SECURITY ON THE INTERNET

สมาชิกในกลุ่มที่ 18 1.นายธนากร จิรคงสวัสดิ์ B4603473 Data Communication and Networks

หัวข้อในการนำเสนอ 1. ทำไมต้องมีการป้องกันตัวเมื่ออยู่บนอินเทอร์เน็ต ? 2. แฮ็กเกอร์โจมตีคอมพิวเตอร์ของคุณได้อย่างไร ? 3. ไฟร์วอลล์ คือ อะไร? 4. ไวรัส VIRUS 5. หน่วยงานที่คุ้มครองความปลอดภัยการเข้าใช้อินเตอร์น็ต

ทำไมต้องมีการป้องกันตัวเมื่ออยู่บนอินเทอร์เน็ต ? เนื่องจาก การที่เราใช้อินเทอร์เน็ต ไม่ว่าจะเป็น LAN ภายในมหาวิทยาลัย หรือ PC ตามบ้านเรือนโดยเฉพาะที่ต้องใช้กับเคเบิลโมเด็มหรือโมเด็ม DSL ความเร็วสูง ต่างก็ตกเป็นเป้าหมายการโจมตีของแฮ็กเกอร์ ที่รอบเข้าใช้ทรัพยากรขององค์กรทั้งสิ้น ด้วยเหตุนี้เราจึงต้องมีการป้องกันตัว โดยสร้างไฟร์วอลล์ขึ้นมาป้องกันเครือข่าย

แฮ็กเกอร์โจมตีคอมพิวเตอร์ของคุณได้อย่างไร กระบวนการทำงานของแฮ็กเกอร์ 1. ต้องเข้าเครื่องคอมพิวเตอร์ของคุณให้ได้เสียก่อน ซึ่งมักจะทำกันผ่านโปรแกรมชื่อ SubSeven 2. ทำการส่งสำเนาของ SubSeven เข้ามาที่คอมพิวเตอร์ของคุณ 3. ดูว่ามีเครื่องใดมี SubSeven ทำงานอยู่บ้าง 4. เมื่อเข้ามาได้เขาจะทำอะไรกับเครื่องคุณก็ได้มากมายราวกับว่าเป็นคอมพิวเตอร์ของเขา

การโจมตีของแฮ็กเกอร์

ไฟร์วอลล์ คือ อะไร? Firewall คือ เครื่องมือที่ใช้ในการตรวจสอบหรือปิดกั้น (Filter) การเชื่อมต่อของข้อมูลจากระหว่างภายนอกระบบเครือข่ายกับภายในระบบเครือข่าย

การทำงานของไฟร์วอลล์

การทำงานของไฟร์วอลล์

VIRUS การทำงานของไวรัส ไวรัส คือ โปรแกรมชนิดหนึ่งที่มีความสามารถในการคัดลอกตัวเองเข้าไปติดอยู่ในระบบคอมพิวเตอร์ได้และถ้ามีโอกาสก็สามารถแทรกเข้าไประบาดในระบบคอมพิวเตอร์อื่น ๆ

ประเภทของไวรัส 1.บูตไวรัส (boot virus) คือไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายในระหว่างเริ่มทำการบูตเครื่อง ส่วนมาก มันจะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่างกำลังสั่งปิดเครื่อง เมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้กับเครื่องคอมพิวเตอร์เครื่องอื่น ๆ ไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันที 2.ม้าโทรจัน (Trojan) คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง จะถูกแนบมากับ อีการ์ด อีเมล์หรือโปรแกรมที่มีให้โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดินทั้งหลาย 3.หนอน (Worm) สามารถกระจายตัวและเพิ่มจำนวนได้รวดเร็ว ผ่านทางระบบอินเทอร์เน็ต และเมื่อยิ่งเพิ่มจำนวนมากขึ้น ระดับการทำลายล้างยิ่งสูงขึ้น

การป้องกัน Virus 1. ติดตั้งโปรแกรมต่อต้านไวรัส และ update ข้อมูลเป็นประจำ 2. สแกนแผ่นดิสก์ที่ได้มาใหม่ทุกแผ่นก่อนการใช้งาน 3. อย่าเปิดไฟล์ใด ๆ ที่มาพร้อมกับ e-mail ซึ่งส่งมาจากบุคคลที่ไม่รู้จัก หรือไม่แน่ใจว่าเป็น e-mail จากคนที่รู้จักจริงหรือไม่ 4. ลบจดหมายลูกโซ่และ e-mail ขยะทิ้งทันทีที่ได้รับ 5. ไม่ควรดาวน์โหลดไฟล์ข้อมูลใด ๆ จากคนแปลกหน้าหรือเว็บไซด์แปลก หากจำเป็นควรสแกนข้อมูลนั้นก่อนเปิดใช้งาน 6. Backup ข้อมูลอย่างสม่ำเสมอ 7. ระวังการอนุญาตให้เพื่อนหรือบุคคลอื่นใช้เครื่องคอมพิวเตอร์ของท่าน

หน่วยงานที่คุ้มครองความปลอดภัยการเข้าใช้อินเตอร์น็ต Computer Security Incident Response Team (CSIRT) คือ กลุ่มหรือคณะบุคคลที่ ทำการประสานงานและสนับสนุน การตอบสนองต่อเหตุการณ์ละเมิดความปลอดภัยคอมพิวเตอร์และเครือข่าย (เหตุการณ์ฯ) ที่เกิดขึ้นภายใน sites ของผู้ใช้บริการของ CSIRT นั้นCSIRT นั้นจะต้อง - มีช่องการติดต่อสื่อสารที่ปลอดภัยสำหรับใช้รับการรายงานถึงเหตุการณ์ฯ - ให้ความช่วยเหลือแก่ผู้ใช้บริการในการรับมือกับเหตุการณ์ฯ - แจกจ่ายข้อมูลที่เกี่ยวข้องในด้านความปลอดภัยให้แก่ผู้ใช้บริการและผู้อื่นที่เกี่ยวข้อง ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย

สรุป แฮ็กเกอร์ จะทำการเข้ามาเพื่อเจาะข้อมูลของเรา โดยการใช้โปรแกรมชื่อ SubSeven ในการเจาะข้อมูล firewall จะเป็นเครื่องมือที่สามารถนำมาใช้ป้องกันการโจมตีจากภายนอกเครือข่ายได้อย่างมีประสิทธิภาพ การที่จะใช้ไฟล์วอลล์ ให้ได้ประโยชน์สูงสุดนั้นจะขึ้นอยู่กับนโยบายความปลอดภัยโดยรวมขององค์กรด้วย ไวรัส คือ โปรแกรมชนิดหนึ่งที่มีความสามารถในการคัดลอกตัวเองเข้าไปติดอยู่ในระบบคอมพิวเตอร์มีจุดประสงค์เพื่อทำลายไฟล์หรือโปรแกรมต่างๆ ภายในคอมพิวเตอร์

Thank you … for following our presentation.