บทที่ 10
บทที่10
ความปลอดภัยทางคอมพิวเตอร์
ความปลอดภัยทางคอมพิวเตอร์
เป็นกระบวนการที่เกี่ยวข้องกับการป้องกันและตรวจสอบการเข้าใช้งานเครื่องคอมพิวเตอร์โดยไม่ได้รับอนุญาต
องค์ประกอบของความมั่นคงปลอดภัยของสารสนเทศ : มี3ประการ
1.ความลับ(Confidentiality) คือ การรับรองว่าจะมีการเก็บข้อมูลไว้เป็นความลับ และผู้มีสิทธิ์เท่านั้นจึงจะเข้าถึงข้อมูลนั้นได้
2.ความถูกต้องสมบูรณ์(Integrity) คือ มาตรการควบคุมความมั่นคงปลอดภัยของสารสนเทศต้องมีกลไกการตรวจสอบสิทธิ์
3.ความพร้อมใช้งาน(Availability) คือ การทำให้สารสนเทศสามารถตอบสนองระบบได้เมื่อต้องการ
ภัยคุกคาม คือ สาเหตุของสถานการณ์ที่ไม่พึงประสงค์ซึ่งก่อให้เกิดผลเสียต่อระบบคอมพิวเตอร์และเป็นอุปสรรคในการให้บริการ
ช่องโหว่ คือ จุดอ่อนของทรัพย์สินที่ถูกภัยคุกคามใช้เป็นช่องทางในการโจมตี เช่น ระบบปฏิบัติการของคอมพิวเตอร์ทำงานผิดปกติ
ภัยคุกคามทางคอมพิวเตอร์ในปัจจุบัน
- การหลอกว่ามาดี แต่จริงๆมาร้าย เช่น หลอกให้โอนเงินช่วยเหลือ
- ส่ง URL Ling เพื่อให้ผู้รับคลิกเข้าไประหว่างนั้นก็มีการแอบดักเอาข้อมูลส่วนตัวไป
- ถูกสวมรอยกันง่ายๆเพียงเล่นเฟซบุค เช่น เราได้ล็อคอินค้างไว้
- หลอกให้คลิกแต่แอบซ่อนมีดไว้รอเชือด
- บอกเพื่อนว่าเราอยู่ไหน เสมือนหนึ่งว่าเราได้บอกโจร
- ระวังข้อมูลส่วนตัวหลุดรั่วขณะเล่นFacebookเพลินๆ
โปรแกรมประสงค์ร้าย
- มัลแวร์ คือ ซอฟต์แวร์ที่ถูกสร้างขึ้นเพื่อแอบเข้าสู่ระบบคอมพิวเตอร์โดยที่ผู้ใช้ไม่อนุญาต
- ไวรัส เป็นโปรแกรมคอมพิวเตอร์ที่สามารถสำเนาของตัวเองเพื่อแพร่ออกไป
- หนอน มีความสามารถในการทำลายระบบในเครื่องคอมพิวเตอร์สูงที่สุดกระจายตัวได้เร็ว
- ม้าโทรจัน คือ โปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง
- สปายแวร์ คือ โปรแกรมคอมพิวเตอร์ที่บันทึกการกระทำของผู้ใช้บนคอมพิวเตอร์ และแอบดักข้อมูล
โปรแกรมป้องกันและกำจัดการคุกคาม
- แอนติไวรัส จะค้นหาและทำลายไวรัสในคอมพิวเตอร์ของเรา
- แอนติสปายแวร์ เป็นโปรแกรมป้องกันการโจรกรรมข้อมูลจากสปายแวร์และแฮ็คเกอร์
เทคโนโลยีด้านความปลอดภัย
ไฟร์วอลล์ : คือ ซอฟต์แวร์หรือฮาร์ดแวร์ในระบบเครือข่าย เป็นตัวกรองข้อมูลสื่อสารระหว่างเขตที่เชื่อถือต่างกัน
ความต้องการของเทคโนโลยีการเข้ารหัสข้อมูล: การรักษาความลับ การระบุตัวบุคคลได้ การรักษาความถูกต้องสมบูรณ์ การป้องกันการปฏิเสธความรับผิดชอบ
1.ระบบเข้ารหัสแบบกุญแจสมมาตร คือ การเข้ารหัสข้อมูลด้วยกุญแจเดี่ยว
ข้อดี: การเข้ารหัสและถอดรหัสใช้เวลาน้อย
2.ระบบเข้ารหัสแบบกุญแจอสมมาตร ใช้หลักกุญแจคู่เข้ารหัสและถอดรหัส โดยกุญแจคู่จะประกอบด้วยกุญแจส่วนตัวและกุญแจสาธารณะ
ข้อดี: การจัดการกับกุญแจทำได้ง่ายเพราะไม่ต้องจำเลยว่าได้ใช้กุญแจคู่ไหนกับใคร
คำแนะนำในการเลือกรหัสผ่านที่ดี: ใช้คำมากกว่า1คำเลือกใช้คำ2คำรวมกันเป็นรหัสผ่าน ใช้สัญลักษณ์แทนตัวอักษรเช่น 1Ronal309 เป็นต้น เลือกรหัสผ่านให้ผูกกับเหตุการณ์ ให้ใช้รหัสผ่านที่ยาวที่สุดเท่าที่ทำได้
สิ่งที่ไม่ควรทำในรหัสผ่าน: ไม่ใช้ข้อมูลส่วนตัว ไม่ใช้รหัสผ่านที่ผูกกับเดือนปฏิทินเช่นMayday เป็นต้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น