ລະບົບເຄືອຂ່າຍ

ບົດທີ 3

ເຕັກໂນໂລຊີລະບົບເຄືອຂ່າຍ

1. ລັກສະນະທາງພາຍນອກຂອງລະບົບເຄືອຂ່າຍ (Network Topology )

ຮູບແບບການເຊື່ອມຕ ່ເຄືອຂ່າຍ ຫລື ໂທໂປໂລຍີ (Topology) ເປັນລັກສະນະທີ່ບອກເຖີງຮູບຮ່າງ ຫລື ໂຄງສ້າງຂອງລະບົບເຄືອຂ່າຍແລນມີຢູ່ 3 ຊະນິດດ້ວຍກັນ

1. ໂທໂປໂລຍີແບບບັສ (Bus Topology)

ການເຊື່ອມຕ ່ແບບບັສ ເປັນການເຊື່ອມຕ ່ຄອມພິວເຕີດ້ວຍສາຍໂຄແອກຊຽວ (Coaxial) ເຊີ່ງໃຊ້ເປັນແກນຫລັກໃນລະບົບ ສ່ວນຫລາຍເຄືອຂ່າຍແບບບັສມັກຈະຕິດຕັ້ງໃນເຄືອຂ່າຍຂະໜາດນ້ອຍທີ່ມີຈ ານວນຄອມພິວເຕີບ ່ຫລາຍ ເນື່ອງຈາກການຕິດຕັ້ງລະບົບນີ້ສາມາດເຮັດໄດ້ງ່າຍ ແຕ່ຖ້າມີການຂະຫຍາຍເພີ່ມຈ ານວນຄອມພິວເຕີເຂົ້າໄປໃນລະບົບກ ່ຈະເຮັດໄດ້ຂ້ອນຂ້າງຍາກ ເພາະຕ້ອງຕັດ ແລະ ຕ ່ສາຍສັນຍານເຂົ້າກັບຄອມພິວເຕີໂຕໃໝ່ ອີກຢ່າງໜື່ງຖ້າຄອມພິວເຕີໂຕໃດໂຕໜື່ງໃນເຄືອຂ່າຍມີບັນຫາ ເຄືອຂ່າຍທັງລະບົບຈະມີບັນຫານ າ ລວມທັງມີຄວາມໄວໃນການຮັບສົ່ງຂ ້ມູນທີ່ຕ ່າຄື 10 ເມກະບິດຕ ່ວິນາທີເຮັດໃຫ້ໃນປັດຈຸບັນບ ່ມັກນິຍົມໃຊ້ເຄືອຂ່າຍແບບນີ້ກັນແລ້ວ

2. ໂທໂປໂລຍີແບບ ສະຕາຣ (Star Topology)

ເປັນຮູບແບບເຄືອຂ່າຍທີ່ເຄື່ອງຄອມພິວເຕີທຸກເຄື່ອງຈະເຊື່ອມຕ ່ເຂົ້າກັບອຸປະກອນທີ່ເອີ້ນວ່າຮັບ (Hub) ຫລືື ສະວິດຣ (Switch) ເຊີ່ງເຮັດໜ້າທີ່ສົ່ງຜ່ານຂ ້ມູນໃຫ້ກັບຄອມພິວເຕີທຸກເຄ ່ອງໃນລະບົບ ໂດຍໃຊ້ສາຍ UTP (Unshielded Twisted-pair) ເຊື່ອມຕ ່ຈາກຄອມພິວເຕີສູ່ຮັບຫລືສະວິດຣ ການເຊື່ອມຕ ່ແບບນີ້ມີຂ ້ດີຢູ່ບ່ອນ

ວ່າ ຖ້າຄອມພິວເຕີເຄື່ອງໃດມີບັນຫາກ ່ຈະບ ່ສົ່ງຜົນກະທົບຕ ່ຄອມພິວເຕີເຄື່ອງອື່ນ ສາມາດແກ້ໄຂທີ່ເຄື່ອງນັ້ນໄດ້ໂດຍບ ່ຕ້ອງປິດລະບົບທັງໝົດ ລວມທັງຍັງມີຄວາມໄວໃນການຮັບສົ່ງຂ ້ມູນສູງກວ່າແບບບັສ ຈື່ງເປັນທີ່ນິຍົມໃຊ້ກັນຫລາຍທີ່ສຸດໃນປັດຈຸບັນ

3. ໂທໂປໂລຍີແບບວົງແຫວນ (Ring Topology)

ໃຊ້ການເຊື່ອມຕ ່ຄອມພິວເຕີເຂົ້າກັນເປັນວົງແຫວນ ເຊີ່ງຄອມພິວເຕີແຕ່ລະຈຸດຈະສົ່ງສັນຍານໄປໃນທາງດຽວກັນພາຍໃນວົງແຫວນ ໂດຍສົ່ງຈາກເຄື່ອງໜື່ງໄປອີກເຄື່ອງໜື່ງຈົນໄປເຖີງຄອມພິວເຕີທີ່ຕ້ອງການຂ ້ມູນ ການສົ່ງຂ ້ມູນວົງແຫວນຈະຕ້ອງຜ່ານທຸກໆ ຈຸດທີ່ຢູ່ໃນວົງແຫວນ ດັ່ງນັ້ນຫາກມີຈຸດໃດຈຸດໜື່ງເສຍຫາຍກ ່ຈະເຮັດໃຫ້ທັງເຄືອຂ່າຍເກິດບັນຫາບ ່ສາມາດຕິດຕ ່ກັນໄດ້ ການເຊື່ ອມຕ ່ແບບນີ້ເຮົາຈະບ ່ເຄີຍເຫັນ

ຂໍ້ດີ ແລະ ຂໍ້ເສຍຂອງການເຊື່ອມຕ ່ແຕ່ລະແບບ

ຂໍ້ດີ ແລະ ຂໍ້ເສຍຂອງການເຊື່ອມຕໍ່ແຕ່ລະແບບ ໂທໂປໂລຍີ	ຂໍ້ດີ	ຂໍ້ເສຍ
Bus	§ ເປັນລະບົບທີ່ໃຊ້ງ່າຍ ບ ່ຊັບຊ້ອນ § ປະຍັດສາຍສັນຍານ ເພາະໃຊ້ພຽງສາຍດຽວ	§ ຖ້າຈຸດໃດຈຸດໜື່ງເກິດບັນຫາ ຈະສົ່ງຜົນທັງເຄືອຂ່າຍ § ກວດສອບຈຸດຜິດພາດໄດ້ຍາກ
Star	§ ເພີ່ມຈ ານວນຄອມພິວເຕີໃນເຄືອຂ່າຍຕ ່ໄດ້ງ່າຍ § ຖ້າຈຸດໃດຈຸດໜື່ງມີບັນຫາ ຈະບ ່ສົ່ງຜົນກະທົບຕ ່ເຄືອຂ່າຍ	§ ຕ້ອງໃຊ້ສາຍສັນຍານເທົ່າກັບຈ ານວນຄອມພິວເຕີ § ຫາກຮັບ ຫລື ສະວິດມີບັນຫາ ຈະບ ່ສາມາດສົ່ງຂ ້ມູນໄດ້
Ring	§ ມີຄວາມໄວສູງກວ່າບັສ § ຂ ້ມູນບ ່ມີການຕ າກັນ	§ ຫາກຈຸດໃດໃນເຄືອຂ່າຍຂັດຂ້ອງ ຈະສົ່ງຜົນທັ້ງເຄືອຂ່າຍ § ເສຍເວລາໃນການກວດສອບຂ ້ມູນຂອງໂຕເອງ

3.2 ເຄືອຂ່າຍທ້ອງຖິ່ນ LAN

ໃນລະບົບເຄືອຂ່າຍ LAN ຈະມີມາດຕະຖານການເຮັດວຽກທີ່ຕ່າງກັນອອກໄປ ມາດຕະຖານທີ່ໃຊ້ກັນຈະມີຢູ່ 3 ແບບດັ່ງນີ້

ອີເທີຣເນັດ (Ethernet)

ເປັນເທັກໂນໂລຊີທີ່ຄິດຄົ້ນໂດຍບ ລິສັດ Xerox ຕ ່ການຕ ່ສາຍໃຊ້ສັນຍານເພື່ອໃຫ້ຄອມພິວເຕີທຸກເຄື່ອງເຊື່ອມຕ ່ເຖິງກັນໂດຍໃຊ້ວິທີ CSMA/CD (Carrier Sense Multiple Access / Collision Detection) ເຊິ່ງເຮັດໃຫ້ຄອມພິວເຕີໃນເຄືອຂ່າຍສາມາດເຫັນຂ ້ມູນທີ່ໄຫຼຢູ່ໃນສາຍສັນຍານແຕ່ຈະໃຫ້ຄອມພິວເຕີທີ່ເປັນເປົ້າໝາຍ ຫຼື ຖືກລະບຸໄວ້ເທົ່ານັ້ນທີ່ຈະຮັບຂ ້ມູນຂ ້ນໄປ ໃນການສົ່ງຂ ້ມູນດ້ວຍວິທີນີ້ຄອມພິວເຕີທີ່ຕ້ອງການສົ່ງຂ ້ມູນຈະຕ້ອງກວດສອບການຈາລະຈອນຂອງສັນຍານວ່າວ່າງຫລືບ ່ຖ້າບ ່ວ່າງຈື່ງສົ່ງຂ ້ມູນເຂົ້າໄປໄດ້ແຕ່ຢ່າງໃດກ ດີອາດມີກ ລະນີທີ່ຄອມພິວເຕີອີກເຄື່ອງໄດ້ສົ່ງສັນຍານເຂົ້າໄປພ້ອມກັນ ຈື່ງເຮັດໃຫ້ເກິດການຕ ່າກັນຂອງຂ ້ມູນ (Collision) ຫາກເກິດກ ລະນີແບບນີ້ທັງສອງຝ່າຍຈະຕ້ອງຢຸດສົ່ງຂ ້ມູນ ແລະ ລ ຖ້າຢູ່ໄລຍະໜື່ງ ຈາກນັ້ນຈື່ງສົ່ງໃໝ່ ແລະ ຖ້າຫາກຂ ້ມູນຕ ່າກັນອີກຕ້ອງຢຸດ ແລະ ສົ່ງໃໝ່ ເຮັດແບບນີ້ໄປເລື່ອຍໆ ຈົນກວ່າຈະສົ່ງສ າເລັດ ໃນປັດຈຸບັນອີນເຕິເນັດເປັນມາດຕະຖານທີ່ນິຍົມໃຊ້ກັນຫລາຍທີ່ສຸດ

ໂທເຄັນຮິງ (Token-Ring)

ເປັນມາດຕະຖານຂອງລະບົບເຄືອຂ່າຍອີກແບບໜ ່ງ ໃຊ້ວິທີການສົ່ງຂ ້ມູນຊະນິດໜ ່ງທີ່ເອີ້ນວ່າ Token ໃຫ້ເຄື່ອນທີ່ໄປໃນວົງແຫວນຢູ່ຕະຫຼອດເວລາ ເມື່ອໄປເຖິງຄອມພິວເຕີທີ່ຕ້ອງການສົ່ງຂ ້ມູນ ຄອມພິວເຕີເຄື່ອງນັ້ນຈະສົ່ງຂ ້ມູນພ້ອມລະບຸປາຍທາງຕ ່ທ້າຍ Token ເມື່ອໂທເຄັນເຄື່ອນຍ້າຍໄປຫາຄອມ ພິວເຕີປາຍທາງ ຄອມພິວເຕີປາຍທາງກ ຈະຮູ້ວ່າມີຂ ້ມູນມາຮອດ ແລະ ທ າການດືງຂ ້ມູນໃນສ່ວນທີ່ຕ ່ທ້າຍໂທເຄັນອອກມາ ແລ້ວໂທເຄັນກ ຈະວ່າງເພື່ອຕຽມພ້ອມສ າຫຼັບການຮັບ ແລະ ພາຂ ້ມູນຂອງຄອມພິວເຕີເຄື່ອງອື່ນຕ ່ໄປມາດຕະຖານນີ້ໄດ້ຮັບການອອກແບບໃຫ້ມີປະສິດທິພາບໃນການສົ່ງຖ່າຍຂ ້ມູນທີ່ດີ ແຕ່ມີຄວາມຊັບຊ້ອນຫລາຍກວ່າເຄືອຂ່າຍແບບອີເຕິເນັດ

FDDI (Fiber Distributed Data Interface)

ເປັນມາດຕະຖານການເຊື່ອມຕ ່ທີ່ອາໄສສາຍໄຍແກ້ວ ເຊິ່ງສາມາດຮັບສົ່ງຂ ້ມູນໄດ້ທີ່ຄວາມໄວສູງເຖິງ 100 Mbps ໂດຍລັກສະນະຂອງ FDDI ຈະຕ ່ກັນເປັນວົງແຫວນເໝາະກັບເຄືອຂ່າຍທີ່ມີການຮັບສົ່ງຂ ້ມູນປະລິມານຫຼາຍມັກໃຊ້ເປັນແກນຫຼັກ (backbone) ເພື່ອເຊື່ອມເຄືອຂ່າຍ LAN ຫຼາຍເຄືອຂ່າຍເຂົ້າດ້ວຍກັນ

ຊະນິດຂອງການເຮັດວຽກລະບົບເຄືອຂ່າຍແບບແລນ LAN

ນອກຈາກນີ້ຍັງແບ່ງຕາມລັກສະນະການເຮັດວຽກໄດ້ອີກ 2 ຊະນິດ ຄື

Peer to Peer

ໃນການເຊື່ອມຕ ່ແບບ Peer to Peer ຫຼືເອີ້ນກັນວ່າເວີກກຸບ (Workgroup) ຄອມພິວເຕີເເຕ່ລະເຄື່ອງທີ່ເຊື່ອມຕ ່ແບບນີ້ຈະເຮັດວຽກໃນລັກສະນະເທົ່າທຽມກັນ ນິຍົມສ້າງຂື້ນໃນລະບົບທີ່ມີຄອມພິວເຕີຈ ານວນບ ່ຫລາຍ ສາມາດຕິດຕັ້ງໄດ້ງ່າຍໂດຍໃຊ້ລະບົບປະຕິບັດການທີ່ຄຸ້ນເຄີຍ ເຊີ່ງຄອມພິວເຕີໃນລະບົບນີ້ເປັນໄດ້ທັງຜູ້ໃຫ້ບ ລິການ ແລະ ຜູ້ໃຊ້ບ ລິການ ເນື່ອງຈາກຄອມພິວເຕີແຕ່ລະເຄື່ອງຈະແບ່ງປັນການໃຊ້ຂ ້ມູນ ແລະ ອຸປະກອນແກ່ກັນໂດຍເທົ່າທຽມ ຂ ້ດີຂອງການເຊື່ອມຕ ່ແບບນີ້ຄືຕິດຕັ້ງງ່າຍ ການໃຊ້ງານບ ່ຫຍຸ້ງຍາກ ບ ່ຈ າເປັນຕ້ອງມີຜູ້ຊ່ຽວຊານດູແລ ສ່ວນຂ ້ຈ າກັດຄືບ ່ເອື້ອອ ານວຍຕ ່ການໃຊ້ງານກັບຄອມພິວເຕີຈ ານວນຫຼາຍ ອີກທັງມີລະບົບປ້ອງກັນ ແລະ ຮັກສາຄວາມປອດໄພຂອງຂ ້ມູນບ ່ດີເທົ່າທີ່ຄວນ

Client/Server

ເປັນການນ າຄອມພິວເຕີມາເຊື່ອມຕ ່ກັນໂດຍມີສ່ວນທີ່ເຮັດໜ້າທີ່ເປັນຜູ້ໃຫ້ບ ລິການຫຼືເຊີບເວີ(Server) ເຮັດໜ້າທີ່ໃຫ້ບ ລິການແກ່ຄອມພິວເຕີລູກຂ່າຍຫຼືໄຄລເອນ(Client) ເຊັ່ນ ໃຫ້ບ ລິການຂ ້ມູນ (File Server), ໃຫ້ບ ລິການພີມ (Print Server) ຫລືຂ ້ມູນກ່ຽວກັບອິນເຕິເນັດ/ອິນທາເນັດ ເຊັ່ນ Web Server, Mail Server ເປັນຕົ້ນ ແລະ ຈະໃຊ້ລະບົບປະຕິບັດການທີ່ອອກແບບມາເພື່ອໃຫ້ບ ລິການໂດຍສະເພາະ ເຊັ່ນ Windows Server 2003, Red Hat Enterprise Linux, FreeBSD ແລະອື່ນໆ ສ່ວນຄອມພິວເຕີລູກຂ່າຍຫຼືໄຄເອນຈະເປັນສ່ວນທີ່ເຂົ້າໄປໃຊ້ບ ລິການຕ່າງໆ ຈາກເຄື່ອງເຊີເວີຕາມສິດທິຜູ້ດູແລເຄືອຂ່າຍໄດ້ກ ານົດໃຫ້

