บทที่ 10

นายศริ พิ งษ์ พ่วงกลิ่น เลขที่ 37 ปวส.2 คอม .1 1. ความหมายของสารสนเทศบนเครอื ขา่ ยตอบ ระบบสารสนเทศเป็นงานทต่ี ้องใช้ส่วนประกอบหลายอย่าง ในการทาให้เกิดเปน็ กลไกในการนาขอ้ มูลมาใช้ใหเ้ กิดประโยชนไ์ ด้1. ฮาร์ดแวร์ฮารด์ แวร์เปน็ องคป์ ระกอบสาคัญของระบบสารสนเทศ หมายถงึ เคร่ืองคอมพวิ เตอรอ์ ุปกรณร์ อบข้าง รวมทั้งอุปกรณส์ ื่อสารสาหรับเชือ่ มโยงคอมพวิ เตอรเ์ ข้าเป็นเครอื ข่าย เชน่ เคร่ืองพิมพ์ เครอื่ งกราดตรวจเมอ่ื พจิ ารณาเคร่ืองคอมพวิ เตอร์ สามารถแบง่ เปน็ 3 หน่วย คือหนว่ ยรับขอ้ มูล (input unit) ไดแ้ ก่ แผงแปน้ อกั ขระ เมาส์หน่วยประมวลผลกลาง (Central Processing Unit : CPU)หน่วยแสดงผล (output unit) ไดแ้ ก่ จอภาพ เครื่องพิมพ์การทางานของเครอื่ งคอมพิวเตอร์ เมอื่ เปรยี บเทียบกับมนษุ ย์ จะพบวา่ คล้ายกัน กลา่ วคอื เมอ่ื มนษุ ยไ์ ด้รับข้อมลู จากประสาทสมั ผสั ก็จะสง่ ให้สมองในการคดิ แล้วสั่งใหม้ กี ารโตต้ อบ2 . ซอฟต์แวร์ซอฟต์แวร์หรอื โปรแกรมคอมพิวเตอร์เป็นองค์ประกอบทีส่ าคญั ประการที่สอง ซึ่งกค็ ือลาดับขน้ั ตอนของคาส่งั ที่จะสัง่ งานให้ฮารด์ แวร์ทางาน เพื่อประมวลผลข้อมลู ใหไ้ ดผ้ ลลัพธต์ ามความตอ้ งการของการใชง้ าน ในปัจจบุ ันมซี อฟต์แวรร์ ะบบปฏบิ ัตงิ านซอฟต์แวรค์ วบคุมระบบงาน ซอฟตแ์ วร์สาเร็จ และซอฟต์แวร์ประยกุ ต์สาหรับงานตา่ งๆ ลกั ษณะการใช้งานของซอฟตแ์ วร์ก่อนหนา้ นี้ ผูใ้ ช้จะต้องติดตอ่ ใช้งานโดยใชข้ ้อความเปน็ หลกั แต่ในปจั จบุ นั ซอฟตแ์ วรม์ ลี ักษณะการใชง้ านที่ง่ายขน้ึ โดยมรี ูปแบบการตดิ ตอ่ ท่ีสอ่ื ความหมายใหเ้ ขา้ ใจงา่ ย เชน่ มีส่วนประสานกราฟกิ กบั ผใู้ ชท้ ี่เรยี กวา่ กยุ (Graphical User Interface : GUI) ส่วนซอฟตแ์ วรส์ าเรจ็ ทมี่ ใี ชใ้ นท้องตลาดทาใหก้ ารใชง้ านคอมพิวเตอรใ์ นระดบั บุคคลเปน็ ไปอย่างกวา้ งขวาง และเรม่ิ มลี กั ษณะส่งเสรมิ การทางานของกลุม่ มากขนึ้ ส่วนงานในระดับองคก์ รส่วนใหญม่ ักจะมกี ารพัฒนาระบบตามความตอ้ งการโดยการว่าจ้างหรือโดยนักคอมพวิ เตอร์ท่อี ยใู่ นฝ่ายคอมพิวเตอร์ขององคก์ ร เป็นต้นซอฟต์แวร์ คอื ชุดคาส่งั ทส่ี