วันพุธที่ 12 พฤศจิกายน พ.ศ. 2557



บทที่  10
ความปลอดภัยทางคอมพิวเตอร์

องค์ประกอบของความมั่นคงปลอดภัยของสารสนเทศ
            ความปลอดภัยขอวสารสนเทศมีองค์ประกอบ 3 ประการ ได้แก่ 
           1.  ความลับ  ( Confidentiality )
ในทางคอมพิวเตอร์หมายถึงการรับรองว่าจะมีการเก็บข้อมูลไว้เป็นความลับและผู้ที่มีสิทธิเท่านั้นจึงจะเข้าถึงข้อมูลนั้นได้ เนื่องจากข้อมูลบางอย่างในองค์กรมีความสำคัญและไม่สามารถเปิดเผยต่อบุคคลภายนอกองค์กรได้ ช่วยลดความเสี่ยงจากการถูกคุกคามของระบบ ถือเป็นการปกป้องความมั่นคงปลอดภัยของระบบและตัวองค์กรเอง
2.   ความถูกต้องสมบูรณ์ ( Integrity )
การปกป้องสารสนเทศให้มีความถูกต้องสมบูรณ์มีความสำคัญและจำเป็น เพราะมีผลต่อความน่าเชื่อถือของสารสนเทศ มาตรการควบคุมความปลอดภัยของสารสนเทศจะต้องมีกลไกตรวจสอบสิทธิ์ การอนุญาตให้เปลี่ยนแปลงหรือแก้ไข้ข้อมูลหรือกระทำใด ๆ ที่ส่งผลให้ข้อมูลคงความถูกต้องและครบถ้วนสมบูรณ์ตามความเป็นจริง
          3.  ความพร้อมใช้งาน ( Availability )
การกระทำให้ระบบสารสนเทศสามารถตอบสนองความต้องของผู้ใช้งานที่มีสิทธิ์เข้าถึงระบบได้เทื่อต้องการ

ภัยคุกคามและช่องโหว่
            ภัยคุกคามคือสาเหตุของสถานการณ์ที่ไม่พึงประสงค์ซึ่งก่อให้เกิดผลเสียต่อระบบคอมพิวเตอร์หรือองค์กร และเป็นอุปสรรคในการให้บริการ โดยอาจเกิดจากมนุษย์ ภัยธรรมชาติ รวมถึงปัจจัยอื่น ซึ่งมีแนวโน้มทำให้เกิดความเสียหาย
            ช่องโหว่ คือ จุดอ่อนของทรัพย์สินที่ถูกภัยคุกคามใช้เป็นช่องทางในการโจมตี ทำให้เกิดผลกระทบหรือความเสียหายภัยคุกคามจะใช้ประโยชน์จากช่องโหว่ต่าง ๆ โจมตีระบบคอมพิวเตอร์

โปรแกรมประสงค์ร้าย
            มัลแวร์ หรือ Malicious software คือ ซอฟแวร์ที่ถูกสร้างขึ้นเพื่อแอบเข้าสู่ระบบคอมพิวเตอร์โดยที่ผู้ใช้ไม่อนุญาต มัลแวร์มีหลายชนิด ได้แก่ ไวรัสคอมพิวเตอร์ หนอน โทรจัน สปายแวร์ และซอฟแวร์อื่น ๆ ที่เป็นอันตราย
            ไวรัส (Virus ) เป็นโปรแกรมคอมพิวเตอร์ที่สามารถทำสำเนาของตัวเองเพื่อเผยแพร่ออกไปโดยการสอดแทรกตัวสำเนาไปในรหัสคอมพิวเตอร์
            หนอน ( Worm ) เป็นรูปแบบหนึ่งของไวรัส มีความสามารถในการทำลายระบบในเครื่องคอมพิวเตอร์สูงที่สุดในบรรดาไวรัสทั้งหมด สามารถกระจายตัวได้รวดเร็ว ผ่านทางระบบอินเทอร์เน็ต
ม้าโทรจัน ( Trojan ) คือโปรแกรมจำพวกหนึ่งที่ออกแบบมาเพื่อแอบแฝงกระทำการบางอย่างในเครื่องของเราจากผู้ที่ไม่หวังดีการติดตั้งนั้นไม่เหมือนไวรัสกับหนอนแต่มันจะถูกแนบมากับ อีการ์ด อีเมล หรือโปรแกรมที่มีให้โหลดบนอินเทอร์
สปายแวร์ ( Spyware ) คือ ประเถทโปรแกมที่บันทึกการกระทำของผู้ใช้คอมพิวเตอร์โปรแกรมขะแอบดักข้อมูลนั้นบางโปรแกรมอาจบันทึกว่าผู้ใช้พิมพ์อะไรบ้างเพื่อพยายามค้นหารหัสผ่าน หรือหมายเลขบัตรเครดิต

