a8e1ce6668ec37826f5bb351d9e072e5.ppt
- Количество слайдов: 93
หนวยท 8 การรกษาความปลอดภยของ ระบบคอมพวเตอร
หวขอเนอหา n n เทคโนโลยการรกษาความปลอดภยของระบบคอ มพวเตอร n นยามความปลอดภยคอมพวเตอร n ประเภทของบคคลทเขาถงขอมลโดยไม ไดรบอนญาต n ประเภทของภยคกคาม n การรกษาความปลอดภยบนเครอขายอนเตอ รเนต n ไวรสคอมพวเตอรและการปองกน จรยธรรม n ความเปนสวนตว n ความถกตองแมนยำ
นยามความปลอดภยคอมพ วเตอร 1. 2. 3. การรกษาความลบ (Confidentiality) คอการรบรองวาจะมการเกบขอมลไวเปนควา มลบ และผมสทธเทานนจงจะเขาถงขอมลน นได การรกษาความสมบรณ (Integrity) คอการรบรองวาขอมลจะไมถกเปลยนแปลงห รอทำลายไมวาจะเปนโดย อบตเหตหรอโดยเจตนา ความพรอมใช (Availability)
ประเภทของบคคลทเขาถ งขอมลโดยไมไดรบอ นญาต แฮกเกอร (Hacker) แครกเกอร (Cracker) สครปตคดด Kiddies) สายลบ (spy) (Script-
ประเภทของบคคลทเขาถ งขอมลโดยไมไดรบอ นญาต )ตอ ( แฮกเกอร (Hacker) หรอ พวกหมวกขาว (White-Hat (หรอหมายถง บคคลทมความรความสามารถทางดานคอม พวเตอรเปนผเชยวชาญทมความสามาร ถในการถอดรหส หรอเจาะรหสของระบบรกษาความปลอดภยของเ ครองคอมพวเตอรอน 1. มวตถประสงคเพอทดสอบขดความส ามารถของระบบและของตนเองเทานน
ประเภทของบคคลทเขาถ งขอมลโดยไมไดรบอ นญาต )ตอ ) 2. แครกเกอร (Cracker) หรอ พวกหมวกดำ (Black-Hat ( หมายถง บคคลทมความรความสามารถทางดานคอม พวเตอรเปนผเชยวชาญทมความรค วามสามารถในการถอดรหส หรอเจาะรหสของระบบรกษาความปลอดภยของเ ครองคอมพวเตอรคนอนได
ประเภทของบคคลทเขาถ งขอมลโดยไมไดรบอ นญาต )ตอ ) 3. สครปตคดด (script-kiddies) หมายถง เดกทมเวลาวางเยอะ แลวดาวนโหลดโปรแกรมจากอนเตอรเนต แลวใชเจาะระบบคนอนเพยงเพอทดลองว าโปรแกรมนนทำงานอยางทโฆษณาไวหร อไม ความชำนาญในการใชโปรแกรมเจาะระบบไดก จะเปนแรงจงใจใหอยากลองเจาะเขาระบบอ นๆ
ประเภทของบคคลทเขาถ งขอมลโดยไมไดรบอ นญาต )ตอ ) 4. สายลบ (spy) หมายถง บคคลทถกจางเพอเจาะเขาระบบ และขโมยขอมลบางอยาง สายลบคอมพวเตอรนนจะไมคนหาคอมพ วเตอรทมจดออนอยแลวโจมตเหมอ นสครปตคดดส แฮคเกอร และ แครคเกอร แตสายลบคอมพวเตอรจะเจาะระบบโดยทเจ าของไมร
ประเภทของบคคลทเขาถ งขอมลโดยไมไดรบอ นญาต )ตอ ) ผกอการรายบนอนเตอรเนต (cyberterrorists) ถอวาเปนผโจมตระบบทนากลวทส ด เนองจากความรและความชำนาญนนคอ นขางสง และเปนการยากมากหรอเปนไปไมไดเลยท จะคาดการณไดเลยวาเมอไหรหรอทไ หนการโจมตจะเกดขน 5.
