บทที่7
ความปลอดภัยของสารสนเทศ
กลุ่มเรียนที่ 1
รายวิชาการจัดการสารสนเทศยุคใหม่ในชีวิตประนะจำวัน
รหัสวิชา 0026008
ชื่อ นางสาว กาญจนา นาชัยพลอย รหัสนิสิต 54010917837
(AC)
คณะการบัญชีและการจัดการ สาขาบัญชี
คำชี้แจง จงตอบคำถามต่อไปนี้
1.หน้าที่ของไฟร์วอลล์ (
Firewall )คือ
ตอบ ไฟร์วอลล์ คือ
รูปแบบของโปรแกรมหรืออุปกรณ์ที่ถูกจัดตั้งอยู่บนเครือข่ายเพื่อทำหน้าที่เป็นเครื่องมือรักษาความปลอดภัยให้กับเครือข่ายใน
(INTERNET) โดยป้องกันผู้บุกรุก ( INTRUSION)
ที่มาจากเครือข่ายภายนอก( INTERNET)
หรือเป็นการกำหนดนโยบายการควบคุมการเข้าถึงระหว่างเครือข่ายสองเครือข่ายโดยสามารถกระทำได้โดยวิธีแตกต่างกันไป
แล้วแต่ระบบ
2.จงอธิบายคำศัพท์ต่อไปนี้
ที่เกี่ยวข้องกับไวรัสคอมพิวเตอร์ WORM
VIRUS COMPUTER SPY WARE ADWARE มาอย่างน้อย 1
โปรแกรม
ตอบ WORM
เวอร์มหรือมาโครไวรัส (Macro Virus)
หมายถึงโปรแกรมซึ่งเป็นอิสระจากโปรแกรมอื่นๆโดยจะแพร่กระจายผ่านเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์
ที่อยู่บนเครือข่ายการแพร่กระจายจะคล้ายกับตัวหนอนที่เจอะไซหรือซอกซอนไปยังเครื่องคอมพิวเตอร์อื่นๆและแพร่พันธุ์ด้วยการคัดลอก
(cope) ตนเองออกและส่งต่อผ่านเครือข่ายออกไปแล้ว
เวอร์มเป็นไวรัสชนิดหนึ่งที่ใช้มาโครโปรแกรม (Macro Prpgramming) ที่อยู่ในโปรแกรมประยุกต์ในการกระจายหรือแพร่พันธุ์ตัวเอง เช่น
มาโครในโปรแกรมไมโครซอฟต์เวอร์ด (Microsoft Word)หรือไมโครซอร์ฟเอ็กเซล(
Microsoft Excel)ดังนั้นเมื่อมีการรันโปรแกรมสคริปต์หรือมาโคร
เวอร์มจะทำการแพร่กระจายตนเอง ตัวอย่างเช่น เวอร์มที่แนบมากับแฟ้มในอีเมล
เมื่อรับเปิดแฟ้มดังกล่าว
เวอร์มจะเริ่มทำงานทันทีโดยจะคัดลอกตนเองและจะถูกส่งไปกับอีเมลไปให้ผู้อื่นต่อๆไป
3. ไวรัสคอมพิวเตอร์แบ่งออกเป็นกี่ประเภท
อะไรบ้าง
ตอบ ไวรัสคอมพิวเตอร์แบ่งออกเป็น 2 ประเภท ได้แก่
1 Appication viruses จะมีผลหรือการแพร่กระจายไปยังโปรแกรมประยุกต์ต่างๆอาทิเช่น
โปรแกรมประมวลผลคำ (Word Processeng)
หรือโปรแกรมตารางคำนวณเป็นต้น
การตรวจสอบการติดเชื่อไวรัสชนิดนี้ทำได้โดยดูจากขนาดของแฟ้ม (File size)ว่ามีขนาดเปลี่ยนไปจากเดิมมาน้อยแค่ไหน ถ้าแฟ้มมีขนาดโตขึ้น
นั้นหมายถึงแฟ้มดังกล่าวอาจได้รับการติดเชื่อจากไวรัสชนิดนี้แล้ว
2 System viruses ไวรัสชนิดนี้จะติดหรือแพร่กระจายจากโปรแกรมจำพวกระบบปฎิบัติการ(Operating
