gen1013 chapter 7
TRANSCRIPT
![Page 1: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/1.jpg)
บทท 7 ความปลอดภยของเทคโนโลยสารสนเทศGEN1013 เทคโนโลย
สารสนเทศ
![Page 2: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/2.jpg)
ความหมายของความปลอดภยของเทคโนโลยสารสนเทศ
กระบวนการทเกยวของกบการปองกนและตรวจสอบการเขาใชงานเทคโนโลยสารสนเทศโดยไมไดรบอนญาต ขนตอนการปองกนจะชวยใหผทใชงานสกดกนไมใหเทคโนโลยสารสนเทศตางๆ ถกเขาใชงานโดยผทไมไดรบสทธ สวนการตรวจสอบจะทำาใหทราบไดวามใครกำาลงพยายามทจะบกรกเขามาในระบบหรอไม การบกรกสำาเรจหรอไม ผบกรกทำาอะไรกบระบบบาง รวม
ทงการปองกนจากภยคกคาม (Threat) ตางๆ
![Page 3: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/3.jpg)
ภยคกคามของเทคโนโลยสารสนเทศ
อาชญากรรมคอมพวเตอรอาชญกรรมคอมพวเตอร (Computer
Crimes) หมายถง การกระทำาทผดตอกฎหมายโดยการใชคอมพวเตอร หรอทำาลายคอมพวเตอรหรอระบบคอมพวเตอรของผอน
![Page 4: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/4.jpg)
อาชญากรรมคอมพวเตอรอาชญากรรมคอมพวเตอร แบงเปน 4
ลกษณะ คอ 1.การเจาะระบบรกษาความปลอดภย ทาง
กายภาพ ไดแก ตวอาคาร อปกรณและสอตางๆ
2.การเจาะเขาไปในระบบสอสาร และการ รกษาความปลอดภยของซอฟตแวรขอมลตางๆ
3.เปนการเจาะเขาสระบบรกษาความปลอดภย ของระบบปฏบตการ(Operating System)
![Page 5: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/5.jpg)
อาชญากรรมคอมพวเตอร4.เปนการเจาะผานระบบรกษาความ
ปลอดภยสวนบคคล เปนชองทางในการกระทำาความผด
![Page 6: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/6.jpg)
อาชญากรคอมพวเตอรคอ ผกระทำาผดกฎหมายโดยใชเทคโนโลย
คอมพวเตอรเปนสวนสำาคญ มการจำาแนกไวดงน
1. พวกหดใหม(Novice) 2. พวกวกลจรต(Deranged persons) 3. เปนกลมทประกอบอาชญากรรมใน
ลกษณะองคกร(Organized crime) 4. พวกมออาชพ(Career)
![Page 7: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/7.jpg)
อาชญากรคอมพวเตอร5. พวกหวพฒนา(Con artists) 6. พวกชางคดชางฝน(Ideologues) 7. พวก Hacker/Cracker8. Script kiddie
![Page 8: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/8.jpg)
รปแบบการกออาชญากรรมคอมพวเตอร
แบงออกเปน 9 ประเภท 1.การขโมยขอมลทางอนเตอรเนต ซงรวม
ถงการขโมยประโยชนในการลกลอบใชบรการ
2.อาชญากรนำาเอาระบบการสอสารมาปกปดความผดของตนเอง
3.การละเมดสทธปลอมแปลงรปแบบ เลยนแบบระบบซอฟตแวรโดยมชอบ
4.ใชคอมพวเตอรแพรภาพ เสยง ลามก อนาจาร และขอมลทไมเหมาะสม
![Page 9: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/9.jpg)
รปแบบการกออาชญากรรมคอมพวเตอร
5.ใชคอมพวเตอรฟอกเงน6.อนธพาลทางคอมพวเตอรทเขาไปกอกวน
ทำาลายระบบสาธารณปโภค เชน ระบบจายนำา จายไป ระบบการจราจร
