บทที่ 10 ความปลอดภัยทางคอมพิวเตอร์
ความปลอดภัย
หมายถึง
เป็นกระบวนการที่เกี่ยวข้องกับการป้องกัน
และตรวจสอบการเข้าใช้งานเครื่องคอมพิวเตอร์โดยไม่ได้รับอนุญาต
ขั้นตอนการป้องกันจะช่วยให้ผู้ที่ใช้งานสกัดกั้นไม่ให้เครื่องคอมพิวเตอร์ถูกเข้าใช้งานโดยผู้ที่ไม่ได้รับสิทธิ์
ความเป็นส่วนตัว
หมายถึง สิทธิที่จะอยู่ตามลำพัง
และเป็นสิทธิที่เจ้าของสามารถที่จะควบคุมข้อมูลของตนเองในการเปิดเผยให้กับผู้อื่น
สิทธินี้ใช้ได้ครอบคลุมทั้งปัจเจกบุคคล กลุ่มบุคคล และองค์การต่างๆ
อาชญากรรมคอมพิวเตอร์
- พนักงาน
หรือลูกจ้าง
- Hacker
- Cracker
- บุคคลภายนอก
รูปแบบอาชญากรรม
- การปลอมแปลงข้อมูล
/ บัตรเครดิต
- การลักลอบเข้าระบบผ่านทางการสื่อสารข้อมูล
- การเข้าถึงข้อมูลโดยไม่มีสิทธิ
- การทำสำเนาซอฟแวร์ที่มีลิขสิทธิ์
ความปลอดภัยของเครื่องคอมพิวเตอร์
- การป้องกันโจรกรรม
- การใช้งานอย่างระมัดระวัง
- การใช้อุปกรณ์ไฟฟ้าสำรอง
- การป้องกันความเสียหาย
ความปลอดภัยของซอฟแวร์
- Freeware
- Shareware Trial
Ware
ชนิดของไวรัส
- ไวรัสบูตเซ็กเตอร์
- ไวรัสคลัสเตอร์
- ไวรัสมาโคร
- เวิร์ม
- บอมบ์
- ม้าโทรจัน
ความเสียหายจากไวรัส
- ทำลายข้อมูล
- ขโมยข้อมูลสำคัญ
- ก่อความรำคาญ
- ทำให้เครื่องช้า
กฎหมายที่เกี่ยวข้อง
-พ.ร.บ.
ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550
-การเผยแพร่ข้อมูลที่ไม่เหมาะสม
-การเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ
การป้องกันคอมพิวเตอร์ให้ปลอดภัย
ผู้ใช้งานคอมพิวเตอร์ควรมีความรู้และปฏิบัติตามในการรักษาคอมพิวเตอร์
ข้อมูลส่วนตัว ประวัติการท่องอินเทอร์เน็ต เลขบัตรเครดิตและข้อมูลอื่นๆ ให้ปลอดภัย
โดยผู้ใช้งานควรระมัดระวังในเรื่องของโปรแกรมหรือผู้คนที่ให้ความมั่นใจว่าสามารถที่จะปกป้องดูแลความปลอดภัยได้ร้อยเปอร์เซ็นต์
เพราะการดูแลรักษาความปลอดภัยนั้นต้องมีทั้งโปรแกรมป้องกันภัยที่ดีและลักษณะพฤติกรรมการใช้งานที่ดีด้วย
เช่น ควรที่จะต้องรู้ว่าสิ่งใดไม่ควรให้ผู้อื่นเข้าถึงได้ในขณะที่มีการเชื่อมต่ออินเทอร์เน็ต
ใครที่ควรไว้วางใจ และการรักษาความปลอดภัยอื่นๆที่เทคโนโลยีไม่สามารถตอบโจทย์ได้
ซึ่งผู้ใช้งานควรจะต้องมองหาโปรแกรมที่ตอบโจทย์การใช้งานของตัวผู้ใช้เองมากที่สุดและในขณะเดียวกันต้องสามารถปกป้องคอมพิวเตอร์ได้อย่างมีประสิทธิภาพอีกด้วย
แนวทางการรักษาคอมพิวเตอร์ให้ปลอดภัย
มีดังต่อไปนี้
1.
