คำศัพท์เกี่ยวกับ Computer Security (ครั้งที่ 1)23-27 เมษายน 2555

1. Confidentiality คือการรักษาความลับของข้อมูลเพื่อไม่ให้ผู้ไม่มีสิทธิ์ในการใช้งานสามารถใช้ข้อมูลนั้นได้

2. RISK Management หมายถึง โอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า หรือเหตุการณ์ที่ไม่พึงประสงค์ที่ทำให้งานไม่ประสบความสำเร็จตามวัตถุประสงค์และเป้าหมายที่กำหนด หรือ ความเสี่ยง คือ ความไม่แน่นอนที่เกิดขึ้นและมีผลต่อการบรรลุเป้าหมายหรือวัตถุประสงค์ที่ตั้งใจไว้ ความเสี่ยงนี้จะถูกวัดด้วยผลกระทบที่ได้รับและความน่าจะเป็นของเหตุการณ์ หรือ “โอกาสหรือเหตุการณ์ที่ไม่พึงประสงค์ที่จะทำให้เราไม่บรรลุวัตถุประสงค์” ภาษาง่าย ๆ “ ความเสี่ยง คือ สิ่งต่าง ๆที่อาจกีดกันองค์กรจากการบรรลุวัตถุประสงค์/เป้าหมาย

3. Information Security การรักษาความปลอดภัยโดยการใช้นโยบายหรือระเบียบปฏิบัติ

 4. Hacking การใช้โดยไม่ได้รับอนุญาตหรือการพยายามที่จะใช้อุบายหรือข้ามผ่านระบบรักษาความปลอดภัยเพื่อเข้าสู่ระบบข้อมูลและเครือข่าย

5. Network Security   การรักษาความปลอดภัยเครือข่าย: การปกป้องเครือข่ายและบริการต่างๆของเครือข่ายจากการเปลี่ยนแปลง, ทำลาย, หรือเปิดเผยโดยไม่ได้รับอนุญาต และให้ความรับรองว่าเครือข่ายจะสามารถปฏิบัติหน้าที่ที่สำคัญได้อย่างถูก ต้องโดยไม่เกิดผลข้างเคียงที่เป็นอันตราย การรักษาความปลอดภัยเครือข่ายรวมถึงการรักษาความสมบูรณ์ของข้อมูล (Data Integrity)

6. Intrusion Prevention System    ระบบที่คอยตรวจจับการบุกรุกของผู้ที่ไม่ประสงค์ดี รวมไปถึงข้อมูลจำพวกไวรัสด้วย โดยสามารถทำการ วิเคราะห์ข้อมูลทั้งหมดที่ผ่านเข้าออกภายในเครือข่ายว่า มีลักษณะการทำงานที่เป็นความเสี่ยงที่ก่อให้เกิดความ เสียหายต่อระบบเครือข่ายหรือไม่ โดยระบบ IDS นี้ จะทำการแจ้งเตือนให้ผู้ดูแลระบบทราบ 

7. Virtual Private Network เป็นเทคโนโลยีการเชื่อมต่อเครือข่ายนอกอาคาร (WAN - Wide Area Network) เป็นระบบเครือข่ายภายในองค์กร ซึ่งเชื่อมเครือข่ายในแต่ละสาขาเข้าด้วยกัน โดยอาศัย Internet เป็นตัวกลาง มีการทำ Tunneling หรือการสร้างอุโมงค์เสมือนไว้รับส่งข้อมูล มีระบบเข้ารหัสป้องกันการลักลอบใช้ข้อมูล เหมาะสำหรับองค์กรขนาดใหญ่ ซึ่งต้องการความคล่องตัวในการติดต่อรับส่งข้อมูลระหว่างสาขา มีประสิทธิภาพเช่นเดียวกับ Private Network