ประเภทของภยคก คาม ภยพบตทเ กดขนกบระบบ (Disaster) เปนความเสยหายท งทางดานกายภาพแล ะดานขอมลทเก ดขนกบระบบคอมพ วเตอร Hardware Programแฟมขอม ล และอปกรณอน
ประเภทของภยคก คาม )ตอ ). 1ภยคกคามทางตรรกะ (Logical) หมายถง ภยคกคามทางดานขอมล. 2ภยคกคามทางกายภาพ (Physical) หมายถง ภยทเกดกบตวเครองและอปกร ณ เชน ภยพบตจากธรรมชาต และภยจากการกระทำของมนษยทท
ภยคกคามทางตรรกะ (Logical(. 1 ภยคกคามทางดานขอมล เปนภยคกคามจากผมเจตนารายเขา มาทำการปรบเปลยน แกไข หรอลบไฟลขอมลสำคญภายในระบบคอมพ วเตอร แลวสงผลใหเกดความเสยหายตอระบบคอมพ วเตอร ทำใหไมสามารถใชงานได ตวอยาง เชน Cracker แอบเจาะเขาไปในระบบเพอลบไฟลระบบปฏบ ตการ เปนตน
ภยคกคามทางตรรกะ (Logical) (ตอ (. 1 ภยคกคามทางดานขอมล ตวอยาง ภยคกคามทควรระวงสำหรบพาณช ยอเลกทรอนกส เชน การเขาสเครอขายโดยไมไดร บอนญาต เชน มบคคลอนแอบอางในการใชชอ Login Name และ Password
ภยคกคามทางตรรกะ (Logical) (ตอ (. 1 ภยคกคามทางดานขอมล ตวอยาง ภยคกคามทควรระวงสำหรบพาณชยอ เลกทรอนกส เชน 1. 2 การทำลายขอมลและเครอขาย เชน Cracker เจาะระบบเขาไปทำลาย file และขอมลภายในเครอง Server ของ Web site
ภยคกคามทางตรรกะ (Logical) (ตอ (. 1 ภยคกคามทางดานขอมล ตวอยาง ภยคกคามทควรระวงสำหรบพาณชยอ เลกทรอนกส เชน 1. 3 การเปดเผยขอมลแกผทไมไดรบอ นญาต เมอเราสมครเปนสมาชกไวใน Web site ใด ๆ Server ของเจาของ Web site จะเกบขอมลสวนตวของเราไว หากเจาของ
ภยคกคามทางตรรกะ (Logical) (ตอ (. 1 ภยคกคามทางดานขอมล ตวอยาง ภยคกคามทควรระวงสำหรบพาณช ยอเลกทรอนกส เชน 1. 4 การทำใหระบบบรการของเครอขายหย ดชะงก เชน การท Cracker เขามาทำลายระบบเครอขาย และสงผลใหเครอง Server ของเจาของ Web site
ภยคกคามทางตรรกะ (Logical) (ตอ (. 2 ภยคกคามบน Internet อนตรายหนงทคาดไมถงจากอน เทอรเนตทสงผลกระทบโดยตรงตอเยาวช นไทย เพราะอนเทอรเนตยงเปนสอ Electronic ทมาตรการการควบคมสทธเสรภาพของผ ใชยงไมดนก ดงนนการกระทำใด ๆ ในหองสนทนา (Chat) และเวบบอรด (Web board)
ภยคกคามทางกายภาพ (Physical (. 1ภยจากธรรมชาต มหลายรปแบบ เชน 1. นำทวม 2. แผนดนไหว 3. คลนสนาม 4. พายโคลนถลม 5. ฟาผา 6. ภยธรรมชาตรปแ
ภยคกคามทางกายภาพ (Physical) (ตอ ( 2. ภยจากการกระทำของมนษย . 1การขโมยเครองและอปกรณ มหลายรปแบบ เชน . 2การทำลายอปกรณ Hardwa . 3ไฟฟาดบ . 4ไฟไหม
การรกษาความปลอดภยบนเครอข ายอนเตอรเนต
ความปลอดภยในการสงขอมลผา นเครอขายอนเตอรเนต (Securi ng internet Transactions) การรกษาความปลอดภยของขอมลทสง ผานเครอขายอนเตอรเนตทนยมใชงานก นมากทสด คอ “การเขารหส (Encryption)” ซงระดบ ความปลอดภย ของการสอสารขอมลจ ะมความแตกตางกน ขนอยกบความสำคญของขอมลนนการเ ขารหสขอมลมระดบความปลอดภยหลายระด บ ตงแต 40 -bit Encryption จนถง 128 -bit Encryption โดยทจำนวนบตในการเขารหสยงสงจะทำ ใหขอมลมความปลอดภยสงขนตามไปดวย ดงนนขอมลทมความสำคญมาก ๆ เชน ขอมลทางการเงนจะเขารหสแบบ 128 -bit
ความปลอดภยในการสงขอมลผา นเครอขายอนเตอรเนต (Securi ng internet Transactions) )ตอ ). 1ระบบการเขารหสขอมล (Cryptography)
ความปลอดภยในการสงขอมลผา นเครอขายอนเตอรเนต (Securi ng internet Transactions) )ตอ ). 1ระบบการเขารหสขอมล (Cryptography) กระบวนการเขารหสเพอปองกนการโจรก รรมขอมล เรมตนดวยการแปลงขอมลในรปของ Plaintext ใหกลายเปน Ciphertext )ขอมลทถกเขารหสเรยบรอยแลว ) โดยใชอลกอรทมอยางใดอยางหนงกอน แลวจงสงออกไปบนเครอขาย ดงรป รป ระบบของการเขารหสแบบใชครหสกญแจ
