มาตรการความปลอดภัยข้ันพืน้ ฐาน Basic Security Measures (เบสิก ชิคลลู ติ ี้ เมทเชอ) ระบบคอมพิวเตอร์ ทุกระบบ จำเป็นตอ้ งมีมำตรกำรควำมปลอดภยั ข้นั พ้นื ฐำน ยกตวั อยำ่ ง เช่น คอมพิวเตอร์ที่ผคู้ นส่วนใหญ่ใชง้ ำน มกั จะมี โปรแกรมป้องกนั ไวรัสเพ่อื ป้องกนั ไวรัส เขำ้ สู่ระบบ และแพร่ระบำดบนเครือข่ำย นอกจำกน้ี อำจจำเป็นตอ้ งลอ็ กเครื่องคอมพิวเตอร์เพื่อมิใหผ้ อู้ ่ืน เขำ้ มำเปิ ดใชง้ ำน ส่ิงเหล่ำน้ีจดั เป็นกำรป้องกนั ควำมปลอดภยั ซ่ึงกม็ ีหลำยวธี ีใหเ้ ลือกใชง้ ำนตำมควำมเหมำะสม เน้ือหำต่อไปน้ีจะทำใหเ้ รำทรำบถึง มำตรกำรดำ้ นควำมปลอดภยั ข้นั พ้นื ฐำนท่ีพงึ มี ซ่ึงแต่ละมำตรกำรกจ็ ะมีเทคนิควธิ ีที่แตกต่ำงกนั ไป โดยสำมำรถแบ่งออกไดเ้ ป็น 7 ประเภทดงั น้ี
มาตรการความปลอดภยั ข้นั พืน้ ฐานบนระบบเครือข่าย ประกอบด้วย 1. ควำมปลอดภยั บนสภำพแวดลอ้ มภำยนอก External Security (เอก็ ทำนอล ชิคลูลิต้ี) 2. ควำมปลอดภยั ดำ้ นกำรปฏิบตั ิงำน Operational Security (โอเพเรติชนั นอล ชิคลูลิต้ี) 3. กำรตรวจตรำเฝ้ำระวงั Surveillance (เซอวสิ เลน) 4. กำรใชร้ หสั ผำ่ นและระบบแสดงตวั ตน Passwords and ID Systems (พำสเวดิ แอน ไอดี ชิสเตม็ ) 5. กำรตรวจสอบ Auditing (ออดิติง) 6. สิทธ์ิกำรเขำ้ ถึง Access Rights (แอคเซส ริ่ง) 7. กำรป้องกนั ไวรัส Guarding Against Viruses (กรำดดิง อเกน ไวรัส)
ความปลอดภัยบนสภาพแวดล้อมภายนอก External Security (เอก็ ทานอล ชิคลูลติ ี)้ - การปอ้ งกนั การเข้าห้องศนู ย์บริการคอมพวิ เตอร์ - การจดั วางสายเคเบลิ ตา่ ง ๆ - การยดึ อปุ กรณ์ให้อยกู่ บั ที่ - เครื่องปรับอากาศภายในศนู ย์คอมพิวเตอร์ - ควรมีระบบปอ้ งกนั ทางไฟฟา้ - การปอ้ งกนั ภยั ธรรมชาติ
ความปลอดภยั ด้านการปฏิบัตงิ าน Operational Security (โอเพเรติชันนอล ชิคลูลติ ี)้ เป็นเร่ืองทีเ่ กี่ยวข้องกบั การสร้างข้อจากดั ในบคุ คลใดบคุ คลหนงึ่ ในการเข้าถงึ ระบบ ตวั อยา่ งเช่น ในองค์กร ขนาดใหญ่ท่ีมีพนกั งานจานวนมาก จาเป็นต้องมีการกาหนดระดบั การใช้งานผ้ใู ช้แตล่ ะฝ่าย การระบวุ นั ปฏิบตั งิ าน ระบตุ วั ตนผ้ใู ช้งานได้ เป็นต้น การตรวจตราเฝ้าระวัง Surveillance (เซอวสิ เลน) ผ้บู ริหารเครือขา่ ยจาเป็นต้องมมี าตรการหรือกระบวนการตรวจตราเฝา้ ระวงั เพ่ือมใิ ห้ระบบคอมพิวเตอร์ถกู ทาลายหรือถกู ลกั ขโมย เช่น การตดิ ตงั้ กล้องโทรทศั น์วงจรปิด, การสง่ สญั ญาณไปยงั โทรศพั ท์มือถือหากมีผ้บู กุ รุก
