วันเสาร์ที่ 25 ตุลาคม พ.ศ. 2557

เเบบฝึกหัดบทที่ 7



เรื่อง ความปลอดภัยของสารสนเทศ

จงบอกมาตรการป้องกันการบุกรุกคอมพิวเตอร์จากภายนอกเครือข่าย

 1. ไฟร์วอลล์(Firewall)?

     ทำหน้าที่เป็นเครื่องมือรักษาความปลอดภัยให้ กับเครื่องข่ายภายใน (Internet) โดยป้องกันผู้บุกรุก (Intrusion) ที่มาจากเครือข่ายภายนอก หรือเป็นการกำหนดนโยบายการควบคุมการเข้าถึงระหว่างเครือข่าย โดยสามารถกระทำได้โดยวิธีแตกต่างกันไป และแต่ระบบ ไฟร์วอลล์ มีขีดความสามารถในการไม่อนุญาตการ Login สำหรับผู้ที่ไม่มีสิทธิ์ในการเข้าใช้งานในเครือข่าย แต่ผู้ใช้ที่มีสิทธิ์ใช้งานทั้งภายใน และติดต่อภายนอกเครื่อข่ายได้โดยจำกัดข้อมูลจากภายนอกเคือข่ายไม่ให้เข้ามา ในเครือข่าย นับเป็นจุดสังเกตการณ์ตรวจจับและรักษาความปลอดภัยของเครือข่าย เปรียบได้ดังยรมที่ทำหน้าที่เผ้าประตูเมือง

2.ระบบป้องกันไวรัส
    ควรติดตั้งระบบป้องกันไวรัสทั้งในเครื่องพีซี โน้ตบุ๊ก และเซิร์ฟเวอร์ มิเช่นนั้นโน้ตบุ๊กที่ติดไวรัสมาจากข้างนอกอาจนำไวรัสมาแพร่ระบาดใน เซิร์ฟเวอร์และเครือข่ายได้ นอกจากนี้ต้องทำการอัพเดทระบบป้องกันไวรัสอยู่เป็นประจำ และต้องสแกนไวรัสในเครื่องคอมพิวเตอร์ของสำนักงานเป็นประจำด้วย ที่สำคัญควรต้องปรับแต่ระบบป้องกันไวรัสให้คอยตรวจสอบเมล์ที่ดาวน์โหลดมาว่า มีซอฟต์แวร์ไม่พึงประสงค์ติดมากับไฟล์แนบหรือไม่่

3.ระบบบริหารการติดตั้งโปรแกรมซ่อมแซม
    ระบบปฏิบัติการ หรือซอฟต์แวร์ที่ออกมานานแล้วมักจะพบว่ามีบั๊ก (Bug) ซึ่งอาจกลายเป็นช่องโหว่ให้แฮกเกอร์เจาะเข้ามาโจมตีระบบได้ จึงจำเป็นต้องติดตั้งโปรแกรมซ่อมแซมและอัพเดทอัตโนมัติ และจะต้องไม่ปล่อยให้ผู้ใช้ปิดการทำงานของโปรแกรมเหล่านี้

4.การปรับแต่งตัวแปรระบบเครือข่าย
    เปลี่ยนช่วงค่าไอพีปกติของเครือข่าย และตรวจดูพอร์ตการใช้งาน ปิดพอร์ตที่ไม่ได้ใช้ รวมถึงลบทรัพยากรที่ใช้ร่วมกันผ่านเครือข่ายที่ไม่จำเป็น

5.การปรับแต่งตัวแปรระบบเครือข่าย
    เปลี่ยนช่วงค่าไอพีปกติของเครือข่าย และตรวจดูพอร์ตการใช้งาน ปิดพอร์ตที่ไม่ได้ใช้ รวมถึงลบทรัพยากรที่ใช้ร่วมกันผ่านเครือข่ายที่ไม่จำเป็น

6.ไฟล์ดาวน์โหลด
   ตรวจสอบให้แน่ใจว่าพนักงานดาวน์โหลดไฟล์มาจากเว็บไซต์ที่เชื่อถือได้เท่า นั้น หรือให้สิทธิ์ผู้ใช้ที่เชื่อใจได้ แต่ต้งตรวจสอบให้มั่นใจว่าผู้ที่ได้รับสิทธิ์นี้ได้ศึกษาวิธีดาวน์โหลไฟล์ อย่างปลอดภัยมาแล้ว

ไม่มีความคิดเห็น:

แสดงความคิดเห็น