- การติดตั้งโปรแกรมป้องกันไวรัส (Antivirus Program) เปรียบเสมือนยามรักษาความปลอดภัยที่มาเฝ้าดูแลบ้าน ทำหน้าทีคอยตรวจสอบและติดตามการบุกรุกของโปรแกรมประสงค์ร้าย เมื่อพบจะสามารถกำจัดและแจ้งผู้ใช้ทราบทันที จำเป็นต้องทำให้ตัวโปรแกรมอัพเดทตัวข้อมูลใหม่อยู่เสมอเพื่อให้ได้ผลดีมากขึ้น
- การใช้ระบบไฟร์วอลล์ (Firewall System)
เป็นระบบรักษาความปลอดภัยที่ประกอบด้วยฮาร์ดแวร์หรือซอฟต์แวร์ก็ได้ ทำหน้าทีคอยดักจับ ป้องกันและตรวจสอบกรบุกรุกรวมถึงการเข้าถึงที่ไม่ได้รับอนุญาตจากผู้ไม่ประสงค์ดีภายนอก ระบบจะให้ข้อมูลบางอย่างที่ได้รับอนุญาตผ่านเข้าออกเท่านั้นหากไม่ตรงกับเงื่อนไขจะไม่สามารถผ่านไปมาได้
- การเข้ารหัสข้อมูล (Encryption) อาศัยสมการทางคณิตศาสตร์ที่ซับซ้อนทำการเปลี่ยนแปลงข้อมูลที่อ่านได้ปกติ ให้ไปอยุ่ในรูปแบบที่ไม่สามารถอ่านได้ ผู้ไม่ประสงค์ดีที่จะแอบเอาข้อมูลไปใช้จะไม่สามารถอ่านข้อมูลที่มีความสำคัญนั้นได้ เพราะมีการเข้ารหัสไว้ การอ่านจำเป็นต้องถอดรหัสข้อมูลเสียก่อน
- การสำรองข้อมูล (Back Up)
คือ การทำซ้ำขอมูล ไฟล์ หรือโปรแกนมที่อยู่ในพื้นที่เก็บข้อมูลเพื่อให้นำเอากลับมาใช้ได้อีกหากข้อมูลต้นฉบับนั้นเกิดสูญหายหรือถูกทำลาย วิธีการสำรองข้อมูลอาจทำทั้งระบบหรือแค่บางส่วน โดยเด็บลงหน่วยเก็บบันทึกข้อมูลสำรอง เช่น ฮาร์ดดิสก์, CD หรือ DVD หากข้อมูลมีความสำคัญมากอาจต้องสำรองขอมูลทุกวัน หรือทุกสัปดาห์แต่หากข้อมูลมีความสำคัญน้อย การสำรองข้อมูลเพียงเดือนละครั้งหรือนานๆครั้งก็ย่อมเพียงพอ
วันพุธที่ 25 กันยายน พ.ศ. 2556
การก่อกวนระบบด้วยสปายแวร์ (Spyware)
- สปายแวร์เป็นโปรแกรมประเภทสะกดรอยข้อมมูล ไม่ได้มีความร้ายแรงต่อคอมพิวเตอร์ เพียงแต่อาจทำให้เกิดความน่ารำคาญ โดยปกติมักแฝงตัวอยู่กับเว็บไซต์บางประเภทรวมถึงโปรแกรมที่แจกให้ใช้งานฟรีทั้งหลาย บางโปรแกรมสามารถควบคุมการเชื่อมต่ออินเทอร์เน็ตแทรกโฆษณาหรือเปลี่ยนหน้าแรกของบราวเซอร์ได้
การก่อกวนระบบด้วยสแปมเมล์ (Spam Mail)
- สแปมเมล์ คือ รูปแบบของจดหมายอิเล็กทรอนิกส์ที่ผุ้รับไม่ต้องการอ่าน วิธีการก่อกวนจะอาศัยการส่งอีเมล์แบบหว่านแห และส่งต่อให้กัผู้รับจำนวนมาก อาจถูกก่อนกวนโดยแฮกเกอร์หรือเกิดจากการถูกสะกดรอยด้วยโปรแกรมประเภทสปายแวร์ โดยมักเป็นเมล์ประเภทเชิญชวนให้ซื้อสิ้นค้าหรือเลือกใช้บริการของเว็บไซต์นั้น ๆการหลอกลวงเหยื่อเพื่อล้วงเอาข้อมูลส่วนตัว (Phishing)
