Please enable JavaScript.
Coggle requires JavaScript to display documents.
การใช้เทคโนโลยีสารสนเทศแบบปลอดภัย - Coggle Diagram
การใช้เทคโนโลยีสารสนเทศแบบปลอดภัย
1.5 การป้องกันและการใช้เทคโนโลยีสารสนเทศอย่างปลอดภัย
ในยุคปัจจุบันเทคโนโลยีได้พัฒน่าอย่างรวดเร็วในโลกอินเตอร์เน็ต ผู้ใช้ทุกคนสามารถเป็นผู้สร้างเนื้อหาข้อมูล เป็นผู้เผยแพร่ข้อมูลในขณะเดียวกันก็ได้เป็นผู้รับข้อมูล ดังนั้น การรู้เท่าทันสื่อ คือ ความสามารถป้องกันตนเองจากการถูกจูงใจจากเนื้อหาของสื่อ เพื่ิควบคุมการตีความเนื้อหาของสื่อที่มีปฏิสัมพันธ์ด้วย นั่นคือ การที่เราไม่หลงเชื่อเนื้อหาที่ได้อ่าน ได้ยิน ได้ฟัง แต่สามารถคิดวิเคราะห์ แยกแยะ และรู้จักตั้งคำถาม
1.1 ความปลอดภัยของเทคโนโลยีสารสนเทศ
คือ นโยบาย ขั้นตอนการปฎิบัติ และมาตราการทางเทคนิคที่นำมาใช้ป้องกันการใช้งาน การเปลี่ยนแปลง การขโมยจากคนภายนอก
ภัยคุกคามต่อวอฟแวร์ เป้นภัยคุกคามที่ทำให้ซอฟแวร์ใช้งานไม่ได้ หรือซอฟแวร์ ทำงานผิดพลาด ทำให้ได้ผลที่ไม่ถูกต้อง รวมถึงการลบการเปลี่ยนแปลง
ภัยคุกคามต่อระบบเครือข่ายและการสื่อสาร เป้นภัยคุกคามที่มีผลทำให้ระบบของเครือข่ายและการสื่อสารขัดข้อง ไม่สารมารถใช้งานระบบเครือข่ายและการสื่อสารได้
ภัยคุกคามต่อฮาร์ดแวร์ เป็นภัยคุกคามที่ทำให้ อุปกรณ์คอมพิวเตอร์ฮาร์ดแวร์เกิดความเสียหาย เช่นระบบการจ่ายไฟฟ้า เข้าสู่คอมพิวเตอร์มีความผิดพลาด
ภัยคุกคามต่อข้อมูล ภัยคุกคามที่ทำให้ข้อมูลส่วนตัว หรือเป็นความลับถูกเปิดเผนได้โดยที่ไม่ได้รับอนุญาต
1.7 ความปลอดภัยของระบบสารสนเทศในด้านความมั่งคงของประเทศ
แครกเกอร์ ผู้เชี่ยวชาญที่มีความรู้ ในการเจาะรหัส แต่มีวัตถุประวงค์เพื่อบุกรุก เอาข้อมูลหรือทำลายข้อมูล ของคนอื่นโดยผิดกฎหมาย มีความหมายเดียวกันกับแฮกเกอร์ แต่ต่างกันตรงที่วัตถุประสงค์
แฮกเกอรื ผู้เชี่ยนชวชาญที่รู้ในรหัสหรือเจาะรหัสได้ มีวัตถุประสงค์เพื่อทดสอบความสามารถของตัวเอง เป็นกลุ่มคนที่มีความรู้ด้านคอมพิวเตอร์และเครือข่ายเป็นอย่างดี มักดูข้อมูลของผู้อื่นโดยไม่ได้รับอนุญาติ
1.2 รูปแบบภัยคุกคามต่อระบบรักาาความปลอดภัยทางคอมพิวเตอร์
ภัยคุกคามที่เกิดขึ้นกับระบบรักาาความปลอดภัยของคอมพิวเตอร์ แบ่งออกเป็น 5 รูปแบบ ดังนี้
ภัยคุกคามต่อผู้ใช้ระบบ เป็นภัยคุกคามที่ส่งผลเสียให้แก่ผู้ใช้งานอละเครื่องคอมพิวเตอร์เป็นอย่างมาก เช่น การล็อกเครื่องคอมพิวเตอร์ไม่ให้ทำงาน
ภัยคุกคามที่ไม่มีเป้าหมาย เป็นภัยคุกคามที่ไม่มีเป้าหมายแน่นอน เพียงต้องการสร้างจุดสนใจ โดยไม่ก่อให้เกิดความเสียหายขึ้น เช่น ส่งข้อความหรืออีเมลนบกวนผู้ใช้งานในระบบหลายๆคน
ภัยคุกคามความเป็นส่วนตัว เป็นภัยคุกคามแครกเกอร์ เข้ามาทำการเจาะข้อมูลส่วนบุคคล หรือติดตามร่องรอยพฤติกรรมของผู้ใช้งานแล้วส่งผลให้เกิดความเสียหาย
ภัยคุกคามที่สร้างความรำคาญ โดยปราศจากความเสียหายที่จะเกิดขึ้น เช่น โปรแกรมเปลี่ยนการตั้งค่าคุณลักษณะในการทำงานของเครื่องคอมพิวเตอร์ให้ต่างไปจากที่เคยกำหนดไว้
ภัยคุกคามแก่ระบบ เป็นภัยคุกคามจากผู้มีเจตนาร้ายเข้ามาทำการปรับเปลี่ยน แก้ไข หรือลบไฟล์ข้อมูลสำคัญภายในระบบคอมพิวเตอร์
