สวัสดีค่ะทุกคนวันนี้ดิฉันได้นำความรู้มาฝากอีกแล้วนะค่ะ
ระบบความปลอดภัยของข้อมูลในสำนักงาน
ระบบความปลอดภัยของข้อมูลในสำนักงานแนวคิดด้านความปลอดภัยของข้อมูล
1. ปัจจัยที่ทำให้เกิดความเสียหายต่อข้อมูลในสำนักงาน ประกอบด้วย 5 องค์ประกอบคือ
1.1 คนในที่นี้มี2กลุ่มคือ
1.1.1 พนักงานของหน่วยงานที่ไม่เจตนาทำความเสียหายแก่ข้อมูล
1.1.2 พนักงานของหน่วยงานที่เจตนาทำความเสียหายแก่ข้อมูล
1.2 ฮาร์ดแวร์
1.3 ซอฟต์แวร์
1.4 ไวรัสคอมพิวเตอร์
1.5 ภัยธรรมชาติ
2. รูปแบบของการก่ออาชญากรรมคอมพิวเตอร์ที่สร้างความเสียหายแก่ข้อมูลได้แก่
2.1 ดาต้าดิดดลิ่ง (data diddling) เป็นการปลอมแปลงเอกสารหรือปรับเปลี่ยนข้อมูลเพื่อหาประโยชน์ใส่ตัว
2.2 ม้าโทรจัน (trojan horse) เป็นการทำอาชญากรรมโดยผู้ที่ได้รับความเสียหายไม่รู้ตัว เช่น การดักขโมยรหัสเพื่อผ่านเข้าไปใช้คอมพิวเตอร์นำไปใช้ประโยน์ในภายหลัง
2.3 การโจมตีแบบซาลามิ (salami attack) เป็นการนำเศษเงินที่เป็นทศนิยมมารวมเป็นก้อนโต
2.4 แทรปดอร์ (trapdoor) หรือ แบคดอร์ (backdoor) เป็นจุดที่เป็นความลับในโปรแกรมที่จัดทำขึ้นเป็นพิเศษเพื่อเข้าสู่โปรแกรมหรือโมดูลได้โดยตรงจึงเป็นช่องโหว่ในการทุจริตได้
2.5 การสงครามแบบอิเล็กทรอนิกส์ (electronic warefare) เป็นการทำลายระบบคอมพิวเตอร์ ทำให้ระบบคอมพิวเตอร์หยุดทำงานหรือการลบข้อมูลในหน่วยความจำ
2.6 ลอจิกบอมบ์ (logic bomb) เป็นการเขียนโปรแกรมโดยกำหนดเงื่อนไขเจาะจงไว้ล่วงหน้า เมื่อมีเหตุการณ์เกิดขึ้นตามเงื่อนไขที่กำหนดไว้โปรแกรมดังกล่าวจะทำงานทันที
2.7 อีเมลบอมบ์ (e-mail bomb) เป็นการส่งไปรษณีย์อิเล็กทรอนิกส์มาให้จำนวนมาก จนกระทั่งไม่มีเนื้อที่เหลือในการทำงานหรือรับไปรษณีย์อิเล็กทรอนิกส์อื่นๆ อีกต่อไป
1. ความหมายของไวรัสคอมพิวเตอร์ (computer virus) หมายถึง โปรแกรมที่เขียนขึ้น โดยมีความสามารถในการแพร่กระจายจากระบบคอมพิวเตอร์ หนึ่งไปยังระบบคอมพิวเตอร์อื่นๆ ในการแพร่กระจายของไวรัสคอมพิวเตอร์ จะแทรกตัวไปกับโปรแกรมคอมพิวเตอร์หรือข้อมูลหรือซ่อนตัวอยู่ในหน่วยความจำทั้งในหน่วยความจำหลักหรือหน่วยความจำสำรองก็ได้
2.วิธีการแพร่ระบาดของไวรัสคอมพิวเตอร์
2.1 ทางดิสเกตต์ (deskette) เมื่อนำแผ่นดิสเกตต์ที่มีไวรัสคอมพิวเตอร์ซ่อนตัวอยู่มาใช้งาน ไวรัสนั้นก็จะเข้าสู่ระบบคอมพิวเตอร์นั้น
2.2 ทางเครือข่ายคอมพิวเตอร์ (computer network) เป็นการแพร่ระบาดโดยผ่านระบบเครือข่ายคอมพิวเตอร์เช่นไปรษณีย์อิเล็กนิกส์,กระดานข่าวเป็นต้น
3. ความเสียหายที่เกิดจากไวรัสคอมพิวเตอร์ ตัวอย่างความเสียหายที่จากไวรัสคอมพิวเตอร์ เช่น
