เเบบฝึกหัดบทที่ 7
เรื่อง ความปลอดภัยของสารสนเทศ1. หน้าที่ของไฟร์วอลล์(Firewall)คืออะไร ?
ตอบ ทำหน้าที่เป็นเครื่องมือรักษาความปลอดภัยให้กับเครื่องข่ายภายใน (Internet) โดยป้องกันผู้บุกรุก (Intrusion) ที่มาจากเครือข่ายภายนอก หรือเป็นการกำหนดนโยบายการควบคุมการเข้าถึงระหว่างเครือข่าย โดยสามารถกระทำได้โดยวิธีแตกต่างกันไป และแต่ระบบ ไฟร์วอลล์ มีขีดความสามารถในการไม่อนุญาตการ Login สำหรับผู้ที่ไม่มีสิทธิ์ในการเข้าใช้งานในเครือข่าย แต่ผู้ใช้ที่มีสิทธิ์ใช้งานทั้งภายใน และติดต่อภายนอกเครื่อข่ายได้โดยจำกัดข้อมูลจากภายนอกเคือข่ายไม่ให้เข้ามาในเครือข่าย นับเป็นจุดสังเกตการณ์ตรวจจับและรักษาความปลอดภัยของเครือข่าย เปรียบได้ดังยรมที่ทำหน้าที่เผ้าประตูเมือง
2. จงอธิบายคำศัพท์ต่อไปนี้ ที่เกี่ยวข้องกับไวรัสคอมพิวเตอร์ worm,virus computer, spy ware,adware มาอย่างน้อย 1 โปรเเกรม
ตอบ 1. Worm (หนอนอินเตอร์เน็ต)
เป็นโปรแกรมคอมพิวเตอร์ เช่นเดียวกับโปรแกรมไวรัส
แต่แพร่กระจายผ่านเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์เครื่องอื่น ๆ
ที่ต่ออยู่บนเครือข่ายด้วยกัน
ลักษณะการแพร่กระจายคล้ายตัวหนอนที่เจาะไชไปยังเครื่องคอมพิวเตอร์ต่าง ๆ
แพร่พันธุ์ด้วยการคัดลอกตัวเองออกเป็นหลาย ๆ โปรแกรม
และส่งต่อผ่านเครือข่ายออกไป และสามารถแพร่กระจายผ่านทางอีเมล์ได้
ไม่ว่าจะเป็น Outlook Express หรือ Microsoft Outlook เช่น
เมื่อมีผู้ส่งอีเมล์และแนบโปรแกรมติดมาด้วย ในส่วนของ Attach file
ผู้ใช้สามารถคลิ๊กดูได้ทันที
การคลิ๊กเท่ากับเป็นการเรียกโปรแกรมที่ส่งมาให้ทำงาน
ถ้าสิ่งที่คลิ๊กเป็นเวิร์ม เวิร์มก็จะแอกทีฟ และเริ่มทำงานทันที
โดยจะคัดลอกตัวเองและส่งจดหมายเป็นอีเมล์ไปให้ผู้อื่นอีก ลักษณะของเวิร์มจึงไม่ใช่โปรแกรม ที่เขียนเป็น .exe อย่างเดียว เพราะถ้า
.exe อย่างเดียว ผู้ใช้จะเฉลียวใจ
และเนื่องจากในโปรแกรมประยุกต์ของไมโครซอฟต์เกือบทุกโปรแกรมสามารถเขียนเป็น
สคริปต์ไฟล์ หรือเป็นแมโครโฟล์ เพื่อให้รันสคริปต์หรือแมโครไฟล์ได้
เช่นในเวิร์ดก็จะมีการเขียนแมคโคร ในเอ็กซ์เซลก็เขียนได้เช่นกัน
บนแพลตฟอร์มของวินโดว์จึงมีโอกาสที่จะเรียกไฟล์ขึ้นมารันได้หลายวิธี
ข้อมูลที่ส่งมาถ้ามีแมคโครติดอยู่ ก็สามารถมีเวิร์มติดมาได้
