อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail...
description
Transcript of อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail...
![Page 1: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/1.jpg)
วชาเทคโนโลยสารสนเทศเพอชวต รหสวชา 1400043 Information Technology for
Lifeบทท 6 ความปลอดภยของเทคโนโลย
อ.รจนา วานนทMaster Business Administration (MBA)[email protected] FacebooKTel 089-7204020 1
![Page 2: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/2.jpg)
ความหมายของความปลอดภยของเทคโนโลย
• กระบวนการทเกยวของกบการปองกนและตรวจสอบการเขาใชงานเทคโนโลยสารสนเทศโดยไมไดรบอนญาต ขนตอนการปองกนจะชวยให ผทใชงานสกดกนไมใหเทคโนโลยสารสนเทศตางๆ ถกเขาใชงานโดยผทไมไดรบสทธ สวนการตรวจสอบจะทำาใหทราบไดวามใครกำาลงพยายามทจะบกรกเขามาในระบบหรอไม การบกรกสำาเรจหรอไม ผบกรกทำาอะไรกบระบบบาง รวมทงการปองกนจากภยคกคาม (Threat) ตางๆ
2
![Page 3: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/3.jpg)
ภยคกคามของเทคโนโลยสารสนเทศ• อาชญากรรมคอมพวเตอร (Computer Crimes) หมายถง การกระทำาทผดตอกฎหมายโดยการใชคอมพวเตอร หรอทำาลายคอมพวเตอรหรอระบบคอมพวเตอรของผอน
3
![Page 4: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/4.jpg)
อาชญากรรมคอมพวเตอร• อาชญากรรมคอมพวเตอร แบงเปน 4
ลกษณะ คอ • 1.การเจาะระบบรกษาความปลอดภย ทาง
กายภาพ ไดแก ตวอาคาร อปกรณและสอตางๆ • 2.การเจาะเขาไปในระบบสอสาร และการ
รกษาความปลอดภยของซอฟตแวรขอมลตางๆ • 3.เปนการเจาะเขาสระบบรกษาความ
ปลอดภย ของระบบปฏบตการ(OS) • 4.เปนการเจาะผานระบบรกษาความ
ปลอดภยสวนบคคล เปนชองทางในการกระทำาความผด
4
![Page 5: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/5.jpg)
รปแบบการกออาชญากรรมคอมพวเตอร• แบงออกเปน 9 ประเภท • 1.การขโมยขอมลทางอนเตอรเนต ซงรวม
ถงการขโมยประโยชนในการลกลอบใชบรการ
• 2.อาชญากรนาเอาระบบการสอสารมาปกปดความผดของตนเอง
• 3.การละเมดสทธปลอมแปลงรปแบบ เลยนแบบระบบซอฟตแวรโดยมชอบ
• 4.ใชคอมพวเตอรแพรภาพ เสยง ลามก อนาจาร และขอมลทไมเหมาะสม
5
![Page 6: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/6.jpg)
รปแบบการกออาชญากรรมคอมพวเตอร• 5.ใชคอมพวเตอรฟอกเงน • 6.อนธพาลทางคอมพวเตอรทเขาไป
กอกวน ทำาลายระบบสาธารณปโภค เชน ระบบจายนำา จายไฟ ระบบการจราจร
• 7.หลอกลวงใหรวมคาขายหรอลงทนปลอม
• 8.แทรกแซงขอมลแลวนำาขอมลนนมาเปนประโยชนตอตนโดยมชอบ
• 9.ใชคอมพวเตอรแอบโอนเงนบญชผอนเขาบญชตวเอง
6
![Page 7: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/7.jpg)
ภยคกคามทมตอระบบตางๆ (Computer Threats)
• 1. ภยตอระบบฮารดแวร (Hardware Security Threats)
• ภยทคกคามตอระบบ Hardware น สามารถจำาแนกไดเปน 3 กลมใหญๆ ดงนคอ
