แบบฝึกหัด บทที่ 7 ความปลอดภัยของสารสนเทศ รายวิชา
การจัดการสารสนเทศยุคใหม่ในชีวิตประจำวัน รหัสวิชา 0026008 กลุ่มเรียนที่
1 ชื่อ-สกุล ณัฐกานต์ เสริมสกุล 55011010160 ระบบ ปกติ
คำชี้แจง จงตอบคำถามต่อไปนี้
1. หน้าที่ของ Firewall คือ
Firewall คือซอฟต์แวร์หรือฮาร์ดแวร์ในระบบเครือข่ายคอมพิวเตอร์
หน้าที่ของไฟร์วอลคือ เป็นตัวกรองข้อมูลสื่อสารในระบบเครือข่ายคอมพิวเตอร์ ไฟร์วอลจะคอยตรวจสอบข้อมูลต่างๆ ระหว่างเครือข่าย หรือ ระหว่างเครื่องคอมพิวเตอร์ต่างๆ ซึ่งเป็นการป้องกันการโจมตี ป้องกันไวรัส หนอนอินเทอร์เน็ต สแปม เป็นต้น และป้องกันการบุกรุกต่างๆ ที่ไม่หวังดีต่อระบบ ไฟร์วอลเปรียบเสมือนยาม หรือ รปภ. ที่คอยตรวจสอบผู้เข้าออกต่างๆ ในสถานที่นั้นๆ
ความผิดพลาดของตัวไฟร์วอล หรือการปรับแต่งไฟร์วอลที่ผิดพลาด หรือไม่เหมาะสม อาจส่งผลทำให้ไฟร์วอลมีช่องโหว่ และนำไปสู่การโจรกรรมข้อมูลคอมพิวเตอร์หรือการทำลายระบบคอมพิวเตอร์ได้
2. จงอธิบายคำศัพท์ต่อไปนี้ ที่เกี่ยวข้องกับไวรัสคอมพิวเตอร์ worm, virus computer, spyware, adware มาอย่างน้อย 1 โปรแกรม
มัลแวร์ (Malware) ย่อมาจากคำว่า Malicious Software หมายถึงโปรแกรมประสงค์ร้ายต่างๆ โดยทำงานในลักษณะที่เป็นการโจมตีระบบ การทำให้ระบบเสียหาย รวมไปถึงการโจรกรรมข้อมูล มัลแวร์ แบ่งออกได้หลายประเภท เช่น
ไวรัส (Virus)
เวิร์ม (Worm) หรือหนอนอินเทอร์เน็ต
ม้าโทรจัน (Trojan Horse)
การแอบดักจับข้อมูล (Spyware)
คีย์ล็อกเกอร์ (Key Logger)
ตลอดจนโปรแกรมประเภทขโมยข้อมูล (Cookie) และการฝัง Malicious Mobile Code (MMC) ผ่านทางช่องโหว่ของโปรแกรมอื่น เช่นช่องโหว่ของโปรแกรม Internet Explorer (IE Vulnerability) ที่เกิดขึ้น โดยโปรแกรมจะทำการควบคุมการทำงานโปรแกรม Internet Explorer ให้เป็นไปตามความต้องการของผู้ที่ไม่หวังดี เช่น การแสดงโฆษณาในลักษณะของการ Pop-Up หน้าต่างโฆษณาออกมาเป็นระยะ เรียกโปรแกรมประเภทแสดงโฆษณารบกวนว่า แอ็ดแวร์ (Adware)
ภัยเหล่านี้ในปัจจุบันได้เพิ่มขึ้นอย่างรวดเร็ว ซึ่งอาจจะเกิดผลกระทบแก่ผู้ใช้งานได้ ถ้าได้รับโปรแกรมเหล่านี้เข้ามาในเครื่องคอมพิวเตอร์
มัลแวร์ประเภทต่างๆ มักถูกเรียกรวมๆ ว่าเป็นไวรัส ซึ่งไม่ถูกต้องนัก
ไวรัสคอมพิวเตอร์ (computer virus) หรือนิยมเรียกโดยย่อว่า "ไวรัส" หมายถึง โปรแกรมคอมพิวเตอร์ที่บุกรุกเข้าไปในระบบปฏิบัติการคอมพิวเตอร์ (โอเอส) หรือโปรแกรมคอมพิวเตอร์อื่น หรือข้อมูลคอมพิวเตอร์อื่น โดยไม่ได้รับความยินยอมจากผู้ใช้ ไวรัสฯ โดยทั่วไปมีประสงค์ร้าย คือ ก่อกวนผู้ใช้ และ/หรือ สร้างความเสียหายให้กับข้อมูลคอมพิวเตอร์ หรือระบบของเครื่องคอมพิวเตอร์นั้นๆ
หนอนคอมพิวเตอร์ หรือ คอมพิวเตอร์เวิร์ม (computer worm) หรือเวิร์ม มักจะแพร่กระจายโดยไม่ผ่านการใช้งานของผู้ใช้โดยตรง เช่นเป็นไฟล์ Autorun หรือไฟล์หนอนฯ เข้าไปฝังอยู่ในระบบ ทำให้หนอนฯ ทำงานทุกครั้งที่เปิดเครื่อง หรือทุกครั้งที่เข้าอินเทอร์เน็ต เป็นต้น หรือผ่านการใช้งานที่ไม่ได้ตั้งใจ เช่นเป็นไฟล์หนอนฯ ที่ทำชื่อไฟล์และรูปไอคอนหลอกลวง เพื่อล่อหรือลวงให้ผู้ใช้ดาวน์โหลดไฟล์หรือเปิดไฟล์ เป็นต้น
