วันพุธที่ 3 ธันวาคม พ.ศ. 2557

บทที่ 5 การจัดการสารสนเทศ

แบบฝึกหัด
บทที่ 5 การจัดการสารสนเทศ                                                                                                  กลุ่มที่เรียน 4
รายวิชาการจัดการสารสนเทศยุคใหม่ในชีวิตประจำวัน                                              รหัสวิชา 0026 008
ชื่อ - สกุล นางสาวสุวัจนี   ศรีจันทร์                                                                           รหัส 57010918532
คำชี้แจง จงตอบคำถามต่อไปนี้
1.จงหาความหมายของการจัดการสารสนเทศ
   ตอบ การจัดการสารสนเทศ ความหมายถึง การผลิต จัดเก็บ ประมวลผล ค้นหา และเผยแพร่ สารสนเทศโดยจัดให้มีระบบสารสนเทศ การกระจายของสารสนเทศ ทั้งภายในและภายนอกองค์การ โดยมีการนำเทคโนโลยีต่างๆ โดยเฉพาะเทคโนโลยีสารสนเทศ และการสื่อสารมาใช้ในการจัดการ รวมทั้งมีนโยบาย หรือ กลยุทธ์ระดับองค์การในการจัดการสารสนเทศ
2.การจัดการสารสนเทศมีความสำคัญต่อบุคคลและองค์การอย่างไร
   ตอบ -ความสำคัญต่อบุคคลในด้านการดำรงชีวิตประจำวัน การศึกษา และการทำงานประกอบอาชีพ ต่างๆ การจัดการสารสนเทศอย่างเป็นระบบ
           -ความสำคัญของการจัดการสารสนเทศต่อองค์การ
             1.ความสำคัญด้านการบริหารจัดการ
             2. ความสำคัญด้านการดำเนินงาน
             3. ความสำคัญด้านกฎหมาย
3.พัฒนาการของการจัดการสารสนเทศแบ่งออกเป็นกี่ยุค อะไรบ้าง
   ตอบ การจัดการสารสนเทศโดยทั่วไป แบ่งอย่างกว้างๆได้เป็น 2 ยุค
            1.เป็นการจัดการสารสนเทศด้วยระบบมือ
            2.การจัดการสารสนเทศโดยใช้คอมพิวเตอร์
4.จงยกตัวอย่างการจัดการสารสนเทศที่นิสิตใช้ในชีวิตประจำวัน อย่างน้อย 3 อย่าง
   ตอบ 1.การสื่อสารทางไกล ด้วยระบบ Internet
           2.การใช้บริการ ฝาก-ถอนเงิน ผ่านตู้ ATM
           3.การค้นหาข้อมูล
เขียนโดย ที่ ไม่มีความคิดเห็น:

บทที่ 6 การประยุกต์ใช้สารสนเทศในชีวิตประจำวัน

แบบฝึกหัด
บทที่ 6 การประยุกต์ใช้สารสนเทศในชีวิตประจำวัน                                                  กลุ่มที่เรียน 4
รายวิชาการจัดการสารสนเทศยุคใหม่ในชีวิตประจำวัน                                              รหัสวิชา 0026 008
ชื่อ - สกุล นางสาวสุวัจนี   ศรีจันทร์                                                                           รหัส 57010918532
คำชี้แจง จงเติมคำตอบที่ถูกที่สุดเพียงคำตอบเดียว
1. การประยุกต์ความรู้ด้านวิทยาศาสตร์มาใช้ให้เกิดประโยชน์ เป็นความหมายของข้อใด?
   1. เทคโนโลยีสารสนเทศ
   2. เทศโนโลยี
   3. สารสนเทศ
   4. พัฒนาการ
 2. เทคโนโลยีสารสนเทศใดก่อให้เกิดผลด้านการเสริมสร้างความเท่าเทียมกันในสังคม?
   1. ควบคุมเครื่องปรับอากาศ
   2. ระบบการเรียนการสอนทางไกล
   3. การสร้างสื่อคอมพิวเตอร์ช่วยสอน
   4. การพยากรณ์อากาศ
 3. การฝากถอนเงินผ่านเอทีเอ็ม (ATM) เป็นลักษณะเด่นของเทคโนโลยีสารสนเทศข้อใด?
   1. ระบบอัตโนมัติ
   2. เปลี่ยนรูปแบบการบริการเป็นแบบกระจาย
   3. เทคโนโลยีสารสนเทศเป็นสิ่งจำเป็นสำหรับการดำเนินการในหน่วยงานต่างๆ
   4. เทคโนโลยีสารสนเทศช่วยเพิ่มผลผลิต ลดต้นทุนและเพิ่มประสิทธิภาพในการทำงาน
4. ข้อใดคือการประยุกต์ใช้งานเทคโนโลยีสารสนเทศ?
   1. ระบบการโอนถ่ายเงินทางอิเล็กทรอนิกส์
   2. บัตรเอทีเอ็ม บัตรเครดิต
   3. การติดต่อข้อมูลทางเครือข่าย
   4. ถูกทุกข้อ
 5. เทคโนโลยีสารสนเทศหมายถึงข้อใด?
   1. การประยุกต์เอาความรู้มาทำให้เกิดประโยชน์ต่อมวลมนุษย์
   2. ข้อมูลต่างๆ ที่เกี่ยวกับเทคโนโลยี
   3. การนำเทคโนโลยีด้านคอมพิวเตอร์มาสร้างข้อมูลเพิ่มให้กับสารสนเทศ
   4. การนำเอาคอมพิวเตอร์มาใช้ในการจัดเก็บข้อมูล
6. เครื่องมือที่สำคัญในการในการจัดการสารสนเทศในยุคเทคโนโลยีสารสนเทศคืออะไร?
   1. เทคโนโลยีการสื่อสาร
   2. สารสนเทศ
   3. คอมพิวเตอร์
   4. ถูกทุกข้อ
 7. ข้อใดไม่ใช่บทบาทของเทคโนโลยีสารสนเทศ?
   1. เทคโนโลยีสารสนเทศช่วยเพิ่อมผลผลิต ลดต้นทุน และเพิ้มประสิทธิภาพในการทำงาน
   2. เทคโนโลยีสารสนเทศสามารถเปลี่อนสั่งซื้อสินค้าจากที่บ้าน หรือสอบถามผลสอบได้
   3. เทคโนโลยีสารสนเทศทำให้บุคคลทุกระดับติดต่อกันได้อย่างรวดเร็ว
   4. เทคโนโลยีสารสนเทศทำให้มีการสร้างที่พักอาศัยที่มีคุณภาพ
8. ข้อใดไม่ใช่อุปกรณ์ที่ช่วยงานด้านสารสนเทศ?
   1. เครื่องถ่ายเอกสาร
   2. เครื่องโทรสาร
   3. เครื่องมินิคอมพิวเตอร์
   4. โทรทัศน์ วิทยุ
 9. ข้อใดกล่าวไม่ถูกต้องเกียวกับ เทคโนโลยีสารสนเทศ?
   1. เป็นหัวใจสำคัญในการดำเนินงานธุรกิจ
   2. พัฒนาอย่างรวดเร็วทั้งทางด้านฮาร์ดแวร์ ซอฟต์แวร์ ข้อมูล และการสื่อสาร
   3. ไม่เกี่ยวข้องกับเทคโนโลยีคอมพิวเตอร์
   4. จะเข้ามามีบทบาทในชีวิตประจำวันมากขึ้น
 10. ข้อใดคือประโยชน์ที่ได้จากการนำเทคโนโลยีสารสนเทศมาใช้กับการเรียน?
   1. ตรวจสอบผลการลงทะเบียน ผลการสอบได้
   2. สามารถสืบค้นข้อมูลได้จากแหล่งข้อมูลที่มีอยู่ทั่วโลกได้
   3. ติดต่อสื่อสารกับเพื่อน ครู อาจารย์ หรือส่งงานได้ทุกที่
   4. ถูกทุกข้อ
เขียนโดย ที่ ไม่มีความคิดเห็น:

