เจนน

การดูแลรักษาและความปลอดภยั จดั ทาโดย นางสาวเจนจริ า บญุ ฤทธ์ิ ปวส.2 คอมพวิ เตอรธ์ ุรกจิ 2

มาตรการความปลอดภัยข้ันพืน้ ฐาน Basic Security Measures (เบสิก ชิคลลู ติ ี้ เมท เชอ) ระบบคอมพวิ เตอร์ ทุกระบบ จำเป็นตอ้ งมีมำตรกำรควำม ปลอดภยั ข้นั พ้นื ฐำน ยกตวั อยำ่ ง เช่น คอมพิวเตอร์ที่ผคู้ น ส่วนใหญใ่ ชง้ ำน มกั จะมีโปรแกรมป้องกนั ไวรัสเพ่ือ ป้องกนั ไวรัส เขำ้ สู่ระบบ และแพร่ระบำดบนเครือข่ำย นอกจำกน้ี อำจจำเป็นตอ้ งลอ็ กเคร่ืองคอมพวิ เตอร์เพ่อื มิ ใหผ้ อู้ ื่นเขำ้ มำเปิ ดใชง้ ำน ส่ิงเหล่ำน้ีจดั เป็นกำรป้องกนั ควำมปลอดภยั ซ่ึงกม็ ีหลำยวธี ีใหเ้ ลือกใชง้ ำนตำมควำม เหมำะสม เน้ือหำต่อไปน้ีจะทำใหเ้ รำทรำบถึงมำตรกำร ดำ้ นควำมปลอดภยั ข้นั พ้นื ฐำนที่พงึ มี ซ่ึงแต่ละมำตรกำรก็ จะมีเทคนิควธิ ีที่แตกต่ำงกนั ไป โดยสำมำรถแบ่งออกได้ เป็น 7 ประเภทดงั น้ี

มาตรการความปลอดภยั ข้นั พืน้ ฐานบนระบบ เครือข่าย ประกอบด้วย 1. ควำมปลอดภยั บนสภำพแวดลอ้ มภำยนอก External Security (เอก็ ทำนอล ชิคลูลิต้ี) 2. ควำมปลอดภยั ดำ้ นกำรปฏิบตั ิงำน Operational Security (โอเพเรติชนั นอล ชิคลูลิต้ี) 3. กำรตรวจตรำเฝ้ำระวงั Surveillance (เซอวสิ เลน) 4. กำรใชร้ หสั ผำ่ นและระบบแสดงตวั ตน Passwords and ID Systems (พำสเวดิ แอน ไอดี ชิสเตม็ ) 5. กำรตรวจสอบ Auditing (ออดิติง) 6. สิทธ์ิกำรเขำ้ ถึง Access Rights (แอคเซส ร่ิง) 7. กำรป้องกนั ไวรัส Guarding Against Viruses (กรำดดิง อเกน ไวรัส)

ความปลอดภัยบนสภาพแวดล้อมภายนอก External Security (เอก็ ทานอล ชิคลลู ติ ี)้ - การปอ้ งกนั การเข้าห้องศนู ย์บริการคอมพิวเตอร์ - การจดั วางสายเคเบิลตา่ ง ๆ - การยดึ อปุ กรณ์ให้อยกู่ บั ท่ี - เคร่ืองปรับอากาศภายในศนู ย์คอมพวิ เตอร์ - ควรมีระบบปอ้ งกนั ทางไฟฟา้ - การปอ้ งกนั ภยั ธรรมชาติ

ความปลอดภยั ด้านการปฏบิ ตั งิ าน Operational Security (โอเพเรตชิ ันนอล ชิคลูลติ ี)้ เป็นเรื่องทีเ่ ก่ียวข้องกบั การสร้างข้อจากดั ในบคุ คลใดบคุ คลหนง่ึ ในการเข้าถงึ ระบบ ตวั อยา่ งเชน่ ในองค์กรขนาดใหญ่ท่ีมีพนกั งาน จานวนมาก จาเป็นต้องมีการกาหนดระดบั การใช้งานผ้ใู ช้แตล่ ะฝ่าย การระบวุ นั ปฏบิ ตั ิงาน ระบตุ วั ตนผ้ใู ช้งานได้ เป็นต้น การตรวจตราเฝ้าระวัง Surveillance (เซอวิสเลน) ผ้บู ริหารเครือขา่ ยจาเป็นต้องมีมาตรการหรือกระบวนการตรวจ ตราเฝา้ ระวงั เพื่อมิให้ระบบคอมพวิ เตอร์ถกู ทาลายหรือถกู ลกั ขโมย เช่น การตดิ ตงั้ กล้องโทรทศั น์วงจรปิด, การสง่ สญั ญาณไปยงั โทรศพั ท์มือถือหากมีผ้บู กุ รุก