- การปรากฏข้อความในลักษณะต่างๆซึ่งสร้างความรำคาญให้แก่ผู้ใช้งาน
- การลบหรือทำลายโปรแกรมหรือข้อมูล
- การทำให้โปรแกรมหรือข้อมูลนั้นใช้งานไม่ได้
- การทำให้โปรแกรมทำงานผิดๆถูกๆ
- การขยายหรือแพร่กระจายตัวเองในคอมพิวเตอร์ จนกระทั่งไม่มีเนื้อที่เหลือที่จะใช้งานใดๆ ต่อไป
- การควบคุมการทำงานบางคำสั่งของโปรแกรมระบบทำงานผิดไปจากเดิม
4. ประเภทของไวรัสคอมพิวเตอร์
4.1 บู้ตเซกเตอร์ไวรัส (boot sector virus) คือ โปรแกรมไวรัสที่แทรกตัวในตำแหน่งหน่วยความจำที่เรียกว่า บู้ตเซกเตอร์ไวรัส ตัวอย่างบู้ตเซกเตอร์ไวรัส ได้แก่ AntiCMOS, AntiEXE, Ripper, NYB (NewYorkBoot)เป็นต้น
4.2 เมโมรี เรสซิเดนต์ ไวรัส (memory resident virus) คือ โปรแกรมไวรัสที่แทรกตัวในตำแหน่งเมโมรี
4.3 แมคโคร ไวรัส (macro virus) แพร่ระบาดโดยเมื่อคำสั่งแมคโครใดที่มีโปรแกรมไวรัสแทรกตัวอยู่ถูกเรียกมาทำงาน โปรแกรมไวรัสนั้นจะถูกเรียกมาด้วย ตัวอย่างแมคโคร ไวรัส ได้แก่ Concept, Larouxเป็นต้น
4.4 ไฟล์ไวรัส (file virus) เป็นโปรแกรมไวรัสที่แทรกตัวเข้าไปในเอกซ์ซิคิวเทเบิลไฟล์ (executable file)เมื่อโปรแกรมเหล่านี้ถูกเรียกมาทำงานในคอมพิวเตอร์ก็จะแพร่ไปยังโปรแกรมอื่นๆ
4.5 มัลติพาร์ไทต์ไวรัส (multipartite virus) เป็นไวรัสที่ผสมคุณสมบัติของบู้ตเซกเตอร์ไวรัส ไฟล์ไวรัสเข้าด้วยกัน
4.6 โปรแกรมกลุ่มอื่นที่เป็นภัยคุกคามเช่นเดียวกับโปรแกรมไวรัส เช่น ลอจิกบอมบ์ ม้าโทรจัน แรบบิต (rabbit) วอร์ม (worm) และอื่นๆ
การรักษาความปลอดภัยของข้อมูล
1. การกำหนดการใช้ข้อมูล การกำหนดการใช้ข้อมูล (identification) เป็นการกำหนดสิทธิ์และการได้รับอนุญาตให้ใช้ข้อมูล ได้แก่
1.1 การใช้บัตร (card) กุญแจ (key) หรือบัตรผ่านทาง (badge) เพื่อผ่านทางเข้าไปใช้ระบบหรือข้อมูลที่จัดเก็บในคอมพิวเตอร์
1.2 การใช้รหัสเพื่อเข้าสู่ระบบ เป็นการกำหนดรหัสเพื่อให้คอมพิวเตอร์ตรวจสอบอีกชั้นหนึ่ง
1.3 การใช้ลายเซ็นดิจิทัล (digital key) เป็นการรับรองเอกสารจากผู้ส่งไปยังผู้รับในระบบลายเซ็นดิจิทัล
1.4 การตรวจสอบผู้มีสิทธิ์ก่อนเข้าสู่ระบบ เช่น การอ่านลายนิ้วมือ การอ่านรูปทรงมือ การตรวจม่านตาหรือเรตินา(retina)
2. การเข้ารหัส การเข้ารหัส (encryption) เป็นกระบวนการเข้ารหัส (encode) ในการรักษาความปลอดภัยของข้อมูลโดยการแปลงเนื้อหาที่ปรากฏให้ไม่สามารถเข้าใจได้สำหรับผู้ลักลอบข้อมูลไป ทำให้ใช้ประโยชน์ไม่ได้ ข้อมูลที่เข้ารหัสจะต้องผ่านกระบวนการถอดรหัส (decryption) เพื่อถอดรหัส (decode) ให้เหมือนข้อความต้นฉบับ
จบแล้วค่ะ 