บทที่ 7 ความปลอดภัยของสารสนเทศ

แบบฝึกหัด
บทที่ 7 ความปลอดภัยของสารสนเทศ                                                                         กลุ่มที่เรียน 4
รายวิชาการจัดการสารสนเทศยุคใหม่ในชีวิตประจำวัน                                              รหัสวิชา 0026 008
ชื่อ - สกุล นางสาวสุวัจนี   ศรีจันทร์                                                                           รหัส 57010918532
คำชี้แจง  จงตอบคำถามต่อไปนี้
1. หน้าที่ของไฟร์วอลล์ (Firewall) คือ
    ตอบ เป็นเครื่องมือรักษาความปลอดภัยให้กับเครือข่ายภายใน (Internet) โดยป้องกันผู้บุกรุก (Intrusion) ที่มาจากเครือข่ายภายนอก (Internet) หรือเป็นการกำหนดนโยบายการควบคุมการเข้าถึงระหว่างเครือข่ายสองเครือข่าย โดยสามารถกระทำได้โดยวิธีแตกต่างกันไป แล้วแต่ระบบ
2. จงอธิบายคำศัพท์ต่อไปนี้ ที่เกี่ยวข้องกับไวรัสคอมพิวเตอร์ worm ,virus computer, spy ware, adware มาอย่างน้อย 1 โปรแกรม
   ตอบ worm เวอร์มหรือมาโครไวรัส (Macro Virus) หมายถึงโปรแกรมซึ่งเป็นอิสระจากโปรแกรมอื่นๆ โดยจะแพร่กระจายผ่านเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์ ที่อยู่บนเครือข่ายการแพร่กระจายจะคล้ายกับตัวหนอนที่เจาะไซหรือชอกชอนไปยังเครื่องคอมพิวเตอร์อื่นๆ และแพร่พันธุ์ด้วยการคัดลอก (Coppy) ตนเองออกและส่งต่อผ่านเครือข่ายออกไป เวอร์มเป็นไวรัสชนิดหนึ่งที่ใช้มาโครโปรแกรม (Macro Programming) ที่อยู่ในโปรแกรมประยุกต์ในการกระจายหรือแพร่พันธุ์ตัวเอง
3. ไวรัสคอมพิวเตอร์แบ่งออกเป็นกี่ชนิด อะไรบ้าง
   ตอบ มี 2 ชนิด  1. Application Virus
                           2. System Virus
4. ให้นิสิตอธิบายแนวทางในการป้องกันไวรัสคอมพิวเตอร์มาอย่างน้อย 5 ข้อ
    ตอบ 1.ติดตั้งโปรแกรมป้องกันไวรัสและอัปเดตข้อมูลไวรัสอยู่เสมอ
                2.ติดตั้งโปรแกรมป้องกันไวรัสที่เหมาะสม
                3.ปรับแต่งไม่ให้โปรแกรมที่ใช้อ่าน E-mail รันไฟล์แนบ(Attachment) โดยอัตโนมัติ
                4.ตระหนักถึงความเสี่ยงของไฟล์ที่ดาวน์โหลด หรือได้รับจากทางอินเตอร์เน็ต
                5.ติดตั้งโปรแกรมอุดช่องโหว่(patch) โดยการอัปเดตซอฟต์แวร์และโปรแกรมประยุกต์ต่าง ๆ ให้ใหม่อยู่เสมอ
5.มาตรการด้านจริยธรรมคอมพิวเตอร์ที่ควบคุมการใช้อินเทอร์เน็ตที่เหมาะสมกับสังคมปัจจุบัน ได้แก่
