บทที่7 ความปลอดภัยของสารสนเทศ กลุ่มเรียนที่ 1
รายวิชาการจัดการสารสนเทศยุคใหม่ในชีวิตประจำวัน รหัสวิชา 0026008
ชื่อ น.ส.ยลรวิ ควนสุวรรณ์ รหัส 53011321070 PA พิเศษ
1.หน้าที่ของไฟร์วอลล์ (Firewall) คือ
ตอบ รูปแบบของโปรแกรมหรืออุปกรณ์ที่ถูกจัดตั้งอยู่บนเครือข่ายเพื่อทำหน้าที่เป็นเครื่องมือรักษาความปลอดภัยให้กับเครือข่ายภายใน
(Internet)
โดยป้องกันผู้บุกรุก (Intrusion) ที่มาจากเครือข่ายภายนอก
(Internet) หรือเป็นการกำหนดนโยบายการควบคุมการเข้าถึงระหว่างเครือข่ายสองเครือข่าย
โดยสามารถกระทำได้โดยวิธีแตกต่างกันไป แล้วแต่ระบบ
2.จงอธิบายคำศัพท์ต่อไปนี้ ที่เกี่ยวข้องกับไวรัสคอมพิวเตอร์ worm, virus computer, spy ware, adware มาอย่างน้อย 1 โปรแกรม
ตอบ worm คือ หนอนคอมพิวเตอร์ จะแย่งใช้ทรัพยากรของคอมพิวเตอร์ เช่นเขียนไฟล์ขยะลงบนฮาร์ดดิสก์
จนทำให้ฮาร์ดดิสก์เต็ม
virus computer คือ ไวรัสคอมพิวเตอร์ จะแย่งให้หรือทำลายทรัพยากรของคอมพิวเตอร์ เช่น ไฟล์ข้อมูล,
แรม ฯ
spy ware คือ โปรแกรมเล็ก ๆ ที่ถูกเขียนขึ้นมาสอดส่อง (สปาย)
การใช้งานเครื่องคอมพิวเตอร์ของคุณ อาจจะเพื่อโฆษณาสินค้าต่าง ๆ
สปายแวร์บางตัวก็สร้างความรำคาญเพราะจะเปิดหน้าต่างโฆษณาบ่อย ๆ
แต่บางตัวร้ายกว่านั้น คือ ทำให้คุณใช้อินเตอร์เน็ทไม่ได้เลย
ไม่ว่าจะไปเวบไหน ก็จะโชว์หน้าต่างโฆษณา หรืออาจจะเป็นเวบประเภทลามกอนาจาร
พร้อมกับป๊อปอัพหน้าต่างเป็นสิบ ๆ หน้าต่าง
adware คือ "โปรแกรม
สนับสนุนโฆษณา" โดยทางบริษัทต่าง ๆ จะพยายามโฆษณาสินค้าของตนเอง
เพื่อที่จะได้ขายสินค้านั้น ๆ ตัวอย่างเช่น
ถ้าเราลองไปดาวน์โหลดโปรแกรมฟรีตามเว็ปต่าง ๆ
เราก็จะเห็นโฆษณาสินค้าปรากฏขึ้นมาบ่อย ๆ ถ้าเราอยากให้โฆษณานั้นหายไป
ก็ต้องจ่ายตังค์ค่าลิขสิทธิ์ เพื่อไม่ให้มีโฆษณาขึ้นมากวนใจอีกต่อไป
3.ไวรัสคอมพิวเตอร์แบ่งออกเป็นกี่ชนิด อะไรบ้าง
ตอบ 6ชนิด ได้แก่
1. บูตเซกเตอร์ไวรัส (Boot Sector Viruses) หรือ Boot Infector Viruses คือไวรัส
ที่
เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ การใช้งานของบูตเซกเตอร์
คือเมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาครั้งแรก
เครื่องจะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ
ไว้ใช้ในการเรียกระบบปฏิบัติการขึ้นมาทำงาน
การทำงานของบูตเซกเตอร์
ไวรัสคือ จะเข้าไปแทนที่โปรแกรมที่อยู่ในบูตเซกเตอร์
โดยทั่วไปแล้วถ้าติดอยู่ในฮาร์ดดิสก์ จะเข้าไปอยู่บริเวณที่เรียกว่า Master
Boot Sector หรือ Partition Table ของฮาร์ดดิสก์นั้น
ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ
ครั้งที่บูตเครื่องขึ้นมา เมื่อมีการเรียนระบบปฏิบัติการ จากดิสก์นี้
โปรแกรมไวรัสจะทำงานก่อนและเข้าไปฝังตัวอยู่ในหน่วยค
วามจำเพื่อเตรียมพร้อมที่จะทำงานตามที่ได้ถูกโปรแกรม มา
ก่อนที่จะไปเรียนให้ระบบปฏิบัติการทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น
2.