ความปลอดภยในการสงขอมลผา นเครอขายอนเตอรเนต (Securi ng internet Transactions) )ตอ ) . 2การเขารหสดวยกญแจทเหมอนกน (Symmetric Key Encryption) การเขารหสดวยกญแจทเหมอนก น หรอเรยกวา “การเขารหสดวยกญแจลบ (Secret Key Encrypition)”เปนการเขารหสและถอดรหสด วยกญแจตวเดยวกน ดงนนกญแจทใชจงตองเปน “กญแจลบ (Secret Key) ”ทไมมใครร นอกจากผสงและผรบเทานนโดยการเข ารหสจะเรมจากผสงใชกญแจลบในก
ความปลอดภยในการสงขอมลผา นเครอขายอนเตอรเนต (Securi ng internet Transactions) )ตอ ) . 2การเขารหสดวยกญแจทเหมอนกน (Symmetric Key Encryption) ดงรป รป การเขารหสดวยกญแจทเหมอนกน
ความปลอดภยในการสงขอมลผา นเครอขายอนเตอรเนต (Securi ng internet Transactions) )ตอ ) . 2การเขารหสดวยกญแจทเหมอนกน (Symmetric Key Encryption) วธการเขารหสดวยกญแจลบท นยมใชกน คอ “Data Encryption Standard (DES)” ซงไดรบการพฒนาโดยบรษท IBM แตในปจจบนถอวาลาสมยไปแลว เนองจากการเขารหสแบบ DES เรมไมเพยงพอตอการกษาความปลอดภย อกตอไปน โดยมวธการอนๆเขามาแทนทแตกย
ความปลอดภยในการสงขอมลผา นเครอขายอนเตอรเนต (Securi ng internet Transactions) )ตอ ). 3การเขารหสดวยกญแจทตางกน (Asymmeetric Key Encryption) การเขารหสดวยกญแจทตางก นหรอเรยกวา “การเขารหสดวยกญแจสาธ ารณะ (Public Key Encryption)” เปนการเขารหสและถอดรหสดวยกญแจท แตกตางกนโดยใช “กญแจสาธารณะ(Public Key)” ซงเปนกญแจทเปดเผยใหผอนร ได และ “กญแจสวนตว (Private Key)”ซงเปนกกญแจทไมสามารถเปดเ
ความปลอดภยในการสงขอมลผา นเครอขายอนเตอรเนต (Securi ng internet Transactions) )ตอ ). 3การเขารหสดวยกญแจทตางกน (Asymmeetric Key Encryption) ดงรป รป การเขารหสดวยกญแจทตางกน
ความปลอดภยในการสงขอมลผา นเครอขายอนเตอรเนต (Securi ng internet Transactions) )ตอ ). 3การเขารหสดวยกญแจทตางกน (Asymmeetric Key Encryption)
Secure Socket Layer (SSL) SSL คอ โปรโตคอลความปลอดภยทถกใชเปนมาตร ฐาน ในการเพมความปลอดภยในการสอสารหร อสงขอมลบนเครอขายอนเทอรเนตท มการการเขารหสแบบ Public-key encryption เปนการเขารหสทม key 2 สวนคอ public key และ private key ถกคดคนขนโดยบรษท Netscape จากนนสงใหกบ IETF (Internet Engineering Task Force
ใบรบรองดจตอล (Digital Certificate หรอ Digital ID) เปนสงทบงบอกวาผใชเป นใครหรอองคกรใด มขอมลสวนตวหรอขอมลขององคก รเปนอยางไร ม Public Key ทใชในถอดรหสเปนอยางไร โดยไดรบการรบรองจากองคกรหรอหนว ยงานกลางทมความนาเชอถอ เรยกองคกรนวา “Certification
ใบรบรองดจตอล (Digital Certificate หรอ Digital ID) )ตอ ( รป ใบรบรองดจตอล
ลายเซนดจตอล Signature) (Digital เปนขอความทประกอบดวยตวอ กษรและตวเลขจำนวนหนงซงใชการ เขารหสดวยกญแจสาธารณะ แลวสงไปพรอมกบเอกสารอเลกทรอน กส เพอยนยนวาเอกสารทสงไปนนเ ปนของตนจรงๆ เสมอนหนงวาตนเปนผเซนชอล
ลายเซนดจตอล (Digital Signature) )ตอ ) รป ลายเซนดจตอล
ความปลอดภยของเครองเซร ฟเวอร การโจมตประเภทสงใหเซรฟเวอรปฎเส ธการใหบรการ (Do. S) เปนการโจมตรปแบบหนง ซงจะสงผลใหเครองคอมพวเตอรหรอระบบหย ดการทำงานโดยไมทราบสาเหต หรออาจทำใหการทำงานของเครองเพมมากข นจนกระทงผใชไมสามารถใชงานได เชน วธการโจมตแบบ Distributed Denial of Service (DDo. S) คอ การทผบกรกตดตง “Agent” )สวนใหญมกเปนโปรแกรมประเภท Trojan) ใหทำงานในเครองทตนเองไดรบสทธเขาใ ชงาน เพอใหคอมพวเตอรเครองนนพรอมทจะร บคำสงตอไป หลงจากทผบกรกสรางเครองทจะทำหน