8.  Backup คือ การสำรองข้อมูล เป็นกิจกรรมคัดลอกไฟล์และฐานข้อมูล ดังนั้นพวกเขาจะป้องกันในกรณีของอุปกรณ์ล้มเหลวหรือภัยอื่น โดยทั่วไป การสำรองข้อมูลเป็นงานปกติของปฏิบัติการของข้อมูลขนาดใหญ่กับเครื่องเมนเฟรม และผู้บริหารระบบของคอมพิวเตอร์ธุรกิจขนาดเล็ก สำหรับผู้ใช้คอมพิวเตอร์ส่วนบุคคล การสำรองข้อมูลมีความจำเป็นเช่นกัน แต่มักถูกละเลย การดึงไฟล์ที่การสำรองไว้ เรียกว่าการฟื้นฟู (restore)

9. Personal Firewall คือ ซอฟแวร์ที่ใช้เพื่อควบคุมการเข้า-ออก หรือควบคุมการรับ-ส่งข้อมูลระหว่างเครื่องคอมพิวเตอร์ที่อยู่ภายในองค์กรเดียวกัน หรือภายนอก และเพิ่มความมั่นคงปลอดภัยในการใช้งานในระบบเครือข่าย

คอมพิวเตอร์ให้มากขึ้น นอกจากโปรแกรม Anti-Virus ที่จำเป็นต่อเครื่องคอมพิวเตอร์ของเราแล้ว Personal Firewall ก็มีความจำเป็นไม่น้อยไปกว่าโปรแกรม Anti-Virus เลย ดังนั้นการใช้งานโปรแกรม ดังกล่าวจึงควรใช้งานควบคู่กันไป

 เพื่อให้เกิดความมั่นใจได้ว่าคอมพิวเตอร์ของคุณอยู่ในสถานะปลอดภัยและจะไม่ถูกคุกคามจากผู้ที่ประสงค์ร้ายทั้งหลาย

10.  Antivirus-Gateway เป็นบริการตรวจสอบ ค้นหา ป้องกัน และ กำจัด ไวรัส ที่ติดมากับ Email ต่าง ๆ ของผู้ใช้บริการ ไม่ว่าจะเป็น Email ขาออก หรือ Email ขาเข้า โดยปกติแล้วใน องค์กรหนึ่ง ๆ นั้น จะมีการติดตั้ง โปรแกรม Antivirus ให้กับเครื่องของผู้ใช้งาน (Client) ในทุก ๆ เครื่อง เพื่อป้องกัน ไวรัส ที่อาจจะมาจากที่ต่าง ๆ ซึ่งหากผู้ใช้งานลืม Update Antivirus ก็จะทำให้ ไวรัส สามารถแพร่กระจาย ไปในองค์กร ได้อย่างรวดเร็ว โดยเฉพาะ ไวรัสที่ติดมากับ Email ต่าง ๆ แต่ระบบ Antivirus-Gateway นั้น เปรียบเสมือนด่านหน้า ที่คอยตรวจสอบ ค้นหา ป้องกัน และ กำจัดไวรัส ต่าง ๆ ที่จะผ่านเข้ามา ในองค์กรของเรา ทำให้ Email ที่ผ่านการตรวจสอบจาก Antivirus-Gateway แล้วนั้นปลอดภัย ถึงแม้ว่า ผู้ใช้ในองค์กร จะลืมทำการ โปรแกรม Update Antivirus ก็ไม่ต้องกังวล เรื่องความปลอดภัย ของอีเมล์ที่เข้ามา

แบบทดสอบก่อนเรียน

1.ให้นักศึกษาเข้าไปสมัครใช้งาน Blog เช่น bloger.com , Wordpress.com , Gotoknow หรืออื่นๆ

          http://saowalakplongmai.blogspot.com/

2.ให้นักศึกษายกตัวอย่าง Malware มา 5 ชนิด พร้อมกล่าวถึงรายละเอียดวิธีป้องกันและแก้ไข

          1. ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อมันถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำอธิบาย การใช้งานที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ จุดประสงค์ของคนเขียนม้าโทรจันอาจจะเช่นเดียวกับคนเขียนไวรัส คือ เข้าไปทำอันตรายต่อข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วงเอาความลับของระบบคอมพิวเตอร์ ม้าโทรจันนี้อาจจะถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการเข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มี ม้าโทรจันอยู่ในนั้น  และนับว่าเป็นหนึ่งในประเภทของโปรแกรมที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและสร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบตซ์ไฟล์ก็สามารถโปรแกรม
ประเภทม้าโทรจันได้