โปรแกรมไวรัส (Program Viruses) หรือ File Intector Viruses
เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม
ซึ่งปกติจะเป็นไฟล์ที่มีนามสกุลเป็น COM หรือ EXE
และบางไวรัสสามารถเข้าไปอยู่ในโปรแกรมที่มีนามสกุลเป็น SYS
ได้ด้วยการทำงานของไวรัประเภทนี้คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส
ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำ
ทันทีแล้วจึงค่อยให้โปรแกรมนั้นทำงานตามปกติ
เมื่อฝังตัวอยู่ในหน่วยความจำแล้วหลังจากนี้หากมีการเรียกโปรแกรมอื่น ๆ
ขึ้นมาทำงานต่อตัวไวรัสจะสำเนาตัวเองเข้าไปในโปรแกรมเหล่านี้ทันที
เป็นการแพร่ระบาดต่อไป
นอกจากนี้ไวรัสนี้ยังมีวิธีการแพร่ระบาดอีก
คือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหา
โปรแกรมอื่น ๆ ที่อยู่ติดเพื่อทำสำเนาตัวเองลงไปทันที
แล้วจึงค่อยให้โปรแกรมที่ถูกเรียกนั้นทำงานตามปกติต่ อไป
3.
ม้าโทรจัน (Trojan Horse)
เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโปรแกรมธรรมดา ทั่ว ๆ ไป
เพื่อหลอกล่อผู้ใช้ให้ทำการเรียนขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมา
ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที
ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด
โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำ อธิบาย การใช้งาน
ที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ
จุดประสงค์ของคนเขียน
ม้าโทรจันคือเข้าไปทำอันตรายต่อ ข้อมูลที่มีอยู่ในเครื่อง
หรืออาจมีจุดประสงค์เพื่อที่จะล้วง เอาความลับของระบบคอมพิวเตอร์
ม้าโทรจันถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ
และจะไม่มีการเข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง
แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้ เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มี
ม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภทของโปรแกรมที่มีความอันตราย
สูง เพราะยากที่จะตรวจสอบและ สร้างขึ้นมาได้ง่าย
ซึ่งอาจใช้แค่แบต์ไฟล์ก็สามารถโปรแกรมม้าโทรจันได้
4.
โพลีมอร์ฟิกไวรัส (Polymorphic Viruses)
เป็นชื่อที่ใช้เรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเอง
ได้เมื่อมีการสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ
ผลก็คือ
ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจัดโดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการส
แกนอย่างเดียวไวรัสใหม่ๆ
ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อยๆ
5.