• 1.1 ภยทมตอระบบการจายไฟฟา • 1.2 ภยทเกดจากการทำาลายทางกายภาพ
โดยตรง ตอระบบคอมพวเตอรนนๆ • 1.3 ภยจากการลกขโมยโดยตรง
7
![Page 8: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/8.jpg)
ภยคกคามทมตอระบบตางๆ (Computer Threats)(ตอ)
• 2. ภยทมตอระบบซอฟตแวร (Software Security Threats) แบงไดเปน 3 พวกใหญๆ คอ
• –การลบซอฟตแวร หรอการลบเพยงบางสวน ของซอฟตแวรนนๆ
• –การขโมยซอฟตแวร (Software Theft)
• –การเปลยนแปลงแกไขซอฟตแวร (Software Modification)
• –ขโมยขอมล (Information Leaks) 8
![Page 9: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/9.jpg)
ภยคกคามทมตอระบบตางๆ (Computer Threats)(ตอ)
• 3. ภยทมตอระบบขอมล (Data Threats)
• –การทขอมลอาจถกเปดเผยโดยมไดรบอนญาต
• –การทขอมลอาจถกเปลยนแปลงแกไขเพอผลประโยชน โดยมไดมการตรวจสอบแกไข
• –การทขอมลนนถกทำาใหไมสามารถนำามาใชงานได 9
![Page 10: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/10.jpg)
มลแวร (Malware)• มลแวร (Malware) ยอมาจาก "Malicious
Software" ซงหมายถง โปรแกรมคอมพวเตอรทกชนดทมจดประสงครายตอคอมพวเตอรและเครอ
ขาย ทบกรกเขาไปตดอยในระบบคอมพวเตอรโดย ไมไดรบความยนยอมจากผใช และสรางความเสย
หายใหกบระบบคอมพวเตอรนนๆ ซงอาจเกดจากการนาเอาดสกทตดไวรสจากเครองหนงไปใชอก
เครองหนง หรออาจผานระบบเครอขาย หรอระบบ สอสารขอมล ไวรสกอาจแพรระบาดไดเชนกน หรอ
เปนคาทใชเรยกโปรแกรมทมจดประสงครายตอ ระบบคอมพวเตอรทกชนดแบบรวมๆ 10
![Page 11: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/11.jpg)
ไวรส (Virus) • คอ โปรแกรมคอมพวเตอรประเภทหนงท
ถกออกแบบมาใหแพรกระจายตวเองจากไฟลหนงไปยงไฟลอนๆ ภายในเครองคอมพวเตอร ไวรสจะแพรกระจายตวเองอยางรวดเรวไปยงทกไฟลภายในคอมพวเตอร หรออาจจะทำาใหไฟลเอกสารตดเชออยางชาๆ แต ไวรสจะไมสามารถแพรกระจายจากเครองหนงไปยงอกเครองหนงไดดวยตวมนเอง โดยทวไปเกดจากการทผใชเปนพาหะ นำาไวรสจากเครองหนงไปยงอกเครองหนง
11
![Page 12: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/12.jpg)
เวรม (Worm) หรอหนอนอนเทอรเนต • โปรแกรมทสามารถคดลอกตวเองและ
สามารถสงตวเองไปยงคอมพวเตอรเครองอนๆ ไดอยางอสระ โดยอาศยอเมลล, ชองโหวของระบบปฏบตการหรอการเชอมตอทไมมการปองกน มนจะไมแพรเชอไปตดไฟลอน มกจะสรางความเสยหายใหกบระบบเครอขายและระบบอนเทอรเนต
12
![Page 13: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/13.jpg)
โทรจนฮอรส(Trojan Horse) • โทรจนฮอรส หมายถงโปรแกรมททำา
ลายระบบคอมพวเตอรโดยแฝงมากบโปรแกรมอน ๆ เชน เกม สกรนเวฟเวอร เปนตน ตองอาศยการหลอกคนใชใหดาวนโหลดเอาไปใสเครองเองหรอดวยวธอนๆ สงทมนทำาคอเปดโอกาสใหผไมประสงคดเขามาควบคมเครองทตดเชอจากระยะไกล 13
