unit 10

ความหมายของสารสนเทศบนเครอื ขา่ ยระบบสารสนเทศเป็นงานทีต่ อ้ งใช้ส่วนประกอบหลายอยา่ ง ในการทาให้เกิดเป็นกลไกในการนาข้อมูลมาใช้ให้เกิดประโยชน์ได้ 1.ฮาร์ดแวร์ ฮาร์ดแวร์เป็นองค์ประกอบสาคัญของระบบสารสนเทศหมายถึง เคร่ืองคอมพิวเตอร์อุปกรณ์รอบข้าง รวมทั้งอุปกรณ์สื่อสารสาหรับเช่ือมโยงคอมพิวเตอร์เข้าเป็นเครือข่าย เช่นเครื่องพิมพ์ เครื่องกราดตรวจเมื่อพิจารณาเคร่ืองคอมพิวเตอร์สามารถแบ่งเปน็ 3 หนว่ ย คือหน่วยรับข้อมลู (input unit) ได้แก่ แผงแป้นอกั ขระ เมาส์หน่วยประมวลผลกลาง (Central Processing Unit : CPU)หนว่ ยแสดงผล (output unit) ไดแ้ ก่ จอภาพ เครือ่ งพมิ พ์การทางานของเคร่ืองคอมพิวเตอร์ เมื่อเปรียบเทียบกับมนุษย์ จะพบว่าคลา้ ยกัน กล่าวคือ เม่อื มนษุ ยไ์ ด้รับข้อมลู จากประสาทสัมผัสกจ็ ะส่งใหส้ มองในการคดิ แลว้ สัง่ ใหม้ ีการโตต้ อบ

2 . ซอฟต์แวร์ ซอฟต์แวร์หรือโปรแกรมคอมพิวเตอร์เป็นองค์ประกอบท่ีสาคัญประการที่สอง ซึ่งก็คือลาดับขั้นตอนของคาส่ังท่ีจะสั่งงานให้ฮาร์ดแวร์ทางาน เพื่อประมวลผลข้อมูลให้ได้ผลลัพธ์ตามความต้องการของการใช้งาน ในปัจจุบันมีซอฟต์แวร์ระบบปฏิบัติงาน ซอฟต์แวร์ควบคุมระบบงาน ซอฟต์แวร์สาเร็จและซอฟต์แวร์ประยุกต์สาหรับงานต่างๆ ลักษณะการใช้งานของซอฟต์แวร์ก่อนหน้านี้ ผู้ใช้จะต้องติดต่อใช้งานโดยใช้ข้อความเป็นหลัก แต่ในปัจจุบันซอฟต์แวร์มีลักษณะการใช้งานท่ีง่ายข้ึน โดยมีรูปแบบการติดต่อท่ีส่ือความหมายให้เข้าใจง่าย เช่น มีส่วนประสานกราฟกิ กบั ผใู้ ชท้ เี่ รยี กวา่ กุย (Graphical User Interface: GUI) ส่วนซอฟต์แวร์สาเร็จท่ีมีใช้ในท้องตลาดทาใหก้ ารใช้งานคอมพิวเตอร์ในระดับบุคคลเป็นไปอย่างกว้างขวาง และเร่ิมมีลักษณะส่งเสริมการทางานของกลุ่มมากขึ้น ส่วนงานในระดับองค์กรส่วนใหญ่มักจะมีการพัฒนาระบบตามความต้องการโดยการว่าจ้าง หรือโดยนักคอมพิวเตอร์ที่อยู่ในฝ่ายคอมพิวเตอร์ขององคก์ ร เปน็ ต้น

