Page 1

การจัดการความปลอดภัยระบบเครือขาย ความปลอดภัยของเครือขาย ใน โลกแหงอุดมคติ ผูใชเครือขายไมตองกังวลวาจะมีใครเขามาลักลอบใชบัญชีโดยไมได รับ อนุญาต หรือผูดูแลระบบไมตองตรวจจับวาเซิรฟเวอรที่ใหบริการมีผูเขามากอกวน ระบบหรือทําลายขอมูล และบริษัทที่ประกอบธุรกิจไมตองติดตั้งระบบปองกันภัย เพราะ จะไมมีผูลักลอบเขามานําขอมูลทางการคาที่สําคัญนําไปใหกับบริษัทคู แขง แตทวาใน โลกแหงความเปนจริงอยางเชน อินเทอรเน็ตนั้นการบุกรุก กอกวน ลักลอบใช และ ทําลายระบบเปนเรื่องที่พบเห็นไดในชีวิตประจําวันของสังคมเครือขาย และหลายตอ หลายครั้งที่เปนกรณีใหญที่สรางความเสียหายเขาขั้นอาชญากรรม ทางเครือขาย ไมมี ใครทราบอยางแนชัดวามีผูใชอินเทอรเน็ตทั่วโลกเปนจํานวนเทาใด นอกจากจะคาด ประมาณไววานาจะมีผูใชอินเทอรเน็ตอยูราว 100 ลานคนใชงานโฮลตที่ตอเชื่อมอยูราว 10 ลานเครื่องในเครือขายที่เชื่อมโยงกันนับแสนเครือขาย สังคมซึ่งเปนที่รวมของผูคน จํานวนมากเชนอินเตอรเน็ตนี้ยอมมีผูคนสวน หนึ่งที่เปนนักสรางปญหา และกอกวน สรางความเสียหายใหระบบ นับตั้งแตมือสมัครเลนที่ทําเพื่อความสนุกไปจนกระทั่งถึง


ระดับอาชญากรมือ อาชีพในปจจุบันมีซอฟตแวรและฮารดแวรหลากหลายที่ใชเปน เครื่องมือรักษาความปลอดภัยในระบบ ตัวอยางวอฟตแวรรักษาความปลอดภัย เบื้องตน ไดกลาวไปในหัวขอที่แลว สวนซอฟตแวรที่ติดตั้งเปนระบบรักษาความปลอดภัยที่กําลัง เริ่มใชอยางแพร หลายไดแกระบบไฟรวอลล (Firewall) ซึ่งเปนซอฟตแวรทําหนาที่ เสมือนกับกําแพงกันไฟไมใหลุกลามขยายตัวหากมีไฟ ไหมเกิดขึ้น ไฟรวอลลจะอาศัย คอมพิวเตอรเครื่องหนึ่งเปนดานเขาออกเครือขายและเปน เสมือนกําแพงกันไฟ และมี ซอฟตแวรที่ผูดูแลระบบจะติดตั้ง และกําหนดรูปแบบการอนุญาตใหเขาใชเครือขาย อินเทอรเน็ตมีหนวยงาน CERT (Computer Emergency Response Team) ทํา หนาที่เปนเสมือน "ตํารวจอินเทอรเน็ต" คอยดูแลความปลอดภัย ในเครือขาย อินเทอรเน็ตทั่วโลก อยางไรก็ตาม หนวยงาน CERT ไมไดมีอํานาจในการจัดการหรือ จับกุมแครกเกอร หากเพียงแตคอยทําหนาที่เตือนและชวยเหลือ ตลอดจนแจงขาวเมื่อ พบปญหาดานความปลอดภัยในระบบเพื่อใหผูดูแลระบบสามารถ แกไขไดทันทวงที CERT จะประกาศขาวเตือนภายใตหัวขอขาว Comp.securily.announce เปนประจํา ไมวาระบบเครือขายจะมีฮารดแวรหรือซอฟตแวรที่ดีเพียงใดในการปกปองระบบ เครือขาย สิ่งที่สําคัญอยางยิ่งก็คือผูใชงานในระบบจะตองคอยชวยสอดสองดุแลและ ปองกันไมใหตนเองเปนชองทางผานของแครกเกอรผูดูแลระบบจะตองคอยติดตาม และ หาวิธีการปองกันและแกไขจุดบกพรองของซอฟตแวรที่ใชงาน พึงระลึกไววาไมมีระบบ เครือขายใดที่ปลอดภัยรอยเปอรเซ็นตจากแครกเกอร


การรักษาความปลอดภัยของระบบคอมพิวเตอรและเครือขาย การรักษาความปลอดภัยของระบบคอมพิวเตอรและเครือ ขายและระบบสารสนเทศ สามารถแบงเปนหมวดหมูใหญ ๆ ได 4 หมวดหมูไดแกการรักษาความปลอดภัยดาน กายภาพ การรักษาความปลอดภัยของคอมพิวเตอรแมขายและลูกขาย การรักษาความ ปลอดภัยของอุปกรณเครือขายและระบบเครือขาย และการรักษาความปลอดภัยของ ขอมูล