![Page 14: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/14.jpg)
Link หลอกใหผใชดาวนโหลด Trojan
14
![Page 15: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/15.jpg)
Trapdoor หรอ Backdoor • Backdoor เปนรรวในการรกษา
ความปลอดภยของระบบคอมพวเตอรทผออกแบบหรอผดแลจงใจทงไว มความหมายเดยวกบประตดก (trap door) ซงเปนกลไกลบทาง software หรอ hardware ทใชในการขามผานการควบคมความปลอดภย backdoor จะอนญาตใหมการเขาใชระบบโดยไมผานการตรวจสอบ
15
![Page 16: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/16.jpg)
Bomb • แบงออกไดเปน 2 อยางคอ –Time
Bomb คอ โปรแกรมทระใหเวลาทตงไวมาถงกอนทจะทำาการปลอยวธการทำารายระบบออกมา –Logic Bomb คอโปรแกรมทรอใหเหตการณทเหมาะสมอยางหนงตามทถกโปรแกรมไวเกดขนกอน แลวจงจะเรมทำาการโจมตระบบ
16
![Page 17: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/17.jpg)
Rabbit • โปรแกรม Virus พวกหนง ทมลกษณะ
เดนเฉพาะตวคอ จะสรางตวของมนเองขนมามากๆ ทสดเทาทจะมากได ดวยจดประสงคคอการใชทรพยากรของระบบใหเกอบหมดหรอหมดไปโดยมใหมเหลอไวใชกบงานของโปรแกรมอนๆ เลย
17
![Page 18: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/18.jpg)
โจกแอพพลเคชน
• โจกแอพพลเคชนเปนซอฟตแวรทออกแบบเพอสรางความสนกสนาน แตกทำาใหเสยเวลาการทำางานของระบบคอมพวเตอร แอพพลเคชนประเภทนมมานานพรอม ๆ กบการเรมใชคอมพวเตอร เนองจากแอพพลเคชนประเภทนมไดออกแบบเพอการทำาลาย
18
![Page 19: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/19.jpg)
โฮแอกส (Hoaxes)• โดยทวไปโฮแอกส (Hoaxes) หมาย
ถง โปรแกรมทเขยนขนเพอหลอกใหผใชทำาบางอยางให โดยโฮแอกสจะใชเทคนคทางดานวศวกรรมสงคม (Social Engineering) เพอหลอกใหผใชงานคอมพวเตอรทำาบางอยางให
19
![Page 20: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/20.jpg)
ฟชชง( Phishing)• ฟชชง คอการฉอโกง ดงเชนรปแบบฟชชง
แบบหนงในอกหลายๆรปแบบ ทพยายามหลอกลอใหเหยอจายเงนหรอโอนเงน และมเทคนคหลอกลวงทสมบรณแบบ โดยใชความเชอถอของผคนทวไปทมตอองคกรใหญๆทจดทะเบยนถกตอง ตามกฎหมาย
20
![Page 21: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/21.jpg)
ฟชชง( Phishing)
21
![Page 22: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/22.jpg)
สแปม (Spam)• สแปม (Spam) คอ การสงอเมลยง
ผใชจำานวนมาก โดยมจดประสงคเพอการโฆษณาสนคาหรอบรการ สแปมจดอยในประเภทสงทกอใหเกดความรำาคาญ
22
![Page 23: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/23.jpg)
สปายแวร (Spyware)• บางทกรจกกนในชอ สปายบอท
(Spybot) หรอแทรคกงซอฟตแวร (Tracking software) สปายแวรเปนโปรแกรมทใชบางอยางเพอลวงตาแตทำากจกรรมบางอยางในเครองคอมพวเตอร โดยทไมไดรบความยนยอมจากผใช เชน การเกบขอมลสวนตวของผใช การปรบเปลยนเซตตงของบราวเซอร ลดประสทธภาพโดยรวมของคอมพวเตอรไปจนถงการละเมดสทธสวนบคคลของผใช