ั่งงานคอมพิวเตอร์ แบง่ ออกได้หลายประเภท เชน่1. ซอฟต์แวรร์ ะบบ คือ ซอฟต์แวรท์ ่ใี ช้จัดการกับระบบคอมพวิ เตอร์ และอุปกรณ์ต่างๆ ท่มี อี ยใู่ นระบบ เชน่ ระบบปฏิบัตกิ ารวนิ โดวส์ ระบบปฏิบตั ิการดอส ระบบปฏิบัติการยูนกิ ซ์2. ซอฟตแ์ วร์ประยกุ ต์ คือ ซอฟต์แวรท์ พี่ ฒั นาขนึ้ เพ่ือใช้งานด้านตา่ งๆ ตามความต้องการของผูใ้ ช้ เชน่ ซอฟต์แวรก์ ราฟกิซอฟต์แวรป์ ระมวลคา ซอฟต์แวรต์ ารางทางาน ซอฟต์แวร์นาเสนอขอ้ มูล

3. ข้อมูลขอ้ มูล เป็นองค์ประกอบทสี่ าคัญอกี ประการหนึง่ ของระบบสารสนเทศ อาจจะเปน็ ตวั ชคี้ วามสาเร็จหรอื ความล้มเหลวของระบบได้ เนื่องจากจะต้องมีการเกบ็ ขอ้ มลู จากแหล่งกาเนิด ขอ้ มูลจะต้องมคี วามถกู ต้อง มกี ารกลนั่ กรองและตรวจสอบแล้วเทา่ นั้นจึงจะมปี ระโยชน์ ขอ้ มลู จาเปน็ จะต้องมีมาตรฐาน โดยเฉพาะอย่างยง่ิ เมอื่ ใช้งานในระดบั กล่มุ หรือระดบั องค์กร ขอ้ มูลตอ้ งมีโครงสรา้ งในการจดั เก็บทเี่ ปน็ ระบบระเบยี บเพื่อการสบื คน้ ท่ีรวดเรว็ มีประสิทธภิ าพ4. บุคลากรบคุ ลากรในระดับผใู้ ช้ ผ้บู รหิ าร ผพู้ ฒั นาระบบ นกั วเิ คราะหร์ ะบบ และนกั เขียนโปรแกรม เปน็ องค์ประกอบสาคญั ในความสาเร็จของระบบสารสนเทศ บุคลากรมีความรู้ความสามารถทางคอมพวิ เตอรม์ ากเท่าใดโอกาสท่ีจะใช้งานระบบสารสนเทศและระบบคอมพิวเตอรไ์ ด้เตม็ ศกั ยภาพและคุม้ ค่าย่งิ มากขนึ้ เท่านน้ั โดยเฉพาะระบบสารสนเทศในระดบั บุคคลซง่ึเครื่องคอมพิวเตอรม์ ีขีดความสามารถมากขนึ้ ทาใหผ้ ู้ใช้มีโอกาสพฒั นาความสามารถของตนเองและพฒั นาระบบงานได้เองตามความต้องการ สาหรับระบบสารสนเทศในระดับกลุ่มและองค์กรทมี่ ีความซับซ้อนจะต้องใช้บคุ ลากรในสาขาคอมพวิ เตอร์โดยตรงมาพฒั นาและดูแลระบบงาน5. ข้นั ตอนการปฏิบัติงานข้นั ตอนการปฏิบตั งิ านทช่ี ัดเจนของผู้ใชห้ รอื ของบคุ ลากรที่เกย่ี วข้องก็เป็นเรอื่ งสาคญั อกี ประการหน่ึง เม่ือได้พฒั นาระบบงานแล้วจาเปน็ ต้องปฏบิ ตั ิงานตามลาดับข้นั ตอนในขณะท่ีใช้งานก็จาเปน็ ตอ้ งคานึงถึงลาดับขน้ั ตอนการปฏิบตั ขิ องคนและความสมั พันธก์ ับเครอ่ื ง ทัง้ ในกรณปี กตแิ ละกรณีฉกุ เฉิน เชน่ ข้ันตอนการบันทกึ ข้อมลู ขน้ั