วันศุกร์ที่ 27 สิงหาคม พ.ศ. 2553

การรักษาความปลอดภัยระบบคอมพิวเตอร์ !,,

ความปลอดภัยข้อมูลคอมพิวเตอร์มีความสำคัญมากต่อระบบงาน โดยเฉพาะอย่างยิ่งหน่วยงานราชการที่ต้องทำงานเกี่ยวกับเอกสารจำนวนมาก หน่วยงานผู้รับผิดชอบ ผู้ให้บริการด้านเทคโนโลยีสารสนเทศต่างพยายามเสริมสร้างความปลอดภัยของข้อมูล แต่อย่างไรก็ตามไม่มีระบบใดที่สามารถจะรับรองได้ว่าจะปลอดภัย 100 %

การรักษาความปลอดภัยข้อมูลคอมพิวเตอร์ ให้ถือเครื่องคอมพิวเตอร์เสมือนบ้านที่ต้องรักษาความปลอดภัยโดยการจัดเก็บข้อมูลอย่างเป็นระเบียบในตู้เก็บของ ในลิ้นชัก และจัดเก็บทรัพย์สินที่สำคัญอย่างเหมาะสมเช่น ในตู้นิรภัย คอยตรวจตราความปลอดภัยรอบบ้านเป็นระยะ ทั้งหมดนี้ผู้ที่จะสามารถทำได้อย่างดีย่อมไม่ใช่ตำรวจ หรือคนข้างบ้าน แต่เป็นเจ้าของบ้านเอง หรือผู้ใช้คอมพิวเตอร์แต่ละเครื่องต้องใส่ใจ โดยเฉพาะเมื่อ พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ ประกาศใช้ ผู้ใช้ที่ไม่ได้กระทำผิดโดยจงใจก็อาจกลายเป็นผู้สนับสนุน สมรู้ร่วมคิด หรือมีหลักฐานว่าเป็นผู้กระทำผิด เนื่องจากไม่ได้ใส่ใจกับการรักษาความปลอดภัยข้อมูลคอมพิวเตอร์ของตนเอง

การรักษาความปลอดภัยคอมพิวเตอร์ มีดังนี้
1.โปรแกรมป้องกันไวรัสคอมพิวเตอร์ (ESET NOD 32)
เป็นโปรแกรมป้องกันไวรัสจะคอยทำหน้าที่คอยตรวจสอบและติดตามการบุกรุกของโปรแกรมอันตรายประเภทไวรัส หนอนอินเตอร์เน็ต และม้าโทรจัน ตลอดจนโปรแกรมร้ายในรูปแบบอื่น ๆ โดยที่จะแจ้งเตือนให้เจ้าของเครื่องทราบได้ว่า ขณะนี้มีโปรแกรมประสงค์ร้ายใดแปลกปลอมเข้ามาและจะให้กำจัดหรือลบทิ้งออกไปเลยหรือไม่

2.การใช้ระบบไฟร์วอลล์ (Firewall System)
ไฟร์วอลล์มีความสำคัญอย่างยิ่งต่อการปกป้องเครือข่ายและระบบคอมพิวเตอร์สำหรับธุรกิจและผู้ใช้งานตามบ้าน ซึ่งในปัจจุบันไฟร์วอลล์มีอยู่สองรูปแบบที่เด่นชัด คือ ไฟร์วอลล์ที่อยู่บนโฮสต์ซึ่งป้องกันคอมพิวเตอร์แต่ละเครื่อง และไฟร์วอลล์ที่อยู่บนเครือข่ายซึ่งวางอยู่ในตำแหน่งจุดเชื่อมต่อที่สำคัญของเครือข่าย โดยองค์กรขนาดใหญ่จะใช้ไฟร์วอลล์ที่อยู่บนเครือข่ายเป็นส่วนใหญ่ อย่างไรก็ตาม แม้แต่องค์กรขนาดใหญ่ที่วางระบบรักษาความปลอดภัยไว้อย่างดี ก็ควรจะมีไฟร์วอลล์ที่อยู่บนโฮสต์ด้วย เพื่อเป็นเกราะคุ้มกันชั้นที่สองหากมีเวิร์มหรือทราฟิกที่มุ่งร้ายอื่นๆ หลุดรอดจากไฟร์วอลล์หลักที่อยู่บนเครือข่าย

3.การเข้ารหัสข้อมูล
การเข้ารหัสข้อมูลมีจุดประสงค์เพื่อรักษาความลับของข้อมูล ข้อมูลนั้นจะถูกเปิดอ่านโดยบุคคลที่ได้รับอนุญาตเท่านั้น หลักการของการเข้ารหัสข้อมูลคือแปลงข้อมูล (encrypt) ไปอยู่ในรูปของข้อมูลที่ไม่สามารถอ่านได้โดยตรง ข้อมูลจะถูกถอดกลับด้วยกระบวนการถอดรหัส (decryption) ดังรูป



4.การสำรองข้อมูล
ความหมายของการสำรองข้อมูล คือ การทำซ้ำข้อมูล ไฟล์ หรือโปรแกรมที่เก็บอยู่ในพื้นที่เก็บข้อมูลเพื่อให้สามารถนำเอากลับมาใช้อีกได้