1.6 แนวโน้มระบบรักษาความปลอดภัยเทคโนโลยีสารสนเทศในอนาคต
1.ระบบรัษษความปลอดภัยสำหรับเครื่องผู้ใช้เป็นระบบที่ป้องกันภัยคุกคามจากผู้ประสงค์ร้ายต่อข้อมูลส่วนบุคคล
ระบบป้องกันการโจรกรรมข้อมูลแม้ว่าเทคโนโลยีสารสนเทศจะช่วยอำนวยความสะดวกแก่ผู้ใช้งาน ดังนั้น ระบบป้องกันการโจรกรรมข้อมูลจึงมีความจำเป็นมากในอนาคต
3.ระบบการเข้ารหัสข้อมูล การเข้ารหัสข้อมูลมีจุดประสงค์รักษษความลับข้อมูลนั้น หลักการคือ แปลงข้อมูลให้อยู่ในรูปของข้อมูลที่ไม่สามารถอ่านได้ ด้วยกระบวนการถอดรหัส
4.ระบบป้องกันการเจาะข้อมูล การคุ้มครองการโจมตีจากแฮกเกอร์จะสร้างความเสียหายให้กับข้อมูลอย่างมาก
5.ระบบป้องกันแฟ้มข้อมูลส่วนบุคคล คุ้มครองและเก็บรักษาข้อมูลไว้เป็นความลับโดยทำการรักษาเก็บภายในแฟ้มข้อมูล
6.ระบบรักษาความปลอดภัยสำหรับเครือข่ายเมื่อต้องรักษาคอมพิวเตอร์บนเครือข่ายให้ปลอดภัย ควรเปิดการปรับปรุงอัตโนมัติตอมพิวเตอร์แต่ละเครื่อง
7.ระบบป้องกันไวรัส โปรแกรมที่สร้างขึ้นเพื่ิอคอยตรวจจับ ป้องกัน และกำจัดโปรแกรมคุกคามทางคอมพิวเตอร์หรือซอฟต์แวร์ประเภทอื่น
1.3 รูปแบบภัยคุกคามด้านข้อมูลในคอมพิวเตอร์
ไวรัสคอมพิวเตอร์(Computer virus) คือ โปรแกรมที่มีความสามารถในการสำเนาตัวเองเข้าไปแพร่เชื้อในเครื่องคอมพิวเตอร์เพื่อทำลายข้อมูล
มัลแวร์(Malware) คือโปรแกรมที่ถูกสร้างขึ้นมาเพื่ิอประสงค์ร้ายต่อคอมพิวเตอร์ มัลแวร์จะขโมยข้อมูลหรือพยายามทำให้เครื่องที่ติดตั้งซิฟแวร์เกิดความเสียหาย
หนอนคอม(Computer worm) คือ โปีแกรมที่กระจายผ่านระบบเน็ตเวิร์ก หรืออินเตอร์เน็ต ผ่านช่องโหว่ของระบบปฎิบัติการ เพื่อสร้างความเสียหาย ลบไฟล์ สร้างไฟล์ หรือขโมยข้อมูล
ม้าโทรจัน(Trojan horse) คือ โปรแกรมคอมพิวเตอร์ที่ถูกบรรจุเข้าไปในคอมพิวเตอร์เพื่อเก็บข้อมูลหรือทำลายข้อมูล ของคอมพิวเตอร์
สปายแวร์(Spywareป คือโปรแกรมที่ฝังตัวอยู่ในคอมพิวเตอร์ทำให้ทราบข้อมูลของผู้ใช้งาน โดยที่เจ้าของคอมพิวเตอร์นั้นไม่สามารถทราบได้ว่ามีการดักดูข้อมูลการใช้งานอยู่
1.4แนวโน้มภัยคุกคาม
แนวโน้มภัยคุกคามในอนาคตอาจมาในรูปแบบของการแทรกซึมเข้าไปในโปรแกรมประยุกต์ที่ผูเใช้งานได้ทำการดาวน์โหลดจากแอปพลิเคชันสโตร์ของผู้ให้บริการ โดยเฉพาะโปรแกรมในกลุ่มของสื่อสังคมออนไลน์
1.8 วิธีป้องกันการถูกโจรกรรมข้อมูล
4.ระมัดระวังการเล่นอินเตอร์เน้ตเพิ่มมากขึ้น ดดยเฉพาะเว็บไซดืดุภาพยนตรื
ฝึกฝนตนเองให้เป็นคนรอบคอบและจำขึ้นใจว่า ปลอดภัยไว้ก่อน
3.ติดตั้งระบบรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ เพื่อป้องกันการโจมตีของแฮกเกอร์
6.ติดตามข่าวสารอยู่เสอมเพื่อที่จะได้ระมัดระวัง และหาทางป้องกันภัยที่อาจจะเกิดขึ้นกับตนเองำด้ตลอดเวลา
2.ถึงจะมีโปรแกรมAntivirusอยู่แล้วแต่บางครั้งก็อาจจะมีไวรัส วิธีที่ดีที่สุดคือ ควรแสกนข้อมูลทุกครั้ง ไม่ว่าจะหน่วยงานอะไร
7.จัดสภาพแวดล้อมทางอินเตอร์เน็ตให้เป็นระบบปิดมากที่สุด
8.เปลี่ยนแนวทางตั้งรหัสผ่านในการเข้าถึงระบบต่งๆ คือ การทำรหัสสามารถคาดเดาได้ยาก
อัปเดตระบบ ปฏิบัติการและโปรแกมต่างๆ เฉพาะโปรแกม ที่ใช้อย่างสม่ำเมอ เพื่อไม่ให้้กิดช่องโหว