แบบฝึกหัด
บทที่ 7 ความปลอดภัยของสารสนเทศ กลุ่มที่เรียน 3
รายวิชาการจัดการสารสนเทศยุคใหม่ในชีวิตประจำวัน รหัสวิชา 0026 008
ชื่อ -สกุล นาย อานนท์ จันทะศรี รหัส 56010916127
บทที่ 7 ความปลอดภัยของสารสนเทศ กลุ่มที่เรียน 3
รายวิชาการจัดการสารสนเทศยุคใหม่ในชีวิตประจำวัน รหัสวิชา 0026 008
ชื่อ -สกุล นาย อานนท์ จันทะศรี รหัส 56010916127
คำชี้แจง จงตอบคำถามต่อไปนี้
1. หน้าที่ของไฟร์วอลล์ (Firewall) คือ
ตอบ ทำหน้าที่เป็นเครื่องมือรักษาความปลอดภัยให้กับเครื่องข่ายภายใน (Internet) โดยป้องกันผู้บุกรุก (Intrusion) ที่มาจากเครือข่ายภายนอก
หรือเป็นการกำหนดนโยบายการควบคุมการเข้าถึงระหว่างเครือข่าย
โดยสามารถกระทำได้โดยวิธีแตกต่างกันไป และแต่ระบบ ไฟร์วอลล์
มีขีดความสามารถในการไม่อนุญาตการ Login สำหรับผู้ที่ไม่มีสิทธิ์ในการเข้าใช้งานในเครือข่าย
แต่ผู้ใช้ที่มีสิทธิ์ใช้งานทั้งภายใน และติดต่อภายนอกเครื่อข่ายได้โดยจำกัดข้อมูลจากภายนอกเคือข่ายไม่ให้เข้ามาในเครือข่าย
นับเป็นจุดสังเกตการณ์ตรวจจับและรักษาความปลอดภัยของเครือข่าย
เปรียบได้ดังยรมที่ทำหน้าที่เผ้าประตูเมือง
2. จงอธิบายคำศัพท์ต่อไปนี้ ที่เกี่ยวข้องกับไวรัสคอมพิวเตอร์ worm , virus computer, spy ware, adware มาอย่างน้อย 1 โปรแกรม
2. จงอธิบายคำศัพท์ต่อไปนี้ ที่เกี่ยวข้องกับไวรัสคอมพิวเตอร์ worm , virus computer, spy ware, adware มาอย่างน้อย 1 โปรแกรม
ตอบ 1 . Worm (หนอนอินเตอร์เน็ต) เป็นโปรแกรมคอมพิวเตอร์ เช่นเดียวกับโปรแกรมไวรัส
แต่แพร่กระจายผ่านเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์เครื่องอื่น ๆ
ที่ต่ออยู่บนเครือข่ายด้วยกัน
ลักษณะการแพร่กระจายคล้ายตัวหนอนที่เจาะไชไปยังเครื่องคอมพิวเตอร์ต่าง ๆ
แพร่พันธุ์ด้วยการคัดลอกตัวเองออกเป็นหลาย ๆ โปรแกรม และส่งต่อผ่านเครือข่ายออกไป
และสามารถแพร่กระจายผ่านทางอีเมล์ได้ ไม่ว่าจะเป็น Outlook
Express หรือ Microsoft Outlook เช่น เมื่อมีผู้ส่งอีเมล์และแนบโปรแกรมติดมาด้วย ในส่วนของ Attach
file ผู้ใช้สามารถคลิ๊กดูได้ทันที
การคลิ๊กเท่ากับเป็นการเรียกโปรแกรมที่ส่งมาให้ทำงาน ถ้าสิ่งที่คลิ๊กเป็นเวิร์ม
เวิร์มก็จะแอกทีฟ และเริ่มทำงานทันที
โดยจะคัดลอกตัวเองและส่งจดหมายเป็นอีเมล์ไปให้ผู้อื่นอีก
ลักษณะของเวิร์มจึงไม่ใช่โปรแกรม ที่เขียนเป็น .exe อย่างเดียว
เพราะถ้า .exe อย่างเดียว ผู้ใช้จะเฉลียวใจ
และเนื่องจากในโปรแกรมประยุกต์ของไมโครซอฟต์เกือบทุกโปรแกรมสามารถเขียนเป็น
สคริปต์ไฟล์ หรือเป็นแมโครโฟล์ เพื่อให้รันสคริปต์หรือแมโครไฟล์ได้
เช่นในเวิร์ดก็จะมีการเขียนแมคโคร ในเอ็กซ์เซลก็เขียนได้เช่นกัน
บนแพลตฟอร์มของวินโดว์จึงมีโอกาสที่จะเรียกไฟล์ขึ้นมารันได้หลายวิธี
ข้อมูลที่ส่งมาถ้ามีแมคโครติดอยู่ ก็สามารถมีเวิร์มติดมาได้