1.ประเมินความเสี่ยงที่มีตอระบบรักษาความปลอดภัย คนหาภัยคุกคามที่มีตอธุรกิจ ของคุณ 2.สรางนโยบายรักษาความปลอดภัยขอมูล ใหความรูแกพนักงาน 3.ปรับ ปรุงระบบรักษาความปลอดภัยโดยรวม จํากัดการเขาถึงเซิรฟเวอร การติดตั้ง ระบบ การตรวจสอบสิทธิ์ของทรัพยากรไอทีตางๆ และจํากัดการเขาถึงขอมูลลับ รวมถึงขอมูลสําคัญขององคกร 4.เสริมสรางความแข็งแกรงใหกับระบบเครือขาย ติดตั้งระบบคัดกรองแพ็กเกตนเรา เตอร และใชไฟรวอลลรักษาความปลอดภัยเครือขายไรสาย 5.ใชซอฟตแวรปองกันไวรัสที่เกตเวยและพีซีทุกเครื่อง 6.ใช ระบบปฏิบัติการที่มีคุณสมบัติเกี่ยวกับระบบรักษาความปลอดภัย เปลี่ยน และอพเกรดระบบปฏิบัติการรุนเกา ใชระบบเครือขายที่แข็งแกรง และเปลี่ยน รหัสผานเปนประจํา


7.ปรับปรุงระบบใหมั่นคง ลบแอพลิเคชั่นที่ไมจําเปนและบัญชีชื่อผูใชที่ไมไดใชงาน ติดตั้งโปรแกรมซอมแซมใหระบบปฏิบัติการและแอพลิเคชั่น อยาใชซอฟตแวรละเมิด ลิขสิทธิ์ 8.ใชไฟรวอลลสวนตัว โดยเฉพาะอยางยิ่งในโนตบุก ใช VPN เพื่อรองรับการ ติดตอสื่อสารจากระยะไกลอยางปลอดภัย 9.ติดตั้งระบบระบบตรวจสอบสิทธิ์ที่แข็งแกรง และใชระบบเขารหัสสําหรับการโอน ถายขอมูลไฟลและอีเมล 10.พัฒนาและใชแผนการกูระบบจากภัยพิบัติ ทําการสํารองไฟล โปลเดอร และ ซอฟตแวรที่มีความสําคัญ จัดเก็บขอมูลสํารองไวในที่ๆ ปลอดภัย


การรักษาความปลอดภัยทางกายภาพ Physical Security การ รักษาความปลอดภัยทางกายภาพ หมายถึง มาตรการที่ใชในการปกปอง ทรัพยากรจากภัยคุกคามทางกายภาพทั้งโดยเจตนาและไม เจตนา ซึ่งเปนหนึ่งในวิธีที่ ชวยลดความเสี่ยงดานความปลอดภัย โดยการจํากัดใหเฉพาะผูที่จําเปนตองใชงาน เชน ผูดูแลระบบเทานั้นที่สามารถเขาถึง console ของระบบ ปกติแลวระบบที่เปน เซิรฟเวอร ผูใชทั่วไปไมจําเปนตองใชงาน console แตสามารถใชโปรแกรมประเภท ssh ทําการติดตอเขาไปใชงานยังเครื่องเซิรฟเวอรได เหตุผลที่ไมควร ใหผูใชทั่วไปเขาถึง console เนื่องจากผูที่เขาถึง console ของ เครื่องสามารถทําการเปด-ปดเครื่อง หรือรีบูตระบบจากซีดีรอมแลวทําการ mount disk ทําใหสามารถเปลี่ยนรหัสผานของ root ได นอกจากนั้น การเขาถึง console ยังทําใหสามารถทําอะไรไดตามตองการอีกดวย เชน การเขาสูระบบไดโดยไม จําเปนตองทราบรหัสผานทั้งๆ ที่ไมมีซีดีรอมที่สามารถบูตไดดวย

แนวทางการปองกันความปลอดภัยทางกายภาพของระบบ 1.แบง แยกพื้นที่ควบคุมความปลอดภัยอยางชัดเจน เชน การแยกหองที่เก็บเครื่อง เซิรฟเวอรและอนุญาตใหเฉพาะผูดูแลระบบเทานั้น ที่เขาถึงได 2.ใชระบบปองกันและตรวจสอบการเขาออกพื้นที่ควบคุมความ ปลอดภัย เชน การ ใช key card ที่สามารถบันทึกไดวาใครเขาออกได หรือการใชกลองวิดีโอ เปนตน 3.เก็บรักษาระบบและอุปกรณตางๆ เชน backup tape, เซิรฟเวอร ในพื้นที่ควบคุม ความปลอดภัย และอนุญาตใหเขาถึงไดเฉพาะผูดูแลระบบเทานั้น 4.ใชเครื่องจายกําลังไฟฟาสํารองหรือ UPS เพื่อใหระบบสามารถใชไฟฟาไดอยาง ตอเนื่อง 5.วางแผนสําหรับการกูระบบคืนเมื่อมีเหตุการณเลวรายเกิดขึ้น


