ความปลอดภัยบนระบบคอมพิวเตอร์
การรักษาความปลอดภัยของระบบคอมพิวเตอร์
การควบคุมที่มีประสิทธิผลจะทำให้ระบบสารสนเทศมีความปลอดภัยและยังช่วยลดข้อผิดพลาด การฉ้อฉล และการทำลายระบบสารสนเทศที่มีการเชื่อมโยงเป็นระบบอินเทอร์เน็ตด้วย ระบบการควบคุมที่สำคัญมี 3 ประการ คือ การควบคุมระบบสารสนเทศ การควบคุมกระบวนการทำงาน และการควบคุมอุปกรณ์อำนวยความสะดวก
การควบคุมระบบสารสนเทศ (Information System Controls)
- การควบคุมอินพุท
- การควบคุมการประมวลผล
- การควบฮาร์ดแวร์ (Hardware Controls)
- การควบคุมซอฟท์แวร์ (Software Controls)
- การควบคุมเอาท์พุท (Output Controls)
- การควบคุมความจำสำรอง (Storage Controls)
การควบคุมกระบวนการทำงาน (Procedural Controls)
- การมีการทำงานที่เป็นมาตรฐาน และมีคู่มือ
- การอนุมัติเพื่อพัฒนาระบบ
- แผนการป้องกันการเสียหาย
- ระบบการตรวจสอบระบบสารสนเทศ (Auditing Information Systems)
การควบคุมอุปกรณ์อำนวยความสะดวกอื่น (Facility Controls)
- ความปลอดภัยทางเครือข่าย (Network Security)
- การแปลงรหัส (Encryption)
- กำแพงไฟ (Fire Walls)
- การป้องกันทางกายภาพ (Physical Protection Controls)
- การควบคุมด้านชีวภาพ (Biometric Control)
- การควบคุมความล้มเหลวของระบบ (Computer Failure Controls)
ความปลอดภัยของข้อมูล (Information Security) ข้อมูลจัดเป็นทรัพย์สินประเภทหนึ่งขององค์กร และเป็นหัวใจหลักสำหรับการดำเนินธุรกิจ ดังนั้นจำเป็นต้องให้ความสำคัญในการรักษาความปลอดภัยของข้อมูล เช่นเดียวกับการรักษาความปลอดภัยของตัวเครื่องและอุปกรณ์ หรืออาจให้ความสำคัญมากกว่าด้วยซ้ำไป
การรักษาความปลอดภัยของข้อมูล
การเข้ารหัส (Cryptography)
คือ การทำให้ข้อมูลที่จะส่งผ่านไปทางเครือข่ายอยู่ในรูปแบบที่ไม่สามารถอ่านออกได้ ด้วยการเข้ารหัส(Encryption) ทำให้ข้อมูลนั้นเป็นความลับ ซึ่งผู้ที่มีสิทธิ์จริงเท่านั้นจะสามารถอ่านข้อมูลนั้นได้ด้วยการถอดรหัส (Decryption)
การรักษาความปลอดภัยบนระบบเครือข่าย
SSL ใช้ในการรักษาความปลอดภัยสำหรับการทำธุรกรรมต่าง ๆ ผ่านอินเทอร์เน็ต ซึ่ง SSL นั้นจะใช้ในการเข้ารหัส (encrypt) ข้อมูล ใช้ในการตรวจสอบและยืนยันฝ่ายผู้ขายว่ามีตัวตนอยู่จริง มีขั้นตอนการทำงานของ SSL ดังนี้
1. ผู้ใช้ติดต่อ ไปยัง Web Server ที่ใช้ระบบ SSL
2. จากนั้น Server จะส่งใบรับรอง (Server Certificate) กลับมาพร้อมกับเข้ารหัสด้วยกุญแจสาธารณะ (Public Key) ของ เซิร์ฟเวอร์
3. คอมพิวเตอร์ฝั่งผู้รับจะทำการตรวจสอบตัวตนของฝั่งผู้ขายจากใบรับรอง (Server Certificate) จากนั้นก็จะทำการสร้างกุญแจโดยการสุ่มและทำการเข้ารหัสกุญ ด้วยกุญแจสาธารณะของเซิร์ฟเวอร์ที่ได้รับมาเพื่อส่งกลับไปยัง Server
4. เมื่อ Server ได้รับข้อมูลส่งกลับก็จะถอดรหัสด้วยกุญแจส่วนตัว (Private Key) ก็จะได้กุญแจของลูกค้ามาไว้ใช้ในการติดต่อสื่อสาร
5. จากนั้นก็สามารถติดต่อสื่อสารกัน โดยการเข้ารหัสติดต่อสื่อสาร
การป้องกันที่ได้ผลดีที่สุดคือการใช้ รหัสผ่าน (Password) และใช้ Server ที่มีความปลอดภัยสูง (Secured Server) ไฟร์วอลล์ (Firewall) และเราท์เตอร์ (Router) แต่ไม่ว่าจะป้องกันด้วยวิธีใดก็แล้วแต่ ก็ไม่สามารถมั่นใจได้ว่าวิธีนั้น ๆ จะสามารถป้องกันได้100% ตราบใดที่เครื่องคอมพิวเตอร์นั้นยังมีการเชื่อมต่อระบบเครือข่าย
เป็นการรักษาความปลอดภัยขั้นพื้นฐานในการ Loginเข้าสู่ระบบ โดยการตั้งรหัสผ่าน (Password) นั้นควรมีความยาวอย่างน้อย 6 ตัวอักษร และไม่ควรง่ายต่อการเดา และควร Update รหัสผ่านอยู่บ่อย ๆ ครั้ง
Norton เป็น Software ที่ได้รับความนิยมมากสามารถป้องกัน Virus ได้เกือบ 90% อีกทั้งยังใช้งานง่ายและมี Update Center ในการปรับปรุง Softwareให้สามารถดักจับ Virus ตัวใหม่ ๆ ให้ทันสมัยอยู่เสมอ
นอกจากนี้ Norton Antivirus ยังสามารถสร้างตารางเวลาในการสแกนไวรัสอัตโนมัติ การทำแผ่นดิสก์ฉุกเฉินกรณีที่ไม่สามารถเข้าสู่โปรแกรมวินโดวส์ได้
เป็นอีกโปรแกรมหนึ่งที่มีประสิทธิภาพในการดักจับVirus ใช้งานง่ายและ Vision สำหรับใช้งานฟรีโดยไม่ต้องเสียค่าใช้จ่าย
เป็นอีกหนึ่งในโปรแกรมที่ได้รับความนิยมรองจากNorton Antivirus มีความแม่นยำในการตรวจจับVirus สแกน E-mail ที่ได้รับ มี Update Center เพื่อปรับปรุงความสามารถของโปรแกรมให้ใหม่อยู่เสมอและมีรูปแบบที่ง่ายต่อการใช้งาน
ที่มา http://www.no-poor.com/inttotocomandcomapp/chapter7-comapp.htm