ความปลอดภยของเครองเซร ฟเวอร (ตอ ( ภาพ รปแบบการโจมต แบบ Do. S และ DDo. S
ไวรสคอมพวเตอรและการปอ งกน ไวรสคอมพวเตอร (Virus Computer) หรอ ไวรส คอ โปรแกรมคอมพวเตอรทบกรกเขาไปใ นเครองคอมพวเตอรโดยไมไดรบความ ยนยอมจากผใช สวนมากมกจะมประสงครายและสรางคว ามเสยหายใหกบระบบของเครองคอมพวเ ตอรนนๆโดยสามารถทำสำเนาตวเอง และฝงหรอซอนตวอยในหนวยความจ ำของเครองคอมพวเตอรรวมกบโปรแก
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 1) จดประสงคของไวรสคอมพวเตอร จดประสงคของไวรสนนแตกตางก นไปตามแตผเขยนไวรสตองการ เชน การฝงตวเพอเพมการทำงานให CPU เปนตน ซงสวนใหญมงเนนไปทการกอความเ สยหายใหกบเครองคอมพวเตอร และสวนนอยเพอการคาและโฆษณา
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 2) การกระจายไวรส คอมพวเตอรทเราใชงานอยในชวต ประจำวน มภาวะเสยงตอการไวรสไดจากหลายชอง เชน การใชงาน hand drive และคอมพวเตอรรวมกน การใชงานคอมพวเตอรทตดไวรสไปยง hand drive ผานพอรต USB เชน Handy Drive แสดงวาไวรสไดตดมากบอปกรณดงกลาวแล ว เมอนำอปกรณไปใชกบเครองคอมพวเตอรเ
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 2) การกระจายไวรส 2. 1) การทำงานบนระบบเครอขาย เครองคอมพวเตอรทเชอมตอกบ ระบบเครอขาย เชน เครอขาย LAN หรออนเตอรเนต ถงแมวาคอมพวเตอรเครองใดเครองหนง ไมตดไวรส แตหากเรยกใชขอมลจากเครองอนทตด ไวรสกสามารถสำเนาตวเองแนบมาพรอมกบขอ
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 2) การกระจายไวรส 2. 2) การคดลอกขอมล โปรแกรม หรอเกมส กรณทผใชทำการคดลอกหรอ เรยกใชขอมล โปรแกรม หรอเกมส จากเครองคอมพวเตอรทตดไวรส กจะทำใหไวรสสำเนาตวเองมากบสอน นๆ และเมอผใชคดลอกไฟลมาไวในเครอ
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 2) การกระจายไวรส 2. 3) การดาวนโหลดไฟล การรบไฟลทแนบมากบอเมล กรณเครองคอมพวเตอรทเปนแบบ Standalone และเชอมตออยบนระบบเครอขายอนเตอรเนต และมการดาวนโหลดไฟลหรอรบอเมลซงแนบไฟ ลทตดไวรสมาดวย จะทำใหเครองคอมพวเตอรเครองนนตดไวร สจากไฟลดงกลาวได ดงนน
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 2) การกระจายไวรส 2. 3) การดาวนโหลดไฟล การรบไฟลทแนบมากบอเมล ปจจบนมไวรสจำนวนมากทสรางป ญหาใหกบผใชคอมพวเตอรโดยทวไป ไวรสบางชนดเพยงกอควมรำคาญเทานน แตหลายๆ ชนดมความรนแรงมากกวานน เชน ทำลายขอมลในคอมพวเตอร สรางความเสยหายแกระบบปฏบตการและแ
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 3) ประเภทของไวรสคอมพวเตอร สามารถแบงไดหลายประเภท ดงน 3. 1) Boot Sector Virus หรอ System Virus ไวรสประเภทนจะฝงตวเองลงไปในบทเซ กเตอร (Boot. Secter) ซงเปนเนอทจดเกบคำสงเรมตนกา รทำงานของคอมพวเตอร โดยแทนทคำสงดงกลาว เมอเปดเครองคอมพวเตอรไวรสจะโหลดตวเ
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 3) ประเภทของไวรสคอมพวเตอร สามารถแบงไดหลายประเภท ดงน 3. 2) Master Boot Record Virus ปนไวรสทฝงตวเองลงใน เ Master Boot Record หรอ “Partition Table” ของฮารดดสกในเครองคอมพวเตอร โดย Partition Table นมคำสงกำหนดการแบงเนอทของด สกใหเปนสวนยอยๆ