23
![Page 24: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/24.jpg)
แอดแวร (Adware)• แอดแวร (Adware) เปนโปรแกรม
โฆษณาสนคาซงจะเปดปอบอพวนโดวส แอดแวรสวนใหญจะรวมอยในแอพพลเคชนทใหใชไดฟรและจะฝงตวอย เนองจากไดรบความยนยอมจากผใช แอดแวรจะตดตงกตอเมอผใชไดยนยอมตามขอตกลงเกยวกบลขสทธ
24
![Page 25: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/25.jpg)
อนเทอรเนตคกก (Internet Cookies) • อนเทอรเนตคกก (Internet
Cookies) คอ เทกซไฟลทเกบไวทเครองคอมพวเตอรของผใชโดยเวบไซตทเขาไปเยยมชม คกกจะเกบขอมลบางอยางทเวบไซตนนใชเมอครงหนาทผใชเขาไปเยยมชมอกครง ซงสวนใหญจะเปนขอมลทใชบอกวาเปนผใชคนน นอกจากนในไฟลอาจมขอมลอน ๆ กได
25
![Page 26: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/26.jpg)
ภยคกคามอนๆบนอนเทอรเนต
• Chat Room •Webboard
26
![Page 27: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/27.jpg)
การรกษาความปลอดภยของเทคโนโลยสารสนเทศ
• แนวความคดของการรกษาความปลอดภยระบบคอมพวเตอรจะมเปาหมายทวไปอย 3 ประการ
• เปาหมายแรก คอ ความลบของขอมล (Data confidentiality)
• เปาหมายทสอง คอ ความเชอถอไดของขอมล (Data integrity)
• เปาหมายทสาม การทระบบยงคงทำางานอยได (System availability) 27
![Page 28: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/28.jpg)
วธการสงเกตความปลอดภยของเวบไซต
• 1.ชอเสยงของเวบไซต • 2.เวบไซตจะตองสนบสนนระบบ SSL (Secure Socket Layer) • 3.เวบไซตควรจะไดรบการรบรอง
เรองความปลอดภย • 4.นโยบายสงเสรมความมนใจหลง
การขาย 28
![Page 29: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/29.jpg)
วธปองกนใหปลอดภยจากไวรสคอมพวเตอร
• 1. ตดการเชอมตอเครอขายกอนการตดตงระบบปฏบตการ
• 2. ซอฟตแวรทใชงานปลอดภยหรอยง • 3.การแชรไฟล และการรบ-สงไฟลตางๆ • 4.การสำารองขอมล • 5. ตดตามขาวสารตางๆ
29
![Page 30: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/30.jpg)
ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร
• 1. หามเปดไฟลหรอดาวนโหลดไฟลทแนบมากบเมล ทเราไมทราบชอผสงหรอทมาแนชด
• 2. หามเปดไฟลหรอดาวนโหลดไฟลทแนบมากบเมล ทงทเรารวาสงมาจากเพอนหรอคนรจก
• 3. หามเปดไฟลหรอดาวนโหลดไฟลทแนบมากบเมล ทเราเหนวาหวขอหรอ subject เมลนนๆ แปลกๆ หรอเปนทนาสงสย
• 4. ควรลบสแปมเมล หรอเมลลกโซ และไมควรสงตออก
30
![Page 31: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/31.jpg)
ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร (ตอ)• 5. เชคทมาทไปของไฟลทจะดาวนโหลดมาจาก
อนเตอรเนต และควรทำาการแสกนไวรสทกครง • 6. หลกเลยงการดาวนโหลดไฟลจากแหลงทมา
ทไมใชเวบไซต เชน Usenet group, ผานโปรแกรม IRC, Instant messaging ทเราไมรจก