7.หลอกลวงใหรวมคาขายหรอลงทนปลอม8.แทรกแซงขอมลแลวนำาขอมลนนมาเปน
ประโยชนตอตนโดยมชอบ 9.ใชคอมพวเตอรแอบโอนเงนบญชผอนเขา
บญชตวเอง
![Page 10: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/10.jpg)
วธการประกอบอาชญากรรมทางคอมพวเตอร
1. Data Diddling 2.Trojan Horse 3.Salami Techniques4.Super zapping5.Trap Doors 6.Logic Bombs7.Asynchronous Attack
![Page 11: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/11.jpg)
วธการประกอบอาชญากรรมทางคอมพวเตอร
8.Scavenging9.Data Leakage10.Piggybacking 11.Impersonation12.Wiretapping 13. Simulation and Modeling
![Page 12: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/12.jpg)
ภยคกคามทมตอระบบตางๆ (Computer Threats)
1. ภยตอระบบฮารดแวร (Hardware Security Threats)ภยทคกคามตอระบบ Hardware น สามารถจำาแนกไดเปน 3 กลมใหญๆ ดงนคอ
1.1 ภยทมตอระบบการจายไฟฟา1.2 ภยทเกดจากการทำาลายทาง
กายภาพโดยตรง ตอระบบคอมพวเตอรนนๆ
1.3 ภยจากการลกขโมยโดยตรง
![Page 13: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/13.jpg)
ภยคกคามทมตอระบบตางๆ (Computer Threats)
2. ภยทมตอระบบซอฟตแวร (Software Security Threats) แบงไดเปน 3 พวกใหญๆ คอ
– การลบซอฟตแวร หรอการลบเพยงบางสวน ของซอฟตแวรนนๆ
– การขโมยซอฟตแวร (Software Theft)
– การเปลยนแปลงแกไขซอฟตแวร (Software Modification)
– ขโมยขอมล (Information Leaks)
![Page 14: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/14.jpg)
ภยคกคามทมตอระบบตางๆ (Computer Threats)
3. ภยทมตอระบบขอมล (Data Threats)
– การทขอมลอาจถกเปดเผยโดยมไดรบอนญาต
– การทขอมลอาจถกเปลยนแปลงแกไขเพอผลประโยชน โดยมไดมการตรวจสอบแกไข
– การทขอมลนนถกทำาใหไมสามารถนำามาใชงานได
![Page 15: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/15.jpg)
มลแวร
มลแวร (Malware) ยอมาจาก "Malicious Software" ซงหมายถง โปรแกรมคอมพวเตอรทกชนดทมจด
ประสงครายตอคอมพวเตอรและเครอขาย ทบกรกเขาไปตดอยในระบบคอมพวเตอรโดยไมไดรบความยนยอมจากผใช และ
สรางความเสยหายใหกบระบบคอมพวเตอรนนๆ ซงอาจเกดจากการนำา
เอาดสกทตดไวรสจากเครองหนงไปใชอกเครองหนง หรออาจผานระบบเครอขาย หรอระบบสอสารขอมล ไวรสกอาจแพรระบาดไดเชนกน หรอเปนคำาทใชเรยกโปรแกรมทมจดประสงครายตอ ระบบ
คอมพวเตอรทกชนดแบบรวมๆ
![Page 16: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/16.jpg)
1.ไวรส (Virus)
คอ โปรแกรมคอมพวเตอรประเภทหนงทถกออกแบบมาใหแพรกระจายตวเองจาก
ไฟลหนงไปยงไฟลอนๆ ภายในเครองคอมพวเตอร ไวรสจะแพรกระจายตวเอง
อยางรวดเรวไปยงทกไฟลภายในคอมพวเตอร หรออาจจะทำาใหไฟล
เอกสารตดเชออยางชาๆ แต ไวรสจะไมสามารถแพรกระจายจากเครองหนงไปยงอกเครองหนงไดดวยตวมนเอง โดยทวไปเกดจากการทผใชเปนพาหะ นำาไวรสจาก
เครองหนงไปยงอกเครองหนง
