การรักษาความปลอดภัยข้อมูลขั้นพื้นฐาน...
-
Upload
amadeus-franks -
Category
Documents
-
view
26 -
download
0
description
Transcript of การรักษาความปลอดภัยข้อมูลขั้นพื้นฐาน...
การร�กษาความปลอดภั�ยข้�อม�ลข้��นพื้��นฐาน(Basic Security
for Users)ผู้��บรรยาย : อ.พื้�ษณุ� ไพื้ลอยฝ่�ายอบรมสั�มมนา
ฝ่�ายอบรมสั�มมนา
Contents
ข้�อแนะน#าสั#าหร�บผู้��ใช้�งานคอมพื้�วเตอร*ในย�คป+จจ�บ�น
การแช้ร*ไฟล*และตรวจสัอบข้��นพื้��นฐาน
การก#าหนดระบบความปลอดภั�ยข้��นพื้��นฐาน
สั�.งที่0.ผู้��ใช้�งานระบบปฏิ�บ�ต�การ Windows XP ต�องร��
ภั�ยร�ายและความเสั0.ยงที่0.มาก�บเคร�อข้2ายคอมพื้�วเตอร*
ฝ่�ายอบรมสั�มมนา
สั�.งที่0.ผู้��ใช้�งาน Windows XP ควรร��
Windows ที่�กเวอร*ช้�.นจะแช้ร*ไดร*ฟ ที่�กไดร*ฟไว�เป3นค2า Default
Windows XP จะเป4ดบร�การ Autorun ข้องที่�กไดร*ฟเอาไว�เป3นค2า Default
ระบบไฟล*ข้อง Windows Default เป3นแบบ FAT32
ใน Windows XP SP2 ม0ระบบป5องก�นภั�ยร�ายข้��นพื้��นฐานแถมมาด�วย
ฝ่�ายอบรมสั�มมนา
การ Disable Default Shares
•Start Run… พื้�มพื้* regedit กด Enter•คล�กเล�อก HKey_Local Machine•คล�กเล�อก SYSTEM คล�กเล�อก CurrentControlSet
•คล�กเล�อก Services คล�กเล�อก LanManServer
•คล�กเล�อก Parameters
•คล�กข้วาด�านข้วาม�อ New DWordValue•พื้�มพื้* AutoShareWks•ด�บเบ�ลคล�กที่0. AutoShareWks เซ็8ตค2าเป3น 0
ฝ่�ายอบรมสั�มมนา
การป4ด Windows Update (กรณุ0ใช้�ว�นโดว*เถ�.อน)•Start Run… พื้�มพื้* regedit กด Enter
•คล�กเล�อก HKey_Current_User•คล�กเล�อก Software คล�กเล�อก Microsoft
•คล�กเล�อก Windows คล�กเล�อก Current Version
•คล�กเล�อก Policies คล�กที่0. Explorer•คล�กข้วาด�านข้วาม�อ New DWordValue•พื้�มพื้* NoWindowsUpdate•ด�บเบ�ลคล�กที่0. NoWindowsUpdate เซ็8ตค2า
เป3น 1 OK
ฝ่�ายอบรมสั�มมนา
การ Disable Windows Messenger (ช้2องโหว2)Start Run… พื้�มพื้* regedit กด
Enter คล�กที่0. HKey_Current_User คล�กที่0. Software คล�กที่0. Microsoft คล�กที่0. Windows คล�กที่0. CurrentVersion
คล�กที่0.โฟลเดอร* Run มองที่างข้วาม�อ มองหาไอคอนข้อง MSMSGS ที่0.อย�2ที่างด�านข้วา
ข้องหน�าต2าง เม�.อพื้บแล�วให�ลบที่��งซ็ะ จากน��นให�ร0สัตาร*ที่ เคร�.องโปรแกรม Windows Messenger ก8จะไม2ข้:�นมากวนใจอ0กเม�.อเป4ดเคร�.องมาใช้�งาน
