วันอังคารที่ 30 เมษายน พ.ศ. 2556

บทที่7 ความปลอดภัยของสารสนเทศ


                                                                     
                                                                                        บทที่7 ความปลอดภัยของสารสนเทศ       
                                                                                                                                                                                กลุ่มเรียนที่  1
รายวิชาการจัดการสารสนเทศยุคใหม่ในชีวิตประนะจำวัน                                                                              รหัสวิชา 0026008
ชื่อ นางสาว กาญจนา นาชัยพลอย       รหัสนิสิต 54010917837 (AC)
คณะการบัญชีและการจัดการ สาขาบัญชี                                                                                                                                                                     

คำชี้แจง จงตอบคำถามต่อไปนี้

1.หน้าที่ของไฟร์วอลล์ ( Firewall )คือ
 ตอบ ไฟร์วอลล์ คือ รูปแบบของโปรแกรมหรืออุปกรณ์ที่ถูกจัดตั้งอยู่บนเครือข่ายเพื่อทำหน้าที่เป็นเครื่องมือรักษาความปลอดภัยให้กับเครือข่ายใน (INTERNET) โดยป้องกันผู้บุกรุก  ( INTRUSION) ที่มาจากเครือข่ายภายนอก( INTERNET) หรือเป็นการกำหนดนโยบายการควบคุมการเข้าถึงระหว่างเครือข่ายสองเครือข่ายโดยสามารถกระทำได้โดยวิธีแตกต่างกันไป แล้วแต่ระบบ

2.จงอธิบายคำศัพท์ต่อไปนี้ ที่เกี่ยวข้องกับไวรัสคอมพิวเตอร์  WORM VIRUS COMPUTER SPY WARE ADWARE มาอย่างน้อย 1 โปรแกรม
ตอบ  WORM เวอร์มหรือมาโครไวรัส (Macro Virus) หมายถึงโปรแกรมซึ่งเป็นอิสระจากโปรแกรมอื่นๆโดยจะแพร่กระจายผ่านเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์ ที่อยู่บนเครือข่ายการแพร่กระจายจะคล้ายกับตัวหนอนที่เจอะไซหรือซอกซอนไปยังเครื่องคอมพิวเตอร์อื่นๆและแพร่พันธุ์ด้วยการคัดลอก (cope) ตนเองออกและส่งต่อผ่านเครือข่ายออกไปแล้ว เวอร์มเป็นไวรัสชนิดหนึ่งที่ใช้มาโครโปรแกรม (Macro Prpgramming) ที่อยู่ในโปรแกรมประยุกต์ในการกระจายหรือแพร่พันธุ์ตัวเอง เช่น มาโครในโปรแกรมไมโครซอฟต์เวอร์ด (Microsoft Word)หรือไมโครซอร์ฟเอ็กเซล( Microsoft Excel)ดังนั้นเมื่อมีการรันโปรแกรมสคริปต์หรือมาโคร เวอร์มจะทำการแพร่กระจายตนเอง ตัวอย่างเช่น เวอร์มที่แนบมากับแฟ้มในอีเมล เมื่อรับเปิดแฟ้มดังกล่าว เวอร์มจะเริ่มทำงานทันทีโดยจะคัดลอกตนเองและจะถูกส่งไปกับอีเมลไปให้ผู้อื่นต่อๆไป

3. ไวรัสคอมพิวเตอร์แบ่งออกเป็นกี่ประเภท อะไรบ้าง
ตอบ ไวรัสคอมพิวเตอร์แบ่งออกเป็น 2 ประเภท ได้แก่
1 Appication viruses จะมีผลหรือการแพร่กระจายไปยังโปรแกรมประยุกต์ต่างๆอาทิเช่น โปรแกรมประมวลผลคำ (Word Processeng) หรือโปรแกรมตารางคำนวณเป็นต้น การตรวจสอบการติดเชื่อไวรัสชนิดนี้ทำได้โดยดูจากขนาดของแฟ้ม (File size)ว่ามีขนาดเปลี่ยนไปจากเดิมมาน้อยแค่ไหน ถ้าแฟ้มมีขนาดโตขึ้น นั้นหมายถึงแฟ้มดังกล่าวอาจได้รับการติดเชื่อจากไวรัสชนิดนี้แล้ว
2 System viruses ไวรัสชนิดนี้จะติดหรือแพร่กระจายจากโปรแกรมจำพวกระบบปฎิบัติการ(Operating systems) หรือโปรแกรมอื่นๆโดยไวรัสชนิดนี้มักจะแพร่เชื้อในขณะที่เปิดเครื่องคอมพิวเตอร์

