บทที่10
ความปลอดภัยทางคอมพิวเตอร์
ความปลอดภัยทางคอมพิวเตอร์
เป็นกระบวนการที่เกี่ยวข้องกับการป้องกันและตรวจสอบการเข้าใช้งานเครื่องคอมพิวเตอร์โดยไม่ได้รับอนุญาต
องค์ประกอบของความมั่นคงปลอดภัยของสารสนเทศ : มี3ประการ
1.ความลับ(Confidentiality) คือ
การรับรองว่าจะมีการเก็บข้อมูลไว้เป็นความลับ และผู้มีสิทธิ์เท่านั้นจึงจะเข้าถึงข้อมูลนั้นได้
2.ความถูกต้องสมบูรณ์(Integrity) คือ
มาตรการควบคุมความมั่นคงปลอดภัยของสารสนเทศต้องมีกลไกการตรวจสอบสิทธิ์
3.ความพร้อมใช้งาน(Availability) คือ
การทำให้สารสนเทศสามารถตอบสนองระบบได้เมื่อต้องการ
ภัยคุกคาม
คือ สาเหตุของสถานการณ์ที่ไม่พึงประสงค์ซึ่งก่อให้เกิดผลเสียต่อระบบคอมพิวเตอร์และเป็นอุปสรรคในการให้บริการ
ช่องโหว่
คือ จุดอ่อนของทรัพย์สินที่ถูกภัยคุกคามใช้เป็นช่องทางในการโจมตี เช่น
ระบบปฏิบัติการของคอมพิวเตอร์ทำงานผิดปกติ
ภัยคุกคามทางคอมพิวเตอร์ในปัจจุบัน
- การหลอกว่ามาดี แต่จริงๆมาร้าย เช่น
หลอกให้โอนเงินช่วยเหลือ
- ส่ง URL Ling เพื่อให้ผู้รับคลิกเข้าไประหว่างนั้นก็มีการแอบดักเอาข้อมูลส่วนตัวไป
- ถูกสวมรอยกันง่ายๆเพียงเล่นเฟซบุค เช่น
เราได้ล็อคอินค้างไว้
- หลอกให้คลิกแต่แอบซ่อนมีดไว้รอเชือด
- บอกเพื่อนว่าเราอยู่ไหน เสมือนหนึ่งว่าเราได้บอกโจร
- ระวังข้อมูลส่วนตัวหลุดรั่วขณะเล่นFacebookเพลินๆ
โปรแกรมประสงค์ร้าย
- มัลแวร์ คือ
ซอฟต์แวร์ที่ถูกสร้างขึ้นเพื่อแอบเข้าสู่ระบบคอมพิวเตอร์โดยที่ผู้ใช้ไม่อนุญาต
- ไวรัส
เป็นโปรแกรมคอมพิวเตอร์ที่สามารถสำเนาของตัวเองเพื่อแพร่ออกไป
- หนอน
มีความสามารถในการทำลายระบบในเครื่องคอมพิวเตอร์สูงที่สุดกระจายตัวได้เร็ว
- ม้าโทรจัน คือ
โปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง
- สปายแวร์ คือ
โปรแกรมคอมพิวเตอร์ที่บันทึกการกระทำของผู้ใช้บนคอมพิวเตอร์ และแอบดักข้อมูล
โปรแกรมป้องกันและกำจัดการคุกคาม
- แอนติไวรัส
จะค้นหาและทำลายไวรัสในคอมพิวเตอร์ของเรา
- แอนติสปายแวร์
เป็นโปรแกรมป้องกันการโจรกรรมข้อมูลจากสปายแวร์และแฮ็คเกอร์
เทคโนโลยีด้านความปลอดภัย
ไฟร์วอลล์
: คือ ซอฟต์แวร์หรือฮาร์ดแวร์ในระบบเครือข่าย
เป็นตัวกรองข้อมูลสื่อสารระหว่างเขตที่เชื่อถือต่างกัน
ความต้องการของเทคโนโลยีการเข้ารหัสข้อมูล:
การรักษาความลับ การระบุตัวบุคคลได้ การรักษาความถูกต้องสมบูรณ์
การป้องกันการปฏิเสธความรับผิดชอบ
1.ระบบเข้ารหัสแบบกุญแจสมมาตร คือ
การเข้ารหัสข้อมูลด้วยกุญแจเดี่ยว
ข้อดี:
การเข้ารหัสและถอดรหัสใช้เวลาน้อย
2.ระบบเข้ารหัสแบบกุญแจอสมมาตร
ใช้หลักกุญแจคู่เข้ารหัสและถอดรหัส
โดยกุญแจคู่จะประกอบด้วยกุญแจส่วนตัวและกุญแจสาธารณะ
ข้อดี:
การจัดการกับกุญแจทำได้ง่ายเพราะไม่ต้องจำเลยว่าได้ใช้กุญแจคู่ไหนกับใคร
คำแนะนำในการเลือกรหัสผ่านที่ดี:
ใช้คำมากกว่า1คำเลือกใช้คำ2คำรวมกันเป็นรหัสผ่าน ใช้สัญลักษณ์แทนตัวอักษรเช่น 1Ronal309 เป็นต้น เลือกรหัสผ่านให้ผูกกับเหตุการณ์ ให้ใช้รหัสผ่านที่ยาวที่สุดเท่าที่ทำได้
สิ่งที่ไม่ควรทำในรหัสผ่าน:
ไม่ใช้ข้อมูลส่วนตัว
ไม่ใช้รหัสผ่านที่ผูกกับเดือนปฏิทินเช่น Mayday เป็นต้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น