ฝ่�ายอบรมสั�มมนา
ภั�ยร�ายและความเสั0.ยงที่0.มาก�บเคร�อข้2ายคอมพื้�วเตอร*
MalwareVirusWormTrojanSpywareAdware
ScamPhishingSpamCrackerHackerScript Kiddie
ฝ่�ายอบรมสั�มมนา
ไวร�สัคอมพื้�วเตอร*ยอดน�ยม
ตระก�ล Hack by …•Hacked by Gozilla•Hacked by 8 Bits•Hacked by 1 Byte•Hacked by …(ต�วเอง)•HELLO WORLD i am VB -Hacked
ฝ่�ายอบรมสั�มมนา
อาการข้องเคร�.องที่0.ต�ดไวร�สั
การที่#างานข้องคอมพื้�วเตอร*ช้�ากว2าปกต� ใช้�เวลานานผู้�ดปกต�ในการเร0ยกโปรแกรม เคร�.องบ�;ตต�วเองโดยไม2ได�สั�.ง คอมพื้�วเตอร*หย�ดที่#างานโดยไม2ที่ราบสัาเหต� ข้�อม�ลหายไป/เพื้�.มเข้�ามาโดยไม2ที่ราบสัาเหต� ไดร*ฟ/ฮาร*ดด�สัก*หย�ดที่#างานโดยไม2ที่ราบสัาเหต� ไฟแสัดงสัถานะที่#างานข้องด�สัก*ต�ดค�างนาน ไฟล*ในแผู้2นด�สัก* หร�อฮาร*ดด�สัก*เพื้�.มข้:�น
ฝ่�ายอบรมสั�มมนา
โปรแกรมป5องก�นไวร�สัยอดน�ยม
Norton AntiVirus (ล2าสั�ดเป3นช้�ด Norton 360+Corporate11)
McAfee AntiVirus (Mcafee Enterprise 8.5i +Mcafee 2008)
AVG AntiVirus (AVG Security 7.5XXX)
NOD32 AntiVirus (NOD 32 V.3029)
BitDefender AntiVirus (BitDefender 11)
KasperSky AntiVirus (Kasper Enterprise2007)
ฝ่�ายอบรมสั�มมนา
การใช้�งานโปรแกรม AntiVirus
ต�องโปรแกรมต�ดต��งไว�ในเคร�.อง อย2างน�อย 1 ต�ว
หม�.นอ�ฟเดที่ฐานข้�อม�ลข้อง AntiVirus(Manual+ Automatic)
หม�.นต�ดตามข้2าว AntiVirus+ Malware
ร��จ�กแหล2งข้�อม�ลสั#าหร�บก#าจ�ดไวร�สัเพื้�.มเต�ม(เพื้ราะ AntiVirus ฆ่2าไวร�สัได�แค2 60% ข้องไวร�สัที่0.แพื้ร2ระบาดอย�2ในโลกป+จจ�บ�น)
ฝ่�ายอบรมสั�มมนา
แหล2งดาวน*โหลดต�วก#าจ�ดไวร�สั(ENG)
http://www.symantec.com/enterprise/security_response/removaltools.jsp
http://www.eset.com/download/free-virus-remover.php
http://www.kaspersky.com/removaltools
http://www.bitdefender.com/site/Download/browseFreeRemovalTool/
http://www.bestdownload.com
ฝ่�ายอบรมสั�มมนา
แหล2งดาวน*โหลดต�วก#าจ�ดไวร�สั (THAI)
http://www.cartoonikkyu.com/trackerx90
http://trackerx90.th.gs/http://www.beartai.com/webboard/
http://www.meejung.com/Anty-virus/index.html
ฝ่�ายอบรมสั�มมนา
การสัแกนหาไวร�สั(ที่างล�ด)