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 3) ประเภทของไวรสคอมพวเตอร สามารถแบงไดหลายประเภท ดงน 3. 3) File Virus หรอ Program Virus ไวรสประเภทนจะแนบตวเองไปกบไฟ ลทมนามสกล . COM หรอ . EXE ของโปรแกรมตางๆ เมอเรยกใชโปรแกรมนน ไวรสกจะเรมทำงานดวยการโหลดตวเองไป อยในหนวยความจำ
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 3) ประเภทของไวรสคอมพวเตอร สามารถแบงไดหลายประเภท ดงน 3. 4) Macro Virus เปนไวรสทมาพรอมกบไฟลเอกสารทพ มพจาก Microsoft Office เชน Word หรอ Excel เมอเปดใชเอกสารทมไวรสมาโครอย ไวรสจะไปทำลายไฟลเทมเพลตทชอ Normal. dot เมอผใชบนทกไฟลนลงในเครอง ไฟลเอกสารอนกจะมไวรสมาโครฝงตวไปดวย
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 3) ประเภทของไวรสคอมพวเตอร สามารถแบงไดหลายประเภท ดงน 3. 5) Trojan Horse ชอของไวรสชนดนมาจากนทานก รกโบราณทรจกกนดคอ “มาไมเมองทรอย ” ซงไวรส “มาโทรจน " นจะมโครงสรางโปรแกรมไมเหมอนไวรส ทวไปกลาวคอ จะไมมการสำเนาตวเอง แตจะเปนโคงสรางทสามารถหลบเลยงการ
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 3) ประเภทของไวรสคอมพวเตอร สามารถแบงไดหลายประเภท ดงน 3. 5) Trojan Horse )ตอ ( โดยจะดกจบรหสผาน (Password) ตางๆ แลวสงกลบไปใหผสราง เพอใหผสรางคนนนสามารถเจาะระบ บปองกนเขามาได จงถอไดวาเปนไวรสทมความรายก
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 3) ประเภทของไวรสคอมพวเตอร สามารถแบงไดหลายประเภท ดงน 3. 6) Logic Bomb หรอเรยกวา “Time Bomb” เปนไวรสทจะทำงานเมอถงวนทระบ ไว เชน ไวรส Michelangelo จะทำงานในวนท 6 มนาคมของทกป เปนตน ไวรสชนดนเปนรปแบบหนงของ
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 3) ประเภทของไวรสคอมพวเตอร สามารถแบงไดหลายประเภท ดงน 3. 7) Script Virus คอ ไวรสทเขยนมาจากภาษาสำหรบเขยนโปรแกรม เปนภาษาสครปต เชน VBScript, Java. Script โดยทำงานเมอผใชเรยกไฟลนามสกล . js . vbs ขนมาใช Active X ซงเกยวของกบการใหความชวยเหลอบน Windows รวมทงภาษา HTML
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 3) ประเภทของไวรสคอมพวเตอร สามารถแบงไดหลายประเภท ดงน 3. 8) Retro Virus เปนไวรสททำลายโปรแกรม Antivirus โดยเฉพาะ จะทำงานโดยการลบไฟลหรอโปรแกรมทใ ชในการตรวจจบไวรส หรอหยดการทำงานของ Anti-virus
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 3) ประเภทของไวรสคอมพวเตอร สามารถแบงไดหลายประเภท ดงน 3. 9) Bot. Net Bot. Net หรอ “Robot Network” เปนไวรสขนาดเลกทตดตงบนเครองคอมพว เตอรผอน เพอใหทำงานตามคำสงทผสรางกำหนดไ วลวงหนาไดโดยอตโนมต โดยซอนตวเขาไปผานทางโปรแกรมทตดตงใน เครองตางกบโปรแกรมโทรจนตรงทโทรจนขโมย
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 3) ประเภทของไวรสคอมพวเตอร สามารถแบงไดหลายประเภท ดงน 3. 10) Worm เปนไวรสประเภทหนงทแพรกระจายได อยางเรว เนองจากสามารถทำสำเนาตวเอง แลวใชระบบเครอขายเปนสอในการแพรกระจาย ได (โดยเฉพาะอเมล ) เพอออกไปทำลายคอมพวเตอรเครองอนๆ ซงความเสยหายจากหนอนอนเตอรเนตนสงกว าไวรสปกตมากนก เชน Code Red เปน Worm
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 3) ประเภทของไวรสคอมพวเตอร สามารถแบงไดหลายประเภท ดงน 3. 11) Virus Hoax ไวรสหลอกลวง(Hoax) ไมใชไวรสจรง แตเปนรปแบบหนงของการกอกวนผใช คอมพวเตอร การหลอกลวงน จะมาในรปของสรางขาว ารสงขอความตอๆ ก กนผานทางอเมล โปรแกรมรบสงขอความหรอหองสนทนาตาง
