ภัยคุมคามและการรักษาความปลอดภัยของระบบคอมพิวเตอร์และเครือข่าย

      เครือข่ายคอมพิวเตอร์ (computer network) คือระบบการสื่อสารระหว่างคอมพิวเตอร์จำนวนตั้งแต่สองเครื่องขึ้นไป การโอนย้ายข้อมูลระหว่างกันในเครือข่าย ทำให้ระบบมีขีดความสามารถเพิ่มมากขึ้น การแบ่งการใช้ทรัพยากร เช่น หน่วยประมวลผล, หน่วยความจำ, หน่วยจัดเก็บข้อมูล, โปรแกรมคอมพิวเตอร์ และอุปกรณ์ต่าง ๆ เช่น เครื่องพิมพ์ scanner ทำให้ลดต้นทุน

 ประเภทของเครือข่ายคอมพิวเตอร์
     ระบบเครือข่ายคอมพิวเตอร์ แบ่งตามระยะทางการเชื่อมต่อสามารถแบ่งได้เป็น 3 ประเภท คือ    
     1.  ระบบเครือข่ายท้องถิ่น (Local Area Network : LAN) 
     2. ระบบเครือข่ายระดับเมือง (Metropolitan Area Network : MAN)
     3. ระบบเครือข่ายระยะไกล (Wide Area Network : WAN)

ภัยคุกคาม
     1. การถูกคุกคามโดยนักเจาะระบบ (Hacker)
     2. การถูกคุกคามโดย Virus ,Worm , Spyware , Malware
         * Virus = แพร่เชื้อไปติดไฟล์อื่นๆในคอมพิวเตอร์โดยการแนบตัวมันเองเข้าไป ต้องอาศัยไฟล์พาหะ
        * Worm = คัดลอกตัวเองและสามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้อย่างอิสระ โดยอาศัยอีเมลล์หรือช่องโหว่ของระบบปฏิบัติการ มักจะไม่แพร่เชื่อไปติดไฟล์อื่น สิ่งที่มันทำคือมักจะสร้างความเสียหายให้กับระบบ
        * Trojan = ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ หลอกคนใช้ให้ดาวน์โหลดเอาไปใส่เครื่องเองควบคุมเครื่องที่ติดเชื้อจากระยะไกล
        * Spyware = เหมือนโทรจันอาศัยช่องโหว่ของ web browser ในการติดตั้งตัวเองลงในเครื่องเหยื่อ สิ่งที่มันทำคือรบกวนและละเมิดความเป็นส่วนตัว
         * Hybrid malware/Blen ded Treats = คือ malware ที่รวมความสามารถของ virus , worm, trojan, spyware   เข้าไว้ด้วยกัน
         * Phishing = เป็นเทคนิคการทำ social engineer โดยใช้อีเมลล์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลการทำธุรกรรมทางการเงินบนอินเตอร์เน็ต เช่น บัตรเครดิต หรือพวก online bank accout 
         * Zombie Network = attacker/hacker ใช้เป็นฐานปฏิบัติการในการส่ง spam mail, phishing, DoS หรือเอาไว้เก็บไฟล์หรือซอฟแวร์ที่ผิดกฎหมาย
         * Malware ย่อมาจาก Malicious Software หมายถึงโปรแกรมคอมพิวเตอร์ทุกชนิดที่มีจุดประสงค์ร้ายต่อคอมพิวเตอร์และเครือข่าย โปรแกรมพวกนี้ก็เช่น virus, worm, trojan, spyware, keylogger

ข้อควรปฏิบัติในการใช้งานคอมพิวเตอร์
     1. เปิดใช้งานซอฟต์แวร์ปฏิบัติการที่ถูกต้อง  
     2. มีการอัพเดทให้ทันสมัยอยู่เสมอ(Auto Update)
     3. ใช้เว็บเบราว์เซอร์เวอร์ชันล่าสุด
-  InternetExplorer อัพเดทในวันอังคารที่ 2 ของแต่ละเดือน http://update.microsoft.comคลิกเมนู Help แล้วคลิก Check for updates...
     4. ติดตั้งใช้งานโปรแกรมไฟร์วอลล์
     5. ติดตั้งโปรแกรมป้องกันทั่วไป virus , worm, trojan, spyware   เช่น Eset , Nod 32 , Norton
    6. ติดตั้งโปรแกรมป้องกันอุปกรณ์ภายนอก เช่น Thumd Drive , External Hard disk เช่น USB Disk Security
    7. ทำ Restore Drive
    8. ทำ Back up โปรแกรม/ข้อมูล
        * ภายในตัวเครื่อง
        * CD/DVD/Thumb Drive/External Hard disk

ข้อควรปฏิบัติในการใช้งานอินเตอร์เน็ต
    1. ใช้Web Reputation เช่นhttp://reclassify.wrs.trendmicro.com ซึ่งเป็นการตรวจสอบชื่อเสียงและประวัติเว็บไซต์ เพื่อวัดระดับความปลอดภัยและความน่าเชื่อถือของเว็บไซต์นั้นๆ ก่อนที่จะเข้าเยี่ยมชมเว็บ
    2. ยกเลิก Auto Completeเพื่อไม่ให้จดจำรายชื่อเว็บที่เราเคยเข้าไป รวมทั้งไม่ให้จำpassword ในการเข้าถึงเมล์หรือเว็บต่างๆของเราด้วย
          2.1   เข้าเมนู Tools
          2.2   เลือก Internet Options
          2.3   เลือกแท็ปหัวข้อ Content
          2.4   คลิกปุ่ม Auto Completeคลิกยกเลิกเครื่องหมายถูก หน้าข้อความทั้งหมด ถ้าต้องการยกเลิกของเก่าทั้งหมด ให้คลิกปุ่ม Clear Forms และ Clear Password
     3. Security Level   การกำหนดระดับความรักษาความปลอดภัย High, Medium, Medium-Lowคลิกไปที่เมนู Tools 
          3.1   เลือก Internet Options·
          3.2   คลิกแท็ปเลือก Security·
          3.3   คลิกแท็ปเลือก Default Level·, เลือกระดับความปลอดภัย
    4. ไม่ทำการเปิดไฟล์ที่แนบมาหรือคลิกไฮเปอร์ลิงค์ที่ส่งมากับอีเมล
    5.ทำธุรกรรมการเงิน/ข้อมูลบุคคลสังเกตได้จากสัญลักษณ์รูปกุญแจซึ่งจะแสดงอยู่บริเวณด้านล่าง-ขวามือของหน้าเว็บเบราว์เซอร์หรือมี https นำหน้าชื่อเว็บไซต์
    6.ลบไฟล์ที่เราทำงานออกทั้งหมด รวมทั้งรายชื่อเว็บที่เราเข้าไปเยี่ยมชม    
          6.1  เข้าเมนู Tools
          6.2  เลือก Internet Options wไปที่ General เลือก Browsing history (windos 7)
          6.3  เลือก Delete Cookies, Delete Files และ Clear History

หมายเหตุ : การป้องกันภัยคุกคามของระบบคอมพิวเตอร์ก็ขอนำเสนอเบื้องต้นเพียงเท่านนี้ก่อนนะค่ะ  เท่าที่นำเสนอในเวทีของสำนักงานฯ  ต่อจะจะนำเสนอเรื่องของ วิธีการป้องกันข้อมูลในเครื่องคอมพิวเตอร์ของเราค่ะ  เช่น วิธีการตั้งรหัสผ่านก่อนเข้าคอมพิวเตอร์  เป็นต้น