6.ตรวจ สอบขอมูลของเจาหนาที่จากภายนอกที่เขามาใหคําปรึกษาหรือปฏิบัติงาน ภายใน พื้นที่ควบคุมความปลอดภัย ถาหากเจาหนาที่ผูนั้นตองการใชสิทธิของ root ในการทํางานกับระบบ ผูดูแลระบบจะตองทําการ login ใหดวยตนเอง หลังจากนั้น ตองคอยติดตามดูวาผูนั้นทําอะไรกับระบบบาง และเมื่อเสร็จภารกิจแลวใหทําการ เปลี่ยนรหัสผานของ root ทันที

แนวทางการปองกันความปลอดภัยทางกายภาพภายในเครื่องคอมพิวเตอร 1.การ ล็อคเครื่องคอมพิวเตอร (Computer Lock) เชน การใชกุญแจล็อคที่ ตัวเครื่อง เพื่อชวยในการปองกันเครื่องและอุปกรณภายในเครื่องจากการถูกลักขโมย หรือทําการเปดเครื่องเพื่อสรางความเสียหายตอฮารดแวรภายในได และเปนการ ปองกันการรีบูตเครื่องดวยแผนดิสกหรือฮารดแวรอื่นๆดวย 2.การ รักษาความปลอดภัยใน BIOS (BIOS Security) เนื่องจาก BIOS มี ความสําคัญตอโปรแกรมที่ใชบูตเขาระบบ เชน LILO ดังนั้นจึงควรปรับแตงคาใน BIOS เพื่อปองกันผูโจมตีทําการรีบูตเครื่อง มีวิธีการโดยสรุปดังนี้ 1.ปรับแตงใหปอนรหัสผานตอนที่บูตเครื่อง ซึ่งอาจจะไมสามารถปองกันได 100% เนื่องจากผูโจมตีสามารถทําการรีเซ็ตที่ BIOS ได แตก็เปนการชะลอเวลาของผูโจมตี 2.ปรับแตงใหเครื่องไมสามารถใชแผนดิสกในการบูตเครื่อง 3.ปรับแตงใหปอนรหัสผานทุกครั้งกอนที่จะทําการปรับแตง BIOS หมาย เหตุ การตั้งรหัสผานตอนบูตมีขอเสียคือ ถาเกิดเหตุขัดของบางประการ เชน ไฟฟาดับเปนเวลานาน สงผลใหตองมีการบูตใหม ผูดูแลระบบเองจะตองอยูใกล เครื่องเพื่อที่จะปอนรหัสผาน มิฉะนั้นระบบจะไมสามารถทํางานตอไปได 3.การรักษาความปลอดภัยที่ Boot Loader (Boot Loader Security) โปรแกรม Boot Loader ของ Linux สามารถปรับแตงใหปอนรหัสผานตอนบูตได ยกตัวอยาง เชน LILO สามารถแกไฟล /etc/lilo.conf โดยเพิ่มสวนของ password และ


restricted ซึ่ง password นั้นเปนการปองกัน image (เปนไฟลของ kernel ที่ใช ในการบูต) สวน restricted เปนการปองกัน image โดยใหปอนรหัสผาน เมื่อมีการ เพิ่มคาพารามิเตอรที่ LILO prompt (เชน single) นอกจากนี้ยังมี prompt ที่จะใช ระบุวาทุกครั้งที่เปดเครื่องตองมีการเขาสู boot prompt กอน และ timeout นั้นใช บอกเวลาในหนวยวินาทีที่ใชรอรับอินพุตจากคียบอรดวาจะเลือกบูต ไฟล image ใด และการปรับแตงใหปอนรหัสผานยังคงไมสามารถปองกันการบูตจากแผนดิสก และ การ mount root partition ดังนั้นควรที่จะใช BIOS Security ควบคูไปกับ Boot Loader Security เชน การปรับแตงใหไมสามารถบูตจากแผนดิสก และใหปอน รหัสผานกอนเขาใชงาน BIOS 4.การล็อคหนาจอมอนิเตอร (Screen Lock) ในขณะที่ผูดูแลระบบใชงานเครื่องคาง อยู และตองหยุดการใชงานดังกลาวกอนชั่วคราว แตยังไมตองการที่จะ Logout ออก จากระบบ ก็ใชคําสั่งในการล็อคหนาจอเพื่อปองกันผูอื่นที่ไมรูรหัสผานของผูดูแล ระบบเขามาใชงานเทอรมินัลที่ทํางานคางไวได ตัวอยางโปรแกรมดังกลาวเชน xlock สําหรับ X-windows และ vlock สําหรับ Text-mode 5.การตรวจสอบ การเปลี่ยนแปลงของความปลอดภัยทางกายภาพ (Detecting Physical Security Compromises) วิธีที่งายที่สุดในการตรวจสอบวาเครื่องถูกผู บุกรุกแกไขการทํางานใดๆ ภายในเครื่องหรือไม สามารถทําไดโดยการตรวจสอบ จากล็อกไฟลที่สรางขึ้นจากโปรแกรม syslog daemon ที่ถูกติดตั้งใน linux ซึ่งจะ ทําการเก็บล็อกไฟลไว ภายในล็อกไฟลดังกลาวจะเก็บขอมูลสถานะการทํางานของ เครื่องตั้งแตเริ่มบูต เครื่อง อยางไรก็ตาม ถาผูบุกรุกทราบวาล็อกไฟลเก็บไวที่ใด ก็ สามารถที่จะเขาไปแกไขหรือสรางล็อกไฟลได ดังนั้นมีอีกทางเลือกหนึ่งคือการตั้ง เซิรฟเวอรที่ใชเก็บล็อกไฟล (Log Server) โดย syslog daemon สามารถปรับแตง ใหสงขอมูลล็อกไฟลไปเก็บไวยังเซิรฟเวอรที่ใชเก็บล็อก ไฟลได แตขอมูลนั้นยังไมได เขารหัส ผูบุกรุกสามารถดูขอมูลดังกลาวขณะที่ทําการสงได เพราะฉะนั้นเซิรฟเวอรที่ ใชเก็บล็อกไฟลควรตั้งอยูภายในองคกร ขอมูลของล็อกไฟลโดยทั่วไปที่ควรตรวจสอบ