ตอนการประมวลผล ขัน้ ตอนปฏบิ ตั ิเมอื่ เครอ่ื งชารดุ หรอื ขอ้ มลู สญู หาย และขั้นตอนการทาสาเนาข้อมูลสารองเพือ่ ความปลอดภัย เป็นต้น สิ่งเหลา่ นจี้ ะต้องมกี ารซักซอ้ ม มีการเตรยี มการ และการทาเอกสารคมู่ ือการใช้งานทช่ี ดั เจน 2. คุณสมบัตดิ า้ นความปลอดภยั ของสารสนเทสบนเครือขา่ ยตอบ ความปลอดภยั ระบบสารสนเทศ1. ความมน่ั คงปลอดภยั (Security)1.1. ความมั่นคงปลอดภยั ทางกายภาพ (Physical Security)1.1.1. การป้องกันการเขา้ ถงึ เขา้ ใช้ ส่ิงของ สถานที่ โดยไมไ่ ดร้ บั อนญุ าต1.2. ความมั่นคงปลอดภยั ส่วนบคุ คล (Personal Security)1.2.1. การปอ้ งกันท่ีเกีย่ วข้องกับบุคคลหรือกลุ่มบุคคล1.3. ความมนั่ คงปลอดภยั ในการปฏบิ ัติงาน (Operation Security)

1.3.1. การป้องกันรายละเอยี ดต่าง ๆ เกี่ยวกับกิจกรรมขององคก์ ร1.4. ความมั่นคงปลอดภยั ในการตดิ ต่อสือ่ สาร (Communication Security)1.4.1. การป้องกันสอื่ ทใี่ ช้ในการสอ่ื สาร รวมถึงขอ้ มลู ทีส่ ง่1.5. ความม่ันคงปลอดภยั ของเครอื ขา่ ย (Network Security)1.5.1. การป้องกนั องค์ประกอบ การเชอื่ มต่อ และข้อมลู ในเครอื ข่าย1.6. ความมั่นคงปลอดภยั ของสารสนเทศ (Information Security)1.6.1. การป้องกนั สารสนเทศในระบบงานคอมพวิ เตอรข์ ององค์กร2. การรักษาความปลอดภยั คอมพวิ เตอร์และเครือขา่ ย2.1. ดา้ นกายภาพ2.1.1. การเขา้ ถึงเคร่อื งคอมพิวเตอรแ์ ละอปุ กรณโ์ ดยตรง2.1.2. การเขา้ ถงึ ระบบโดยตรงเพื่อการขโมย แกไ้ ข ทาลายขอ้ มลู2.2. ด้านคอมพวิ เตอรแ์ มข่ า่ ยและลูกขา่ ย2.2.1. การเข้าถึงคอมพิวเตอรแ์ มข่ า่ ยที่ไมไ่ ดป้ ้องกนั2.2.2. การเขา้ ถงึ คอมพวิ เตอรแ์ มข่ า่ ยท่ีมชี อ่ งโหว่2.2.3. การโจมตีเครื่องแม่ข่ายเพ่ือไม่ใหส้ ามารถใช้การได้ หรือทาให้ประสิทธภิ าพลดลง2.2.4. การเขา้ ถงึ คอมพิวเตอร์ลกู ขา่ ยเพื่อขโมย แก้ไข ทาลายข้อมลู ผู้ใช้ภายในองคก์ ร2.3. ด้านอปุ กรณเ์ ครือขา่ ย2.3.1. ปอ้ งกันการโจมตแี บบ MAC Address Spoofing2.3.2. ป้องกันการโจมตีแบบ ARP Spoof / Poisoning2.3.3. ป้องกนั การโจมตีแบบ Rogue DHCP2.3.4. ปอ้ งกนั การโจมตีระบบ LAN และ WLAN2.4. ด้านข้อมูล

