสายผลิตภณั ฑ์ Windows 9xตุลาคม 2544 ไมโครซอฟทเ์ ปิ ดตวั ระบบปฏิบตั ิการ Windows eXPerience หรือ Windows XP ซ่ึงถือเป็นผลิตภณั ฑท์ ่ีรวมสายผลิตภณั ฑ์ Windows 9x และWindows NT/2000 เขา้ ไวด้ ว้ ยกนั และสนบั สนุนงานทางดา้ น MultimediaWindows 95 เป็นระบบปฏิบตั ิการอยา่ งแทจ้ ริง สร้างข้ึนมาเพ่อื แทน DOS และ Windows3.1 เลข 95 บอกถึงปี ท่ีออกจาหน่าย (ค.ศ. 1995) ส่วน Windows 98 ออกจาหน่าย ค.ศ. 1998เป็นเพียงการปรับปรุง Windows 95 ไมใ่ ช่ระบบปฏิบตั ิการใหม่
Windows NT พฒั นาข้ึนมาต่างหากจาก Windows 95 กล่าวคือไมไ่ ดใ้ ช้ Windows 95 เป็น ฐาน ถือไดว้ า่ เป็นระบบปฏิบตั ิการคนละอยา่ งกบั Windows 95 ถึงแมจ้ ะมีหนา้ ตาเหมือนกนั มีวธิ ีใชอ้ ยา่ งเดียวกนั คาวา่ NT ยอ่ มาจาก New Technology เม่ือบริษทั ไมโครซอฟทค์ ิด สร้าง OS ตระกลู น้ีข้ึนมา ก็เพราะตอ้ งการจะแยกระหวา่ ง OS ท่ีใชใ้ นสานกั งานซ่ึงโยงกนั เป็นเครือขา่ ยประเภทท่ีมีแม่ข่าย กบั OS ท่ีใชใ้ นคอมพวิ เตอร์ท่ีใชต้ ามบา้ นซ่ึงไมเ่ ช่ือมต่อ กบั เครือขา่ ยแบบ LAN ไมโครซอฟทต์ ้งั ใจใหใ้ ชร้ ะบบปฏิบตั ิการน้ีในระบบเครือขา่ ยใน วงการธุรกิจ Windows NT แบง่ เป็น Windows NT Server ใชใ้ นเครื่องที่เป็นแม่ขา่ ย และ Windows NT Client ใชใ้ นเครื่องที่เป็นลูกข่าย เราสามารถใช้ Windows NT Client เดี่ยว ๆ แทน Windows 95/98 ก็ได้ แตเ่ นื่องจากตอ้ งการทรัพยากรของเครื่องมากกวา่ จึงอาจจะไม่ เหมาะสม Windows 2000 สืบเช้ือสายจาก Windows NT ไม่ใช่จาก Windows 95/98 ก่อนท่ีจะมีรุ่นน้ี Windows NT พฒั นามาถึง Windows NT 4 แต่แทนที่จะเรียกรุ่นต่อไปวา่ Windows NT 5 กลบั เปลี่ยนช่ือเป็น Windows 2000 ใชป้ ี ค.ศ. ท่ีออกจาหน่ายเป็นช่ือ ทาใหเ้ กิดความเขา้ ใจ ผดิ กนั วา่ สืบเช้ือสายจาก Windows 95/98 อน่ึง Windows 2000 ท่ีใชใ้ นเคร่ืองท่ีเป็นลูกข่าย ใชช้ ื่อวา่ Windows 2000 Professional ไมใ่ ช่ Windows 2000 Client Windows Millennium เป็นชื่อท่ีชวนใหส้ ับสนมากท่ีสุด เน่ืองจากคาวา่ Millennium บอก ถึงสหสั วรรษใหม่ คนจานวนมากจึงคิดวา่ เป็นอีกชื่อหน่ึงของ Windows 2000 (ซ่ึงเป็นผล มาจากการท่ีมกั เขา้ ใจผดิ กนั วา่ ปี 2000 คือปี แรกของสหสั วรรษใหม่) แต่ท่ีจริง Windows Millennium คือวนิ โดวส์ตระกลู Windows 95/98 รุ่นสุดทา้ ย หลงั จากน้ีบริษทั ไมโครซอฟท์ เลิกพฒั นาวนิ โดวส์ตระกลู น้ี Windows XP เป็นวนิ โดวส์รุ่นล่าสุด เป็นสายพนั ธุ์ Windows NT แตเ่ พมิ่ ฉบบั ที่สาหรับให้ ใชต้ ามบา้ นไดด้ ว้ ย เรียกวา่ Windows XP Home Edition ซ่ึงมาใชแ้ ทนสายพนั ธุ์ Windows 9512.2 หลกั การออกแบบ 1. Kernel 2. Hardware Abstraction Laywer(HAL) 3. System services I/O manager Object manager Security Reference monitor Process manager Local procedure call facility
Virtual memory manager 4. Security subsystem 5. OS/2 subsystem 6. Win32 subsystem 7. POSIX subsystem [img]win_block_diagram.gif[/img] http://www.u-aizu.ac.jp/~vilb/os/win03.html12.3 โครงสร้างระบบ (Structure System) When the original IBM PC was launched in 1981, it came equipped with a 16-bit real- mode, single-user, command-line oriented operating system called MS-DOS 1.0. This operating system consisted of 8 KB of memory resident code. Two years later, a much more powerful 24-KB system, MS-DOS 2.0, appeared. It contained a command line processor (shell), with a number of features borrowed from UNIX. When IBM released the 286-based PC/AT in 1984, it came equipped with MS-DOS 3.0, by now 36 KB. Over the years, MS-DOS continued to acquire new features, but it was still a command-line oriented system. Inspired by the success of the Apple Macintosh, Microsoft decided to give MS-DOS a graphical user interface that it called Windows. The first three