แบบฝึกหัดบทที่ 7
บทที่ 7 ความปลอดภัยของสารสนเทศ
รายวิชา การจัดการสาระสนเทศยุคใหม่ในชีวิตประจำวัน
รหัสวิชา 0026008
กลุ่มเรียนที่ 2
ชื่อ นางสาวรัตนาพร รัตนวงศ์ รหัส 57010110536
คณะ มนุษยศาสตร์และสังคมศาสตร์ สาขาวิชา ภาษาจีน (Chin)
1. หน้าที่ของไฟร์วอลล์ (Firewall) คืออะไร
ตอบ ทำหน้าที่เป็นเครื่องมือรักษาความปลอดภัยให้กับเครื่องข่ายภายใน (Internet) โดย ป้องกันผู้บุกรุก (Intrusion) ที่มาจากเครือข่ายภายนอก หรือเป็นการกำหนดนโยบายการ ควบคุมการเข้าถึงระหว่างเครือข่าย โดยสามารถกระทำได้โดยวิธีแตกต่างกันไป และแต่ ระบบ ไฟร์วอลล์ มีขีดความสามารถในการไม่อนุญาตการ Login สำหรับผู้ที่ไม่มีสิทธิ์ใน การเข้าใช้งานในเครือข่าย แต่ผู้ใช้ที่มีสิทธิ์ใช้งานทั้งภายใน และติดต่อภายนอกเครื่อข่าย ได้โดยจำกัดข้อมูลจากภายนอกเคือข่ายไม่ให้เข้ามาในเครือข่าย นับเป็นจุดสังเกตการณ์ ตรวจจับและรักษาความปลอดภัยของเครือข่าย เปรียบได้ดังยรมที่ทำหน้าที่เผ้าประตูเมือง
2. จงอธิบายคำศัพท์ต่อไปนี้ ที่เกี่ยวข้องกับไวรัสคอมพิวเตอร์ worm , virus computer, spy ware, adware มาอย่างน้อย 1 โปรแกรม
ตอบ 1. Worm (หนอนอินเตอร์เน็ต) เป็นโปรแกรมคอมพิวเตอร์ เช่นเดียวกับโปรแกรมไวรัส แต่ แพร่กระจายผ่านเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์เครื่องอื่น ๆ ที่ต่ออยู่บนเครือข่าย ด้วยกัน ลักษณะการแพร่กระจายคล้ายตัวหนอนที่เจาะไชไปยังเครื่องคอมพิวเตอร์ต่าง ๆ แพร่พันธุ์ด้วยการคัดลอกตัวเองออกเป็นหลาย ๆ โปรแกรม และส่งต่อผ่านเครือข่ายออกไป และสามารถแพร่กระจายผ่านทางอีเมล์ได้ ไม่ว่าจะเป็น Outlook Express หรือ Microsoft Outlook เช่น เมื่อมีผู้ส่งอีเมล์และแนบโปรแกรมติดมาด้วย ในส่วนของ Attach file ผู้ใช้ สามารถคลิ๊กดูได้ทันที การคลิ๊กเท่ากับเป็นการเรียกโปรแกรมที่ส่งมาให้ทำงาน ถ้าสิ่งที่คลิ๊ก เป็นเวิร์ม เวิร์มก็จะแอกทีฟ และเริ่มทำงานทันที โดยจะคัดลอกตัวเองและส่งจดหมายเป็น อีเมล์ไปให้ผู้อื่นอีก ลักษณะของเวิร์มจึงไม่ใช่โปรแกรม ที่เขียนเป็น .exe อย่างเดียว เพราะ ถ้า .exe อย่างเดียว ผู้ใช้จะเฉลียวใจ และเนื่องจากในโปรแกรมประยุกต์ของไมโครซอฟต์ เกือบทุกโปรแกรมสามารถเขียนเป็น สคริปต์ไฟล์ หรือเป็นแมโครโฟล์ เพื่อให้รันสคริปต์หรือ แมโครไฟล์ได้ เช่นในเวิร์ดก็จะมีการเขียนแมคโคร ในเอ็กซ์เซลก็เขียนได้เช่นกัน บน แพลตฟอร์มของวินโดว์จึงมีโอกาสที่จะเรียกไฟล์ขึ้นมารันได้หลายวิธี ข้อมูลที่ส่งมาถ้ามี แมคโครติดอยู่ ก็สามารถมีเวิร์มติดมาได้
