บทที่ 13 การรักษาความปลอดภัย
การรักษาความปลอดภัยนั้นเป็นเรื่องที่เกี่ยวข้องกับกลไกการป้องกันข้อมูลต่างๆที่จัดเก็บไว้ในระบบคอมพิวเตอร์ ไม่ให้ได้รับความเสียหายถูกอ่านหรือแก้ไข โดยผู้ที่ไม่ได้รับอนุญาต การป้องกันข้อมูลหายจากเหตุสุดวิสัยนั้นกระทำได้ง่ายกว่าการป้องกัน ข้อมูลจากผู้ประสงค์ร้าย ซึ่งผู้ประสงค์ร้ายหรือผู้บุกรุกเข้ามาในระบบนั้นอาจจะเป็น พนักงานในบริษัท นักศึกษา โปรแกรมเมอร์ เป็นต้นวิธีการหนึ่งที่ใช้สำหรับการรักษาความปลอดภัยให้ระบบคือ การรับรองผู้ใช้ จะเป็นการพิสูจน์ว่าผู้ใช้ระบบในขณะนั้นคือใครซึ่งมีวิธีต่างๆของการรับรองผู้ใช้ที่นิยมใช้กันโดยทั่วไปคือ
-การรับรองผู้ใช้โดยใช้รหัสผ่าน
-การรับรองผู้ใช้โดยการตอบคำถาม
-การรับรองผู้ใช้โดยใช้อุปกรณ์
-การรับรองผู้ใช้โดยใช้คุณสมบัติทางชีวภาพของผู้ใช้
การใช้คอมพิวเตอร์เชื่อมต่อกันเป็นเน็ตเวิร์คและมีการส่งข้อความไปในช่องทางของเน็ตเวิร์คนั้น จำเป็นที่จะต้องมีกลไกในการป้องกันข้ลมูลในระหว่างที่ทำการส่งเพื่อให้ปลอดภัยจากการลอบดักฟังข้อมูลหรือขัดขวางการส่งข้อมูล วิธีการที่ใช้สำหรับการรักษาความปลอดภัยก็คือการเข้ารหัสข้อมูล โดยข้อมูลจะถูกการเข้ารหัสเพื่อให้อ่านไม่อ่านไม่ออก และข้อมูลนั้นจะถูกถอดรหัสเพื่อให้อ่านออกก็ต่อเมื่อผู้ใช้ทราบคีย์ข้อมูลของการถอดรหัสข้อมูลนั้น
Windows NT เป็นตัวอย่างหนึ่งของระบบที่มีลักษณะการรักษาความปลอดภัยที่มีประสิทธิภาพระบบหนึ่งผู้ดูแลรักษาระบบ สามารถจะเปลี่ยนแปลงระดับของการรักษาความปลอดภัยได้
คำถาม
1.การรักษาความปลอดภัยมีความหมายตรงกับคำภาษาอังกฤษว่า
2.การรักษาความปลอดภัยหมายถึงอะไร
3.การรักษาความปลอดภัยมีความหมายที่สำคัญอยู่ 3 ด้านคืออะไรบ้าง
4.กระบวนการสำคัญของระบบปฏิบัติการในการรักษาความปลอดภัยให้ระบบโดยจะมีหน้าที่ในการพิสูจน์ว่าผู้ที่กำลังใช้ระบบนี้คือใครกระบวนการณ์นี้เรียกว่า
5.ส่วนใหญ่แล้วระบบปฏิบัติการจะทำเพื่อพิสูจน์ผู้ใช้ใน 3 เรื่องคือ
6.แฮกเกอร์คือ
7.การรับรองผู้ใช้ระบบที่นิยมใช้กันโดยทั่วไปอย่างกว้างขว้างคือ
8.ปัญหาหนึ่งของการใช้รหัสผ่านคือ
9.วิธีของการสร้างรหัสผ่านคือ
10.บัตรพลาสติคที่ใช้เก็บข้อมูลจะมีอยู่ 2 แบบคือ
11.บัตรที่ใช้ชิปจะแบ่งออกเป็น 2 แบบคือ
12.ปัจจุบันนี้การรักษาความปลอดภัยจะเน้นไปที่การใช้บัตรใด
13.ม้าโทรจันคือ
14.หนอนคอมพิวเตอร์จะประกอบด้วยโปรแกรม 2 ส่วนคือ
15.ประเภทของไวรัสจะแบ่งเป็นประเภทย่อยๆได้ดังนี้คือ
คำตอบ
1.Security
2.การอ้างถึงปัญหาทั้งหมด
3.-การสร้างความเสียหาย
-ลักษณะของผู้ประสงค์ร้าย
-ข้อมูลสูญหายโดยเหตุสุดวิสัย
4.การรับรองผู้ใช้
5.-บางสิ่งบางอย่างที่ผู้ใช้ระบบทราบ
-บางสิ่งบางอย่างที่ผู้ใช้มี เช่น กุญแจ บัตรผ่าน
-บางสิ่งบางอย่างที่เป็นคุณสมบัติของผู้ใช้ เช่น ลายนิ้วมือ ม่านตา
6.ใครก็ตามที่สร้างความเสียหายให้กับระบบบุคคลสามารถที่จะผ่านเข้าสู่ขั้นตอนของการรับรองผู้ใช้
7.การที่ให้ผู้ใช้ใส่ชื่อและรหัสผ่าน
8.การเก็บรักษารหัสผ่านให้เป็นความลับ
9.ใช้อัลกอริทึมสร้างรหัสผ่าน
10.บัตรแบบแม่เหล็กกับบัตรชิปการ์ด
11.บัตรบันทึกมูลค่าและบัตรอัจฉริยะ
12.บัตรอัจฉริยะ
13.จะเป็นลักษณะของโปรแกรมที่มีฟังค์ชั่นของการทำงานบางสิ่งบางอย่างที่ไม่คาดคิด
14.โปรแกรมส่วนเกาะติดและโปรแกรมหลัก
15.-Parasitic virus
-Memory-resident virus
-Boot sector virus
-Stealth virus
-Polymorphic virus
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น