versions of Windows, culminating in Windows 3.x, were not true operating systems, but graphical user interfaces on top of MS-DOS, which was still in control of the machine. All programs ran in the same address space and a bug in anyone of them could bring the whole system to a grinding halt. The release of Windows 95 in 1995 still did not eliminate MS-DOS, although it introduced a new version, 7.0. Together, Windows 95 and MS-DOS 7.0 contained most of the features of a full-blown operating system, including virtual memory, process management, and multiprogramming. However, Windows 95 was not a full 32-bit program. It contained large chunks of old 16-bit code (as well as some 32-bit code) and still used the MS-DOS file system, with nearly all its limitations. The only major change to the file system was the addition of long file names in place of the 8 + 3 character file names allowed in MS-DOS.
Even with the release of Windows 98 in 1998, MS-DOS was still there (now calledversion 7.1) and running 16-bit code. Although a bit more functionality migrated fromthe MS-DOS part to the Windows part, and a disk layout suitable for larger disks wasnow standard, under the hood, Windows 98 was not very different from Windows 95.The main difference was the user interface, which integrated the desktop, the Internet,and television more closely. It was precisely this integration that attracted the attention ofthe U.S. Dept. of Justice, which then sued Microsoft claiming that it was an illegalmonopoly.While all these developments were going on, Microsoft was also busy with a completelynew 32-bit operating system being written from the ground up. This new system wascalled Windows New Technology, or Windows NT. It was initially hyped as thereplacement for all other operating systems for Intel-based PCs, but it was somewhatslow to catch on and was later redirected to the upper end of the market, where it found aniche. It is gradually becoming more popular at the low end as well.NT is sold in two versions: server and workstation. These two versions are nearlyidentical and are generated from the same source code. The server version is intended formachines that run as LAN-based file and print servers and has more elaboratemanagement features than the workstation version, which is intended for desktopcomputing for a single user. The server version has a variant (enterprise) intended forlarge sites. The various versions are tuned differently, each one optimized for itsexpected environment. Other than these minor differences, all the versions are essentiallythe same. In fact, nearly all the executable files are identical for all versions. NT itselfdiscovers which version it is by looking at a variable in an internal data structure (theregistry). Users are forbidden by the license from changing this variable and thusconverting the (inexpensive) workstation version into the (much more expensive) serveror enterprise versions. We will not make any further distinction between these versions.MS-DOS and all previous versions of Windows were single-user systems. NT, however,supports multiprogramming, so several users can work on the same machine at the sametime. For example, a network server may have multiple users logged in simultaneouslyover a network, each accessing its own files in a protected way.
