ตารางกิจกรรม
วันพุธที่ 11 พฤศจิกายน พ.ศ. 2552
ปัญหาความปลอดภัยการใช้อินเตอร์เน็ต
" ปัญหาที่เกิดจากการบุกรุกและการโจรกรรมมีแนวโน้มที่จะมีมากขึ้นเครือข่ายอินเตอร์เน็ตเชื่อมโยงถึงกันและกันและมีผู้ใช้เป็นจำนวนมากซึ่งแน่นอนที่จะมีทั้งคนดีและคนร้ายที่แอบปะปนกัน...."
ปัญหาที่เกิดจากการบุกรุกและการโจรกรรมมีแนวโน้มที่จะมีมากขึ้น และมีความรุนแรงยิ่งขึ้น ทั้งนี้เพราะเครือข่ายอินเทอร์เน็ตเชื่อมโยงถึงกัน มีผู้ใช้เป็นจำนวนมาก ซึ่งแน่นอนที่มีทั้งคนดีและคนร้ายที่แอบปะปนมา ประจวบกับกิจการทางด้านพาณิชย์อิเล็กทรอนิกส์กำลังได้รับ ความนิยม และมีผู้ใช้บริการซื้อของผ่านอินเทอร์เน็ตกันมาก มีการโอนรายการ หรือการส่งผ่านรหัสบัตรเครดิต เพื่อการซื้อขายสินค้าและบริการต่าง ๆ อีกทั้งข้อมูลหลายอย่างในอินเทอร์เน็ต และข้อมูลดำเนินการภายในองค์กร มีความสำคัญเป็นที่หมายปองของผู้บุกรุก เพื่อดำเนินการบางอย่างที่ผูกพันกับผลประโยชน์ต่าง ๆ
แฮกเกอร์ คือ บุคคลที่อยู่ในมุมมืด แอบแฝงเจาะด่านป้องกันต่าง ๆ ของระบบเครือข่ายและเซิร์ฟเวอร์ เพื่อเป้าประสงค์ต่าง ๆ กัน ตั้งแต่เข้าทำลายระบบและข้อมูลข่าวสาร เปลี่ยนแปลงแก้ไข ลักลอบคัดลอกข้อมูล ล้วงความลับ รวมถึงสร้างความปั่นป่วนให้กับวงการผู้ใช้ได้มาก
การดำเนินงานของแฮกเกอร์ มีเทคนิควิธีการที่เผยแพร่กันในกลุ่มแฮกเกอร์อยู่มาก ตั้งแต่การเจาะผ่านพอร์ตที่เปิดบริการ การยิงข้อมูล จำนวนมากผ่านพอร์ตบริการให้เกิดโอเวอร์โฟล์ว เพื่อเครื่องจะได้ทำงานผิดปกติ การฝ่าด่านเจาะรูโหว่ของระบบ เพื่อควบคุมระบบ และสามารถเข้าสู่การเป็นซูเปอร์ยูสเซอร์ของระบบ การดำเนินการยังนำเอารหัสผ่าน ซึ่งเป็นรหัสที่ผ่านการเข้ารหัสแล้วไปถอดด้วยโปรแกรมหรือเครื่องมือการถอดรหัส เพื่อให้ได้อักขระรหัสผ่านของผู้ใช้
สิ่งที่สำคัญ คือ บนเครือข่ายมีข้อมูลไหลผ่านจำนวนมาก แฮกเกอร์สามารถวางโปรแกรมประเภท network monitor ที่คอยเก็บข้อมูลที่ผ่าน ไปมาบนเครือข่าย มาวิเคราะห์หารหัสผ่าน หายูสเซอร์เพื่อจะตามเข้าระบบทีหลัง โปรแกรมที่แฮกเกอร์วางไว้มีมากมายและแพร่หลาย การ ดักฟังข้อมูลวิธีนี้เป็นวิธีที่แฮกเกอร์ชอบดำเนินการ โดยเฉพาะการดักที่เกตเวย์สำคัญ การดักในเครือข่ายอีเทอร์เน็ตที่ข้อมูลมีลักษณะกระจาย (boardcast) จะได้ข้อมูลจำนวนมากมาทำการวิเคราะห์หารูรั่ว และตามเข้าระบบได้ภายหลัง
การวางโปรแกรมเจาะระบบอีกอย่างหนึ่งคือ ใส่ฝังมากับโปรแกรมแจกฟรีต่าง ๆ เมื่อผู้ใช้ดาวน์โหลดโปรแกรมมา หรือรันโปรแกรมที่ได้มาจากอีเมล์ และเรียกรันโปรแกรม โปรแกรมประเภท network monitor หรือไวรัส หรือโทรจันฮอส จะออกมาฝังตัวแอบซ่อนอยู่ใน เครื่องไคลแอนด์ของผู้ใช้เฝ้าดูเครือข่าย วิเคราะห์และส่งข้อมูลกลับให้ผู้วางโปรแกรมนั้น