ซอฟต์แวร์ คือ ชุดคาสั่งท่ีส่ังงานคอมพิวเตอร์ แบ่งออกได้หลายประเภท เช่น1. ซอฟต์แวร์ระบบ คือ ซอฟต์แวร์ท่ีใช้จัดการกับระบบคอมพิวเ ตอร์ แล ะอุปกรณ์ ต่างๆ ท่ี มีอยู่ในร ะบบ เช่ นระบบปฏิบัติการวินโดว์ส ระบบปฏิบัติการดอส ระบบปฏิบัติการยนู ิกซ์2. ซอฟต์แวร์ประยุกต์ คือ ซอฟต์แวร์ที่พัฒนาขึ้นเพ่ือใช้งานด้านต่างๆ ตามความต้องการของผู้ใช้ เช่น ซอฟต์แวร์กราฟิกซอฟต์แวรป์ ระมวลคา ซอฟต์แวร์ตารางทางาน ซอฟต์แวร์นาเสนอขอ้ มูล3. ข้อมูล ข้อมูล เป็นองค์ประกอบที่สาคัญอีกประการหนึ่งของระบบสารสนเทศ อาจจะเป็นตัวชี้ความสาเร็จหรือความล้มเหลวของระบบได้ เนื่องจากจะต้องมีการเก็บข้อมูลจากแหล่งกาเนิดข้อมูลจะต้องมีความถูกต้อง มีการกล่ันกรองและตรวจสอบแล้วเท่าน้ันจึงจะมีประโยชน์ ข้อมูลจาเป็นจะต้องมีมาตรฐานโดยเฉพาะอย่างย่ิงเม่ือใช้งานในระดับกลุ่มหรือระดับองค์กรข้อมูลต้องมีโครงสร้างในการจัดเก็บที่เป็นระบบระเบียบเพื่อการสืบคน้ ท่รี วดเรว็ มปี ระสทิ ธิภาพ

4. บุคลากร บุคลากรในระดับผู้ใช้ ผู้บริหาร ผู้พัฒนาระบบนักวิเคราะห์ระบบ และนักเขียนโปรแกรม เป็นองค์ประกอบสาคัญในความสาเร็จของระบบสารสนเทศ บุคลากรมีความรู้ความสามารถทางคอมพิวเตอร์มากเท่าใดโอกาสที่จะใช้งานระบบสารสนเทศและระบบคอมพิวเตอร์ได้เต็มศักยภาพและคุ้มค่ายิ่งมากขึ้นเท่านั้น โดยเฉพาะระบบสารสนเทศในระดับบุคคลซ่ึงเครื่องคอมพิวเตอร์มีขีดความสามารถมากขึ้น ทาให้ผู้ใช้มีโอกาสพัฒนาความสามารถของตนเองและพัฒนา5. ข้ันตอนการปฏิบัติงาน ข้ันตอนการปฏิบัติงานท่ีชัดเจนของผู้ใช้หรือของบุคลากรท่ีเกี่ยวข้องก็เป็นเรื่องสาคัญอีกประการหน่ึงเมื่อได้พัฒนาระบบงานแล้วจาเป็นต้องปฏิบัติงานตามลาดับข้ันตอนในขณะที่ใช้งานก็จาเป็นต้องคานึงถึงลาดับขั้นตอนการปฏิบัติของคนและความสัมพันธ์กับเครื่อง ท้ังในกรณีปกติและกรณีฉุกเฉิน เช่น ข้ันตอนการบันทึกข้อมูล ข้ันตอนการประมวลผล ขั้นตอนปฏบิ ัตเิ มือ่ เคร่ืองชารุดหรอื ขอ้ มลู สูญหาย

คณุ สมบตั ิด้านความปลอดภยั ของสารสนเทศบนเครอื ข่ายปลอดภยั ระบบสารสนเทศ1. ความมัน่ คงปลอดภัย (Security)1.1. ความมนั่ คงปลอดภัยทางกายภาพ (Physical Security)1.1.1. การป้องกันการเข้าถึง เข้าใช้ ส่งิ ของ สถานที่ โดยไม่ได้รบัอนญุ าต1.2. ความมั่นคงปลอดภยั สว่ นบคุ คล (Personal Security)1.2.1. การปอ้ งกนั ท่เี กี่ยวขอ้ งกบั บุคคลหรอื กลมุ่ บคุ คล1.3. ความมน่ั คงปลอดภัยในการปฏบิ ตั งิ าน (OperationSecurity)1.3.1. การป้องกันรายละเอียดตา่ ง ๆ เกี่ยวกบั กจิ กรรมขององค์กร1.4. ความม่ันคงปลอดภยั ในการติดตอ่ สอ่ื สาร (CommunicationSecurity)1.4.1. การป้องกนั ส่ือทีใ่ ช้ในการสื่อสาร รวมถึงขอ้ มลู ทสี่ ง่1.5. ความมน่ั คงปลอดภยั ของเครอื ข่าย (Network Security)1.5.1. การป้องกันองค์ประกอบ การเชอื่ มต่อ และข้อมลู ในเครือขา่ ย