คล�กข้วาที่0. ไดร*ฟ/โฟลเดอร*/ไฟล* เล�อกค#าสั�.ง ด�งน0� (ข้:�นอย�2ก�บโปรแกรม
ที่0.ใช้�)Scan for Viruses…Scan with AVGScan for Threatsอ�.นๆ
ฝ่�ายอบรมสั�มมนา
การอ�ฟเดที่ AntiVirus (Automatic)
คล�กข้วาที่0.ไอคอนโปรแกรมบน System Tray
เล�อกค#าสั�.ง …Update … เช้2น (ข้:�นอย�2ก�บโปรแกรมที่0.ใช้�)Update Now…Check for UpdatesDownload Database Virus Update
อ�.นๆ
ฝ่�ายอบรมสั�มมนา
การแก�ไข้ป+ญหาไวร�สั พื้วก AutoRun
1 .ยกเล�กค�ณุสัมบ�ต� AutoRun ข้องที่�กไดร*ฟ• Start Run… พื้�มพื้* gpedit.msc กด
Enter• คล�กเล�อก Administrative Templates• คล�กเล�อก System• ด�บเบ�ลคล�กที่0. Turn off Autoplay (ที่างข้วา
ม�อ)• เล�อก Enable• เล�อกไดร*ฟที่0. Turn off Autoplay on : All
Drives• คล�ก OK
2 .หาโปรแกรม Anti Removable Virus มาต�ดต��ง
ฝ่�ายอบรมสั�มมนา
การร�กษาความปลอดภั�ยข้��นพื้��นฐาน
หม�.นอ�ฟเดที่ระบบปฏิ�บ�ต�การ Windows หม�.นอ�ฟเดที่ฐานข้�อม�ล AntiVirus ต�ดต��ง Windows Personal Firewall (หร�อ
ใช้�โปรแกรมอ�.นๆ) หม�.นอ�ฟเดที่ความร��ด�านความปลอดภั�ย ป4ดค�ณุสัมบ�ต� Remote Desktop ข้องว�นโดว* ใช้�ระบบไฟล* NTFS และแช้ร*ข้�อม�ลอย2าง
ปลอดภั�ย ศึ:กษาว�ธี0การสั#ารองและก��ค�นข้�อม�ลบ�าง
(ม0เคร�.องม�อพื้วกน0�ต�ดเคร�.องไว�ด�วย)
ฝ่�ายอบรมสั�มมนา
การอ�ฟเดที่ระบบปฏิ�บ�ต�การ Windows
คล�กป��ม Start Settings เล�อก Control Panel เล�อก Automatic Updates
หร�อ คล�กป��ม Start เล�อก Windows Updates ที่#าตามข้��นตอนบนเว8บไซ็ต**** ถ�าเป3นว�นโดว*เถ�.อนอย2าที่#า เพื้ราะเคร�.องจะเจBง แต2ถ�าจะ
ที่#าต�องร��จ�กว�ธี0แก� ****** และต�องป4ดไม2ให�ม0การอ�ฟเดที่โดยอ�ตโนม�ต�เสั0ยด�วย ว�ธี0การให�ด�สัไลด*ที่0.กล2าวไว�ก2อนหน�า ***
ฝ่�ายอบรมสั�มมนา
การต�ดต��ง Windows Personal Firewall
คล�กข้วาที่0. My Network Places Properties
คล�กข้วาที่0. Local Area Connections Properties
คล�กป5าย Advanced ห�วข้�อ Windows Firewall
คล�กป��ม Settings… On
ฝ่�ายอบรมสั�มมนา
การป4ดค�ณุสัมบ�ต� Remote Desktop ข้องว�นโดว*
คล�กข้วาที่0. My Computer เล�อกค#าสั�.ง Properties .
คล�กที่0.แที่8ป Remoteในสั2วนข้อง Remote Desktopคล�กเพื้�.อยกเล�ก Allow users
to connect remotely to this computer
หล�งจากน��นให�คล�ก OK.