2.virus computer (ไวรัส
คอมพิวเตอร์)
คือ โปรแกรมคอมพิวเตอร์ที่พัฒนาขึ้นมา
เพื่อก่อกวนทำลายระบบคอมพิวเตอร์ไม่ว่าจะเป็นข้อมูลชุดคำสั่ง
หรืออุปกรณ์ต่างๆ เช่น แผ่นดิสก์
ฮาร์ดดิสก์ หน่วยความจำคอมพิวเตอร์
และเป็นโปรแกรมที่สามารถกระจายจากคอมพิวเตอร์ตัวหนึ่ง
ไปยังคอมพิวเตอร์อีกตัวหนึ่งได้โดยผ่านระบบสื่อสารคอมพิวเตอร์
เช่น โดยผ่านทาง แผ่นบันทึกข้อมูล
(Diskette)
หรือระบบเครือข่ายข้อมูล ประเภทของไวรัสคอมพิวเตอร์
(แบ่งตามวิธีการติดต่อ)มีดังนี้
- boot
sector viruses
จะ copy ตัวมันเองลงบน แผ่น
diskette และลงบน
boot sector ของ hard disk (boot
sector
คือตำแหน่งที่เก็บคำสั่งที่จำเป็นต้องใช้เวลาเปิดเครื่องคอมพิวเตอร์)
เมื่อเราเปิด หรือreboot
เครื่องคอมพิวเตอร์
boot sector viruses
ติดต่อได้เพียงจากแผ่น
diskette เท่านั้น
แต่จะไม่ติดต่อเวลาใช้ไฟล์หรือโปรแกรมร่วมกัน
ทุกวันนี้ boot sector viruses
ไม่แพร่หลายเหมือนแต่ก่อน
เพราะส่วนมากเดี๋ยวนี้เราจะ boot
เครื่อง
คอมพิวเตอร์จาก hard disk
เป็นส่วนใหญ่
- program
viruses จะติดต่อกับ
executable files ซึ่งได้แก่ไฟล์ที่ลงท้ายด้วย
.COM หรือ .EXE และยังสามารถติดต่อไปยังไฟล์อื่นๆซึ่งโปรแกรมที่ลง
ท้ายด้วย .COM หรือ .EXE เรียกใช้ ไฟล์เหล่านี้ได้แก่
ไฟล์ที่ลงท้ายด้วย .SYS, .DLL, .BIN เป็นต้น
-macro viruses
จะติดต่อกับไฟล์ซึ่งใช้เป็น ต้นแบบ (template)
ในการสร้างเอกสาร (documents หรือ spreadsheet)
หลังจากที่ต้นแบบในการใช้สร้างเอกสารติดไวรัสแล้ว
ทุกๆ เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสียหายขึ้น
3. Spyware คือ โปรแกรมที่แฝงเข้ามาในคอมพิวเตอร์ขณะที่คุณท่องอินเตอร์เน็ต
ถูกเขียนขึ้นมาสอดส่อง การใช้งานเครื่องคอมพิวเตอร์ของคุณ
และจะทำการเก็บพฤติกรรมการใช้งานอินเตอร์เน็ตของเรา
รวมถึงข้อมูลส่วนตัวหลาย ๆ อย่างได้แก่ ชื่อ - นามสกุล , ที่อยู่ ,Email
Address และอื่น ๆ ซึ่งอาจจะรวมถึงสิ่งสำคัญต่าง ๆ เช่น Password หรือ
หมายเลข บัตรเครดิตของเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง
ๆ ในเครื่องเราด้วย และ Spyware
นี้จะทำการส่งข้อมูลดังกล่าวไปในเครื่องปลายทางที่โปรแกรมได้ระบุเอาไว้