          2. Spyware เป็นโปรแกรมที่แฝงมาขณะเล่นอินเตอร์เน็ตโดยจะทำการติดตั้งลงไปในเครื่องของ เรา และจะทำการเก็บพฤติกรรมการใช้งานอินเตอร์เน็ตของเรา รวมถึงข้อมูลส่วนตัวหลาย ๆ อย่างได้แก่ ชื่อ - นามสกุล , ที่อยู่ , E-Mail Address และอื่น ๆ ซึ่งอาจจะรวมถึงสิ่งสำคัญต่าง ๆ เช่น Password หรือ หมายเลข บัตรเครดิตของเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ ในเครื่องเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ ในเครื่องเราด้วย และ Spyware นี้จะทำการส่งข้อมูลดังกล่าวไปในเครื่องปลายทางที่โปรแกรมได้ระบุเอาไว้ ดังนั้นข้อมูลต่าง ๆ ในเครื่องอาจไม่เป็นความลับอีกต่อไป

Spyware มีวิธีการในการเข้ามาในเครื่องเราหลายวิธี เช่น อาจใช้วิธีอย่างโจ่งแจ้ง เช่น ขอ Install ดื้อ ๆ เมื่อเราได้ตอบปุ่ม "ตกลง" ไปก็จะทำการติดตั้งลงมาที่เครื่อง ซึ่งบ่อยครั้งที่เรา ขี้เกียจอ่านแล้วก็คลิ๊กตอบ ๆ ไปอย่างรำคาญ บางตัวอาจมาในลักษณะของ Plug-in ให้คุณเอง เพื่อช่วยในการดูเว็บบางเว็บสมบูรณ์ขึ้น หรือแอบแฝง โดยเราไม่รู้ตัว เช่น แฝงมากับโปรแกรมฟรีต่าง ๆเกมส์ต่าง ๆ เป็นต้น
อาการที่โดนสปายแวร์
1.เน็ตช้าลงอย่างเห็นได้ชัด
2.หน้าหลักเปลี่ยนไป ไปเป็นเว็บบ้าเว็บบอที่ไม่รู้จัก
3.คอมพ์ช้าลงอย่างเห็นชัด เพราะว่ามันกินแรมมาก

          3. สแปม (Spam)  คือชื่อเรียกของการส่งข้อความที่ผู้รับไม่ได้ร้องขอ ผ่านทางระบบอิเล็กทรอนิกส์ โดยส่วนมากจะทำให้เกิดความไม่พอใจต่อผู้รับข้อความ สแปมที่พบเห็นได้บ่อยได้แก่ การส่งสแปมผ่านทางอีเมล ในการโฆษณาชวนเชื่อ หรือโฆษณาขายของ โดยการส่ง อีเมลประเภทหนึ่งที่เราไม่ต้องการ ซึ่งจะมาจากทั่วโลก โดยที่เราไม่รู้เลยว่า ผู้ที่ส่งมาให้นั้นเป็นใคร จุดประสงค์คือ ผู้ส่งส่วนใหญ่ต้องการที่จะโฆษณา สินค้าหรือบริการต่าง ๆ ของบริษัทของตนเอง ซึ่งเป็นประเภทหนึ่งของเมลขยะซึ่งนอกจากจะทำให้ผู้รับรำคาญใจและเสียเวลาใน การกำจัดข้อความเหล่านี้แล้ว สแปมยังทำให้ประสิทธิภาพการขนส่งข้อมูลบนอินเทอร์เน็ตลดลงด้วย สแปมในรูปแบบอื่นนอกจาก อีเมลสแปม ได้แก่ เมสเซนเจอร์สแปม นิวส์กรุ๊ปสแปม บล็อกสแปม และSMSสแปม