• 7. หมนอพเดทโปรแกรมปองกนไวรสอยางสมำาเสมอ เพราะไวรส สปายแวร มการปรบปรง และเกดใหมอยเสมอ
31
![Page 32: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/32.jpg)
ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร (ตอ)• 8. หมนทาการ backup สารองขอมล สารองไฟลท
สาคญบอยๆ ซงอาจจะเขยนลง CD,DVD หรอใสExternal HD สารองกได
• 9. หมนอพเดทวนโดวสหรอระบบปฏบตการทเราใช รวมไปถงโปรแกรมเบราเซอร และโปรแกรมเมลไค
รเอนต• 10. ใหรอบคอบ อยาประมาทในการทาธรกรรมใดๆ
ผานอนเตอรเนต เพราะเราอาจจะโดนฟชชง หรอ โดนดกจบขอมลสวนตว
32
![Page 33: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/33.jpg)
ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร (ตอ)• 11. หามเปดขอความ หรอคลกลงคใดๆ ทสง
ผานมาทางโปรแกรมแชท MSN,FB หรอโปรแกรมแชทอนๆ ทเราไมรจกทมาหรอคนทสงมาหาเรา
• 12. ควรเปดการใช Firewall หรอกำาแพงไฟ ซงอาจจะเปนแบบ Hardware Firewall หรอทเปน Software Firewall ยกตวอยางเชน เปดการใช Firewall ในวนโดวสทกครงทมการตดตอกบเครอขายภายนอก
• ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร
33
![Page 34: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/34.jpg)
ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร (ตอ)• 13. หมนเชคแอคเคาทของเราทใชในการทำา
ธรกรรมทางอนเตอรเนต เชน การจบจาย ซอของผานเนต หรอการจายคาสาธารณปโภคตางๆ รวมไปถงดรายงาน statement การเขา-ออก ของเงนหรอเครดต เพราะถาหากเกดปญหาใดๆ จะไดแกไขไดทนทวงท
34
![Page 35: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/35.jpg)
ขอควรปฏบตทวๆ ไป เพอชวยเพมความปลอดภยในการใชงานคอมพวเตอร
• 1. เปดใชงานซอฟตแวรรกษาความปลอดภยและทำาการอพเดทใหทนสมยอยเสมอ
• 2. ตดตงผลตภณฑและโซลชนทจะชวยปกปองการใชงานอนเทอรเนตหรอการดาวนโหลดไฟลลงเครองคอมพวเตอรแบบครบวงจร
• 3. ตรวจสอบใหแนใจวาซอฟตแวรปองกนภยทใชวา ครอบคลมการปองกนทงระบบอเมล เครอขายแบบเพยรทเพยร และโปรแกรมแอพพลเคชนการประมวลผลทใชทงหมด ขอควรปฏบตทวๆ ไป เพอชวยเพมความปลอดภยในการใชงานคอมพวเตอร
35
![Page 36: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/36.jpg)
ขอควรปฏบตทวๆ ไป เพอชวยเพมความปลอดภยในการใชงานคอมพวเตอร (ตอ)
• 4. ปรบใชเทคโนโลยททนสมย • 5. ใชเวบเบราวเซอรเวอรชนลาสดและทา
การตดตงอพเดทความปลอดภยเปนประจำา
• 6. ใหเลอกใชปลก-อนเวบเบราวเซอรทไมมการใชงานสครปต
• 7. ตรวจสอบกบผใหบรการอนเทอรเนต (ISP) ทใชบรการอยวาระบบเครอขายของผใหบรการนนมระบบปองกนมลแวร หรอไม
36
![Page 37: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/37.jpg)
ขอควรปฏบตทวๆ ไป เพอชวยเพมความปลอดภยในการใชงานคอมพวเตอร (ตอ)