ຂ ້ດີຂອງແບບ Client/Server ຄືປະຢັດການລົງທືນໃນຊັບພະຍາກອນຕ່າງໆເຊັ່ນ ຮາດດິດ ເຄື່ອງພີມແລະອື່ນໆ ເພາະສາມາດໃຊ້ຮ່ວມກັນໄດ້ ມີການປ້ອງກັນ ແລະ ຮັກສາຄວາມປອດໄພໃຫ້ກັບຂ ້ມູນໄດ້ຢ່າງມີປະສິດທິພາບ ກ ານົດຂອບເຂດຂອງການໃຫ້ບ ລິການໄດ້ ແຕ່ຈະມີການລົງທືນສູງໃນຂັ້ນທ າອິດ ແລະ ຈ າເປັນຕ້ອງມີຜູ້ຊ່ຽວຊານໂດຍສະເພາະ ເພື່ອມາເຮັດຫນ້າທີ່ດູແລລະບົບໃຫ້ເຮັດວຽກໄດ້ດີຢູ່ສະເໝີ ເຊິ່ງສາມາດສະຫຼຸບຂ ້ແຕກຕ່າງຂອງທັງສອງແບບໄດ້ໃນຕາຕະລາງ

3.3 ເຄືອຂ່າຍທ້ອງຖິ່ນແບບໄຮ້ສາຍ

ເປັນລະບົບທີ່ໃຊ້ການຮັບສົ່ງຂ ້ມູນຜ່ານທາງຄ ້ນວິທະຍຸໂດຍສົ່ງຜ່ານອາກາດ ບ ່ຕ້ອງໃຊ້ສາຍສັນຍານໃດໆ ເໝາະກັບການໃຊ້ງານທີ່ຕ້ອງການຄວາມສະດວກໃນການເຄື່ອນຍ້າຍຄອມພິວເຕີ ທີ່ຄວາມໄວສຸງ ຄື້ນວິທະຍຸນີ້ມີຄຸນສົມບັດໃນການທະລຸສີ່ງຂີດຂວາງ ເຊັ່ນກ າແພງ ຫລືຝາເຮືອນ ແຕ່ຕ້ອງຢູ່ໃນໄລຍະລັດສະໝີຂອງຄື້ນວິທະຍຸດ້ວຍ ຫາກຍ້າຍຄອມພິວເຕີໄປໄກຈາກລັດສະໝີກ ຈະເກິດການຂາດຕິດຕ ່ລະບົບນີ້ມີຄຸນສົມບັດຄືກັບລະບົບໃຊ້ສາຍສັນຍານແບບປົກກະຕິທົ່ວໄປ ເປັນເທັກໂນໂລຍີທີ່ກ າລັງໄດ້ຮັບຄວາມນິຍົມໃຊ້ໃນປັດຈຸບັນ ໃຊ້ທັງຄອມພິວເຕີແບບຕັ້ງໂຕະແລະໂນດບຸກ

ສະຖາບັນ IEEE Institute of Electrical and Electronics Engineers ໄດ້ກ ານົດມາດຕະຖານເຄືອຂ່າຍບ ່ມີສາຍຂື້ນ ມາດຕະຖານທີ່ໃຊ້ຄື 802.11 ຕ ່ດ້ວຍໂຕອັກສອນ ເຊີ່ງໂຕອັັກສອນຕ ່ທ້າຍໜາຍເຖີງກຸ່ມທີ່ກ ານົດມາດຕະຖານ ໂດຍໃນແຕ່ລະກຸ່ມຈະພັດທະນາຄວາມສາມາດຂອງລະບົບເຄືອຂ່າຍໃຫ້ມີປະສີດທີພາບສູງຂື້ນຫລາຍກວ່າເກົ່າ ມາດຕະຖານທີ່ໃຊ້ກັນທົ່ວໄປໄດ້ແກ່

ມາດຕະຖານ 802.11b ສາມາດສົ່ງຂ ້ມູນໄດ້ສູງເຖີງ 11 ເມກາບິດຕ ່ວິນາທີ ໃຊ້ຄື້ນຄວາມຖີ່ 2.4 ກິກະເຮີດ (GHz) ຈື່ງໃກ້ຄຽງກັບລະບົບແລນທີ່ມີຄວາມໄວ້ 10 ເມກາບິດຕ ່ວິນາທີ ມີລັດສະໝີຂອງຄື້ນວິທະຍຸປະມານ 100 ແມັດໃນພື້ນທີ່ແຈ້ງ

ມາດຕະຖານ 802.11g ເປັນມາດຕະຖານທີ່ມີຄວາມໄວ້ໃນການຮັບສົ່ງຂ ້ມູນເຖີງ 54 ເມກາບິດຕ ່ວິນາທີໃຊ້ຄື້ນຄວາມຖີ່ 2.4 ກິກາເຮິດ ມີລັດສະໝີຂອງຄື້ນວິທະຍຸປະມານ 50 ແມັດໃນພື້ນທີ່ແຈ້ງອຸປະກອນມາດຕະຖານນີ້ສາມາດໃຊ້ຮ່ວມກັບອຸປະກອນທີ່ເປັນມາຕະຖານ 802.11b ໄດ້

ມາດຕະຖານ 802.11a ເປັນມາຕະຖານທີ່ມີຄວາມແຕກຕ່າງກວ່າສອງມາດຕະຖານທ າອິດ ເນື່ອງຈາກມາດຕະຖານ 802.11a ໄດ້ມີການພັດທະນາໃຫ້ໃຊ້ຄື້ນຄວາມຖີ້ທີ່ 5 ກິກາເຮິດ ຮັບສົ່ງຂ ້ມູນໄດ້ທີ່ອັດຕາ 54 ກິກາເຮິດຕ ່ວິນາທີ ມີຂ ້ດີຢູ່ບ່ອນວ່າມີຊ່ອງຮັບສົ່ງຂ ້ມູນໄດ້ຫລາຍກວ່າສອງມາດຕະຖານທ າອິດ ແຕ່ອຸປະກອນທີ່ໃຊ້ມາດຕະຖານນີ້ຈະມີລາຄາສູງ ແລະ ບ ່ສາມາດໃຊ້ກັບມາດຕະຖານ 802.11b ແລະ 802.11g ເພາະຄວາມຖີ່ ທີ່ໃຊ້ບ ່ຕົງກັນ

3.4 ເຄື່ອງກະຈາຍສັນຍານ

1 ຮັບ (hub)

ເປັນອຸປະກອນທີ່ໃຊ້ເຊື່ອມຕ ່ຄອມພິວເຕີເຂົ້າດ້ວຍກັນ ເຮັດຫນ້າທີ່ເປັນສູນກາງໃນການກະຈາຍຂ ້ມູນໄປສູ່ເຄື່ອງຕ່າງໆ ໃນລະບົບເຄືອຂ່າຍ ຮັບຍັງມີພອດສ າຫລັບສຽບຫົວ RJ-45 ໂດຍນ າສາຍ UTP ທີ່ເຂົ້າຫົວ RJ-45 ມາສຽບທີ່ພອດຮັບ ແລ້ວນ າປາຍສາຍອີກດ້ານໜື່ງໄປສຽບທີ່ກາດແລນ ພອດຂອງຮັບນັ້ນມີໃຫ້ເລືອກໃຊ້ຕັ້ງແຕ່ 4, 8, 12, 16, 24 ພອດ ສ່ວນຄວາມໄວ້ຂອງຮັບຈະຮອງຮັບທີ 10/100 ເມກາບິດຕ ່ວິນາທີ ຄືໃຊ້ໄດ້ທັ້ງ 10 ແລະ 100 ເມກາບິດຕ ່ວິນາທີ ໂດຍຂື້ນຢູ່ກັບກາດແລນທີ່ໃຊ້ໄດ້ດ້ວຍ

ຮັບຈະສົ່ງຂ ້ມຸນຈາກເຄື່ອງຕົ້ນທາງໄປຍັງປາຍທາງ ແຕ່ຈະສົ່ງໃນແບບກະຈາຍທຸກພອ ເຮັດໃຫ້ຄອມພິວເຕີທຸກເຄື່ອງທີ່ເຊື່ອມຕ ່ກັບຮັບເຫັນຂ ້ມູນ ເມື່ອຕ້ອງການຂະຫຍາຍເຄືອຂ່າຍຫລືຈ ານວນຄອມພິວເຕີບ ່ພຽງຕ ່ຈ ານວນພອດຂອງຮັບ ເຮົາສາມາດນ າຮັບມາພວງຕ ່ກັນໄດ້ ແຕ່ຄວາມຍາວຂອງສາຍຈາກຮັບໄປຮັບຕ້ອງບ ່ຍາວເກີນ 100 ແມັດ ແຕ່ທາງປະຕິບັັດຕົວຈີງແນະນ າບ ່ໃຫ້ເກີນ 75 ແມັດ ແລະ ຕ ່ພ່ວງຮັບກັນໄດ້ບ ່ເກີນ 4 ເຄື່ອງ

2 ສະວິດ (Switch)

ມີຮູບຮ່າງຄືກັບຮັບ ແຕ່ມີປະສິດທິພາບການເຮັດວຽກດີກວ່າຮັບ ເພາະສະວິດຈະສົ່ງຂ ້ມູນຈາກຄອມພິວເຕີຕົ້ນທາງອອກໄປຍັງພອດທີ່ມີຄວາມພິວເຕີປາຍທາງຢູ່ເທົ່ານັ້ນ ໂດຍບ ່ສົ່ງສັນຍານຂ ້ມູນກະຈາຍໄປທຸກພອດຄືຮັບ ດັ່ງນັ້ນໂອກາດທີ່ຈະເກິດການຕ າກັນຂອງຂ ້ມູນຈື່ງບ ່ມີ ເຮັດໃຫ້ຄວາມໄວໃນລະບົບເຄືອຂ່າຍສູງຂື້ນ ສະວິດນັ້ນຮອງຮັບຄວາມໄວ 10/100 ແລະ 1000 ເມກາບິດຕ ່ວິນາທີ ຄົນຈິ່ງຫັນມາໃຊ້ສະວິດຫລາຍກວ່າຮັບ

3 ເລົາເຕີ (Router)

ເປັນອຸປະກອນເຊື່ອມຕ ່ສອງເຄືອຂ່າຍຫລືຫລາຍກວ່າເຂົ້າກັນ ໂດຍເຄືອຂ່າຍເຫລົ່ານັ້ນມີໄລຍະທາງທີ່ຫ່າງໄກກັນ ເຊັ່ນ ເຊື່ອມຕ ່ລະຫວ່າງເຄືອຂ່າຍຂອງອົງກອນເຂົ້າກັບຜູ້ໃຫ້ບ ລິການອີນເຕີເນັດ ຫລື ເຊື່ອມລະຫວ່າງສາຂາຂອງອົງກອນລະຫວ່າງແຂວງ ຫລື ໃຊ້ເຊື່ອມຕ ່ລະຫວ່າງແລນກັບແລນ ກ ່ໄດ້ເລົາເຕີຈະເຮັດໜ້າທີ່ຮັບສົ່ງຂ ້ມູນຈາກເຄືອຂ່າຍໜື່ງໄປອີກເຄືອຂ່າຍຫນື່ງ ເຊີ່ງເລົາເຕີສາມາດຄົ້ນຫາເສັ້ນທາງທີ່ດີທີ່ສຸດ ໃນການສົ່ງຂ ້ມູນໄປເລົາເຕີປາຍທາງ

ບົດທີ 5

ການຕິດຕ ັ້ງລະບົບເຄືອຂ່າຍ ແລະ Server

5.1 ການແບ່ງການນ າໃຊັ້ເອກະສານ ແລະ ເຄື່ອງພິມພາຍໃນເຄືອຂ່າຍ

ວິທີການແບ່ງໄຟລຜ່ານວົງແລນ (Lan) ຫ ືຜ່ານ Network ໃນ Windows 7/8/8.1/10
1. ເປິດໄປທີ Folder ທີ່ຕັ້ອງການຈະແຊ ຈາກນ ັ້ນຄີກຂວາທີ່ Folder ຈາກນ ັ້ນເລືອກ Properties

2. ຈາກນ ັ້ນຈະເປິດ File folder Properties ເລືອກແທບ sharing ແລັ້ວຄິກທີ່ Advance sharing

3. ຢ ່ໜັ້າ Advance sharing ໃຫັ້ເລືອກຕີກຖືກທີ່ share this folder ຈາກນ ັ້ນຄີກປ ່ມ Permission

4. ຈາກນ ັ້ນຈະເຫ ນຫນັ້າ Permission for File folder ເຊີ່ງເປ ນການ ກ ານົດສິດທິ ໂດຍມີລາຍລະອຽດດ ່ງນີັ້
Full Control ສາມາດ ອ່ານ ເພີ່ມ ລົບ ແກັ້ໄຂສິດທິ ຂ ັ້ມ ນໃນໂຟລເດີທີ່ແຊໄດັ້
Change ສາມາດ ອ່ານ ເພີ່ມ ແກັ້ໄຂ ລົບ ຂ ັ້ມ ນໃນໂຟລເດີທີ່ແຊໄດັ້
Read ສາມາດ ອ່ານໄຟລທີ່ແຊໄດັ້
ກ ານົດແລັ້ວໃຫັ້ຄີກທີ່ OK (ຄ່າເລີ່ມຕົັ້ນຈະມີ Everyone ເຊີ່ງສາມາດເພີ່ມ User ຫ ືປ່ຽນ User ໄດັ້ຕາມທີ່ຕັ້ອງການໂດຍຕັ້ອງ ເພີ່ມ User account ກ່ອນ)

5. ແລັ້ວກ ບມາທີ່ໜັ້າ File folder Properties ໃຫັ້ຄີກ OK
6. ຈາກນ ັ້ນສ ງເກດວ່າມີ State: Shared

ແຊໄຟລ ຕິດພາດສະເວີກ (Password)
7. ເປິດ Control panel (view by: Large icons) ຈາກນ ັ້ນຄິກທີ່ Network and sharing center

8. ແລັ້ວຄິກທີ່ Change advanced sharing settings
9. ເລືອກຕ ັ້ງຄ່າ Public (current profile)

10. ເລືອກລົງໄປທີ່ຫົວຂ ັ້ Password protected sharing ໃຫັ້ເລືອກ turn off password protected sharing ເປ ນການປິດເພື່ອບ ່ໃຫັ້ຖາມ User / Password ຕອນທີ່ເຄື່ອງອື່ນເຂົັ້າມາໃຊັ້ງານໄຟລແຊ ຫ ືຫາກຕັ້ອງການເປິດໃຫັ້ຖາມ Password ໃຫັ້ເລືອກ Turn on ເມື່ອຕ ັ້ງຄ່າແລັ້ວໃຫັ້ຄິກທີ່ Save changes

11. ຈາກນ ັ້ນໃຫັ້ພິມຊື່ Computer name ຂອງເຄື່ອງທີ່ເປິດແຊໄຟລ ທີ່ຊ່ອງ address ‘\\computer name ຕາມຮ ບຈາກນ ັ້ນກົດ Enter

ການແຊປີັ້ນເຕີ
ສີ່ງທີ່ຕັ້ອງຕຽມຄື ໄດຣເວີຂອງເຄື່ອງຄອມປີັ້ນເຕີທີ່ໃຊັ້ງານຢ ່ ໂດຍໃຫັ້ຕຽມທ ັ້ງ 2 ເວີຊ ່ນຄື 32bit ແລະ 64bit ຫລ ງຈາກຕຽມແລັ້ວກ ເລີ່ມເລີຍ
1. ເປິດຫນັ້າປີັ້ນເຕີ Control Panel > All Control Panel Item > Devices and Printers ຄິກຂວາທີ່ປີັ້ນເຕີຕັ້ອງການແຊແລັ້ວເລືອກ Properties

2. ຈາກນ ັ້ນເລືອກແທບ Share ແລັ້ວຄີກ Ok

3. ຈາກນ ັ້ນທ າການ config network ໂດຍໄປທີ control panel ຄີກປຽນ view ທີ່ view by: category ແລັ້ວເລືອກ Large icons

4. ຄິກເລືອກໄປທີ Network and Sharing Center

5. ເລືອກ Turn off password protected sharing ພາຍໃຕັ້ Password Protected sharingສ າເລ ດແລັ້ວຄິກ Save changes

6.ຈາກນ ັ້ນໃຫັ້ພິມຊື່ Computer name ຂອງເຄື່ອງທີ່ເປິດແຊໄຟລ ທີ່ຊ່ອງ address ‘\\computer name ຕາມຮ ບຈາກນ ັ້ນກົດ Enter

7.ຈາກນ ັ້ນຈະເຫ ນ ປີັ້ນເຕີ ທີ່ຕັ້ອງການແອດ ໃຫັ້ທ າການຄີກຂວາທີ່ເຄື່ອງປີັ້ນເຕີທີ່ຕັ້ອງການແອດແລັ້ວເລືອກ Connect ຫ ືດ ບເບີຄີກ