![Page 17: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/17.jpg)
2. เวรม (Worm) หรอหนอนอนเทอรเนต
โปรแกรมทสามารถคดลอกตวเองและสามารถสงตวเองไปยงคอมพวเตอรเครองอนๆ ไดอยางอสระ โดยอาศยอเมลล, ชองโหวของระบบปฏบตการหรอการเชอมตอท
ไมมการปองกน มนจะไมแพรเชอไปตดไฟลอน มกจะสรางความเสยหายใหกบระบบเครอขายและระบบอนเทอรเนต
![Page 18: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/18.jpg)
3. โทรจนฮอรส(Trojan Horse)
โทรจนฮอรส หมายถงโปรแกรมททำาลายระบบคอมพวเตอรโดยแฝงมากบโปรแกรมอน ๆ เชน เกม สกรนเวฟเวอร เปนตน ตองอาศยการหลอกคนใชให
ดาวนโหลดเอาไปใสเครองเองหรอดวยวธอนๆ สงทมนทำาคอเปดโอกาสใหผไมประสงคดเขามาควบคมเครองทตดเชอ
จากระยะไกล
![Page 19: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/19.jpg)
Link หลอกใหผใชดาวนโหลด Trojan
![Page 20: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/20.jpg)
4. Trapdoor หรอ Backdoor
Backdoor เปนรรวในการรกษาความปลอดภยของระบบคอมพวเตอรทผออกแบบหรอผดแลจงใจทงไว มความหมายเดยวกบประตดก (trap door) ซงเปนกลไกลบทาง software หรอ hardware ทใชในการขามผานการควบคมความปลอดภย backdoor จะอนญาตใหมการเขาใชระบบโดยไมผานการตรวจสอบ
![Page 21: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/21.jpg)
5. Bomb
แบงออกไดเปน 2 อยางคอ – Time Bomb คอ โปรแกรมทระใหเวลาท
ตงไวมาถงกอนทจะทำาการปลอยวธการทำารายระบบออกมา
– Logic Bomb คอโปรแกรมทรอใหเหตการณทเหมาะสมอยางหนงตามทถกโปรแกรมไวเกดขนกอน แลวจงจะเรมทำาการโจมตระบบ
![Page 22: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/22.jpg)
6. Rabbit
โปรแกรม Virus พวกหนง ทมลกษณะเดนเฉพาะตวคอ จะสรางตวของมนเองขนมามากๆ ทสดเทาทจะมากได ดวยจดประสงคคอการใชทรพยากรของระบบใหเกอบหมดหรอหมดไปโดยมใหมเหลอไวใชกบงานของโปรแกรมอนๆ เลย
![Page 23: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/23.jpg)
7.โจกแอพพลเคชน
โจกแอพพลเคชนเปนซอฟตแวรทออกแบบเพอสรางความสนกสนาน แตก
ทำาใหเสยเวลาการทำางานของระบบคอมพวเตอร แอพพลเคชนประเภทนม
มานานพรอม ๆ กบการเรมใชคอมพวเตอร เนองจากแอพพลเคชนประเภทนมได
ออกแบบเพอการทำาลาย
![Page 24: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/24.jpg)
8.โฮแอกส (Hoaxes)
โดยทวไปโฮแอกส (Hoaxes) หมายถง โปรแกรมทเขยนขนเพอหลอกใหผใชทำาบางอยางให โดยโฮแอกสจะใชเทคนค
ทางดานวศวกรรมสงคม (Social Engineering) เพอหลอกใหผใชงาน
คอมพวเตอรทำาบางอยางให
![Page 25: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/25.jpg)
9. ฟชชง( Phishing)
ฟชชงคอการฉอโกง ดงเชนรปแบบฟชชงแบบหนงในอกหลายๆรปแบบ ทพยายามหลอกลอใหเหยอจายเงนหรอโอนเงน และมเทคนคหลอกลวงทสมบรณแบบ โดยใชความเชอถอของผคนทวไปทมตอองคกรใหญๆทจดทะเบยนถกตอง ตามกฎหมาย
