แบบฝึกหัด
บทที่ 7 ความปลอดภัยของสารสนเทศ กลุ่มที่เรียน. 2
รายวิชา การจัดการสารสนเทศยุคใหม่ในชีวิตประจำวัน รหัสวิชา 0026 008
ชื่อ -สกุล นาย ปราโมทย์ พิมแพนไชย รหัส 57010110523
คำชี้แจง จงตอบคำถามต่อไปนี้
1. หน้าที่ของไฟร์วอลล์ (Firewall) คือ
บทที่ 7 ความปลอดภัยของสารสนเทศ กลุ่มที่เรียน. 2
รายวิชา การจัดการสารสนเทศยุคใหม่ในชีวิตประจำวัน รหัสวิชา 0026 008
ชื่อ -สกุล นาย ปราโมทย์ พิมแพนไชย รหัส 57010110523
คำชี้แจง จงตอบคำถามต่อไปนี้
1. หน้าที่ของไฟร์วอลล์ (Firewall) คือ
Firewall เป็นระบบรักษาความปลอดภัยของระบบคอมพิวเตอร์แบบหนึ่งที่นิยมใช้กันอย่างแพร่หลาย ซึ่งมีทั้งอุปกรณ์ Hardware และ Software โดยหน้าที่หลัก ๆ ของ Firewall นั้น จะทำหน้าที่ควบคุมการใช้งานระหว่าง Network ต่าง ๆ (Access Control) โดย Firewall จะเป็นคนที่กำหนด ว่า ใคร ( Source) , ไปที่ไหน ( Destination) , ด้วยบริการอะไร (Service/Port) ถ้าเปรียบให้ง่ายกว่านั้น นึกถึง พนักงานรักษาความปลอดภัย หรือ ที่เราเรียกกันติดปากว่า "ยาม" Firewall ก็มีหน้าที่เหมือนกันกับ "ยาม"
หน้าที่ของไฟร์วอลล์คือเป็นตัวกรองข้อมูลสื่อสาร โดยการกำหนดกฎและระเบียบมาบังคับใช้โดยเฉพาะเรื่องของการดูแลระบบเครือข่าย โดยความผิดพลาดของการปรับแต่งอาจส่งผลทำให้ ไฟล์วอลล์มีช่องโหว่ และนำไปสู่สาเหตุของการโจรกรรมข้อมูลคอมพิวเตอร์ได้
2. จงอธิบายคำศัพท์ต่อไปนี้ ที่เกี่ยวข้องกับไวรัสคอมพิวเตอร์ worm , virus computer, spy ware, adware มาอย่างน้อย 1 โปรแกรม
Worm มีการเรียกเป็นภาษาไทยว่า "หนอนอินเตอร์เน็ต" เป็นไวรัสประเภทหนึ่งที่ก่อกวน สามารถทำสำเนาตัวเอง (copy) และแพร่กระจายไปยังเครื่องคอมฯ เครื่องอื่นๆ ได้ ทำให้คอมพิวเตอร์ส่วนตัว และในระบบเครือข่ายเสียหายมานักต่อนักแล้ว ไวรัส วอร์ม นี้ปัจจุบันมีหลากหลายมาก มีการแพร่กระจายของไวรัสได้รวดเร็วมาก ทั้งนี้เนื่องจากไวรัส วอร์ม จะสามารถแพร่กระจายผ่านทางอีเมล์ได้ ไม่ว่าจะเป็น Outlook Express หรือ Microsoft Outlook
ตัวอย่างชื่อไวรัส
WORM_KLEZ.H
WORM_YAHA.K
WORM_OPASERV.E
WORM_KWBOT.C
WORM_FRETHEM.M
Virus
Virus แพร่เชื้อไปติดไฟล์อื่นๆในคอมพิวเตอร์โดยการแนบตัวมันเองเข้าไป มันไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ต้องอาศัยไฟล์พาหะ สิ่งที่มันทำคือสร้างความเสียหายให้กับไฟล์
Spyware
Spyware ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรืออาศัยช่องโหว่ของ web browser ในการติดตั้งตัวเองลงในเครื่องเหยื่อ สิ่งที่มันทำคือรบกวนและละเมิดความเป็นส่วนตัวของผู้ใช้
ตัวอย่างชื่อ Spyware
Adware
Adware หรือ โปรแกรมสำหรับโฆษณา คือ โปรแกรมใดๆ ก็ตามที่แสดงโปรแกรมหรือทำการดาวน์โหลดโฆษณาเข้าสู่คอมพิวเตอร์เองโดยอัตโนมัติ หลังจากที่โปรแกรมได้ถูกติดตั้งลงในระบบคอมพิวเตอร์ หรือขณะที่โปรแกรมนั้นกำลังถูกใช้งานอยู่
Adware เป็นโปรแกรมที่ถูกออกแบบมาให้ โดยมีจุดประสงค์เพื่อการโฆษณาสินค้าบนเครือข่ายอินเตอร์เน็ต ซึ่งมักจะมีรูปแบบเป็น pop-up หรือบางครั้งอาจพบเมื่อทำการค้นหาจากเว็บ search engine Adware
ตัวอย่างชื่อ Adware
3. ไวรัสคอมพิวเตอร์แบ่งออกเป็นกี่ชนิด อะไรบ้าง