โปรแกรมป้องกันและกำจัดการคุกคาม ( Anti malware software )
            แอนติไวรัส/แอนติสปายแวร์ เป็นโปรแกรมที่สร้างขึ้นเพื่อป้องกันและกำจัดโปรแกรมคุกคามทางคอมพิวเตอร์หรือมัลแวร์ จากผู้ที่ไม่หวังดีทางอินเทอร์เน็ตโปรแกรมป้องกันไวรัสมี 2 แบบใหญ่ ๆ คือ
          -   แอนดิไวรัส เป็นโปรแกรมป้องกันไวรัสทั่วไปจะค้นหาลำทำลายไวรัสในคอมพิวเตอร์ของเรา
          -   แอนติสปายแวร์ เป็นโปรแกรมป้องกันการถูกโจรกรรมข้อมูล จากไวรัสสสปายแวร์และจากแฮ็คเกอร์ รวมถึงกำจัด Ads ware ซึ่งเป็นป๊อปอัพโฆษณาอีกด้วย
เทคโนโลยีด้านความปลอดภัย
ไฟร์วอลล์ คือ ซอฟแวร์หรือฮาร์ดแวร์ในระบบเครือข่าย หน้าที่ของไฟร์วอลล์ คือเป็นตัวกรอกข้อมูลสื่อสารระหว่างเขตที่เชื่อถือต่างกัน
วิทยาการเข้ารหัสลับ ( Cryptography / cryptology ) คือวิชาเกี่ยวกับการเข้ารหัสลับคือคือการแปลงข้อความปกติให้กลายเป็นข้อความรับโดยข้อความรับคือข้อความที่ผู้อื่นนอกเหนือจากผู้สนทนาที่ต้องการ ไม่สามารถเข้าใจได้
ระบบการเข้ารหัสข้อมูล (Cryptography ) หมายถึงวิธีการที่ทำการเปลี่ยนแปลงข้อมูลเพื่อไม่ให้สามารถแปลความได้จากบุคคลที่เราไม่ต้องการให้เข้าใจข้อมูลส่วนการถอดรหัสข้อมูลหมายถึงวิธีการที่ทำให้การเปลี่ยนแปลงข้อมูลที่ได้จากการเปลี่ยนแปลงรหัสข้อมูลเป็นข้อมูลก่อนที่จะถูกทำการเข้ารหัสการที่จะทำให้ข้อมูลเป็นความลับจุดหลักคือต้องไม่ให้ข้อมูลความลับนี้ถูกอ่านโดยบุคคลอื่นแต่ให้ถูกอ่านได้โดยบุคคลที่เราต้องการให้อ่านเท่านั้น     
ความต้องการของเทคโนโลยีการเข้ารหัสข้อมูล
            การระบุตัวบุคคลได้
            รักษาความลับ
            การรักษาความถูกต้องสมบูรณ์
            การป้องกันและปฏิเสธความรับผิดชอบ
ข้อแนะนำพื้นฐานในการกำหนดรหัสผ่านที่ปลอดภัย
1. การกำหนดรหัสผ่านให้มีความยาวอย่างน้อย 8 ตัวอักษร
1.1  อักษรตัวพิมพ์เล็ก
1.2   อักษรตัวพิมพ์ใหญ่
1.3  ตัวเลข
1.4  สัญลักษณ์
1.5  อักษรแบบยูนิโค้ด
2. รหัสผ่านไม่ควรที่จะประกอบด้วยตัวอักษรที่มีอยู่ในชื่อ เกินกว่า 3 ตัวอักษร
เพื่อให้มีความปลอดภัยเพิ่มขึ้นควรทำการเปลี่ยนรหัสผ่านเป็นประจำอย่างน้อยทุก 42 วัน
 3ไม่ควรใช้รหัสผ่านซ้ำกับรหัสผ่านที่เคยใช้มาแล้ว
อย่าเขียนรหัสผ่านบนกระดาษโดยเด็ดขาด
สิ่งที่ควรทำในการเลือกรหัสผ่าน
      -           กำหนดรหัสผ่านโดยให้ประกอบด้วยตัวอักษร สัญลักษณ์ และตัวเลข ซึ่งง่ายในการจดจำของท่านแต่ยากในการเดาของคนอื่น
      -           กำหนดรหัสผ่านให้สามารถอ่านเป็นคำพูดได้ง่ายในการจดจำของท่าน
      -           การกำหนดรหัสผ่านโดยใช้วลีที่ท่านชอบหหรือพูดบ่อย ๆ โดยอย่าลืมเพื่มตัวเลขหรืออักขระพิเศษเข้าไปด้วย
      -           กำหนดรหัสผ่านโดยใช้สิ่งของ 2 อย่างมารวมกัน













เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)