6.ล็อกไฟลที่ไมสมบูรณหรือที่มีขอมูลขาดหายไป 7.ล็อกไฟลที่มี timestamp ผิดปกติ 8.ล็อกไฟลทีมี permission หรือ เจาของล็อกไฟลผิดจากที่ควรเปน เชนล็อกไฟล ของระบบแตเจาของนั้นเปน user 9.ขอมูลของการรีบูตเครื่องหรือรีสตารท service 10.การใชคําสั่ง su หรือการ login เขามาจากตนทางที่ผิดปกติ


ภัยคุกคามและการรักษาความปลอดภัยบนระบบคอมพิวเตอร (Threats and Security on computer system)

ประเภทของภัยคุกคาม ภัย ภิบัติที่เกิดขึ้นกับระบบ (Disaster) เปนความเสียหายทั้งทางดานกายภาพและดาน ขอมูลที่เกิดขึ้นกับระบบ คอมพิวเตอร Hardware Programs แฟมขอมูลและอุปกรณ อื่นๆ ถูกทําลายใหใหเกิดความเสียหาย ซึ่งที่รายแรงที่สุดอาจก็คือการที่ภัยนั้นทําให ระบบลมไมสามารถใชงานได ประเภทของภัยคุกคามที่เกิดขึ้นกับระบบคอมพิวเตอรและเครือขายนั้นสามารถจําแนก


ได 2 ประเภทหลักๆ ดังนี้ 1. ภัยคุกคามทางตรรกะ (Logical) หมายถึง ภัยคุกคามทางดานขอมูล 2. ภัยคุกคามทางกายภาพ (Physical) หมายถึง ภัยที่เกิดกับตัวเครื่องและอุปกรณ เชน ภัยภิบัติจากธรรมชาติ และภัยจากการกระทําของมนุษยที่ทําความเสียหาย

ภัยคุกคามทางดานขอมูล Hacker คือ ผูที่แอบเขาใชงานระบบคอมพิวเตอรของหนวยงานหรือองคกรอื่น โดยมิได รับอนุญาต แตไมมีประสงคราย หรือไมมีเจตนาที่จะสรางความเสียหายหรือสรางความ เดือดรอนใหแกใครทั้ง สิ้น แตเหตุผลที่ทําเชนนั้นอาจเปนเพราะตองการทดสอบความรู ความสามารถของตนเอง ก็เปนไปได Cracker คือ ผูที่แอบเขาใชงานระบบคอมพิวเตอรของหนวยงานหรือองคกรอื่น โดยมี เจตนารายอาจจะเขาไปทําลายระบบ หรือสรางความเสียหายใหกับระบบ Network ขององคกรอื่น หรือขโมยขอมูลที่เปนความลับทางธุรกิจ


