1.ไวรัสมีกี่ประเภทอะไรบ้าง
มี 5 ประเภท ได้แก่
1. บูตไวรัส
2. ไฟล์ไวรัส
3. มาโครไวรัส
4. โทรจัน
5. หนอน
2.ระบบการรักษาความปลอดภัย
การรักษาความปลอดภัยนั้นเป็นเรื่องที่เกี่ยวข้องกับกลไกการป้องกันข้อมูลต่างๆ ที่จัดเก็บไว้ในระบบคอมพิวเตอร์ไม่ให้ได้รับความเสียหายถูกอ่านหรือแก้ไขโดยผู้ที่ไม่ได้รับอนุญาต ป้องกันไม่ให้ผู้ประสงค์ร้ายบุกรุกเข้ามาทำลายระบบ และต้องมีการป้องข้อมูลสูญหายจากเหตุวิสัยนั้นกระทำได้ง่ายกว่าการป้องกันข้อมูลจากผู้ประสงค์ร้าย ซึ่งผู้ประสงค์ร้ายหรือผู้ที่บุกรุกเข้ามาในระบบนั้นอาจจะเป็นพนักงานในบริษัท นักศึกษาโปรแกรมเมอร์ ผู้ควบคุมระบบ ผู้ชื่อชอบสร้างรายได้ให้กับตนเอง พวกจารกรรมข้อมูลทางทหารหรือทางธุรกิจวิธีการหนึ่งที่ใช้สำหรับการรักษาความปลอดภัยให้ระบบคือ การรับรองผู้ใช้ จะเป็นวิธีของการพิสูจน์ว่าผู้ใช้ระบบในขณะนั้นคือใคร ซึ่งวิธีต่างๆ ของการรับรองผู้ใช้ที่นิยมใช้กันโดยทั่วไปคือ? การรับรองผู้ใช้โดยใช้รหัสผ่าน? การรับรองผู้ใช้โดยการตอบคำถาม? การรับรองผู้ใช้โดยใช้อุปกรณ์? การรับรองผู้ใช้โดยใช้คุณสมบัติทางชีวภาพของผู้ใช้การสร้างความเสียหายให้กับระบบนั้นอาจจะมาในรูปของโปรแกรม ที่เรียกว่าโปรแกรมอันตราย ซึ่งโปรแกรมพวกนี้จะเป็นโปรแกรมมีลักษณะการทำงานที่ไม่พึงประสงค์ เช่น เข้าไปเปลี่ยนหรือลบข้อมูล ทำการโอนย้ายไฟล์ ซึ่งโปรแกรมประเภทนี้ได้แก่ ม้าโทรจัน และประตูกับดักอีกวิธีหนึ่งของการสร้างความเสียหายให้กับระบบคอมพิวเตอร์ก็คือระบบอันตราย ลักษณะการทำงานของระบบอันตรายที่เป็นขบวนการของการทำสำเนาตัวเองขึ้นมาและแพร่กระจายไปในเน็ตเวิร์ค ใช้รีซอร์สของระบบทั้งหมดและป้องกันไม่ให้โปรเซสอื่นใช้รีซอร์สของระบบทำให้ระบบหยุดทำงานไปในที่สุดเรียกว่า หนอนคอมพิวเตอร์อีกรูปแบบหนึ่งของการโจมตีระบบคอมพิวเตอร์ คือ ไวรัส จะเป็นลักษณะของโปรแกรมที่ทำงานได้เหมือนกับโปรแกรมทั่วไป แต่ไวรัสจะเป็นส่วนหนึ่งของโปรแกรมที่เขียนขึ้นมา โดยให้ไวรัสนั้นผังตัวอยู่ในโปรแกรมอื่น ไวรัสสามารถแพร่กระจายได้โดยการที่ผู้ใช้ ทำการดาวน์โหลดโปรแกรมที่ติดไวรัสมาจากที่ต่างๆ หรือใช้แผ่นดิสก์ที่ติดไวรัส