![Page 26: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/26.jpg)
ฟชชง( Phishing)
![Page 27: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/27.jpg)
ฟชชง( Phishing)
![Page 28: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/28.jpg)
10.สแปม (Spam)
สแปม (Spam) คอ การสงอเมลยงผใชจำานวนมาก โดยมจดประสงคเพอการโฆษณาสนคาหรอบรการ สแปมจดอยในประเภทสงทกอใหเกดความรำาคาญ
![Page 29: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/29.jpg)
11.สปายแวร (Spyware)
บางทกรจกกนในชอ สปายบอท (Spybot) หรอแทรคกงซอฟตแวร
(Tracking software) สปายแวรเปนโปรแกรมทใชบางอยางเพอลวงตาแตทำากจกรรมบางอยางในเครองคอมพวเตอร โดยทไมไดรบความยนยอมจากผใช เชน การเกบขอมลสวนตวของผใช การปรบ
เปลยนเซตตงของบราวเซอร ลดประสทธภาพโดยรวมของคอมพวเตอรไปจนถงการละเมดสทธสวนบคคลของผใช
![Page 30: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/30.jpg)
12.แอดแวร (Adware)
แอดแวร (Adware) เปนโปรแกรมโฆษณาสนคาซงจะเปดปอบอพวนโดวส
แอดแวรสวนใหญจะรวมอยในแอพพลเคชนทใหใชไดฟรและจะฝงตวอย เนองจากไดรบความยนยอมจากผใช แอดแวรจะตดตงกตอเมอผใชไดยนยอมตาม
ขอตกลงเกยวกบลขสทธ
![Page 31: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/31.jpg)
13.อนเทอรเนตคกก (Internet Cookies)
อนเทอรเนตคกก (Internet Cookies) คอ เทกซไฟลทเกบไวทเครอง
คอมพวเตอรของผใชโดยเวบไซตทเขาไปเยยมชม คกกจะเกบขอมลบางอยางทเวบไซตนนใชเมอครงหนาทผใชเขาไป
เยยมชมอกครง ซงสวนใหญจะเปนขอมลทใชบอกวาเปนผใชคนน นอกจากนใน
ไฟลอาจมขอมลอน ๆ กได
![Page 32: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/32.jpg)
ภยคกคามอนๆบนอนเทอรเนต
• Chat Room• Webboard
![Page 33: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/33.jpg)
การรกษาความปลอดภยของเทคโนโลยสารสนเทศ
แนวความคดของการรกษาความปลอดภยระบบคอมพวเตอรจะมเปา
หมายทวไปอย 3 ประการ • เปาหมายแรก คอ ความลบของขอมล
(Data confidentiality) • เปาหมายทสอง คอ ความเชอถอได
ของขอมล (Data integrity) • เปาหมายทสาม การทระบบยงคง
ทำางานอยได (System availability)
![Page 34: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/34.jpg)
วธการสงเกตความปลอดภยของเวบไซต
1.ชอเสยงของเวบไซต2.เวบไซตจะตองสนบสนนระบบ
SSL (Secure Socket Layer)3.เวบไซตควรจะไดรบการรบรอง
เรองความปลอดภย4.นโยบายสงเสรมความมนใจหลง
การขาย
![Page 35: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/35.jpg)
วธปองกนใหปลอดภยจากไวรสคอมพวเตอร
1. ตดการเชอมตอเครอขายกอนการตดตงระบบปฏบตการ
2. ซอฟตแวรทใชงานปลอดภยหรอยง 3.การแชรไฟล และการรบ-สงไฟลตางๆ
4.การสำารองขอมล 5. ตดตามขาวสารตางๆ