หนอนสามารถคัดลอกตัวหนอนเองไปยังไดรว์อื่นๆ ได้ แฟลชไดรว์จึงสามารถเป็นพาหะนำหนอนไปติดยังเครื่องอื่นได้ หนอนบางชนิดจะคัดลอกและกระจายตัวมันเองผ่านระบบเครือข่ายคอมพิวเตอร์ เช่น LAN หรืออินเทอร์เน็ตด้วย หนอนคอมพิวเตอร์สามารถทำลายข้อมูลและแบนด์วิธ สร้างความเสียหายให้กับคอมพิวเตอร์ รวมไปถึงการทำให้คอมพิวเตอร์หยุดทำงาน หนอนคอมพิวเตอร์สามารถที่จะควบคุมความสามารถบางอย่างของคอมพิวเตอร์ และสามารถที่จะส่งไฟล์หรือข้อมูลที่สำคัญไปสู่ผู้สร้างหนอนฯ ผู้ที่ไม่หวังดี คู่แข่ง หรือใครก็ได้ ซึ่งทำให้เกิดความเสียหายได้
ในทางเทคนิคแล้ว แม้ว่าวิธีการแพร่กระจายของไวรัสและหนอนฯ (เวิร์ม) จะคล้ายคลึงกัน คือคัดลอกตัวเองไปติดที่ไดรว์อื่น โฟลเดอร์อื่น หรือไฟล์อื่น แต่ไวรัสจะไม่มีไฟล์เป็นของตัวเอง ไวรัสจะติดแทรกอยู่กับไฟล์อื่น และทำให้ระบบปฏิบัติการคอมพิวเตอร์ (โอเอส) หรือโปรแกรมอื่น หรือไฟล์อื่น ผิดเพี้ยน หรือเปลี่ยนแปลงไปบางส่วน หรือทั้งหมด ส่วนหนอนฯ จะมีไฟล์เป็นของตัวเอง หากเราสามารถลบไฟล์หนอนฯ ออกไปได้ (โดยที่ไม่ลบผิดไฟล์) ก็จะไม่กระทบต่อไฟล์งานอื่นๆที่ไม่เกี่ยวข้อง แต่การทำงานของหนอนฯ อาจส่งผลเสียต่อโอเอส หรือโปรแกรมอื่น หรือไฟล์อื่นด้วยเช่นเดียวกัน
ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโปรแกรมธรรมดา ทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมา ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำ อธิบาย การใช้งาน ที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ
จุด ประสงค์ของคนเขียนม้าโทรจันคือเข้าไปทำอันตรายต่อ ข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วง เอาความลับของระบบคอมพิวเตอร์
ม้าโทรจันถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการเข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้ เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มี ม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภทของโปรแกรมที่มีความอันตราย สูง เพราะยากที่จะตรวจสอบและสร้างขึ้นมาได้ง่าย ซึ่งอาจจะใช้แค่แบตช์ไฟล์ก็สามารถเขียนโปรแกรมม้าโทรจันได้
3. ไวรัสคอมพิวเตอร์แบ่งออกเป็นกี่ชนิด อะไรบ้าง
1. บูตเซกเตอร์ไวรัส (Boot Sector Viruses) หรือ Boot Infector Viruses คือไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์
การใช้งานของบูตเซกเตอร์ คือเมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาครั้งแรก เครื่องจะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียกระบบปฏิบัติการขึ้นมาทำงาน
การทำงานของบูตเซกเตอร์ไวรัสคือ จะเข้าไปแทนที่โปรแกรมที่อยู่ในบูตเซกเตอร์ โดยทั่วไปแล้วถ้าติดอยู่ในฮาร์ดดิสก์ จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Partition Table ของฮาร์ดดิสก์นั้น
ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมา เมื่อมีการเรียกระบบปฏิบัติการจากดิสก์นี้ โปรแกรมไวรัสจะทำงานก่อนและเข้าไปฝังตัวอยู่ในหน่วยความจำเพื่อเตรียมพร้อม ที่จะทำงานตามที่ได้ถูกโปรแกรมมา ก่อนที่จะไปเรียกให้ระบบปฏิบัติการทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น