ดังนั้นข้อมูลต่าง ๆ ในเครื่องของคุณอาจไม่เป็นความลับอีกต่อไป spyware
อาจเข้ามาเพื่อโฆษณาสินค้าต่าง ๆ
บางตัวก็สร้างความรำคาญเพราะจะเปิดหน้าต่างโฆษณาบ่อย ๆ
แต่บางตัวร้ายกว่านั้น คือ ทำให้ไม่สามารถใช้อินเตอร์เน็ตไม่ได้เลย
4. Adware คือ software ที่แสดงโฆษณาหรือ download โฆษณาแบบอัตโนมัติหลังจากที่ computer ได้ทำการInstall program บนระบบปฏิบัติการบางชนิดของ adware นั้นยังเป็น spyware ด้วยโดยการเก็บข้อมูลของผู้ใช้งานเอาไว้และจะทำการส่งโฆษณาที่ตรงกับความต้องการของผู้ใช้งานมาให้Adware เป็น software ที่ได้รับการผสมมากับตัวsoftwareหลักมันเป็นปรกติที่ programmer จะหาทางที่จะได้ผลประโยชน์จากการที่พัฒนาโปรแกรมขึ้นมา โปรแกรมพวกนี้มักจะมาในรูปแบบของโปรแกรม free หรือโปรแกรมประเภท Shareware โปรแกรมประเภทนี้มักจะมีข้อตกลงอยู่ในโปรแกรมว่าถ้าคุณใช้ software ของเรา free ทางเราจะขอทำการส่งโฆษณามาที่เครื่องของคุณเรื่อยจนกว่าทางท่านจะได้จ่ายเงิน ให้กับทางเราประมาณนี้ ซึ่งเราสามารถซื้อโปรแกรมนั้นมาได้ด้วยการคลิกที่ "registered" หรือ "licensed" แล้วรับรหัสปลด lock มา (serials) เช่น Sweet IM
123 Messenger,180 Solutions,180SearchAssistant,Zango เป็นต้น
3. ไวรัสคอมพิวเตอร์มีกี่ชนิดอะไรบ้าง
ตอบ ไวรัสคอมพิวเตอร์มี 2 ชนิด ได้เเก่
1. Application viruses จะมีผลหรือมีการเเพร่กระจายไปยังโปรเเกรมประยุกต์ต่าง เช่น โปรเเกรมประมวลผลคำ word processeng หรือโปรเเกรมตารางคำนวณเป็นตน
2. System viruses ไวรัสชนิดนี้จะติดหรือเเพร่กระจายในโปรเเกรมจำพวกระบบปฏิบัติการ Operating systems หรือโปรเเกรมระบบอื่นๆ โดยไวรัสชนิดนี้มักจะเเพร่เชื้อในขณะที่เปิดเครื่องคอมพวิเตอร์
4. ให้นิสิตบอกทางป้องกันไวรัสคอมพิวเตอร์มี่อย่างน้อย 5 ข้อ
ตอบ 1. ต้องมีการเปลี่ยนรหัสผ่านบ่อยๆ อย่างน้อยปีล่ะ 1 ครั้ง
2. มีการกำหนดสิทธิการเข้าใช้ระบบในส่วนที่จำเป็นเท่านั้น
3. มีการเข้ารหัสข้อมูลในคอมพิวเตอร์
4. มีระเบียบปฏิบัติในการควบคุมอย่างชัดเเจ้งในการใช้ระบบเทคโนโลยีสารสนเทศ
5. ให้ความรู้อย่าสม่ำเสมอในเรื่องการรักษาความปลอดภัย การเตรียมตัวและการป้องกันการบุกรุกของเเฮกเกอร์ เเครกเกอร์ รวมถึงขั้นตอนการดูแลรักษาระบบคอมพิวเตอร์เมื่อถูกบุกรุก