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 4) อาการของเครองคอมพวเตอรเมอตดไว รส อาการทบงชใหเหนวาเครองคอมพวเตอ รตดไวรส อาจมดงน 1. เครองทำงานชาลงผดปกต 2. พนทในหนวยความจำมขนาดเลกลง ผดปกต 3. ไฟลขอมลมขนาดใหญผดปกต 4. ฮารดดสกมพนทลดลงอยางไมท
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 4) อาการของเครองคอมพวเตอรเมอตดไวร ส อาการทบงชใหเหนวาเครองคอมพวเตอร ตดไวรส อาจมดงน 8. บทเครองจากฮารดดสกไมได 9. เปดไฟลขอมลไมได 10. เปดไฟลไดแตภาษาแปลก 11. ไมสามารถเรยกใชโปรแกรมได
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 5) สปายแวร (Spyware) สปายแวรเปนโปรแกรมขนาดเลกโป รแกรมหนงทตดมาจากใชงานอนเทอ รเนต โดยจะแอบลกลอบเขามาในเครองของผ ใช แลวจะคอยหลบซอน ตรวจจบพฤตกรรมการใชงานเวบไซดจา กเจาของเครอง
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 6) แนวทางการปองกนไวรสคอมพวเตอร คงไมมวธการใดทมประสทธภาพ และสมบรณแบบในการปองกนไวรสคอมพ วเตอร แตกมอยหลายแนวทางดวยกนในการป องกนการแพรระบาดของไวรสคอมพวเตอร ซงประกอบดวย 6. 1
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 6) แนวทางการปองกนไวรสคอมพวเตอร คงไมมวธการใดทมประสทธภาพ และสมบรณแบบในการปองกนไวรสคอมพ วเตอร แตกมอยหลายแนวทางดวยกนในการป องกนการแพรระบาดของไวรสคอมพวเตอร ซงประกอบดวย 6. 2 ควรตรวจสอบแผนดสก
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 6) แนวทางการปองกนไวรสคอมพวเตอร คงไมมวธการใดทมประสทธ ภาพ และสมบรณแบบในการปองกนไวรสคอมพ วเตอร แตกมอยหลายแนวทางดวยกนในการป องกนการแพรระบาดของไวรสคอมพวเตอร ซงประกอบดวย 6. 3
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( 6) แนวทางการปองกนไวรสคอมพวเตอร คงไมมวธการใดทมประสทธภาพ และสมบรณแบบในการปองกนไวรสคอมพวเต อร แตกมอยหลายแนวทางดวยกนในการปองก นการแพรระบาดของไวรสคอมพวเตอร ซงประกอบดวย 6. 4 หมนสำรองขอมลอยางสมำเสมอ ควรสำรองขอมลใหเปนกจนสย
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( (7การใชโปรแกรมปองกนไวรส (Anti-Virus Software) เปนการปองกนการโจมตไวรสคอมพวเตอร ดวยการตดตงโปรแกรมปองกน วธนเปนวธทนยม เนองจากโปรแกรมปองกนไวรรสในปจจบนคอนข างมประสทธภาพ สามารถตรวจสอบพบไวรสคอมพวเตอรทฝงตวอย หนวยความจำหรอบนสอจดเกบขอมลตางๆ อกทงยงสามารถกำจดไวรสเหลานนออกไปไดอ ก แตอยางไรกตาม เนองจากไวรสคอมพวเตอรจะสายพนธใหมๆ เกดขนอยตลอดเวลา
ไวรสคอมพวเตอรและการปอ งกน (ตอ ( (7การใชโปรแกรมปองกนไวรส (Anti-Virus Software) Anti-Virus จำเปนเสมอสำหรบการใชงานคอมพวเตอร ถงแมวาเครองนนจะไมมการเช อมตอเครอขายกตาม หนาทหลกของ Anti-Virus คอตรวจจบและทำลาย Virus แตกไมสามารถปองกน Virus ตวใหม ๆ
จรยธรรมกบกฎระเบยบ n n n “มจรยธรรม ” => มสามญสำนกด ประพฤตปฏบตด ไมกอใหเกด ผลเสยหายตอสงคมโดยรวม “ขาดจรยธรรม ” => มรปแบบการประพฤตหรอปฏบตตนทไ มมประโยชนหรออาจสงผลไมดตอสงค ม ความรเบองตนเก ยวกบคอมพวเตอร และเทคโนโลยสารสนเท การควบคมใหคนมจรยธรรมทด ศ
จรยธรรมกบสงคมยค สารสนเทศ ตงอยบนพนฐาน 4 ประเดนคอ ◦ ความเปนสวนตว (Information Privacy( ◦ ความถกตองแมนยำ (Inf ormation Accuracy( ◦ ความเปนเจาของ (Informa tion Property( ความรเบองตนเก ◦ การเขาถงขอมล (Infor ยวกบคอมพวเตอร และเทคโนโลยสารสนเท mation Accessibility( ศ