ไวรัส (Viruses) คือ โปรแกรมคอมพิวเตอรประเภทหนึ่งที่เขียนขึ้นโดยความตั้งใจของ Programmer ถูกออกแบบมาใหแพรกระจายตัวเองจากไฟลหนึ่งไปยังไฟลอื่นๆ ภายใน เครื่องคอมพิวเตอร ไวรัสจะแพรกระจายตัวเองอยางรวดเร็วไปยังทุกไฟลภายใน คอมพิวเตอร หรืออาจจะทําใหไฟลเอกสารติดเชื้ออยางชาๆ แตไวรัสจะไมสามารถ แพรกระจายจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งไดดวย ตัวมันเอง โดยทั่วไปแลวจะเกิด จากการที่ผูใชใชสื่อจัดเก็บขอมูล เชน Diskette คัดลอกไฟลขอมูลลง Disk และติดไวรัส เมื่อนําไปใชกับเครื่องอื่น หรือไวรัสอาจแนบมากับไฟลเมื่อมีการสง E-mail ระหวางกัน หนอน อินเตอรเน็ต (Worms) มีอันตรายตอระบบมาก สามารถทําความเสียหายตอ ระบบไดจากภายใน เหมือนกับหนอนที่กัดกินผลไมจากภายใน หนอนรายเปนโปรแกรม คอมพิวเตอรที่ถูกออกแบบมาใหสามารถแพรกระจายตัวเองจาก เครื่องคอมพิวเตอร เครื่องหนึ่งไปยังอีกเครื่องหนึ่งโดยอาศัยระบบเน็ตเวิรค (ผานสาย Cable) ซึ่งการ แพรกระจายสามารถทําไดดวยตัวของมันเองอยางรวดเร็วและรุนแรงกวา ไวรัสเมื่อไรก็ ตามที่คุณสั่ง Share ไฟลขอมูลผาน Network เมื่อนั้น Worms สามารถเดินไปกับสาย สื่อสารได Spam mail คือ การสงขอความที่ไมเปนที่ตองการใหกับคนจํานวนมาก ๆ จากแหลงที่ ผูรับไมเคยรูจักหรือติดตอมากอน โดยมากมักอยูในรูปของ E-mail ทําใหผูรับรําคาญใจ และเสียเวลาในการลบขอความเหลานั้นแลว Spam mail ยังทําใหประสิทธิภาพการ ขนสงขอมูลบนอินเทอรเน็ตลดลงดวย ภัยคุกคามในการทําธุรกิจ E- Commerce ในการทําธุรกิจบนระบบพาณิชยอิเล็กทรอนิกส อาจจะเกิดภัยคุกคามตอเว็บไซตได จึง เปนสิ่งสําคัญที่เราทุกคนควรจะรูวามีภัยคุกคามใดบางที่อาจเกิดขึ้นกับ ระบบ เพื่อ เตรียมพรอมสําหรับการปองกันลวงหนา ตัวอยางภัยคุกคามที่ควรระวังสําหรับพาณิชย อิเล็กทรอนิกส เชน


1. การเขาสูเครือขายโดยไมไดรับอนุญาต เชน มีบุคคลอื่นแอบอางในการใชชื่อ Login Name และ Password ในการเขาไปทําธุรกรรมซื้อขายบน Web site แทนตัวเราเอง 2. การทําลายขอมูลและเครือขาย เชน Cracker เจาะระบบเขาไปทําลาย file และ ขอมูลภายในเครื่อง Server ของ Web site ผูขาย ทําใหขอมูลสมาชิกหรือลูกคาของ ระบบเกิดความเสียหาย 3. การเปลี่ยนแปลง การเพิ่ม หรือการดัดแปลงขอมูล เชน การสง Order หรือจดหมาย อิเล็กทรอนิกสในการสั่งซื้อสินคาหรือการที่จดหมายถูกเปดอาน ระหวางทางทําใหขอมูล ไมเปนความลับ และผูเปดอานอาจเปลี่ยนแปลง แกไข หรือเพิ่มเติมขอความในจดหมาย เชน การแกไขจํานวนยอดของการสั่งซื้อสินคา เปนตน 4. การเปดเผยขอมูลแกผูที่ไมไดรับอนุญาต เมื่อเราสมัครเปนสมาชิกไวใน Web site ใด ๆ Server ของเจาของ Web site จะเก็บขอมูลสวนตัวของเราไวหากเจาของ Web Site ขาดจริยธรรมในการทําธุรกิจอาจนําขอมูลสวนตัวของเราไปขายใหองคกรอื่น เชน ขาย ขอมูลใหกับบริษัทบัตร Credit เปนตน 5. การทําใหระบบบริการของเครือขายหยุดชะงัก เชน การที่ Cracker เขามาทําลาย ระบบเครือขาย และสงผลใหเครื่อง Server ของเจาของ Web site ไมสามารถใหบริการ แกลูกคาของเขาไดจนกวาระบบนั้นจะถูกแกไข ดังนั้น เมื่อระบบลมเปนระยะเวลานาน หลายชั่วโมง หรืออาจจจะนานหลายวันก็จะสงผลตอยอดขายสินคาบน Web ดวย 6. การขโมยขอมูล เมื่อตัวเราเองเปนผูใหขอมูลไวกับ Web site ที่เราจะซื้อขายสินคา ขอมูลนั้นอาจถูกขโมยจากเจาของ Web site จากผูดูแล Web หรือจาก Cracker ที่ นําไปใชประโยชนตอเขาเหลานั้น แตสงผลเสียกับตัวเรา เพราะการเปดเผยขอมูลสวนตัว เขาของเราโดยไมไดรับอนุญาตถือเปนการขโมย


7. การปฏิเสธการบริการที่ไดรับ เชน ปฏิเสธวาไมไดเขาไปกรอกรายการสั่งซื้อที่ Web site โดยใชชื่อนี้หรืออางวาสั่งซื้อสินคาแลวแตไมไดรับการจัดสงสินคาจาก web site ดังกลาวเพื่อใชเปนขออางในการชําระเงินคาสินคาสวนที่เหลือ 8. การอางวาไดใหบริการ หรือ อางวาไดสงมอบสินคาและบริการแลว 9. Virus ที่แอบแฝงมากับผูที่เขามาใชบริการ สงผลทําใหเครื่อง Server ของเจาของ web site ไดรับความเสียหาจากการที่ Virus ทําลายขอมูลและ file ตาง ๆ ภายใน ระบบ