สทิลต์ไวรัส (Stealth Viruses)
เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อกา รตรวจจับได้ เช่น
ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรม ใดแล้วจะทำให้ขนาดของ
โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทิสต์ไวรัส
จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นได้
เนื่อง
จากตัวไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR
หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม
ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น
6. Macro viruses
จะติดต่อกับไฟล์ซึ่งใช้เป็นต้นแบบ (template) ในการสร้างเอกสาร(documents
หรือ spreadsheet) หลังจากที่ต้นแบบในการใช้สร้างเอกสารติดไวรัสแล้ว ทุก ๆ
เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสียหายขึ้น
4.ให้นิสิตอธิบายแนวทางป้องกันไวรัสคอมพิวเตอร์อย่างน้อย 5 ข้อ
ตอบ 1. ควรติดตั้งซอฟแวร์ป้องกันไวรัสที่เชื่อถือได้
และสามารถอัพเดทฐานข้อมูลไวรัสและเครื่องมือได้ตลอด
เพราะจะทำให้สามารถดักจับและจัดการกับไวรัสตัวใหม่ๆ ได้อย่างรวดเร็ว
2.อย่าตั้งค่าให้โปรแกรมอีเมลเปิดไฟล์ที่แนบมาโดยอัตโนมัติ ควรจะต้องตรวจสอบก่อนดาวน์โหลดหรือเปิดไฟล์ขึ้นมา
3.สแกนไฟล์แนบท้ายของอีเมลทุกฉบับ หรือแม้แต่อีเมลจากคนรู้จัก
4.ตั้งค่าระบบป้องกันให้ทำงานทันทีที่เริ่มเปิดคอมพิวเตอร์ใช้งาน
5.อัพเดทซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอ ถ้าเป็นไปได้ควรอัพเดททุกครั้งที่ออนไลน์ เพราะจะมีไวรัสสายพันธุ์ใหม่เกิดขึ้นทุกวัน
5.มาตราการด้านจริยธรรมคอมพิวเตอร์ที่ควบคุมการใช้อินเตอร์เน็ตที่เหมาะสมกับสัมคมปัจจุบัน ได้แก่
ตอบ เทคโนโลยีสารสนเทศและ การสื่อสาร (Information and Communication
Technology:ICT) มีบทบาทสำคัญเป็นอย่างมากในปัจจุบัน
เพราะถือเป็นหัวใจสำคัญในการผลักดันประเทศเข้าสู่สังคมโลกาภิวัตน์
ซึ่งมีพื้นฐานแห่งการระดมสมอง ภูมิปัญญาและการเรียนรู้อย่างไม่หยุดนิ่ง
การ
ที่เทคโนโลยีสารสนเทศ
เทคโนโลยีคอมพิวเตอร์และเทคโนโลยีโทรคมนาคมในปัจจุบันมีการพัฒนาอย่างต่อ
เนื่องจนทำให้เกิด สภาพที่เรียกว่าพื้นที่ไซเบอร์
(Cyberspace) และโลกเสมือนจริง (Virtual
World) นั้นมีผลทั้งในด้านดีและด้านเสีย ในด้านดีคือ
เทคโนโลยีช่วยให้สังคมมีความเจริญก้าวหน้าอย่างรวดเร็ว
การทำงานต่างๆมีความสะดวกและรวดเร็ว มีความถูกต้องแม่นยำมากขึ้น
เป็นเครื่องมือในการศึกษาหาความรู้เพิ่มเติม
เพราะเทคโนโลยีสารสนเทศนั้นได้ย่อโลกเราให้แคบลง
ทุกสิ่งทุกอย่างเราสามารถค้นคว้าได้ภายในเวลาไม่กี่นาที
ในด้านการทำงานนั้นมันเป็นตัวช่วยที่ดีเลยทีเดียว