![Page 36: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/36.jpg)
ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร
1. หามเปดไฟลหรอดาวนโหลดไฟลทแนบมากบเมล ทเราไมทราบชอผสงหรอทมาแนชด
2. หามเปดไฟลหรอดาวนโหลดไฟลทแนบมากบเมล ทงทเรารวาสงมาจากเพอนหรอคนรจก
3. หามเปดไฟลหรอดาวนโหลดไฟลทแนบมากบเมล ทเราเหนวาหวขอหรอ subject เมลนนๆ แปลกๆ หรอเปนทนาสงสย
4. ควรลบสแปมเมล หรอเมลลกโซ และไมควรสงตออก
![Page 37: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/37.jpg)
5. เชคทมาทไปของไฟลทจะดาวนโหลดมาจากอนเตอรเนต และควรทำาการแสกน
ไวรสทกครง6. หลกเลยงการดาวนโหลดไฟลจากแหลง
ทมาทไมใชเวบไซต เชน Usenet group, ผานโปรแกรม IRC, Instant
messaging ทเราไมรจก7. หมนอพเดทโปรแกรมปองกนไวรสอยาง
สมำาเสมอ เพราะไวรส สปายแวร มการปรบปรง และเกดใหมอยเสมอ
ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร
![Page 38: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/38.jpg)
8. หมนทำาการ backup สำารองขอมล สำารองไฟลทสำาคญบอยๆ ซงอาจจะเขยนลง CD,DVD หรอใส External HD สำารอง
กได9. หมนอพเดทวนโดวสหรอระบบปฏบตการ
ทเราใช รวมไปถงโปรแกรมเบราเซอร และโปรแกรมเมลไครเอนต
10. ใหรอบคอบ อยาประมาทในการทำาธรกรรมใดๆผานอนเตอรเนต เพราะเราอาจจะโดนฟชชง หรอโดนดกจบขอมล
สวนตว
ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร
![Page 39: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/39.jpg)
11. หามเปดขอความ หรอคลกลงคใๆ ทสงผานมาทางโปรแกรมแชท MSN หรอ
โปรแกรมแชทอนๆ ทเราไมรจกทมาหรอคนทสงมาหาเรา
12. ควรเปดการใช Firewall หรอกำาแพงไฟ ซงอาจจะเปนแบบ Hardware Firewall
หรอทเปน Software Firewall ยกตวอยางเชน เปดการใช Firewall ในวนโดวสทกครงทมการตดตอกบเครอ
ขายภายนอก
ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร
![Page 40: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/40.jpg)
13. หมนเชคแอคเคาทของเราทใชในการทำาธรกรรมทางอนเตอรเนต เชน การจบจาย ซอของผานเนต หรอการจายคา
สาธารณปโภคตางๆ รวมไปถงดรายงาน statement การเขา-ออก ของเงนหรอเครดต เพราะถาหากเกดปญหาใดๆ จะ
ไดแกไขไดทนทวงท
ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร
![Page 41: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/41.jpg)
1. เปดใชงานซอฟตแวรรกษาความปลอดภยและทำาการอพเดทใหทนสมยอยเสมอ
2. ตดตงผลตภณฑและโซลชนทจะชวยปกปองการใชงานอนเทอรเนตหรอการดาวนโหลดไฟลลงเครองคอมพวเตอร
แบบครบวงจร3. ตรวจสอบใหแนใจวาซอฟตแวรปองกน
ภยทใชวา ครอบคลมการปองกนทงระบบอเมล เครอขายแบบเพยรทเพยร และโปรแกรมแอพพลเคชนการประมวลผลทใชทงหมด
ขอควรปฏบตทวๆ ไป เพอชวยเพมความปลอดภยในการใชงานคอมพวเตอร
![Page 42: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/42.jpg)