• 8.ในกรณทใชระบบปฏบตการวนโดวของไมโครซอฟต ใหทำาการอพเดทเปนประจำา
• 9. ตดตงใชงานโปรแกรมไฟรวอลล และทำาการตรวจสอบและอพเดทโปรแกรมอยางสมำาเสมอ
• 10. ตรวจสอบใหแนใจวาโซลชนหรอซอฟตแวรรกษาความปลอดภยทใชงานอยไดอพเดทฐานขอมลททนสมยอยเสมอ
37
![Page 38: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/38.jpg)
ขอควรปฏบต ทชวยเพมความปลอดภยในการใชงานระบบอเมล
• 1. ตรวจสอบใหแนใจวาใชงานโปรแกรมปองกนสแปมสาหรบแต
ละทอยอเมลทใชงานอย • 2.ใหระมดระวงอเมลทไดรบจากผสงททาน
ไมรจกหรอไม คนเคย • 3. หากทานไดรบอเมลทนาสงสย ใหทำาการ
รายงานหรอ แจงให กบผทมหนาทดหรอรบผดชอบระบบอเมลทราบ ในทนท เพอทำา การตรวจสอบ
38
![Page 39: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/39.jpg)
ขอควรปฏบต ทชวยเพมความปลอดภยในการใชงานระบบอเมล (ตอ)
• 4. กอนทำาการเปดไฟลทแนบมากบอเมลใหทำาการสแกนดวยโปรแกรมปองกนไวรสกอน เสมอ และหากมการสงไฮเปอรลงคมากบอเมลถาเปนไปไดไมควรทำาการคลกลงคดง กลาว แตใชวธการพมพยอารแอลของลงคในเวบเบราว-เซอรแทน
• 5.ใหระลกไวเสมอและอยาหลงเชออเมลทรองขอขอมลเกยวกบรายละเอยด บญชธนาคาร บตรเครดต หรอขอมลสวนตวอนๆ ขอควรปฏบต ทชวยเพมความปลอดภยในการใชงานระบบอเมล 39
![Page 40: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/40.jpg)
ขอควรปฏบต ทชวยเพมความปลอดภยในการใชงานระบบอเมล (ตอ)
• 6. ไมควรทาการสงอเมลทมเนอหาหรอขอมลเกยว กบการเงนของทานถงใครโดยเดดขาด
40
![Page 41: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/41.jpg)
ขอควรปฏบต ทเพมความปลอดภยในการใชงานอนเทอรเนตและการดาวนโหลดขอมล
• 1. ใชบรการ Web Reputation ทำาการตรวจความปลอดภยและความนาเชอถอของเวบไซต
• 2. ใชความระมดระวงในการเขาเวบไซตทตองการใหทานทำาการตดตง ซอฟตแวรกอนเขาชม แนะนำาวาไมควรตดตงโปรแกรมดงกลาว
• 3. ใหอานและทำาความเขาใจกบเงอนไขตางๆ ใน "End User License Agreement"
• ขอควรปฏบต ทเพมความปลอดภยในการใชงานอนเทอรเนตและการดาวนโหลดขอมล
41
![Page 42: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/42.jpg)
ขอควรปฏบต ทเพมความปลอดภยในการใชงานอนเทอรเนตและการดาวนโหลดขอมล (ตอ)
• 4.หากจำาเปนตองปอนขอมลสวนตวใหปอนเฉพาะขอมลเทาทจำาเปนจรงๆ เทานน และบนเวบไซตทม การเขารหสขอมลเทานน
• 5.ระมดระวงการใชบรการเครองคอมพวเตอรสาธารณะ ดงนนควรหลกเลยงการใสขอมลสำาคญ ไมใชระบบชวยจำา Username และ Password
42
![Page 43: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/43.jpg)
ขอควรปฏบต ทเพมความปลอดภยในการใชงานอนเทอรเนตและการดาวนโหลดขอมล (ตอ)
• 6.หมนเปลยน Password บอยๆ เพอปองกนการแอบขโมย Password
• 7.หมนลบ Temporary Internet Files, Cookies และ History เปนประจำา
• 8.ควรทำาการ Logoff หรอ Logout ทกครงหลงการใชงานเรยบรอยแลว ขอควรปฏบต ทเพมความปลอดภยในการใชงานอนเทอรเนตและการดาวนโหลดขอมล 43