          4. หนอนอินเตอร์เน็ต (Worm) เป็นโปรแกรมที่สามารถกระจายตัวไปยังเครือข่ายต่างๆ ได้อย่างอัตโนมัติ ซึ่งจะส่งผลให้เกิดความเสียหายของซอฟท์แวร์ต่างๆ เหมือนอย่างไวรัส แต่หนอนคอมพิวเตอร์นี้จะน่ากลัวกว่า ตรงที่สามารถกระจายตัวไปยังคอมพิวเตอร์เองได้ โดยผ่านเครือข่าย ซึ่งจะมาในรูปแบบจดหมาย อีเมล หรือไฟล์ที่เมื่อผู้ใช้งานเปิดดู ก็จะติดทันที หนอนคอมพิวเตอร์สามารถแย่งการใช้เครือข่าย หรือทรัพยากรในระบบ รบกวนการทำงานของ server ซึ่งใช้งานกันทั่วไปในแต่ละองค์กร หนอนคอมพิวเตอร์ที่โด่งดังในอดีต ได้แก่ SQL Slammer ที่สามารถติดไปยังคอมพิวเตอร์ในเครือข่ายนับพันเครื่อง ภายในเวลาไม่กี่นาที และในปัจจุบันหนอนก็ยังคงวนเวียน อยู่ในเครือข่ายการใช้งาน Social network ต่างๆ อีกด้วย

          5. Virus. ไวรัสจะใช้โค้ดที่เขียนมากับเป้าหมายในการจู่โจมด้วยการทำซ้ำตัวเอง โดยพวก ไวรัสจะพยายามแพร่กระจายจากเครื่องหนึ่งสู่อีกเครื่องหนึ่งโดยการแนบตัวมัน เองมากับโปรแกรมหลักของระบบ(host program) และอาจทำความเสียหายแก่ฮาร์ดแวร์ ซอฟแวร์ หรือ ฐานข้อมูล เมื่อใดที่โปรแกรมหลักได้ทำงานตามคำสั่งและเมื่อนั้นโค้ดของไวรัสก็จะ run และติดเข้าไปกับ host โปรแกรมใหม่จากนั้นในบางครั้งก็จะส่ง payload เพื่อใช้ในการแพร่กระจายต่อไป

3. ให้นักศึกษากล่าว ถึงโปรแกรม Anti Malware มาอย่างน้อย 5 ชนิด

          1. a-squared Anti-Malware : โปรแกรมป้องกันไวรัสโทรจัน เรีกยได้ว่า มีเอาไว้ ป้องกัน ตามคำที่ว่า กันไว้ดีกว่าแก้ครับ และนอกจากนี้โปรแกรมนี้ยังสามารถป้องกันตัว ที่อาจจะแอบแฝงมาได้อีกด้วยครับ นอกจากนี้โปรแกรมนี้ยังมีระบบ การตรวจสอบหา ไว้รัส โทจัน ตัวนี้ที่จะมาจากการ การดาวน์โหลด หรือ ว่ามันอาจจะมีจาก ไฟล์ที่แนบมากับ E-Mail ที่เป็นพวกตระกูล ZIP, ARJ, CAB อีกด้วยครับผม และภายโปรแกรมนี้ยังมีรายละเอียดหรือว่าข้อมูลเกี่ยวกับไวรัส โทจัน นี่อีกด้วยครับ เรียกว่าโปรแกรมนี้ทั้งป้องกันและทั้งให้ความรู้อีกต่างหากครับ โปรแกรมนี้เหมาะสำหรับ มีติด บ้านติดเรือน หรือติด Office ไว้