ภัยคุกคามบน Internet อันตรายหนึ่งที่คาดไมถึงจากอินเทอรเน็ตที่สงผลกระทบโดยตรงตอเยาวชนไทย เพราะ อินเทอรเน็ตยังเปนสื่อ Electronic ที่มาตรการการควบคุมสิทธิเสรีภาพของผูใชยังไมดี นัก ดังนั้น การกระทําใด ๆ ในหองสนทนา (Chat) และ เว็บบอรด (Web board) จึง


เกิดขึ้นไดอยางไรขอบเขต จนกลายเปนที่ระบายออกซึ่งอารมณและความรูสึกของผูใช ในหองสนทนา ทุกคนสามารถคุยอะไรกับใครก็ได รายละเอียดตางๆไมมีการเปดเผย รู เพียงแตชื่อที่ใชในการสนทนาเทานั้น ดังนั้นจึงไมมีทางรูไดเลยวา เรากําลังพูดคุยอยูกับ ใคร สิ่งที่คนนั้นพูดอยูเปนความจริงหรือไม ดังจะเห็นตามหนาหนังสือพิมพที่ อาชญากรรมที่เกิดกับวัยรุนสมัยนี้บางครั้ง มีจุดเริ่มตนมาจากการพูดคุยกันในหอง สนทนา (Chat Room) บนอินเทอรเน็ต


การรักษาความปลอดภัยบนระบบคอมพิวเตอร จําแนกการรักษาความปลอดภัยออกเปน 2 ดาน ไดแก

1. ความปลอดภัยของขอมูล (Information Security) ขอมูลจัดเปนทรัพยสินประเภท หนึ่งขององคกร และเปนหัวใจหลักสําหรับการดําเนินธุรกิจ ดังนั้นจําเปนตองให ความสําคัญในการรักษาความปลอดภัยของขอมูล เชนเดียวกับการรักษาความปลอดภัย ของตัวเครื่องและอุปกรณ หรืออาจใหความสําคัญมากกวาดวยซ้ําไป 2. ความปลอดภัยทางกายภาพ (Physical Security) ไดแก ทรัพยสินหรืออุปกรณตาง ๆ มาตรการการรักษาความปลอดภัยของขอมูล 1. การระบุตัวบุคคลและอํานาจหนาที่ (Authentication & Authorization) เพื่อระบุ ตัวบุคคลที่ติดดอ หรือทําธุรกรรมรวมดวย 2.การ รักษาความลับของขอมูล (Confidentiality) เพื่อรักษาความลับในขณะสงผาน ทางเครือขายไมใหความลับถูกเปดโดยบุคคล อื่นที่ไมใชผูรับ 3.การรักษาความถูกตองของขอมูล (Integrity) เพื่อการปองกันไมใหบุคคลอื่นที่ไมใช ผูรับแอบเปดดู และแกไขเปลี่ยนแปลงขอมูล 4. การปองกันการปฏิเสธ หรือ อางความรับผิดชอบ (None-Repudiation) เพื่อปองกัน การปฎิเสธความรับผิดในการทําธุรกรรมระหวางกัน เชน การอางวาไมไดสงหรือไมไดรับ ขอมูลขาวสาร


การใช Firewall

Firewall ของ Windows 7 ไฟรวอลล คือซอฟตแวรหรือฮารดแวรที่ตรวจสอบขอมูลซึ่งมาจากอินเตอรเน็ตหรือเครือ ขาย จากนั้นอาจบล็อกขอมูลนั้นหรือปลอยใหขอมูลนั้นผานเขามายังคอมพิวเตอร ของ คุณทั้งนี้ขึ้นอยูกับการตั้งคาไฟรวอลลของคุณไฟรวอลลจะชวยปองกัน ไมใหแฮกเกอร หรือซอฟตแวรที่ เปนอันตราย (เชน หนอน) เขาถึงคอมพิวเตอรของคุณผานทาง เครือขายหรืออินเทอรเน็ต นอกจากนี้ไฟรวอลลยังชวยหยุดไมใหคอมพิวเตอรของคุณสง ซอฟตแวรที่เปน อันตรายไปยังคอมพิวเตอรเครื่องอื่นอีกดวย ผูใชคอมพิวเตอรที่มี ประสบการณมักจะใชโปรแกรมไฟรวอลลจาก Third-Party (ซอฟตแวรที่ไมใชบริษัทไมโครซอฟต) สําหรับบางทานอาจจะไมแนใจในโปรแกรมเหลานี้ หรือไมรูจัก ผมจะบอกใหวาความจริงแลวใน Windows 7 ก็มีไฟรวอลลมาใหอยูแลว


วิธีการตอไปนี้จะเปนการเปดใชไฟลวอลลของ Windows 7 1.ใหคลิกที่ปุม Start พิมพ allow ลงในชอง Search จะเห็นวามีรายการ Allow a program or feature through Windows Firewall ใหเลือกที่รายการนี้ (Enter หรือ คลิกที่รายการ)


