แบบฝึกหัด
บทที่ 7 ความปลอดภัยของสารสนเทศ กลุ่มที่เรียน 2
รายวิชาการจัดการสารสนเทศยุคใหม่ในชีวิตประจำวัน
รหัสวิชา
0026 008
ชื่อ –สกุล นางสาว ปรียานุช ทิพย์ราช
รหัส 57011015106
คำชี้แจง จงตอบคำถามต่อไปนี้
1. หน้าที่ของไฟร์วอลล์ (Firewall)
คือ
ตอบ ไฟร์วอลล์คือซอฟต์แวร์หรือฮาร์ดแวร์ที่ตรวจสอบข้อมูลที่มาจากอินเทอร์เน็ตหรือเครือข่าย
แล้วบล็อกข้อมูลนั้นหรืออนุญาตให้ข้อมูลนั้นผ่านเข้ามายังคอมพิวเตอร์ของคุณ
ทั้งนี้ขึ้นอยู่กับการตั้งค่าไฟร์วอลล์ของคุณ
ไฟร์วอลล์จะช่วยป้องกันไม่ให้แฮกเกอร์หรือซอฟต์แวร์ที่เป็นอันตราย
(เช่น หนอนไวรัส) เข้าถึงคอมพิวเตอร์ของคุณผ่านทางเครือข่ายหรืออินเทอร์เน็ต
นอกจากนี้
ไฟร์วอลล์ยังช่วยหยุดไม่ให้คอมพิวเตอร์ของคุณส่งซอฟต์แวร์ที่เป็นอันตรายไปยังคอมพิวเตอร์เครื่องอื่นอีกด้วย
2. จงอธิบายคำศัพท์ต่อไปนี้
ที่เกี่ยวข้องกับไวรัสคอมพิวเตอร์ worm , virus computer, spy
ware, adware มาอย่างน้อย 1 โปรแกรม
ตอบ - Virus
(ไวรัส)
แพร่เชื้อไปติดไฟล์อื่นๆในคอมพิวเตอร์ของคุณโดยการเพิ่มจำนวนตัวมันเองขึ้นมาเป็นจำนวนมาก
ไวรัสต้องส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ต้องอาศัยไฟล์พาหะ เวลาที่ส่ง E-mail
โดยแนบเอกสาร หรือไฟล์ที่มีไวรัสไปด้วย, การทำสำเนาไฟล์ที่ติดไวรัสไปไว้บนไฟล์เซริฟเวอร์,
การแลกเปลี่ยนไฟล์โดยใช้แผ่นดิสก์เก็ต เมื่อผู้ใช้ทั่วไปรับไฟล์
หรือดิสก์มาใช้งาน
- Worm (หนอน)
โปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้สามารถแพร่กระจายตัวเองจากเครื่องคอมพิวเตอร์เครื่องหนึ่ง
ไปยังอีกเครื่องหนึ่งโดยอาศัยระบบเน็ตเวิร์ค (E-mail) ซึ่งการแพร่กระจายสามารถทำได้ด้วยตัวของมันเอง
ซึ่งจะแพร่กระจายได้อย่างรวดเร็วและทำความเสียหายรุนแรงกว่าไวรัสมาก
- Spyware (สปายแวร์)
แต่ไม่ได้มีความหมายลึกลับเหมือนอย่างชื่อ
แต่กลับถูกใช้สำหรับการโฆษณาประชาสัมพันธ์เสียมากกว่า ในอันที่จริง
สปายแวร์จะได้รับความรู้จักในชื่อของ แอดแวร์ ด้วย
ดังนั้นคำว่าสปายแวร์จึงเป็นเพียงการระบุประเภทของซอฟต์แวร์เท่านั้น
ส่วนความหมายที่แท้จริง สปายแวร์
หมายถึงโปรแกรมที่แอบเข้ามาติดตั้งในเครื่องคอมพิวเตอร์โดยที่ผู้ใช้อาจไม่ได้เจตนา
-Adware แอดแวร์... เป็นศัพท์เทคนิคมาจากคำว่า Advertising
Supported Software แปลเป็นไทยได้ว่า
"โปรแกรมสนับสนุนโฆษณา" โดยทางบริษัทต่าง ๆ จะพยายามโฆษณาสินค้าของตนเอง
เพื่อที่จะได้ขายสินค้านั้น ๆ ตัวอย่างเช่น
ถ้าเราลองไปดาวน์โหลดโปรแกรมฟรีตามเว็ปต่าง ๆ
เราก็จะเห็นโฆษณาสินค้าปรากฏขึ้นมาบ่อย ๆ ถ้าเราอยากให้โฆษณานั้นหายไป
ก็ต้องจ่ายตังค์ค่าลิขสิทธิ์ เพื่อไม่ให้มีโฆษณาขึ้นมากวนใจอีกต่อไป
3. ไวรัสคอมพิวเตอร์แบ่งออกเป็นกี่ชนิด
อะไรบ้าง
ตอบ 6ชนิด
1. บูตเซกเตอร์ไวรัส (Boot Sector
Viruses) หรือ Boot Infector Viruses คือไวรัส
ที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์
การใช้งานของบูตเซกเตอร์ คือเมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาครั้งแรก
