แบบฝึกหัด
บทที่ 7 ความปลอดภัยของสารสนเทศ กลุ่มเรียนที่ 4 รายวิชาการจัดการสารสนเทศยุคใหม่ในชีวิตประจำวัน รหัสวิชา 0026008
ชื่อ-สกุลนางสาวมนต์ตรา ดาศรี รหัส 56010215025
1. หน้าที่ของไฟร์วอลล์(Firewall)คืออะไร ?
ตอบ
ทำหน้าที่เป็นเครื่องมือรักษาความปลอดภัยให้กับเครื่องข่ายภายใน (Internet)
โดยป้องกันผู้บุกรุก (Intrusion) ที่มาจากเครือข่ายภายนอก
หรือเป็นการกำหนดนโยบายการควบคุมการเข้าถึงระหว่างเครือข่าย
โดยสามารถกระทำได้โดยวิธีแตกต่างกันไป และแต่ระบบ ไฟร์วอลล์
มีขีดความสามารถในการไม่อนุญาตการ Login สำหรับผู้ที่ไม่มีสิทธิ์ในการเข้าใช้งานในเครือข่าย
แต่ผู้ใช้ที่มีสิทธิ์ใช้งานทั้งภายใน
และติดต่อภายนอกเครื่อข่ายได้โดยจำกัดข้อมูลจากภายนอกเคือข่ายไม่ให้เข้ามาในเครือข่าย
นับเป็นจุดสังเกตการณ์ตรวจจับและรักษาความปลอดภัยของเครือข่าย
เปรียบได้ดังยรมที่ทำหน้าที่เผ้าประตูเมือง
2. จงอธิบายคำศัพท์ต่อไปนี้
ที่เกี่ยวข้องกับไวรัสคอมพิวเตอร์ worm,virus computer, spy ware,adware มาอย่างน้อย 1 โปรเเกรม
ตอบ
1 . Worm (หนอนอินเตอร์เน็ต) เป็นโปรแกรมคอมพิวเตอร์
เช่นเดียวกับโปรแกรมไวรัส
แต่แพร่กระจายผ่านเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์เครื่องอื่น ๆ
ที่ต่ออยู่บนเครือข่ายด้วยกัน
ลักษณะการแพร่กระจายคล้ายตัวหนอนที่เจาะไชไปยังเครื่องคอมพิวเตอร์ต่าง ๆ
แพร่พันธุ์ด้วยการคัดลอกตัวเองออกเป็นหลาย ๆ โปรแกรม และส่งต่อผ่านเครือข่ายออกไป
และสามารถแพร่กระจายผ่านทางอีเมล์ได้ ไม่ว่าจะเป็น Outlook Express หรือ Microsoft Outlook เช่น
เมื่อมีผู้ส่งอีเมล์และแนบโปรแกรมติดมาด้วย ในส่วนของ Attach file ผู้ใช้สามารถคลิ๊กดูได้ทันที
การคลิ๊กเท่ากับเป็นการเรียกโปรแกรมที่ส่งมาให้ทำงาน ถ้าสิ่งที่คลิ๊กเป็นเวิร์ม
เวิร์มก็จะแอกทีฟ และเริ่มทำงานทันที
โดยจะคัดลอกตัวเองและส่งจดหมายเป็นอีเมล์ไปให้ผู้อื่นอีก
ลักษณะของเวิร์มจึงไม่ใช่โปรแกรม ที่เขียนเป็น .exe อย่างเดียว
เพราะถ้า .exe อย่างเดียว ผู้ใช้จะเฉลียวใจ
และเนื่องจากในโปรแกรมประยุกต์ของไมโครซอฟต์เกือบทุกโปรแกรมสามารถเขียนเป็น
สคริปต์ไฟล์ หรือเป็นแมโครโฟล์ เพื่อให้รันสคริปต์หรือแมโครไฟล์ได้
เช่นในเวิร์ดก็จะมีการเขียนแมคโคร ในเอ็กซ์เซลก็เขียนได้เช่นกัน