2.virus computer (ไวรัส คอมพิวเตอร์) คือ โปรแกรมคอมพิวเตอร์ที่พัฒนาขึ้นมา เพื่อ ก่อกวนทำลายระบบคอมพิวเตอร์ไม่ว่าจะเป็นข้อมูลชุดคำสั่ง หรืออุปกรณ์ต่างๆ เช่น แผ่น ดิสก์ ฮาร์ดดิสก์ หน่วยความจำคอมพิวเตอร์ และเป็นโปรแกรมที่สามารถกระจายจาก คอมพิวเตอร์ตัวหนึ่ง ไปยังคอมพิวเตอร์อีกตัวหนึ่งได้โดยผ่านระบบสื่อสารคอมพิวเตอร์ เช่น โดยผ่านทาง แผ่นบันทึกข้อมูล (Diskette) หรือระบบเครือข่ายข้อมูล ประเภทของไวรัส คอมพิวเตอร์ (แบ่งตามวิธีการติดต่อ)มีดังนี้
- boot sector viruses จะ copy ตัวมันเองลงบน แผ่น diskette และลงบน boot sector ของ hard disk (boot sector คือตำแหน่งที่เก็บคำสั่งที่จำเป็นต้องใช้เวลาเปิด เครื่องคอมพิวเตอร์) เมื่อเราเปิด หรือreboot เครื่องคอมพิวเตอร์ boot sector viruses ติดต่อได้เพียงจากแผ่น diskette เท่านั้น แต่จะไม่ติดต่อเวลาใช้ไฟล์หรือโปรแกรมร่วมกัน ทุกวันนี้ boot sector viruses ไม่แพร่หลายเหมือนแต่ก่อน เพราะส่วนมากเดี๋ยวนี้เราจะ boot เครื่อง คอมพิวเตอร์จาก hard disk เป็นส่วนใหญ่
- program viruses จะติดต่อกับ executable files ซึ่งได้แก่ไฟล์ที่ลงท้ายด้วย .COM หรือ .EXE และยังสามารถติดต่อไปยังไฟล์อื่นๆซึ่งโปรแกรมที่ลง ท้ายด้วย .COM หรือ .EXE เรียกใช้ ไฟล์เหล่านี้ได้แก่ ไฟล์ที่ลงท้ายด้วย .SYS, .DLL, .BIN เป็นต้น
-macro viruses จะติดต่อกับไฟล์ซึ่งใช้เป็น ต้นแบบ (template) ในการสร้างเอกสาร (documents หรือ spreadsheet) หลังจากที่ต้นแบบในการใช้สร้างเอกสารติดไวรัสแล้ว ทุกๆ เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสียหายขึ้น
3. Spyware คือ โปรแกรมที่แฝงเข้ามาในคอมพิวเตอร์ขณะที่คุณท่องอินเตอร์เน็ต ถูกเขียน ขึ้นมาสอดส่อง การใช้งานเครื่องคอมพิวเตอร์ของคุณ และจะทำการเก็บพฤติกรรมการใช้ งานอินเตอร์เน็ตของเรา รวมถึงข้อมูลส่วนตัวหลาย ๆ อย่างได้แก่ ชื่อ - นามสกุล , ที่อยู่ ,Email Address และอื่น ๆ ซึ่งอาจจะรวมถึงสิ่งสำคัญต่าง ๆ เช่น Password หรือ หมายเลข บัตรเครดิตของเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ ในเครื่องเราด้วย และ Spyware นี้จะทำการส่งข้อมูลดังกล่าวไปในเครื่องปลายทางที่ โปรแกรมได้ระบุเอาไว้ ดังนั้นข้อมูลต่าง ๆ ในเครื่องของคุณอาจไม่เป็นความลับอีกต่อไป spyware อาจเข้ามาเพื่อโฆษณาสินค้าต่าง ๆ บางตัวก็สร้างความรำคาญเพราะจะเปิด