          2. Malwarebytes Anti-Malware เป็นโปรแกรมกำจัดมัลแวร์ฟรีที่หลายคนยกให้เป็นโปรแกรมอันดับหนึ่งในด้านนี้ โปรแกรมมีความสามารถในการกำจัดโปรแกรมอันตรายที่ทำงานเหมือนมัลแวร์ ซึ่งก็รวมทั้ง โปรแกรมประเภทสปายแวร์, แอดแวร์, รูทคิท, โทจัน เป็นต้น โปรแกรมจะทำการสแกนเครื่องของเราเพื่อตรวจสอบว่ามีโปรแกรมเหล่านี้อยู่หรือไม่และรายงานผล ซึ่งเราสามารถเลือกกำจัดบางตัวหรือทั้งหมดก็ได้ โปรแกรมสามารถทำการถอนรากถอนโค่นได้อย่างไม่เหลือร่องรอย สำหรับการอัพเดทครั้งนี้ก็มีการเพิ่มความสามารถใหม่อย่างเทคโนโลยี Chameleon ที่จะทำให้โปรแกรมยังสามารถทำงานได้ตามปกติถึงแม้เครื่องของเราจะติดไวรัสอยู่ก็ตาม นอกนั้นก็จะเป็นการปรับปรุงการทำงานทั่วไปเพื่อเพิ่มประสิทธิภาพการค้นหาและกำจัดมัลแวร์

          3. Mcafee Free  ปกติตัวฟรีจะป้องกันไวรัสได้ไม่ต่างกับตัวเสียตังเท่าไหร่ แต่ตัวเสียตังอาจจะครอบคลุมได้มากกว่า ไปถึงฟังก์ชั่นอื่นๆ เช่น ป้องกันSpyware สแปมเมล์  ฟิชชิ่ง ไฟร์วอล เป็นต้น

                ข้อจำกัดบางอย่าง เช่น ใช้สำหรับบุคคลเดียวเท่านั้น ไม่ให้ใช้เชิงธุรกิจ หรือจำกัดข้อมูลทางด้าน technical support

                ดังนั้นก่อนใช้งานก็ควรศึกษาความสามารถของโปรแกรมนั้นๆว่าสามารถทำอะไรได้บ้าง การใช้งานจึงเกิดประโยชน์สูงสุด

    4. Norman Malware Cleaner 2011สุดยอดของโปรแกรมป้องกันภัยร้ายต่าง ๆ ไม่ว่าจะเป็น ไวรัส,สปายแวร์,หนอน,โทรจัน ซึ่งเราเรียกรวม ๆ ว่ามัลแวร์นั่นเอง โปรแกรมนี้มีความสามารถในการตรวจจับมัลแวร์หลากหลายประเภท ไม่ว่าจะเป็น Resident virus (ไวรัสแบบซ่อนและฝังตัวในไดร์ฟต่าง ๆ หรือ Autorun virus)  Cookie ที่แอบเข้ามาเก็บข้อมูลการใช้งาน internet ของเรา ,โทรจัน ที่จะคอยมาเจาะระบบรักษาความปลอดภัย และฟังก์ชั่นในการสังเกตุการณ์ คือจะคอยดูพฤติกรรมโปรแกรมที่ทำตัวเหมือนไวรัส แล้วจัดการลบทิ้งทันที

          5. AVG antivirus free 10.0.1191 หนึ่งใน 4 จตุรเทพ ฟรีแอนตี้ไวรัสที่ลั่นล๊าอยากจะแนะนำให้เพื่อน ๆ ใช้กันคะ  จุดเด่นที่สุดของ AVG เห็นจะเป็นความสามารถในการ Scan ที่ทำได้อย่างรวดเร็ว ว่องไว ไม่กินแรงเครื่องใช้ได้กับเครื่องที่มี CPU และ RAM ที่ไม่สูงมาก ได้อย่างสบาย ๆ การอับเดทข้อมูลไวรัสก็ถือว่าอยู่ในระดับที่เร็วใช้ได้คะ แต่เสียอย่างนึงตรงที่ยังไม่สามารถจับพวก โทรจันได้ดีนัก ทำให้บางครั้งมันก็เล็ดลอดมาเจาะประตูหลังได้ง่าย ๆ

4. ให้นักศึกาายกตัวอย่างกฏหมาย เกี่ยวกับการกระทำความผิดด้านคอมพิวเตอร์มา 3 ข้อ

1. ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน ต้องระวางโทษจําคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจําทั้งปรับ

2. ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทําขึ้นเป็นการเฉพาะ ถ้านํามาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจําคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจําทั้งปรับ

3.  ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน ต้องระวางโทษจําคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจําทั้งปรับ