ฝ่�ายอบรมสั�มมนา
ร��จ�กระบบไฟล*ข้อง Windows
FAT32ระบบไฟล*แบบด��งเด�มข้องระบบปฏิ�บ�ต�การว�นโดว* ซ็:.งเป3นระบบไฟล*ที่0.ม0ความปลอดภั�ยค2อนข้�างต#.า
NTFSระบบไฟล*ที่0.มาพื้ร�อมก�บระบบปฏิ�บ�ต�การว�นโดว* NT ซ็:.งเป3นระบบไฟล*ที่0.ม0ประสั�ที่ธี�ภัาพื้ในการจ�ดเก8บข้�อม�ล ความปลอดภั�ย และม0เสัถ0ยรภัาพื้สั�งกว2า FAT32 สัามารถก#าหนด Permission และ Disk Quota ได�
ฝ่�ายอบรมสั�มมนา
ข้�อเปร0ยบเที่0ยบระหว2าง FAT 32 ก�บ NTFS
ระบบ NTFS ก#าหนดรห�สัผู้2านหลาย
ระด�บ จ�ดที่#า Disk Quota ก#าหนดสั�ที่ธี�การใช้�งาน
ไฟล* ต�ดตามผู้��ใช้�งาน ฯลฯ
ระบบ FAT 32 ก#าหนดรห�สัผู้2าน 1
ระด�บ ไม2ได� ไม2ได� ไม2ได� -
ฝ่�ายอบรมสั�มมนา
การเปล0.ยนระบบไฟล*จาก FAT 32 เป3น NTFS
ข้ณุะลงโปรแกรม Windows XP สัามารถเล�อก Format ฮาร*ดด�สัก*
เป3นระบบ NTFS ได�หร�อ
ถ�าลง Windows XP ไว�แล�วแต2ระบบไฟล*ย�งเป3นระบบเด�มอย�2ก8
สัามารถเปล0.ยนเป3นระบบ NTFS ได�
ฝ่�ายอบรมสั�มมนา
การเปล0.ยนระบบไฟล*จากFAT32NTFS (ภัายหล�ง) คล�กป��ม Start Run…
พื้�มพื้* cmd คล�กป��ม OK พื้�มพื้*ค#าสั�.ง Convert Drive /fs:ntfs
เช้2น C:\> Convert D: /FS:NTFS ใสั2ช้�.อ Volume Label (ข้องเด�มคร�บ ด�ก2อนที่#าที่0.
My Computer) กดป��ม Ctrl + Alt + Del Restart เคร�.องใหม2 เคร�.องจะที่#าการ Convert ข้ณุะเร�.มต�นระบบใหม2
(โปรดสั�งเกต)
ฝ่�ายอบรมสั�มมนา
ช้น�ดข้องที่ร�พื้ยากร (Resource)
-Disk Disk (HDD,CD-(HDD,CD-ROM,FDD)ROM,FDD)-Folder / FileFolder / File- Application - Application ProgramsPrograms- - PrintePrinterr
*** ในที่0.น0�จะข้อกล2าวถ:งเฉพื้าะการแช้ร* Drive/Folder/File Drive/Folder/File เที่2าน��น เที่2าน��น ******
ฝ่�ายอบรมสั�มมนา
การแช้ร*ข้�อม�ลอย2างง2าย (ไม2ควรใช้�ก�บเคร�.องที่0.เก8บข้�อม�ลสั#าค�ญ)
คล�กข้วาที่0.ไดร*ฟ/โฟลเดอร* เล�อก Sharing and Security…
เล�อก Share this Folder ต��งช้�.อข้องงานที่0. Share Name :
ป��ม OK*** การแช้ร*งานแบบน0�ผู้��อ�.นจะสัามารถมองเห8น
และเข้�าใช้�งานได�ที่��งองค*กร ***
ฝ่�ายอบรมสั�มมนา
การเข้�าใช้�งานที่ร�พื้ยากรจากเคร�.องอ�.น
ว�ธี0ที่0. 1ด�บเบ�ลคล�กที่0. My Network Placesคล�กที่0. View Workgroup Computer (ที่างซ็�ายม�อ)
จะปรากฎรายช้�.อเคร�.องในกล�2มงานเด0ยวก�น ถ�าต�องการเข้�ากล�2มงานอ�.นให�คล�กป��ม Up One Level (แล�วเล�อกช้�.อกล�2มที่0.ต�องการ)
ด�บเบ�ลคล�กที่0.ช้�.อเคร�.องที่0.ต�องการ ใช้�งานที่ร�พื้ยากรในเคร�.องอ�.นตามสั�ที่ธี�Fที่0.เจ�าข้อง
เคร�.องให�สั�ที่ธี�F (Copy, Change, Full Control)
ฝ่�ายอบรมสั�มมนา
การเข้�าใช้�งานที่ร�พื้ยากรจากเคร�.องอ�.น
ว�ธี0ที่0. 2ด�บเบ�ลคล�กเป4ด My Computer (Start Run… ก8ได�คร�บ)
ป5อน \\ช้�.อเคร�.องปลายที่าง ที่0. Address barหร�อป5อน \\ช้�.อเคร�.องปลายที่าง\ช้�.องานที่0.แช้ร*
กดป��ม Enter ใช้�งานที่ร�พื้ยากรในเคร�.องอ�.นตามสั�ที่ธี�Fที่0.