เพราะมันช่วยให้เราประหยัดเวลาในการทำงาน
มันเป็นสื่อกลางในการติดต่อสื่อสารทำให้เราไม่ต้องเสียเวลาในการเดินทางไป
ติดต่อธุรกิจ
นอกจากนี้มันยังมีประโยชน์อีกมากมายแต่ในด้านดีนั้นมันก็ยังมีด้านเสีย
ประกอบอยู่ด้วยเพราะสภาพสังคมในปัจจุบันที่มีความเปลี่ยนแปลงอย่างรวดเร็วจะ
เห็นว่ามี ปัญหาต่างๆมากมายที่เกิดตามมาจากการใช้งานอินเทอร์เน็ต เช่น
คนในสังคมได้รับผลกระทบจากอัตราการจ้างงาน
เมื่อมีการนำเอาระบบสารสนเทศมาใช้การจ้างงานจึงลดลง ทำให้คนขาดรายได้
และตกงาน เกิดอาชญากรรมคอมพิวเตอร์ เช่น การโจรกรรมผ่านระบบออนไลน์
เว็บไซด์ลามก การล่อลวงทางเพศในโลกออนไลน์
นอกจากนี้ยังมีอันตรายทางอ้อมจากเว็บไซด์อันตราย เช่น
เกมส์ออนไลน์ที่อาจนำไปสู่การใช้ความรุนแรงในหมู่เด็กๆ
และการไม่รับผิดชอบต่อความผิดที่เกิดขึ้น เพราะยากในการสืบสวน สอบสวน
เนื่องจากโลกไซเบอร์นั้นมันมีอยู่ทั่วทุกที่
ยากต่อการควบคุมให้อยู่ในกฎระเบียบ อีกทั้งมันยังส่งผลกระทบด้านภาษา
เราพบว่ามีการใช้ภาษาที่สั้นกะทัดรัด เป็น คำที่ใช้เฉพาะกลุ่ม
มีการใช้คำแผลง
อาจส่งผลต่อการนำไปใช้ในชีวิตจริงๆพฤติกรรมของกลุ่มบุคคลที่ทำการสร้างข่าว
สารเท็จก่อให้เกิดความวุ่นวายกับเว็บไซด์ การฉ้อโกง การล่อลวงทางเพศ
อาชญากรรมทางธุรกิจ
โดยผู้กระทำผิดนั้นล้วนแล้วแต่ดำเนินการผ่านเทคโนโลยีสารสนเทศ
เพราะมันยากต่อการติดตามของเจ้าหน้าที่รักษาความเรียบร้อยบนพื้นที่ออ
นไลน์ ดังนั้นคุณธรรมและจริยธรรมในการทำกิจกรรมต่างๆ บนพื้นที่ไซเบอร์ คือ
มาตรการหนึ่งที่จะเป็นปัจจัยในการป้องกันและแก้ไขปัญหาดังกล่าว
และเพื่อที่จะให้เกิดการพัฒนาอย่างเหมาะสมและยั่งยืนต่อไปได้
แนวทางป้องกันและแก้ไขปัญหาบนพื้นที่ไซเบอร์
1.มาตรการ
ทางการบริหาร หน่วยงานของรัฐ ต้องปฏิบัติหน้าที่อย่างจริงจัง
รวมทั้งต้องมีบุคลากรที่เหมาะสม และเพียงพอต่อการปฏิบัติงาน
และในขณะนี้ทางภาครัฐได้มีการดำเนินนโยบายขยายการใช้อินเทอร์เน็ตไปสู่
สังคมระดับรากหญ้า
หากไม่มีการระมัดระวังและเตรียมการที่ดีก็อาจเป็นการเผยแพร่วัฒนธรรมและ
กิจกรรมที่ไม่เหมาะสมบนอินเทอร์เน็ตไปสู่รากหญ้าและเยาวชนในชนบท
แต่หากมีการเตรียมการที่ดี
ตำบลอาจใช้อินเทอร์เน็ตเป็นสื่อในการกระจายความเจริญทางเทคโนโลยีและกระจาย
องค์ความรู้ใหม่ ๆไปสู่สังคมได้
ดังนั้นหน่วยงานดังกล่าวจะต้องมีการวางมาตรการที่เด็ดขาดในการควบคุมดูแล
พื้นที่ไซเบอร์ มีนโยบายที่ชัดเจน มีประสิทธิภาพ
2.มาตรการทางกฎหมาย
หน่วยงานที่ทำหน้าที่ใน การบังคับใช้กฎหมายต้องมีบุคลากรอย่างเพียงพอ เช่น
สำนักงานตำรวจแห่งชาติ
นอกจากกำหนดให้การกระทำอันมิชอบทั้งหลายบนอินเทอร์เน็ต
เป็นความผิดที่ไม่ต่างจากการกระทำในโลกจริงแล้วยังพยายามแก้ไขเพิ่มเติม
กฎหมาย เพิ่มอำนาจการสืบสวนสอบสวน
เพื่อแสวงหาพยานหลักฐานให้กับเจ้าพนักงานของรัฐรวมทั้งกำหนดให้ผู้ให้บริการ
อินเทอร์เน็ตที่เกี่ยวพันกับข้อมูลการใช้อินเทอร์เน็ตทั้งหลายมีหน้าที่ตาม
กฎหมายต้องจัดเก็บส่งมอบหรือให้ความร่วมมือกับเจ้าพนักงานเพื่อช่วยกันนำตัว
ผู้กระทำความผิดมาลงโทษ
3.มาตรการทางการ ควบคุมจรรยาบรรณ
จะต้องมีเครือข่าย ที่มีการดูแล
ผู้ประกอบอาชีพและทำกิจกรรมบนพื้นที่ไซเบอร์
ที่สามารถทำหน้าที่ได้อย่างต่อเนื่องและจริงจัง
ควรมีการป้องกันการชี้นำความคิดที่ผิดให้แก่คนในสังคม
การที่ต้องมีการกระตุ้นให้เกิดสมาคมและเครือข่ายเพื่อดูแลกันเอง
เพราะการเก็บข้อมูล หรือแสดงข้อมูล เพื่อแสดงตัวตน
และความน่าเชื่อถือในขอบเขตเรื่องธุรกิจ และพาณิชย์อิเล็กทรอนิกส์
ก็เพื่อให้สามารถยืนยันตัวตนของผู้ใช้อินเทอร์เน็ตได้อย่างชัดเจนยิ่งขึ้น
และองค์กร เครือ ข่าย สมาคม
ของผู้ใช้อินเทอร์เน็ตยังสามารถช่วยเหลือคนในวงการอินเตอร์เน็ต
ช่วยคนทำเว็บไซต์ ใช้สายสัมพันธ์ในการให้คำปรึกษาและแก้ไขปัญหาที่เกิดขึ้น
4.มาตรการ
ทางสังคม ต้องยกระดับและพัฒนาสถาบันพื้นฐาน เช่น สถาบันครอบครัวสถาบันศาสนา
สถาบันทางสังคม และสถาบันทางธุรกิจให้มีความรู้
ความสามารถด้านไอทีเพียงพอที่จะดูแลบุคคลในสถาบันของตน
โดยที่ผู้นำองค์กรทางธุรกิจและสังคมต้องมีความรู้ทาง ไอทีเป็นอย่างดี
5.มาตรการ
ทางการศึกษา ควรพัฒนาการศึกษาระบบสารสนเทศและความรู้ไอทีให้กว้างขวาง
รวมทั้งจัดทำหลักสูตรออนไลน์ ให้ครอบคลุมทุกสาขาวิชา
ทั้งในและนอกระบบการศึกษา
6.มาตรการทาง คุณธรรมและจริยธรรม ได้แก่
การจัดระบบการให้การศึกษาแก่ผู้ใช้เทคโนโลยีเหล่านี้ทางด้านคุณธรรมและ
จริยธรรม
เพื่อให้เขาเหล่านั้นเข้าไปชักนำโลกเสมือนจริงและการทำกิจกรรมบนพื้นที่ไซ
เบอร์ไปในทางที่ถูกที่ควร
ดังนั้นการแก้ปัญหาที่ดีที่สุดคือการส่งเสริม
ให้ประชาชนมีคุณธรรม จริยธรรมในการใช้เทคโนโลยี
ประกาศใช้พระราชบัญญัติคอมพิวเตอร์ที่ชัดเจน ไม่คลุมเครือ
ดำเนินการเอาผิดกับผู้ที่กระทำผิดอย่างจริงจัง
มีผู้ควบคุมดูและระบบใหญ่และระบบย่อยทั้งหมด
เพื่อไม่ให้เกิดการกระทำผิดขึ้น
นอกจากนี้ต้องมีการส่งเสริมให้คนมีคุณภาพเข้ามาใช้อินเทอร์เน็ต
และต้องสร้างเว็บไซต์ที่มีคุณภาพให้เกิดขึ้นมากๆ รณรงค์ให้ผู้บริหารฯ
อาจารย์ นักวิชาการ หรือแม้กะทั่งนักเรียน นิสิต นักศึกษา
ทำการเขียนบทความลง website
webblog เหล่านี้จะเป็นการส่งเสริมผลักดันให้มีเว็บไซต์คุณภาพ
ที่สำคัญคือสถานศึกษาต้องปลูกฝังจิตสำนึกของนักเรียนในสถาบันของตนเองให้มี
ความรู้ ความเข้าใจในการใช้Internet อย่างถูกต้อง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น