หน้าต่างโฆษณาบ่อย ๆ แต่บางตัวร้ายกว่านั้น คือ ทำให้ไม่สามารถใช้อินเตอร์เน็ตไม่ได้เลย
4. Adware คือ software ที่แสดงโฆษณาหรือ download โฆษณาแบบอัตโนมัติหลังจาก ที่ computer ได้ทำการInstall program บนระบบปฏิบัติการบางชนิดของ adware นั้นยัง เป็น spyware ด้วยโดยการเก็บข้อมูลของผู้ใช้งานเอาไว้และจะทำการส่งโฆษณาที่ตรงกับ ความต้องการของผู้ใช้งานมาให้Adware เป็น software ที่ได้รับการผสมมากับ ตัวsoftwareหลักมันเป็นปรกติที่ programmer จะหาทางที่จะได้ผลประโยชน์จากการที่พัฒนา โปรแกรมขึ้นมา โปรแกรมพวกนี้มักจะมาในรูปแบบของโปรแกรม free หรือโปรแกรมประเภท Shareware โปรแกรมประเภทนี้มักจะมีข้อตกลงอยู่ในโปรแกรมว่าถ้าคุณใช้ software ของ เรา free ทางเราจะขอทำการส่งโฆษณามาที่เครื่องของคุณเรื่อยจนกว่าทางท่านจะได้จ่าย เงิน ให้กับทางเราประมาณนี้ ซึ่งเราสามารถซื้อโปรแกรมนั้นมาได้ด้วยการคลิกที่ "registered" หรือ "licensed" แล้วรับรหัสปลด lock มา (serials) เช่น Sweet IM
123 Messenger,180 Solutions,180SearchAssistant,Zango เป็นต้น
3. ไวรัสคอมพิวเตอร์แบ่งออกเป็นกี่ชนิด อะไรบ้าง
ตอบ ไวรัสคอมพิวเตอร์มี 2 ชนิด ได้เเก่
1. Application viruses จะมีผลหรือมีการเเพร่กระจายไปยังโปรเเกรมประยุกต์ต่าง เช่น โปรเเกรมประมวลผลคำ word processeng หรือโปรเเกรมตารางคำนวณเป็นตน
2. System viruses ไวรัสชนิดนี้จะติดหรือเเพร่กระจายในโปรเเกรมจำพวกระบบปฏิบัติการ Operating systems หรือโปรเเกรมระบบอื่นๆ โดยไวรัสชนิดนี้มักจะเเพร่เชื้อในขณะที่เปิดเครื่องคอมพวิเตอร์
4. ให้นิสิตอธิบายแนวทางในการป้องกันไวรัสคอมพิวเตอร์มาอย่างน้อย 5 ข้อ
ตอบ 1. ต้องมีการเปลี่ยนรหัสผ่านบ่อยๆ อย่างน้อยปีล่ะ 1 ครั้ง
2. มีการกำหนดสิทธิการเข้าใช้ระบบในส่วนที่จำเป็นเท่านั้น
3. มีการเข้ารหัสข้อมูลในคอมพิวเตอร์
4. มีระเบียบปฏิบัติในการควบคุมอย่างชัดเเจ้งในการใช้ระบบเทคโนโลยีสารสนเทศ