1.6. ความม่นั คงปลอดภัยของสารสนเทศ (InformationSecurity)1.6.1. การป้องกนั สารสนเทศในระบบงานคอมพิวเตอร์ขององคก์ ร2. การรักษาความปลอดภัย คอมพวิ เตอร์และเครอื ข่าย2.1. ดา้ นกายภาพ2.1.1. การเขา้ ถึงเครือ่ งคอมพวิ เตอรแ์ ละอุปกรณโ์ ดยตรง2.1.2. การเขา้ ถึงระบบโดยตรงเพอ่ื การขโมย แกไ้ ข ทาลายข้อมลู2.2. ดา้ นคอมพวิ เตอร์แมข่ ่ายและลกู ขา่ ย2.2.1. การเขา้ ถึงคอมพิวเตอรแ์ มข่ า่ ยทไี่ ม่ได้ป้องกัน2.2.2. การเขา้ ถึงคอมพวิ เตอรแ์ ม่ข่ายทีม่ ชี ่องโหว่2.2.3. การโจมตีเคร่ืองแมข่ า่ ยเพอ่ื ไม่ให้สามารถใชก้ ารได้ หรอื ทาให้ประสทิ ธภิ าพลดลง2.2.4. การเขา้ ถงึ คอมพวิ เตอร์ลูกข่ายเพ่อื ขโมย แกไ้ ข ทาลายข้อมลู ผ้ใู ชภ้ ายในองคก์ ร2.3. ด้านอุปกรณเ์ ครือขา่ ย

2.3.1. ป้องกนั การโจมตีแบบ MAC Address Spoofing2.3.2. ปอ้ งกันการโจมตีแบบ ARP Spoof / Poisoning2.3.3. ปอ้ งกนั การโจมตแี บบ Rogue DHCP2.3.4. ปอ้ งกนั การโจมตีระบบ LAN และ WLAN2.4. ดา้ นขอ้ มูล2.4.1. ข้อมูลองค์กร ขอ้ มลู พนกั งาน ขอ้ มลู ลกู คา้2.4.2. การควบคุมการเขา้ ถึงจากระยะไกล2.4.3. การปอ้ งกนั การโจมตแี บบ Cross-Site Scripting3. คณุ สมบตั ิ ความปลอดภยั ข้อมูล3.1. ความลับ (Confidentiality)3.2. ความคงสภาพ (Integrity)3.3. ความพรอ้ มใช้งาน (Availability)4. แนวคิดอ่ืนๆ เก่ียวกับการรกั ษา ความปลอดภยั ขอ้ มลู4.1. ความเป็นส่วนบุคคล (Privacy)4.2. การระบตุ วั ตน (Identification)4.3. การพสิ ูจน์ทราบตัวตน (Authentication)4.3.1. ส่งิ ท่คี ณุ รู้ (Knowledge Factor)4.3.2. ส่ิงทค่ี ุณมี (Possession Factor)

4.3.3. สิง่ ทีค่ ุณเป็น (Biometric Factor)4.4. การอนญุ าตใชง้ าน (Authorization)4.5. การตรวจสอบได้ (Accountability)4.6. การห้ามปฏเิ สธความรบั ผดิ ชอบ (Non-repudiation)5. ภยั คุกคาม (Threat)5.1. ประเภทของภัยคุกคาม5.2. แนวโนม้ การโจมตี6. เครื่องมอื รักษาความปลอดภัย

รูปแบบการทาลายสารสนเทสบนเครอื ขา่ ยการรกั ษาความมนั่ คงปลอดภยั ด้านไอซที ี ประกอบดว้ ยการรักษาคุณค่าพ้ืนฐาน สามประการ ไดแ้ ก่1. ความลบั ของขอ้ มูล (Confidentiality) การปกป้องขอ้ มูลไมใ่ ห้ถกู เปิดเผยต่อบุคคลทไ่ี ม่ไดร้ บั อนญุ าตอย่างถูกต้อง และถา้ มีการขโมยข้อมลู ไปแลว้ นั้นกไ็ ม่สามารถอ่านหรอื ทาความเขา้ ใจข้อมลูนั้นได้ การเข้ารหัสขอ้ มูล (Cryptography หรอื Encryption)เปน็ การจดั ขอ้ มูลในรปู แบบท่ไี ม่สามารถอา่ นได้· ตวั อยา่ งเช่น การซื้อขายสนิ คา้ บนอนิ เทอร์เนต็ หรอื E-Commerce ในกระบวนการรับส่งขอ้ มลู หรือ ชาระเงินจะใชก้ ารเขา้ รหสั ข้อมลู2. ความคงสภาพ (Integrity)· รักษาความถกู ตอ้ งของขอ้ มลู และปอ้ งกนั ไม่ให้มกี ารเปลยี่ นแปลงข้อมูลโดยไมไ่ ดร้ บั อนุญาต· มีการควบคมุ ดูแล สทิ ธิ์ในการเขา้ ถงึ ขอ้ มูลและถ้ามกี ารเข้าถงึขอ้ มูลได้ สามารถทาอะไรไดบ้ ้าง เช่น อ่านได้อยา่ งเดียว หรอื อ่านและเขยี นได้