ระบบปฏิบัติการต้องอัพเดตอยู่เสมอ
ผู้ใช้งานต้องคอยหมั่นตรวจสอบดูแลให้ระบบปฏิบัติการ
(Operating system) ของคอมพิวเตอร์นั้นทันสมัยอยู่เสมอ
ผู้พัฒนาระบบจะมีการแจ้งเตือนให้ผู้ใช้งานอัพเดตระบบอยู่เป็นระยะๆ ซึ่งอาจจะเป็นการแจ้งเตือนโดยอัตโนมัติเมื่อถึงช่วงเวลาที่ต้องอัพเดตระบบหรือผู้ใช้งานอาจส่งคำขอไปที่ผู้พัฒนาระบบเพื่อขออัพเดตระบบได้ด้วยตนเองหรือปรับตั้งค่าที่หน้าการตั้งค่าของระบบเองก็ได้
การอัพเดตระบบเหล่านี้จะช่วยทำให้คอมพิวเตอร์ของคุณมีประสิทธิภาพมากขึ้น
ง่ายต่อการใช้งานมากขึ้น
และสามารถแก้ไขช่องโหว่ของความปลอดภัยที่บางครั้งโปรแกรมตัวก่อนๆ
นั้นไม่สามารถปกป้องได้
แต่อาชญากรนั้นก็สามารถที่จะเรียนรู้และค้นพบช่องโหว่ของความปลอดภัยได้อย่างรวดเร็ว
บางครั้งก็ก่อนที่ผู้พัฒนาโปรแกรมจะแก้ไขได้ทัน
ดังนั้นการแก้ไขหรือซ่อมแซมโปรแกรมอย่างรวดเร็วและทันท่วงทีถือเป็นสิ่งที่ดี
และถือเป็นโชคดีที่ระบบปฏิบัติการส่วนใหญ่สามารถที่จะดูแลระบบของตนเองให้ทันสมัยอยู่เสมอและปลอดภัยได้เป็นอย่างดี
และคอมพิวเตอร์ของผู้ใช้งานก็จะปลอดภัยหากคุณหมั่นอัพเดตระบบปฏิบัติการคอมพิวเตอร์อยู่เสมอ
การติดตั้งโปรแกรมอัพเดตระบบปฏิบัติการลงบนคอมพิวเตอร์เครื่องใหม่เป็นสิ่งที่จำเป็นมาก
เหตุเพราะคอมพิวเตอร์เครื่องใหม่ที่ซื้อมาจากร้านนั้นอาจวางอยู่ที่ร้านมาเป็นเวลาหลายเดือนแล้วก็เป็นได้
เพราะฉะนั้นจึงหมายความว่า ระบบปฏิบัติการในคอมพิวเตอร์เครื่องนั้นอาจล้าหลังและไม่ได้รับการอัพเดต
ดังนั้นเมื่อซื้อคอมพิวเตอร์เครื่องใหม่
ผู้ใช้งานควรสละเวลาอัพเดตระบบปฏิบัติการของเครื่องเพื่อช่วยให้คอมพิวเตอร์ปลอดภัยยิ่งขึ้น
2.
บัญชีผู้ใช้และพาสเวิร์ด
คอมพิวเตอร์ทุกเครื่องควรจะมีบัญชีผู้ใช้ไว้สำหรับทำการล็อกอินเข้าสู่เครื่องคอมพิวเตอร์
ซึ่งบัญชีผู้ใช้จะเปรียบเสมือนปราการด่านแรกในการเข้าถึงข้อมูลส่วนตัวและฟังก์ชั่นต่างๆในคอมพิวเตอร์
ดังนั้น ผู้ใช้งานควรสร้างรหัสผ่านหรือพาสเวิร์ดของทุกๆบัญชีผู้ใช้ด้วยเพื่อให้ยากต่อการที่ผู้ใช้งานคนอื่นๆจะสามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งาน
3. การป้องกันทางกายภาพ
ผู้คนมากมายไม่ได้ตระหนักเลยว่าข้อมูลส่วนตัวของตนเองนั้นมีมูลค่ามหาศาลสำหรับบุคคลอื่น