   ตอบ 1.มาตรการทางการบริหาร หน่วยงานของรัฐ ต้องปฏิบัติหน้าที่อย่างจริงจัง รวมทั้งต้องมีบุคลากรที่เหมาะสม และเพียงพอต่อการปฏิบัติงาน และในขณะนี้ทางภาครัฐได้มีการดำเนินนโยบายขยายการใช้อินเทอร์เน็ตไปสู่ สังคมระดับรากหญ้า หากไม่มีการระมัดระวังและเตรียมการที่ดีก็อาจเป็นการเผยแพร่วัฒนธรรมและ กิจกรรมที่ไม่เหมาะสมบนอินเทอร์เน็ตไปสู่รากหญ้าและเยาวชนในชนบท แต่หากมีการเตรียมการที่ดี ตำบลอาจใช้อินเทอร์เน็ตเป็นสื่อในการกระจายความเจริญทางเทคโนโลยีและกระจาย องค์ความรู้ใหม่ ๆไปสู่สังคมได้ ดังนั้นหน่วยงานดังกล่าวจะต้องมีการวางมาตรการที่เด็ดขาดในการควบคุมดูแล พื้นที่ไซเบอร์ มีนโยบายที่ชัดเจน มีประสิทธิภาพ
2.มาตรการทางกฎหมายหน่วยงานที่ทำหน้าที่ใน การบังคับใช้กฎหมายต้องมีบุคลากรอย่างเพียงพอ เช่น สำนักงานตำรวจแห่งชาติ นอกจากกำหนดให้การกระทำอันมิชอบทั้งหลายบนอินเทอร์เน็ต เป็นความผิดที่ไม่ต่างจากการกระทำในโลกจริงแล้วยังพยายามแก้ไขเพิ่มเติม กฎหมาย เพิ่มอำนาจการสืบสวนสอบสวน เพื่อแสวงหาพยานหลักฐานให้กับเจ้าพนักงานของรัฐรวมทั้งกำหนดให้ผู้ให้บริการ อินเทอร์เน็ตที่เกี่ยวพันกับข้อมูลการใช้อินเทอร์เน็ตทั้งหลายมีหน้าที่ตาม กฎหมายต้องจัดเก็บส่งมอบหรือให้ความร่วมมือกับเจ้าพนักงานเพื่อช่วยกันนำตัว ผู้กระทำความผิดมาลงโทษ
3.มาตรการทางการ ควบคุมจรรยาบรรณ จะต้องมีเครือข่าย ที่มีการดูแล ผู้ประกอบอาชีพและทำกิจกรรมบนพื้นที่ไซเบอร์ ที่สามารถทำหน้าที่ได้อย่างต่อเนื่องและจริงจัง ควรมีการป้องกันการชี้นำความคิดที่ผิดให้แก่คนในสังคม การที่ต้องมีการกระตุ้นให้เกิดสมาคมและเครือข่ายเพื่อดูแลกันเอง เพราะการเก็บข้อมูล หรือแสดงข้อมูล เพื่อแสดงตัวตน และความน่าเชื่อถือในขอบเขตเรื่องธุรกิจ และพาณิชย์อิเล็กทรอนิกส์ ก็เพื่อให้สามารถยืนยันตัวตนของผู้ใช้อินเทอร์เน็ตได้อย่างชัดเจนยิ่งขึ้น และองค์กร เครือ ข่าย สมาคม ของผู้ใช้อินเทอร์เน็ตยังสามารถช่วยเหลือคนในวงการอินเตอร์เน็ต ช่วยคนทำเว็บไซต์ ใช้สายสัมพันธ์ในการให้คำปรึกษาและแก้ไขปัญหาที่เกิดขึ้น
4.มาตรการทางสังคม ต้องยกระดับและพัฒนาสถาบันพื้นฐาน เช่น สถาบันครอบครัวสถาบันศาสนา สถาบันทางสังคม และสถาบันทางธุรกิจให้มีความรู้ ความสามารถด้านไอทีเพียงพอที่จะดูแลบุคคลในสถาบันของตน โดยที่ผู้นำองค์กรทางธุรกิจและสังคมต้องมีความรู้ทาง ไอทีเป็นอย่างดี
5.มาตรการทางการศึกษา ควรพัฒนาการศึกษาระบบสารสนเทศและความรู้ไอทีให้กว้างขวาง รวมทั้งจัดทำหลักสูตรออนไลน์ ให้ครอบคลุมทุกสาขาวิชา ทั้งในและนอกระบบการศึกษา