2.virus computer (ไวรัส
คอมพิวเตอร์) คือ โปรแกรมคอมพิวเตอร์ที่พัฒนาขึ้นมา
เพื่อก่อกวนทำลายระบบคอมพิวเตอร์ไม่ว่าจะเป็นข้อมูลชุดคำสั่ง หรืออุปกรณ์ต่างๆ
เช่น แผ่นดิสก์ ฮาร์ดดิสก์ หน่วยความจำคอมพิวเตอร์
และเป็นโปรแกรมที่สามารถกระจายจากคอมพิวเตอร์ตัวหนึ่ง ไปยังคอมพิวเตอร์อีกตัวหนึ่งได้โดยผ่านระบบสื่อสารคอมพิวเตอร์
เช่น โดยผ่านทาง แผ่นบันทึกข้อมูล (Diskette) หรือระบบเครือข่ายข้อมูล ประเภทของไวรัสคอมพิวเตอร์ (แบ่งตามวิธีการติดต่อ)มีดังนี้
- boot sector viruses จะ copy ตัวมันเองลงบน แผ่น diskette และลงบน boot
sector ของ hard disk (boot sector คือตำแหน่งที่เก็บคำสั่งที่จำเป็นต้องใช้เวลาเปิดเครื่องคอมพิวเตอร์)
เมื่อเราเปิด หรือreboot เครื่องคอมพิวเตอร์ boot
sector viruses ติดต่อได้เพียงจากแผ่น diskette เท่านั้น แต่จะไม่ติดต่อเวลาใช้ไฟล์หรือโปรแกรมร่วมกัน ทุกวันนี้ boot
sector viruses ไม่แพร่หลายเหมือนแต่ก่อน
เพราะส่วนมากเดี๋ยวนี้เราจะ boot เครื่อง
คอมพิวเตอร์จาก hard disk เป็นส่วนใหญ่
- program viruses จะติดต่อกับ executable files ซึ่งได้แก่ไฟล์ที่ลงท้ายด้วย .COM หรือ .EXE และยังสามารถติดต่อไปยังไฟล์อื่นๆซึ่งโปรแกรมที่ลง ท้ายด้วย .COM หรือ .EXE เรียกใช้ ไฟล์เหล่านี้ได้แก่ ไฟล์ที่ลงท้ายด้วย .SYS, .DLL, .BIN เป็นต้น
-macro viruses จะติดต่อกับไฟล์ซึ่งใช้เป็น ต้นแบบ (template) ในการสร้างเอกสาร (documents หรือ spreadsheet) หลังจากที่ต้นแบบในการใช้สร้างเอกสารติดไวรัสแล้ว ทุกๆ เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสียหายขึ้น
3. Spyware คือ โปรแกรมที่แฝงเข้ามาในคอมพิวเตอร์ขณะที่คุณท่องอินเตอร์เน็ต ถูกเขียนขึ้นมาสอดส่อง การใช้งานเครื่องคอมพิวเตอร์ของคุณ และจะทำการเก็บพฤติกรรมการใช้งานอินเตอร์เน็ตของเรา รวมถึงข้อมูลส่วนตัวหลาย ๆ อย่างได้แก่ ชื่อ - นามสกุล , ที่อยู่ ,Email Address และอื่น ๆ ซึ่งอาจจะรวมถึงสิ่งสำคัญต่าง ๆ เช่น Password หรือ หมายเลข บัตรเครดิตของเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ ในเครื่องเราด้วย และ Spyware นี้จะทำการส่งข้อมูลดังกล่าวไปในเครื่องปลายทางที่โปรแกรมได้ระบุเอาไว้ ดังนั้นข้อมูลต่าง ๆ ในเครื่องของคุณอาจไม่เป็นความลับอีกต่อไป spyware อาจเข้ามาเพื่อโฆษณาสินค้าต่าง ๆ บางตัวก็สร้างความรำคาญเพราะจะเปิดหน้าต่างโฆษณาบ่อย ๆ แต่บางตัวร้ายกว่านั้น คือ ทำให้ไม่สามารถใช้อินเตอร์เน็ตไม่ได้เลย
- program viruses จะติดต่อกับ executable files ซึ่งได้แก่ไฟล์ที่ลงท้ายด้วย .COM หรือ .EXE และยังสามารถติดต่อไปยังไฟล์อื่นๆซึ่งโปรแกรมที่ลง ท้ายด้วย .COM หรือ .EXE เรียกใช้ ไฟล์เหล่านี้ได้แก่ ไฟล์ที่ลงท้ายด้วย .SYS, .DLL, .BIN เป็นต้น
