แบบฝึกหัด
บทที่ 7 ความปลอดภัยของสารสนเทศ กลุ่มที่เรียน 3
รายวิชาการจัดการสารสนเทศยุคใหม่ในชีวิตประจำวัน
รหัสวิชา
0026 008
ชื่อ –สกุล นายกัมพล จันทบุตร รหัส 57011313018
1.หน้าที่ของไฟร์วอลล์ คือ
มีไว้เพื่อป้องกันเครือข่ายคอมพิวเตอร์ภายในของตนจากอันตรายที่มาจากเครือข่ายคอมพิวเตอร์ภายนอก
เช่น ผู้บุกรุก หรือ Hacker Firewall จะอนุญาตให้เฉพาะข้อมูลที่มีคุณลักษณะตรงกับเงื่อนไขที่กำหนดไว้ผ่านเข้าออกระบบเครือข่ายภายในเท่านั้น
อย่างไรก็ดี Firewall นั้นไม่สามารถป้องกันอันตรายที่มาจากอินเทอร์เน็ตได้ทุกรูปแบบ
ไวรัสก็เป็นหนึ่งในนั้น
ดังนั้นจึงไม่สามารถรับรองได้ว่าความปลอดภัยหรือความลับของข้อมูลจะมีอยู่ร้อยเปอร์เซนต์ถึงแม้ว่าจะมีการใช้ Firewall แล้วก็ตาม เครื่องบริการรักษาความปลอดภัยของข้อมูล มีหลายที่หลายด้าน เช่น
กรองแพ็กเกจ เฝ้าตรวจ ตรวจสอบการใช้ bandwidth หรือเก็บข้อมูลที่ local
host ใช้งานบ่อย ไว้ให้ local host อื่น ๆ เรียกใช้ด้วยความเร็ว ซึ่งหลักการของ firewall
2.จงอธิบายคำศัพท์ต่อไปนี้
worm, virus computer, spy, ware, adare มาอย่างน้อย 1 โปรแกรม
worm เวิร์มเป็นโปรแกรมคอมพิวเตอร์
เช่นเดียวกับโปรแกรมไวรัส แต่แพร่กระจายผ่านเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์เครื่องอื่น
ๆ ที่ต่ออยู่บนเครือข่ายด้วยกัน
ลักษณะการแพร่กระจายคล้ายตัวหนอนที่เจาะไชไปยังเครื่องคอมพิวเตอร์ต่าง ๆ
แพร่พันธุ์ด้วยการคัดลอกตัวเองออกเป็นหลาย ๆ โปรแกรม และส่งต่อผ่านเครือข่ายออกไป
เมื่อมีผู้ส่งอีเมล์และแนบโปรแกรมติดมาด้วย ในส่วนของ Attach
file ผู้ใช้สามารถคลิกดูได้ทันที
การคลิกเท่ากับเป็นการเรียกโปรแกรมที่ส่งมาให้ทำงาน ถ้าสิ่งที่คลิกเป็นเวิร์ม
เวิร์มก็จะแอกตีฟ และเริ่มทำงานทันที
โดยจะคัดลอกตัวเองและส่งจดหมายเป็นอีเมล์ไปให้ผู้อื่นอีก ลักษณะของเวิร์มจึงไม่ใช่โปรแกรมที่เขียนเป็น .exe อย่างเดียว เพราะถ้า .exe อย่างเดียว
ผู้ใช้จะเฉลียวใจ
และเนื่องจากในโปรแกรมประยุกต์ของไมโครซอฟต์เกือบทุกโปรแกรมสามารถเขียนเป็นสคริปต์ไฟล์
หรือเป็นแมโครโฟล์ เพื่อให้รันสคริปต์หรือแมโครไฟล์ได้
เช่นในเวิร์ดก็จะมีการเขียนแมคโคร ในเอ็กซ์เซลก็เขียนได้เช่นกัน แต่สำหรับเวิร์ม
เขียนขึ้นเป็นไฟล์ .vbs หรือวีบีสคริปต์ไฟล์
วีบีสคริปต์นี้สามารถรันได้ทันทีเหมือน .exe ไฟล์
บนแพลตฟอร์มของวินโดว์จึงมีโอกาสที่จะเรียกไฟล์ขึ้นมารันได้หลายวิธี
ข้อมูลที่ส่งมาถ้ามีแมคโครติดอยู่ ก็สามารถมีเวิร์มติดมาได้ เวิร์ม
มีลักษณะพิเศษที่สร้างความเสียหายให้กับผู้ใช้ทั่วโลกมาก
เพราะผู้เขียนเวิร์มนี้ตั้งใจที่จะให้แพร่หลายและทำลายไฟล์
โดยโปรแกรมจะตรวจสอบดูว่าในระบบมีสคริปต์ไฟล์อื่น ๆ อยู่อีกหรือไม่
ถ้ามีจะคัดลอกเวิร์มเข้าไปแทน เพื่อว่าต่อไปถ้ามารันสคริปต์ตัวนั้น
เวิร์มก็จะกระจายได้อีก นอกจากนี้ยังดูว่ามีไฟล์ประเภทรูปภาพ
3.ไวรัสคอมพิวเตอร์แบ่งออกป็นกี่ชนิดอะไรบ้าง
มี 5 ประเภท ได้แก่
1 บูตไวรัส
2 ไฟล์ไวรัส
3 มาโครไวรัส
4 โทรจัน
5 หนอน
4.ให้นิสิตอธิบายแนวทางการป้องกันไวรัสคอมพิวเตอร์มาอย่างน้อย
5 ข้อ
เลือกใช้โปรแกรมป้องกันไวรัสที่เหมาะสมหรือตามที่องค์กรกำหนด การเลือกนั้นเป็นเพียงการเลือกใช้งานให้เหมาะสมกับเครื่องคอมพิวเตอร์ที่มีและองค์กร
ยกตัวอย่างเช่น ถ้าเครื่องที่ใช้งานอยู่มีประสิทธิภาพไม่สูงนัก
ก็อาจจะเลือกใช้งานโปรแกรมป้องกันไวรัสที่มีขนาดเล็กและทำงานได้รวดเร็ว
หรือถ้าบุคลากรภายในองค์กรขาดความตระหนักในการปรับปรุงฐานข้อมูลไวรัสก็ควรที่จะเลือกโปรแกรมป้องกันไวรัสที่ผู้ดูแลระบบสามารถควบคุมเครื่องดังกล่าวให้ทำการปรับปรุงฐานข้อมูลหรือสแกนหาไวรัสจากระยะไกลได้