เจ�าข้องเคร�.องให�สั�ที่ธี�F (Copy, Change, Full Control)
ฝ่�ายอบรมสั�มมนา
ยกเล�กค�ณุสัมบ�ต�การแช้ร*ข้�อม�ลอย2างง2าย เมน� Tools Folder Options…
คล�กป5าย View คล�กยกเล�ก Use Simple File Sharing (Recommended)
ป��ม OK *** แล�วลองเข้�าไป
ที่#าการแช้ร*ข้�อม�ลใหม2อ0กคร��งเราจะสัามารถก#าหนด Permission ข้องการ
แช้ร*ได� ***
ฝ่�ายอบรมสั�มมนา
การแช้ร*ข้�อม�ลแบบซ็2อน (Hide)
คล�กข้วาที่0.ไดร*ฟ/โฟลเดอร* เล�อก Sharing and Security…
เล�อก Share this Folder ต��งช้�.อข้องงานที่0. Share Name : ใสั2ช้�.องาน$
ป��ม OK*** การแช้ร*งานแบบน0�ผู้��อ�.นจะไม2
สัามารถมองเห8นได� ถ�าเข้าไม2ใช้�เคร�.องม�อสัแกนในเคร�อข้2าย ***
ฝ่�ายอบรมสั�มมนา
การเข้�าใช้�งานที่ร�พื้ยากรจากเคร�.องอ�.น (กรณุ0 Hide)
ว�ธี0ที่0. 2ด�บเบ�ลคล�กเป4ด My Computer (Start Run… ก8ได�คร�บ)
ป5อน \\ช้�.อเคร�.องปลายที่าง\ช้�.องานที่0.แช้ร*$
กดป��ม Enter ใช้�งานที่ร�พื้ยากรในเคร�.องอ�.นตามสั�ที่ธี�Fที่0.
เจ�าข้องเคร�.องให�สั�ที่ธี�F (Copy, Change, Full Control)
ฝ่�ายอบรมสั�มมนา
ข้��นตอนการแช้ร*ข้�อม�ล NTFS (กรณุ0ที่0.ต�องการความปลอดภั�ยสั�งๆ)
เข้�าไปย�ง เข้�าไปย�ง Drive (NTFS)Drive (NTFS) คล�กข้วาที่0. คล�กข้วาที่0. Drive Drive หร�อ หร�อ Folder Folder เล�อกค#าสั�.ง เล�อกค#าสั�.ง Sharing and Security…Sharing and Security… เล�อกค#าสั�.ง เล�อกค#าสั�.ง Sharing this FolderSharing this Folder
•Share NameShare Name : : ก#าหนดช้�.องานที่0.แช้ร*ก#าหนดช้�.องานที่0.แช้ร*•Description :Description : ก#าหนดค#าอธี�บายเก0.ยวก#าหนดค#าอธี�บายเก0.ยว
ก�บงานก�บงาน•User Limit : MaximumUser Limit : Maximum
ฝ่�ายอบรมสั�มมนา
ข้��นตอนการแช้ร*ข้�อม�ล NTFS (2)
User limit :User limit : ก#าหนดจ#านวนผู้��ใช้�สั�งสั�ดก#าหนดจ#านวนผู้��ใช้�สั�งสั�ดที่0.จะใช้�ที่ร�พื้ยากรน0�พื้ร�อมก�นที่0.จะใช้�ที่ร�พื้ยากรน0�พื้ร�อมก�น•Maximum allowed : สั�งสั�ดเที่2าที่0.ระบบร�บได�
•Allow : ก#าหนดจ#านวนผู้��ใช้� (เที่2า License)
Permissions :Permissions : ก#าหนดสั�ที่ธี�ข้องผู้��ใช้�ก#าหนดสั�ที่ธี�ข้องผู้��ใช้�ในการเข้�าใช้�งานในการเข้�าใช้�งาน
ฝ่�ายอบรมสั�มมนา
รายการข้อง Permissions Full Control : Full Control : กระที่#าได�ที่�กอย2างกระที่#าได�ที่�กอย2าง
Modify : Modify : แก�ไข้ได�ที่�กอย2างยกเว�นแก� แก�ไข้ได�ที่�กอย2างยกเว�นแก� PermissionPermission