-macro viruses จะติดต่อกับไฟล์ซึ่งใช้เป็น ต้นแบบ (template) ในการสร้างเอกสาร (documents หรือ spreadsheet) หลังจากที่ต้นแบบในการใช้สร้างเอกสารติดไวรัสแล้ว ทุกๆ เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสียหายขึ้น
3. Spyware คือ โปรแกรมที่แฝงเข้ามาในคอมพิวเตอร์ขณะที่คุณท่องอินเตอร์เน็ต ถูกเขียนขึ้นมาสอดส่อง การใช้งานเครื่องคอมพิวเตอร์ของคุณ และจะทำการเก็บพฤติกรรมการใช้งานอินเตอร์เน็ตของเรา รวมถึงข้อมูลส่วนตัวหลาย ๆ อย่างได้แก่ ชื่อ - นามสกุล , ที่อยู่ ,Email Address และอื่น ๆ ซึ่งอาจจะรวมถึงสิ่งสำคัญต่าง ๆ เช่น Password หรือ หมายเลข บัตรเครดิตของเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ ในเครื่องเราด้วย และ Spyware นี้จะทำการส่งข้อมูลดังกล่าวไปในเครื่องปลายทางที่โปรแกรมได้ระบุเอาไว้ ดังนั้นข้อมูลต่าง ๆ ในเครื่องของคุณอาจไม่เป็นความลับอีกต่อไป spyware อาจเข้ามาเพื่อโฆษณาสินค้าต่าง ๆ บางตัวก็สร้างความรำคาญเพราะจะเปิดหน้าต่างโฆษณาบ่อย ๆ แต่บางตัวร้ายกว่านั้น คือ ทำให้ไม่สามารถใช้อินเตอร์เน็ตไม่ได้เลย
4. Adware คือ software ที่แสดงโฆษณาหรือ download โฆษณาแบบอัตโนมัติหลังจากที่ computer ได้ทำการInstall program บนระบบปฏิบัติการบางชนิดของ adware นั้นยังเป็น spyware ด้วยโดยการเก็บข้อมูลของผู้ใช้งานเอาไว้และจะทำการส่งโฆษณาที่ตรงกับความต้องการของผู้ใช้งานมาให้Adware เป็น software ที่ได้รับการผสมมากับตัวsoftwareหลักมันเป็นปรกติที่programmer จะหาทางที่จะได้ผลประโยชน์จากการที่พัฒนาโปรแกรมขึ้นมา
โปรแกรมพวกนี้มักจะมาในรูปแบบของโปรแกรมfree หรือโปรแกรมประเภท Shareware โปรแกรมประเภทนี้มักจะมีข้อตกลงอยู่ในโปรแกรมว่าถ้าคุณใช้ software ของเรา free ทางเราจะขอทำการส่งโฆษณามาที่เครื่องของคุณเรื่อยจนกว่าทางท่านจะได้จ่ายเงิน
ให้กับทางเราประมาณนี้ ซึ่งเราสามารถซื้อโปรแกรมนั้นมาได้ด้วยการคลิกที่ "registered" หรือ "licensed" แล้วรับรหัสปลด lock มา (serials) เช่น Sweet IM
123 Messenger,180 Solutions,180SearchAssistant,Zango เป็นต้น
123 Messenger,180 Solutions,180SearchAssistant,Zango เป็นต้น
3. ไวรัสคอมพิวเตอร์แบ่งออกเป็นกี่ชนิด
อะไรบ้าง
ตอบ ไวรัสคอมพิวเตอร์มี 2 ชนิด ได้เเก่
1. Application viruses จะมีผลหรือมีการเเพร่กระจายไปยังโปรเเกรมประยุกต์ต่าง เช่น
โปรเเกรมประมวลผลคำ word processeng หรือโปรเเกรมตารางคำนวณเป็นตน
2. System viruses ไวรัสชนิดนี้จะติดหรือเเพร่กระจายในโปรเเกรมจำพวกระบบปฏิบัติการ Operating
systems หรือโปรเเกรมระบบอื่นๆ โดยไวรัสชนิดนี้มักจะเเพร่เชื้อในขณะที่เปิดเครื่องคอมพวิเตอร์
4. ให้นิสิตอธิบายแนวทางในการป้องกันไวรัสคอมพิวเตอร์มาอย่างน้อย 5 ข้อ
ตอบ ต้องมีการเปลี่ยนรหัสผ่านบ่อยๆ อย่างน้อยปีล่ะ 1 ครั้ง