เป็นต้น
1.สร้างแผ่นบูต emergency
disk เพื่อใช้ช่วยในการกู้ระบบ การสร้างแผ่น emergency
disk หรือบางครั้งอาจเรียกว่า Rescure disk นั้นมีความจำเป็นอย่างยิ่ง ถ้าเครื่องติดไวรัสที่ไม่สามารถจะกำจัดได้โดยผ่านระบบปฏิบัติการวินโดวส์
หรือผลกระทบของไวรัสที่ทำให้เครื่องไม่สามารถบูตได้ตามปกติ เราก็สามารถใช้แผ่น emergency
diskมาช่วยในการกู้ข้อมูลและกำจัดไวรัสออกจนทำให้บูตเครื่องได้ตามปกติ
2.ปรับปรุงฐานข้อมูลไวรัสทุกวันหรืออย่างน้อยอาทิตย์ละครั้ง
ขั้นตอนนี้เปรียบเสมือนหัวใจของการใช้งานโปรแกรมป้องกันไวรัส
เนื่องจากไวรัสคอมพิวเตอร์ถูกพัฒนาออกมาใหม่ทุกวัน
ดังนั้นจึงควรที่จะสอนโปรแกรมป้องกันไวรัสให้รู้จักไวรัสชนิดใหม่ๆ ด้วย
โดยการปรับปรุงฐานข้อมูลไวรัสที่ใช้งานนั่นเอง
3.เปิดใช้งาน auto
- protect โดยส่วนใหญ่โปรแกรมป้องกันไวรัสที่ติดตั้งจะทำการสร้างโพรเซสที่จะตรวจหาไวรัสตลอดเวลา
เพื่อป้องกันไม่ให้ไวรัสสามารถถูกเอ็กซิคิวต์ในเครื่องได้
4.ก่อนเปิดไฟล์จากแผ่นที่นำมาใช้จากที่อื่นให้สแกนหาไวรัสก่อน
แผ่นดิสก์ที่นำไปใช้ที่อื่นแล้วนำกลับมาเปิดที่เครื่อง
จะมั่นใจได้อย่างไรว่าแผ่นนั้นไม่มีไวรัสอยู่
ดังนั้นควรจะตรวจหาไวรัสในแผ่นก่อนที่จะเปิดอ่านข้อมูลที่ถูกบรรจุในแผ่นดิสก์ดังกล่าว
5.ทำการตรวจหาไวรัสทุกสัปดาห์
ในแต่ละสัปดาห์แน่นอนว่ามีไฟล์ที่ผ่านเข้าออกเครื่องมากมาย ไม่ว่าจะเป็น
อี-เมล์ที่ได้รับ ไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต
ตลอดจนไฟล์ชั่วคราวของโปรแกรมเว็บบราวเซอร์ที่เก็บในแต่ละครั้งที่เข้าเยี่ยมชมเว็บไซต์
แล้วจะแน่ใจได้อย่างไรว่าไฟล์เหล่านั้นไม่มีไวรัสแฝงตัวมา
ดังนั้นจึงควรที่จะทำการตรวจหาไวรัส โดยการสแกนหาทั้งระบบ
อาจจะเป็นทุกเย็นของวันศุกร์ก่อนกลับบ้านก็เป็นได้
5.มาตรการด้านจริยธรรมคอมพิวเตอร์ที่ควบคุมการใช้อินเทอเน็ตที่เหมาะสมกับสังคมปัจจุบันได้แก่
มาตรา ๕
ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ
และมาตรการนั้นมิได้มีไว้สําหรับตน ต้องระวางโทษจําคุกไม่เกินหกเดือน
หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจําทั้งปรับ
มาตรา ๖
ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทําขึ้นเป็นการเฉพาะ
ถ้านํามาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น
ต้องระวางโทษจําคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจําทั้งปรับ
มาตรา ๗
ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ
และมาตรการนั้นมิได้มีไว้สําหรับตน ต้องระวางโทษจําคุกไม่เกินสองปี
หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจําทั้งปรับ
มาตรา ๘
ผู้ใดกระทําด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์
และข้อมูลคอมพิวเตอร์นั้น
มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจําคุกไม่เกิน
สามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจําทั้งปรับ
มาตรา ๙ ผู้ใดทําให้เสียหาย ทําลาย แก้ไข เปลี่ยนแปลง
หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ
ต้องระวางโทษจําคุกไม่เกินห้าปี หรือปรับไม่เกิน หนึ่งแสนบาท หรือทั้งจําทั้งปรับ
มาตรา ๑๐
ผู้ใดกระทําด้วยประการใดโดยมิชอบ เพื่อให้การทํางานของระบบคอมพิวเตอร์ของผู้อื่น ถูกระงับ ชะลอ ขัดขวาง
หรือรบกวนจนไม่สามารถทํางานตามปกติได้ต้องระวางโทษจําคุก ไม่เกินห้าปี
หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ
มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิด
หรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว
อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของ บุคคลอื่นโดยปกติสุข
ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท
มาตรา ๑๒ ถ้าการกระทําความผิดตามมาตรา
๙ หรือมาตรา ๑๐
(๑)
ก่อให้เกิดความเสียหายแก่ประชาชนไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันที
หรือในภายหลัง และไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่
ต้องระวางโทษจําคุกไม่เกินสิบปีและปรับไม่เกินสองแสนบาท
(๒)
เป็นการกระทําโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบ คอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคง ในทางเศรษฐกิจของประเทศ
หรือการบริการสาธารณะ หรือเป็นการกระทําต่อข้อมูลคอมพิวเตอร์
หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ
ต้องระวางโทษจําคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท
ถ้าการกระทําความผิดตาม (๒)
เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษจําคุกตั้งแต่สิบปีถึงยี่สิบปี
มาตรา ๑๓
ผู้ใดจําหน่ายหรือเผยแพร่ชุดคําสั่งที่จัดทําขึ้นโดยเฉพาะเพื่อนําไปใช้เป็นเครื่องมือ
ในการกระทําความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือมาตรา
๑๑ ต้องระวางโทษจําคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท
หรือทั้งจําทั้งปรับ
มาตรา ๑๔
ผู้ใดกระทําความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจําคุกไม่เกินห้าปี
หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ
(๑)
นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน
หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
(๒)
นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด
ความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
(๓)
นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคง แห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา
(๔)
นําเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามก และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ(๔)
มาตรา ๑๕
ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มี การกระทําความผิดตามมาตรา ๑๔
ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน
ต้องระวางโทษเช่นเดียวกับผู้กระทําความผิดตาม มาตรา ๑๔
มาตรา ๑๖ ผู้ใดนําเข้าสู่ระบบคอมพิวเตอร์
ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูล คอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ
เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด
ทั้งนี้โดยประการที่น่าจะทําให้ผู้อื่นนั้น เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง
หรือได้รับความอับอาย ต้องระวางโทษจําคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท
หรือทั้งจําทั้งปรับ
ถ้าการกระทําตามวรรคหนึ่ง
เป็นการนําเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทําไม่มีความผิด
ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้
ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์
ให้บิดา มารดา คู่สมรส หรือบุตรของผู้เสียหายร้องทุกข์ได้
และให้ถือว่าเป็นผู้เสียหาย
มาตรา ๑๗
ผู้ใดกระทําความผิดตามพระราชบัญญัตินี้นอกราชอาณาจักรและ
(๑)
ผู้กระทําความผิดนั้นเป็นคนไทย และรัฐบาลแห่งประเทศที่ความผิดได้เกิดขึ้น
หรือผู้เสียหายได้ร้องขอให้ลงโทษ หรือ
(๒)
ผู้กระทําความผิดนั้นเป็นคนต่างด้าว และรัฐบาลไทย หรือคนไทยเป็นผู้เสียหาย
และผู้เสียหายได้ร้องขอให้ลงโทษ
จะต้องรับโทษภาย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น