NT is a true 32-bit multiprogramming operating system. It supports multiple userprocesses, each of which has a full 32-bit demand-paged virtual address space. Inaddition, the system itself is written as 32-bit code everywhere.One of NT's original improvements over Windows 95 was its modular structure. Itconsisted of a moderately small kernel that ran in kernel mode, plus a number of serverprocesses that ran in user mode. User processes interacted with the server processes usingthe client-server model: a client sent a request message to a server, and the server did thework and returned the result to the client via a second message. This modular structuremade it easier to port it to several computers besides the Intel line, including the DECAlpha, IBM PowerPC, and SGI MIPS. However, for performance reasons, starting withNT 4.0, pretty much all of the system was put back into the kernel.One could go on for a long time both about how NT is structured internally and what itssystem call interface is like. Since our primary interest here is the virtual machinepresented by various operating systems (i.e., the system calls), we will give a briefsummary of the system structure and then move on to the system call interface.Item Windows 95/98 NTWin32 API? Yes YesFull 32-bit system? No YesSecurity? No YesProtected file mappings? No YesPrivate address space for each MS-DOS program? No YesPlug and play? Yes YesUnicode? No YesRuns on Intel 80x86 80x86, AlphaMultiprocessor support? No YesRe-entrant code inside aS? No YesSome critical as data writable by user? Yes NoFrom : Andrew S. Tanenbaum, Structured Computer Organization, Fourth Ed., Prentice- Hall, 1999. (ISBN 0-13-095990-1)12.4 ระบบแฟ้ ม (File System)
แฟ้ ม หรือไฟล์ (File) หมายถึง กลุ่มของสารสนเทศที่สมั พนั ธ์กนั ซ่ึงความสมั พนั ธ์เหล่าน้นั กาหนดโดยผสู้ ร้าง แฟ้ ม และอาจใชเ้ กบ็ อะไรกไ็ ด้ หมายถึง กลุ่มของระเบียนที่สัมพนั ธ์กนั เป็นเร่ืองเดียวกนั หมายถึง สิ่งที่บรรจุขอ้ มูลตา่ ง ๆ ไวใ้ นท่ีเดียวกนั หมายถึง A named collection of related information that is recorded on secondary storage. หมายถึง A collection of bytes stored as an individual entity. All data on disk is stored as a file with an assigned file name that is unique within the folder (directory) it resides in. To the computer, a file is nothing more than a string of bytes. The structure of a file is known to the software that manipulates it. For example, database files are made up of a series of records. Word processing files contain a continuous flow of text. [techweb.com] ระบบแฟ้ ม (File system) หมายถึง สิ่งที่ผใู้ ชพ้ บเห็นมากที่สุด เพราะเป็นท่ีเกบ็ ท้งั โปรแกรม และขอ้ มลู ของ ระบบปฏิบตั ิการ ท่ีผใู้ ชท้ ุกคนตอ้ งพบ ระบบแฟ้ มประกอบดว้ ย 2 ส่วน คือ Collection of files ซ่ึงเก็บขอ้ มูลท่ีสัมพนั ธก์ นั และ Directory structure สาหรับจดั การ และใหข้ อ้ มูลแฟ้ ม ท้งั หมดในระบบ บางระบบปฏิบตั ิการมีส่วนที่ 3 คือ Partitions ซ่ึงแยก Physically หรือ Logically ของระบบ directory โดยเน้ือหาในบทน้ีจะกล่าวถึงแฟ้ ม และโครงสร้างไดเรก ทรอร่ี รวมถึงการป้ องกนั แฟ้ ม จากการเขา้ ถึงในระบบ Multiple users และระบบ File sharing12.5 ระบบ DOS ระบบปฏิบตั ิการสาหรับ Personal comptuer ในยคุ แรก ต่อมาคอมพวิ เตอร์มีพฒั นาการดา้ น hardware อยา่ งรวดเร็ว ในคอมพวิ เตอร์รุ่น 286 สามารถใช้ Windows ได้ ทาใหบ้ ทบาทของ DOS ลดลงเป็นลาดบั คาสั่งภายใน(internal command) และคาสั่งภายนอก(External command) 1. เกย่ี วกบั disk และ file dir : แสดงรายชื่อแฟ้ มใน directory rename : เปลี่ยนชื่อแฟ้ ม copy : คดั ลอกแฟ้ ม xcopy : คดั ลอก directory diskcopy : คดั ลอกดิสก์ chkdsk : เช็คดิสก์
