ภัยคุกคามจากคอมพิวเตอร์และการป้องกันตัว
ภัยคุกคามจากคอมพิวเตอร์และการป้องกันตัว
ภัยคุกคามทางอินเทอร์เน็ตถือได้ว่าเป็นภัยอันตรายต่อสังคมในปัจจุบันเป็นอย่างมาก เพราะนอกจากภัยนี้จะเป็นการรบกวนการทำงานของผู้ที่ใช้งานคอมพิวเตอร์และอินเทอร์เน็ตแล้ว ยังส่งผลเสียต่อข้อมูลสำคัญๆ ที่มีอยู่อีกด้วย
ภัยพิบัติที่เกิดขึ้นกับระบบ เป็นความเสียหายทั้งทางด้านกายภาพและด้านข้อมูลที่เกิดขึ้นกับระบบคอมพิวเตอร์ Hardware Programs แฟ้มข้อมูลและอุปกรณ์อื่น ๆ ถูกทำลายให้ให้เกิดความเสียหายซึ่งที่ร้ายแรงที่สุดอาจก็คือการที่ภัยนั้นทำให้ระบบล่มไม่สามารถใช้งานได้ ประเภทของภัยคุกคามที่เกิดขึ้นกับระบบคอมพิวเตอร์และเครือข่ายนั้น สามารถจำแนกได้ 2 ประเภท
1. ภัยคุกคามทางตรรกะ หมายถึง ภัยคุกคามทางด้านข้อมูล เช่น Hacker , Cracker , ไวรัส , Spam mail
2. ภัยคุกคามทางกายภาพ หมายถึง ภัยที่เกิดกับตัวเครื่องและอุปกรณ์ เช่น ภัยพิบัติจากธรรมชาติและภัยจากการกระทำของมนุษย์ที่ทำความเสียหายให้กับตัวเครื่องและอุปกรณ์
ภัยคุกคามที่ควรระวังสำหรับพาณิชย์อิเล็กทรอนิกส์
1. การเข้าสู่เครือข่ายโดยไม่ได้รับอนุญาต
2. การทำลายข้อมูลและ
3. การเปลี่ยนแปลง การเพิ่ม หรือการดัดแปลงข้อมูล
4. การเปิดเผยข้อมูลแก่ผู้ที่ไม่ได้รับ
5. การทำให้ระบบบริการของเครือข่าย
6. การขโมยข้อมูล เมื่อตัวเราเองเป็นผู้ให้ข้อมูลไว้กับ Web site
7. การปฏิเสธการบริการที่ได้รับ เช่น ปฏิเสธว่าไม่ได้เข้าไปกรอกรายการสั่งซื้อที่ Web site โดยใช้ชื่อนี้หรืออ้างว่าสั่งซื้อสินค้าแล้วแต่ไม่ได้รับการจัดส่งสินค้าจาก web
8. การอ้างว่าได้ให้บริการ หรือ อ้างว่าได้ส่งมอบสินค้าและบริการแล้ว
9. Virus ที่แอบแฝงมากับผู้ที่เข้ามาใช้
ภัยคุกคามทางกายภาพ (Physical)
คือ ภัยจากธรรมชาติ มีหลายรูปแบบ เช่นน้ำท่วม , แผ่นดินไหว , คลื่นซึนามิ , พายุโคลนถล่ม ,ฟ้าผ่า , ภัยธรรมชาติรูปแบบอื่น ๆ
ภัยจากการกระทำของมนุษย์ มีหลายรูปแบบ เช่น การขโมยเครื่องและอุปกรณ์ , การทำลายอุปกรณ์ Hardware , ไฟฟ้าดับ , ไฟไหม้
การรักษาความปลอดภัยบนระบบคอมพิวเตอร์
1. ความปลอดภัยของข้อมูล (Information Security) ข้อมูลจัดเป็นทรัพย์สินประเภทหนึ่งขององค์กรและเป็นหัวใจหลักสำหรับการดำเนินธุรกิจ ดังนั้นจำเป็นต้องให้ความสำคัญในการรักษาความปลอดภัยของข้อมูล เช่นเดียวกับการรักษาความปลอดภัยของตัวเครื่องและ
2. ความปลอดภัยทางกายภาพ (Physical Security) ได้แก่ ทรัพย์สินหรืออุปกรณ์ต่าง ๆ
มาตรการการรักษาความปลอดภัยของข้อมูล
1. การระบุตัวบุคคลและอำนาจหน้าที่ เพื่อระบุตัวบุคคลที่ติดต่อ หรือทำธุรกรรมร่วมด้วย
2.การรักษาความลับของข้อมูล เพื่อรักษาความลับในขณะส่งผ่านทางเครือข่ายไม่ให้ความลับถูกเปิดโดยบุคคลอื่นที่ไม่ใช่ผู้รับ
3.การรักษาความถูกต้องของข้อมูล เพื่อการป้องกันไม่ให้บุคคลอื่นที่ไม่ใช่ผู้รับแอบเปิดดูและแก้ไขเปลี่ยนแปลงข้อมูล
4. การป้องกันการปฏิเสธ หรือ อ้างความรับผิดชอบ เพื่อป้องกันการปฎิเสธความรับผิดในการทำธุรกรรมระหว่างกัน
การรักษาความปลอดภัยของข้อมูล