วิธีการที่แฮกเกอร์ใช้มีมากมาย เพราะทุกเส้นทางที่เปิดบริการ ทุกพอร์ตที่มีให้เข้าใช้บริการ เป็นจุดทางเข้าของแฮกเกอร์ได้ทั้งนั้น ดังนั้นพอร์ตหรือเส้นทางเข้าที่ไม่จำเป็น จึงไม่ควรเปิดไว้ แต่อย่างไรก็ตามบนอินเทอร์เน็ตต้องมีบริการต่าง ๆ เช่น การบริการเมล์ การบริการ FTP การบริการ telnet การบริการ Web ทุกการบริการจึงต้องมีระบบดูแลความปลอดภัย
ปัญหาอีกอย่างหนึ่งที่เกิดบนเครือข่ายคือ เมล์ขยะ หรือ spam mail เมล์ระราน เมล์โฆษณาขายสินค้า เมล์บอมบ์ ตลอดจนเมล์ที่เป็น จดหมายลูกโซ่ ปัญหาเหล่านี้นับวันจะรุนแรง เพราะเมล์บอมบ์ ทำให้ระบบเซิร์ฟเวอร์หยุดทำงานได้ หรือหากมีใครที่เป็นสมาชิกส่งเมล์ ถึงทุกคนในเซิร์ฟเวอร์ ปริมาณเมล์จะมากมายมหาศาลจนระบบอาจไม่ตอบสนองหรือหยุดการทำงานได้
สิ่งที่เป็นปัญหาเมื่อเร็ว ๆ นี้ที่เว็บไซส์หลายแห่งได้รับคือ การโจมตีจากการเรียกใช้พร้อม ๆ กัน จนทำให้เซิร์ฟเวอร์ให้บริการไม่ได้ และหยุดการทำงาน การโจมตีลักษณะนี้จะเกิดขึ้นจากแฮกเกอร์เข้าบุกทำลายเครื่องบนเครือข่ายจำนวนมาก และแอบวางโปรแกรมไว้ ภายในเครื่อง พร้อมตั้งเวลาเพื่อส่งคำขอใช้ระบบไปที่เป้าหมายพร้อมกันจำนวนมาก ๆ จนทำให้เซิร์ฟเวอร์โอเวอร์โหลด
ปัญหาดังกล่าวเป็นปัญหาร่วมกันของผู้ใช้อินเทอร์เน็ต ดังนั้นผู้ใช้ทุกคนต้องร่วมมือกัน ข้อแนะนำเบื้องต้นในการใช้คอมพิวเตอร์ และเครือข่ายอย่างปลอดภัยมีดังนี้
- ผู้ใช้พึงระลึกและเข้าใจว่า นโยบายการรักษาความปลอดภัยขององค์กรเป็นเรื่องสำคัญ ดังนั้นจึงควรให้ความร่วมมือกับองค์กร และปฏิบัติตามข้อแนะนำอย่างเคร่งครัด
- ควรเปลี่ยนรหัสผ่านทุกเดือน
- ไม่ควรให้ข้อมูลใด ๆ กับผู้ที่ไม่รู้จัก โดยเฉพาะข้อมูลเกี่ยวกับระบบรักษาความปลอดภัย สำหรับนิสิตผู้ใช้ ไม่ควรให้ข้อมูล ชื่อ ที่อยู่ของผู้ปกครอง หมายเลขโทรศัพท์กับบุคคลที่ไม่เคยรู้จักตัว
- ไม่ควรแชร์ Account ให้ใช้งานหลายคน
- รหัสผ่านควรต้องมีความยาวเกินกว่า 8 ตัว และจะต้องเป็นคำที่ไม่มีในพจนานุกรม ควรมีอักษรพิเศษร่วมอยู่ด้วย
- ไม่ควรดาวน์โหลดโปรแกรมจากแหล่งข้อมูลที่ไม่รู้จัก หรือถ้าได้รับโปรแกรมที่ส่งมาให้ทดลองจากคนไม่รู้จัก ไม่ควรที่จะเรียก รันบนเครื่องคอมพิวเตอร์
- หากมีนโยบายการใช้ proxy ควรใช้ proxy เพราะ proxy มีส่วนช่วยในเรื่องระบบรักษาความปลอดภัยได้ทางหนึ่ง