บนแพลตฟอร์มของวินโดว์จึงมีโอกาสที่จะเรียกไฟล์ขึ้นมารันได้หลายวิธี
ข้อมูลที่ส่งมาถ้ามีแมคโครติดอยู่ ก็สามารถมีเวิร์มติดมาได้
2.virus computer (ไวรัส
คอมพิวเตอร์) คือ โปรแกรมคอมพิวเตอร์ที่พัฒนาขึ้นมา
เพื่อก่อกวนทำลายระบบคอมพิวเตอร์ไม่ว่าจะเป็นข้อมูลชุดคำสั่ง หรืออุปกรณ์ต่างๆ
เช่น แผ่นดิสก์ ฮาร์ดดิสก์ หน่วยความจำคอมพิวเตอร์
และเป็นโปรแกรมที่สามารถกระจายจากคอมพิวเตอร์ตัวหนึ่ง
ไปยังคอมพิวเตอร์อีกตัวหนึ่งได้โดยผ่านระบบสื่อสารคอมพิวเตอร์ เช่น โดยผ่านทาง
แผ่นบันทึกข้อมูล (Diskette) หรือระบบเครือข่ายข้อมูล ประเภทของไวรัสคอมพิวเตอร์
(แบ่งตามวิธีการติดต่อ)มีดังนี้
- boot sector viruses จะ
copy ตัวมันเองลงบน แผ่น diskette และลงบน
boot sector ของ hard disk (boot sector คือตำแหน่งที่เก็บคำสั่งที่จำเป็นต้องใช้เวลาเปิดเครื่องคอมพิวเตอร์)
เมื่อเราเปิด หรือreboot เครื่องคอมพิวเตอร์ boot
sector viruses ติดต่อได้เพียงจากแผ่น diskette เท่านั้น แต่จะไม่ติดต่อเวลาใช้ไฟล์หรือโปรแกรมร่วมกัน ทุกวันนี้ boot
sector viruses ไม่แพร่หลายเหมือนแต่ก่อน
เพราะส่วนมากเดี๋ยวนี้เราจะ boot เครื่อง คอมพิวเตอร์จาก hard
disk เป็นส่วนใหญ่
- program viruses จะติดต่อกับ
executable files ซึ่งได้แก่ไฟล์ที่ลงท้ายด้วย .COM หรือ .EXE และยังสามารถติดต่อไปยังไฟล์อื่นๆซึ่งโปรแกรมที่ลง
ท้ายด้วย .COM หรือ .EXE เรียกใช้
ไฟล์เหล่านี้ได้แก่ ไฟล์ที่ลงท้ายด้วย .SYS, .DLL, .BIN เป็นต้น
-macro viruses จะติดต่อกับไฟล์ซึ่งใช้เป็น
ต้นแบบ (template) ในการสร้างเอกสาร (documents หรือ spreadsheet) หลังจากที่ต้นแบบในการใช้สร้างเอกสารติดไวรัสแล้ว
ทุกๆ เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสียหายขึ้น
3. Spyware คือ
โปรแกรมที่แฝงเข้ามาในคอมพิวเตอร์ขณะที่คุณท่องอินเตอร์เน็ต ถูกเขียนขึ้นมาสอดส่อง
การใช้งานเครื่องคอมพิวเตอร์ของคุณ และจะทำการเก็บพฤติกรรมการใช้งานอินเตอร์เน็ตของเรา
รวมถึงข้อมูลส่วนตัวหลาย ๆ อย่างได้แก่ ชื่อ - นามสกุล , ที่อยู่
,Email Address และอื่น ๆ ซึ่งอาจจะรวมถึงสิ่งสำคัญต่าง ๆ
เช่น Password หรือ หมายเลข บัตรเครดิตของเราด้วย
นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ ในเครื่องเราด้วย และ Spyware นี้จะทำการส่งข้อมูลดังกล่าวไปในเครื่องปลายทางที่โปรแกรมได้ระบุเอาไว้