8.ລ ຖັ້າ
9. ສ າເລ ດແລັ້ວ ຈະມີໜັ້າຕ່າງຂອງປີັ້ນເຕີເດ ງຂືັ້ນມາ ຈາກນ ັ້ນສາມາດໃຊັ້ງານໄດັ້ແລັ້ວ
ການແຊອີນເຕີເນ ດວິນໂດ windows 10
1 ຄີກທີ່ Start > ເລືອກ Settings ຈາກນ ັ້ນເລືອກທີ່ຫົວຂ ັ້ Network & Internet

2 ທີ່ໜັ້າ Network & Internet ໃຫັ້ເລືອກທີ່ Model hotspot ຈາກນ ັ້ນເລືອກວ່າຈະແຊອີນເຕີເນ ດຈາກ Wifi ຫ ື Ethernet ( Lan ) (ຈາກຕົວຢ່າງເລືອກ Ethernet)

3 ເລືອກແລັ້ວກົດປ ່ມ Edit ເພື່ອແກັ້ໄຂຊື່ ແລະ ລະຫ ດເຊື່ອມຕ ່

4 ກ ານົດຊື່ ແລະ ລະຫ ດຕາມຕັ້ອງການ ແລັ້ວກົດປ ່ມ Save ໄດັ້ເລີຍ

5 ເມື່ອກ ານົດແລັ້ວ ກ ຄິກປ ່ມ ON ເພືອແຊໄວຟາຍໄດັ້ເລີຍ

6ໃຫັ້ໄປເປິດທີ່ Control Panel > Network and Internet > Network Connections ຈະເຫ ນ Local Area Connection ທີ່ຖືກສັ້າງຂືັ້ນມາໃໝ່ ໃຫັ້ຈືຊື່ໄວັ້ ຈາກນ ັ້ນຄິກຂວາ ເຮົາເລືອກແຊຈາກຫຍ ງ
7 ເລືອກແທບ Sharing ແລະເລືອກຖືກທີ່ Allow other network users to connect through this computer internet connection ແລັ້ວພາຍໃນ Home network connection ໃຫັ້ເລືອກ Local Area connection ແລັ້ວກ ຄີກ OK

ບົດ ທີ 6

ການກວດກາເຄືອຂ່ າຍ

6.1 ຄວາມສາໍ ຄນັ ຂອງການກວດກາເຄອື ຂ່ າຍ

ການກວດສອບເຄອື ຂ່ າຍເປັນສ່ ງີ ຈາໍ ເປັນຢ່ າງຢ່ ີງສໍາຫລບັ ທຸລະກດິ ຂອງເຮາົ ວດັ ຖຸປະສງົ ໂດຍລວມຄກື ານກວດ

ສອບການໃຊ້ງານ ແລະ ປະສິດທິພາບຂອງເຄືອຂ່ າຍຄອມພິວເຕີຂອງເຮົາ ແລະ ກວດສອບລະບົບທີ ່ ຊ້າຫ ືລົ້ມ

ເຫລວ

ຈາກນັ້ນລະບົບຈະແຈ້ງໃຫ້ຜູ້ດູແລລະບົບເຄືອຂ່ າຍຮູ ້ເຖີງບັນຫາດ້ານປະສິດທິພາບຫ ືການຢຸດການເຮັດວຽກບາງຢ່ າງ

ດ້ວຍການເຕືອນໄພຫ ືອີເມວ ລະບົບນີ້ຈະປະຢັດເງນີ ເປັນຈາໍ ນວນຫລາຍ ແລະ ລດົ ປັນຫາຫລາຍຢ່ າງ ເປັນວທິ ທີ ່ ດີ ສີ ຸດ

ເທ່ າົ ທ່ ຈີ ະເປັນໄປໄດເ້ ພ່ ອື ໃຫແ້ ນ່ ໃຈວ່ າທຸລະກດິ ຂອງເຮາົ ເຮດັ ວຽກໄດດ້ ີ

ຄວາມປອດໄພ

ໜື ່ ງໃນສ່ ວນສໍາຄັນທີ ່ ສຸດຂອງການກວດສອບເຄືອຂ່ າຍຄືການຮັກສາຄວາມປອດໄພຂໍ້ມ

ູນຂອງເຮາົ ຈະຖາ້

ຕດິ ຕາມທຸກຢ່ າງ ແລະ ແຈງ້ ເຕອື ນຜູດ້ ູແລລະບບົ ເຄອື ຂ່ າຍຂອງເຮາົ ກ່ ຽວກບັ ບນັ ຫາໃດໆ ກ່ ອນທ່ ຈີ ະກາຍເປັນປັນຫາ

ໃຫຍ່ ໆ ບາງສ່ ວນຂອງສີ ່ ງທີ ່ ຈໍພາບເຄືອຂ່ າຍສາມາດບອກເຮົາໄດ້ກໍຄືສີ ່ ງທີ ່ ຢຸດຕອບສະໜອງການຕັດບັນຊີຂອງເຮົາລົ້ມ

ເຫລວຫ ືພື້ນ

ທ່ ຮີ າດດດິ ຂອງເຄ່ ອື ງເຫ ອື ໜອ້ ຍ ການກວດສອບເຄອື ຂ່ າຍອາດເປັນວທິ ເີ ຊງີ ລຸກທ່ ສີ າມາດຢ່ ູຂາ້ ງໜາ້ ໄດໂ້ ດຍ

ສະເພາະຢ່ າງຍ່ ງີ ເນ່ ອື ງຈາກເຮາົ ສາມາດໄດຮ້ ບັ ການກວດສອບຕະຫ ອດ 24 ຊ່ ວົ ໂມງທຸກວນັ

ການແກໄ້ ຂປັນຫາ

ຂໍ້ດ

ອີ ກີ ປະການຂອງການກວດສອບເຄອື ຂ່ າຍຄຄື ວາມສາມາດໃນການແກໄ້ ຂບນັ ຫາ ເຮາົ ສາມາດປະຢັດເວລາ

ໃນການວນິ ໄິ ສວ່ າມຫີ ຍງັ ຜດິ ພາດໄດ ້ ດວ້ ຍການກວດສອບເຄອື ຂ່ າຍຂອງເຮາົ ສາມາດບອກໄດຢ້ ່ າງວອງໄວວ່ າອຸປະກອນ

ໃດເປັນສາເຫດໃຫ້ເກິດປັນຫາຂື້ນທມີ ສະໜບັ ສະນນູ ເຮາົ ຈະສາມາດຮບັ ປັນຫາ ແລະ ແກໄ້ ຂໄດກ້ ່ ອນທ່ ຜີ ູໃ້ ຊຈ້ ະຮບັ ຮູ ້

ເນ່ ອື ງຈາກການກວດສອບຂອງເຮາົ ມຄີ ່ າຄງົ ທ່ ສີ າມາດຊ່ ວຍກນັ ຕດິ ຕາມແນວໂນນ້ ບາງຢ່ າງໃນການເຮດັ ວຽກຂອງເຄອື

ຂ່ າຍຂອງເຮົາໄດ້ ເມື ່ ອປັນຫາເກິດຂື້ນເປັນໄລຍະ ຫ ໃື ນຊ່ ວງເວລາທ່ ມີ ກີ ານໃຊງ້ ານສູງສຸດອາດຢາກທ່ ຈີ ະວນິ ໄິ ສ ແຕ່ ຈໍ

ພາບເຄືອຂ່ າຍຈະຊ່ ວຍໃຫ້ເຮົາເຂົ້າ

ໃຈສີ ່ ງທີ ່ ເກິດຂື້ນໄດ້ດີຂື້ນ

ປະຢັດເວລາ ແລະ ເງນິ

ການກວດສອບເຄືອຂ່ າຍຈະຊ່ ວຍໃຫ້ເຮົາປະຢັດທັ້ງ

ເວລາ ແລະ ເງນິ ເປັນຈາໍ ນວນຫ າຍ ຖາ້ ບ່ ໍມກີ ຕໍ ອ້ ງໃຊເ້ ວລາ

ໃນການກວດສອບເຊີ ່ ງຈະສົ ່ ງຜົນໃຫ້ຕ້ອງເສຍເວລາຫລາຍຂື້ນ

ນີ້ບ

່ ໍພຽງແຕ່ ເສຍຄ່ າໃຊຈ້ ່ າຍຫລາຍ ແຕ່ ຈະລດົ

ປະສດິ ທພິ າບການເຮດັ ວຽກ ເມອື ເຮາົ ສາມາດຊ ີ້ ແລະ ແກໄ້ ຂປັນຫາເຄອື ຂ່ າຍໄດຢ້ ່ າງວອງໄວເຮາົ ຈະເພ່ ມີ ຜນົ ກາໍ ໄລຂອງ

ເຮົາ ເມື ່ ອທຸກສີງທຸກຢ່ າງທໍາເຮັດວຽກໄດ້ຢ່ າງບໍມີປັນຫາຈະມີເວລາຫລາຍຂື້ນໃນການເຮັດວຽກ ເມື ່ ອເຮົາເຂົ້າ

ໃຈວ່າ

ອຸປະກອນທັງໝົດຂອງເຮົາມີການໃຊ້ງານຢູ ່ ເຮົາສາມາດລະບຸວ່ າສີ ່ ງທີ ່ ຕ້ອງການພື້ນທ່ ວີ ່ າງໃນຮາດດດິ ເພ່ ມີ ເຕ່ ມີ ເພອື ໃຫ້

ເຮາົ ສາມາດເພ່ ມີ ຄວາມສາມາດໄດຢ້ ່ າງວອງໄວແລະມປີ ະສດິ ທພິ າບ

ແຜນປຽນ

ດ້ວຍການກວດສອບເຄືອຂ່າຍເຮົາສາມາດຕິດຕາມວ່າອຸປະກອນກໍາລັງເຮັດວຽກໃກ້ຂິດຈໍາກັດ ແລະ ຈ າເປັນຕ້ອງປຽນແປງຫ ືຊ່ວຍໃຫ້ເຮົາວາງແຜນລ່ວງໜ້າ ແລະ ສາມາດເຮັດການປຽນແປງທີ່ຈໍາເປັນໄດ້ຢ່າງງ່າຍດາຍ ລາຍງານທັງໝົດທີ່ເຮົາຈະໄດ້ສະແດງໃຫ້ເຫັນເຖິງກິດຈະກໍາຂອງເຮົາ ແລະ ປະເພດຂອງລະບົບສຸຂະພາບທີ່ມີຢູ່ໃນລະບົບຈະເປັັນເຄື່ອງມືທີ່ມີປະໂຫຍດສໍາຫ ັບເຮົົາ ອຸປະກອນຈະຊ່ວຍໃຫ້ເຮົາສາມາດພິສູດຈົນໃຫ້ຄົນອື່ນໄດ້ເຫັນສີ່ງທີ່ເກິດຂື້ນ ແລະ ສະແດງໃຫ້ເຫັນວ່າເຫດໃດອຸປະກອນໃດຂອງເຮົາຕ້ອງໄດ້ຮັບການແກ້ໄຂຫ ືແທນທີ

6.2 ການນ າໃຊ້ໂປຣແກຣ Ping

Ping ເປັນໂປຣແກຣມ ແລະ ເຄື່ອງມືທີ່ກ່ຽວກັບລະບົບເຄືອຂ່າຍຄອມພິວເຕີໂດຍຕົງ ping ມີໄວ້ທົດສອບປາຍທາງວ່າໄດ້ເຊື່ອມຕໍ່ກັບລະບົບ IP ຢູ່ ຫ ື ບໍ ເຊີ່ງອະທິບາຍງ່າຍໆ ວ່າເປັນການທົດສອບການເຊື່ອມຕໍ່ກັບລະບົບຖ້າເຮົາສົ່ງ Ping ໄປແລ້ວໄດ້ຮັບການຕອບກັບກໍ່ເທົ່າກັບວ່າການເຊື່ອມຕໍ່ຂອງເຮົາສົມບູນ

ວິທີການທົດສອບໂປຣແກຣມ ping

1 ໄປທີ Start Menu ພີມ run ໃນຊ່ອງຄົ້ນຫາ ແລ້ວກົດ Enter

2 ພີມ cmd ລົງໃນຊ່ອງ Open ແລ້ວກົດ OK

3 ຈະໄດ້ໜ້າຕ່າງສີດໍາ

4 ເຮັດການທົດສອບການເຊື່ອມຕໍ່ ເຊັ່ນ ທົດສອບການເຊື່ອມຕໍ່ກັບເວັບໄຊ ໃຫ້ພີມຄໍາວ່າ ping ຍະຫວ່າງແລ້ວຕາມດ້ວຍຊື່ເວັບໄຊ ທີ່ຕ້ອງການທົດສອບ ເຊັ່ນ ຈະທົດສອບການເຊື່ອມຕໍ່ກັບເວັບໄຊ google.com ແລ້ວກົດ enter

5 ຜົນລັບທີ່ໄດ້ຈາກຄໍາສັ່ງ ping

- ຜົນລັບຂື້ນຕົ້ນຄໍາວ່າ Reply from ໝາຍຄວາມວ່າ ສາມາດຕິດຕໍ່ກັບປາຍທາງໄດ້

- ຖ້າຜົນລັບທີ່ຂື້ນຕົ້ນດ້ວຍຄໍາວ່າ Request timed out ໝາຍຄວາມວ່າ ບໍ່ສາມາດຕິດຕໍ່ກັບເປົ້າໝາຍປາຍທາງ ອາດຈະມີບັນຫາທາງຝັ່ງປາຍທາງຫ ືຝັ່ງເຄື່ອງໂຕເອງ ເຊີ່ງບັນຫາອາດຈະເກີດຈາກອຸປະກອນຫ ືເກີດຄວາມໜາແໜ້ນຂອງ ການສື່ສານໃນລະບົບເຄືອຂ່າຍເພາະມີຄົນໃຊ້ງານຫລາຍ

ການທົດສອບແບບບໍ່ຈໍາກັດຈໍານວນຄັ້ງ

ການທົດສອບເສັ້ນທາງສື່ສານລະຫວ່າງຄອມພິວເຕີໃນເຄືອຂ່າຍ ດ້ວຍຄໍາສັ່ງ ping ແບບບໍ່ຈໍາກັດຈໍານວນຄັ້ງຈະໃຊ້ຄໍາສັ່ງດັ່ງນີ້

Ping –t ຕາມດ້ວຍຊື່ເຄືອງຫລືໝາຍເລກ IP ຂອງເຄືອງທີຈະທົດສອບ

ເຊັ່ນ ping –t facebook.com

ຜົນຈາກການໃຊ້ຄໍາສັ່ງດັ່ງກ່າວຈະໄດ້ດັງຮູບ

ເຊີ່ງເຮັດການກວດສອບສາຍສືສານ ແລະ ແຈ້ງຜົນໄປຕະຫລອດ ຈົນກວ່າຈະກົດແປ້ນ CTRL+C ເພືອທີ່ຈະຢຸດການກວດສອບ