หากผู้ใช้งานกำลังกำลังทำงานอยู่ในสภาพแวดล้อมหรือสถานที่ที่ไม่รู้จักคุ้นเคยหรือที่คุณไม่สามารถควบคุมได้
ผู้ใช้งานก็จะต้องคอยดูแลทรัพย์สินเป็นอย่างดีโดยไม่ให้คลาดสายตา
ซึ่งคอมพิวเตอร์ก็ใช้หลักการเดียวกัน
ลองคิดสักนิดว่าจะอันตรายมากแค่ไหนถ้าหากข้อมูลในคอมพิวเตอร์ตกไปอยู่ในมือของผู้ไม่หวังดี
ผู้ใช้งานควรระลึกเสมอว่าได้เก็บข้อมูลสำคัญอะไรเอาไว้ในคอมพิวเตอร์
และหากมีคนมาขโมยข้อมูลนั้นไป เขาจะเอามันไปทำอะไรหรือใช้ประโยชน์อะไรได้บ้าง
ผู้ใช้งานควรตระหนักด้วยว่า
พาสเวิร์ดนั้นเพียงแค่ช่วยปกป้องให้ผู้ไม่หวังดีเข้าถึงข้อมูลในคอมพิวเตอร์ได้ช้าลงเท่านั้น
แต่มันจะไม่สามารถช่วยปกป้องข้อมูลของผู้ใช้งานได้ถ้าหากระบบทั้งระบบถูกทำลายไป
การเข้าถึงคอมพิวเตอร์โดยตรงคือวิธีที่ง่ายที่สุดในการเข้าถึงข้อมูลในฮาร์ดดิสก์
(โดยการใช้คอมพิวเตอร์อีกเครื่องหนึ่ง)
โดยที่ไม่มีความจำเป็นจะต้องรู้แม้กระทั่งพาสเวิร์ดตัวแรกของผู้ใช้งานด้วยซ้ำ
ถ้าหากข้อมูลในโน้ตบุ๊คของผู้ใช้งานมีมูลค่ามาก
ผู้ใช้งานยิ่งต้องให้ความสนใจเกี่ยวกับการรักษาความปลอดภัยของข้อมูลส่วนตัว
และยิ่งต้องให้ความสนใจมากขึ้นไปอีก
หากผู้ใช้งานให้คนอื่นยืมคอมพิวเตอร์หรืออุปกรณ์อื่นๆ
เพราะถึงแม้ว่าผู้ใช้งานจะเชื่อใจบุคคลที่ให้ยืมมากแค่ไหน ก็ไม่สามารถที่จะคอยควบคุมให้เขาใช้งานคอมพิวเตอร์อย่างระมัดระวังและปลอดภัยเท่าตัวเอง
4.
ใช้โปรแกรมแอนติไวรัส
ถ้าหากผู้ใช้งานใช้โปรแกรมวินโดวส์ของไมโครซอฟต์
ควรใช้โปรแกรมแอนติไวรัสและหมั่นอัพเดตมันอยู่เสมอ
เพราะมีโปรแกรมชนิดหนึ่งที่ชื่อว่ามัลแวร์ ถูกเขียนขึ้นมาเพื่อขโมยข้อมูลหรือเพื่อใช้คอมพิวเตอร์ของผู้ใช้งานในทางที่ไม่ดี
ไวรัสและมัลแวร์เหล่านี้สามารถเข้าถึงระบบ
เปลี่ยนแปลงระบบและฝังตัวอยู่ในคอมพิวเตอร์
มันสามารถเข้ามาอยู่ในคอมพิวเตอร์ผ่านทางอีเมล์ เว็บไซต์ที่ผู้ใช้งานเข้าชม
หรือมาพร้อมกับไฟล์ที่ผู้ใช้งานไม่คิดว่ามันจะเป็นอันตราย
ผู้ให้บริการโปรแกรมแอนติไวรัสจะทำการศึกษาค้นคว้าเกี่ยวกับตัวคุกคาม (Threat) ที่ขึ้นเกิดขึ้นอยู่เสมอและเพิ่มมันเข้าไปในบัญชีที่คอมพิวเตอร์ของผู้ใช้งานต้องสกัดกั้น
ในการที่จะทำให้โปรแกรมสามารถตรวจจับตัวคุกคามใหม่ๆได้ตลอด ผู้ใช้จึงจำเป็นที่จะต้องอัพเดตโปรแกรมแอนติไวรัสอย่างสม่ำเสมอ
5.
