ภัยคุกคามจากคอมพิวเตอร์และการป้องกันตัว

ภัยคุกคามจากคอมพิวเตอร์และการป้องกันตัว

ภัยคุกคามทางอินเทอร์เน็ตถือได้ว่าเป็นภัยอันตรายต่อสังคมในปัจจุบันเป็นอย่างมาก เพราะนอกจากภัยนี้จะเป็นการรบกวนการทำงานของผู้ที่ใช้งานคอมพิวเตอร์และอินเทอร์เน็ตแล้ว ยังส่งผลเสียต่อข้อมูลสำคัญๆ ที่มีอยู่อีกด้วย

ภัยพิบัติที่เกิดขึ้นกับระบบ เป็นความเสียหายทั้งทางด้านกายภาพและด้านข้อมูลที่เกิดขึ้นกับระบบคอมพิวเตอร์ Hardware Programs แฟ้มข้อมูลและอุปกรณ์อื่น ๆ ถูกทำลายให้ให้เกิดความเสียหายซึ่งที่ร้ายแรงที่สุดอาจก็คือการที่ภัยนั้นทำให้ระบบล่มไม่สามารถใช้งานได้ ประเภทของภัยคุกคามที่เกิดขึ้นกับระบบคอมพิวเตอร์และเครือข่ายนั้น สามารถจำแนกได้ 2 ประเภท

1. ภัยคุกคามทางตรรกะ หมายถึง ภัยคุกคามทางด้านข้อมูล เช่น Hacker , Cracker , ไวรัส , Spam mail

2. ภัยคุกคามทางกายภาพ หมายถึง ภัยที่เกิดกับตัวเครื่องและอุปกรณ์ เช่น ภัยพิบัติจากธรรมชาติและภัยจากการกระทำของมนุษย์ที่ทำความเสียหายให้กับตัวเครื่องและอุปกรณ์

ภัยคุกคามที่ควรระวังสำหรับพาณิชย์อิเล็กทรอนิกส์

1. การเข้าสู่เครือข่ายโดยไม่ได้รับอนุญาต

2. การทำลายข้อมูลและ

3. การเปลี่ยนแปลง การเพิ่ม หรือการดัดแปลงข้อมูล

4. การเปิดเผยข้อมูลแก่ผู้ที่ไม่ได้รับ

5. การทำให้ระบบบริการของเครือข่าย

6. การขโมยข้อมูล เมื่อตัวเราเองเป็นผู้ให้ข้อมูลไว้กับ Web site

7. การปฏิเสธการบริการที่ได้รับ เช่น ปฏิเสธว่าไม่ได้เข้าไปกรอกรายการสั่งซื้อที่ Web site โดยใช้ชื่อนี้หรืออ้างว่าสั่งซื้อสินค้าแล้วแต่ไม่ได้รับการจัดส่งสินค้าจาก web

8. การอ้างว่าได้ให้บริการ หรือ อ้างว่าได้ส่งมอบสินค้าและบริการแล้ว

9. Virus ที่แอบแฝงมากับผู้ที่เข้ามาใช้

ภัยคุกคามทางกายภาพ (Physical)

คือ ภัยจากธรรมชาติ มีหลายรูปแบบ เช่นน้ำท่วม , แผ่นดินไหว , คลื่นซึนามิ , พายุโคลนถล่ม ,ฟ้าผ่า , ภัยธรรมชาติรูปแบบอื่น ๆ

ภัยจากการกระทำของมนุษย์ มีหลายรูปแบบ เช่น การขโมยเครื่องและอุปกรณ์ , การทำลายอุปกรณ์ Hardware , ไฟฟ้าดับ , ไฟไหม้

การรักษาความปลอดภัยบนระบบคอมพิวเตอร์

1. ความปลอดภัยของข้อมูล (Information Security) ข้อมูลจัดเป็นทรัพย์สินประเภทหนึ่งขององค์กรและเป็นหัวใจหลักสำหรับการดำเนินธุรกิจ ดังนั้นจำเป็นต้องให้ความสำคัญในการรักษาความปลอดภัยของข้อมูล เช่นเดียวกับการรักษาความปลอดภัยของตัวเครื่องและ

2. ความปลอดภัยทางกายภาพ (Physical Security) ได้แก่ ทรัพย์สินหรืออุปกรณ์ต่าง ๆ

มาตรการการรักษาความปลอดภัยของข้อมูล

1. การระบุตัวบุคคลและอำนาจหน้าที่ เพื่อระบุตัวบุคคลที่ติดต่อ หรือทำธุรกรรมร่วมด้วย

2.การรักษาความลับของข้อมูล เพื่อรักษาความลับในขณะส่งผ่านทางเครือข่ายไม่ให้ความลับถูกเปิดโดยบุคคลอื่นที่ไม่ใช่ผู้รับ

3.การรักษาความถูกต้องของข้อมูล เพื่อการป้องกันไม่ให้บุคคลอื่นที่ไม่ใช่ผู้รับแอบเปิดดูและแก้ไขเปลี่ยนแปลงข้อมูล

4. การป้องกันการปฏิเสธ หรือ อ้างความรับผิดชอบ เพื่อป้องกันการปฎิเสธความรับผิดในการทำธุรกรรมระหว่างกัน