systems)
หรือโปรแกรมอื่นๆโดยไวรัสชนิดนี้มักจะแพร่เชื้อในขณะที่เปิดเครื่องคอมพิวเตอร์
4.ให้นิสิตอธิบายแนวทางในการป้องกันไวรัสคอมพิวเตอร์มาอย่างน้อย5 ข้อ
ตอบ
1ควรติดตั้งซอฟแวร์ป้องกันไวรัสที่เชื่อถือได้
และสามารถอัพเดทฐานข้อมูลไวรัสและเครื่องมือได้ตลอด เพราะจะทำให้สามารถดักจับและจัดการกับไวรัสตัวใหม่ๆ
ได้อย่างรวดเร็ว
2 สแกนไฟล์แนบท้ายของอีเมลทุกฉบับ
หรือแม้แต่อีเมลจากคนรู้จัก
3 ตั้งค่าระบบป้องกันให้ทำงานทันทีที่เริ่มเปิดคอมพิวเตอร์ใช้งาน
4 อัพเดทซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอ
ถ้าเป็นไปได้ควรอัพเดททุกครั้งที่ออนไลน์
เพราะจะมีไวรัสสายพันธุ์ใหม่เกิดขึ้นทุกวัน
5 ควรสแกนแฟตไดร์ก่อนใช้งานทุกครั้ง
เพราะแฟตไดร์เป็นพาหะในการนำข้อมูลจากพีซีเครื่องหนึ่งมาใส่ในอีกเครื่อง
5.มาตรการด้านจริยธรรมที่ควบคุมการใช้อินเตอร์เน็ตที่เหมาะสมกับสังคมปัจจุบันได้แก่
ตอบ มื่อพิจารณาถึงจริยธรรมเกี่ยวกับการใช้เทคโนโลยีคอมพิวเตอร์และสารสนเทศแล้ว
จะกล่าวถึงใน 4 ประเด็น ที่รู้จักกันในลักษณะตัวย่อว่า PAPA
ประกอบด้วย
1. ความเป็นส่วนตัว (Information Privacy)
2. ความถูกต้อง (Information Accuracy)
3 ความเป็นเจ้าของ (Information Property)
4. การเข้าถึงข้อมูล (Data Accessibility) ความเป็นส่วนตัว (Information Privacy)
ความเป็นส่วนตัวของข้อมูลและสารสนเทศ โดยทั่วไปหมายถึง สิทธิที่จะอยู่ตามลำพัง และเป็นสิทธิที่เจ้าของสามารถที่จะควบคุมข้อมูลของตนเองในการเปิดเผยให้กับผู้อื่น สิทธินี้ใช้ได้ครอบคลุมทั้งปัจเจกบุคคล กลุ่มบุคคล และองค์การต่างๆปัจจุบันมีประเด็นเกี่ยวกับความเป็นส่วนตัวที่เป็นข้อหน้าสังเกตดังนี้
1.การเข้าไปดูข้อความในจดหมายอิเล็กทรอนิกส์และการบันทึกข้อมูลในเครื่องคอมพิวเตอร์ รวมทั้งการบันทึก-แลกเปลี่ยนข้อมูลที่บุคคลเข้าไปใช้บริการเว็บไซต์และกลุ่มข่าวสาร
2.การใช้เทคโนโลยีในการติดตามความเคลื่อนไหวหรือพฤติกรรมของบุคคล เช่น บริษัทใช้คอมพิวเตอร์ในการตรวจจับหรือเฝ้าดูการปฏิบัติงาน/การใช้บริการของพนักงาน ถึงแม้ว่าจะเป็นการติดตามการทำงานเพื่อการพัฒนาคุณภาพการใช้บริการ แต่กิจกรรมหลายอย่างของพนักงานก็ถูกเฝ้าดูด้วย พนักงานสูญเสียความเป็นส่วนตัว ซึ่งการกระทำเช่นนี้ถือเป็นการผิดจริยธรรม
3.การใช้ข้อมูลของลูกค้าจากแหล่งต่างๆ เพื่อผลประโยชน์ในการขยายตลาด
