บททที่ 7 ความปลอดภัยของสารสนเทศ กลุ่มเรียนที่ 1
รายวิชา การจัดการสารสนเทศยุคใหม่ในชีวิตประจำวัน 0026 008
ชื่อ นายเมืองชัย วนชัยสงค์ 57010115044
1. หน้าที่ของไฟร์วอลล์
(Firewall) คือ
=Firewall คือ
ซอฟต์แวร์หรือฮาร์ดแวร์ในระบบเครือข่าย หน้าที่ของไฟร์วอลคือเป็นตัวกรองข้อมูลสื่อสาร
โดยการกำหนดกฎและระเบียบมาบังคับใช้โดยเฉพาะเรื่องของการดูแลระบบเครือข่าย
โดยความผิดพลาดของการปรับแต่งอาจส่งผลทำให้ไฟล์วอลมีช่องโหว่
และนำไปสู่สาเหตุของการโจรกรรมข้อมูลคอมพิวเตอร์ได้
Firewall เป็นระบบรักษาความปลอดภัยของระบบคอมพิวเตอร์แบบหนึ่งที่นิยมใช้กันอย่างแพร่หลาย
ซึ่งมีทั้งอุปกรณ์ Hardware และ Software โดยหน้าที่หลัก ๆ ของ Firewall นั้น
จะทำหน้าที่ควบคุมการใช้งานระหว่าง Network ต่าง ๆ (Access
Control) โดย Firewall จะเป็นคนที่กำหนด ว่า
ใคร (Source) , ไปที่ไหน (Destination) , ด้วยบริการอะไร (Service/Port)
ถ้าเปรียบให้ง่ายกว่านั้น นึกถึง
พนักงานรักษาความปลอดภัย หรือ ที่เราเรียกกันติดปากว่า “ยาม” Firewall ก็มีหน้าที่เหมือนกัน
“ยาม” เหมือนกัน ซึ่ง “ยาม” จะคอยตรวจบัตร เมื่อมีคนเข้ามา ซึ่งคนที่มีบัตร
“ยาม” ก็คือว่ามี “สิทธิ์” (Authorized) ก็สามารถเข้ามาได้
ซึ่งอาจจะมีการกำหนดว่า คน ๆ นั้น สามารถไปที่ชั้นไหนบ้าง (Desitnation) ถ้าคนที่ไม่มีบัตร ก็ถือว่า เป็นคนที่ไม่มีสิทธิ์ (Unauthorized) ก็ไม่สามารถเข้าตึกได้ หรือว่ามีบัตร แต่ไม่มีสิทธิ์ไปชั้นนั้น
ก็ไม่สามารถผ่านไปได้ หน้าที่ของ Firewall ก็เช่นกัน
2.จงอธิบายคำศัพท์ต่อไปนี้
ที่เกี่ยวข้องกับไวรัสคอมพิวเตอร์ worm , virus computer , spy ware ,
adware มาอย่างน้อย1โปรแกรม
=Spyware เป็นโปรแกรมที่แฝงมาขณะเล่นอินเตอร์เน็ตโดยจะทำการติดตั้งลงไปในเครื่องของ
เรา และจะทำการเก็บพฤติกรรมการใช้งานอินเตอร์เน็ตของเรา รวมถึงข้อมูลส่วนตัวหลาย ๆ
อย่างได้แก่ ชื่อ – นามสกุล , ที่อยู่ ,
E-Mail Address และอื่น ๆ ซึ่งอาจจะรวมถึงสิ่งสำคัญต่าง ๆ เช่น Password
หรือ หมายเลข บัตรเครดิตของเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม
และไฟล์ต่าง ๆ ในเครื่องเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ
ในเครื่องเราด้วย และ Spyware นี้จะทำการส่งข้อมูลดังกล่าวไปในเครื่องปลายทางที่โปรแกรมได้ระบุเอาไว้
ดังนั้นข้อมูลต่าง ๆ ในเครื่องของท่านอาจไม่เป็นความลับอีกต่อไป
3. ไวรัสคอมพิวเตอร์แบ่งออกเป็นกี่ชนิด
อะไรบ้าง
=ไวรัสคอมพิวเตอร์ในโลกนี้มีนับล้านๆ
ตัวแต่คุณรู้ใหมครับว่าดดยพื้นฐานของมันแล้วมา จากแหล ่งกำเหนิดที่เหมือนๆ
กันซึ่งเราสามารถแบ่งประเภทของไวรัสคอมพิวเตอร์ออกมา ได้ดังนี้
3.1. บูตเซกเตอร์ไวรัส
(Boot Sector Viruses) หรือ Boot Infector Viruses
คือไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์
การใช้งานของบูตเซกเตอร์ คือเมื่อเครื่องคอมพิวเตอร์เริ่มทำงาน ขึ้นมาครั้งแรก
เครื่องจะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ
ไว้ใช้ในการเรียกระบบปฏิบัติการขึ้นมาทำงาน
การทำงานของบูตเซกเตอร์ไวรัสคือ
จะเข้าไปแทนที่โปรแกรมที่อยู่ในบูตเซกเตอร์ โดยทั่วไปแล้วถ้าติดอยู่ในฮาร์ดดิสก์
จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot
Sector หรือ Partition Table ของฮาร์ดดิสก์นั้น
ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมา
เมื่อมีการเรียนระบบปฏิบัติการ จากดิสก์นี้
โปรแกรมไวรัสจะทำงานก่อนและเข้าไปฝังตัวอยู่ในหน่วยค
วามจำเพื่อเตรียมพร้อมที่จะทำงานตามที่ได้ถูกโปรแกรม มา
ก่อนที่จะไปเรียนให้ระบบปฏิบัติการทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น
3.2. โปรแกรมไวรัส (Program
Viruses) หรือ File intector viruses
เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม
ซึ่งปกติจะเป็นไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้าไปอยู่ในโปรแกรมที่มีนามสกุลเป็น
SYS ได้ด้วยการทำงานของไวรัสประเภทนี้ คือ
เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไ
ปอยู่ในหน่วยความจำทันทีแล้วจึงค่อยให้โปรแกรมนั้นทำ งานตามปกติ
เมื่อฝังตัวอยู่ในหน่วยความจำแล้วหลังจากนี้หากมีการ เรียกโปรแกรมอื่น ๆ
ขึ้นมาทำงานต่อ ตัวไวรัสจะสำเนาตัวเองเข้าไปในโปรแกรมเหล่านี้ทันที
เป็นการแพร่ระบาดต่อไป
นอกจากนี้ไวรัสนี้ยังมีวิธีการแพร่ระบาดอีกคือ
เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหา โปรแกรมอื่น ๆ
ที่อยู่ติดเพื่อทำสำเนาตัวเองลงไปทันที
แล้วจึงค่อยให้โปรแกรมที่ถูกเรียกนั้นทำงานตามปกติต่อไป
3.3. ม้าโทรจัน (Trojan
Horse)
เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโ ปรแกรมธรรมดา ทั่ว ๆ
ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียนขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมา
ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด
โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำ อธิบาย การใช้งาน ที่ดูสมจริง
เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ
จุดประสงค์ของคนเขียนม้าโทรจันคือเข้าไปทำอันตรายต่อ
ข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วง
เอาความลับของระบบคอมพิวเตอร์ ม้าโทรจันถือว่าไม่ใช่ไวรัส
เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ
และจะไม่มีการเข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง
แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้ เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มี
ม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภทของโป รแกรมที่มีความอันตรายสูง
เพราะยากที่จะตรวจสอบและ สร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบต์ไฟล์ก็สามารถโปรแกรมม้าโทรจันได้
3.4. โพลีมอร์ฟิกไวรัส
(Polymorphic Viruses)
เป็นชื่อที่ใช้เรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเอง
ได้เมื่อมีการสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือ
ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจัดโดยโปรแกรมตรว
จหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย
ๆ
3.5. สทิลต์ไวรัส (Stealth
Viruses)
เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อกา รตรวจจับได้ เช่น
ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรม ใดแล้วจะทำให้ขนาดของ
โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทิสต์ไวรัส
จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นได้
เนื่องจากตัวไวรัสจะเข้าไปควบคุมดอส
เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม
ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น
3.6. Macro viruses
จะติดต่อกับไฟล์ซึ่งใช้เป็นต้นแบบ (template) ในการสร้างเอกสาร (documents หรือ spreadsheet)
หลังจากที่ต้นแบบในการใช้สร้างเอกสาร ติดไวรัสแล้ว ทุก ๆ
เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสียหาย
4. ให้นิสิตอธิบายแนวทางในการป้องกันไวรัสคอมพิวเตอร์มาอย่างน้อย
5 ข้อ
=1.อย่าเปิดอ่านอีเมลแปลก
ๆ เวลาที่คุณเช็กอีเมล ถ้าเผอิญเจออีเมล์ชื่อแปลก
ที่ไม่รู้จักให้สงสัยไว้ก่อนเลยว่าต้องมีไวรัสแน่นอน
แม้ว่าชื่อหัวข้ออีเมลจะดูเป็นมิตรแค่ไหน ก็อย่าเผลอกดเข้าไปเด็ดขาด
2.ใช้โปรแกรมตรวจจับและกำจัดไวรัส (Anti-virus) ต้องยอมรับว่า ไม่มีโปรแกรมตรวจจับและกำจัดไวรัสโปรแกรมใดสมบูรณ์แบบ
จะต้องอัพเดตโปรแกรมที่ใช้ตรวจจับและกำจัดไวรัสอย่างสม่ำเสมอเพื่อให้ครอบ
คลุมถึงไวรัสชนิดใหม่ ๆ
3.อย่าโหลดเกมมากเกินไป เกมคอมพิวเตอร์จากเว็บไซต์ต่าง ๆ
อาจมีไวรัสซ่อนอยู่ ไม่ควรโหลดมาเล่นมากเกินไป
และควรโหลดจากเว็บไซต์ที่เชื่อถือได้เท่านั้น บางทีเว็บไซต์จะมีเครื่องหมายบอกว่า “No
virus หรือ Anti virus” อยู่แบบนี้ถึงจะไว้ใจได้
4.สแกนไฟล์ต่าง ๆ
ทุกครั้งก่อนดาวน์โหลดไฟล์ทุกประเภท ควรทำการสแกนไฟล์
รวมทั้งข้อมูลจากภายนอกก่อนเข้ามาใช้ในเครื่อง ไม่ว่าจะเป็น CD, Diskette หรือ Handy drive ต้องใช้โปรแกรมค้นหาไวรัสเสียก่อน
5.หมั่นตรวจสอบระบบต่าง ๆ ควรตรวจสอบระบบต่าง ๆ
ของเครื่องคอมพิวเตอร์อย่างสม่ำเสมอ เช่น หน่วยความจำ, การติดตั้งโปรแกรมใหม่
ๆ ลงไป, อาการแฮงค์ (Hang) ของเครื่องเกิดจากสาเหตุใด
บ่อยครั้งหรือไม่ ซึ่งคุณอาจจะต้องติดตั้งโปรแกรมพวกบริการ (Utilities)ต่าง ๆ เพิ่มเติมในเครื่องด้วย
5. มาตรการด้านจริยธรรมคอมพิวเตอร์ที่ควบคุมการใช้อินเตอร์เน็ตที่เหมาะสมกับสังคมปัจจุบันได้แก่
=มาตรการทาง
คุณธรรมและจริยธรรม ได้แก่ การจัดระบบการให้การศึกษาแก่ผู้ใช้เทคโนโลยีเหล่านี้ทางด้านคุณธรรมและ
จริยธรรม เพื่อให้เขาเหล่านั้นเข้าไปชักนำโลกเสมือนจริงและการทำกิจกรรมบนพื้นที่ไซ
เบอร์ไปในทางที่ถูกที่ควร
ดังนั้นการแก้ปัญหาที่ดีที่สุดคือการส่งเสริมให้ประชาชนมีคุณธรรม
จริยธรรมในการใช้เทคโนโลยี ประกาศใช้พระราชบัญญัติคอมพิวเตอร์ที่ชัดเจน
ไม่คลุมเครือ ดำเนินการเอาผิดกับผู้ที่กระทำผิดอย่างจริงจัง
มีผู้ควบคุมดูและระบบใหญ่และระบบย่อยทั้งหมด เพื่อไม่ให้เกิดการกระทำผิดขึ้น
นอกจากนี้ต้องมีการส่งเสริมให้คนมีคุณภาพเข้ามาใช้อินเทอร์เน็ต
และต้องสร้างเว็บไซต์ที่มีคุณภาพให้เกิดขึ้นมากๆ รณรงค์ให้ผู้บริหารฯ อาจารย์
นักวิชาการ หรือแม้กะทั่งนักเรียน นิสิต นักศึกษา ทำการเขียนบทความลง website weblog เหล่านี้จะเป็นการส่งเสริมผลักดันให้มีเว็บไซต์คุณภาพ
ที่สำคัญคือสถานศึกษาต้องปลูกฝังจิตสำนึกของนักเรียนในสถาบันของตนเองให้มี ความรู้
ความเข้าใจในการใช้Internet อย่างถูกต้อง.