การใช้รหัสผ่านและระบบแสดงตัวตน Passwords and ID Systems (พาสเวดิ แอน ไอดี ชิสเตม็ ) กำรใชร้ หสั ผำ่ นหรือ กำร Login เขำ้ สู่ระบบ เป็นมำตรกำรหน่ึงของควำมปลอดภยั ข้นั พ้นื ฐำน ท่ีนิยมใชก้ นั มำนำน กำรกำหนดรหสั ผำ่ นยงั มีกระบวนกำรปลีกยอ่ ยต่ำง ๆ ท่ีสำมำรถนำมำใชเ้ พือ่ ควบคุม และสร้ำงขอ้ จำกดั เพอื่ ควำม ปลอดภยั ยงิ่ ข้ึน เช่น กำรกำหนดอำยกุ ำรใชง้ ำนของรหสั ผำ่ น กำรแสดงตวั ตนในระดบั สูง ที่เรียกวำ่ Biometric (ไบโอเมตริก) เช่น เครื่องอำ่ นลำยนิ้วมือ และเคร่ืองอ่ำนเลนส์ม่ำนตำ การตรวจสอบ Auditing (ออดติ งิ ) ระบบตรวจสอบส่วนใหญ่มกั ใชซ้ อฟตแ์ วร์เพอื่ บนั ทึกขอ้ มูล และตรวจสอบเฝ้ำระวงั ทุก ๆ ทรำนแซกชนั่ ท่ีเขำ้ มำยงั ระบบ โดยบนั ทึกขอ้ มูลตำ่ ง ๆ ไวเ้ ป็นหลกั ฐำนในรูปแบบของไฟลท์ ี่เรียกวำ่ Log File (ลอ็ กไฟล)์

สิทธ์ิการเข้าถงึ Access Rights (แอคเซสร่ิง) กำรกำหนดสิทธ์ิกำรใชง้ ำนอุปกรณ์หรือไฟลข์ อ้ มูล ใหก้ บั ผใู้ ช้ บำงกลุ่ม เช่น อำ่ นไดอ้ ยำ่ งเดียว Read (รีด), เขียนไดอ้ ยำ่ งเดียว Write (ไว), ปรับแตง่ ได้ Modify (โมดิฟำย), สร้ำงได้ Create (ครีเอท็ ) การป้องกนั ไวรัส Guarding Against Viruses (กราดดงิ อเกน ไวรัส) ไวรัสคอมพวิ เตอร์เป็นโปรแกรมขนำดเลก็ ท่ีจะเขำ้ ไป แกไ้ ข เปล่ียนแปลง ก่อกวน กำรทำงำนของคอมพวิ เตอร์ ทำให้ คอมพิวเตอร์ที่ใชง้ ำนอยนู่ ้นั เกิดปัญหำต่ำง ๆ ช่องทำงติดจำก แฟรชไดร์ network เป็นตน้

วธิ ีการโจมตรี ะบบ (System Attacks Method) 1.กำรโจมตีเพ่ือเจำะระบบ (Hacking Attacks) 2.กำรโจมตีเพ่ือปฏิเสธกำรใหบ้ ริกำร (Denial of Service Attacks : DOS) 3.กำรโจมตีแบบไม่ระบุเป้ำหมำย (Malware Attacks) 1. การโจมตเี พื่อเจาะระบบ (Hacking Attacks) เป็นกำรโจมตีต่อเป้ำหมำยที่วำงไวอ้ ยำ่ งชดั เจน เช่น ตอ้ งกำรเจำะระบบเพ่ือใหส้ ำมำรถเขำ้ สู่ระบบเครือข่ำยภำยใน เพื่อใหไ้ ดม้ ำซ่ึงขอ้ มูลควำมลบั คร้ันเม่ือเจำะระบบไดแ้ ลว้ กจ็ ะคดั ลอกขอ้ มูล เปล่ียนแปลงขอ้ มูล หรือทำลำยขอ้ มูล รวมถึงกำรติดต้งั โปรแกรมท่ีไม่พึงประสงคเ์ พอ่ื เขำ้ ไปทำลำยขอ้ มูลภำยในใหเ้ สียหำยท้งั หมด