6.มาตรการทาง คุณธรรมและจริยธรรม
เขียนโดย ที่ ไม่มีความคิดเห็น:

บทที่ 8 การใช้สารสนเทศตามกฎหมายและจริยธรรม

แบบฝึกหัด
บทที่ 8 การใช้สารสนเทศตามกฎหมายและจริยธรรม                                               กลุ่มที่เรียน 4
รายวิชาการจัดการสารสนเทศยุคใหม่ในชีวิตประจำวัน                                            รหัสวิชา 0026 008
ชื่อ - สกุล นางสาวสุวัจนี   ศรีจันทร์                                                                          รหัส 57010918532
คำชี้แจง  จงพิจารณากรณีศึกษานี้
1. " นาย  ทำการเขียนโปรแกรมขึ้นมาโปรแกรมหนึ่งเพื่อทดลองโจมตีการทำงานของคอมพิวเตอร์สามารถใช้งานได้ โดยทำการระบุ IP - Address โปรแกรมนี้สร้างขึ้นมาเพื่อทดลองในงานวิจัย นาย B ที่เป็นเพื่อนสนิทของนาย A ได้นำโปรแกรมนี้ไปทดลองใช้แกล้งนางสาว C เมื่อนางสาว C ทราบเข้าก็เลยนำโปรแกรมนี้ไปใช้และส่งต่อให้เพื่อนๆ ที่รู้จักได้ทดลอง" การกระทำอย่างนี้เป็นการทำผิดจริยธรรม หรือผิดกฎหมายใดๆหรือไม่ หากไม่ผิดเพราะเหตุได และหากผิด ผิดในแง่ไหน จงอธิบาย
        ตอบ เป็นการกระทำที่ผิด เพราะโปรแกรมนี้ถูกพัฒนาขึ้นมาเพื่อใช้ในการทดลองวิจัยเท่านั้น ไม่ได้มีการเผยแพร่ให้ใช้งานจริง ขณะเดียวกันคนที่นำไปใช้คือนาย B ซึ่งไม่ได้รับการเห็นชอบของนาย A ผู้พัฒนา โดยนำไปแกล้งนางสาว C ความผิดนี้ ถือเป็นการขโมยทรัพย์สินทางปัญญาและการนำโปรแกรมในการทดลองไปใช้จริง ซึ่งนาวสาว C ก็ทำผิด ไม่ควรนำโปรแกรมนี้ไปส่งต่อให้เพื่อน ๆ  ถือเป็นการขโมยทรัพย์สินทางปัญญาเช่นกัน
2. นาย J ได้สร้างโฮมเพจ เพื่อบอกว่าโลกแบนโดยมีหลักฐานอ้างอิงจากตำราต่างๆอีกทั้งรูปประกอบ เป็นการทำเพื่อความสนุก ไม่ได้ใช้ในการอ้างอิงทางวิชาการใดๆเด็กชายK เป็นนักเรียนในระดับประถมปลายที่ทำรายงานส่งครูเป็นการบ้านภาคฤดูร้อนโดยใช้ ข้อมูลจากโฮมเพจของนาย J ” การกระทำอย่างนี้เป็น ผิดจริยธรรม หรืผิดกฎหมายใดๆ หรือไม่ หากไม่ผิดเพราะเหตุใด และหากผิด ผิดในแง่ไหน จงอธิบาย
      ตอบ  จะตัดสินว่าผิดหรือไม่ ต้องดูที่เจตนาของผู้ที่สร้างเพจ หากตั้งใจกระทำเพื่อความสนุกสนาน ก็ควรที่จะระบุให้ชัดเจน หากไม่มีการระบุวัตถุประสงค์ที่ชัด อาจจะทำให้ผู้อื่นเข้าใจผิดอย่างไม่ได้เจตตนา และเป็นการผิดจริยะธรรมได้ เพราะโลกออนไลท์นั้น ผู้คนสามารถเข้าถึงข้อมูลได้รวดเร็ว ผู้บริโภคจึงควรที่จะมีความรอบคอบให้มากๆ  
เขียนโดย ที่ ไม่มีความคิดเห็น:

ภัยคุกคามระบบสารสนเทศ

ภัยคุกคามระบบสารสนเทศ
มัลแวร์ (Malware)
    คือความไม่ปกติทางโปรแกรม ที่สูญเสีย C (Confidentiality), I (Integrity) และ A (Availability) อย่างใดอย่างหนึ่ง หรือทั้งหมด จนเกิดเป็นไวรัส เวิร์ม โทรจัน สปายแวร์ Backdoor และ Rootkit
การสูญเสีย C (Confidentiality) คือ สูญเสียความลับทางข้อมูล
การสูญเสีย I (Integrity) คือ สูญเสียความไม่เปลี่ยนแปลงของข้อมูล นั่นคือ ข้อมูลถูกเปลี่ยนแปลงแก้ไข โดยเฉพาะส่วนสาคัญที่เกี่ยวโยงกับระบบภายในระบบปฏิบัติการ
การสูญเสีย A (Availability) คือ สูญเสียเสถียรภาพของระบบปฏิบัติการ
ไวรัสคอมพิวเตอร์ (computer virus) 
    คือ โปรแกรมคอมพิวเตอร์ที่บุกรุกเข้าไปในเครื่องคอมพิวเตอร์โดยไม่ได้รับความยินยอมจากผู้ใช้ ส่วนมากมักจะมีประสงค์ร้ายและสร้างความเสียหายให้กับระบบของเครื่องคอมพิวเตอร์นั้นๆ
บ่อยครั้งที่ผู้คนจะสับสนระหว่างไวรัสกับเวิร์ม เวิร์มนั้นจะมีลักษณะของการแพร่กระจายโดยไม่ต้องพึ่งพาหะ ส่วนไวรัสนั้นจะสามารถแพร่กระจายได้ก็ต่อเมื่อมีพาหะนาพาไปเท่านั้น เช่น ทางเครือข่าย หรือทางแผ่นดิสก์ โดยไวรัสนั้นอาจฝังตัวอยู่กับแฟ้มข้อมูล และเครื่องคอมพิวเตอร์จะติดไวรัสเมื่อมีการเรียกใช้แฟ้มข้อมูลนั้น