2. โปรแกรมไวรัส (Program Viruses) หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่ง ที่จะติดอยู่กับโปรแกรม ซึ่งปกติจะเป็นไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้าไปอยู่ใน
โปรแกรมที่มีนามสกุลเป็น SYS ได้ด้วย
(โปรแกรมไวรัสในที่นี้ หมายถึงโปรแกรมคอมพิวเตอร์โดยทั่วไป ที่ติดไวรัสขึ้นในภายหลัง ไม่ได้กล่าวรวมไปถึงโปรแกรมหนอน หรือโปรแกรมม้าโทรจัน อันเป็นโปรแกรมที่ตัวมันเองเป็นภัยคุกคามระบบเองโดยตรง ซึ่งต้องลบทิ้งหรือกำจัดทิ้งสถานเดียว)
การทำงานของไวรัสประเภทนี้ คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำ ทันที แล้วจึงค่อยให้โปรแกรมนั้นทำงานตามปกติ เมื่อฝังตัวอยู่ในหน่วยความจำแล้ว หลังจากนี้หากมีการเรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อ ตัวไวรัสจะสำเนาตัวเองเข้าไปในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป
นอกจากนี้ไวรัสนี้ยังมีวิธีการแพร่ระบาดอีกคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหาโปรแกรมอื่น ๆ ที่อยู่ติดเพื่อทำสำเนาตัวเองลงไปทันที แล้วจึงค่อยให้โปรแกรมที่ถูกเรียกนั้นทำงานตามปกติต่อไป
3. โพลีมอร์ฟิกไวรัส (Polymorphic Viruses) เป็นชื่อที่ใช้เรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเองได้เมื่อมี การสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจัดโดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการส แกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย ๆ
4. สทิลต์ไวรัส (Stealth Viruses) เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแล้วจะทำให้ขนาดของโปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทิสต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นได้
เนื่องจากตัวไวรัสจะเข้าไปควบคุมระบบปฏิบัติการ เช่น ดอส เมื่อมีการใช้คำสั่ง DIR หรือควบคุมโปรแกรมใดก็ตามที่ใช้ตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิมทุกอย่าง ราวกับว่าไม่มีอะไรเกิดขึ้น
5. Macro viruses จะติดต่อกับไฟล์ซึ่งใช้เป็นต้นแบบ (template) ในการสร้างเอกสาร (documents หรือ spreadsheet) หลังจากที่ต้นแบบในการใช้สร้างเอกสารติดไวรัสแล้ว ทุก ๆ เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะติดไวรัสนั้นตามไปด้วย และไวรัสอาจทำให้ไฟล์งานนั้นเสียหายหรือผิดเพี้ยนไปจากเดิม
4. ให้นิสิตอธิบายแนวทางในการป้องกันไวรัสคอมพิวเตอร์มาอย่างน้อย 5 ข้อ
คำแนะนำและการป้องกันไวรัส
ควรติดตั้งซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้ และต้องสามารถอัพเดทฐานข้อมูลไวรัสและเครื่องมือได้ตลอด เพราะจะทำให้สามารถดักจับและจัดการกับไวรัสตัวใหม่ๆ ได้อย่างรวดเร็ว
อัพเดทซอฟต์ แวร์ป้องกันไวรัสอย่างสม่ำเสมอ หา่กเป็นไปได้ควรอัพเดททุกครั้งที่ออนไลน์ เพราะจะมีไวรัสใหม่หรือภัยคุกคามอื่นๆ แบบใหม่เกิดขึ้นทุกวันในโลก
ควรสแกนแฟลชไดรว์ก่อนใช้งานทุกครั้ง เพราะแฟลชไดรว์เป็นพาหะในการแพร่ไวรัส หนอน หรือม้าโทรจัน จากพีซีเครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้
ไม่ควรเรียกโปรแกรมที่ติดมากับแฟลชไดรว์อื่น โดยไม่จำเป็น
ควรสำรองไฟล์ข้อมูลที่สำคัญ (ก็อปปี้ไฟล์ข้อมูลที่สำคัญไปเก็บไว้ที่อื่นๆ)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น