5. มาตรการด้านจริยธรรมคอมพิวเตอร์ที่ควบคุมการใช้อินเตอร์เน็ตที่เหมาะสมกับสังคมปัจจุบันได้เเก่
ตอบ ปัจจุบันได้มีความพยายามที่จะเเก้ไขปราบปรามการเผยเเพร่อย่างต่อเนื่อง โดยมีประเด็นดังนี้ ผู้ใดประสงค์เเจกจ่ายเเสดง อวดทำ ผลิตแก่ประชาชนหรือทำให้เผยเเพร่ซึ่งเอกสาร ภาพระบายสีสิ่งพิมพ์ เเถบบันทึกเสียง บันทึกภาพหรือเกี่ยวเนื่องกับสิ่งพิมพ์ดังกล่าว มีโทษจำคุก ปรับ หรือทั้งจำทั้งปรับ
โดยจะบังคับใช้กับผู้ใช้บริการอินเทอร์เน็ต เซิร์ฟเวอร์ รวามถึงสื่อทุกประเภทอย่างจริงจังและมีการ
มีการจัดทำโครงการจากกระทรวง ไอซีที ด้วยตระหนักในการทวีความรุนเเรงของปํญหา จึงจัดทำโครงการ ไอซีทีไซเบอร์เเคร์ (ICT Cyber Care)โดยต่อยอดจากไอซีทีไซเบอร์คลีน(ICT Cyber Clean)เเบ่งเป็ฯ 2 ส่วนคือ 1)ICT Gate Keeper เฝ้าระวังพิษภัยอินเทอร์เน็ตบนเครื่อข่ายและวงจรเชื่อมต่อระหว่างประเทศ (Geteway) พัฒนาซอฟต์เเวร์นี้โดยมหาวิทยาลัยเกษตรศาสตร์ กระทรวงไอซีที ได้มอบหมายให้บริษัท กสท โทรคมนาคม จำกัด (มหาชน) ดำเนินการเพิ่อเฝ้าระวังปิดกั้นข้อมูลไม่เหมาะสมตั้งแต่ต้นทาง
2) House Keeper ซึ่งจัดทำเป็นเเผ่นซีดีรอม และเเจกฟรีให้กับผู้ปกครองหรือดาวน์โหลดได้ฟรีจากเว็บไซต์ของกระทรวงโปรเเกรมนี้จะมี 3 ส่วน
- ส่วนเเรก คิดดี้เเค์ปิดกั้นเว็บไซต์อนาจารและเว็บที่ไม่เหมาะสมที่กระทรวงไอซีที มีข้อมูลคาดว่าจะช่วยป้องกันได้ในระดับหนึ่ง
- ต่อมาเป็ฯส่วนพิเพิลคลีน ติดไอคอนไว้ที่หน้าจอคอมพิวเตอร์ ผู้ใช้จะคลิกเข้าไปเมื่อพบภาพลามกอนาจาร ประชาชนจึงสามารถเข้ามีบทบาทช่วยเฝ้าระวังภัยได้เช่นกัน
- ส่วนสุดท้าย สมาร์ทเกมเมอร์ (Smart Gamer) เเก้ปัญหาการติดเกมส์ และควบคุมการเล่นเกมส์ของเด็กๆ ผู้ปกครองจะเป็นผู้กำหนดระยะเวลาของการเล่นเกมส์และช่วยดูแลเรื่องความรุนเเรงของเกมส์แต่ละส่วนควรต้องมีการปรับปรุงให้ทันสมัยตลอดเวลา
โปรเเกรมนี้จะพอช่วยบรรเทาปัญหาและเสริมสร้างความปลอดภัยในการใช้งานบนอินเตอร์เน็ตจากผองภัย เช่น กลุ่มเว็บโป๊ ลามกอนาจาร กลุ่มเว็บกระตุ้นอารมณ์ทางเพศ กลุามเว็บสอนใช้ความรุนเเรง ทารุน สอนเพศศึกศาเเบบผิดๆ ใช้ภาษาหยาบคาย สอนขโมยข้อมูลคอมพิวเตอร์เป็นต้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น