· ตวั อยา่ งเช่น หนงั สือพิมพร์ ายงานข่าววา่ อาจมีการกอ่ การร้ายเกิดข้ึน ซ่ึงขา่ วน้ีร่ัวมาจากสานกั ข่าวกรองรัฐบาล แต่เนื่องจากหนงั สือพมิ พไ์ ดข้ า่ วมาดว้ ยวธิ ีการที่ผิดจึงรายงานข่าวน้ีไดม้ าจากแหลง่ ขา่ วอ่ืน แต่เน้ือขา่ วยงั เหมื อนเดิมซ่ึงเป็นการคงสภาพ ของขอ้ มูล แต่แหล่งขอ้ มูลเปล่ียนไปกลไกในการรกั ษาความคงสภาพของข้อมลู มี 2 สว่ นคือ• 1.การปอ้ งกัน (Prevention)• · พยายามทจ่ี ะเปลีย่ นแปลงขอ้ มลู โดยไมไ่ ดร้ ับอนุญาต และ ใช้ การพสิ ูจน์ตัวตน(Authentication) และ การควบคุมการ เข้าถงึ (Access Control)• · พยายามเปล่ยี นแปลงข้อมลู ในรปู แบบทไ่ี ม่ถูกตอ้ งหรือ ไดร้ ับ อนุญาต ใชก้ ลไกลการตรวจสอบสิทธิ์ (Authorization)• 2.การตรวจสอบ (Detection)• · เปน็ กลไกตรวจสอบขอ้ มูลว่ายงั คงมีความเชือ่ ถือได้อย่หู รอื ไม่ เช่น แหล่งที่มาของข้อมลู• · การ ป้องกนั ขอ้ มูล การตรวจสอบทาได้ยากขน้ึ อยู่กับ สมมติฐานและ ความน่าเชอ่ื ถอื ของแหล่งทมี่ า

3. ความพร้อมใชง้ าน (Availability)ความสามารถในการใช้ข้อมลู หรอื ทรัพยากรเมื่อต้องการ และเป็นสว่ นหน่ึงของความม่ันคง (Reliability)• ระบบไมพ่ รอ้ มใชง้ านกจ็ ะแย่พอ ๆ กบั การไม่มีระบบอาจมีผไู้ ม่ ประสงคด์ ีพยายามทีจ่ ะทาใหข้ อ้ มลู ไม่สามารถเขา้ ถึงไดโ้ ดยทา ให้ระบบไม่สามารถใชง้ านได้• · ความพยายามท่จี ะทาลายความพร้อมใชง้ านเรยี กวา่ การ โจมตแี บบปฏเิ สธการให้บรกิ าร(Denial of Service :DoS)• การรกั ษาความปลอดภยั ของขอ้ มูลและระบบข้อมลู โดยมี องคป์ ระกอบ ดงั นี้• -การรักษาความลบั (Confidentiality) การรบั รองวา่ จะมีการ เก็บรักษาขอ้ มูลไวเ้ ป็นความลับและจะมี• เพียงผมู้ สี ิทธิเท่านัน้ ทีจ่ ะสามารถเขา้ ถงึ ข้อมลู เหล่านน้ั ได้• -การรักษาความถกู ตอ้ ง (Integrity) คอื การรับรองวา่ ข้อมลู จะ ไมถ่ กู กระทาการใดๆ อันมีผลใหเ้ กดิ การเปล่ยี นแปลงหรือแกไ้ ข จากผซู้ ง่ึ ไม่มสี ิทธิ ไมว่ า่ การกระทานัน้ จะมเี จตนาหรอื ไม่กต็ าม• -การรักษาเสถยี รภาพของระบบ (Availability) คือการรับรอง ได้วา่ ข้อมลู หรือระบบเทคโนโลยีสารสนเทศท้งั หลายพร้อมที่จะ ใหบ้ รกิ ารในเวลาทต่ี อ้ งการใชง้ าน