เครื่องจะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ
ไว้ใช้ในการเรียกระบบปฏิบัติการขึ้นมาทำงาน
การทำงานของบูตเซกเตอร์ไวรัสคือ
จะเข้าไปแทนที่โปรแกรมที่อยู่ในบูตเซกเตอร์ โดยทั่วไปแล้วถ้าติดอยู่ในฮาร์ดดิสก์
จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Partition
Table ของฮาร์ดดิสก์นั้น
ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมา
เมื่อมีการเรียนระบบปฏิบัติการ จากดิสก์นี้ โปรแกรมไวรัสจะทำงานก่อนและเข้าไปฝังตัวอยู่ในหน่วยค
วามจำเพื่อเตรียมพร้อมที่จะทำงานตามที่ได้ถูกโปรแกรม มา
ก่อนที่จะไปเรียนให้ระบบปฏิบัติการทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น
2. โปรแกรมไวรัส (Program Viruses) หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม
ซึ่งปกติจะเป็นไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้าไปอยู่ในโปรแกรมที่มีนามสกุลเป็น SYS ได้ด้วยการทำงานของไวรัประเภทนี้คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส
ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำทันทีแล้วจึงค่อยให้โปรแกรมนั้นทำงานตามปกติ
เมื่อฝังตัวอยู่ในหน่วยความจำแล้วหลังจากนี้หากมีการเรียกโปรแกรมอื่น ๆ
ขึ้นมาทำงานต่อตัวไวรัสจะสำเนาตัวเองเข้าไปในโปรแกรมเหล่านี้ทันที
เป็นการแพร่ระบาดต่อไป
3. ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโปรแกรมธรรมดา ทั่ว ๆ
ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียนขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมา
ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด
โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำ อธิบาย การใช้งาน ที่ดูสมจริง
เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ
4. โพลีมอร์ฟิกไวรัส (Polymorphic
Viruses) เป็นชื่อที่ใช้เรียกไวรัสที่มีความสามารถในการแปรเปล
ี่ยนตัวเอง ได้เมื่อมีการสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ
ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจัดโดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียวไวรัสใหม่ๆ
ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อยๆ
5. สทิลต์ไวรัส (Stealth Viruses) เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อกา รตรวจจับได้ เช่น
ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรม ใดแล้วจะทำให้ขนาดของ
โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทิสต์ไวรัส
จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นได้ เนื่องจากตัวไวรัสจะเข้าไปควบคุมดอส
เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม
ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น
6. Macro viruses จะติดต่อกับไฟล์ซึ่งใช้เป็นต้นแบบ
(template) ในการสร้างเอกสาร(documents หรือ spreadsheet) หลังจากที่ต้นแบบในการใช้สร้างเอกสารติดไวรัสแล้ว
ทุก ๆ เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสียหายขึ้น
4.