- เป็นการหลอกลวงด้วยการส่งอีเมล์หลอกไปยังกลุ่มสมาชิกเพื่อขอข้อมูลบางอย่างที่จำเป็นเช่น หมายเลขบัตรเครดิตชื่อผู้ใช้หรือรหัสผ่าน ใช้คำกล่าวอ้างที่เขียนขึ้นมาเองให้เหยื่อตายใจและหลงเชื่อ อาศัยกลลวงโดยใช้ URL ปลอม แต่แท้จริงแล้วกลับเป็น URL ของผู้ไม่ประสงค์ดีที่ทำขึ้นมาเลียนแบบ
การก่อกวนระบบด้วยโปรแกรมประสงค์ร้าย
- เป็นการใช้โปรแกรมที่มุ่งเน้นเพื่อการก่อกวนและทำลายระบบข้อมูลคอมพิวเตอร์โดยเฉพาะ พบมากใจปัจจุบันและสร้างความเสียหายต่อข้อมูลระบบคอมพิวเตอร์เป็นอย่างมาก
กลุ่มโปรแกรมประสงร้ายต่าง ๆ มีดังนี้
- ไวรัสคอมพิวเตอร์ (Computer Virus)
เขียนโดยนักพัฒนาโปรแกรมที่มีความเชี่ยวชาญเฉพาะด้าน การทำงานจะอาศัยคำสั่้งเขียนขึ้นภายในตัวโปรแกรมเพื่อกระจายไปยังเครื่องคอมพิวเตอร์เป้าหมาย แพร่กระจายโดยอาศัยคนกระทำการอย่างใดอย่างหนึ่งกับพาหะที่โปรแกรมไวรัสนั้นแฝงตัวอยู่ เช่น รันโปรแกรม อ่านอีเมล์ เปิดดูเว็บเพจ หรือเปิดไฟล์ที่แนบมา
-เวิร์มหรือหนอนอินเทอร์เน็ต (Worm)
เป็นโปรแกรมที่มีความรุนแรงกว่าไวรัสคอมพิวเตอร์แบบเดิมมาก จะทำลายระบบทรัพยากรคอมพิวเตอร์มห้มีประสิทธิภาพลดลงและไม่อาจทำงานต่อไปได้ การทำงานจะมีการตรวจสอบเพื่อโจมตีหาเครื่องเป้าหมายก่อนจากนั้นจะวิ่งเจาะเข้าไปเอง ลักษณะที่เด่นของเวิร์มคือ สามารถสำเนาซ้ำตัวมันเองได้อย่างมหาศาลภายในเพียงไม่กี่นาที
- ม้าโทรจัน (Trojan horses)
ทำงานโดยอาศัยการฝังตัวอยู่ในระบบคอมพิวเตอร์เครื่องนั้นและจะไม่มีการเผยแพร่กระจายตัวแต่อย่างใด โปรแกรมจะถูกตั้งเวลาการทำงานหรือควบคุมการทำงานระยะไกลจากผู้ไม่ประสงค์ดี เพื่อให้เข้ามาทำงานยังเครื่องคอมพิวเตอร์เป้าหมายได้ เช่น แสร้งทำเป็นโปรมแกรมยูทิลิตี้ให้ใช้งานแต่แท้จริงคือโปรแกรมอันตรายเมื่อถึงเวลาก็จะทำงานบางอย่างทันที
การขโมยและทำลายอุปกรณ์
- เกิดจากการไม่รอบคอบและวางอุปกรณ์ไว้ในบริเวณเสี่ยงต่อการโจรกรรมได้ง่าย อาจเกิดจากบุคคลภายนอกหรือภายในองค์กร ควรมีการติดตั้งอุปกรณ์ป้องกันและรักษาความปลอดภัย และตรวจการเข้าออกของบุคคลที่มราติดต่ออย่างเป็นระบบ รวมถึงวางมาตรการในการใชอุปกรณือย่างเข้มงวด
การขโมยโปรแกรมคอมพิวเตอร์
- อาชญากรรมที่เกี่ยวข้องกับการขโมยเอาข้อมูลโปรแกมรวมถึงการคัดลอกโปรแกมโดยผิดกฎหมาย สามารถทำซ้ำได้ง่าย ก่อให้เกิดความเสียหายกับบริษัทผูัผลิต มีการลักลอบทำซำข้อมูลโปรแกรมและนำออกวางจำหน่ายแทนที่โปรแกมต้นฉบับจริง กลุ่มผู้ผลิตมีการออกกฎควบคุมการใช้และรวมกลุ่มกันเรียกว่าBSA (Business Software Alliance)
กลุ่ม BSA (Business Software Alliance)
- หรือกลุ่มพันธมิตรธุรกิจซอฟต์แวร์