4.การรวบรวมหมายเลขโทรศัพท์ ที่อยู่อีเมล์ หมายเลขบัตรเครดิต และข้อมูลส่วนตัวอื่นๆ เพื่อนำไปสร้างฐานข้อมูลประวัติลูกค้าขึ้นมาใหม่ แล้วนำไปขายให้กับบริษัทอื่น ดังนั้น เพื่อเป็นการป้องกันการละเมิดสิทธิความเป็นส่วนตัวของข้อมูลและสารสนเทศ จึงควรจะต้องระวังการให้ข้อมูล โดยเฉพาะการใช้อินเตอร์เน็ตที่มีการใช้โปรโมชั่น หรือระบุให้มีการลงทะเบียนก่อนเข้าใช้บริการ เช่น ข้อมูลบัตรเครดิต และที่อยู่อีเมล์ความถูกต้อง (Information Accuracy)
1. ความเป็นส่วนตัว (Information Privacy)
2. ความถูกต้อง (Information Accuracy)
3 ความเป็นเจ้าของ (Information Property)
4. การเข้าถึงข้อมูล (Data Accessibility) ความเป็นส่วนตัว (Information Privacy)
ความเป็นส่วนตัวของข้อมูลและสารสนเทศ โดยทั่วไปหมายถึง สิทธิที่จะอยู่ตามลำพัง และเป็นสิทธิที่เจ้าของสามารถที่จะควบคุมข้อมูลของตนเองในการเปิดเผยให้กับผู้อื่น สิทธินี้ใช้ได้ครอบคลุมทั้งปัจเจกบุคคล กลุ่มบุคคล และองค์การต่างๆปัจจุบันมีประเด็นเกี่ยวกับความเป็นส่วนตัวที่เป็นข้อหน้าสังเกตดังนี้
1.การเข้าไปดูข้อความในจดหมายอิเล็กทรอนิกส์และการบันทึกข้อมูลในเครื่องคอมพิวเตอร์ รวมทั้งการบันทึก-แลกเปลี่ยนข้อมูลที่บุคคลเข้าไปใช้บริการเว็บไซต์และกลุ่มข่าวสาร
2.การใช้เทคโนโลยีในการติดตามความเคลื่อนไหวหรือพฤติกรรมของบุคคล เช่น บริษัทใช้คอมพิวเตอร์ในการตรวจจับหรือเฝ้าดูการปฏิบัติงาน/การใช้บริการของพนักงาน ถึงแม้ว่าจะเป็นการติดตามการทำงานเพื่อการพัฒนาคุณภาพการใช้บริการ แต่กิจกรรมหลายอย่างของพนักงานก็ถูกเฝ้าดูด้วย พนักงานสูญเสียความเป็นส่วนตัว ซึ่งการกระทำเช่นนี้ถือเป็นการผิดจริยธรรม
3.การใช้ข้อมูลของลูกค้าจากแหล่งต่างๆ เพื่อผลประโยชน์ในการขยายตลาด
4.การรวบรวมหมายเลขโทรศัพท์ ที่อยู่อีเมล์ หมายเลขบัตรเครดิต และข้อมูลส่วนตัวอื่นๆ เพื่อนำไปสร้างฐานข้อมูลประวัติลูกค้าขึ้นมาใหม่ แล้วนำไปขายให้กับบริษัทอื่น ดังนั้น เพื่อเป็นการป้องกันการละเมิดสิทธิความเป็นส่วนตัวของข้อมูลและสารสนเทศ จึงควรจะต้องระวังการให้ข้อมูล โดยเฉพาะการใช้อินเตอร์เน็ตที่มีการใช้โปรโมชั่น หรือระบุให้มีการลงทะเบียนก่อนเข้าใช้บริการ เช่น ข้อมูลบัตรเครดิต และที่อยู่อีเมล์ความถูกต้อง (Information Accuracy)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น