คือ การทำให้ข้อมูลที่จะส่งผ่านไปทางเครือข่ายอยู่ในรูปแบบที่ไม่สามารถอ่านออกได้ ด้วยการเข้ารหัสทำให้ข้อมูลนั้นเป็นความลับ ซึ่งผู้ที่มีสิทธิ์จริงเท่านั้นจะสามารถอ่านข้อมูลนั้นได้ด้วยการถอดรหัสการรักษา
ความปลอดภัยบนระบบเครือข่าย SSL (Secure Sockets Layer)
การป้องกันที่ได้ผลดีที่สุดคือการใช้ รหัสผ่าน และใช้ Server ที่มีความปลอดภัยสูง (Secured Server) ไฟร์วอลล์ และเราท์เตอร์ แต่ไม่ว่าจะป้องกันด้วยวิธีใดก็แล้วแต่ ก็ไม่สามารถมั่นใจได้ว่าวิธีนั้น ๆ จะสามารถป้องกันได้ 100% ตราบใดที่เครื่องคอมพิวเตอร์นั้นยังมีการเชื่อมต่อระบบเครือข่าย
การป้องกันภัยที่อาจเกิดกับเครื่อง ( Hardware) และข้อมูล (Data)
1. เลือกใช้ระบบคอมพิวเตอร์ที่มีความทนทานสูง เพื่อให้อุปกรณ์สามารถทำงานได้อย่างต่อเนื่อง ไม่ให้การให้บริการนั้นถูกขัดจังหวะ
2. เลือกใช้ระบบคอมพิวเตอร์ที่มีขีดความสามารถในการประมวลผลสูง
3. การวางแผนการกู้คืนระบบ เป็นการวางแผนสำหรับกู้คืนระบบหากระบบล่ม
4. การกระจายงานที่เหมาะสม เป็นการกระจายจำนวนงานที่มีการร้องขอจากเครื่องคอมพิวเตอร์ ลูกข่ายไปยัง servers ตัวอื่น ๆ ให้เกิดความสมดุลระหว่าง
5. การทำซ้ำระบบ คือ การทำซ้ำทุกโปรแกรมทุกงานและทุก transactions ที่อยู่บน server เพื่อbackup ข้อมูลและป้องกันการถูกขัดจังหวะการให้บริการ
6. การทำงานสองระบบ งานควรจะถูกกระทำลงในเครื่องคอมพิวเตอร์ 2 เครื่องทุกครั้ง โดยใช้คอมพิวเตอร์เครื่องที่ เป็นตัว backup ข้อมูลของเครื่อง
7. ระบบตรวจจับผู้บุกรุก โดยตรวจสอบจุดที่ทำให้ถูกโจมตีได้ง่ายภายในระบบเครือข่ายป้องกันและขัดขวางไม่ให้ผู้ที่ไม่มีสิทธิ์แอบเข้ามาในระบบ
สรุ
สรุป
จากการสำรวจข้อมูลพบว่า โดยเฉลี่ยผู้ใช้อินเตอร์เน็ตหนึ่งรายจะมีบัญชีอินเตอร์เน็ตตามเว็บไซต์ต่างๆ เฉลี่ยประมาณ 10 บัญชีต่อผู้ใช้หนึ่งราย ซึ่งบัญชีเหล่านี้จะมีข้อมูลส่วนตัวอยู่มากมาย ถูกบันทึกไว้บนเซิฟเวอร์ และหากมีการใช้งานผ่านสมาร์ทโฟน มันก็เหมือนมีการใช้งานบัญชีมากขึ้นเป็นสองเท่า ปัญหาก็คือเมื่อเวลาผ่านไปมักจะมีบัญชีหลายบัญชีที่คุณอาจจะไม่ได้เข้าไปใช้งานอีกแล้วจนลืมมันไป แต่ว่าข้อมูลของคุณจะยังอยู่ตลอดไปบนเซิฟเวอร์ ซึ่งแน่นอนว่าไม่ใช่เรื่องดีแน่ๆ ที่ข้อมูลของคุณจะถูกเก็บเอาไว้แบบนั้นในการรักษาความปลอดภัย นอกจากระวังด้วยตัวเราเองแล้ว ทางที่เราควรหาโปรแกรมรักษาความปลอดภัยเข้ามาช่วยดูแล ซึ่งไม่ใช่แค่ในคอมพิวเตอร์เท่านั้น เดี๋ยวนี้สมาร์ทโฟนก็จำเป็นต้องติดตั้งโปรแกรมแอนตี้ไวรัสเช่นเดียวกันครับ ซึ่งจะช่วยในการตรวจสอบความปลอดภัยให้เราและดูการทำงานของแอพฯที่มีการทำงานที่อันตราย
หลักการเลือกโปรแกรมหรือแอพฯแอนตี้ไวรัส
- เลือกที่สามารถอัพเดตฐานข้อมูลไวรัสได้อัตโนมัติและไม่มีค่าใช้จ่าย
- ในการซื้ออุปกรณ์ใหม่ อย่าลมถามถึงโปรแกรมรักษาความปลอดภัยที่มีมาให้
- เตือนคนรอบข้างให้ตระหนักถึงความปลอดภัย
ที่มา...
ม.ป.ป.//ภัยคุกคามและการรักษาความปลอดภัยบนระบบคอมพิวเตอร์//สืบค้นจาก http://www.no- poor.com/inttotocomandcomapp/chapter7-comapp.htm
ความเห็น (0)
ไม่มีความเห็น