2.4.1. ขอ้ มูลองค์กร ข้อมลู พนกั งาน ข้อมลู ลูกค้า2.4.2. การควบคมุ การเข้าถึงจากระยะไกล2.4.3. การป้องกนั การโจมตีแบบ Cross-Site Scripting3. คณุ สมบตั ิ ความปลอดภยั ขอ้ มลู3.1. ความลับ (Confidentiality)3.2. ความคงสภาพ (Integrity)3.3. ความพรอ้ มใชง้ าน (Availability)4. แนวคิดอ่ืนๆ เกยี่ วกบั การรักษา ความปลอดภยั ข้อมลู4.1. ความเป็นสว่ นบุคคล (Privacy)4.2. การระบตุ วั ตน (Identification)4.3. การพสิ จู นท์ ราบตัวตน (Authentication)4.3.1. สิ่งทค่ี ณุ รู้ (Knowledge Factor)4.3.2. สิง่ ทค่ี ณุ มี (Possession Factor)4.3.3. สง่ิ ที่คณุ เป็น (Biometric Factor)4.4. การอนุญาตใชง้ าน (Authorization)4.5. การตรวจสอบได้ (Accountability)4.6. การหา้ มปฏิเสธความรบั ผดิ ชอบ (Non-repudiation)5. ภยั คุกคาม (Threat)5.1. ประเภทของภัยคกุ คาม5.2. แนวโน้มการโจมตี6. เครือ่ งมือรักษาความปลอดภยั

3. รูปแบบการทาลายสารสนเทสบนเครือขา่ ยตอบ การรกั ษาความม่ันคงปลอดภยั ดา้ นไอซีที ประกอบดว้ ยการรักษาคุณคา่ พ้ืนฐาน สามประการ ไดแ้ ก่1. ความลบั ของข้อมูล (Confidentiality) การปกป้องขอ้ มูลไม่ให้ถกู เปิดเผยต่อบคุ คลที่ไม่ได้รบั อนุญาตอย่างถกู ต้อง และถา้ มีการขโมยข้อมลู ไปแลว้ นั้นกไ็ ม่สามารถอา่ นหรือทาความเข้าใจขอ้ มลู นัน้ ได้การเข้ารหสั ข้อมลู (Cryptography หรือ Encryption) เปน็ การจัดขอ้ มูลในรูปแบบทไี่ มส่ ามารถอา่ นได้· ตัวอยา่ งเช่น การซอื้ ขายสนิ คา้ บนอนิ เทอร์เน็ต หรือ E-Commerce ในกระบวนการรับสง่ ขอ้ มูล หรอื ชาระเงนิ จะใช้การเข้ารหสั ข้อมลู2. ความคงสภาพ (Integrity)· รกั ษาความถูกตอ้ งของขอ้ มูลและป้องกนั ไม่ให้มกี ารเปลย่ี นแปลงข้อมูลโดยไม่ไดร้ บั อนุญาต· มกี ารควบคุม ดูแล สทิ ธิใ์ นการเข้าถึงข้อมลู และถ้ามกี ารเขา้ ถงึ ขอ้ มูลได้ สามารถทาอะไรได้บ้าง เช่น อา่ นได้อยา่ งเดยี วหรือ อา่ นและเขยี นได้· ตวั อย่างเชน่ หนงั สอื พมิ พร์ ายงานขา่ ววา่ อาจมกี ารกอ่ การร้ายเกดิ ขึ้น ซ่ึงขา่ วน้รี ่ัวมาจากสานักข่าวกรองรัฐบาล แต่เน่ืองจากหนงั สือพิมพไ์ ด้ขา่ วมาด้วยวธิ ีการทผ่ี ิดจงึ รายงานข่าวน้ไี ดม้ าจากแหลง่ ขา่ วอ่ืน แต่เน้ือข่าวยังเหมื อนเดมิ ซึ่งเปน็ การคงสภาพ ของขอ้ มูล แต่แหล่งข้อมลู เปล่ยี นไปกลไกในการรักษาความคงสภาพของขอ้ มูลมี 2 สว่ นคอื1.