มีการกำหนดสิทธิการเข้าใช้ระบบในส่วนที่จำเป็นเท่านั้น
มีการเข้ารหัสข้อมูลในคอมพิวเตอร์
มีระเบียบปฏิบัติในการควบคุมอย่างชัดเเจ้งในการใช้ระบบเทคโนโลยีสารสนเทศ
ให้ความรู้อย่าสม่ำเสมอในเรื่องการรักษาความปลอดภัย
การเตรียมตัวและการป้องกันการบุกรุกของเเฮกเกอร์ เเครกเกอร์
รวมถึงขั้นตอนการดูแลรักษาระบบคอมพิวเตอร์เมื่อถูกบุกรุก
5. มาตรการด้านจริยธรรมคอมพิวเตอร์ที่ควบคุมการใช้อินเทอร์เน็ตที่เหมาะสมกับสังคมปัจจุบัน ได้แก่
ปัจจุบันได้มีความพยายามที่จะเเก้ไขปราบปรามการเผยเเพร่อย่างต่อเนื่อง โดยมีประเด็นดังนี้ ผู้ใดประสงค์เเจกจ่ายเเสดง อวดทำ ผลิตแก่ประชาชนหรือทำให้เผยเเพร่ซึ่งเอกสาร ภาพระบายสีสิ่งพิมพ์ เเถบบันทึกเสียง บันทึกภาพหรือเกี่ยวเนื่องกับสิ่งพิมพ์ดังกล่าว มีโทษจำคุก ปรับ หรือทั้งจำทั้งปรับ
โดยจะบังคับใช้กับผู้ใช้บริการอินเทอร์เน็ต เซิร์ฟเวอร์ รวามถึงสื่อทุกประเภทอย่างจริงจังและมีการ
มีการจัดทำโครงการจากกระทรวง ไอซีที ด้วยตระหนักในการทวีความรุนเเรงของปํญหา จึงจัดทำโครงการ ไอซีทีไซเบอร์เเคร์ (ICT Cyber Care)โดยต่อยอดจากไอซีทีไซเบอร์คลีน(ICT Cyber Clean)เเบ่งเป็ฯ 2 ส่วนคือ
1)
ICT Gate Keeper เฝ้าระวังพิษภัยอินเทอร์เน็ตบนเครื่อข่ายและวงจรเชื่อมต่อระหว่างประเทศ
(Geteway) พัฒนาซอฟต์เเวร์นี้โดยมหาวิทยาลัยเกษตรศาสตร์
กระทรวงไอซีที ได้มอบหมายให้บริษัท กสท โทรคมนาคม จำกัด (มหาชน)
ดำเนินการเพิ่อเฝ้าระวังปิดกั้นข้อมูลไม่เหมาะสมตั้งแต่ต้นทาง
2) House Keeper ซึ่งจัดทำเป็นเเผ่นซีดีรอม และเเจกฟรีให้กับผู้ปกครองหรือดาวน์โหลดได้ฟรีจากเว็บไซต์ของกระทรวงโปรเเกรมนี้จะมี 3 ส่วน
2) House Keeper ซึ่งจัดทำเป็นเเผ่นซีดีรอม และเเจกฟรีให้กับผู้ปกครองหรือดาวน์โหลดได้ฟรีจากเว็บไซต์ของกระทรวงโปรเเกรมนี้จะมี 3 ส่วน
ส่วนเเรก
คิดดี้เเค์ปิดกั้นเว็บไซต์อนาจารและเว็บที่ไม่เหมาะสมที่กระทรวงไอซีที
มีข้อมูลคาดว่าจะช่วยป้องกันได้ใน ระดับหนึ่ง
ต่อมาเป็ฯส่วนพิเพิลคลีน
ติดไอคอนไว้ที่หน้าจอคอมพิวเตอร์ ผู้ใช้จะคลิกเข้าไปเมื่อพบภาพลามกอนาจาร
ประชาชนจึงสามารถเข้ามีบทบาทช่วยเฝ้าระวังภัยได้เช่นกัน
ส่วนสุดท้าย สมาร์ทเกมเมอร์ (Smart
Gamer) เเก้ปัญหาการติดเกมส์ และควบคุมการเล่นเกมส์ของเด็กๆ
ผู้ปกครองจะเป็นผู้กำหนดระยะเวลาของการเล่นเกมส์และช่วยดูแลเรื่องความรุนเเรงของเกมส์แต่ละส่วนควรต้องมีการปรับปรุงให้ทันสมัยตลอดเวลา
โปรเเกรมนี้จะพอช่วยบรรเทาปัญหาและเสริมสร้างความปลอดภัยในการใช้งานบนอินเตอร์เน็ตจากผองภัย
เช่น กลุ่มเว็บโป๊ ลามกอนาจาร กลุ่มเว็บกระตุ้นอารมณ์ทางเพศ
กลุามเว็บสอนใช้ความรุนเเรง ทารุน สอนเพศศึกศาเเบบผิดๆ ใช้ภาษาหยาบคาย
สอนขโมยข้อมูลคอมพิวเตอร์เป็นต้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น