การรักษาความปลอดภัยคอมพิวเตอร์

1. ทำการติดตั้ง Antivirus และ Firewall พร้อมทั้ง Update อยู่เสมอๆ

2. เปิดเพียง port ที่ใช้เช่น ถ้าเป็นคอมพิวเตอร์บ้าน ให้เปิดเพียง port 80 port เดียว แต่ถ้าต้องการ เล่นเกมส์ หรือ โปรแกรมจำพวกส่งข้อความก็ให้เปิดพอร์ตนั้นๆเพิ่ม พยายามเปิดให้น้อย port ที่สุด    การปิด port แบบง่ายๆก็คือ  ตั้งที่ firewall ( Norton Firewall ) เช่น diable ICMP ทั้งหมด การปิดพอร์ตทั้งหมดให้ตั้งที่ พอร์ตเข้า  ให้ยกเว้นเฉพาะพอร์ตที่ 80 หรือ port ที่ต้องการใช้เพิ่ม ส่วนพอร์ตออก ( outbound เปิดได้มากกว่า port เข้า ) แต่ที่เราต้องปิด port ออก  บางส่วนไว้เพราะ เป็นป้องกัน 2 ชั้น ชั้นแรก การปิด port เข้า  เป็นการป้องกันการติดไวรัส และ หนอนอินเตอร์เน็ต ชั้นที่ 2 กรณีที่ติด ไวรัส หรือ หนอนแล้ว การปิด port ออก   เป็นการป้องกันไม่ให้ส่งข้อมูลออกไป   ทำไม่ได้

3. กำจัดพวก Spyware ด้วยโปรแกรมกำจัด Spyware

4. อย่าเก็บข้อมูลสำคัญไว้ในเครื่อง ให้ write แผ่นข้อมูล และ เก็บไว้ในที่ปลอดภัยที่สุด ต้องมั่นใจว่าไม่มีใครนำข้อมูลที่คุณ write ไปได้ ทางที่ดีควรเข้ารหัสไว้ เดี๋ยวนี้มีโปรแกรมเข้ารหัสมากมาย ตัวอย่างเช่น WinXP Manager เพราะถ้าถูกนำไปได้ ก็ยังเปิดไม่ได้ทันที

5. ถ้าจำเป็นต้องเก็บข้อมูลสำคัญไว้ให้ทำการเข้ารหัส file นั้นๆไว้ แต่ก็ควรจำไว้ว่า ถ้าเครื่องติดไวรัส file ที่เข้ารหัสอาจถอดรหัสไม่ได้ มันจะเสีย และถ้าเข้ารหัสแล้ว อย่าใช้โปรแกรม Lock file ต่างๆไป ล็อค file ที่เข้ารหัสไว้อีก เพราะ file ที่เข้ารหัสอาจเสียได้

6. เวลาใช้งาน internet อย่าใช้ IP เดียวนานๆ โดยเฉพาะเมื่อเข้าไปตอบกระทู้ในที่ต่างๆ

7. ข้อมูลสำคัญๆในเครื่อง อย่านึกว่าลบแล้วจะลบเลย เพราะสามารถใช้ โปรแกรมกู้ Harddisk กู้ข้อมูลของคุณมาดูได้ วิธีแก้คือ เมื่อทำการลบข้อมูลสำคัญๆแล้ว ให้ format harddisk แล้วลง Windows ใหม่ การลง Windows ใหม่ทำให้กู้คืนข้อมูลไม่ได้ และ ไม่ควร save ข้อมูลลง Harddisk แต่ให้ SAVE ลงแผ่น CD แทน และเวลานำข้อมูลคุณไปเปิดที่เครื่องอื่น ให้เปิดจากแผ่นคุณเท่านั้น และให้เลิกเป็นช่างผู้ใจดี คือ ชอบไป clone โปรแกรมให้คนอื่น เพราะเครื่องที่ถูก clone ให้นั้น สามารถกู้ข้อมูลที่คุณลบไปแล้วขึ้นมาดูได้