ให้นิสิตอธิบายแนวทางในการป้องกันไวรัสคอมพิวเตอร์มาอย่างน้อย 5 ข้อ
ตอบ
1. ใช้โปรแกรมป้องกันไวรัส คือ
เพราะโปรแกรมเหล่านี้เป็นเหมือนบอดี้การ์ดที่ทำหน้าที่ปกป้องเครื่องคอมพิวเตอร์ของคุณ
2. ใช้โปรแกรมป้องกันไวรัสที่เหมาะกับตัวเอง
3. ติดตั้งโปรแกรมป้องกันไวรัสให้เป็น
4. อัพเดตฐานข้อมูลไวรัส (Definition)
อยู่เสมอ
5. อย่ารับไฟล์แปลกหน้า
และติดตามข่าวสารอยู่เสมอ คือ การป้องกันอีกอย่างหนึ่งที่คุณทำเองได้ก็คือ
ไม่พยายามรับไฟล์แปลกๆ เพราะไฟล์เหล่านั้นอาจจะมีไวรัสแฝงม
5. มาตรการด้านจริยธรรมคอมพิวเตอร์ที่ควบคุมการใช้อินเทอร์เน็ตที่เหมาะสมกับสังคมปัจจุบัน
ได้แก่
ตอบ
1.มาตรการทางการบริหาร หน่วยงานของรัฐ ต้องปฏิบัติหน้าที่อย่างจริงจัง
รวมทั้งต้องมีบุคลากรที่เหมาะสม และเพียงพอต่อการปฏิบัติงาน
และในขณะนี้ทางภาครัฐได้มีการดำเนินนโยบายขยายการใช้อินเทอร์เน็ตไปสู่
สังคมระดับรากหญ้า หากไม่มีการระมัดระวังและเตรียมการที่ดีก็อาจเป็นการเผยแพร่วัฒนธรรมและ
กิจกรรมที่ไม่เหมาะสมบนอินเทอร์เน็ตไปสู่รากหญ้าและเยาวชนในชนบท
2.มาตรการทางกฎหมายหน่วยงานที่ทำหน้าที่ใน
การบังคับใช้กฎหมายต้องมีบุคลากรอย่างเพียงพอ เช่น สำนักงานตำรวจแห่งชาติ
นอกจากกำหนดให้การกระทำอันมิชอบทั้งหลายบนอินเทอร์เน็ต เป็นความผิดที่ไม่ต่างจากการกระทำในโลกจริงแล้วยังพยายามแก้ไขเพิ่มเติม
กฎหมาย เพิ่มอำนาจการสืบสวนสอบสวน
เพื่อแสวงหาพยานหลักฐานให้กับเจ้าพนักงานของรัฐรวมทั้งกำหนดให้ผู้ให้บริการ
อินเทอร์เน็ตที่เกี่ยวพันกับข้อมูลการใช้อินเทอร์เน็ตทั้งหลายมีหน้าที่ตาม
กฎหมายต้องจัดเก็บส่งมอบหรือให้ความร่วมมือกับเจ้าพนักงานเพื่อช่วยกันนำตัว
ผู้กระทำความผิดมาลงโทษ
3.มาตรการทางการ ควบคุมจรรยาบรรณ
จะต้องมีเครือข่าย ที่มีการดูแล ผู้ประกอบอาชีพและทำกิจกรรมบนพื้นที่ไซเบอร์
ที่สามารถทำหน้าที่ได้อย่างต่อเนื่องและจริงจัง ควรมีการป้องกันการชี้นำความคิดที่ผิดให้แก่คนในสังคม
4.มาตรการทางสังคม
ต้องยกระดับและพัฒนาสถาบันพื้นฐาน เช่น สถาบันครอบครัวสถาบันศาสนา สถาบันทางสังคม
และสถาบันทางธุรกิจให้มีความรู้
ความสามารถด้านไอทีเพียงพอที่จะดูแลบุคคลในสถาบันของตน
โดยที่ผู้นำองค์กรทางธุรกิจและสังคมต้องมีความรู้ทาง ไอทีเป็นอย่างดี
5.มาตรการทางการศึกษา
ควรพัฒนาการศึกษาระบบสารสนเทศและความรู้ไอทีให้กว้างขวาง
รวมทั้งจัดทำหลักสูตรออนไลน์ ให้ครอบคลุมทุกสาขาวิชา ทั้งในและนอกระบบการศึกษา
6.มาตรการทาง คุณธรรมและจริยธรรม ได้แก่
การจัดระบบการให้การศึกษาแก่ผู้ใช้เทคโนโลยีเหล่านี้ทางด้านคุณธรรมและ จริยธรรม
เพื่อให้เขาเหล่านั้นเข้าไปชักนำโลกเสมือนจริงและการทำกิจกรรมบนพื้นที่ไซ
เบอร์ไปในทางที่ถูกที่ควร
ดังนั้นการแก้ปัญหาที่ดีที่สุดคือการส่งเสริมให้ประชาชนมีคุณธรรม
จริยธรรมในการใช้เทคโนโลยี ประกาศใช้พระราชบัญญัติคอมพิวเตอร์ที่ชัดเจน
ไม่คลุมเครือ ดำเนินการเอาผิดกับผู้ที่กระทำผิดอย่างจริงจัง
มีผู้ควบคุมดูและระบบใหญ่และระบบย่อยทั้งหมด เพื่อไม่ให้เกิดการกระทำผิดขึ้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น