- การตรวจสอบตัวตน (Authentication) คอื ขั้นตอนการยืนยันความถกู ต้องของหลักฐาน (Identity) ทแ่ี สดงว่าเปน็ บุคคลทกี่ ล่าวอ้างจรงิ ในทางปฏบิ ัติจะแบง่ ออกเปน็ 2 ขัน้ ตอน คือ1.การระบุตวั ตน (Identification) คือขั้นตอนที่ผใู้ ช้แสดงหลักฐานวา่ ตนเองคอื ใครเช่น ชือ่ ผูใ้ ช้ (username)2.การพสิ ูจน์ตวั ตน (Authentication) คอื ขน้ั ตอนที่ตรวจสอบหลกั ฐานเพอื่ แสดงวา่ เป็นบคุ คลทก่ี ล่าวอา้ งจรงิ

การบุกรกุ ระบบเครอื ข่ายวธิ ีการโจมตีระบบเครอื ข่ายคอมพิวเตอร์การโจมตีเครือข่ายแม้ว่าระบบเครอื ข่ายคอมพิวเตอร์ จะเปน็ เทคโนโลยีทน่ี ่าอัศจรรย์ แต่ก็ยงั มีความเส่ียงอยู่มากถ้าไมม่ ีการควบคุมหรือป้องกันท่ีดี การโจมตีหรอื การบุกรุกเครือข่าย หมายถึง ความพยายามท่ีจะเข้าใชร้ ะบบ(Access Attack) การแกไ้ ขข้อมลู หรือระบบ (Modification Attack) การทาให้ระบบไมส่ ามารถใช้การได้ (Deny of Service Attack) และการทาให้ข้อมลู เปน็ เทจ็ (Repudiation Attack) ซึ่งจะกระทาโดยผู้ประสงคร์ า้ ย ผู้ทไี่ มม่ ีสิทธ์ิ หรอื อาจเกิดจากความไม่ไดต้ ง้ั ใจของผใู้ ชเ้ องตอ่ ไปน้ีเปน็ รปู แบบตา่ ง ๆทผี่ ูไ้ ม่ประสงค์ดีพยายามท่ีจะบุกรุกเครอื ข่ายเพ่ือลักลอบข้อมูลท่ีสาคัญหรอื เข้าใช้ระบบโดยไมไ่ ดร้ บัอนญุ าต

1 แพก็ เก็ตสนฟิ เฟอร์ ขอ้ มูลท่ีคอมพิวเตอร์สง่ ผา่ นเครอื ข่ายนนั้ จะถูกแบง่ ย่อยเปน็ กอ้ นเลก็ ๆ ที่เรียกว่า “แพ็กเก็ต (Packet)” แอพพลเิ คชันหลายชนดิ จะส่งขอ้ มูลโดยไมเ่ ข้ารหสั (Encryption) หรือในรูปแบบเคลียร์เทก็ ซ์ (Clear Text) ดงั นั้น ข้อมลู อาจจะถกูคดั ลอกและโพรเซสโดยแอพพลเิ คชันอ่นื กไ็ ด้2 ไอพีสปูฟงิ ไอพีสปูฟิง (IP Spoonfing) หมายถงึ การท่ผี บู้ ุกรุกอยนู่ อกเครือขา่ ยแลว้ แกล้งทาเปน็ วา่ เป็นคอมพวิ เตอร์ทเ่ี ชือ่ ถือได้(Trusted) โดยอาจจะใช้ไอพีแอดเดรสเหมอื นกบั ที่ใชใ้ นเครือขา่ ยหรอื อาจจะใช้ไอพแี อดเดรสขา้ งนอกท่เี ครือขา่ ยเชือ่ วา่ เป็นคอมพิวเตอร์ท่เี ช่ือถอื ได้ หรอื อนุญาตให้เขา้ ใช้ทรพั ยากรในเครือขา่ ยได้ โดยปกติแล้วการโจมตแี บบไอพีสปูฟงิ เป็นการเปลี่ยนแปลง หรอื เพ่มิ ข้อมูลเขา้ ไปในแพ็กเก็ตทีร่ บั ส่งระหวา่ งไคลเอนทแ์ ละเซริ ฟ์ เวอร์ หรอื คอมพวิ เตอรท์ ี่สอ่ื สารกนั ในเครือขา่ ยการทีจ่ ะทาอยา่ งน้ไี ด้ผบู้ ุกรกุ จะต้องปรบั เราท์ติ้งเทเบิ้ลของเราท์เตอรเ์ พือ่ ให้ส่งแพก็ เก็ตไปยงั เครื่องของผบู้ กุ รกุ หรืออีกวธิ ีหนึง่ คือการที่ผู้บกุ รุกสามารถแกไ้ ขให้แอพพลิเคชนั ส่งข้อมลู ทีเ่ ปน็ประโยชน์ตอ่ การเข้าถึงแอพพลิเคชนั นน้ั ผ่านทางอีเมลล์ หลังจากนัน้ ผู้บกุ รุกก็สามารถเข้าใช้แอพพลิเคชันไดโ้ ดยใช้ข้อมูลดังกล่าว