5. ให้ความรู้อย่าสม่ำเสมอในเรื่องการรักษาความปลอดภัย การเตรียมตัวและการป้องกันการ บุกรุกของเเฮกเกอร์ เเครกเกอร์ รวมถึงขั้นตอนการดูแลรักษาระบบคอมพิวเตอร์เมื่อถูกบุกรุก
5. มาตรการด้านจริยธรรมคอมพิวเตอร์ที่ควบคุมการใช้อินเทอร์เน็ตที่เหมาะสมกับสังคมปัจจุบัน ได้แก่
ตอบ ปัจจุบันได้มีความพยายามที่จะเเก้ไขปราบปรามการเผยเเพร่อย่างต่อเนื่อง โดยมีประเด็นดังนี้ ผู้ใดประสงค์เเจกจ่ายเเสดง อวดทำ ผลิตแก่ประชาชนหรือทำให้เผยเเพร่ซึ่งเอกสาร ภาพระบายสีสิ่งพิมพ์ เเถบบันทึกเสียง บันทึกภาพหรือเกี่ยวเนื่องกับสิ่งพิมพ์ดังกล่าว มีโทษจำคุก ปรับ หรือทั้งจำทั้งปรับโดยจะบังคับใช้กับผู้ใช้บริการอินเทอร์เน็ต เซิร์ฟเวอร์ รวามถึงสื่อทุกประเภทอย่างจริงจังและมีการมีการจัดทำโครงการจากกระทรวง ไอซีที ด้วยตระหนักในการทวีความรุนเเรงของปํญหา จึงจัดทำโครงการ ไอซีทีไซเบอร์เเคร์ (ICT Cyber Care)โดยต่อยอดจากไอซีทีไซเบอร์คลีน(ICT Cyber Clean)เเบ่งเป็ฯ 2 ส่วนคือ
1) ICT Gate Keeper เฝ้าระวังพิษภัยอินเทอร์เน็ตบนเครื่อข่ายและวงจรเชื่อมต่อระหว่างประเทศ (Geteway) พัฒนาซอฟต์เเวร์นี้โดยมหาวิทยาลัยเกษตรศาสตร์ กระทรวงไอซีที ได้มอบหมายให้บริษัท กสท โทรคมนาคม จำกัด (มหาชน) ดำเนินการเพิ่อเฝ้าระวังปิดกั้นข้อมูลไม่เหมาะสมตั้งแต่ต้นทาง
2) House Keeper ซึ่งจัดทำเป็นเเผ่นซีดีรอม และเเจกฟรีให้กับผู้ปกครองหรือดาวน์โหลดได้ฟรีจากเว็บไซต์ของกระทรวงโปรเเกรมนี้จะมี 3 ส่วน
- ส่วนเเรก คิดดี้เเค์ปิดกั้นเว็บไซต์อนาจารและเว็บที่ไม่เหมาะสมที่กระทรวงไอซีที มีข้อมูลคาดว่าจะช่วยป้องกันได้ใน ระดับหนึ่ง
- ต่อมาเป็นส่วนพิเพิลคลีน ติดไอคอนไว้ที่หน้าจอคอมพิวเตอร์ ผู้ใช้จะคลิกเข้าไปเมื่อพบภาพลามกอนาจาร ประชาชนจึงสามารถเข้ามีบทบาทช่วยเฝ้าระวังภัยได้เช่นกัน
- ส่วนสุดท้าย สมาร์ทเกมเมอร์ (Smart Gamer) เเก้ปัญหาการติดเกมส์ และควบคุมการเล่นเกมส์ของเด็กๆ ผู้ปกครองจะเป็นผู้กำหนดระยะเวลาของการเล่นเกมส์และช่วยดูแลเรื่องความรุนเเรงของเกมส์แต่ละส่วนควรต้องมีการปรับปรุงให้ทันสมัยตลอดเวลา
โปรเเกรมนี้จะพอช่วยบรรเทาปัญหาและเสริมสร้างความปลอดภัยในการใช้งานบนอินเตอร์เน็ตจากผองภัย เช่น กลุ่มเว็บโป๊ ลามกอนาจาร กลุ่มเว็บกระตุ้นอารมณ์ทางเพศ กลุามเว็บสอนใช้ความรุนเเรง ทารุน สอนเพศศึกศาเเบบผิดๆ ใช้ภาษาหยาบคาย สอนขโมยข้อมูลคอมพิวเตอร์เป็นต้น