อุปกรณ์บันทึกข้อมูลภายนอกและอุปกรณ์บันทึกข้อมูลขนาดพกพา
การส่งผ่านของไวรัสผ่านทางแฟลชไดร์ฟหรือช่องแนบข้อมูลของอีเมล์สามารถทำได้อย่างง่ายดายและส่วนใหญ่ตัวไวรัสเองมักจะเป็นตัวที่ส่งข้อมูลหรืออีเมล์ด้วยตัวของมันเองแทนที่จะเป็นเจ้าของอีเมล์หรือแฟลชไดร์ฟนั้นๆ
โดยเฉพาะอย่างยิ่งในระบบปฏิบัติการของไมโครซอฟต์วินโดวส์
ผู้ใช้ควรระมัดระวังในการเสียบแฟลชไดร์ฟเข้ากับเครื่องคอมพิวเตอร์หรือให้บุคคลอื่นยืมไปใช้
ซึ่งบริษัทไมโครซอฟต์เองก็ได้มีการเปลี่ยนแปลงนโยบายเกี่ยวกับการที่คอมพิวเตอร์มีการตั้งค่าให้เปิดแฟลชไดร์ฟเองโดยอัติโนมัติ ซึ่งนั่นทำให้วินโดวส์มีความปลอดภัยมากยิ่งขึ้น
แต่อย่างไรก็ดี ผู้ใช้ก็ไม่ควรที่จะเปิดไฟล์ที่ตนเองไม่รู้จักหรือไม่น่าไว้วางใจ
6.
เลือกใช้ซอฟต์แวร์ที่น่าเชื่อถือและซอฟต์แวร์แบบโอเพ่นซอร์ส
ผู้ใช้ควรเลือกใช้โปรแกรมจากผู้ผลิตหรือผู้จัดจำหน่ายที่มีความน่าเชื่อถือ
หรือเลือกใช้โปรแกรมแบบโอเพ่นซอร์ส (Open
source software) คือซอฟต์แวร์ลิขสิทธิ์ที่มีไลเซนส์แบบโอเพ่นซอร์ส
ซึ่งมีลักษณะต่างจากซอฟต์แวร์ทั่วไป
คือผู้พัฒนาซอฟต์แวร์จะอนุญาตให้ผู้ใช้ติดตั้งและใช้งานได้โดยไม่จำกัดจำนวนและรูปแบบการใช้งาน
ไม่ว่าจะเป็นการใช้งานส่วนตัว ในเชิงธุรกิจหรือในองค์กร มีการเผยแพร่ต้นฉบับ (Source
code) ของซอฟต์แวร์เพื่อให้ผู้ใช้งานสามารถแก้ไขดัดแปลงให้ตรงความต้องการได้
ซึ่งซอฟต์แวร์แบบโอเพ่นซอร์สนี้มีข้อดีอยู่ด้วยกันหลายประการ ยกตัวอย่างเช่น
ประหยัดค่าใช้จ่ายเพราะไม่มีค่าใบอนุญาต (License) และไม่เสี่ยงต่อการละเมิดลิขสิทธิ์
สามารถแก้ไขโปรแกรมให้ตรงกับความต้องการของตัวเองหรือขององค์กรได้ทันที
สามารถทำร่วมกันกับซอฟต์แวร์อื่นๆได้เป็นอย่างดี
ไม่เหมือนกับซอฟต์แวร์แบบโคลสซอร์ส (Closed source software) หรือซอฟท์แวร์ลิขสิทธ์ที่มีค่าใช้จ่าย
ซึ่งบางครั้งประเทศที่ผู้ใช้งานอาศัยอยู่ก็ไม่สามารถโหลดซอฟต์แวร์นั้นๆ
หรือตัวอัพเดตซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ได้
และซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ส่วนมากมักมีไวรัสติดมาด้วย
7.