4. ปรบใชเทคโนโลยททนสมย 5. ใชเวบเบราวเซอรเวอรชนลาสดและทำาการตดตงอพเดทความปลอดภยเปน
ประจำา 6. ใหเลอกใชปลก-อนเวบเบราวเซอรทไมม
การใชงานสครปต7. ตรวจสอบกบผใหบรการอนเทอรเนต
(ISP) ทใชบรการอยวาระบบเครอขายของผใหบรการนนมระบบปองกนมลแวร
หรอไม
ขอควรปฏบตทวๆ ไป เพอชวยเพมความปลอดภยในการใชงานคอมพวเตอร
![Page 43: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/43.jpg)
8.ในกรณทใชระบบปฏบตการวนโดวของไมโครซอฟต ใหทำาการอพเดทเปน
ประจำา9. ตดตงใชงานโปรแกรมไฟรวอลล และ
ทำาการตรวจสอบและอพเดทโปรแกรมอยางสมำาเสมอ
10. ตรวจสอบใหแนใจวาโซลชนหรอซอฟตแวรรกษาความปลอดภยทใชงานอยไดอพเดทฐานขอมลททนสมยอย
เสมอ
ขอควรปฏบตทวๆ ไป เพอชวยเพมความปลอดภยในการใชงานคอมพวเตอร
![Page 44: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/44.jpg)
1. ตรวจสอบใหแนใจวาใชงานโปรแกรมปองกนสแปมสำาหรบแตละทอยอเมลทใชงานอย
2.ใหระมดระวงอเมลทไดรบจากผสงททานไมรจกหรอไม คนเคย
3. หากทานไดรบอเมลทนาสงสย ใหทำาการรายงานหรอ แจงใหกบผทมหนาทดหรอรบผดชอบระบบอเมลทราบ ในทนท เพอทำาการตรวจสอบ
ขอควรปฏบต ทชวยเพมความปลอดภยในการใชงานระบบอเมล
![Page 45: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/45.jpg)
4. กอนทำาการเปดไฟลทแนบมากบอเมลใหทำาการสแกนดวยโปรแกรมปองกนไวรสกอน เสมอ และหากมการสงไฮเปอรลงค
มากบอเมลถาเปนไปไดไมควรทำาการคลกลงคดง กลาว แตใหวธการพมพย
อารแอลของลงคในเวบเบราว-เซอรแทน5.ใหระลกไวเสมอและอยาหลงเชออเมลท
รองขอขอมลเกยวกบรายละเอยด บญชธนาคาร บตรเครดต หรอขอมลสวนตว
อนๆ
ขอควรปฏบต ทชวยเพมความปลอดภยในการใชงานระบบอเมล
![Page 46: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/46.jpg)
6. ไมควรทำาการสงอเมลทมเนอหาหรอขอมลเกยวกบการเงนของทานถงใคร
โดยเดดขาด
ขอควรปฏบต ทชวยเพมความปลอดภยในการใชงานระบบอเมล
![Page 47: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/47.jpg)
1. ใชบรการ Web Reputation ทำาการตรวจความปลอดภยและความนาเชอถอของ
เวบไซต 2. ใชความระมดระวงในการเขาเวบไซตท
ตองการใหทานทำาการตดตง ซอฟตแวรกอนเขาชม แนะนำาวาไมควรตดตง
โปรแกรมดงกลาว 3. ใหอานและทำาความเขาใจกบเงอนไข
ตางๆ ใน "End User License Agreement"
ขอควรปฏบต ทเพมความปลอดภยในการใชงานอนเทอรเนตและการดาวนโหลดขอมล
![Page 48: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/48.jpg)
4.หากจำาเปนตองปอนขอมลสวนตวใหปอนเฉพาะขอมลเทาทจำาเปนจรงๆ เทานน และบนเวบไซตทม การเขารหสขอมล
เทานน 5.ระมดระวงการใชบรการเครองคอมพวเตอร
สาธารณะ ดงนนควรหลกเลยงการใสขอมลสำาคญ ไมใชระบบชวยจำา
Username และ Password
ขอควรปฏบต ทเพมความปลอดภยในการใชงานอนเทอรเนตและการดาวนโหลดขอมล
![Page 49: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/49.jpg)