การใช้รหัสผ่านและระบบแสดงตัวตน Passwords and ID Systems (พาสเวดิ แอน ไอดี ชิสเตม็ ) กำรใชร้ หสั ผำ่ นหรือ กำร Login เขำ้ สู่ระบบ เป็นมำตรกำรหน่ึงของควำมปลอดภยั ข้นั พ้นื ฐำน ท่ีนิยมใชก้ นั มำนำน กำรกำหนดรหสั ผำ่ นยงั มีกระบวนกำรปลีกยอ่ ยต่ำง ๆ ท่ีสำมำรถนำมำใชเ้ พือ่ ควบคุม และสร้ำงขอ้ จำกดั เพอื่ ควำม ปลอดภยั ยง่ิ ข้ึน เช่น กำรกำหนดอำยกุ ำรใชง้ ำนของรหสั ผำ่ น กำรแสดงตวั ตนในระดบั สูง ที่เรียกวำ่ Biometric (ไบโอเมตริก) เช่น เครื่องอำ่ นลำยนิ้วมือ และเคร่ืองอ่ำนเลนส์ม่ำนตำ การตรวจสอบ Auditing (ออดติ งิ ) ระบบตรวจสอบส่วนใหญ่มกั ใชซ้ อฟตแ์ วร์เพอื่ บนั ทึกขอ้ มูล และตรวจสอบเฝ้ำระวงั ทุก ๆ ทรำนแซกชนั่ ท่ีเขำ้ มำยงั ระบบ โดยบนั ทึกขอ้ มูลตำ่ ง ๆ ไวเ้ ป็นหลกั ฐำนในรูปแบบของไฟลท์ ี่เรียกวำ่ Log File (ลอ็ กไฟล)์
สิทธ์ิการเข้าถึง Access Rights (แอคเซสร่ิง) กำรกำหนดสิทธ์ิกำรใชง้ ำนอุปกรณ์หรือไฟลข์ อ้ มูล ใหก้ บั ผใู้ ชบ้ ำงกลุม่ เช่น อำ่ นไดอ้ ยำ่ งเดียว Read (รีด), เขียนไดอ้ ยำ่ งเดียว Write (ไว), ปรับแต่งได้ Modify (โมดิฟำย), สร้ำงได้ Create (ครีเอท็ ) การป้องกนั ไวรัส Guarding Against Viruses (กราดดงิ อเกน ไวรัส) ไวรัสคอมพิวเตอร์เป็นโปรแกรมขนำดเลก็ ท่ีจะเขำ้ ไป แกไ้ ข เปล่ียนแปลง ก่อกวน กำรทำงำนของ คอมพิวเตอร์ ทำใหค้ อมพวิ เตอร์ที่ใชง้ ำนอยนู่ ้นั เกิดปัญหำต่ำง ๆ ช่องทำงติดจำก แฟรชไดร์ network เป็นตน้
วธิ ีการโจมตรี ะบบ (System Attacks Method) 1.กำรโจมตีเพอื่ เจำะระบบ (Hacking Attacks) 2.กำรโจมตีเพื่อปฏิเสธกำรใหบ้ ริกำร (Denial of Service Attacks : DOS) 3.กำรโจมตีแบบไม่ระบุเป้ำหมำย (Malware Attacks) 1. การโจมตเี พื่อเจาะระบบ (Hacking Attacks) เป็นกำรโจมตีตอ่ เป้ำหมำยท่ีวำงไวอ้ ยำ่ งชดั เจน เช่น ตอ้ งกำรเจำะระบบเพอ่ื ใหส้ ำมำรถเขำ้ สู่ระบบเครือขำ่ ยภำยใน เพื่อใหไ้ ดม้ ำซ่ึงขอ้ มูลควำมลบั คร้ันเม่ือเจำะระบบไดแ้ ลว้ กจ็ ะคดั ลอกขอ้ มูล เปลี่ยนแปลงขอ้ มูล หรือทำลำยขอ้ มูล รวมถึงกำรติดต้งั โปรแกรมท่ีไม่พึงประสงคเ์ พอ่ื เขำ้ ไปทำลำยขอ้ มูลภำยในใหเ้ สียหำยท้งั หมด
2. การโจมตเี พื่อปฏิเสธการให้บริการ (Denial of Service Attacks : DoS) เป็นกำรโจมตีชนิดทว่ั ไปท่ีมกั ถูกกล่ำวขำนกนั บ่อย ๆ โดย DoS จะเป็นกำรโจมตีเพอื่ ใหค้ อมพิวเตอร์หรือระบบ เครือข่ำยหยดุ กำรตอบสนองงำนบริกำรใด ๆ ตวั อยำ่ งเช่น กรณีที่เซิร์ฟเวอร์ถูกโจมตีดว้ ย DoS แลว้ นน่ั หมำยควำมวำ่ จะอยใู่ นสภำวะที่ไม่สำมำรถบริกำรทรัพยำกรใดๆ ได้ คร้ันเม่ือไคลเอนตไ์ ดพ้ ยำยำมติดต่อกบั เซิร์ฟเวอร์กจ็ ะถูก ขดั ขวำง และถูกปฏิเสธกำรใหบ้ ริกำร อำจผสมผสำนกบั กำรโจมตีประเภทอ่ืน ๆ เขำ้ ร่วมดว้ ย เช่น กำรส่งเมลบ์ อมบ์ กำรแพร่แพก็ เกต็ ขำ่ วสำรจำนวน มหำศำลบนเครือขำ่ ย กำรแพร่ระบำดของหนอนไวรัสบนเครือขำ่ ย ซ่ึงส่ิงเหล่ำน้ีจะส่งผลต่อระบบจรำจรบนเครือขำ่ ย ท่ีเตม็ ไปดว้ ยขยะ