4.ให้นิสิตอธิบายแนวทางในการป้องกันไวรัสคอมพิวเตอร์มาอย่างน้อย5 ข้อ
ตอบ
1ควรติดตั้งซอฟแวร์ป้องกันไวรัสที่เชื่อถือได้ และสามารถอัพเดทฐานข้อมูลไวรัสและเครื่องมือได้ตลอด  เพราะจะทำให้สามารถดักจับและจัดการกับไวรัสตัวใหม่ๆ ได้อย่างรวดเร็ว
2  สแกนไฟล์แนบท้ายของอีเมลทุกฉบับ หรือแม้แต่อีเมลจากคนรู้จัก 
3 ตั้งค่าระบบป้องกันให้ทำงานทันทีที่เริ่มเปิดคอมพิวเตอร์ใช้งาน  
4  อัพเดทซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอ ถ้าเป็นไปได้ควรอัพเดททุกครั้งที่ออนไลน์ เพราะจะมีไวรัสสายพันธุ์ใหม่เกิดขึ้นทุกวัน 
5  ควรสแกนแฟตไดร์ก่อนใช้งานทุกครั้ง เพราะแฟตไดร์เป็นพาหะในการนำข้อมูลจากพีซีเครื่องหนึ่งมาใส่ในอีกเครื่อง

 5.มาตรการด้านจริยธรรมที่ควบคุมการใช้อินเตอร์เน็ตที่เหมาะสมกับสังคมปัจจุบันได้แก่
ตอบ มื่อพิจารณาถึงจริยธรรมเกี่ยวกับการใช้เทคโนโลยีคอมพิวเตอร์และสารสนเทศแล้ว จะกล่าวถึงใน 4 ประเด็น ที่รู้จักกันในลักษณะตัวย่อว่า PAPA ประกอบด้วย
1. ความเป็นส่วนตัว  (Information Privacy) 
2. ความถูกต้อง (Information Accuracy) 
3 ความเป็นเจ้าของ (Information Property) 
4. การเข้าถึงข้อมูล (Data Accessibility) ความเป็นส่วนตัว (Information Privacy) 
            ความเป็นส่วนตัวของข้อมูลและสารสนเทศ โดยทั่วไปหมายถึง สิทธิที่จะอยู่ตามลำพัง และเป็นสิทธิที่เจ้าของสามารถที่จะควบคุมข้อมูลของตนเองในการเปิดเผยให้กับผู้อื่น สิทธินี้ใช้ได้ครอบคลุมทั้งปัจเจกบุคคล กลุ่มบุคคล และองค์การต่างๆปัจจุบันมีประเด็นเกี่ยวกับความเป็นส่วนตัวที่เป็นข้อหน้าสังเกตดังนี้
1.การเข้าไปดูข้อความในจดหมายอิเล็กทรอนิกส์และการบันทึกข้อมูลในเครื่องคอมพิวเตอร์ รวมทั้งการบันทึก-แลกเปลี่ยนข้อมูลที่บุคคลเข้าไปใช้บริการเว็บไซต์และกลุ่มข่าวสาร 
2.การใช้เทคโนโลยีในการติดตามความเคลื่อนไหวหรือพฤติกรรมของบุคคล เช่น บริษัทใช้คอมพิวเตอร์ในการตรวจจับหรือเฝ้าดูการปฏิบัติงาน/การใช้บริการของพนักงาน ถึงแม้ว่าจะเป็นการติดตามการทำงานเพื่อการพัฒนาคุณภาพการใช้บริการ แต่กิจกรรมหลายอย่างของพนักงานก็ถูกเฝ้าดูด้วย พนักงานสูญเสียความเป็นส่วนตัว ซึ่งการกระทำเช่นนี้ถือเป็นการผิดจริยธรรม 
3.การใช้ข้อมูลของลูกค้าจากแหล่งต่างๆ เพื่อผลประโยชน์ในการขยายตลาด 
4.การรวบรวมหมายเลขโทรศัพท์ ที่อยู่อีเมล์ หมายเลขบัตรเครดิต และข้อมูลส่วนตัวอื่นๆ เพื่อนำไปสร้างฐานข้อมูลประวัติลูกค้าขึ้นมาใหม่ แล้วนำไปขายให้กับบริษัทอื่น ดังนั้น เพื่อเป็นการป้องกันการละเมิดสิทธิความเป็นส่วนตัวของข้อมูลและสารสนเทศ จึงควรจะต้องระวังการให้ข้อมูล โดยเฉพาะการใช้อินเตอร์เน็ตที่มีการใช้โปรโมชั่น หรือระบุให้มีการลงทะเบียนก่อนเข้าใช้บริการ เช่น ข้อมูลบัตรเครดิต และที่อยู่อีเมล์ความถูกต้อง (Information Accuracy) 

ไม่มีความคิดเห็น:

แสดงความคิดเห็น