ไวรัสจะไม่ทำลายข้อมูลแต่มันจะทำให้โปรแกรมทำงานนานขึ้นและทำงานผิดพลาด ซึ่งเราสามารถป้องกันการแพร่กระจายของไวรัสได้การใช้คอมพิวเตอร์เชื่อมต่อกันเป็นเน็ตเวิร์คและมีการส่งข้อมูลไปในช่องทางของเน็ตเวิร์คนั้น จำเป็นที่จะต้องมีกลไกในการป้องกันข้อมูลในระหว่างที่ทำการส่งเพื่อให้ปลอดภัยจากการลอบดักฟังข้อมูลหรือขัดขวางการส่งข้อมูล วิธีการที่ใช้สำหรับการรักษาความปลอดภัยก็คือการเข้ารหัสข้อมูล เป็นแปลงข้อมูลปกติให้อยู่ในรูปแบบที่อ่านไม่ออกจนกว่าข้อมูลนั้นจะถึงปลายทางวิธีการต่างๆ ของการเข้ารหัสข้อมูลคือ การเข้ารหัสข้อมูลโดยใช้คีย์ลับ และการเข้ารหัสข้อมูลโดยใช้คีย์สาธารณะ โดยข้อมูลจะถูกเข้ารหัสเพื่อให้อ่านไม่ออก และข้อมูลนั้นจะถูกถอดรหัสเพื่อให้อ่านออกก็ต่อเมื่อผู้ใช้ทราบคีย์ของการถอดรหัสข้อมูลนั้น
3.การเข้ารหัส
การเข้ารหัสข้อมูล (Encryption)ขั้นตอนต่างๆ ของระบบปฏิบัติในการอนุญาตให้ผู้ใช้ที่มีสิทธิเท่านั้นที่สามารถเข้าใช้งานในระบบได้นั้นอาจจะเป็นวิธีการป้องกันที่ยังไม่เพียงพอสำหรับข้อมูลที่มีความสำคัญมากๆ ยิ่งไปกว่านั้นการใช้คอมพิวเตอร์เชื่อมต่อเป็นเน็ตเวิร์คและต้องกมีการส่งผ่านข้อมูลไปตามช่องทางในเน็ตเวิร์ค ซึ่งในระหว่างที่ข้อมูลเดินทางนั้นอาจจะมีผู้ทำการลอบดักฟังข้อมูลหรือทากรขัดขวางการส่งข้อมูลได้ เพื่อที่จะป้องกันข้อมูลสำคัญนั้นให้ปลอดภัยจำเป็นต้องมีกลไกเพื่อให้ผู้ใช้สามารทากรป้องกันข้อมูลในระหว่างการส่งผ่านข้อมูลการเข้ารหัสข้อมูลเป็นวิธีหนึ่งที่ใช้สำหรับป้องกันข้อมูลระหว่างการส่งผ่านไปในเน็ตเวิร์ค กลไกพื้นฐานในการทำงาน คือ1. ข้อมูลจะถูกเจ้ารหัส (Encode) จากรูปแบบเดิมที่อ่านออก (Plaintext) ให้ไปยู่ในรูปแบบที่อ่านไม่ออก (Ciphertext)2. ข้อมูลที่ถูกเข้ารหัสแล้ว (Ciphertext) จะถูกส่งไปตามช่องทางในเน็ตเวิร์ค3. เพื่อให้ข้อมูลที่ถูกเข้ารหัสอ่านออก ผู้รับจะทำการถอดรหัส (Decode) ข้อความให้กลับไปอยู่ในรูปแบบเดิมที่อ่านออกได้