3.การโจมตีแบบไม่ระบุเป้าหมาย (Malware Attacks) คำวำ่ Malware มำจำกคำเตม็ วำ่ Malicious ซ่ึงเป็นคำท่ีใชเ้ รียกกลุ่มโปรแกรมจำพวกไวรัสคอมพวิ เตอร์, หนอนไวรัส (Worm), โทรจนั (Trojan), สปำยแวร์ (Spyware) และแอดแวร์ (Adware) สำมำรถแพร่กระจำยแบบอตั โนมตั ิไปทวั่ เครือข่ำย โดยมลั แวร์มีจุดประสงคร์ ้ำยดำ้ ยกำรแพร่โจมตีแบบหวำ่ นไปทว่ั ไม่เจำะจง ตวั อยำ่ งเช่น ผปู้ ระสงคร์ ้ำยไดส้ ่งจดหมำยอิเลก็ ทรอนิกส์ท่ีแนบมำพร้อมกบั ไวรัสคอมพิวเตอร์และส่งกระจำยไปทวั่ เมลบอ็ กซ์ คร้ันเม่ือพนกั งำนในองคก์ รหน่ึงไดร้ ับเมลดงั กล่ำว และมีกำรเปิ ดเมลน้ีข้ึนมำ ไวรัสที่มำพร้อมกบั เมลน้ีกส็ ำมำรถ แพร่เขำ้ มำยงั เครือขำ่ ยภำยในองคก์ รไดท้ นั ที
เทคนิคพืน้ ฐานการเข้ารหัสข้อมูลและการถอดรหัสข้อมูล (Basic Encryption and Decryption Techniques) คริพโตกรำฟี (Cryptography) เป็นเทคนิควธิ ีตำ่ ง ๆ ที่ใชส้ ำหรับกำรเขำ้ รหสั และกำรถอดรหสั ขอ้ มูล สำหรับเทคนิค หรือแนวทำงในกำรเขำ้ รหสั ขอ้ มูล เพ่ือแปลงเพลนเทก็ ซ์ไปเป็นไซเฟอร์เทก็ ซ์ แบ่งเป็น 2 วธิ ี คือ 1.เทคนิคกำรแทนที่ (Substitution Techniques) 2.เทคนิคกำรสบั เปล่ียน (Transposition Techniques)
เทคนิคการแทนที่ (Substitution Techniques) กำรเขำ้ รหสั ดว้ ยวธิ ีกำรแทนที่แบบโมโนอลั ฟำเบติก (Monoalphabetic Substitution-Based Cipher) เทคนิคการสับเปลย่ี น (Transposition Techniques) กำรเขำ้ รหสั ดว้ ยวธิ ีกำรสบั เปลี่ยนแบบเรสเฟ็นซ์ (Rail Fence Transposition Cipher) Message: “this is a test” ti e hss t s iat Plaintext : this is a test Ciphertext: TIE HSSTS IAT
ไฟร์วอลล์ (Firewall) แพก็ เกต็ ฟิ ลเตอร์ (Packet Filter) ปกติหมำยถึงเร้ำเตอร์ท่ีกลน่ั กรองหมำยเลขไอพี หรือหมำยเลขพอร์ต ท่ีไดร้ ับกำรอนุญำตเท่ำน้นั พร็อกซีเซิร์ฟเวอร์หรือแอพพลิเคชน่ั เกตเวย์ (Proxy Server/Application Gateway) คือคอมพิวเตอร์ท่ีไดต้ ิดต้งั ซอฟตแ์ วร์พร็อกซีเซิร์ฟเวอร์ โดยทุก ๆ ทรำนแซกชนั่ ของ เครือขำ่ ยภำยนอกท่ีไดม้ ีกำรร้องขอเขำ้ มำจะตอ้ งผำ่ นพร็อกซีเซิร์ฟเวอร์เสมอ
Search
Read the Text Version
- 1 - 13
Pages:
