ความปลอดภัยทางคอมพิวเตอร์
ความปลอดภัยทางคอมพิวเตอร์
เป็นกระบวนการที่เกี่ยวข้องกับการป้องกันและตรวจสอบการเข้าใช้งานเครื่องคอมพิวเตอร์โดยไม่ได้รับอนุญาต
ขั้นตอนการป้องกันจะช่วยให้ผู้ที่ใช้งานสกัดกั้นไม่ให้เครื่องคอมพิวเตอร์ถูกเข้าใช้งานโดยผู้ที่ไม่ได้รับสิทธิ์(นิยมเรียกว่า
ผู้บุกรุก)
ส่วนการตรวจสอบจะทะให้ทราบว่ามีใครกำลังพยายามที่จะบุกรุกเข้ามาในระบบหรือไม่
การบุกรุกสำเร็จหรือไม่ และผุ้บุกรุกทำอะไรกับระบบบ้าง
องประกอบของความมั่นคงปลอดภัยของสารสนเทศ
ความมั่นคงปลอดภัยของสารสนเทศมีองค์ประกอบ 3 ประการ ได้แก่1. ความลับ (Confidentiality) ในทางคอมพิวเตอร์หมายถึง การรับรองว่าจะมีการเก็บข้อมูลไว้เป็นความลับและผู้ที่มีสิทธิ์เท่านั้นจึงจะเข้าถึงข้อมูลได้
2. ความถูกต้องสมบูรณ์ (Integrity) การปกป้องสารสนเทศให้มีความถูกต้องสมบูรณ์มีความสำคัญและจำเป็น เพราะมีผลต่อความน่าเชื่อถือของสารสนเทศ
3. ความพร้อมใช้งาน (Availability) การทำให้ระบบสารสนเทศสามารถตอบสนองความต้องการของผู้ใช้งานที่มีสิทธิ์เข้าถึงระบบได้เมื่อต้องการ
ภัยคุกคาม และ ช่องโหว่ (Threat and Vulnerability)
ภัยคุกคาม(Threat) คือ สาเหตุของสถานการณ์ที่ไม่พึงประสงค์ ก่อให้เกิดผลเสียต่อระบบคอมพิวเตอร์หรือองค์การ เป็นอุปสรรคในการให้บริการ โดยอาจเกิดจากมนุษย์ ภัยธรรมชาติ รวมถึงปัจจัยอื่นๆซึ่งมีแนวโน้มทำให้เกิดความเสียหายช่องโหว่ (Vulnerability) คือจุดอ่อนของทรัพย์สินที่ถูกภัยคุกคามใช้เป็นช่องทางในการโจมตี ทำให้เกิดผลกระทบหรือความเสียหาย ภัยคุกคามจะใช้ประโยชน์จากช่องโหว่ต่างๆ โจมตีระบบคอมพิวเตอร์
โปรแกรมประสงค์ร้าย Malicious ware
มัลแวร์ หรือ Malicious Software คือ ซอฟต์แวร์ที่ถูกสร้างขึ้นเพื่อแอบเข้าสู่คอมพิวเตอร์โดยที่ผู้ใช้ไม่อนุญาต มัลแวร์มีหลายชนิด ได้แก่ ไวรัสคอมพิวเตอร์ หนอน โทรจัน สปายแวร์ และซอฟต์แวร์อื่นๆ ที่เป็นอันตรายโปรแกรมป้องกันและกำจัดการคุกคาม
โปรแกรมป้องกันไวรัสมี 2 แบบใหญ่ๆ1. แอนติไวรัส เป็นโปรแกรมป้องกันไวรัสทั่วๆไป จะค้นหา และทำลายไวรัสในคอมพิวเตอร์ของเรา
2.แอนติสปายแวร์ เป็นโปรแกรมป้องกันการโจรกรรมข้อมูล จากไวรัสสปายแวร์ และจากแฮกเกอร์ รวมถึงการกำจัด Ads ware ซึ่งเป็นป๊อปอัพโฆษณาอีกด้วย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น