หนอนคอมพิวเตอร์ (computer worm) 
    คือ หน่วยย่อยลงมาจากไวรัสคอมพิวเตอร์ ปกติแล้ว หนอนคอมพิวเตอร์จะแพร่กระจายโดยไม่ผ่านการใช้งานของผู้ใช้ โดยมันจะคัดลอกและกระจายตัวมันเองข้ามเครือข่าย เช่น ระบบเครือข่าย หรือ อินเทอร์เน็ต เป็นต้น หนอนคอมพิวเตอร์สามารถทาลายข้อมูลและแบนด์วิทสร้างความเสียหายให้กับคอมพิวเตอร์รวมไปถึงการทาให้คอมพิวเตอร์หยุดทางาน
ม้าโทรจัน (Trojan horse) 
    หมายถึง โปรแกรมคอมพิวเตอร์ที่ถูกบรรจุเข้าไปในคอมพิวเตอร์ เพื่อลอบเก็บข้อมูลของคอมพิวเตอร์เครื่องนั้น เช่น ข้อมูลชื่อผู้ใช้ รหัสผ่าน เลขที่บัญชีธนาคาร หมายเลขบัตรเครดิต และข้อมูลส่วนบุคคลอื่น ๆ โดยส่วนใหญ่แฮกเกอร์จะส่งโปรแกรมเข้าไปในคอมพิวเตอร์เพื่อดักจับข้อมูลดังกล่าว แล้วนาไปใช้ในการเจาะระบบ และเพื่อโจมตีคอมพิวเตอร์,เซิร์ฟเวอร์หรือระบบเครือข่ายอีกที ซึ่งเป็นที่รู้จักกันในชื่อการโจมตีเพื่อ "ปฏิเสธการให้บริการ" (Denial of Services)
สปายแวร์ 
    คือ ประเภทโปรแกรมคอมพิวเตอร์ที่บันทึกการกระทาของผู้ใช้บนเครื่องคอมพิวเตอร์ และส่งผ่านอินเทอร์เน็ตโดยที่ผู้ใช้ไม่ได้รับทราบ โปรแกรมแอบดักข้อมูลนั้นสามารถรวบรวมข้อมูล สถิติการใช้งานจากผู้ใช้ได้หลายอย่างขึ้นอยู่กับการออกแบบของโปรแกรม ซึ่งส่วนใหญ่แล้วบันทึกเว็บไซต์ที่ผู้ใช้เข้าถึง และส่งไปยังบริษัทโฆษณาต่างๆ บางโปรแกรมอาจบันทึกว่าผู้ใช้พิมพ์อะไรบ้าง เพื่อพยายามค้นหารหัสผ่าน หรือเลขหมายบัตรเครดิต
ประตูหลัง (backdoor) 
    ในทางความมั่นคงของระบบคอมพิวเตอร์ หมายถึง รูรั่วของระบบรักษาความมั่นคง ที่ผู้ออกแบบหรือผู้ดูแลจงใจทิ้งไว้ โดยเป็นกลไกลลับทางซอฟต์แวร์หรือฮาร์ดแวร์ที่ใช้ข้ามผ่านการควบคุมความมั่นคง แต่อาจเปิดทางให้ผู้ไม่ประสงค์ดีสามารถเข้ามาในระบบและก่อความเสียหายได้
Rootkit 
    เป็นโปรแกรมที่ออกแบบมาเพื่อซ่อนอ็อบเจ็กต์ต่างๆ เช่น กระบวนงาน ไฟล์ หรือข้อมูลในรีจิสทรี แม้จะเป็นโปรแกรมที่อาจไม่เป็นอันตรายเสมอไป แต่ก็ถูกนามาใช้ในการซ่อนกิจกรรมที่เป็นอันตรายมากขึ้นในปัจจุบัน ทาให้คอมพิวเตอร์ใดๆ สามารถส่งสแปมหรือทาการโจมตีคอมพิวเตอร์เครื่องอื่นๆ ได้โดยที่ผู้ใช้เป้าหมายไม่สามารถล่วงรู้และโปรแกรมด้านความปลอดภัยทั่วไปไม่สามารถตรวจจับได้
การโจมตีแบบอื่นๆ
การโจมตีแบบ DoS/DDoS 