ดังนั้นข้อมูลต่าง ๆ ในเครื่องของคุณอาจไม่เป็นความลับอีกต่อไป spyware อาจเข้ามาเพื่อโฆษณาสินค้าต่าง ๆ
บางตัวก็สร้างความรำคาญเพราะจะเปิดหน้าต่างโฆษณาบ่อย ๆ แต่บางตัวร้ายกว่านั้น คือ
ทำให้ไม่สามารถใช้อินเตอร์เน็ตไม่ได้เลย
4. Adware คือ software ที่แสดงโฆษณาหรือ
download โฆษณาแบบอัตโนมัติหลังจากที่ computer ได้ทำการInstall program บนระบบปฏิบัติการบางชนิดของ
adware นั้นยังเป็น spyware ด้วยโดยการเก็บข้อมูลของผู้ใช้งานเอาไว้และจะทำการส่งโฆษณาที่ตรงกับความต้องการของผู้ใช้งานมาให้Adware
เป็น software ที่ได้รับการผสมมากับตัวsoftwareหลักมันเป็นปรกติที่ programmer จะหาทางที่จะได้ผลประโยชน์จากการที่พัฒนาโปรแกรมขึ้นมา
โปรแกรมพวกนี้มักจะมาในรูปแบบของโปรแกรม free หรือโปรแกรมประเภท
Shareware โปรแกรมประเภทนี้มักจะมีข้อตกลงอยู่ในโปรแกรมว่าถ้าคุณใช้
software ของเรา free ทางเราจะขอทำการส่งโฆษณามาที่เครื่องของคุณเรื่อยจนกว่าทางท่านจะได้จ่ายเงิน
ให้กับทางเราประมาณนี้ ซึ่งเราสามารถซื้อโปรแกรมนั้นมาได้ด้วยการคลิกที่ "registered"
หรือ "licensed" แล้วรับรหัสปลด lock
มา (serials) เช่น Sweet IM
123 Messenger,180
Solutions,180SearchAssistant,Zango เป็นต้น
3. ไวรัสคอมพิวเตอร์มีกี่ชนิดอะไรบ้าง
ตอบ ไวรัสคอมพิวเตอร์มี 2 ชนิด ได้เเก่
1. Application viruses จะมีผลหรือมีการเเพร่กระจายไปยังโปรเเกรมประยุกต์ต่าง เช่น โปรเเก รมประมวลผลคำ word processeng หรือโปรเเกรมตารางคำนวณเป็นตน
2. System viruses ไวรัสชนิดนี้จะติดหรือเเพร่กระจายในโปรเเกรมจำพวกระบบปฏิบัติการ
Operating systems หรือโปรเเกรมระบบอื่นๆ
โดยไวรัสชนิดนี้มักจะเเพร่เชื้อในขณะที่เปิดเครื่องคอมพวิเตอร์
4. ให้นิสิตบอกทางป้องกันไวรัสคอมพิวเตอร์มี่อย่างน้อย
5 ข้อ
ตอบ
ต้องมีการเปลี่ยนรหัสผ่านบ่อยๆ อย่างน้อยปีล่ะ 1 ครั้ง
มีการกำหนดสิทธิการเข้าใช้ระบบในส่วนที่จำเป็นเท่านั้น
มีการเข้ารหัสข้อมูลในคอมพิวเตอร์
มีระเบียบปฏิบัติในการควบคุมอย่างชัดเเจ้งในการใช้ระบบเทคโนโลยีสารสนเทศ
ให้ความรู้อย่าสม่ำเสมอในเรื่องการรักษาความปลอดภัย
การเตรียมตัวและการป้องกันการบุกรุกของเเฮกเกอร์ เเครกเกอร์