ບົດທີ 7

ຄວາມປອດໄພທາງກາຍຍະພາບ

7.1 ບັນຫາຄວາມປອດໄພທາງກາຍະພາບ
ການຮັກສາຄວາມປອດໄພທາງກາຍຍະພາບມັກເປັນຄວາມຄິດທີີ່ສອງເມ ີ່ອກີ່າວເຖີງຄວາມໝັີ່ນຄົົງສາລະສົົນເທດ ຕັັ້ງແຕີ່ຮີ່າງກາຍ ການຮັກສາຄວາມປອດໄພມີອົົງປະກອບດັ້ານເທກນິກ ແລະ ການບໍລິຫານຈັດການກໍມັກເບີີ່ງຂັ້າມເພາະສີ່ວນໃຫຍີ່ອົົງກອນມ ີ່ງເນັັ້ນໄປທີ ເທັກໂນໂລຍີທີີ່ມ ີ່ງເນັັ້ນມາດຕະການຮັກສາຄວາມປອດໄພ
ເພ ີ່ອປັ້ອງກັນບໍີ່ໃຫັ້ແຮັກໂຈມຕຕີ ການແຮັກເຂົົັ້າສ ີ່ລະບົົບເຄ ອຂີ່າຍບໍີ່ໃຊັ້ວິທີດຽວທີີ່ຂໍັ້ມ ນທີີ່ລະອຽດອີ່ອນສາມາດເຮັດໄດັ້ຖ ກລັກຂໍັ້ມ ນຫ ໃຊັ້ກັບອົົງກອນ ຕັ້ອງມີການຮັກສາຄວາມມປອດໄພທາງກາຍຍະພາບຢີ່າງຖ ກຕັ້ອງປັ້ອງກັນຜ ັ້ບ ກລ ກຈາການເຂົົັ້າເຖີງທາງກາຍຍະພາບ ແລະ ໃຊັ້ສີີ່ງທີີ່ພວກເຂົົາຕັ້ອງການ ໄຟວໍລທັງໝົົດ, ການເຂົົັ້າລະຫັດ ແລະ ມາດຕະການການຮັກສາຄວາມປອດໄພອ ີ່ນໆ ຈະບໍີ່ມີປະໂຫຍດຖັ້າເກິດຂ ັ້ນຄວາມທັ້າທາຍຂອງການໃຊັ້ຄວາມໝັັ້ນຄົົງທາງກາຍຍະພາບເປັນປັນຫາຫລາຍຂ ັ້ນກວີ່ານີັ້ໃນວັດຕະກໍາທີີ່ຜີ່ານມາ ແລັບທັອບໄດຣ USB ແທັບເລັດ ໄດຣ ແລະ ສະມາດໂຟນທັັ້ງໝົົດມີຄວາມສາມາດໃນການເກັບຂໍັ້ມ ນທີີ່ສໍາຄັນ ຂໍັ້ມ ນທີີ່ອາດຈະເສຍຫາຍຫ ຖ ກລັກ ອົົງກອນມີວຽກທີເປັນຕາຢັ້ານໃນການພະຍາຍາມປົົກປັ້ອງຂໍັ້ມ ນ, ອ ປະກອນສີງອໍານວຍຄວາມສະດວກລະບົົບ ແລະ ສັບສີນຂອງບໍລິສັດ
ຄວາມປອດໄພຄ ການປົົກປັ້ອງບ ກຄະລາກອນຂໍັ້ມ ນອ ປະກອນໂຄງສັ້າງພ ັ້ນຖານດັ້ານໄອທີສີີ່ງອໍານວຍຄວາມສະດວກ ແລະ ທັງໝົົດສີນສັບຂອງບໍລິສັດ ອ ີ່ນ ກົົົົນລະຍ ດທີີ່ໃຊັ້ໃນການປົົກປັ້ອງສັບສີນຂອງອົົງກອນຈໍາເປັນຕັ້ອງມີ layer ວິທີການ ການໂຈມຕີເຮັດໄດັ້ຍາກຂ ັ້ນເມ ີ່ອມີຫລາຍເລເຢີ ຖ ກຂັ້າມເພ ອເຂົົັ້າເຖີງຊັບພະຍາກອນ ຂໍັ້ມ ນໃນບົົດຄວາມນີັ້ຈະຄອບຄ ມເຖີງຄວາມສໍາຄັນຂອງການຮັກສາຄວາມປອດໄພທາງກາຍຍະພາບພັ້ອມກັບກົົນລະຍ ດທີຄວນມີໃນສະຖານທີທີີ່ຈະໃຊັ້ຄວາມປອດໄພທາງກາຍຍະພາບ
7.2 ຂໍັ້ແນະນໍາກີ່ຽວກກັບການຮັັກສາຄວາມປອດໄພທາງກາຍຍະພາບ
ທາງກາຍຍະພາບຂອງລະບົົບ
1. ແບີ່ງແຍກພ ັ້ັ້ນທີີ່ຄວບຄ ມຄວາມປອດໄພຢີ່າງຊັດເຈນ ເຊັີ່ນ ການແຍກຫັ້ອງເກັບເຊີເວີ ແລະ ອານ ຍາດໃຫັ້ສະເພາະຜ ັ້ດ ແລລະບົົບເທົົີ່ານັັ້ນທີີ່ເຂົົັ້າເຖີງໄດັ້
2. ໃຊັ້ລະບົົບປັ້ອງກັນ ແລະ ຄວນກວດສອບການເຂົົັ້າອອກພ ັ້ນທີີ່ຄວບຄ ມຄວາມປອດໄພ ເຊັີ່ນ ການໃຊັ້ Key card ທີີ່ສາມາດບັນທ ກໄດັ້ວີ່າເຂົົັ້າອອກໄດັ້ ຫ ການໃຊັ້ກອງວິດີໂອ ເປັນຕົົັ້ນ
3. ເກັບຮັກສາລະບົົບ ແລະ ອ ປະກອນຕີ່າງໆ ເຊັີ່ນ backup tape, ເຊີບເວີ ໃນພ ັ້ນທີີ່ຄວບຄ ມຄວາມປອດໄພ ແລະ ອານ ຍາດໃຫັ້ເຂົົັ້າເຖີງໄດັ້ສະເພາະຜ ັ້ດ ແລລະບົົບເທົົີ່ານັັ້ນ
4. ໃຊັ້ເຄ ີ່ອງເກັບໄຟຟັ້າສໍາຮອງຫ UPS ເພ ີ່ອໃຫັ້ລະບົົບສາມາດໃຊັ້ໄຟຟັ້າໄດັ້ຢີ່າງຕໍີ່ເນ ີ່ອງ
5. ວາງແຜນສໍາຫ ັບການກ ລະບົົບຄ ນເມ ີ່ອມີເຫດການບໍີ່ຄາດຄິດເກິດຂ ັ້ນ
6. ກວດສອບຂໍັ້ມ ນຂອງເຈົົັ້າໜັ້າທີີ່ຈາກພາຍນອກທີີ່ເຂົົັ້າມາໃຫັ້ຄໍາປ ກສາຫ ປະຕິບັດງານພາຍໃນພ ັ້ນທີີ່ຄວບຄ ມຄວາມປອດໄພ ຖັ້າຫາກເຈົົັ້າຫນັ້າທີີ່ຜ ັ້ນັັ້ນຕັ້ອງການໃຊັ້ສິດທິຂອງ root ໃນການເຮັດວຽກກັບລະບົົບ ຜ ັ້ດ ແລລະບົົບຈະຕັ້ອງ login ດັ້ວຍໂຕເອງ ຫ ັງຈາກນັັ້ນຕັ້ອງຖັ້າຕິດຕາມວີ່າຜ ັ້ນັັ້ນເຮັດຫຍັງກັບລະບົົບແດີ່ ແລະ ເມ ີ່ອສໍາເລັດແລັ້ວກໍີ່ໃຫັ້ປີ່ຽນລະຫັດຜີ່ານຂອງ root ທັນທີ
ແນວທາງການປັ້ອງກັນຄວາມປອດໄພທາງກາຍຍະພາບພາຍໃນເຄ ີ່ອງຄອມພິວເຕີ
1. ການລອກເຄ ີ່ອງຄອມພິວເຕີ (computer lock) ເຊັີ່ນ ການໃຊັ້ກະແຈລອກທີີ່ໂຕເຄ ີ່ອງ ເພ ີ່ອຊີ່ວຍໃນການປັ້ອງກັນເຄ ີ່ອງ ແລະ ອ ປະກອນພາຍໃນເຄ ີ່ອງຈາກການລັກ ຫລ ການເປິດເຄ ີ່ອງເພ ີ່ອສັ້າງຄວາມເສຍຫາຍຕໍີ່ຣາດແວພາຍໃນໄດັ້
2. ການຮັກສາຄວາມປອດໄພໃນ BIOS (BIOS Security) ເນ ີ່ອງຈາກ BIOS ມີຄວາມສໍາຄັນຕໍີ່ໂປຣແກຣມມີີ່ໃຊັ້ບ ດເຂົົັ້າໃນລະບົົບ ດັີ່ງນັັ້ນຈ ີ່ງຄວນປັບແຕີ່ງຄີ່າໃນ BIOS ເພ ີ່ອປັ້ອງກັນການໂຈມຕີ
3. ການຮັກສາຄວາມປອດໄພທີີ່ Boot Loader (Boot Loader Security) ໂປຣແກຣມBoot Loader ຂອງ Linux
4. ການລອກໜັ້າຈໍມໍນິເຕີ (Screen Lock) ໃນຂະນະທີີ່ຜ ັ້ດ ແລລະບົົບໃຊັ້ງານເຄ ີ່ອງຄີ່າງຢ ີ່ ແລະ ຕັ້ອງການໃຊັ້ງານວຽກດັີ່ງກາວກີ່ອນຊົົີ່ວຄາວ ແຕີ່ຍັງບໍີ່ຕັ້ອງກນ Logout ອອກຈາກລະບົົບ ກໍໃຊັ້ຄໍາສັີ່ງການລອກໜັ້າຈໍເພ ອປັ້ອງເປັນຄົົນອ ີ່ນທີີ່ບໍີ່ຮ ັ້ລະຫັດຂອງຜ ັ້ດ ແລລະບົົບເຂົົັ້າມາໃຊັ້ງານ
5. ການກວດສອບການປີ່ຽນແປງຂອງຄວາມປອດໄພທາງກາຍຍະພາບ (Detecting Physical Security Compromises) ວິທີງີ່າຍທີີ່ສ ດໃນການກວດສອບວີ່າເຄ ີ່ອງຖ ກຜ ັ້ຄົົນບ ກລ ກແກັ້ໄຂການເຮັດວຽກໃດໆ ພາຍໃນເຄ ີ່ອງ ຫ ບໍ ສາມາດເຮັດໄດັ້ໂດຍການກວດສອບຈາກລອກໄຟລທີີ່ເກິດຂ ັ້ນຈາກໂປຣແກມ syslog daemon ທີີ່ຖ ກຕັັ້ງໃນ linux
6. ລອກໄຟລທີີ່ບໍີ່ສົົມບ ນຫ ທີີ່ມີຂໍັ້ມ ນຂາດຫາຍໄປ
7. ລອກໄຟລທີີ່ມີ timestamp ຜິດປົົກກະຕິ
8. ລອກໄຟລ permission ຫ ເຈົົັ້າຂອງລອກໄຟຜິດຈາກທີີ່ຄວນເປັນ ເຊັີ່ນບອກໄຟຂອງລະບົົບແຕີ່ເຈົົັ້າຂອງເປັນ user
9. ການໃຊັ້ຄໍາສັີ່ງ su ຫ ການ login ເຂົົັ້າມາຈາກຕົົັ້ນທາງຜິດປົົກກະຕິ
ສະຫຼຸບ
ການປັ້ອງກັນຄວາມປອດໄພທາງກາຍຍະພາບນັັ້ນຈະໃຫັ້ຜົົນຫ າຍທີີ່ສ ດ ຕັ້ອງເຮັດຕາມຄໍາແນະນໍາໃຫັ້ຄົົບ ເຖີງແມີ່ນວີ່າຄໍາແນະນໍາດັີ່ງກີ່າວ ອາດຈະບໍີ່ສາມາດປັ້ອງກັນຜ ັ້ບ ກລ ກໄດັ້ 100 ເປີເຊັນ ແຕີ່ຢີ່າງນັ້ອຍກໍສາມາດສະລໍໃຫັ້ຜ ັ້ບ ກລ ກເຂົົັ້າເຖີງລະບົົບໄດັ້

ບົດທີ 8

ຄວາມປອດໄພດ້ານໂປຣແກຣມ

1ໄວຣັດຄອມພິວເຕີ ແລະ ສະປາຍແວ

ກ່ອນອ ່ນເຮົາມາຮ ້ຈັກໄວຮັດຄອມພິວເຕີ ແລະ ກັບສະປາຍແວກັນກ່ອນ

-ໄວຣັດຄອມພິວເຕີ (Virus) ແມ່ນຫຍັງ)?

ໄວຣັດຄອມພິວເຕີ ເປັນໂປຣແກມຮຊະນິດໜ ່ງທີ່ມີຄວາມສາມາດໃນການສ າເນົາຕົວມັນເອງເຂົ້າໄປຕິດຢ ່ໃນລະ ບົບຄອມພິວເຕີໄດ້ແລະຖ້າມີໂອກາດກ ສາມາດແທກເຂົ້າໄປລະບາດໃນລະບົບຄອມພິວເຕີອ ່ນໆເຊີ່ງອາດເກິດຈາກການນ າເອົາດິດທີ່ຕິດໄວລັດຈາກເຄ ່ອງໜ ່ງໄປໃຊ້ອີກເຄ ອງໜ ່ງຫ ອາດຈະຜ່ານລະບົບເຄ ອຂ່າຍຫລ ລະບົບສ ່ສານຂ ້ມ ນໄວຣັດກ ອາດແຜ່ລະບາດໄດ້ເຊັ່ນກັນ ເມ ອໄວຣັດເຂົ້າມາຢ ່ໃນຄອມພິວເຕີເຮົາແລ້ວ ອາດຈະເຮັດໃຫ້ຄວາມເສຍຫາຍແກ່ ຂ ້ມ ນໃນຮາດດິດ ຫ ການລົບກວນການເຮັດວຽກຂອງລະບົບປະຕິບັດການ ການທີ່ຄອມພິວເຕີໃດຕິດໄວຣັດ ໝາຍເຖິງວ່າໄວຣັດໄດ້ເຂົ້າໄປຝັງຢ ່ໃນໜ່ວຍຄວາມຈ າ ຄອມພິວເຕີ ແລ້ວ

ປະເພດຂອງໄວຣັດ

ໄວຣັດມີຢ ່ຫລາຍປະເພດ ໂດຍແບ່ງເປັນປະເພດໃຫຍ່ໆ ໄດ້ດັງນີ້

1.ໄຟລໄວຣັດ (File virus) ເປັນປະເພດໄວລັດທທີ່ໃຫຍ່ທີ່ສຸດ ໂດຍໄວລັດປະເພດນີ້ຈະຊ້ອນຕົວເອງໄປກັບໄຟລ ເຊີ່ງໂດຍສ່ວນໃຫຍ່ມັກເປັນໄຟລປະເພດໂປຣແກມຮທີ່ມີນາມສະກຸນເປັນ com, exe, sys, dll

2.ບ ດເຊັກເຕີໄວຣັດ (Boot Sector Virus) ເປັນໄວຣັດປະເພດທີ່ຕິດທາງແຜ່ນດິດເກັດ ແລະ ຮາດດິດ ຕົວໄວຮັດຈະຮັດວຽກໂຫລດຕົວມັນເອງຂ ້ນມາກ່ອນລະບົບປະຕິບັດການ ທຸກຄັ້ງທີ່ເຮົາເປິດເຄ ່ອງ ກ ເທົ່າກັບວ່າເຮົາ ໄປປຸກໃຫ້ໄວຣັດຂ ້ນມາເຮັດວຽກທຸກຄັ້ງກ່ອນການເອີ້ນໃຊ້ໂປຮແກມຣ

3.ມາໂຄຣໄວຣັດ (Macro Virus) ເປັນໄວຣັດປະເພດໃໝ່ທີ່ກ ກວນໂປຣແກມຮສ ານັກງານຕ່າງໆ ເຊັ່ນ MS word, Excel, PowerPoint, ເຊີ່ງຈະໃຊ້ລັກສະນະພິເສດຂອງໂປຣແກມຮ ທີ່ມີການຂຽນໂປຣແກມຮມາ ໂຄເປັນຊຸດຄ າສັ່ງ ນ້ອຍໆ ເຮັດວຽກອັດຕະໂນມັດ ມັກຈະເຮັດໃຫ້ໄຟຮມີຂະໜາດໃຫຍ່ຂ ນຜິດປົກກະຕິ ການເຮັດວຍກຢຸດສະງັກໂດຍບ ່ຮ ້ສາເຫດ ຫລ ເຮັດໃຫ້ໄຟລເສຍຫາຍ ຂັດຂວາງຂະບວນການພີມເປັນຕົ້ນ

4.ໜອນໄວຣັດ (Worm) ໂດຍທີ່ຈີງແລ້ວໜອນໄວລັດຍັງບ ຖ ເປັນໄວລັດ ເນ ່ອງຈາກຈະບ ຕິດກັບໂປຮແກມຮໃດໆ ໜອນໄວຣັດອາດຈະເປັນໂປຮແກມໜ ່ງ ຫລ ຊຸດຄ າສັ່ງໂປຮແກມຣ ເຊີ່ງສາມາດເຮັດສ າເນົາໄດ້ເອງ ແລະ ຈະຕິດກັບຄອມພິວເຕີໃນລະບົບເຄ ອຂ່າຍ (Network) ເປົ້າໝາຍຂອງໜອນໄວຣັດຄ ການໂຈມຕີຜ່ານເຄ ອຂ່າຍ ເຊີ່ງມີຕັ້ງແຕ່ຂັດຂວາງການເຮັດວຽກໄປຈົນຮອດເຮັດໃຫ້ເຄ ອຂ່າຍລົ່ມ

5.ໂທຮຈັນ (Trojan) ມີຫ ັກສະນະແລະພຶດຕິກ າບ ່ແຜ່ເຊ ້ອໄປຕິດກັບໄຟລອ ້ນ ບ ສາມາດສົ່ງຕົວເອງໄປຍັງ

ຄອມພິວເຕີເຄ ອງອ ້ນໆໄດ້ ໂທຣຈັນເປັນໂປຣແກມຣຄອມພິວເຕີທີ່ຖ ກອອກແບບມາໃຫ້ແຝງຕົວເອງເຂົ້າໄປໃນລະ ບົບແລະເຮັດວຽກໂດຍການຈັບເອົາລະຫັດການເຂົ້າສ ່ລະບົບຕ່າງໆ ແລະສົ່ງກັບໄປຍັງຜ ້ປະສົ່ງຮ້າຍ ເພ ອເຂົ້າໃຊ້ຫລ ໂຈມຕີລະບົບໃນພາຍຫລັງ ເຊີ່ງແຝງມາໃນຫລາຍໆ ຮ ບແບບ ເຊັ່ນ ໂປຣແກມຣ ຫ ການອວຍພອນ ເປັນຕົ້ນ ເພ ່ອດັກຈັບ ຕິດຕາມຫລ ຄວບຄຸມການເຮັດວຽກຂອງເຄ ອງຄອມພິວເຕີທີຖ ກຄຸກຄາມ.