3 การโจมตีรหัสผา่ น การโจมตีรหสั ผ่าน (Password Attacks)หมายถึงการโจมตีทผี่ ู้บกุ รุกพยายามเดารหัสผา่ นของผู้ใชค้ นใดคนหนึ่ง ซ่งึ วิธกี ารเดาน้นั ก็มหี ลายวิธี เช่น บรู๊ทฟอร์ช (Brute-Force),โทรจนั ฮอร์ส (Trojan Horse) , ไอพีสปฟู งิ , แพก็ เก็ตสนิฟเฟอร์เปน็ ต้น การเดาแบบบรทู๊ ฟอร์ช หมายถงึ การลองผิดลองถกูรหัสผา่ นเรือ่ ย ๆ จนกวา่ จะถกู บ่อยครั้งทกี่ ารโจมตีแบบบรู๊ทฟอร์ชใช้การพยายามลอ็ กอินเข้าใชร้ ีซอรส์ ของเครือข่าย โดยถ้าทาสาเรจ็ ผบู้ ุกรุกก็จะมีสทิ ธิ์เหมอื นกบั เจา้ ของแอ็คเคาท์น้นั ๆ ถา้ หากแอ็คเคาท์น้มี ีสิทธเ์ิ พยี งพอผ้บู กุ รกุ อาจสรา้ งแอค็ เคาท์ใหมเ่ พ่อื เป็นประตหู ลงั (Back Door) และใชส้ าหรบั การเข้าระบบในอนาคต 4การโจมตีแบบ Man-in-the-Middle การโจมตแี บบ Man-in-the-Middle นั้นผ้โู จมตตี ้องสามารถเข้าถงึ แพ็กเก็ตทส่ี ง่ ระหว่างเครือข่ายได้ เชน่ ผโู้ จมตีอาจอยู่ท่ี ISP ซึง่ สามารถตรวจจับแพ็กเก็ตทรี่ ับสง่ ระหว่างเครอื ขา่ ยภายในและเครือข่ายอ่ืน ๆ โดยผา่ นISP การโจมตีนจี้ ะใช้ แพก็ เกต็ สนิฟเฟอร์เปน็ เคร่อื งมอื เพ่อื ขโมยข้อมูล หรอื ใช้เซสซ่ันเพ่อื แอก็ เซสเครอื ข่ายภายใน หรือวเิ คราะห์การจราจรของเครือขา่ ยหรือผ้ใู ช้