Read and Execute : Read and Execute : อ2านและ อ2านและ Compile Compile ได�ได� List Folder Contents : List Folder Contents : ถ�าม0ข้�อม�ลภัายในถ�าม0ข้�อม�ลภัายใน
โฟลเดอร*น��นสัามารด�รายละเอ0ยดในโฟลเดอร*ได�โฟลเดอร*น��นสัามารด�รายละเอ0ยดในโฟลเดอร*ได� Read : Read : อ2านได�อย2างเด0ยวอ2านได�อย2างเด0ยว Write : Write : เข้0ยนได�อย2างเด0ยวเข้0ยนได�อย2างเด0ยว Special PermissionSpecial Permission : : เปล0.ยนการอน�ญาตได� เปล0.ยนการอน�ญาตได�
2003( 2003( onlyonly))
ฝ่�ายอบรมสั�มมนา
ข้��นตอนการแช้ร*ข้�อม�ล NTFS (3)
คล�กที่0.ป5าย คล�กที่0.ป5าย SecuritySecurity((จะแสัดงรายช้�.อกล�2ม จะแสัดงรายช้�.อกล�2ม User User หลายกล�2มหลายกล�2มแสัดงอย�2แสัดงอย�2 <<แต2เราไม2เอาแต2เราไม2เอา>>))• Group or User Name : Group or User Name : กล�2มผู้��กล�2มผู้��
ใช้�ที่0.จะเข้�าใช้�งานใช้�ที่0.จะเข้�าใช้�งาน คล�กป��ม คล�กป��ม Advance…Advance…
•เอา เอา Inheritance … Inheritance … ออกออก•คล�กป��ม คล�กป��ม Remove : Remove : เพื้�.อยกเล�กกล�2มเพื้�.อยกเล�กกล�2ม
ที่0.ระบบม0ให�ที่0.ระบบม0ให�•คล�กป��ม คล�กป��ม OK OK ป��ม ป��ม YesYes
ฝ่�ายอบรมสั�มมนา
การตรวจสัอบผู้��ใช้�งานไฟล* (ในเคร�.องข้องเรา)
คล�กข้วาที่0. My Computer เล�อก
Manage คล�กเล�อกที่0. Shared Folder
คล�ก Session : ด�ผู้��เข้�าใช้�งาน คล�ก Share : งานที่0.ถ�กแช้ร*ค�างไว� คล�ก Open file : ด� งานที่0.ถ�กเป4ดใช้�
*** เราสัามารถสั2งข้�อความไปเต�อนผู้��ใช้�งานเหล2าน��นได� หร�อ DisConnect ได� ***
ฝ่�ายอบรมสั�มมนา
การสั2งข้�อความเต�อนผู้��ใช้�งาน คล�กข้วาที่0. Shared Folder All
Tasks เล�อกค#าสั�.ง Send Console Message คล�ก Add เพื้�.อเพื้�.ม User พื้�มพื้*ข้�อความที่0.ต�องการสั2ง คล�กป��ม Send
*** ถ�าต�องการ DisConnect ผู้��ใช้�คนใด
ให�คล�กข้วาที่0.ช้�.อผู้��ใช้�แล�วเล�อก DisConnect ***
ฝ่�ายอบรมสั�มมนา
ศึ:กษาแนวที่างการสั#ารองข้�อม�ล ศึ:กษาการใช้�งาน System Restore
•การจ�ด Create Restore Point•การด:งไฟล*ระบบด�วย System Restore
ศึ:กษาการสั#ารองและก��ค�นข้�อม�ลด�วย Windows XP•การ Backup•การก��ค�น (Restore)
ศึ:กษาการสั#ารองและก��ค�นข้�อม�ลด�วย Norton Ghost•การสัร�าง Image File•การด:งไฟล* Image กล�บมาใช้�งาน
ศึ:กษาการก��ค�นข้�อม�ลด�วยโปรแกรมประเภัที่ Recovery File ต2างๆ บ�างเผู้�.อเก�ดกรณุ0ข้�อม�ลโดนลบ หร�อโดนฟอร*แมต