ສະປາຍແວຣ (Spyware)ແມ່ນຫຍັງ?

ສະປາຍແວຮ ຄ ໂປຣແກມຣທີ່ແຝ່ງເຂົ້າມາໃນຄອມພິວເຕີຂະນະທີ່ເຮົາທ່ອງອີນເຕີເນັດ ເປັນໂປຣແກມຣ ທີ່ຖ ກສ້າງຂ ້ນມາສອດສ່ອງ ຫ ດັກຈັບຂ ້ມ ນການໃຊ້ງານເຄ ່ອງຄອມພິວເຕີຂອງເຮົາ ນອກຈາກນີ້ອາດຈະມີການສ າ ຫລວດໂປຮແກມຣ ແລະ ໄຟລຕ່າງໆ ໃນເຄ ່ອງເຮົາດ້ວຍ ແລະ ສະປາຍແວຣ ນີ້ຈະທ າການສົ່ງຂ ້ມ ນດັ່ງກ່າວໄປໃນ

ເຄ ່ອງປາຍທາງທີ່ໂປຮແກມຣລະບຸໄວ ດັ່ງນັ້ນຂ ້ມ ນຕ່າງໆ ໃນເຄ ອງຂອງເຮົາອາດຈະບ ່ເປັນຄວາມລັບອີກຕ ່ໄປ ສະປາຍແວອາດຈະເຂົ້າມາເພ ອໂຄສະນາສີນຄ້າຕ່າງໆ ບາງຕົວກ ສ້າງຄວາມລ າຄານເພາະຈະເປິດໜ້າຕ່າງໂຄສະນາ ເລ ອຍໆ ແຕ່ບາງຕົວຮ້າຍກວ່ານັ້ນ ຄ ເຮັດໃຫ້ໃຊ້ອີນເຕີເນັດບ ່ໄດ້ເລິຍ.

ປະເພດຂອງສະປາຍແວຣ

ສະປາຍແວຣມີຢ ່ຫລາຍປະເພດ ໂດຍແບ່ງປະເພດຕ່າງໆ ໄດ້ດັ່ງນີ້

1.Adware ເປັນສະປາຍແວທີ່ຈະຄ່ອຍສົ່ງແບນເນີໂຄສະນາທີ່ຄອມພິວເຕີຂອງເຮົາສາເຫດທີ່ເຮົາຈັດໃຫ້ Adware ເປັັນສະປາຍແວກ ເພາະມີສ່ວນປະກອບຂອງໂປຣແກມຣທີ່ສາມາດຕິດຕາມຂ ້ມ ນຂອງຜ ້ໃຊ້ ແລະ ສົ່ງຂ ້ມ ນນັ້ນອອກໄປທີ່ອ ່ນໄດ້

2.Dialer ເປັນສະປາຍແວທີ່ເຄຍຢ ່ເທີ່ງເວບໂປ້ຕ່າງໆ ແລະ ໃຊ້ໂມເດັມເຄ ອງເຫຍ ່ອຫມຸນໂທລະສັບທາງໄກຕ ່ໄປຕ່າງປະເທດ

3.Hijacker ເປັນສະປາຍແວທີ່ສາມາດປຽນແປງ Start Page ແລະ Bookmark ເທີ່ງເວັບບາວເຊີຕ່າງໆ

4.BHO (Browser Helper Objects) ເປັນສະປາຍແວທີ່ຢັດຍຽດຟັງຊັນທີ່ບ ່ຕ້ອງການໃຫ້ເທີ່ງເວບບາວເຊີ

5.Toolbar ບາງຢ່າງກ ຈັດເປັນສະປາຍແວທີ່ຢັດຍຽດເຄ ່ອງມ ທີ່ບ ່ຕ້ອງການໃຫ້ເທີ່ງເວບບາວເຊີນ າ

2.ອາການຂອງເຄ ່ອງທີ່ຕິດໄວລັດ ແລະ ສະປາຍແວຣ

ອາການຂອງການຕິດໄວລັດນັ້ນມີຫລາກຫລາຍຂ ້ນຢ ່ກັບຊະນິດຂອງໄວລັດນ າ ອາການທີ່ສາມາດສັງເກດໄດ້ວ່າເຄ ອງຄອມພິວເຕີຕິດໄວລັດ ແລະ ສະປາຍແວຫລ ບ ່ມີດັ່ງນີ້:

1.ເຄ ່ອງມີການລີສະຕາດ ຫ ເຄ ່ອງປິດຕົວເອງລົງໃນຂະນະທີ່ກ າລັງໃຊ້ງານຢ ່ ຫ ເມ ອເປິດເຄ ອງແລ້ວບບ ່ສາມາດເຂົ້າສ ້ວິນໂດໄດ້

2.ເກິດໄຟລຂ ້ນເອງໂດຍບ ່ໄດ້ສ້າງຂ ້ນ ເຊັ່ນ: Autorun.inf ຫ ໄຟລນາມສະກຸນ .vbs ປະກົດຂ ້ນຕາມໄດຣຕ່າງໆ

3.ເນ ້ອທີ່ຮາດດິດລົດລົງໂດຍບ ່ຮ ້ສາເຫດ ໂດຍບ ່ໄດ້ຕິດຕັງໂປຣແກມຮ ຫ ນ າຂ ້ມ ນມາລົງໄວ້

4.ວິນໂດສະແດງໄດອະລ໊ອກບອກຂ ້ຄວາມໂດຍບ ່ຮ ້ສາເຫດ ຫ ມີໂປຣແກມຣບາງຕົວເຮັດວຽກໂດຍບ ່ໄດ້ເອີ້ນໃຊ້

5.ຄອມພິວເຕີເຮັດວຽກຊ້າກວ່ປົກກະຕິ ທັ້ງໆ ທີ່ບ ່ໄດ້ເປິດໂປຣແກມຮໃດໆ

6.ໄຟຂ ້ມ ນມີຂະໜາດໃຫຍ່ຂ ້ນຫລາຍແບບຜິດປົກກະຕິທຸກຄັ້ງທີ່ໃຊ້ງານ

7. ເຄ ່ອງຄອມພິວເຕີເກິດມີອາກາດແຮງ(Hang)ໂດຍບ ່ຮ ້ສາເຫດ

8.ໂປຣແກມຣປ້ອງກັນໄວລັດບ ່ສາມາດເປິດໄດ້ ຫລ ເປິດໂປຣແກມຣຕ່າງໆ ບ ່ໄດ້ ຫ ບາງຄັ້ງໂປຣແກມຣທີ່ໃຊ້ປະຈ າຫລາຍເກີນໄປ

9.ມີ Pop up ຂ ້ນມາດຸເກີນໄປ ໃນຂະນະທີ່ເຮົາເຂົ້າເວບ ຫລ ຕອນທີບ ່ໄດ້ເຂົ້າອີນເຕີເນັດ

10. toolbar ມີແຖບປ ່ມເຄ ່ອງມ ເພີ່ມຂ ້ນ ໂດຍທີ່ເຮົາບ ່ໄດ້ຕິດຕັ້ງຫຍັງເສີມເລຍ

11. ໜ້າ Desktop ມີໄອຄອນປະຫລາດໆ ເພີ່ມຂ ້ນ

12.ເມ ່ອເປິດ Internet Explorer ໜ້າເວັບທ າອິດທີ່ເຫັນເວັບຫຍັງກະບ ່ຮ ້ ທີ່ບ ່ເຄິຍເຫັນມາກ່ອນ

3 ການກວດຫາໄວລັດຄອມພິວເຕີ ແລະ ສະປາຍແວ

ວິທີການກວດຫາໄວລັດຄອມພິວເຕີມີ 2 ວິທີດັ່ງນີ້:

1.ການສະແກນ

ການໃຊ້ໂປຣແກມຣໃນການກວດຫາໄວລັດ ໂດຍການດ ງໂປຣແກມຣບາງສ່ວນຂອງຕົວໄວຣັັດມາເກັບໄວ້ເປັນຫ ັຖານຂ ້ມ ນສ່ວນທີ່ດ ງມານັ້ນເອີ້ນວ່າໄວຣັດຊີກເນເຈີຣ (Virus Signature) ເມ ່ອໂປຣແກມຣສະແກນໄວຣັດຖ ກເອີ້ນຂ ້ນມາໃຊ້ໂປຣແກມຣຈະເຂົ້າໄປກວດຫາໄວຣັດໃນໜ່ວຍຄວາມຈ າ

ຈຸດດີ : ສາມາດກວດສອບຫາໄວຣັດທີ່ມາໃຫມ່ໄດ້ທັນທີ

ຈຸດອ່ອນ : ຖານຂ ້ມ ນທີເກັບໄວຣັດຊີກເນເຈິຈະຕ້ອງທັນສະໄໝຢ ່ສະເໝີ ແລະ ຄອບຄຸມໄວຣັດທຸກຕົວ ແລະ ຫລາຍທີ່ສຸດນ າ ດັ່ງນີ້້ການກວດສອບຫາໄວຣັດແບບນີ້ຈະຂ ້ນຢ ່ກັບເທກນິກທີ່ໃຊ້ສ້າງໄວຣັດກັບໂປຣແກຣສະແກນໄວຣັດວ່າແບບໃດຈະໄດ້ຜົນຫ າຍກວ່າກັນ

2.ໃຊ້ຄ າສັ່ງ netstat ທີ່ມີຢ ່ໃນລະບົບປະຕິບັດການ

netstat ເປັນຄ າສັ່ງທີ່ໃຊ້ສະແດງສະຖານະການເຊ ່ອມຕ ່ກັບຄອມພິວເຕີເຄ ອງອ ່ນໆ ໂດຍທີ່ເຮົາສົນໃຈຈະເປັນການເຊ ່ອມຕ ່ອີນເຕີເນັດຜ່ານໂປຣໂຕຄ ລ TCP/IP

ສັງເກດຮ ບຄ ລັມທ າອິດ (Proto) ຈະສະແດງໂປຮໂຕຄ ລທີ່ໃຊ້ເຊ ່ອມຕ ່

ຄ ລັມທີ່ສອງ(Local Address)ເປັນ ip ເຄ ່ອງເຮົາເອງ

ຄ ລັມທີ່ສາມ(Foreign Address)ເປັນ IP ເຄ ່ອງອ ່ນທີ່ຕິດຕ ່ກັບເຮົາ

ຄ ລັມທີ່ສີ່ (State) ສະຖານະການເຊ ່ອມຕ ່ ເຊີ່ງຈະມີຫລາຍສະຖານະ

ສະຖານະ LISTENING ເປັນສະຖານະທີ່ເປີດຖ້າໃຫ້ຄົນອ ່ນມາເຊ ່ອຕ ່

ສະຖານະ ESTABLISHED ເປັນສະຖານະທີ່ກ າລັງເຊ ່ອມຕ ່ຢ ່ ເຊີ່ງສະຖານະນີ້ເອງທີ່ເຮົາຈະໃຊ້ໃນການກວດສອບໂປຣແກມຣ

4 ແນວທາງການປ້ອງກັນໄວຮັດຄອມພິວເຕີ ແລະ ສະປາຍແວຣ

ການຕິດໄວຣັດຄອມພິວເຕີສາມາດໄດ້ມາຈາກຫລາຍທາງດັ້ງນີ້

-ໄວຣັດຈາກອີນເຕີເນັດ

-ໄວຣັດຈາກຢ ເອັດບີ

-ໄວຣັດຈາກການເຊ ອມຕ ເຄ ອຂ່າຍ

-ຕິດຕັ້ງຊອບແວຜິດລິຂະສິດ ແລ້ວຖ ກໂປຣແກມຣຮ້າຍແຖມມາ

-ຖ ກຫລອກ ຫ ຮ ້ເທົ່າບ ່ເຖີງການ ຕິດຕັ້ງໂປຣແກມຮທີ່ບ ່ຮ ້ຈັກ ຫ ຄີກທີ່ລີງທີ່ເຊ ອມຕ ່ກັບເວບໄຊທີ່ເປັນໄວຣັດ

-ຕິດໄວຣັດຜ່ານຈົດໝາຍອີເລັກໂທນີກ ເນ ່ອງຈາກຕັ້ງລະຫັດຜ່ານທີ່ສາມາດເດົາໄດ້ງ່າຍ ຫ ໄວຮັດໃຊ້ໂປຣແກມຣສຸ່ມຫາລະຫັດຜ່ານ

ຫຼັກການທົ່ວໄປຂອງການປ້ອງກັນໄວຣັດ

-ຈ າກັດສິດທິຂອງຜ ້ໃຊ້ ໝາຍຄວາມວ່າບ ່ຄວນໃຊ້ Admin account ໃນການໃຊ້ງານຄອມພິວເຕີ ເນ ່ອງຈາກສິດທິ Admin ເປັນສິດທິທີ່ສ ງສຸດຂອງຄອມພິວເຕີ ເມ ່ອຖ ກໄວຣັດໂຈມຕີເຮັດໃຫ້ໄວຣັດມີສິດເທົ່າແອດມີນ ດັ່ງນັ້ນການໃຊ້ງານທົ່ວໄປ ຄວນຕັ້ງໃຫ້ຜ ້ໃຊ້ງານຂອງຜ ້ໃຊ້ແຕ່ລະຄົນທີ່ໃຊ້ງານເຄ ່ອງຄອມພິວເຕີນັ້ນ

-update web browser ຕະຫ ອດ

-update program ສະແກນໄວຣັດທີ່ຕິດຕັ້ງເທີ່ງເຄ ອງຄອມພິວເຕີຕາມໄລຍະເວລາ

-ຕິດຕັ້ງໂປຣແກມຣທີ່ມີລິຂະສິດຖ ກຕ້ອງ

-ຕິດຕັ້ງໂປຣແກມຣປ້ອງກັນໄວຮັດ ສະປາຍແວ ມັນແວຣ ໂດຍສະເພາະໂປຣແກມຣປ້ອງກັນໄວຮັດພຽນຢ່າງໃດຢ່າງໜ ່ງເທົ່ານັ້ນ ເພ ່ອປ້ອງກັນການເຮັັດວຽກຊ້າລົງຂອງເຄ ອງຄອມພິວເຕີ

-ລະຫັດຜ່ານທີ່ໃຊ້ເຂົ້າໃຊ້ງານແຕ່ລະໂປຣແກມຣບ ່ຄວນໃຊ້ລະຫັດດຍວກັນ ເພ ອປ້ອງກັນການຖ ກແຣກ

-ຄວນຕິດຕັ້ງສະເພາະໂປຣແກມຮທີ່ຈ າເປັນສ າລັບການປະຕິບັດງານເທົ່ານັ້ນ

-ເມ ່ອຈະເຂົ້າໃຊ້ເວບໄຊໃດໃຫ້ສັງເກດຊ ່ເວັບໄຊຣ (URL ເຊັ່ນ http://www.it.chula.ac.th) ວ່າແປກໄປຈາກເກົ່າຫລ ບ ່ ເພາະອາດຈະເຂົ້າເວັບໄຊທີ່ເປັນໄວຣັດໄດ້

ວິທີການປ້ອງກັນ ສະປາຍແວຣ

ເພ ອທີ່ຈະປ້ອງກັນການເຂົ້າມາຕິດຕັ້ງສະປາຍແວຢ່າງບ ່ໄດ້ຕັ້ງໃຈ ແນະນ າໃຫ້ປະຕິບັດຕາາມວິທີການ ດັ້ງນີ້

-ບ ່ຄີກລີ້ງເທີ່ງໜ້າຕ່າງນ້ອຍໆ ທີ່ປາກົດຂ ້ນມາອັດຕະໂນມັດຫ ໂຄສະນາທີ່ປັອບອັບຂ ້ນມາ ເພາະປັອບອັບເຫລົ່ານັ້ນມັກຈະມີຕົວສະປາຍແວຝັງຢ ່ ການຄີກລີ້ງເຫ ົ່ານັ້ນຈະເຮັດໃຫ້ສະປາຍແວຖ ກນ າເຂົ້າມາຕິດຕັ້ງເທີ່ງເຄ ອງຂອງເຮົາຜ່ານວີນໂດໄດ້ໃນທັນທີ ໂດຍວິທີການປິດໜ້າຕ່າງປັອບອັບເຫ ົ່ານັ້ນຄວນຄີກປຸ່ມ “X” ເທີ່ງແທບເມນ Title bar ແທນທີ່ຈະປິດດ້ວຍຄ າສັ່ງ close ເທີ່ງແທບສະແດງເຄ ອງມ ມາດຕະຖານຂອງວິນໂດ (standard toolbar)