2.จะ มีหนาตาง Allowed Programs แสดงออกมาและมีรายการที่ Windows ตั้งเปนดี ฟอลตอยู คุณสามารถเปดใหไฟลวอลลทํางานโดยคลิกที่ปุม Change Settings ถาพบวา ที่ Change Settings เปนสีเทา นั้นแสดงวาไฟลวอลลไดเปดทํางานแลว


3.มาปรับแตงหรือเพิ่มรายการโปรแกรมในเครื่องที่คุณตองการปองกันไดโดยคลิกที่ปุม Allow another program


4.ที่ หนาตาง Add a Program ใหคลิกเลือกโปรแกรมที่ตองการปองกัน แลวคลิกที่ปุม Add จะกลับมาที่ตางหนา Allowed Programs เพื่อใหคุณกําหนดการปองกันใน ลักษณะ Home/Work/Private และหรือ Public ทั้งนี้คุณยังสามารถลบการปองกัน รายการไดโดยคลิกเลือกในรายการ แลวคลิกที่ปุม Remove 5.เมื่อปรับแตงเพิ่มเติมเสร็จแลวก็ใหคลิก OK อันเปนเรียบรอยในการใหไฟลวอลลของ Windows ทํางานตามความตองการของคุณ


การปองกันไวรัสคอมพิวเตอร

วิธีการปองกัน ไวรัสคอมพิวเตอร 1. ติดตั้งโปรแกรมปองกันไวรัสและอัปเดตขอมูลไวรัสอยูเสมอ - ติดตั้งโปรแกรมปองกันไวรัสที่เหมาะสม - สรางแผน Emergency Disk เพื่อใชในการกูระบบ - อัปเดตขอมูลไวรัสของโปรแกรมทุกวัน หรือ ทุกครั้งที่โปรแกรมแจงเตือนใหอัปเดต - เปดใชงาน auto-protect ถาโปรแกรมสนับสนุน - ตรวจสอบหาไวรัสทุกครั้งกอนเปดไฟลจากแผนหรือสื่อบันทึกขอมูลตาง ๆ - ใชโปรแกรมเพื่อทําการตรวจหาไวรัสบนเครื่องคอมพิวเตอรอยางนอย 1 ครั้ง ตอ สัปดาห


2. ติดตั้งโปรแกรมอุดชองโหว(patch) โดยการอัปเดตซอฟตแวรและโปรแกรม ประยุกตตาง ๆ ใหใหมอยูเสมอ - ระบบปฏิบัติการ(OS) Windows , ระบบปฏิบัติการโปรแกรม Internet Explorer (IE) และโปรแกรม Microsoft Office เปนตน 3. ปรับแตงใหซอฟตแวรที่ใชงานปลอดภัยสูงที่สุด - ปรับแตงไมใหโปรแกรมที่ใชอาน E-mail รันไฟลแนบ(Attachment) โดยอัตโนมัติ - ถาใช Microsoft Office ไมควรอนุญาตใหรันมาโคร (macro) - ตั้งคาระบบปฏิบัติการใหแสดงไฟลที่มีอยูทั้งหมด และแสดงนามสกุลของไฟลดวยโดย ปรับ คาการทํางานที่ Folder Options ใน Tools ของ Windows Explorer 4. ระวังภัยจากการเปดไฟลจากสื่อบันทึกขอมูล(Media) ตาง ๆ - เชน แผนฟล็อปปดิสก แผนซีดี แผนดีวีดี เทปแบ็กอัป เปนตน - สแกนหาไวรัสจากสื่อบันทึกขอมูล กอนใชงานทุกครั้ง - ไมควรเปดไฟลที่มีนามสกุลแปลก ๆ ที่นาสงสัย เชน .pifเปนตน รวมทั้งไฟลที่มี นามสกุลซอนกัน เชน .jpg,.exe ,.gif.scr , txt.exe เปนตน ใหลบไฟลนั้นทิ้งทันที - ไมใชสื่อบันทึกขอมูล ที่ไมทราบแหลงที่มา 5. ใชความระมัดระวังในการเปดอาน E-mail - อยาเปดไฟลที่แนบมากับ E-mail จนกวาจะรูที่มา - อยาเปดอาน E-mail ที่มี Subject ที่เปนขอความจูงใจ - ลบ E-mail ที่ไมทราบแหลงที่มาทิ้งทันที เพื่อตัดปญหาทั้งปวง 6. ตระหนักถึงความเสี่ยงของไฟลที่ดาวนโหลด หรือไดรับจากทางอินเตอรเน็ต - ไมควรเปดไฟลที่แนบมากับโปรแกรมที่ใชสนทนา เชน ICQ , MSN เปนตน หรือการ แลกเปลี่ยนไฟล โดยเฉพาะไฟลที่สามารถรันได เชน ไฟลที่มีนามสกุล .exe , .pif , .com , .bat , .vbs เปน ตนโดยไมไดตรวจสอบแหลงที่มากอน - ไมควรเขาเว็บไซตที่มากับ E-mail หรือโปรแกรมสนทนาตาง ๆรวมทั้งโฆษณาชวนเชื่อ