6.หมนเปลยน Password บอยๆ เพอปองกนการแอบขโมย Password
7.หมนลบ Temporary Internet Files, Cookies และ History เปนประจำา
8.ควรทำาการ Logoff หรอ Logout ทกครงหลงการใชงานเรยบรอยแลว
ขอควรปฏบต ทเพมความปลอดภยในการใชงานอนเทอรเนตและการดาวนโหลดขอมล
![Page 50: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/50.jpg)
มาตรฐานความปลอดภยของขอมล • การรกษาความลบของขอมล
(Confidentiality)• การคงไวซงความถกตองและครบถวน
ของขอมล (Integrity)• การพรอมใหใชงานเมอตองการ
(Availability)
มาตรฐานความปลอดภยของเทคโนโลยสารสนเทศ
![Page 51: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/51.jpg)
ปจจบนมแมแบบของการบรหารความปลอดภยขอมล
มากมายขนอยกบวาใครเปนผใหบรการ แตแมแบบทไดรบ
ความนยมมากทสด และไดกำาหนดใหเปนมาตรฐาน
นานาชาต คอ BS 7799 ซงเปนมาตรฐานทพฒนาโดย
ประเทศองกฤษ
แมแบบของการบรหารความปลอดภยขอมล
![Page 52: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/52.jpg)
มาตรฐานนประกอบดวย 2 สวนคอ- BS 7799-1 ซงตอมาไดเปลยนมาตรฐาน
ISO/IEC 17799 : Information Technology Code of Practice for Information Security Management
- BS 7799-2 ซงตอมาไดรบการยอมรบเปนมาตรฐาน ISO 27001 : Information Security Management : Specification with Guidance for Use
แมแบบของการบรหารความปลอดภยขอมล
![Page 53: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/53.jpg)
มาตรฐาน ISO/IEC 17799 เรมแรกไดประกาศใชเมอป
2000 เปนมาตรฐานสากลดานการจดการความปลอดภยของ
ขอมล ซงประกอบดวย 10 โดเมน และตอมาไดมการปรบปรงอก
ครงเมอป 2005 และปรบใหม 11 โดเมน มาตรฐาน ISO 17799
แบงออกเปน 11 โดเมน
มาตรฐาน BS 7799-1 (ISO/IEC 17799)
![Page 54: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/54.jpg)
ในสวนทสองของ BS 7799 หรอในอกชอหนงคอ
ISO/IEC 27001 เปนมาตรฐานเกยวของกบการบรหารการ
รกษาความปลอดภยขอมล และเปนแนวทางในการสราง
ดแล และปรบปรงระบบบรหารการรกษาความปลอดภย
ขอมล (The Information Security Management System
(ISMS)) โดยใชโมเดลการบรหารแบบ Plan-Do-Check-Act
(PDCA) มาชวยในการสราง และพฒนาระบบการรกษา
ความปลอดภย
มาตรฐาน BS 7799-2 (ISO 27001)
![Page 55: Gen1013 chapter 7](https://reader033.vdocuments.pub/reader033/viewer/2022052911/559ced011a28ab2b708b4848/html5/thumbnails/55.jpg)
เปนแนวทางในการบรหารความเสยงของการรกษาความ
ปลอดภยขอมล และเปนแนวทางในการทำามาตรฐาน BS 7799-2
และเหมาะสำาหรบองคกรทกขนาด โดยเนอหาทสำาคญของ
มาตรฐานนนประกอบดวย- ความเสยงเกยวกบความปลอดภยของขอมลในองคกร- การประเมนความเสยง- วธปฏบตเพอลดความเสยงและการบรหารการตดสนใจ- การดำาเนนกจกรรมเกยวกบการบรหารความเสยง
มาตรฐาน BS 7799-3