-ຄວນເລ ອກຄ າຕອບ NO ທຸກຄັ້ງທີ່ມີຄ າຖາມຕ່າງໆ ຖາມຂ ້ນມາຈາກປັອບອັບເຫ ົ່ານັ້ນ ເຮົາຕ້ອງລະມັດລະວັງເປັນຢ່າງຫ າຍກັບຄ າຖາມທີ່ປາກົດຂ ້ນມາເປັນໄດອະລອກບັອກຕ່າງໆ ເຖີ່ງວ່າໄດອະລັອກບອກນັ້ນຈະເກິດຂ ້ນຕອນເຮົາກ າລັງຣັນໂປຣແກມຣອ ້ນຢ ່ກ ຕາມ ຄວນປິດໜ້າຕາງປັອບອັບເຫລົ່ານັ້ນດ້ວຍວິທີຄີກປຸ້ມ X ເທີ່ງແຖບເມນ Title bar ແທນທີ່ປິດດ້ວຍຕ າສັ່ງ close ເທີ່ງແຖບສະແດງເຄ ອງມ ມາຈະຖານຂອງວິນໂດ standard toolbar

-ຄວນລະວັງຢ່າງຫລາຍໃນການດາວໂຫລດຊອບແວທີ່ຈັດໃຫ້ດາວໂຫລດຟີຣ ເພາະມີຫລາຍເວັບໄຊທີ່ຈັດຫາແທບເຄ ່ອງມ ແບບທີ່ໃຫ້ຜ ້ໃຊ້ປັບແຕ່ງເອົາຫລ ຄຸນສົມບັດອ ້ນໆ ທີ່ເໝາະສ າຫລັບຜ ້ໃຊ້ໃຫ້ປັບແຕ່ງເອງໄວ້ໃຫ້ດາວໂຫລດເທີ່ງອີນເຕີເນັດ ສ າຫລັບທ່ານທີ່ຕ້ອງການໃຊ້ຄຸນສົມບັດຂອງເຄ ່ອງເລົ່ານີ້ ບ ່ຄວນຈະດາວໂຫລດເຄ ່ອງມ ເຫ ົ່ານີ້ຈາກເວັບໄຊທີ່ບ ່ໜ້າເຊ ່ອຖ ແລະ ຕ້ອງຄ ານ ງສະເໝີວ່າມັນເປັນການປ່ວຍສະປາຍແວຜ່ານເຂົ້າມາຫາເຄ ່ອງຂອງເຮົາໄດ້ນ າ

-ບ ່ຄວນຕິດຕາມອີເມວລີ້ງທີ່ໃຫ້ຂ ້ມ ນວ່າມີການນ າສະເໜີຊອບແວປ້ອງກັນສະປາຍແວຣ ຄ ກັບອີເມວທີ່ໃຫ້ຂ ້ມ ນວ່າມີການສະເໜີຊອບແວປ້ອງກັນໄວຣັດ ເຊີ່ງອັນທີ່ຈີງແລ້ວລີ້ງເຫ ົ່ານັ້ນຈະນ າໄປສ ່ແນວທາງກົງກັນຂ້າມ ຄ ເປັນການຖາມເພ ອໃຫ້ເຮົາຄີກອານຸຍາດໃຫ້ສະປາຍແວເຂົ້າມາດ າເນີນການຕິດຕັ້ງໃນເຄ ອງໂດຍບ ່ຖ ກຂັດຂວາງ

ວິທີການປ້ອງກັນ ໄວຣັດຄອມພິວເຕີ

ວິທີການທີ່ດີທີ່ສຸດໃນການປ້ອງກັນບັນຫາໄວຮັດຄອມພິວເຕີ ຄ ໃຫ້ຕິດຕັ້ງໂປຣແກມຣແອນຕີໄວຣັດແລ້ວທ າການອັບເດດໄວຣັດຢ່າງສະໝ ່າສະເໝີ ແລະ ໃຫ້ສະແກນໄວຣັດເປັນປະຈ າ ໂດຍສະແກນແບບ Full

-ຕິດຕັ້ງໂປຣແກມຣປ້ອງກັນໄວຣັດ ແລະ ອັບເດດຂ ້ມ ນໄວຣັດຢ ່ສະເໝີ

-ຕິດຕັ້ງໂປຣແກມຣປ້ອງກັນໄວຣັດທີ່ເໝາະສົມກັບ ລະບົບປະຕິບັດການຂອງເຄ ອງ

-ສ້າງແຜ່ນ Emergency Disc ຫລ ສ້າງແຜ່ນ Boot CD/USB ເພ ່ອໃຊ້ໃນການກ ້ລະບົບ

-ອັບເດດຂ ້ມ ນໄວຣັດຂອງໂປຣແກມຣທຸກວັນ ຫ ທຸກຄັ້ງທີ່ໂປຣແກມຣແຈ້ງເຕ ອນໃຫ້ອັບເດດ

-ກວດສອບຫາໄວຣັດທຸກຄັ້ງກ່ອນເປີດໄຟລຈາກແຜ່ນຫ ສ ່ບັນທ ກອ ້ນໆ

ລະວັງຈາກການເປິດໄຟລຈາກສ ່ບັນທ ກຂ ້ມຸນ(Media)ຕ່າງໆ

-ເຊັ່ນແຜ່ນກອບປີ ແຜ່ນຊີດີ ເທບແບັກອັບ ຫ ບ ່ຮ ້ແຫລ່ງທີ່ມາ ເປັນຕົ້ນ

-ສະແກນຫາໄວຣັດຈາກສ ່ບັນທ ກຂ ້ມ ນ ກ່ອນໃຊ້ງານທຸກຄັ້ງ

-ບ ່ຄວນເປິດໄຟລທີ່ມີນາມສະກຸນແປກໆ ທີ່ນ່າສົງໄສ ເຊັ່ນ .pif ເປັນຕົ້ນ ລວມທັງໄຟລທີ່ມີນາມສະກຸນຊ້ອນກັນ ເຊັ່ນ: .jpg,.exe,.gif.scr, txt.exe ເປັນຕົ້ນ ໃຫ້ລົບໄຟລນັ້ນທັນທີ

ໃຊ້ຄວາມລະມັດລະວັງໃນການເປິດອ່ານ E-mail

-ຢ່າເປິດໄຟລທີ່ແນບມາກັບ E-mail ຈົນກວ່າຈະຮ ້ທີ່ມາ

-ຢ່າເປິດອ່ານ E-mail ທີ່ມີ Subject ທີ່ເປັນຂ ້ຄວາມຈ ງໃຈ

-ລົບ E-mail ທີ່ບ ່ຮ ້ແຫລ່ງທີມາຖີ້ມທັນທີ ເພ ອຕັດປັນຫາທັ້ງຫລາຍ

ຄວນຄ ານ ່ງເຖີງຄວາມສ່ຽງຂອງໄຟລທີ່ດາວໂຫລດ ຫລ ໄດ້ຈາກທາງອີນເຕີເນັດ

-ບ ່ຄວນເປິດໄຟລທີ່ແນບມາກັບໂປຣແກມຣທີ່ໃຊ້ສົນທະນາ Social Network ເຊັ່ນ ICQ, MSN, skype, facebook, twitter ເປັນຕົ້ນ ຫ ການແລກປຽນໄຟລ ໂດຍສະເພາະໄຟລທີ່ມາສາດຣັນໄດ້ ເຊັ່ນ: ໄຟລທີ່ມີນາມສະກຸນ .exe , .pif , .com , .bat , .vbs ເປັນຕົ້ນໂດຍບ ່ໄດ້ກວດສອບແຫລ່ງທີ່ມາກ່ອນ

-ບ ່ຄວນເຂົ້າເວັບໄຊທີ່ມາກັບ E-mail ຫລ ໂປຣແກມຣສົນທະນາຕ່າງໆ ລວມທັງໂຄສະນາຊວນເຊ ່ອ ຫລ ໜ້າເວັບທີ່ປາກົດຂ ້ນໂດຍບ ່ໄດ້ຕັ້ງໃຈ

-ບ ່ດາວໂຫລດໄຟລຕ່າງໆ ຈາກເວັບໄຊທີ່ບບ ່ໝັ່ນໃຈ ຫລ ບ ່ນ່າເຊຶ່ອຖ

-ຕິດຕາມຂ່າວສານຂ ້ມ ນການແຈ້ງເຕ ອນໄວຣັດຈາດແຫລ່ງຂ ້ມ ນດ້ານຄວາມປອດໄພຢ ່ສະເໝີ ຫລີກລ່ຽງການແຊຣໄຟລໂດຍບ ່ຈ າເປັນ ຖ້າຕ້ອງການແຊ່ຣໄຟລ ຄວນແຊ່ຮແບບອ່ານຢ່າງດຽວ ແລະ ການຕັ້ງລະຫັດຜ່ານນ າ

5 ຄ າແນະນ າການຈັດການໄວຣັດຄອມພິວເຕີ ແລະ ສະປາຍແວຣ

ວີທີແກ້ໄວຣັດ ຊ່ອນໄຟລ

ເອົາມາປະຍຸກໃຊ້ກັບ Card Reader ຫລ ໄດຣອ ່ນ ໃນເຄ ອງກ ໄດ ຫ ຖ້າຖ ກໄວຣັດບັອກ Folder option ກ ສາມາດແກ້ໄດ້ ສຽບແຟັດໄດຣ ແລ້ວ ສັງເກດວ່າແຟັດໄດຣ ເຮົາຢ ່ໄດຣໃດຍົກຕົວຢ່າງເຊັ່ນ: ຢ ່ໄດຣ H: ຫລັງຈາກນັ້ນ ເຂົ້າໄປທີ Command prompt ໂດຍການ

ເຂົ້າໄປທີ Start  Run  ແລ້ວພີມຄ າວ່າ cmd ແລ້ວກົດ Enter

ຫລ ອີກວິທີ

ເຂົ້າໄປທີ Start  Programs  Acessories  Command Prompt

ຈະເຂົ້າໜ້າຈ ດັ່ງນີ້

C:\Document and Settings\Administrator> (ບາງຄົນອາດຈະບ ່ຄ ກັນ ແຕ່ບ ່ຕ້ອງສົນໃຈ)

ຂັ້ນຕອນທີ 2 ໃຫ້ພີມ ຄ າສັ່ງ ເພ ອກັບໄປທີ ໄດຣແຟຣໄດຣ ເຊັ່ນ ແຟຣໄດຣຢ ່ H:

G:\Document and Settings\Administrator> h: <—– ພີມ h: ແລ້ວກົດ Enter

ຈະຂ ້ນມາດັ່ງນີ້

H:\>

ຫລັງຈາກນັ້ນເປັນສ່ວນສ າຄັນຄ ການ ໃສ່ຄ າສັ່ງ Attribute

H:\> attrib *.* -s -h -a -r /d /s (ເວັ້ນ ຊ່ອງໄຟນ າ)

ແລ້ວລ ຖ້າ ໃຫ້ມັນເຮັດວຽກຈົນກັບໄປທີ່

H:\>

ຫລັງຈາກນັ້ນໃຫ້ກັບໄປເບີ່ງແຟດໄດຮ ຈະເຫັນວ່າໄຟຣທີ່ຊ່ອນໄວ້ຖ ກສະແດງໝົດ

Shift ປຸ່ມມະຫັັດສະຈັນປ້ອງກັນໄວຣັດ Autorun

ໄວຮັດ Autorun

ຈະເຮັດວຽກທັນທີເມ ອເຮົາສຽບ External Media ເຊັ່ນ Flash Drive / USB Hard disk ເປັນຕົ້ນ ຜ່ານພອດ USB ດັ່ງນັ້ນ ເຊີ່ງໄວຮັດນີ້ຈະທ າການສ້າງໄຟຣ Autorun ເຂົ້າໄປຫາ drive ໃນຄອມພິວເຕີຂອງເຮົາ ສ າຫລັບວິທີການປ້ອງກັນບ ່ໃຫ້ໄວຣັດເຮັດວຽກໄດ້ທັນທີທີ່ເຮົາສຽບ Flash Drive ເຂົ້າໄປ ນັ້ນກ ຄ ການຍົກເລີກການສັ່ງຮັນອັດຕະໂນມັດນັ້ນເອງແລ້ວ Shift Key ເທີ່ງແປ້ນພີມມີປະໂຫຍດຢ່າງໃດ

Shift ປຸ່ມມະຫັັດສະຈັນປ້ອງກັນໄວຣັດ Autorun

ປຸ່ມ Shift ເທີ່ງແປ້ນພີມຂອງເຮົາສາມາດສັ່ງຍົກເລີກການຣັນ ຫ ການກວດສອບ Flash Drive ອັດຕະໂນມັດໄດ້ ພຽນເຮົາເຮັດຕາມຂັ້ນຕອນດັ່ງນີ້

1 ກົດປຸ່ມ Shift ຄ້າງ

2 ສຽບ Flash Driveໃນພອດ USB

3 ກົດປຸ່ມ Shift ຄ້າງຕ ່ປະມານ 3-5 ວິນາທີ

4 ປ່ອຍມ ຈາກປຸ່ມ Shift

5 ຈາກນັ້ນໃຫ້ກົດປຸ່ມ Windows Logo + E ເພ ່ອເປິດ My Computer

6 ຄີກຂວາໄດຣຂອງ Flash Drive ເລ ອກຄ າສັ່ງ Scan Virus ຫລ ່ຊ ່ໃກ້ຄຽງນີ້

ດ້ວຍຂັ້ນຕອນດັ່ງກາວ ເຮົາຈະສາມາດຫ ຸດຜ່ອນບັນຫາໄວຣັດ Autorun ໄດ້ ແຕ່ຢ່າງໄດ້ກ ່ຕາມ ແນະນ າໃຫ້ກວດສອບອຸປະກອນທີ່ຈະມາສຽບກັບພອດ USB ຂອງເຮົາສະເໝີເພ ່ອຫ ຸດປັນຫາໄວຣັດ

6 ແນະນ າ Web site ທີ່ລວບລວມວິທີແກ້ໄວຣັດຄອມພິວເຕີ

www.stopbadware.org/clearinghouse/search

file hippo

www.thaicert.or.th

virusdetail.blogspot.com

most.go.th

7 ແນະນ າແຫລ່ງຂ ້ມ ນ ຂ່າວແຈ້ງເຕ ອນໄວຣັດຄອມພິວເຕີ

http://virus.thaiware.com/

8 ແນະນ າໂປຣແກມຣ antivirus ແລະສະປາຍແວ 1 AVG AntiVirus 2017 ເປັນໂປຣແກມຣປ້ອງກັນໄວຣັດ ຫລ ແອນຕີໄວຣັດ ສ້າງຂ ້ນເພ ອກວດຈັບ ປ້ອງກັນ ແລະ ກ າຈັດໂປຣແກມຣຄຸກຄາມທາງຄອມພິວເຕີຫລ ມັນແວຣ ເຊີ່ງໝາຍເຖີງ ໄວຣັດ ເວີນ ໂທຈັນ ສະປາຍແວ ແລະ ຊອບແວປະເພດຄຸກຄາມປະເພດອ ່ນໆ

Download free

http://www.avg.com/ww-en/windows-10-antivirus 2 Avira 2017

Download free

https://www.avira.com 3 Avast Antivirus

Download free

https://www.avast.com/windows-10-antivirus

ບົດທີ 9

ຄວາມປອດໄພທາງເຄືອຂ່າຍ

9.1 ຄວາມປອດໄພທາງເຄືອຂ່າຍ
ໃນໂລກແຫ່ງອຸດົມຄະຕິ ຜ ູ້ໃຊູ້ເຄືອຂ່າຍບ ່ຕູ້ອງກັງວົນວ່າຈະມີໃຜເຂົູ້າມາລັກລອບໃຊູ້ບັນຊີໂດຍບ ່ໄດູ້ຮັບອານຸຍາດ ຫລືຜ ູ້ດ ແລລະບົບບ ່ຕູ້ອງຖູ້າກວດຈັບວ່າເຊີເວີທີ່ໃຫູ້ບ ່ລິການມີຜ ູ້ເຂົູ້າມາກ ກວນລະບົບປູ້ອງກັນໄພ ເພາະຈະບ ່ມີຜ ູ້ລັກລອບເຂົູ້າມານ າຂ ູ້ມ ນທາງການຄູ້າທີ່ສ າຄັນນ າໄປໃຫູ້ກັບບ ລິສັດຄ ່ແຂ່ງ ແຕ່ວ່າໃນໂລກແຫ່ງຄວາມເປັນຈີງຢ່າງເຊັ່ນອີນເຕີເນັດນັູ້ນການບຸກລຸກ ກ ກວນ ລັກລອບໃຊູ້ ແລະ ທ າລາຍລະບົບເປັນເລື່ອງທີ່ພົບເຫັນໄດູ້ໃນຊີວິດປະຈ າວັນຂອງສັງຄົມເຄືອຂ່າຍ ແລະ ຫລາຍເທື່ອຫລາຍຄັູ້ງທີ່ເປັນກ ລະນີໃຫຍ່ທີ່ສູ້າງຄວາມເສຍຫາຍເຂົູ້າຂັູ້ນອາຍາກ າທາງເຄືອຂ່າຍ
ບ ່ມີໃຜຮ ູ້ຢ່າງແນ່ຊັດວ່າມີຜ ູ້ໃຊູ້ອີນເຕີເນັດທົ່ວໂລກເປັນຈ ານວນເທົ່າໃດ ນອກຈາກຈະຄາດປະມານໄວູ້ວ່ານ່າຈະມີຜ ູ້ໃຊູ້ອີນເຕີເນັດຢ ່ປະມານ 100 ລູ້ານຄົນ ໃຊູ້ງານໂຣດທີ່ທີ່ຕ ່ເຊື່ອມຢ ່ປະມານ 10 ລູ້ານເຄືອງໃນເຄືອຂ່າຍທີ່ເຊືອມໂຍງກັນນັບແສນເຄືອຂ່າຍ ສັງຄົມເຊີ່ງເປັນບ່ອນລວມຂອງຜ ູ້ຄົນຈ ານວນຫລາຍເຊັ່ນ ອີນເຕີເນັດນີູ້ຕູ້ອງມີຜ ູ້ຄົນສວນໜື່ງທີ່ເປັນນັກສູ້າງປັນຫາ ແລະ ກ ກວນສູ້າງຄວາມເສຍຫາຍໃຫູ້ລະບົບ ນັບຕັູ້ງແຕ່ມືສະໝັກຫລີູ້ນທີ່ເຮັດເພື່ອຄວາມສະໜຸກໄປຈົນເຖີງລະດັບມືອາຊີບ