1. ไวรัสตามวิธีการติดต่อ
ม้าโทรจัน ม้าโทรจัน (Trojan Horse
โพลีมอร์ฟิกไวรัส Polymorphic Viruses
โพลีมอร์ฟิกไวรัส Polymorphic Viruses
สทีลต์ไวรัส Stealth Viruses
2. ไวรัสตามลักษณะการทำงาน
2. ไวรัสตามลักษณะการทำงาน
ไฟล์ไวรัส File Viruses
บูตเซกเตอร์ไวรัส Boot Sector Viruses หรือ Boot Infector Viruses
3. ไวรัสตามลักษณะแฟ้มที่ติดไวรัส
มาโครไวรัส Macro Viruses
โปรแกรมไวรัส Program Viruses หรือ File Intector Viruses
4. ให้นิสิตอธิบายแนวทางในการป้องกันไวรัสคอมพิวเตอร์มาอย่างน้อย 5 ข้อ
1. ติดตั้งโปรแกรมป้องกันไวรัสและอัปเดตข้อมูลไวรัสอยู่เสมอ
2. ติดตั้งโปรแกรมอุดช่องโหว่(patch) โดยการอัปเดตซอฟต์แวร์และโปรแกรมประยุกต์ต่าง ๆ ให้ใหม่อยู่เสมอ
3. ปรับแต่งให้ซอฟต์แวร์ที่ใช้งานปลอดภัยสูงที่สุด
4. ระวังภัยจากการเปิดไฟล์จากสื่อบันทึกข้อมูล(Media) ต่าง ๆ
5. ใช้ความระมัดระวังในการเปิดอ่าน E-mail
6. ตระหนักถึงความเสี่ยงของไฟล์ที่ดาวน์โหลด หรือได้รับจากทางอินเตอร์เน็ต
7. กำหนดนโยบายด้านการบริหารจัดการไวรัสคอมพิวเตอร์ขององค์กร
2. ติดตั้งโปรแกรมอุดช่องโหว่(patch) โดยการอัปเดตซอฟต์แวร์และโปรแกรมประยุกต์ต่าง ๆ ให้ใหม่อยู่เสมอ
3. ปรับแต่งให้ซอฟต์แวร์ที่ใช้งานปลอดภัยสูงที่สุด
4. ระวังภัยจากการเปิดไฟล์จากสื่อบันทึกข้อมูล(Media) ต่าง ๆ
5. ใช้ความระมัดระวังในการเปิดอ่าน E-mail
6. ตระหนักถึงความเสี่ยงของไฟล์ที่ดาวน์โหลด หรือได้รับจากทางอินเตอร์เน็ต
7. กำหนดนโยบายด้านการบริหารจัดการไวรัสคอมพิวเตอร์ขององค์กร
5. มาตรการด้านจริยธรรมคอมพิวเตอร์ที่ควบคุมการใช้อินเทอร์เน็ตที่เหมาะสมกับสังคมปัจจุบัน ได้แก่
1. ต้องไม่ใช้คอมพิวเตอร์ทำร้ายหรือละเมิดผู้อื่น
2. ต้องไม่รบกวนการทำงานของผู้อื่น
2. ต้องไม่รบกวนการทำงานของผู้อื่น
3. ต้องไม่สอดแนมหรือแก้ไขเปิดดูในแฟ้มของผู้อื่น
4. ต้องไม่ใช้คอมพิวเตอร์เพื่อการโจรกรรมข้อมูลข่าวสาร
4. ต้องไม่ใช้คอมพิวเตอร์เพื่อการโจรกรรมข้อมูลข่าวสาร
5. ต้องไม่ใช้คอมพิวเตอร์สร้างหลักฐานที่เป็นเท็จ
6. ต้องไม่คัดลอกโปรแกรมผู้อื่นที่มีลิขสิทธิ์
6. ต้องไม่คัดลอกโปรแกรมผู้อื่นที่มีลิขสิทธิ์
7. ต้องไม่ละเมิดการใช้ทรัพยากรคอมพิวเตอร์โดยที่ตนเองไม่มีสิทธิ์
8. ต้องไม่นำเอาผลงานของผู้อื่นมาเป็นของตน
9. ต้องคำนึงถึงสิ่งที่จะเกิดขึ้นกับสังคมอันติดตามมาจากการกระทำ
10.ต้องใช้คอมพิวเตอร์โดยเคารพกฎระเบียบ กติกามารยาท จรรยาบรรณเป็นสิ่งที่ทำให้สังคมอินเทอร์เน็ตเป็นระเบียบความรับผิดชอบต่อสังคมเป็นเรื่องที่จะต้องปลูกฝังกฎเกณฑ์ของแต่ละเครือข่ายจึงต้องมีการวางระเบียบเพื่อให้การดำเนินงานเป็นไปอย่างมีระบบและเอื้อประโยชน์ซึ่งกันและกัน
8. ต้องไม่นำเอาผลงานของผู้อื่นมาเป็นของตน
9. ต้องคำนึงถึงสิ่งที่จะเกิดขึ้นกับสังคมอันติดตามมาจากการกระทำ
10.ต้องใช้คอมพิวเตอร์โดยเคารพกฎระเบียบ กติกามารยาท จรรยาบรรณเป็นสิ่งที่ทำให้สังคมอินเทอร์เน็ตเป็นระเบียบความรับผิดชอบต่อสังคมเป็นเรื่องที่จะต้องปลูกฝังกฎเกณฑ์ของแต่ละเครือข่ายจึงต้องมีการวางระเบียบเพื่อให้การดำเนินงานเป็นไปอย่างมีระบบและเอื้อประโยชน์ซึ่งกันและกัน
ไม่มีความคิดเห็น:
แสดงความคิดเห็น