รวมถึงขั้นตอนการดูแลรักษาระบบคอมพิวเตอร์เมื่อถูกบุกรุก
5. มาตรการด้านจริยธรรมคอมพิวเตอร์ที่ควบคุมการใช้อินเตอร์เน็ตที่เหมาะสมกับสังคมปัจจุบันได้เเก่
ตอบ
ปัจจุบันได้มีความพยายามที่จะเเก้ไขปราบปรามการเผยเเพร่อย่างต่อเนื่อง
โดยมีประเด็นดังนี้ ผู้ใดประสงค์เเจกจ่ายเเสดง อวดทำ
ผลิตแก่ประชาชนหรือทำให้เผยเเพร่ซึ่งเอกสาร ภาพระบายสีสิ่งพิมพ์ เเถบบันทึกเสียง
บันทึกภาพหรือเกี่ยวเนื่องกับสิ่งพิมพ์ดังกล่าว มีโทษจำคุก ปรับ
หรือทั้งจำทั้งปรับโดยจะบังคับใช้กับผู้ใช้บริการอินเทอร์เน็ต เซิร์ฟเวอร์
รวามถึงสื่อทุกประเภทอย่างจริงจังและมีการมีการจัดทำโครงการจากกระทรวง ไอซีที
ด้วยตระหนักในการทวีความรุนเเรงของปํญหา จึงจัดทำโครงการ ไอซีทีไซเบอร์เเคร์ (ICT
Cyber Care)โดยต่อยอดจากไอซีทีไซเบอร์คลีน(ICT
Cyber Clean)เเบ่งเป็ฯ 2 ส่วนคือ
1) ICT Gate Keeper เฝ้าระวังพิษภัยอินเทอร์เน็ตบนเครื่อข่ายและวงจรเชื่อมต่อระหว่างประเทศ
(Geteway) พัฒนาซอฟต์เเวร์นี้โดยมหาวิทยาลัยเกษตรศาสตร์ กระทรวงไอซีที
ได้มอบหมายให้บริษัท กสท โทรคมนาคม จำกัด (มหาชน)
ดำเนินการเพิ่อเฝ้าระวังปิดกั้นข้อมูลไม่เหมาะสมตั้งแต่ต้นทาง
2) House Keeper ซึ่งจัดทำเป็นเเผ่นซีดีรอม
และเเจกฟรีให้กับผู้ปกครองหรือดาวน์โหลดได้ฟรีจากเว็บไซต์ของกระทรวงโปรเเกรมนี้จะมี
3 ส่วน
ส่วนเเรก
คิดดี้เเค์ปิดกั้นเว็บไซต์อนาจารและเว็บที่ไม่เหมาะสมที่กระทรวงไอซีที
มีข้อมูลคาดว่าจะช่วยป้องกันได้ใน ระดับหนึ่ง
ต่อมาเป็ฯส่วนพิเพิลคลีน
ติดไอคอนไว้ที่หน้าจอคอมพิวเตอร์ ผู้ใช้จะคลิกเข้าไปเมื่อพบภาพลามกอนาจาร ประชาชนจึงสามารถเข้ามีบทบาทช่วยเฝ้าระวังภัยได้เช่นกัน
ส่วนสุดท้าย สมาร์ทเกมเมอร์ (Smart
Gamer) เเก้ปัญหาการติดเกมส์
และควบคุมการเล่นเกมส์ของเด็กๆ
ผู้ปกครองจะเป็นผู้กำหนดระยะเวลาของการเล่นเกมส์และช่วยดูแลเรื่องความรุนเเรงของเกมส์แต่ละส่วนควรต้องมีการปรับปรุงให้ทันสมัยตลอดเวลา
โปรเเกรมนี้จะพอช่วยบรรเทาปัญหาและเสริมสร้างความปลอดภัยในการใช้งานบนอินเตอร์เน็ตจากผองภัย
เช่น กลุ่มเว็บโป๊ ลามกอนาจาร กลุ่มเว็บกระตุ้นอารมณ์ทางเพศ
กลุามเว็บสอนใช้ความรุนเเรง ทารุน สอนเพศศึกศาเเบบผิดๆ ใช้ภาษาหยาบคาย
สอนขโมยข้อมูลคอมพิวเตอร์เป็นต้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น