5 การโจมตีแบบ DOS การโจมตีแบบดีไนล์ออฟเซอร์วิส หรือDOS (Denial-of Service) หมายถงึ การโจมตีเซริ ฟ์ เวอรโ์ ดยการทาให้เซิรฟ์ เวอร์นั้นไมส่ ามารถใหบ้ รกิ ารได้ ซึ่งปกตจิ ะทาโดยการใช้รีซอรส์ ของเซริ ์ฟเวอร์จนหมด หรอื ถึงขีดจากดั ของเซริ ์ฟเวอร์ตวั อย่างเชน่ เว็บเซิรฟ์ เวอร์ และเอฟทพี เี ซริ ์ฟเวอร์ การโจมตจี ะทาได้โดยการเปิดการเช่ือมตอ่ (Connection) กับเซริ ฟ์ เวอรจ์ นถงึ ขีดจากดั ของเซริ ฟ์ เวอร์ ทาให้ผใู้ ช้คนอื่น ๆ ไมส่ ามารถเข้ามาใช้บรกิ ารได้ 6 โทรจนั ฮอร์ส เวิรม์ และไวรัส คาวา่ “โทรจันฮอรส์(Trojan Horse)” นเ้ี ป็นคาท่ีมาจากสงครามโทรจัน ระหวา่ งทรอย(Troy) และกรกี (Greek) ซงึ่ เปรียบถึงม้าโครงไม้ทีช่ าวกรีกสร้างทง้ิ ไวแ้ ล้วซ่อนทหารไวข้ า้ งในแล้วถอนทัพกลบั พอชาวโทรจันออกมาดเู ห็นม้าโครงไม้ท้งิ ไว้ และคิดว่าเป็นของขวญั ทกี่ รซี ทงิ้ ไวใ้ ห้จึงนากลับเข้าเมืองไปดว้ ย พอตกดึกทหารกรีกท่ซี อ่ นอยูใ่ นม้าโครงไม้ก็ออกมาและเปดิ ประตูให้กบั ทหารกรกี เขา้ ไปทาลายเมอื งทรอยสาหรับในความหมายของคอมพิวเตอร์แล้ว โทรจันฮอร์ส หมายถึงดปรแกรมทีท่ าลายระบบคอมพิวเตอร์โดยแฝงมากับโปรแกรมอ่นืๆ เชน่ เกม สกรีนเวฟเวอร์ เป็นตน้

การดูแลรกั ษาความปลอดภยั สารสนเทศบนเครือข่าย1. การระมัดระวงั ในการใช้งาน การติดไวรัสมักเกดิ จากผู้ใช้ไปใช้แผน่ ดิสกร์ ่วมกับผู้อ่ืน แลว้ แผ่นนนั้ ตดิ ไวรสั มา หรอื อาจตดิ ไวรัสจากการดาวนโ์ หลดไฟล์มาจากอินเทอร์เน็ต2. หมั่นสาเนาขอ้ มลู อยู่เสมอ เปน็ การป้องกันการสูญหายและถกูทาลายของขอ้ มูล3. ติดตัง้ โปรแกรมตรวจสอบและกาจัดไวรัส วิธกี ารน้สี ามารตรวจสอบ และป้องกันไวรัสคอมพวิ เตอร์ไดร้ ะดบั หนึ่ง แต่ไม่ใช่เปน็ การป้องกนั ไดท้ ั้งหมด เพราะว่าไวรสั คอมพวิ เตอร์ได้มีการพัฒนาอยตู่ ลอดเวลา4. การตดิ ตัง้ ไฟร์วอลล์ (Firewall) ไฟร์วอลล์จะทาหน้าทีป่ อ้ งกนับคุ คลอ่ืนบกุ รกุ เข้ามาเจาะเครอื ขา่ ยในองค์กรเพอ่ื ขโมยหรือทาลายขอ้ มูล เป็นระยะทท่ี าหน้าท่ปี ้องกนั ขอ้ มลู ของเครอื ข่ายโดยการควบคุมและตรวจสอบการรบั สง่ ข้อมลู ระหว่างเครอื ขา่ ยภายในกบั เครือข่ายอนิ เทอร์เน็ต

5. การใช้รหสั ผา่ น (Username & Password) การใชร้ หสั ผ่านเปน็ ระบบรักษาความปลอดภยั ขน้ั แรกทใ่ี ช้กนั มากทส่ี ดุ เมอื่ มีการติดตง้ั ระบบเครือข่ายจะตอ้ งมกี ารกาหนดบญั ชผี ู้ใชแ้ ละรหสั ผา่ นหากเป็นผอู้ ่นื ท่ีไมท่ ราบรหัสผ่านกไ็ ม่สามารถเขา้ ไปใชเ้ ครอื ข่ายได้หากเป็นระบบที่ต้องการความปลอดภัยสงู กค็ วรมกี ารเปลย่ี นรหสั ผา่ นบอ่ ย ๆ เป็นระยะ ๆ อยา่ งต่อเน่ือง

จัดทาโดย นายฐิตโิ ชติ คชพันธ์ุ ปวส. 2คอมพวิ เตอรธ์ รุ กิจ ห้อง 1 เลขท่ี 10