attrib : จดั การเกี่ยวกบั attibute ของแฟ้ ม label : เปลี่ยน label 2. เกย่ี วกบั directory structure cd : เปลี่ยน directory md : สร้าง directory rd : ลบ directory tree : แสดงโครงสร้าง directory path : กาหนดเส้นทาง 3. เกย่ี วกบั batch processing call : เรียก batch file อ่ืน echo : แสดงขอ้ ความ if : เลือกทาตามเง่ือนไข goto : ไปยงั label rem : หมายเหตุ pause : หยดุ รอ for : ทาซ้า shift : เลื่อนสาหรับ %0 ถึง %9 4. ทว่ั ไป date : ต้งั วนั ท่ี time : ต้งั เวลา prompt : ต้งั เคร่ืองหมาย prompt ใหม่ cls : ลบจอภาพ type : แสดงขอ้ มูลใน text file set : กาหนดตวั แปร ver : แสดงเลขรุ่นของระบบปฏิบตั ิการ http://www.thaiall.com/assembly/internalcmd.htm12.6 โปรแกรมประยกุ ต์ Microsoft Office Microsoft's primary desktop applications for Windows and Mac. Depending on the package, it includes some combination of Word, Excel, PowerPoint, Access and Outlook along with a host of Internet and other related utilities. The applications share common
functions such as spell checking and graphing, and objects can be dragged and dropped between applications. Microsoft Office is the leading application suite on the market. Microsoft Office 2003, introduced in late 2003, provides extensive support for XML and data collaboration. Office files can be saved as native XML for easier integration with other applications, and Microsoft's SharePoint portal turns Office into a groupware system that is administered on a Web server. Designed to be a front end to Microsoft's .NET initiative, Office 2003 applications run under XP and 2000 only. Microsoft no longer refers to Office as a \"suite,\" rather it became the Microsoft Office System. Office XP, introduced in 2001, added document sharing over the Web, a significant document recovery feature and also integrated Microsoft's Web-based Hotmail e-mail service. Office 2000 was a major upgrade with numerous enhancements and changes. More integrated with the Web, it added collaboration features and support for opening and saving HTML documents, even doubling as an HTML editor. Office 2000 is a software suite that consists of different applications that complete different activities. MS Office 2000 is by far the most widely recognized software suite in the world. Office 95 was the first 32-bit version of Office, followed by Office 97, which added Internet integration and Outlook. The formats in Excel 97, PowerPoint 97 and Word 97 were changed, but files could be saved in a dual 95/97 format for backward compatibility. Access 97 files were not backward compatible. The last 16-bit versions of Office were Office 4.x. 1. Microsoft word is the word processing program of the Microsoft Office suite that allows you to create documents and reports. Microsoft Word 2000 provides powerful tools for creating and sharing professional word processing documents. Click here for help on Microsoft Word. Take a Virtual Tour on Microsoft's website by clicking Microsoft Word 2000 Virtual Tour.2. Microsoft Excel lets you develop spreadsheets that display data in various tabular and visual formats.