ความเปนสวนตว (Information Privacy( n n หมายถง สทธสวนตวของบคคล หนวยงาน หรอองคกรทจะคงไวซงสารสนเทศทม อยนน เพอตดสนใจไดวาจะสามารถเปดเผยใหผ อนนำไปใชประโยชนตอหรอเผยแพร ไดหรอไม เราอาจพบเหนการละเมดความเปนสวนตวโด ความรเบองตนเก ยทวไป เชน ยวกบคอมพวเตอร และเทคโนโลยสารสนเท ศ n ใชโปรแกรมตดตามและพฤตกรรมผทใ
คำชแจงสทธสวนบคคล กอนใชบรการ ความรเบองตนเก ยวกบคอมพวเตอร และเทคโนโลยสารสนเท ศ
ความถกตองแมนยำ (Information Accuracy( n n สารสนเทศทนำเสนอ ควรเปนขอมลทมการกลนกรองและตรวจ สอบความถกตองและสามารถนำเอาไปใชประโ ยชนได โดยไมสงผลกระทบกบผใชงาน ตวอยาง เชน อาจเหนแหลงขาวทางอนเทอรเนต นำเสนอเนอหา ความรเบองตนเก ยวกบคอมพวเตอร ทไมไดกลนกรอง และเทคโนโลยสารสนเท ศ
ขอมลขาวสารทเผยแพรบ นอนเทอรเนต ความรเบองตนเก ยวกบคอมพวเตอร และเทคโนโลยสารสนเท ศ
ความเปนเจาของ (Information Property( n n สงคมยคสารสนเทศมการเผยแพรขอมลอย างงายดาย มเครองมอและอปกรณสนบสนนมากข น กอใหเกดการลอกเลยนแบบ ทำซำหรอละเมดลขสทธ (copyright) โดยเจาของผลงานไดรบผลกระทบทงโดยตรง ความรเบองตนเก และ ยวกบคอมพวเตอร และเทคโนโลยสารสนเท ศ โดยออม
ขอความประกาศ แสดงความเปนเจาของขอมล ความรเบองตนเก ยวกบคอมพวเตอร และเทคโนโลยสารสนเท ศ
ความเปนเจาของ (Information Property) การคดลอกโปรแกรมคอมพวเตอรใหกบเ พอน เปนการกระทำทจะตองพจารณาใหรอบค copyright หรอ software ทานซอลขสทธม อบกอนวาโปรแกรมทจะทำการคดลอกน license า และมสทธใช น shareware ใหทดลองใชไดกอนท เปนโปรแกรมคอมพวเตอรททานมสทธ ในระดบใด ตวอยางเชน จะตดสนใจซอ freeware ใชงานไดฟร คดลอก และเผยแพรใหผอ นได
การเขาถงขอมล Accessibility( n n (Information ผททำหนาทดแลระบบ จะเปนผทกำหนดสทธในการเขาถง ขอมลของผใชแตละคน บางแหงอาจใหบรการเฉพาะสมาชกเทานน ความรเบองตนเก ยวกบคอมพวเตอร และเทคโนโลยสารสนเท ศ
การเขาถงขอมล (Information Accessibility) (ตอ ( n n n อาจรวมถงขอมลนนสามารถใหบรกา รและเขาถงไดหลากหลายวธ เชน ภาพถายหรอรปภาพทปรากฏบนเวบไ ซท ควรมคำอธบายภาพ (Attribute alt) เพอสอความหมายไวดวยวาเปนภา พอะไร หรออาจเปนการสราง link ทตองมความหมายในตว ความรเบองตนเก ยวกบคอมพวเตอร เพอบอกใหผใชทราบ และเทคโนโลยสารสนเท ศ
กฎหมายเทคโนโลยสารสนเท ศ ดวยความกาวหนาทางเทคโนโลยสา รสนเทศและการสอสาร หรอ ICT (Information and Communication Technology) ทำใหการดำเนนกจกรรมตางๆ ทงหมดดานอตสาหกรรมและบรการมการ ทำธรกจผานทางอเลกทรอนกสกนมา กขน การซอ -ขายสนคา แลกเปลยนขอมล
กฎหมายเทคโนโลยสารสนเท ศ )ตอ ) สำหรบประเทศไทยกไดมการางกฎหมายทเก ยวของ ทงสน 6 ฉบบ คอ 1. กฎหมายเกยวกบธรกรรมอเลกทรอนก ส 2. กฎหมายลายมอซออเลกทรอนกส 3. กฎหมายเกยวกบอาชาญกรรมคอมพวเตอร 4. กฎหมายเกยวกบโอนเงนทางอเลกทรอน กส 5. กฎหมายเกยวกบการคมครองขอมลสว
กฎหมายเทคโนโลยสารสนเท ศ )ตอ ) ตวอยางมาตรากฎหมายเกยวกบธรกรรมอเลกทร อนกส มาตรา ๗ หามมใหปฏเสธความมผลผกพนและการบ งคบใชทางกฎหมายของ ขอความใดเพยงเพราะเหตทขอความนนอ ยในรปของขอมลอเลกทรอนกส มาตรา ๘ ภายใตบงคบบทบญญตแหงมาตรา ในกรณทกฎหมายกำหนดใหการใดตองทำเ ปนหนงสอ มหลกฐานเปนหนงสอ หรอมเอกสารมาแสดง ถาไดมการจดทำขอความขนเปนขอม ๙
กฎหมายเทคโนโลยสารสนเท ศ )ตอ ) ตวอยางมาตรากฎหมายเกยวกบธรกรรมอเล กทรอนกส มาตรา ๒๑ ในกรณทปรากฏในการตอบแจงการรบขอม ลอเลกทรอนกสนนเองวาขอมลอเล กทรอนกสทผรบขอมลไดรบเป นไปตาม ขอกำหนดทางเทคนคทผสงขอมลแล ะผรบขอมลไดตกลงหรอ ระบไวใน มาตรฐานซงใชบงคบอย ใหสนนษฐานวาขอมล อเลกทรอนกสทสงไปนนไดเปนไป