การรักษาความปลอดภัยของข้อมูล

คือ การทำให้ข้อมูลที่จะส่งผ่านไปทางเครือข่ายอยู่ในรูปแบบที่ไม่สามารถอ่านออกได้ ด้วยการเข้ารหัสทำให้ข้อมูลนั้นเป็นความลับ ซึ่งผู้ที่มีสิทธิ์จริงเท่านั้นจะสามารถอ่านข้อมูลนั้นได้ด้วยการถอดรหัสการรักษา

ความปลอดภัยบนระบบเครือข่าย SSL (Secure Sockets Layer)

การป้องกันที่ได้ผลดีที่สุดคือการใช้ รหัสผ่าน และใช้ Server ที่มีความปลอดภัยสูง (Secured Server) ไฟร์วอลล์ และเราท์เตอร์ แต่ไม่ว่าจะป้องกันด้วยวิธีใดก็แล้วแต่ ก็ไม่สามารถมั่นใจได้ว่าวิธีนั้น ๆ จะสามารถป้องกันได้ 100% ตราบใดที่เครื่องคอมพิวเตอร์นั้นยังมีการเชื่อมต่อระบบเครือข่าย

การป้องกันภัยที่อาจเกิดกับเครื่อง ( Hardware) และข้อมูล (Data)

1. เลือกใช้ระบบคอมพิวเตอร์ที่มีความทนทานสูง เพื่อให้อุปกรณ์สามารถทำงานได้อย่างต่อเนื่อง ไม่ให้การให้บริการนั้นถูกขัดจังหวะ

2. เลือกใช้ระบบคอมพิวเตอร์ที่มีขีดความสามารถในการประมวลผลสูง

3. การวางแผนการกู้คืนระบบ เป็นการวางแผนสำหรับกู้คืนระบบหากระบบล่ม

4. การกระจายงานที่เหมาะสม เป็นการกระจายจำนวนงานที่มีการร้องขอจากเครื่องคอมพิวเตอร์ ลูกข่ายไปยัง servers ตัวอื่น ๆ ให้เกิดความสมดุลระหว่าง

5. การทำซ้ำระบบ คือ การทำซ้ำทุกโปรแกรมทุกงานและทุก transactions ที่อยู่บน server เพื่อbackup ข้อมูลและป้องกันการถูกขัดจังหวะการให้บริการ

6. การทำงานสองระบบ งานควรจะถูกกระทำลงในเครื่องคอมพิวเตอร์ 2 เครื่องทุกครั้ง โดยใช้คอมพิวเตอร์เครื่องที่ เป็นตัว backup ข้อมูลของเครื่อง

7. ระบบตรวจจับผู้บุกรุก โดยตรวจสอบจุดที่ทำให้ถูกโจมตีได้ง่ายภายในระบบเครือข่ายป้องกันและขัดขวางไม่ให้ผู้ที่ไม่มีสิทธิ์แอบเข้ามาในระบบ

รุ

สรุป

จากการสำรวจข้อมูลพบว่า โดยเฉลี่ยผู้ใช้อินเตอร์เน็ตหนึ่งรายจะมีบัญชีอินเตอร์เน็ตตามเว็บไซต์ต่างๆ เฉลี่ยประมาณ 10 บัญชีต่อผู้ใช้หนึ่งราย ซึ่งบัญชีเหล่านี้จะมีข้อมูลส่วนตัวอยู่มากมาย ถูกบันทึกไว้บนเซิฟเวอร์ และหากมีการใช้งานผ่านสมาร์ทโฟน มันก็เหมือนมีการใช้งานบัญชีมากขึ้นเป็นสองเท่า ปัญหาก็คือเมื่อเวลาผ่านไปมักจะมีบัญชีหลายบัญชีที่คุณอาจจะไม่ได้เข้าไปใช้งานอีกแล้วจนลืมมันไป แต่ว่าข้อมูลของคุณจะยังอยู่ตลอดไปบนเซิฟเวอร์ ซึ่งแน่นอนว่าไม่ใช่เรื่องดีแน่ๆ ที่ข้อมูลของคุณจะถูกเก็บเอาไว้แบบนั้นในการรักษาความปลอดภัย นอกจากระวังด้วยตัวเราเองแล้ว ทางที่เราควรหาโปรแกรมรักษาความปลอดภัยเข้ามาช่วยดูแล ซึ่งไม่ใช่แค่ในคอมพิวเตอร์เท่านั้น เดี๋ยวนี้สมาร์ทโฟนก็จำเป็นต้องติดตั้งโปรแกรมแอนตี้ไวรัสเช่นเดียวกันครับ ซึ่งจะช่วยในการตรวจสอบความปลอดภัยให้เราและดูการทำงานของแอพฯที่มีการทำงานที่อันตราย

หลักการเลือกโปรแกรมหรือแอพฯแอนตี้ไวรัส

  • เลือกที่สามารถอัพเดตฐานข้อมูลไวรัสได้อัตโนมัติและไม่มีค่าใช้จ่าย
  • ในการซื้ออุปกรณ์ใหม่ อย่าลมถามถึงโปรแกรมรักษาความปลอดภัยที่มีมาให้
  • เตือนคนรอบข้างให้ตระหนักถึงความปลอดภัย

ที่มา...

ม.ป.ป.//ภัยคุกคามและการรักษาความปลอดภัยบนระบบคอมพิวเตอร์//สืบค้นจาก http://www.no- poor.com/inttotocomandcomapp/chapter7-comapp.htm

บันทึกนี้เขียนที่ GotoKnow โดย  ใน ภัยคุกคามจากคอมพิวเตอร์และการป้องกันตัว



ความเห็น (0)