    เป็นความพยายามโจมตีเพื่อทาให้เครื่องคอมพิวเตอร์ปลายทางหยุดทางาน หรือสูญเสียเสถียรภาพ หากเครื่องต้นทาง(ผู้โจมตีมีเครื่องเดียว เรียกว่าการโจมตีแบบ Denial of Service (DoS) แต่หากผู้โจมตีมีมากและกระทาพร้อมๆ กัน ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจ จะเรียกว่าการโจมตีแบบ Distributed Denial of Service (DDoS) ด้วยเทคโนโลยีที่ก้าวล้าในปัจจุบัน ซึ่งมีภัยคุกคามมากมาย และแพร่กระจายอย่างรวดเร็ว ทาให้ปัจจุบันการโจมตีส่วนใหญ่ในโลกออนไลน์ มักเป็นการโจมตีแบบ DDoS
BOTNET 
    เป็นเครือข่ายหุ่นรบที่ถือเป็นสะพานเชื่อมภัยคุกคามทางเครือข่ายคอมพิวเตอร์ ด้วยมัลแวร์ทั้งหลายที่กล่าวในตอนต้นต้องการตัวนาทางเพื่อต่อยอดความเสียหาย และทาให้ยากแก่การควบคุมมากขึ้น ตัวนาทางที่ว่านี้ก็คือ Botnet ซึ่งก่อให้เกิดภัยคุกคามที่ไม่สามารถเกิดขึ้นได้เองโดยลาพัง เช่น Spam, DoS/DDoS และ Phishing เป็นต้น
Spam Mail 
    หรืออีเมล์ขยะ เป็นขยะออนไลน์ที่ส่งตรงถึงผู้รับ โดยที่ผู้รับสารนั้นไม่ต้องการ และสร้างความเดือดร้อน ราคาญให้กับผู้รับได้ ในลักษณะของการโฆษณาสินค้าหรือบริการ การชักชวนเข้าไปยังเว็บไซต์ต่างๆ ซึ่งอาจมีภัยคุกคามชนิดphishing แฝงเข้ามาด้วย ด้วยเหตุนี้จึงควรติดตั้งระบบ anti spam หรือหากใช้ฟรีอีเมล์ เช่น hotmail, yahoo ก็จะมีโปรแกรมคัดกรองอีเมล์ขยะในชั้นหนึ่งแล้ว
Phishing 
    คือการหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สาคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมล์หรือเมสเซนเจอร์ตัวอย่างของการฟิชชิง เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทาให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สาคัญใหม่ โดยเว็บไซต์ที่ลิงก์ไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง Phishing แผลงมาจากคาว่า fishing แปลว่าการตกปลา ซึ่งมีความหมายถึง การปล่อยให้ปลามากินเหยื่อที่ล่อไว้
Sniffing 
    เป็นการดักข้อมูลที่ส่งจากคอมพิวเตอร์เครื่องหนึ่ง ไปยังอีกเครื่องหนึ่ง หรือจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่ง เป็นวิธีการหนึ่งที่นักโจมตีระบบนิยมใช้
Hacking 
    เป็นการเจาะระบบเครือข่ายคอมพิวเตอร์ ไม่ว่าจะกระทาด้วยมนุษย์ หรือ อาศัยโปรแกรมแฮกหลากรูปแบบ ที่หาได้ง่ายในโลกอินเทอร์เน็ต แถมยังใช้งานได้ง่าย ไม่ต้องเป็นผู้เชี่ยวชาญในคอมพิวเตอร์ก็สามารถเจาะระบบได้ จึงควรที่ผู้ใช้งานอินเทอร์เน็ตจะเฝ้าระวังและป้องกันตนเองให้ปลอดภัย


ที่มา https://sites.google.com/site/armnaclub555/phay-khukkham-ni-rabb-sarsnthes
เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)