การป้องกนั (Prevention)· พยายามท่ีจะเปลยี่ นแปลงข้อมูลโดยไมไ่ ดร้ บั อนุญาต และ ใชก้ ารพิสจู น์ตวั ตน(Authentication) และ การควบคมุ การเข้าถึง (Access Control)· พยายามเปลย่ี นแปลงขอ้ มลู ในรูปแบบทีไ่ ม่ถกู ตอ้ งหรอื ได้รบั อนุญาต ใชก้ ลไกลการตรวจสอบสทิ ธิ์ (Authorization)2.การตรวจสอบ (Detection)· เป็นกลไกตรวจสอบข้อมลู วา่ ยงั คงมคี วามเช่ือถอื ไดอ้ ยหู่ รอื ไม่ เชน่ แหล่งท่มี าของข้อมูล· การ ป้องกันขอ้ มลู การตรวจสอบทาไดย้ ากขนึ้ อยู่กับสมมตฐิ านและ ความน่าเชอื่ ถือของแหลง่ ท่ีมา

3. ความพร้อมใช้งาน (Availability)· ความสามารถในการใชข้ ้อมูลหรอื ทรัพยากรเมือ่ ตอ้ งการ และเปน็ ส่วนหนง่ึ ของความมัน่ คง (Reliability)· ระบบไมพ่ ร้อมใช้งานก็จะแยพ่ อ ๆ กับการไมม่ ีระบบอาจมผี ูไ้ ม่ประสงค์ดพี ยายามท่ีจะทาใหข้ ้อมลู ไมส่ ามารถเขา้ ถงึ ได้โดยทาให้ระบบไมส่ ามารถใช้งานได้· ความพยายามท่จี ะทาลายความพรอ้ มใช้งานเรียกว่า การโจมตแี บบปฏเิ สธการให้บรกิ าร(Denial of Service :DoS) การรกั ษาความปลอดภยั ของขอ้ มูลและระบบขอ้ มูล โดยมอี งค์ประกอบ ดังนี้ - การรกั ษาความลับ (Confidentiality) การรบั รองว่าจะมกี ารเกบ็ รกั ษาขอ้ มูลไวเ้ ป็นความลับและจะมีเพยี งผูม้ สี ิทธิเท่าน้ันทจ่ี ะสามารถเข้าถงึ ข้อมูลเหลา่ นนั้ ได้ - การรักษาความถูกตอ้ ง (Integrity) คือการรบั รองว่าข้อมูลจะไมถ่ ูกกระทาการใดๆ อันมผี ลใหเ้ กดิ การเปลย่ี นแปลงหรือแกไ้ ขจากผ้ซู ึง่ ไม่มสี ิทธิ ไมว่ า่ การกระทาน้ันจะมีเจตนาหรือไม่กต็ าม - การรักษาเสถยี รภาพของระบบ (Availability) คือการรบั รองไดว้ ่าขอ้ มลู หรอื ระบบเทคโนโลยสี ารสนเทศทง้ั หลายพร้อมทจ่ี ะใหบ้ รกิ ารในเวลาทีต่ อ้ งการใชง้ าน - การตรวจสอบตวั ตน (Authentication) คือขั้นตอนการยนื ยันความถกู ต้องของหลกั ฐาน (Identity) ท่แี สดงวา่ เป็นบุคคลท่กี ล่าวอ้างจริง ในทางปฏบิ ตั จิ ะแบ่งออกเป็น 2 ข้ันตอน คือ1.การระบตุ ัวตน (Identification) คอื ขนั้ ตอนทผ่ี ใู้ ช้แสดงหลกั ฐานวา่ ตนเองคอื ใครเช่น ชื่อผู้ใช้ (username)2.การพิสูจน์ตัวตน (Authentication) คือขัน้ ตอนท่ตี รวจสอบหลักฐานเพอื่ แสดงว่าเปน็ บุคคลท่กี ลา่ วอ้างจริง