กฎหมายเทคโนโลยสารสนเท ศ )ตอ ) ตวอยางบทลงโทษตาม พระราชบญญตวาดวย การกระทำความผดเกยวกบคอมพวเตอร พ. ศ. 25506 ไมเกน 10, 000 การเขาถงระบบคอมพวเ ไมเกน ตอรโดยไมชอบ เดอน บาท การเปดเผยมาตรการปองก นการเขาถงระบบคอมพ วเตอรทผอนจด ทำขนเปนการเฉพาะโด ยไมชอบ ไมเกน ป 1 ไมเกน การเขาถงขอมลคอมพ วเตอรโดยไมชอบ การดกรบขอมลคอมพ วเตอรของผอนโดย ไมเกน ป 2 ไมเกน 20, 000 บาท 40, 000 บาท 3 ไมเกน 60, 000 บาท
สรปท ายบท เทคโนโลยสารสนเทศและระบบสารสนเทศม ความสำคญตอวถชวตในปจจบนเป นอยางมาก ดงนนจงตองมระบบรกษาความปลอดภย เพอสรางความมนใจใหแกผใช การสรางความปลอดภย บนเครอขายอนเตอรเนต และขอมลสวนบคคล การรกษาความปลอดภยนมจดประสงคท เหมอนกน คอ ปองกนการบกรก และปองกนขอมลทเกบรกษาไว
แบบทด
. 1แฮกเกอร (Hacker) หมายถง ก) กลมคนหมวกดำ ข) กลมคนหมวกขาว ค) สครปต คดด ง) เควน มตนก
. 2 บคคลในขอใดคอบคคลทเจ าะระบบรกษาความปลอดภยของค ก) Hacker อมพวเตอรเพอขโมยหรอท ข) Cracker ำลายขอมล ค) Spy ง) Cyber Terrorists
ก). 3ขอใดคอลกษณะการทำงานของไ แพรกระจายตวเองไปยงเครองคอมพวเต อรอนๆได ข) สามารถทำความเสยหายตอระบบไดจากภายใ น ค) ไมสามารถแพรกระจายจากเครองหนงไป ยงอกเครองหนงได ง) ถกทงขอ ข และ ค
. 4หนอนอนเตอรเนต (Worms) แตกตางจากไวรส (Virus) ก) ไมสามารถทำลายระบบปฏบตการได อยางไร ข) มขนาดเลกกวามาก ค) ผสรางตองมความสามารถทางดานคอมพ วเตอรสงกวามาก ง) การแพรกระจายสามารถทำไดดวยตวของม นเองอยางรวดเรว
. 5ขอใดไมใชอาการเครองคอมพวเ ก) ขนาดของโปรแกรมใหญขน ข) ขอความทปกตไมคอยไดเหนกลบถ กแสดงขนมาบอย ๆ ค) ภาพทแสดงในจอภาพมสทผดเพยน ง) ขนาดของหนวยความจำทเหลอลดนอยก วาปกต โดยหาเหตผลไมได
. 6ขอใดคอลกษณะของ ก) แฟมนามสกล. EXE “ไวรสท และ. COM ข) แฟมนามสกล. EXE และ. DOC ค) แฟมนามสกล. XLS และ. DOC ง) แฟมนามสกล. PPT และ. COM
. 7 ขอใดไมใชกลมบ คคลทลกลอบเขา ถงขอมลโดยไมได a) Hacker รบอนญาต Cracker b) c) Script Kiddy d) Virus
. 8ขอใดไมใชการกระทำความผดเกย a) b) c) d) การปลอมแปลงขอมลคอมพวเตอร ความผดฐานฉอโกง ความผดฐานการลกลอบเขาถงขอโดย ความผดฐานทำใหสอลามกอนาจารแ
. 9 ไวรสชนดใดทมขนาดเลกต ดตงตวเองบนเครองคอมพ a) บอทเนต (Bot. Net( วเตอรผอน b) มาโทรจนไวรส เพอใหทำงานตามคำสงท (Trojan virus( ผสรางกำหนดไวลวงหนา c) สแปมเมล (Spam ไดโดยอตโนมต mail( d) ไฟลไวรส ( File Virus(
. 10 ภยคกคามประเภทใดท a) นำทวม ไมไดเกดจากภยค b) แผนดนไหว กคามทางทางกายภาพ c) การเขาสเครอขายโ (Physical( ดยไมไดรบอนญาต d) การทำลายอปกรณ Hardware
แบบสอบถามความคดเหนเกยวกบการสอนของอาจ ารยรายวชาศกษาทวไป ณ หอประชมสนนทานสรณใหนกศกษาระบายท บ ( (ในชองทตรงกบความคดเหนทสด *ในกระดาษคำตอบทเจาหนาทแจกให * หมายเหต : นำหนกคาคะแนน แบงเปน 5 ระดบ ดงน = 5มากทสด 4 = มาก 3 = ปานกลาง 1 = นอยทสด หวขอประเมน พอใช. 1 อาจารยมวธการสอนทนาสนใจในการนำเขาสบทเรยน. 2 การอธบายเนอหาวชา และสรป อาจารย มการใชภาษาทเหมาะสมสามารถสอใหผเ 3. อาจารย มวธการสอนทกระตนการคด รยนเขาใจไดงาย วเคราะห และแกปญหา. 4 อาจารย มการสอนเนอหาตรงกบวตถประสงค. 5 ประจำหนวยการเรยน อาจารย มการใชสอประกอบการสอนไดอยางนาส นใจ 2=
a8e1ce6668ec37826f5bb351d9e072e5.ppt