- เครือข่ายครอบคุมอยู่มากกว่า 80 ประเทศทั่วโลก
- จัดตั้งขึ้นเพื่อควบคุมและดูแลเรื่องการละเมิดลิขสิทธิ์
- รวมถึงการทำความเข้าใจกับผู้บริโภคให้ตระหนักถึงการใข้งานโปรแกรมที่ถูกต้อง
อาชญากรรมคอมพิวเตอร์(Computer Crime)
- ประเด็นเกี่ยวกับการลักลอบนำเอาข้อมูลไปใช้โดยไม่ได้รับอนุญาต รวมถึงการสร้างความเสียหายต่อบุคคลและสังคมสารสนเทศโดย "ผู้ไม่ประสงค์ดี"
- เกิดขึ้นสืบเนื่องจากการขาด "จริยธรรมืี่ดี" นั่นเอง
- บางกรณีถือว่าเป็นการกระทำที่ผิดกฏหมายเช่นเดียวกันซึ่งมีบทลงโทษแตกต่างกันไป
การลักลอบเข้าถึงโดยไม่ได้รับอนุญาต
- อาชญากรรมที่เกี่ยวข้องกับการลักลอบหรืออ่านข้อมูลและนำไปใช้โดยไม่ได้รับอนุญาต
กลุ่มคนที่เกี่ยวข้อง สามารถแบ่งเป็น 3 กลุ่ม ด้วยกันคือ
- แฮกเกอร์ (Hacker)
เป็นกลุ่มคนที่มีความรู้ทางด้านคอมพิวเตอร์และระบบเครือข่ายคอมพิวเตอร์เป็นอย่างดี ทำเพื่อต้องการทดสอบความรู้ของตนเอง โดนเจตนาแล้วไม่ได้มีความมุ่งร้ายต่อข้อมูลแต่อย่างใด บางครั้งจึงมักนิยมเรียกพวกนี้ว่า หมวกขาว หรือ white hat
- แครกเกอร์ (Cracker)
เป็นกลุ่มคนที่มีความรู้ความสามารถเช่นเดียวกับกลุ่มแฮกเกอร์ มักเรียกว่าเป็นพวก หมวกดำ หรือ black hat มุ่งทำลายระบบหรือลักลอบนำข้อมูลที่ไม่ได้รับอนุญาตนั้นไปแก้ไขเปลี่ยนแปลงหรือทำลายทิ้ง มีเจตนาจงใจให้เกิดความเสียหายของข้อมูลมากกว่าแฮกเกอร์
- สคริปต์คิดดี้ (Script Kiddy)
เป็นกลุ่มคนที่ถือได้ว่ากำเนิดขึ้นมาเป็นทวีคูณ มีการแลกเปลี่ยนโปรแกรมหรือสคริปต์ ที่มีคนเขียนและนำออกมาเผยแพร่ให้ทดลองใช้กันอย่างมาก มักเป็นคนอยากรู่้อยากเห็นไม่จำเป็นต้องมีความรู้เกี่ยวกัยการเจาะเข้าระบบมากนัก็สามารถเป็นได้ อาศัยโปรแกรมหรือเครืองมือบางอย่างที่หามาได้เช้น การแฮกอีเมล์การขโมยรหัสผ่านของผู้อื่น การใช้โปรแกรมก่อกวนอย่างง่าย
จริยธรรมกับสังคมยุคสารสนเทศ
ตั้งอยู่บนพื้นฐาน 4 ประเด็นคือ
- ความเป็นส่วนตัว (Information Privacy)
หมายถึง สิทธิส่วนตัวของบุลคลนั้น หน่วยงาน หรือองค์กรที่คงไว้ซึ่งสารสนเทศที่มีอยู่นั้น เพื่อตัดสินใจได้ว่าสามารถเปิดเผยให้ผู้อื่นนำไปใช้ประโยชน์ต่อหรือเผยแพร่ได้หรือไม่
- ความถูกต้องแม่นยำ (Information Accuracy)
สารสนเทศที่นำเสนอ ควรเป็นข้อมมูลที่มีการกลั่นกรองและตรวจสอบความถูกต้องและ
สามารถนำเอาไปใช้ประโยชน์ได้โดยไม่ส่งผลกระทบกับผู้ใช้งาน
- ความเป็นเจ้าของ (Information Property)
สังคมยุคสารสนเทศมีการเผยแพร่ข้อมมูลอย่างง่ายดายมีเครื่องมือและอุปกรณ์สนับสนุน