![Page 44: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/44.jpg)
มาตรฐานความปลอดภยของขอมล • การรกษาความลบของขอมล
(Confidentiality) • การคงไวซงความถกตองและครบถวน
ของขอมล (Integrity) • การพรอมใหใชงานเมอตองการ
(Availability)
44
![Page 45: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/45.jpg)
แมแบบของการบรหารความปลอดภยขอมล
• ปจจบนมแมแบบของการบรหารความปลอดภยขอมล
• มากมายขนอยกบวาใครเปนผใหบรการ แตแมแบบทไดรบ
• ความนยมมากทสด และไดกำาหนดใหเปนมาตรฐาน
• นานาชาต คอ BS 7799 ซงเปนมาตรฐานทพฒนาโดย
• ประเทศองกฤษ 45
![Page 46: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/46.jpg)
แมแบบของการบรหารความปลอดภยขอมล
• มาตรฐานนประกอบดวย 2 สวนคอ • BS 7799-1 ซงตอมาไดเปลยน
มาตรฐาน ISO/IEC 17799 : Information Technology Code of Practice for Information Security Management
• - BS 7799-2 ซงตอมาไดรบการยอมรบเปนมาตรฐาน ISO 27001 : Information Security Management : Specification with Guidance for Use
46
![Page 47: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/47.jpg)
มาตรฐาน BS 7799-1 (ISO/IEC 17799)
• มาตรฐาน ISO/IEC 17799 เรมแรกไดประกาศใชเมอป • 2000 เปนมาตรฐานสากลดานการ
จดการความปลอดภยของ • ขอมล ซงประกอบดวย 10 โดเมน และ
ตอมาไดมการปรบปรงอก • ครงเมอป 2005 และปรบใหม 11
โดเมน มาตรฐาน ISO 17799 • แบงออกเปน 11 โดเมน 47
![Page 48: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/48.jpg)
มาตรฐาน BS 7799-2 (ISO 27001) • ในสวนทสองของ BS 7799 หรอในอกชอ
หนงคอ • ISO/IEC 27001 เปนมาตรฐาน
เกยวของกบการบรหาร• การรกษาความปลอดภยขอมล และเปน
แนวทางในการสราง • ดแล และปรบปรงระบบบรหารการรกษา
ความปลอดภย • ขอมล (The Information Security
Management System • (ISMS)) โดยใชโมเดลการบรหารแบบ
Plan-Do-Check-Act • (PDCA) มาชวยในการสราง และพฒนา
ระบบการรกษา • ความปลอดภย
48
![Page 49: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/49.jpg)
มาตรฐาน BS 7799-3 • เปนแนวทางในการบรหารความเสยงของการ
รกษาความ ปลอดภยขอมล และเปนแนวทางในการทามาตรฐาน BS 7799-2 และเหมาะสาหรบองคกรทกขนาด โดยเนอหาทสำาคญของ มาตรฐานนนประกอบดวย • - ความเสยงเกยวกบความปลอดภยของขอมล
ในองคกร • - การประเมนความเสยง • - วธปฏบตเพอลดความเสยงและการบรหารการ
ตดสนใจ • - การดำาเนนกจกรรมเกยวกบการบรหารความ
เสยง
49
![Page 50: อ.รจนา วานนท์ Master Business Administration (MBA) roseyayee@gmail roseyayee.wordpress](https://reader036.fdocument.pub/reader036/viewer/2022062520/56815b37550346895dc90a0e/html5/thumbnails/50.jpg)
50