หรือหนาเว็บที่ปรากฏขึ้นมาโดยไมตั้งใจ - ไมดาวนโหลดไฟลตาง ๆ จากเว็บไซตที่ไมมั่นใจ หรือไมนาเชื่อถือ - ติดตามขาวสารขอมุลการแจงเตือนไวรัสจากแหลงขอมูลดานความปลอดภัยอยูเสมอ 8.หลีกเลี่ยงการแชรไฟลโดยไมจําเปน ถาตองการแชรไฟล ควรแชรแบบอานอยาง เดียว และตั้งรหัสผานดวย 9.กําหนดนโยบายดานการบริหารจัดการไวรัสคอมพิวเตอรขององคกร - สํารองขอมูลสําคัญไวเสมอ - ถาสงสัยวาเครื่องติดไวรัสและไมสามารถดําเนินการเองไดใหสอบถามเจาหนาที่ดูแล ระบบหรือผูที่เกี่ยวของดําเนินการโดยดวน


การสํารองขอมูลและกูคืนขอมูล (Backup and Recovery)

การสํารองในระบบการประมวลผลดวยคอมพิวเตอรมีความหมายสองอยาง หนึ่งคือ การ สํารองเครื่องหรืออุปกรณคอมพิวเตอรเมื่อคอมพิวเตอรหลักหรืออุปกรณใน คอมพิวเตอร หลักเสีย ก็สามารถที่จะนํามาใชงานไดทันที อีกความหมายหนึ่ง คือ การสํารองขอมูล ซึ่ง ในทางคอมพิวเตอรหมายความถึงการเก็บสํารองขอมูลที่อยูในสภาพกอนที่จะ เกิดการ เสียหายไว สวนการกูขอมูลหมายความถึง การนําขอมูลที่เก็บสํารองไวมาใชแทนสวนที่ เสียหายหรือสูญหายไป หรือการกูระบบประมวลขอมูลคอมพิวเตอรใหกลับมาอยูใน สภาพกอนที่ระบบจะ เกิดความผิดพลาดหรือความลมเหลว ขอมูลเปนปจจัยสําคัญในธุรกิจปจจุบัน ถาหากขอมูลสูญหายหรือผิดพลาดก็จะสงผล ถึงงานที่ทําจนทําใหเกิดความปนปวน ดังนั้นการสํารองขอมูลไวกอนจึงเปนทางเลือกที่ดี เพื่อ หลีกเลี่ยงความเสียหายที่จะเกิดขึ้นหากขอมูลเกิดการเสียหายหรือสูญหาย โดย สามารถนําขอมูลที่สํารองไวมาใชงานไดทันที การกูขอมูลชวยประหยัดเวลาในการสราง ขอมูลขึ้นมาใหมถามีการสํารองขอมูล ไวเรียบรอยแลว ดังนั้นจึงควรสํารองขอมูลใหมี


ความทันสมัยเสมอ เพื่อที่จะนํามาใชไดเมื่อมีความผิดพลาดเกิดขึ้นในระบบประมวลผล ขอมูล

Backup & Restore Windows 7


1. การ Backup & Restore ของ Windows 7 นี้เหมาะกับทุกทานที่ลง Windows ,Driver และโปรแกรมตางๆไวแลวก็ทําสําเนาไวกอน ถา Windows มีปญหาก็แคดึงไฟล Backup มา Restore ใหมก็ไดเหมือนลง Windows ใหมแลว วาแลวมาชมขั้นตอนกัน เลยดีกวา


2 ไปที่ Control Panel > System and Security แลวไปที่เมนู Backup & Restore


3.ในกรณีที่ไมเคยใชงาน Backup & Restore เลยก็จําเปนตองทําการสราง Backup ขึ้นมากอน โดยไปที่ Create a system image


4.ถา หากไดรฟในฮารดดิสคเราพื้นที่ไมพอ โดยอาจจะสราง Backup ไปที่ DVD หรือ ไดรฟอื่นๆก็ได โดยโปรแกรมก็ยังสามารถเลือกไปเซฟที่ไดรฟอื่นๆบน network พรอมใส user ,password เครื่องของเราในกรณีลอกเครื่องดวย


5. การสราง Backup อดใจรอสักครูนะครับ สักพักใหญๆแลวแตขนาดของ Windows


6.หลัง จาก Backup เสร็จแลว โปรแกรมยังตั้งเวลา Backup อัตโนมัติ ไวใหดวย ในเมนู Schedule ซึ่งเราสามารถเขาไปเปลี่ยนไดตามตองการ


7.หลัง จาก Backup แลวก็มาถึงการ Restore โดยเขาไปที่เมนูดานลาง Select another Backup to Restore ถา Backup ในเครื่องก็จะเห็นขึ้นมาเลยแตถากรณีไม เจอก็สามารถ เลือก Browse จากไดรฟอื่นๆ หรือผาน Network มาก็ได หลังจากนั้นก็ OK > Next เพื่อ Restore Windows ไดเลย

chapter 9 basic network  

basic network

Read more
Read more
Similar to
Popular now
Just for you