1.การเข้ารหัสข้อมูลโดยใช้คีย์ลับ (Secret – Key Encryption)จากอัลกอริมทึกสำหรับการเข้ารหัสข้อมูลซึ่งอักษรแต่ละตัวจะถูกแทนด้วยตัวอักษรที่ต่างกันไป ตัวอย่างเช่น A จะถูกแทนด้วย Q, B ทั้งหมดจะถูกแทน W, C ทั้งหมดจะถูกแทนด้วย E ซึ่งจะมีลักษณะดังนี้ระบบการแทนแบบนี้เรียกว่า monoalphabetic substitution ซึ่งใช้คีย์ที่เป็นตัวอักษร 26 ตัวอักษรจาตัวอย่างนี้คีย์ของการเช้ารหัสคือ QWERTYUIOPASDFGHJKLZXCVBNM จากคีย์นี้ข้อความปกติ ATTACK จะถูกแปลงให้เป็น QZZQEA ส่วนคีย์ที่ใช้สำหรับถอดรหัสข้อมูลที่เข้ารหัสแล้วให้กลับอยู่ในรูปแบบของข้อมูลปกติจาตัวอย่างนี้ก็จะเป็น KXVMCNOPHQRSZYIJADLEGWBUFT เพราะว่าตัวอักษร A ในข้อความที่เข้ารหัสจะเป็น K ในข้อความปกติ ส่วน B ในข้อความที่เข้ารหัสจะเป็น X ในข้อความปกติ
2.การเข้ารหัสข้อมูลโดยใช้คีย์สาธารณะ (Public – Key Encryption)ระบบที่ใช้คีย์ลับเป็นระบบที่มีประสิทธิภาพเพราะในการทำงานจำเป็นต้องมีการจัดการทั้งข้อความปกติและข้อความที่เข้ารหัส แต่วิธีนี้จะมีข้อเสียคือผู้ส่งและผู้รับข้อความจะต้องใช้คีย์ร่วมกัน ซึ่งอาจจะทำให้ความลับของคีย์รั่วไหลไปสู่คนอื่นๆได้ เพื่อแก้ปัญหานี้จึงมีอีกวิธีหนึ่งคือ การเข้ารหัสข้อมูลโดยใช้คีย์สาธารณะ ระบบนี้จะใช้คีย์ที่ต่างกันสำหรับการเข้ารหัสข้อมูลและการถอดรหัสข้อมูลการทำงานของการเข้ารหัสแบบคีย์สาธารณะคือทุกคนจะต้องใช้คีย์คู่ซึ่งเรียกว่า คีย์สาธารณะ (public key) และคีย์ส่วนตัว (private key) คคีย์สาธารณะจะเป็นคีย์ที่ใช้สำหรับการเข้ารหัส ส่วนคีย์ส่วนตัวจะใช้เป็นคีย์สำหรับการถอดรหัส โดยปกติแล้วคีย์จะถูกสร้างขึ้นมาโดยอัตโนมัติ หรือให้ผู้ใช้เลือกรหัสผ่านขึ้นมาแล้วเรียกใช้อัลกอริทึกเนื่องจากผู้รับข้อมูลจะมีคีย์ส่วนตัวซึ่งจะทำให้ผู้รับสามารถที่จะถอดรหัสข้อมูลได้โดยใช้คีย์ส่วนตัวที่มีอยู่
4.การถอดรหัส
การถอดรหัสข้อมูลใน File (Decryption)
1. เปิด Text file ที่ต้องการจะถอดรหัส
2. เลือกลักษณะการเข้ารหัสข้อมูล (Encryption method)ที่ถูกต้อง
- ถ้ามีการเลือกลักษณะผลลัพธ์ (output)ของการเข้ารหัส ต้องเลือกลักษณะผลลัพธ์(output)ให้ถูกต้องด้วย
3. ใส่รหัสผ่าน (Password) ให้ถูกต้อง
4. กดปุ่ม "DCRPT" เพื่อถอดรหัสข้อมูล
เมื่อเสร็จสิ้นขั้นตอนดังกล่าว ข้อมูลจะถูกถอดรหัสเรียบร้อย
วันพุธที่ 14 มกราคม พ.ศ. 2552
สมัครสมาชิก:
บทความ (Atom)