Microsoft Excel 2000 With Microsoft Excel 2000, you can create detailed spreadsheets for viewing and collaboration. Create customized formulas for your data and analyze it with the easy to construct charts. Click here for help on Microsoft Excel. Take a Virtual Tour on Microsoft's website by clicking Microsoft Excel 2000 Virtual Tour.3. Microsoft PowerPoint creates multimedia presentations to display information in a graphical format. Microsoft PowerPoint 2000 provides a complete set of tools for creating powerful presentations. Organize and format your material easily, illustrate your points with your own images or clip art, and even broadcast your presentations over the web. Click here for help on Microsoft PowerPoint. Take a Virtual Tour on Microsoft's website by clicking Microsoft PowerPoint 2000 Virtual Tour.4. Microsoft Access is a database program that stores information that can be manipulated, sorted, and filtered to meet your specific needs. Microsoft Access 2000 gives you powerful new tools for managing your databases. Share your database with co-workers over a network, find and retrieve information quickly, and take advantage of automated, pre-packaged wizards and solutions to quickly create databases. Click here for help on Microsoft Access. Take a Virtual Tour on Microsoft's website by clicking Microsoft Access 2000 Virtual Tour.5. Microsoft Frontpage allows you to create professional-looking web pages for the Internet. Microsoft Publlisher6. Microsoft Publisher 2000 helps you easily create, customize, and publish materials such as newsletters, brochures, flyers, catalogs, and Web sites. Publish easily on your desktop printer. Click here for help on Microsoft Publisher. Take a Virtual Tour on Microsoft's website by clicking Microsoft Publisher 2000 Virtual Tour.7. Microsoft Outlook8. Microsoft Internet Explorer
9. Microsoft Paint http://www.microsoft.com/thailand/office/system/ Microsoft Office System ถูกออกแบบมาเพื่อเป็ นแพลต็ ฟอร์มโซลูชนั่ สาหรับองคก์ รธุรกิจ โดยมีผลิตภณั ฑ์ Microsoft Office 2003 รุ่นต่างๆ เช่น Microsoft Office Professional Edition 2003 เป็นองคป์ ระกอบหลกั ที่สาคญั ในการทางานสาหรับเดสกท์ อ็ ปร่วมกนั กบั ผลิตภณั ฑเ์ ซิร์ฟเวอร์อื่นๆ เช่น Microsoft Exchange Server 2003 ท่ีช่วยขยายขอบเขต ความสามารถดา้ นส่ือสารใหม้ ากข้ึน, บริการตา่ งๆ และผลิตภณั ฑ์ เช่น OneNote, Publisher และ Visio ซ่ึงคุณสมบตั ิใหมๆ่ ของโปรแกรมในชุด Microsoft Office 2003 จะช่วยใหผ้ ใู้ ช้ ทางานร่วมกบั ผอู้ ่ืน หรือแมแ้ ตท่ างานกบั คู่คา้ และลูกคา้ ไดอ้ ยา่ งมีประสิทธิภาพ ครอบคลุม ความตอ้ งการที่แตกต่างกนั ของแตล่ ะธุรกิจ ต้งั แต่การจดั การและเพ่มิ ประสิทธิผลส่วน บุคคลไปจนถึงการบริหารโครงการท่ีซบั ซอ้ น Office Editions - Access - Excel - FrontPage - InfoPath - OneNote - Outlook - PowerPoint - Project - Visio - Word Services - Live Meeting Servers - Live Communications Server - Sharepoint Portal Server Related Products - Exchange Server - Windows Server 12.7 ปฏิบัติการฝึ กใช้ติดต้ัง และใช้งาน - ฝึกติดต้งั ระบบปฏิบตั ิการ windows และใหบ้ ริการแบบตา่ ง ๆ - ฝึกติดต้งั ระบบปฏิบตั ิการ windows 2 ระบบในเคร่ืองเดียวกนั
- คน้ ควา้ ขอ้ มูลเก่ียวกบั ระบบปฏิบตั ิการ Windows จากอินเทอร์เน็ต แลว้ ทารายงาน และส่งตวั แทนนาเสนอหนา้ ช้นัแนะนาเวบ็ ไซต์ประกอบการค้นคว้าบางส่วน+ http://www.elecnet.chandra.ac.th/courses/5581701/windowx.html+ http://members.fortunecity.com/pcmuseum/windows.htm (ประวตั ิ windows)+ http://www.harrrdito.it/windows/boot_ini.asp+ http://www.dissoft.com/Bootpart-993.html+ http://www.geocities.com/thestarman3/asm/mbr/MBR_in_detail.htm+ http://www.thaiall.com/os/dualboot.htm
Search