การทำลายข้อมูลในคอมพิวเตอร์อย่างปลอดภัย
ทุกวันนี้คนส่วนใหญ่ใช้คอมพิวเตอร์ในการทำงานและจัดเก็บข้อมูล
ในเวลาที่เราดาวน์โหลดรูปภาพหรือคลิปวีดิโอ
รูปภาพหรือคลิปวีดิโอเหล่านั้นก็จะถูกจัดเก็บเอาไว้ในฮาร์ดดิสก์ของเครื่องหรือที่เก็บข้อมูลขนาดพกพาจนกว่าผู้ใช้จะไม่ต้องการและจัดการลบข้อมูลทิ้งไป
อย่างไรก็ตาม ข้อมูลต่างๆ
ที่ผู้ใช้ลบด้วยวิธีการลบแบบเบื้องต้นอาจไม่เพียงพอหากข้อมูลนั้นเป็นข้อมูลที่เป็นความลับสำคัญหรือเป็นข้อมูลที่ไม่อยากเปิดเผยให้ใครรู้
เพราะข้อมูลที่ถูกลบไปแล้วนั้น ยังสามารถกู้กลับมาได้ใหม่อีกครั้งหากไม่ใช้วิธีการลบขั้นสูงหรือใช้โปรแกรมที่ช่วยในการลบข้อมูลโดยสมบูรณ์
ดังนั้น
ผู้ใช้งานจึงควรมีโปรแกรมช่วยลบติดคอมพิวเตอร์ไว้สักหนึ่งตัวหากต้องการลบไฟล์ข้อมูลที่สำคัญหรือเป็นความลับ
โปรแกรมช่วยลบข้อมูลโดยสมบูรณ์มีอยู่หลายโปรแกรม
มีคุณสมบัติช่วยลบไฟล์ข้อมูลที่ไม่ต้องการได้อย่างถาวร
โดยไม่สามารถกู้กลับคืนมาได้อีก
โดยแต่ละตัวนั้นก็จะมีวิธีการดำเนินการลบข้อมูลที่หลากหลาย
และมีขั้นตอนการใช้งานที่ยากง่ายแตกต่างกันออกไป
โดยในที่นี้จะขอยกตัวอย่างบางโปรแกรมที่สามารถใช้งานได้อย่างมีประสิทธิภาพและมีขั้นตอนที่ไม่ยุ่งยากในการใช้งาน
Data Shredder
เดต้า เชร็ดเดอร์
คือโปรแกรมทำลายข้อมูลที่ออกแบบมาเพื่อช่วยในการลบข้อมูลที่ถูกเก็บไว้ในฮาร์ดดิสก์
(Hard disk) หรือที่เก็บข้อมูลขนาดพกพาอื่นๆ
เช่น USB โดยโปรแกรมนี้จะช่วยให้เราลบข้อมูลที่เราไม่ต้องการโดยสมบูรณ์และไม่สามารถกู้กลับคืนมาได้ใหม่
โปรแกรมนี้จะมีวิธีการทำงานที่แตกต่างออกไปจากโปรแกรมลบข้อมูลตัวอื่นๆ
เพราะมันจะใช้วิธีการเขียนทับไฟล์ข้อมูลที่ต้องการลบ
ทำให้ข้อมูลเก่าเสียไปและไม่สามารถเรียกกลับคืนมาได้อีก
โดยผู้ที่ใช้งานระบบวินโดวส์ (Windows) สามารถเข้าดาวน์โหลดได้ที่
www.fileshredder.org วิธีเรียกใช้งานโปรแกรมก็ง่าย
เพียงแค่คลิกขวาบนไฟล์ โปรแกรมก็จะปรากฏขึ้นมาให้เลือกใช้ได้โดยสะดวก
การลบไฟล์ด้วย Data Shredder มีขั้นตอนดังนี้
1.
คลิกขวาบนไฟล์ที่ต้องการลบ >
เลือก File Shredder > เลือก Secure
delete files
2.
จะปรากฏหน้าต่างถามว่าต้องการที่จะลบไฟล์ดังกล่าวจริงๆหรือไม่
3. หลังจากกดยืนยัน
โปรแกรมจะทำการลบไฟล์ดังกล่าว เวลาในการดำเนินงานจะขึ้นอยู่กับขนาดของไฟล์นั้นๆ
โปรแกรม Erase Free Space
สำหรับผู้ใช้งานแมคบุ๊ค (Mac Book) ก็มีโปรแกรมที่มาพร้อมกับเครื่องให้เลือกใช้สำหรับลบข้อมูลในฮาร์ดดิสก์ได้ทันที
โดยทำตามขั้น
ตอนดังต่อไปนี้
1. เข้าไปที่โฟลเดอร์ Utilities > เลือก Disk
Utility
2.
จะปรากฏหน้าต่างตามภาพด้านล่าง เลือก Macintosh
HD ทางด้านซ้ายมือ > เลือกปุ่ม Erase
ปุ่มที่สองตรงกรอบสีเทา > เลือก Erase
Free Space ที่อยู่ด้านล่าง
3.
จะปรากฏหน้าต่างเด้งลงมาตามภาพ จะมีตัวเลือกให้เลือกสามตัว
ซึ่งจะสามารถลบข้อมูลได้สมบูรณ์มากขึ้นและใช้เวลาในการดำเนินการมากขึ้นตามลำดับ
ดังนั้น
เลือกตัวเลือกที่เหมาะสมกับข้อมูลที่คุณต้องการลบและเวลาที่คุณมีให้มากที่สุด
จากนั้นคลิกปุ่ม Erase Free Space ก็เสร็จเรียบร้อย
https://www.youtube.com/watch?v=cZApXr5fho8
ไม่มีความคิดเห็น:
แสดงความคิดเห็น