ຮູບແບບການໂຈມຕີທາງເຄືອຂ່າຍ

ນອກຈາກການຫາຊ່ອງໂຫວ່ຫລືຂ ູ້ບົກຜ່ອງຂອງຊອບແວຣທີ່ໃຫູ້ບ ລິການໃນເຊີບເວີ ແລະ ເຈາະເຂົູ້າສ ່ລະບົບໂດຍໄດູ້ສິດທິຜ ູ້ໃຊູ້ລະດັບສ ງສຸດແລູ້ວແຮກເກີມັກໃຊູ້ວິທີການໂຈມຕີເພືອສູ້າງປັນຫາກັບລະບົບໃນຮ ບແບບຕ່າງໆ ທີ່ຈັດອອກໄດູ້ເປັນກຸ່ມດັູ້ງນີູ້

ທໍາລາຍລະບົບ (destructive method)

ວິທີນີູ້ຄືການໃຊູ້ຊອບແວເຂົູ້າມາກ ກວນຫລືສູ້າງພາລະວຽກໜັກໃຫູ້ລະບົບເຊັ່ນ ໃຊູ້ໂປຣແກມຣສູ້າງພາລະໃຫູ້ເຮົາເຕີຫລືເມວເຊີເວີຢຸດການເຮັດວຽກຈົນກວ່າຜ ູ້ໃຊູ້ບ ສາມາດເຂົູ້າໃຊູ້ບ ລິການໄດູ້ ວິທີການນີູ້ເຖີ່ງວ່າບ ່ໄດູ້ບຸກລຸກເຂົູ້າມາເພື່ອໃຫູ້ໄດູ້ສິດທິການໃຊູ້ລະບົບ ແຕ່ກ ສູ້າງປັນຫາໃຫູ້ລະບົບບ ່ສາມາດດ າເນີນການຕ ໄປໄດູ້ ວິທີທີ່ນິຍົມໃຊູ້ໂດຍທົ່ວໄປຄື
-ການສົ່ງອີເມວຂະໜາດໃຫຍ່ຈ ານວນຫລາຍ ຫລືເມວບອມບ (Mail bomb) ຜ ູ້ເປິດອ່ານຈົດໝາຍຈະເສຍເວລາຢ່າງຫລາຍເມື່ອຕູ້ອງອ່ານຈົດໝາຍເຊີ່ງອາດຈະມີຈ ານວນມະຫາສານ ແລະ ມີຂະໜາດໃຫຍ່ ເຊີບເວີທີ່ຖືກໂຈມຕີໂດຍເມວບອມບປະລິມານຫລາຍມັກຢຸດເຮັດວຽກລົງໃນຊວງໄລຍະເວລາສັູ້ນໆ ເນື່ອງຈາກຕູ້ອງໃຊູ້ຊັບພະຍາກອນລະບົບໃນການຮັບຈົດໝາຍທີ່ເຂົູ້າມາ ວິທີປູ້ອງກັນການໂຈມຕີໂດຍເມວບອມບມີຫລາຍວິທີ ເຊັ່ນ ຕິດຕັູ້ງເມວທີ່ຈ າກັດຂະໜາດທີ່ຈະຮັບການຕິດຕັູ້ງຕົວກອງເມວ ແລະ ການກວດຈັບ ແລະ ການຈ າກັດເມວທີ່ໄດູ້ຮັບ ເປັນຕົູ້ນ
-ການໂຈມຕີຈຸດບົກຜ່ອງແບບ ດ ສ (Dos : Denial-of-Service) ແຮກເກີໃຊູ້ວິທີເຂົູ້າໄປຂ ໃຊູ້ບ ລິການທີ່ເຄືອຂ່າຍມີໃຫູ້ ໂດຍການຂ ຈອງສັບພະຍາກອນທີ່ມີໃນລະບົບແບບສະສົມດູ້ວຍອັດຕາທີ່ວອງໄວຈົນກວ່າລະບົບບ ມີຊັບພະຍາກອນເຫລືອເພື່ອໃຫູ້ບ ລິການຜ ູ້ໃຊູ້ອື່ນ ວິທີການທີ່ນິຍົມໃຊູ້ຄືການສູ້າງແພັກເກດຂ ເຊືອມຕ ່ໂປຣໂຕຄ ລທີ່ຊີພີຈ ານວນຫລາຍ ຫລືການສູ້າງແພັດເກດຂະໜາດໃຫຍ່ສົ່ງໄປຫາບ ລິການດູ້ວຍຄ າສັ່ງ ping (ເອີູ້ນວ່າ ping of death) ການແກູ້ບັນຫາການໂຈມຕີແບບນີຈະຕູ້ອງຕິດຕັູ້ງຊອບແວຣທີຊີພີເຊີ່ງບ ່ກັນສັບພະຍາກອນລະບົບໄວູ້ນານເກີນໄປນອກຈາກນີູ້ຍັງມີການໂຈມຕີໃນລັກສະນະອື່ນທີ່ເປັນທີ່ຮ ູ້ຈັກໃນໝ ່ແຮກເກີ ເຊັ່ນ Teardrop, LAND ຫລື Winnuke ເປັນຕົູ້ນ

ການໂຈມຕີແບບຮ ນຟອດຣ (brute-force attack)

ຜູ້ບຸກລຸກຈະໃຊູ້ໂປຣແກມຣເຊືອມຕ ່ດູ້ວຍເທລເນັັດ (Telnet ຄືບ ລິການທີ່ຊ່ວຍໃຫູ້ເຮົາສາມາດໃຊູ້ຄອມພິວເຕີເຄື່ອງອື່ນຄືກັບໄປນັ່ງໃຊູ້ເຄືອງຄອມພິວເຕີຂອງບ່ອນນັູ້ນ )ໄປຫາເຊີບເວີປາຍທາງ ໂປຮແກມຣຈະຄາດເດົາຊື່ບັນຊີຈາກຊື່ມາດຕະຖານທົ່ວໄປທີ່ມີຢ ່ ແລະ ສູ້າງລະຫັດຜ່ານຂືູ້ນມາເພືອເຂົູ້າໃຊູ້ບັນຊີນັູ້ນໂດຍອັດຕະໂນມັດ ໂປຣແກຮມຈະມີດິກຊະນາລີເພືອເປັນຖານສ າຫລັບໃຊູ້ສູ້າງລະຫັດຜ່ານທີ່ຄືກັບຊື່ບັນຊີ ຫລື ລະຫັດທີ່ຂຽນຍູ້ອນກັບ ຫລືລະຫັດຜ່ານທີ່ເປັນຄ າທີ່ພົບໄດູ້ໃນດິດຊັນນາລີ ຫລືຄ າປະສົມ ເປັນຕົູ້ນ ການໂຈມຕີແບບນີູ້ມັກນິຍົມໃຊູ້ໃນໝ ່ແຣກເກີມືໃຫມ່ເນື່ອງຈາກມີເຄື່ອງມືທີ່ຫາໄດູ້ງ່າຍ ແລະ ໃຊູ້ງານສະດວກແຕ່ກ ເປັນວິທີກວດສອບ ແລະ ຄົູ້ນຫາຕົູ້ນຕ ໄດູ້ງ່າຍເຊັນກັນເນື່ອງຈາກເຊີບເວີປາຍທາງຈະມີລະບົບບັນທືກການເຂົູ້າໃຊູ້ງານທັູ້ງທີ່ແລູ້ວ ແລະ ບ ່ແລູ້ວ

ການໂຈມຕີແບບພາສຊີບ (passive attack)

ແຮກເກີອາດບ ່ຈ າເປັນຕູ້ອງໃຊູ້ວິທີເຈາະເຂົູ້າໄປຫາເຄື່ອງປາຍທາງໂດຍກົງ ຫາກແຕ່ຕິດຕັູ້ງໂປຣແກມຣກວດຈັບແພັັກເກດ (packet sniffing) ໄວູ້ໃນທີ່ໃດທີ່ໜື່ງ ຫລືທີ່ຮ ູ້ຈັກກັນດີໃນຊື່ຂອງສະນີເຟອ Sniffer ( Sniffer ຄືໂປຣແກມຣທີ່ເອົາໄວູ້ດັກຈັບຂ ູ້ມ ນເທີ່ງລະບົບເນັດເວີກ ) ເມື່ອມີການເຊື່ອມຂ ໃຊູ້ບ ລິການໄປຫາເຊີບເວີອື່ນ ຊື່ບັນຊີ ແລະ ລະຫັັດຜ່ານທີ່ປູ້ອນຜ່ານແປູ້ນພີມຈະຖືກບັນທືກເກັບໄວູ້ ແລະ ລາຍງານໄປຫາແຮກເກີເນື່ອງຈາກຂ ູ້ມ ນທີ່ແລ່ນຢ ່ໃນເຄືອຂ່າຍນັູ້ນມັກເປັນຂ ູ້ມ ນດີບທີບ ່ມີການເຂົູ້າລະຫັດລັບ ແຮກເກີສາມາດຈະດັກຈັບລະຫັດຜ່ານຂອງທຸກຄົນທີ່ເຂົູ້າໃຊູ້ງານລະບົບໄດູ້ບ ່ເວັູ້ນແມູ້ແຕ່ຜ ູ້ດ ແລລະບົບເອງບ ່ວ່າຜ ູ້ໃຊູ້ໃດຈະປຽນລະຫັັດຜ່ານໄປຫລາຍຄັູ້ງກ ຕາມ ແຮກເກີກ ່ຈະໄດູ້ລະຫັດຜ່ານໃຫມ່ນັູ້ນທຸກຄັູ້ງ ເທກນີກຂອງການໃຊູ້ສະນີກເຟີຈ າເປັນຕູ້ອງໃຊູ້ຄວາມຮ ູ້ຂັູ້ນກູ້າວໜູ້າຂືູ້ນມາອີກລະດັບໜື່ງ ໂດຍປົກກະຕິແລູ້ວການກວດຫາວ່າເຊີບເວີມີສະນີກເຟີຊູ້ອນຢ ່ຫລືບ ່ສາມາດເຮັດໄດູ້ໂດຍໄມ່ຍາກນັກ ແຕ່ແຮກເກີທີ່ຊຽວຊານມັກວ່າງໝາກຊັູ້ນທີ່ສອງໂດຍການປຽນແປງໂປຣແກມຣກວດສອບເພືອບ ່ໃຫູ້ຮ ູ້ການລາຍງານຜົນວ່າມີສະນີກເຟີຊູ້ອນຢ ່ ວິທີການປູ້ອງກັນສະນີກເຟີອີກຮ ບແບບໜື່ງກ ຄືການໃຊູ້ເຊວທີ່ຜ່ານການເຂົູ້າລະຫັດລັບເຮັດໃຫູ້ບ ່ສາມາດນ າເບີ່ງຂ ູ້ມ ນດີບໄດູ້
9.2 ຂ ູ້ແນະນ າກ່ຽວກັບການຮັກສາຄວາມປອດໄພທາງດູ້ານເຄືອຂ່າຍ
ການເພີ່ມຄວາມປອດໄພໃຫູ້ກັບເຄືອຂ່າຍຂອງເຮົາ