8.ศึกษาหาวิธีที่ปลอดภัยเพิ่มขึ้นเรื่อยๆ และอย่าคิดว่าระบบของตัวเองดีที่สุด ครั้งหนึ่งสมัยผมเรียน Computer ผมคิดว่าถ้าตั้งระบบของเราให้ ปลอดภัยที่สุด เราก็ไม่ต้องกลัวว่าใครจะสามารถ Hack เครื่องเราได้ ผมจึงถามอาจารย์ว่า ทำไมเราต้องหาวิธีป้องกันระบบเราท ุกวัน อาจารย์ผม ตอบว่า ก็เพราะไม่มีระบบใดปลอดภัยที่สุด มันอาจจะปลอดภัยที่สุดในวันนี้ แต่วันหน้าไม่ใช่ ก็เหมือนกับที่คุณเคยรู้ว่า การ format harddisk คือ การลบข้อมูลที่ปลอดภัยที่สุด แต่ทุกวันนี้ไม่ใช่ ให้คุณ format สัก 3 ครั้ง ก็กู้ข้อมูลกลับมาได้ จงจำไว้ว่า ไม่มีระบบรักษาความปลอดภัยใน Computer ใด ปลอดภัยที่สุด เพราะทุกระบบปฏิบัติการมีช่องว่าง และ หลายโปรแกรม มี backdoor ที่ผู้สร้างโปรแกรมเขียนไว้ จำไว้ว่า ถ้า Hacker มืออาชีพต้องการ Hack เครื่องคุณ คุณรอด ยากส์....... โดยเฉพาะ password นี่ hack ง่ายมากครับ ผมจะเล่าถึงวิธีการ Hack อย่างง่ายๆให้ฟังว่าเขา ทำกันยังไง เริ่มแรก hacker ก็จะ ใช้สายโทรศัพท์ที่อื่นๆ เช่น เปิดโรงแรมนอกเมือง จากนั้นก็จะ remorte ไปยัง Computer เครื่องอื่นๆ ที่ต้องการนำไป Hack อาจจะสัก 2-3 ต่อ เพื่อยากแก่การตามค้นหาเพิ่มขึ้น และ หลังจากนั้นก็จะนำ Computer เครื่องที่ remote ได้ไป Hack อีกที หรืออาจใช้ proxy หรือ ใช้ โปรแกรมต่างๆช่วย เช่น โปรแกรมที่เปลี่ยน IP ส่วนการ Hack นั้น Hacker จะทำการ SCAN port ดูว่าเครื่องคอมพิวเตอร์ของคุณเปิด Port ไหนไว้บ้าง หลังจากนั้น Hacker ก็จะเจาะระบบของคุณ รวมถึงการถอดรหัสของคุณก็ไม่ใช่เรื่องยาก ใ ช้เวลาเพียงประมาณไม่เกิน 2 วัน โดยการส่ง packet ไปยัง server เป้าหมาย เช่น ถามว่า เลข 1 ใช่ไหม ถ้าใช่ ก็ได้ 1 ตัวถ้าไม่ใช่ก็จะส่งเลข และอักษรอื่นๆไปเรื่อยๆ เครื่อง คอมพิวเตอร์จะทำงานอยู่อย่างนี้ประมาณ 2 วัน อื่ม...... หรือ เราต้องเปลี่ยนรหัสผ่านกันทุกไหมนี่ 5555 และถึงเครื่องคุณมี Firewall ก็อย่าคิดว่าจะรอดครับ โปรแกรมพวกนี้ป้องกันแค่มือสมัครเล่นเท่านั้น เพราะการผ่าน firewall ทำได้หลายวิธี เช่น การสร้าง encapsulate มาหุ้มไว้ เพื่อหลอกว่า เป็นโปรโตคอล ICMP ด้วยเหตุนี้ เราจึงนิยม disable ICMP กันยังไงครับ อ่านบทความนี้ซึ่งเขียนโดย LINKGFX.COM เสร็จ คุณคงรู้แล้ว ควร write ข้อมูลสำคัญออกจากเครื่องแล้วใส่ตู้เซฟ ไว้ ( แต่บางครั้ง ตู้เซฟคือ ที่ๆอันตรายที่สุด ) เสร็จแล้วก็ format เครื่องคุณ แล้วลง Windows ใหม่ โดยเฉพาะข้อมูลหวย เอ้ยไม่ใช่ ข้อมูลทางการเงิน หรือ ข้อมูลที่หาค่าไม่ได้ของคุณ ควรระวังไว้เป็นพิเศษ พวกรหัสบัตร credit หรือ รหัสต่างๆนี่ต้องท่องจำไว้เองนะครับ

ขอบคุณเจ้าของชิ้นงานนี้ด้วยนะคะ    ชิ้นนี้เป็นของ LINKGFX.COM ข้อมูลจากเว็บไซต์  http://linkgfx.com/security.html