มากขึ้น ก่อให้เกิดการลอกเลียนแบบ ทำซ้ำหรือละเมิดลิขสิทธิ์ (copyrigth) โดยเจ้าของผล
งานได้รับผลกระทบทั้งโดยตรงและโดยอ้อม
- การเข้าถึงข้อมูล (Information Accessibility)
ผู้ที่ทำหน้าที่ดูแลระบบ จะเป็นผู้ที่กำหนดสิทธิ์ในการเข้าถึงข้อมูลของผู้ใช้แต่ละคนได้
บางแห่งอาจให้บริการเฉพาะสมาชิกเท่านั้น อาจรวมถึงข้อมูลนั้นสามารถให้บริการและ
เข้าถึงได้หลากหลายวิธี
- ความเป็นส่วนตัว (Information Privacy)
หมายถึง สิทธิส่วนตัวของบุลคลนั้น หน่วยงาน หรือองค์กรที่คงไว้ซึ่งสารสนเทศที่มีอยู่นั้น เพื่อตัดสินใจได้ว่าสามารถเปิดเผยให้ผู้อื่นนำไปใช้ประโยชน์ต่อหรือเผยแพร่ได้หรือไม่
- ความถูกต้องแม่นยำ (Information Accuracy)
สารสนเทศที่นำเสนอ ควรเป็นข้อมมูลที่มีการกลั่นกรองและตรวจสอบความถูกต้องและ
สามารถนำเอาไปใช้ประโยชน์ได้โดยไม่ส่งผลกระทบกับผู้ใช้งาน
- ความเป็นเจ้าของ (Information Property)
สังคมยุคสารสนเทศมีการเผยแพร่ข้อมมูลอย่างง่ายดายมีเครื่องมือและอุปกรณ์สนับสนุน
มากขึ้น ก่อให้เกิดการลอกเลียนแบบ ทำซ้ำหรือละเมิดลิขสิทธิ์ (copyrigth) โดยเจ้าของผล
งานได้รับผลกระทบทั้งโดยตรงและโดยอ้อม
- การเข้าถึงข้อมูล (Information Accessibility)
ผู้ที่ทำหน้าที่ดูแลระบบ จะเป็นผู้ที่กำหนดสิทธิ์ในการเข้าถึงข้อมูลของผู้ใช้แต่ละคนได้
บางแห่งอาจให้บริการเฉพาะสมาชิกเท่านั้น อาจรวมถึงข้อมูลนั้นสามารถให้บริการและ
เข้าถึงได้หลากหลายวิธี
ความหมายของจริยธรรม
- แบบแผนความประพฤติหรือความมีสามัญสำนึกที่ดีต่อสังคมในทางที่ดี
- ไม่มีกฏเกณฑ์ตายตัวขึ้นอยู่กับกลุ่มสังคมหรือการยอมรับในสังคมนั้นเป็นหลัก
- เกี่ยวข้องกับการตัดสินใจได้ว่าสิงไหน ควร-ไม่ควร ดี-ไม่ดี ถูก-ผิด
- ไม่มีกฏเกณฑ์ตายตัวขึ้นอยู่กับกลุ่มสังคมหรือการยอมรับในสังคมนั้นเป็นหลัก
- เกี่ยวข้องกับการตัดสินใจได้ว่าสิงไหน ควร-ไม่ควร ดี-ไม่ดี ถูก-ผิด
จริยธรรมกับกฏระเบียบ
- "มีจริยธรรม" => มีสามัญสำนึกดี ประพฤติปฏิบัติดีไม่ก่อให้เกิดผลเสียหายต่อสังคมโดยรวม
- "ขาดจริยธรรม" => มีรูปแบบการประพฤติหรือปติบัติตนที่ไม่มีประโยชน์หรืออาจส่งผลไม่ดีต่อสังคม
- การควบคุมให้คนมีจริยธรรมดีที อาจใช้ข้อบังคับกฏหรือระเบียบของสังคมมาเป็นส่วนสนับสนุนให้เกิด "จริยธรรมทีดี" ได้
- "ขาดจริยธรรม" => มีรูปแบบการประพฤติหรือปติบัติตนที่ไม่มีประโยชน์หรืออาจส่งผลไม่ดีต่อสังคม
- การควบคุมให้คนมีจริยธรรมดีที อาจใช้ข้อบังคับกฏหรือระเบียบของสังคมมาเป็นส่วนสนับสนุนให้เกิด "จริยธรรมทีดี" ได้
สมัครสมาชิก:
บทความ (Atom)