- ในการ login ทุกครั้ง ให้ตรวจดูว่า ครั้งก่อนที่ login เป็นตัวเราเองหรือไม่ ถ้าพบผู้บุกรุกให้แจ้ง admin และผู้ดูแลระบบ ทราบทันที
- ไม่เปิดเครื่องที่ login ค้างไว้ โดยที่ตัวเองไม่อยู่ที่โต๊ะทำงาน
- ติดตั้งรหัสผ่านที่ BIOS และที่ระบบปฏิบัติการ
- หลีกเลี่ยงการใช้ ICQ หรือถ้าจะใช้ต้องใช้ด้วยความระมัดระวัง และเข้าใจ
- ควรมีการสแกนไวรัสอย่างสม่ำเสมอ
- ทำสำเนาข้อมูลไว้อย่างสม่ำเสมอ
- ไม่ควรเก็บเมล์หรือเอกสารสำคัญไว้ในเมล์บ็อกในเครื่องเซิร์ฟเวอร์ ควรเก็บไว้ในเครื่องไคลแอนต์ของตนแลดูแลเฉพาะ
สิ่งที่สำคัญ คือ เราต้องเรียนรู้และทำความเข้าใจกับระบบ และติดตามความเคลื่อนไหว โดยเฉพาะจะต้องปฏิบัติตนตามกรอบแห่งศีลธรรม จริยธรรมอย่างเคร่งครัด
ที่มาของข้อมูล
http://www.ku.ac.th/magazine_online/hacker.html
สาระน่ารู้ประจำสัปห์ ฉบับที่ 6 : 21 - 27 กุมภาพันธ์ 2543
สำนักบริการคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์
Search
เวลามีค่า
GuestBook
E-COMMERCE
เกี่ยวกับฉัน
- Kapuk
- ฉันชื่อภรณ์ทิพย์ ชูไตรรัตน์ ชื่อเล่น ปุ๋ย เพื่อนๆชอนเรียกพี่แดน ฉันเป็นคนขอนแก่นแต่กำเนิด ครอบครอวมีทั้งหมด 4 คน ค้าขายคืออาชีพประจำของครอบครัว คติประจำใจ "ประสบการณ์ผ่านๆ มา คือ แรงจูงพาแก้ไขเพื่อความสำเร็จ"
ป้ายกำกับ
- กลอนอีสาน (1)
- การแทรกรูปภาพ (1)
- การแสดงอีสาน (1)
- คิดตี้จัง (1)
- ทายนิสัย (1)
- แนะนำตัว1 (1)
- แนะนำตัว2 (1)
- แนะนำตัว3 (1)
- แนะนำตัว4 (1)
- บทความ1 e-commerce คือ (1)
- บทความ2 ธุรกิจ e-commerce (1)
- บทความ3 ธุรกิจ อี-คอมเมิร์ชไทย (1)
- แผนที่สถานที่ท่องเที่ยว1 (1)
- เพลงฝรั่ง (1)
- ภาคอีสาน (1)
- ภาคอีสาน2 (1)
- ภาษาอีสาน (1)
- สถานที่ท่องเที่ยว2 (1)
- สวัสดีปีใหม่2553 (1)
- หมอลำกลอน+หมอลำซิ่ง (1)
- อาหารอีสาน (1)
- Internet1 (1)
- Internet1.2 (1)
- Internet1.3 (1)
ผู้ติดตาม
Labels
- กลอนอีสาน (1)
- การแทรกรูปภาพ (1)
- การแสดงอีสาน (1)
- คิดตี้จัง (1)
- ทายนิสัย (1)
- แนะนำตัว1 (1)
- แนะนำตัว2 (1)
- แนะนำตัว3 (1)
- แนะนำตัว4 (1)
- บทความ1 e-commerce คือ (1)
- บทความ2 ธุรกิจ e-commerce (1)
- บทความ3 ธุรกิจ อี-คอมเมิร์ชไทย (1)
- แผนที่สถานที่ท่องเที่ยว1 (1)
- เพลงฝรั่ง (1)
- ภาคอีสาน (1)
- ภาคอีสาน2 (1)
- ภาษาอีสาน (1)
- สถานที่ท่องเที่ยว2 (1)
- สวัสดีปีใหม่2553 (1)
- หมอลำกลอน+หมอลำซิ่ง (1)
- อาหารอีสาน (1)
- Internet1 (1)
- Internet1.2 (1)
- Internet1.3 (1)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น