4. การบุกรกุ ระบบเครือขา่ ยตอบ วิธกี ารโจมตรี ะบบเครือข่ายคอมพวิ เตอร์การโจมตีเครอื ขา่ ยแม้ว่าระบบเครือขา่ ยคอมพวิ เตอร์ จะเปน็ เทคโนโลยีทน่ี ่าอศั จรรย์ แตก่ ย็ งั มคี วามเสยี่ งอยมู่ ากถ้าไมม่ ีการควบคมุ หรือปอ้ งกนั ท่ดี ีการโจมตหี รือการบุกรกุ เครือข่าย หมายถงึ ความพยายามที่จะเขา้ ใชร้ ะบบ (Access Attack) การแกไ้ ขขอ้ มลู หรือระบบ(Modification Attack) การทาให้ระบบไม่สามารถใชก้ ารได้ (Deny of Service Attack) และการทาให้ขอ้ มลู เปน็ เทจ็(Repudiation Attack) ซงึ่ จะกระทาโดยผปู้ ระสงค์ร้าย ผ้ทู ีไ่ มม่ ีสทิ ธ์ิ หรอื อาจเกดิ จากความไม่ได้ต้งั ใจของผู้ใช้เองตอ่ ไปนี้เป็นรปู แบบตา่ ง ๆ ทผี่ ไู้ มป่ ระสงคด์ ีพยายามทจ่ี ะบกุ รกุ เครือข่ายเพอ่ื ลกั ลอบข้อมูลที่สาคญั หรือเข้าใช้ระบบโดยไม่ไดร้ บั อนญุ าต1 แพก็ เก็ตสนฟิ เฟอร์ข้อมูลทีค่ อมพิวเตอร์สง่ ผา่ นเครอื ขา่ ยน้ันจะถูกแบง่ ยอ่ ยเปน็ กอ้ นเล็ก ๆ ทเ่ี รยี กว่า “แพ็กเก็ต (Packet)” แอพพลิเคชันหลายชนิดจะสง่ ข้อมลู โดยไมเ่ ขา้ รหสั (Encryption) หรือในรปู แบบเคลยี รเ์ ทก็ ซ์ (Clear Text) ดังนั้น ข้อมลู อาจจะถูกคัดลอกและโพรเซสโดยแอพพลเิ คชนั อืน่ ก็ได้2 ไอพีสปฟู ิงไอพีสปฟู งิ (IP Spoonfing) หมายถงึ การที่ผู้บกุ รกุ อยนู่ อกเครอื ขา่ ยแล้วแกลง้ ทาเปน็ วา่ เปน็ คอมพิวเตอร์ทีเ่ ชือ่ ถอื ได้ (Trusted)โดยอาจจะใชไ้ อพีแอดเดรสเหมอื นกับที่ใช้ในเครอื ข่าย หรอื อาจจะใชไ้ อพีแอดเดรสขา้ งนอกท่ีเครอื ขา่ ยเชอ่ื วา่ เปน็ คอมพวิ เตอร์ท่เี ช่ือถือได้ หรืออนญุ าตใหเ้ ขา้ ใชท้ รัพยากรในเครือขา่ ยได้ โดยปกตแิ ล้วการโจมตีแบบไอพีสปฟู งิ เป็นการเปลย่ี นแปลง หรือเพิ่มขอ้ มูลเข้าไปในแพก็ เก็ตท่รี บั สง่ ระหว่างไคลเอนท์และเซิรฟ์ เวอร์ หรอื คอมพวิ เตอร์ที่สื่อสารกันในเครือขา่ ย การท่จี ะทาอยา่ งน้ีไดผ้ บู้ กุ รกุ จะต้องปรบั เราทต์ ิง้ เทเบล้ิ ของเราท์เตอร์เพือ่ ใหส้ ่งแพ็กเกต็ ไปยังเคร่ืองของผบู้ กุ รุก หรอื อกี วธิ ีหนึ่งคอื การที่ผบู้ กุ รุกสามารถแก้ไขใหแ้ อพพลิเคชันส่งข้อมลู ท่เี ป็นประโยชนต์ ่อการเขา้ ถึงแอพพลเิ คชนั นนั้ ผ่านทางอเี มลล์ หลังจากนน้ั ผู้บกุ รุกก็สามารถเขา้ ใชแ้ อพพลิเคชนั ไดโ้ ดยใชข้ ้อมลู ดงั กล่าว3 การโจมตรี หสั ผา่ นการโจมตีรหสั ผา่ น (Password Attacks) หมายถงึ การโจมตที ีผ่ ้บู กุ รกุ พยายามเดารหสั ผา่ นของผูใ้ ช้คนใดคนหนงึ่ ซ่ึงวธิ ีการเดานน้ั ก็มีหลายวธิ ี เช่น บรู๊ทฟอร์ช (Brute-Force) ,โทรจนั ฮอรส์ (Trojan Horse) , ไอพีสปูฟิง , แพ็กเก็ตสนิฟเฟอร์ เป็นตน้ การเดาแบบบรทู๊ ฟอร์ช หมายถึง การลองผดิ ลองถกู รหสั ผ่านเรือ่ ย ๆ จนกว่าจะถูก บ่อยครัง้ ที่การโจมตแี บบบรู๊ทฟอรช์ ใชก้ ารพยายามล็อกอนิ เขา้ ใช้รซี อร์สของเครือขา่ ย โดยถา้ ทาสาเรจ็ ผูบ้ ุกรกุ ก็จะมสี ทิ ธิ์เหมอื นกบั เจา้ ของแอค็ เคาท์น้นั ๆ ถา้ หากแอ็คเคาท์นี้มีสิทธ์เิ พยี งพอผบู้ กุ รุกอาจสร้างแอ็คเคาท์ใหมเ่ พ่อื เปน็ ประตหู ลัง (Back Door) และใช้สาหรับการเข้าระบบในอนาคต4 การโจมตีแบบ Man-in-the-Middleการโจมตแี บบ Man-in-the-Middle น้นั ผ้โู จมตีตอ้ งสามารถเขา้ ถึงแพก็ เกต็ ทส่ี ง่ ระหวา่ งเครือขา่ ยได้ เช่น ผู้โจมตีอาจอยูท่ ่ี ISPซ่งึ สามารถตรวจจบั แพก็ เกต็ ทร่ี บั สง่ ระหวา่ งเครอื ข่ายภายในและเครอื ข่ายอ่ืน ๆ โดยผ่าน ISP การโจมตีนจ้ี ะใช้ แพ็กเกต็ สนฟิเฟอรเ์ ปน็ เครื่องมอื เพ่อื ขโมยข้อมลู หรือใชเ้ ซสซัน่ เพื่อแอ็กเซสเครอื ขา่ ยภายใน หรือวเิ คราะห์การจราจรของเครือข่ายหรอื ผใู้ ช้

5 การโจมตแี บบ DOSการโจมตแี บบดไี นล์ออฟเซอรว์ ิส หรือ DOS (Denial-of Service) หมายถึง การโจมตีเซิร์ฟเวอรโ์ ดยการทาให้เซิร์ฟเวอร์นัน้ ไม่สามารถใหบ้ รกิ ารได้ ซง่ึ ปกตจิ ะทาโดยการใชร้ ซี อร์สของเซริ ์ฟเวอร์จนหมด หรือถงึ ขดี จากดั ของเซิรฟ์ เวอร์ ตวั อยา่ งเช่น เวบ็เซริ ฟ์ เวอร์ และเอฟทพี เี ซริ ์ฟเวอร์ การโจมตีจะทาไดโ้ ดยการเปดิ การเช่อื มตอ่ (Connection) กับเซิรฟ์ เวอรจ์ นถงึ ขีดจากดั ของเซิรฟ์ เวอร์ ทาใหผ้ ใู้ ช้คนอน่ื ๆ ไมส่ ามารถเขา้ มาใช้บรกิ ารได้6 โทรจันฮอรส์ เวริ ์ม และไวรสัคาวา่ “โทรจนั ฮอร์ส (Trojan Horse)” นเ้ี ป็นคาท่ีมาจากสงครามโทรจัน ระหวา่ งทรอย (Troy) และกรีก (Greek) ซง่ึ เปรียบถึงม้าโครงไมท้ ีช่ าวกรีกสรา้ งทงิ้ ไว้แลว้ ซอ่ นทหารไว้ข้างในแล้วถอนทพั กลับ พอชาวโทรจนั ออกมาดูเห็นมา้ โครงไม้ทิง้ ไว้ และคดิ ว่าเป็นของขวัญทก่ี รีซทง้ิ ไว้ให้ จึงนากลบั เขา้ เมืองไปด้วย พอตกดกึ ทหารกรกี ทีซ่ ่อนอย่ใู นมา้ โครงไมก้ อ็ อกมาและเปดิ ประตูใหก้ บัทหารกรีกเขา้ ไปทาลายเมืองทรอย สาหรับในความหมายของคอมพิวเตอรแ์ ล้ว โทรจนั ฮอร์ส หมายถงึ ดปรแกรมทท่ี าลายระบบคอมพิวเตอร์โดยแฝงมากับโปรแกรมอืน่ ๆ เช่น เกม สกรีนเวฟเวอร์ เปน็ ต้น 5. การดแู ลรกั ษาความปลอดภยั สารสนเทศบนเครือขา่ ยตอบ 1. การระมดั ระวังในการใช้งาน การติดไวรัสมกั เกิดจากผู้ใชไ้ ปใช้แผน่ ดสิ ก์ร่วมกบั ผูอ้ นื่ แลว้ แผน่ นนั้ ตดิ ไวรัสมา หรืออาจตดิ ไวรสั จากการดาวนโ์ หลดไฟล์มาจากอนิ เทอร์เน็ต2. หมน่ั สาเนาข้อมลู อย่เู สมอ เปน็ การปอ้ งกนั การสญู หายและถูกทาลายของข้อมลู3. ติดต้งั โปรแกรมตรวจสอบและกาจัดไวรัส วธิ กี ารนสี้ ามารตรวจสอบ และป้องกนั ไวรสั คอมพวิ เตอรไ์ ด้ระดับหนง่ึ แตไ่ มใ่ ช่เปน็การป้องกนั ได้ทงั้ หมด เพราะวา่ ไวรัสคอมพวิ เตอรไ์ ด้มกี ารพฒั นาอยตู่ ลอดเวลา4. การตดิ ตัง้ ไฟร์วอลล์ (Firewall) ไฟรว์ อลลจ์ ะทาหน้าท่ีป้องกนั บุคคลอื่นบุกรุกเขา้ มาเจาะเครอื ขา่ ยในองค์กรเพ่ือขโมยหรอืทาลายขอ้ มลู เป็นระยะท่ที าหนา้ ท่ีปอ้ งกนั ขอ้ มูลของเครือข่ายโดยการควบคุมและตรวจสอบการรับส่งข้อมูลระหวา่ งเครอื ขา่ ยภายในกบั เครอื ขา่ ยอนิ เทอร์เนต็5. การใชร้ หสั ผา่ น (Username & Password) การใชร้ หัสผ่านเปน็ ระบบรักษาความปลอดภัยข้ันแรกท่ใี ชก้ ันมากท่สี ดุ เม่ือมีการติดต้งั ระบบเครือข่ายจะตอ้ งมกี ารกาหนดบญั ชีผู้ใช้และรหสั ผา่ นหากเปน็ ผ้อู น่ื ท่ไี ม่ทราบรหสั ผา่ นกไ็ มส่ ามารถเข้าไปใช้เครือขา่ ยได้หากเปน็ ระบบทต่ี อ้ งการความปลอดภยั สงู กค็ วรมีการเปล่ียนรหสั ผา่ นบ่อย ๆ เปน็ ระยะ ๆ อย่างต่อเนอ่ื ง