2. การโจมตีเพื่อปฏิเสธการให้บริการ (Denial of Service Attacks : DoS) เป็นกำรโจมตีชนิดทวั่ ไปท่ีมกั ถูกกล่ำวขำนกนั บ่อย ๆ โดย DoS จะเป็นกำรโจมตีเพือ่ ใหค้ อมพวิ เตอร์หรือระบบ เครือขำ่ ยหยดุ กำรตอบสนองงำนบริกำรใด ๆ ตวั อยำ่ งเช่น กรณีท่ีเซิร์ฟเวอร์ถูกโจมตีดว้ ย DoS แลว้ นนั่ หมำยควำมวำ่ จะอยใู่ นสภำวะท่ีไม่สำมำรถบริกำรทรัพยำกรใดๆ ได้ คร้ัน เมื่อไคลเอนตไ์ ดพ้ ยำยำมติดตอ่ กบั เซิร์ฟเวอร์กจ็ ะถูก ขดั ขวำง และถูกปฏิเสธกำรใหบ้ ริกำร อำจผสมผสำนกบั กำรโจมตีประเภทอ่ืน ๆ เขำ้ ร่วมดว้ ย เช่น กำรส่งเมลบ์ อมบ์ กำรแพร่แพก็ เกต็ ขำ่ วสำรจำนวนมหำศำล บนเครือข่ำย กำรแพร่ระบำดของหนอนไวรัสบนเครือขำ่ ย ซ่ึงส่ิงเหล่ำน้ีจะส่งผลตอ่ ระบบจรำจรบนเครือข่ำยที่เตม็ ไป ดว้ ยขยะ

3.การโจมตแี บบไม่ระบุเป้าหมาย (Malware Attacks) คำวำ่ Malware มำจำกคำเตม็ วำ่ Malicious ซ่ึงเป็นคำท่ีใช้ เรียกกลุม่ โปรแกรมจำพวกไวรัสคอมพิวเตอร์, หนอน ไวรัส (Worm), โทรจนั (Trojan), สปำยแวร์ (Spyware) และแอดแวร์ (Adware) สำมำรถแพร่กระจำยแบบ อตั โนมตั ิไปทวั่ เครือขำ่ ย โดยมลั แวร์มีจุดประสงคร์ ้ำยดำ้ ย กำรแพร่โจมตีแบบหวำ่ นไปทวั่ ไม่เจำะจง ตวั อยำ่ งเช่น ผปู้ ระสงคร์ ้ำยไดส้ ่งจดหมำยอิเลก็ ทรอนิกส์ที่ แนบมำพร้อมกบั ไวรัสคอมพิวเตอร์และส่งกระจำยไปทว่ั เมลบอ็ กซ์ คร้ันเม่ือพนกั งำนในองคก์ รหน่ึงไดร้ ับเมลดงั ก ล่ำว และมีกำรเปิ ดเมลน้ีข้ึนมำ ไวรัสที่มำพร้อมกบั เมลน้ีก็ สำมำรถแพร่เขำ้ มำยงั เครือขำ่ ยภำยในองคก์ รไดท้ นั ที

เทคนิคพืน้ ฐานการเข้ารหัสข้อมูลและการถอดรหัสข้อมูล (Basic Encryption and Decryption Techniques) คริพโตกรำฟี (Cryptography) เป็นเทคนิควธิ ีต่ำง ๆ ท่ีใชส้ ำหรับ กำรเขำ้ รหสั และกำรถอดรหสั ขอ้ มูล สำหรับเทคนิคหรือแนวทำง ในกำรเขำ้ รหสั ขอ้ มูล เพ่อื แปลงเพลนเทก็ ซ์ไปเป็นไซเฟอร์เทก็ ซ์ แบ่งเป็น 2 วิธี คือ 1.เทคนิคกำรแทนที่ (Substitution Techniques) 2.เทคนิคกำรสบั เปลี่ยน (Transposition Techniques)

เทคนิคการแทนที่ (Substitution Techniques) กำรเขำ้ รหสั ดว้ ยวธิ ีกำรแทนที่แบบโมโนอลั ฟำเบติก (Monoalphabetic Substitution-Based Cipher) เทคนิคการสับเปลย่ี น (Transposition Techniques) กำรเขำ้ รหสั ดว้ ยวธิ ีกำรสบั เปลี่ยนแบบเรสเฟ็นซ์ (Rail Fence Transposition Cipher) Message: “this is a test” ti e hss t s iat Plaintext : this is a test Ciphertext: TIE HSSTS IAT

ไฟร์วอลล์ (Firewall) แพก็ เกต็ ฟิ ลเตอร์ (Packet Filter) ปกติ หมำยถึงเร้ำเตอร์ท่ีกลนั่ กรองหมำยเลขไอพี หรือหมำยเลขพอร์ตท่ีไดร้ ับกำรอนุญำต เท่ำน้นั พร็อกซีเซิร์ฟเวอร์หรือแอพพลิเคชนั่ เกตเวย์ (Proxy Server/Application Gateway) คือคอมพิวเตอร์ท่ีไดต้ ิดต้งั ซอฟตแ์ วร์พร็อกซีเซิร์ฟเวอร์ โดยทุก ๆ ทรำนแซกชนั่ ของเครือขำ่ ยภำยนอกท่ีไดม้ ี กำรร้องขอเขำ้ มำจะตอ้ งผำ่ นพร็อกซี เซิร์ฟเวอร์เสมอ