ໃນກ ລະນີເຮົາກ າລັງຕິດຕັູ້ງເຄືອຂ່າຍໃນບູ້ານຫລືໃນສ ານັກງານຂະໜາດນູ້ອຍ ຕ ່ໄປນີູ້ເປັນວິທີທີ່ດີທີ່ສຸດທີ່ເຮົາສາມາດປະຕິບັດຕາມ ເພື່ອເພີ່ມຄວາມປອດໄພໃຫູ້ກັບຄອມພິວເຕີ ແລະ ເຄືອຂ່າຍຂອງເຮົາ
ຄໍາແນະນ າກ່ຽວກັບຄວາມປອດໄພຂອງເຄືອຂ່າຍ
ຕ ່ໄປນີູ້ເປັນແນວທາງທົ່ວໄປໃນການຮັກສາຄວາມປອດໄພເຄືອຂ່າຍ ສ າຫລັບເຄື່ອຂ່າຍໃນບູ້ານ ແລະ ໃນສ ານັກງານຂະໜາດນູ້ອຍ
ປັບປຸງຄອມພິວເຕີຂອງເຮົາຢ ່ສະເໜີ
ເມືອຕູ້ອງການຮັກສາຄອມພີວເຕີເທີ່ງເຄືອຂ່າຍຂອງເຮົາໃຫູ້ປອດໄພຫລາຍຂືູ້ນ ໃຫູ້ເປິດການປັບປຸງອັດຕະໂນມັດເທີ່ງຄອມພິວເຕີແຕ່ລະເຄືອງ Windows ສາມາດຕິດຕັູ້ງການປັັບປຸງທີ່ສ າຄັນ ແລະ ທີ່ແນະນ າໄດູ້ໂດຍອັດໂນມັດ ຫລືສະເພາະການປັບປຸງທີ່ສ າຄັນເທົ່ານັູ້ນ ການປັບປຸງທີ່ສ າຄັນມີປະໂຫຍດຢ່າງຢີງ ເຊັ່ນ ເຮັດໃຫູ້ມີຄວາມປອດໄພ ແລະ ຄວາມນ່າເຊືອຖືເພີ່ມຫລາຍຂືູ້ນການເພີ່ມຂືູ້ນການປັບປຸງທີ່ແນະນ າສາມາດຈັດການກັບບັນຫາທີ່ບ ່ຮູ້າຍແຮງ ແລະ ຊ່ວຍພັດທະນາປະສົບການດູ້ານການໃຊູ້ຄອມພິວເຕີຂອງເຮົາ ການປັບປຸງທີ່ເປັນທາງເລືອກຈະບ ່ມີການດາວໂຫລດຫລືຕິດຕັູ້ງໂດຍອັດຕະໂນມັດ
ໃຊູ້ໄຟວໍຣ
ໄຟວ ຣຈະຊ່ວຍປູ້ອງກັນໄວຣັດບ ່ໃຫູ້ແຣກເກີຫລືຊອບແວທີ່ເປັນອັນຕະລາຍ (ເຊັ່ນໜອນ) ເຂົູ້າເຖີງຄອມພີວເຕີຂອງເຮົາຜ່ານທາງເຄືອຂ່າຍຫລືອີນເທີເນັດ ນອກຈາກນີູ້ໄຟວ ຣຍັງຊ່ວຍຢຸດບ ່ໃຫູ້ຄອມພິວເຕີຂອງເຮົາສົ່ງຊອບແວທີ່ເປັນອັນຕະລາຍໄປຫາຄອມພິວເຕີເຄື່ອງອື່ນອີກນ າ
ໄຟວ ຣຊ່ວຍປູ້ອງກັນໜອນ ແລະ ແຮກເກີ ແຕ່ບ ່ໄດູ້ຮັບການອອກແບບໃຫູ້ປູ້ອງກັນໄວຣັດ ດັ່ງນັູ້ນເຮົາຄວນຕິດຕັູ້ງ ແລະ ໃຊູ້ໂປຣແກມຣປູ້ອງກັນໄວຣັດ ໄວຮັດອາດມາຈາກເອກະສານແນບຂ ູ້ຄວາມອີ-ເມວ ແຟູ້ມເທີ່ງແຜ່ນຊີດິ ຫລືແຟູ້ມທີ່ດາວໂຫລດຈາກອີນເຕີເນັດ ກວດສອບໃຫູ້ແນ່ໃຈວ່າມີການປັບປຸງໂປຣແກມຣປູ້ອງກັນໄວຣັດຢ ່ສະເໝີ ແລະ ມີການຕັູ້ງຄ່າໃຫູ້ສະແກນເຄື່ອງຄອມພິວເຕີຂອງເຮົາເປັນປະຈ າ
ໃຊູ້ເລົາເຕີເພືອໃຊູ້ການເຊື່ອມຕ ່ອີນເຕີເນັດຮ່ວມກັັນ
ໃຫູ້ໃຊູ້ເລົາເຕີ (ຫລືທີ່ເອີູ້ນວ່າເກດເວໃນທີ່ພກອາໄສ) ເພື່ອໃຊູ້ການເຊື່ອມຕ ່ອີນເຕີເນັດຮ່ວມກັນ ໂດຍປົກກະຕິອຸປະກອນເຫລົ່ານີູ້ຈະຢ ່ໃນຕົວໄຟວ ຣ ແລະ ຄຸນລັກສະນະອື່ນໆ ທີ່ສາມາດປູ້ອງກັນເຄືອຂ່າຍຈາກການຄຸກຄມຂອງແຮກເກີໄດູ້ດີຫລາຍຂືູ້ນ
ຢ່າເຂົ້າສູ່ ່ລະບົບໃນຖານະຜູ້ໃຊູ້
ເມືອເຮົາໃຊູ້ໂປຣແກມຣຕ່າງໆ ທີ່ຕູ້ອງການເຂົູ້າເຖີງອີນເຕີເນັັດ ເຊັ່ນ ເວັບບາວເຊີ ຫລືໂປຣແກມຣອີເມວ ເຮົາຂ ແນະນ າໃຫູ້ເຂົູ້າສ ່ລະບົບໃນຖານະຜ ູ້ໃຊູ້ມາດຕະຖານແທນທີຈະເປັນຖານະຜ ູ້ດ ແລ ເນື່ອງຈາກມີໄວຣັດ ແລະ ໜອນຫລາຍຊະນິດທີ່ບ ່ສາມາດຖືກເກັບ ແລະ ເອີູ້ນໃຊູ້ເທີ່ງຄອມພີວເຕີຂອງເຮົາໄດູ້ ເວັ້ນແຕ່ເຮົາໄດູ້ເຂົ້າສູ່ລະບົບໃນຖານະຜູ້ໃຊູ້
ຄ າແນະນ າກ່ຽວກັບຄວາມປອດໄພຂອງເຄືອຂ່າຍແບບໄຣສາຍ
ໃນກ ລະນີທີ່ເຮົາມີເຄືອຂ່າຍແບບໄຣສາຍ ຂ ູ້ຄວວນລະຫວັງດູ້ານຄວາມປອດໄພເພີ່ມເຕີມທີ່ເຮົາຄວນປະຕິບັດຕ ່ໄປນີູ້
ໃຊູ້ຄີເພື່ອຄວາມປອດໄພຂອງເຄືອຂ່າຍ
ຫາກເຮົາມີເຄືອຂ່າຍແບບໄຮສາຍ ເຮົາຄວນຕິດຕັູ້ງຄີເພືອຄວາມປອດໄພຂອງເຄືອຂ່າຍ ເຊີ່ງຈະເປິດໃຊູ້ງານການເຂົູ້າລະຫັດ ການຂົູ້າລະຫັດຈະເຮັດໃຫູ້ບ ່ມີຜ ູ້ໃຊູ້ໃດສາມາດເຊື່ອມຕ ່ກັບເຄືອຂ່າຍຂອງເຮົາໄດູ້ ຖູ້າບ ່ມີຄີເພືອຄວາມປອດໄພ ນອກຈາກນັູ້ນຂ ູ້ມ ນໃດໆ ທີ່ສົ່ງຜ່ານເຄືອຂ່າຍຈະມີການເຂົູ້າລະຫັດ ເພືອໃຫູ້ອ່ານຂ ູ້ມ ນໄດູ້ສະເພາະຄອມພີວເຕີທີ່ມີຄີໃນການຖອດລະຫັດນີູ້ເທົ່ານັູ້ນເຊີ່ງເປັນການປູ້ອງກັນຄວາມພະຍາຍາມໃນການເຂົູ້າເຖີງເຄືອຂ່າຍຂອງເຮົາໄດູ້ໂດຍບ ່ມີສິດທິ ວິທີການເຂົູ້າລະຫລັດຂອງເຄືອຂ່າຍແບບໄຮສາຍໂດຍທົ່ວໄປຄື Wi-Fi Protected Access (WPA) ແລະ WPA2 - Wi-Fi Protected Access (WPA) ເປັນມາດຕະຖານຄວາມປອດໄພສ າຫລັບຜ ູ້ໃຊູ້ຄອມພິວເຕີທີ່ຕິດຕັູ້ງການເຊືອມຕ ່ Wi-Fi ໄຮສາຍ ນີູ້ເປັນການປັບປຸງ ແລະ ຄາດວ່າຈະມາແທ່ນທີ່ Wired Equivalent Privacy (WEP) ມາດຕະຖານຄວາມປອດໄພ Wi-Fi ດັ່ງເດີມ WPA ໃຫູ້ການເຂົູ້າລະຫັດ ຂ ູ້ມ ນທີ່ທັນສະໄໝກວ່າ WEP ແລະ ສາມາດໃຫູ້ການຮັບຮອງຜ ູ້ໃຊູ້(ການຮັບຮອງຜ ູ້ໃຊູ້ຂອງ WEP ໄດູ້ຮັບການພິຈາລະນາວ່າບ ່ພຽງພ ) WEP ຢັງຄົງໄດູ້ຮັບການພິຈາລະນາສ າຫລັບການໃຊູ້ຂອງຜ ູ້ໃຊູ້ຕາມບູ້ານ ແຕ່ບ ່ພຽງພ ສ າຫລັບສະພາບແວດລູ້ອມບ ລິສັດທີ່ມີການໄຫລຂອງຂ່າວສານທີ່ຜ ູ້ລອບຟັງສາມາດຕົູ້ນພົບຄີເຂົູ້າລະຫັດຢ່າງວອງໄວ - Wi-Fi Protected Access IEEE 802.11i(ບາງຄັູ້ງເອີູ້ນວ່າ WPA2) ມາດຕະຖານຄວາມປອດໄພພາຍໃຕູ້ການພັດທະນາ ຊອບແວປັບປຸງທີ່ຈະຍອມໃຫູ້ທັູ້ງເຄື່ອງຄອມພີວເຕີແມ່ຂ່າຍ ແລະ ລ ກຂ່າຍໃນການໃຊູ້ WPA ໄດູ້ຮັບການຄາດວ່າຈະມີໃຫູ້ຢ່າງກວູ້າງຂວາງລະຫວ່າງ 2003 ຈຸດເຂົູ້າເຖີງ
ການປູ້ອງກັນ ແລະ ລະວັງໄພ
ໃນປັດຈຸບັນມີຊອບແວຣ ແລະ ຣາດແວຫລາກຫລາຍທີ່ໃຊູ້ເປັນເຄື່ອງມືຮັກສາຄວາມປອດໄພໃນລະບົບຕົວຢ່າງຊອບແວຣຮັກສາຄວາມປອດໄພເບື່ອງຕົູ້ນໄດູ້ກ່າວໄປໃນຫົວຂ ູ້ທີ່ແລູ້ວ ສ່ວນຊອບແວຣທີ່ຕິດຕັູ້ງເປັນລະບົບຮັກສາຄວາມປອດໄພທີ່ກ າລັງເລີ່ມໃຊູ້ຢ່າງແຜ່ຫລາຍໄດູ້ແກ່ລະບົບໄຟວ (firewall) ເຊີ່ງເປັນຊອບແວເຮັດວຽກປຽບເໝືອນເປັນກ າແພງກັນໄຟບ ່ໃຫູ້ລຸກລາມຂະຫຍາຍຕົວຫາກມີໄຟໄໝູ້ເກິດຂືູ້ນໄຟວວ ລຈະອາໄສຄອມພິວເຕີເຄື່ອງໜື່ງເປັນດ່ານເຂົູ້າອອກເຄືອຂ່າຍ ແລະ ເປັນຄືກ າແພງກັນໄຟ ແລະ ມີຊອບແວທີ່ຜ ູ້ດ ແລລະບົບຈະຕິດຕັູ້ງ ແລະ ກ ານົດຮ ບແບບການອານຸຍາດໃຫູ້ເຂົູ້າໃຊູ້ເຄືອຂ່າຍອີນເທີເນັດມີໜ່ວຍງານ CERT (Computer Emergency Response Team) ເຮັດໜູ້າທີ່ເປັນຄື “ກວດສອບອີນເຕີເນັດ” ຄອຍດ ແລຄວາມປອດໄພໃນເຄືອຂ່າຍອີນເຕີເນັດທົ່ວໂລກ ຢ່າງໃດກ ຕາມ ໜ່ວຍງານ CERT ບ ໄດູ້ມີອ ານາດໃນການຈັດການຈັດການຫລືຈັບແຮກເກີພຽງແຕ່ເຮັດໜູ້າທີ່ເຕືອນ ແລະ ຊ່ວຍເຫລືອຕະຫລອດຈົນແຈູ້ງຂ່າວເມືອພົບປັນຫາດູ້ານຄວາມປອດໄພໃນລະບົບເພືອໃຫູ້ຜ ູ້ດ ແລລະບົບສາມາດແກູ້ໄຂໄດູ້ທັນທ່ວງທີ CERT
ສົ່ງທ້າຍ
ບໍ່ວ່າລະບົບເຄືອຂ່າຍຈະມີຣາດແວຫລືຊອບແວທີ່ດີພຽງໃດໃນການປົກປູ້ອງລະບົບເຄືອຂ່າຍ ສີ່ງທີ່ສ າຄັນຢ່າງຍີງກ ຄືຜ ູ້ໃຊູ້ງານໃນລະບົບຈະຕູ້ອງດ ແລ ແລະ ປູ້ອງກັນບ ່ໃຫູ້ຕົນເອງເປັນຊ່ອງທາງຜ່ານຂອງເເຮກເກີ ຜ ູ້ດ ແລລະບົບຈະຕູ້ອງຕິດຕາມ ແລະຫາວິທີການປູ້ອງກັນ ແລະ ແກູ້ໄຂຈຸດບົົກຜ່ອງຂອງຊອບແວທີ່ໃຊູ້ງານ ແລະຄິດເອົາໄວູ້ວ່າບ ່ມີລະບົບເຄືອຂ່າຍໃດທີ່ປອດໄພຮູ້ອຍເປີເຊັນຈາກແຮກເກີ.

ບົດທີ 10

ຄວາມປອດໄພທາງອີນເຕີເນັດ

ຫລັກການໃຊ້ອີນເຕີເນັດຢ່າງປອດໄພ
ໃນປັດຈຸບັນມີຜ ້ໃຊ້ບໍລິການ ລະບົບເຄືອຂາຍອີນເຕີເນັດ ໄດ້ເພີ່ມຂື້ນເລືອຍໆທົ່ວໂລກເພາະເປັນຊ່ອງທາງທີສາມາດຕິດຕໍ່ສື່ສານ ແລກປຽນຂໍ້ມ ນກັນໄດ້ຢ່າງວ່ອງໄວລວມເຖີງອົງກອນ ແລະ ທຸລະກິດຕ່າງໆ ຊ່ວຍໃນເລືອງການລົດລະຍະເວລາ ແລະ ຕົ້ນທືນໃນການຕິດຕໍ່ສື່ສານ ແຕ່ຢ່າງໃດກໍຕາມຜ ້ໃຊ້ໂດຍທົ່ວໄປ ຢັງບໍ່ເຫັນຄວາມສໍາຄັນ ຂອງການໃຊ້ອີນເຕີເນັດທີ່ປປອດໄພເທົ່າທີ່ຄວນ ເນື່ອງຈາກຂາດຄວາມຮ ້ໃນການໃຊ້ງານ ແລະ ວິທີປ້ອງກັນຫລືອາດຈະຄິດວ່າບໍ່ມີບັນຫາຫຍັງຫລາຍ ໃນກນໃຊ້ງານ ແຕ່ເມືອເກິດບັນຫາຂື້ນກັບຕົວເອງແລ້ວ ກໍ່ເຮັດໃຫ້ຕົນເອງເດືອດຮ້ອນ ເຮົາສາມາດປ້ອງກັນປັນຫາເຫລົ່ານີ້ໄດ້ດັ່ງນີ້
1 ບໍ່ຄວນເປີດເຜຍຂໍ້ມ ນສວນຕົວ
2 ບໍ່ສົ່ງຫລັກຖານສວນຕົວຂອງຕົນເອງ ແລະ ຄົນໃນຄອບຄົວໃຫ້ຄົນອື່ນ ເຊັ່ນ ສໍາເນົາບັດປະຊາຊົນ ເອກະສານຕ່າງໆ ລວມເຖີງລະຫລັດບັດຕ່າງໆ ເຊັ່ນ ບັດເອທີເອັມ
3 ບໍ່ຄວນໂອນເງິນໃຫ້ໃຜຢ່າງເດັດຂາດ ນອກຈາກພີນ້ອງສະຫນິດ ທີ່ເຊືອຖືໄດ້
3 ບໍ່ອອກໄປພົບໝ ່ທີ່ຮ ້ຈັັກທາງອີນເຕີເນັດ ເວັ້ນແຕ່ວ່າໄດ້ຮັບອານຸຍາດຈາກພໍ່ແມ່ຜ ້ປົກຄອງ ແລະ ຄວນມີຜ ້ໃຫຍ່ ຫລື ໝ ່ໄປນໍາຫລາຍໆຄົນ ເພືອປ້ອງກັນໂຕເອງ
4 ລະມັດລະວັງການຊື່ສີນຄ້າທາງອີນເຕີເນັດ ລວມເຖີງໂຄສະນາຊວນເຊື່ອອື່ນໆ ເດັກນ້ອຍຕ້ອງປືກສາກັບພໍ່ແມ່ຜ ້ປົກຄອງ ໂດຍຕ້ອງໃຊ້ວິຈາລະນະຍານຄວາມໜ້າເຊືອຖືຂອງຜ ້ຂາຍ
5 ສອນໃຫ້ເດັກບອກພໍ່ແມ່ຜ ້ປົກຄອງຫລື ອາຈານຖ້າຖືກຕວະຈາກອີນເຕີເນັດ
6 ບໍ່ບັນທືກຢ ເຊີ ແລະ ລະຫັັດຜ່ານໃນຕອນໃຊ້ເຄືອງສາທາລະນະ ຢ່າບັນທືກ ຊື່ຜ ້ໃຊ້ ແລະ ລະຫັັດຜ່ານຂອງເຮົາເທີ່ງເຄືອງຄອມພິວເຕີນີ້ ຢ່າງເດັດຂາດ ເພາະຜ ້ທີ່ມາໃຊ້ເຄືອງຄອມພີວເຕີຕໍ່ຈາກເຮົົາ ສາມາດລອກອີນເຂົ້າໄປ ຈາກຊື່ຂອງເຮົາທີ່ຖືກບັນທືກໄວ້ ແລ້ປອມໂຕເປັັນເຮົາ ຫລືລວມເຖີງໂອນເງິນໃນບັນຊີຂອງເຮົາຈ່າຍຄ່າສີນຄ້າ ແລະ ບໍລິການຕ່າງໆ ທີ່ເຂົາຕ້ອງການ ຜົນກໍ່ຄືເຮົາອາດຫມົດໂຕ ແລະລົ້ມລະລາຍໄດ້
7 ບໍ່ຄວນບັນທືກວິດີໂອ ຫລືສຽງທີ່ບໍ່ເໝາະສົມເທີ່ງຄອມພີວເຕີຫລືມືຖື ເພາະພາບ ສຽງ ຫລື ວິດີໂອນັ້ນໆ ຮົ່ວໄຫລໄດ້ ເຊັ່ນການແຮັກຂໍ້ມ ນ ຫລື ຖືກດາວໂຫລດຜ່ານໂປຣແກມຣ ແລະ ເຖີງວ່າເຮົາຈະລົບໄຟນັ້ນອອກໄປຈາກເຄືອງແລ້ວ ສ່ວນໃດສ່ວນໜື່ງຂອງໄຟຣຍັງຕິດຄ້າງຢ ່ ແລ້ວອາດຖືກກ ້ກັບຂື້ນມາໄດ້ ໂດຍຊ່າງຄອມ ຊ່າງມືຖື
ອີນເຕີເນັດມີຄວາມປອດໄພຫລາຍໜ້ອຍພຽງໃດ ຄໍາຖາມນີ້ຕອບໄດ້ຍາກ ເນື່ອງຈາກຂອບເຂດຂອງອີນເຕີເນັດຄອບຄຸມເຄືອຂ່າຍຈໍານວນຫລາຍ ບາງເຄືອຂ່າຍມີລະບົບຮັກສາຄວາມປອດໄພຢ້າງເຂັມງວດແມ້ມືອາຊີບກໍຍາກທີ່ຈະບຸກລຸກ ບາງລະບົບອາດຈະບໍ່ມີລະບົບປ້ອງກັນໃດໆ ແຣກເກີມືສະໝັກຫ ີ້ນອາດເຂົ້າໄປສ້າງຄວາມຍຸ່ງຍາກໄດ້ ລະບົບຄອມພີງເຕີສ່ວນໃຫຍ່ໃນອີນເທີເນັດທີ່ເຮັດໜ້າທີ່ເປັນຕົວໃຫ້ບໍລິການຂໍມ ນມັກເຮັດວຽກໃຕ້ລະບົບປະຕິບັດການຍ ນີກຄໍາຖາມສໍາຄັນຕໍ່ມາກໍຄືຍ ນີກເປັນລະບົບທີ່ມີຄວາມສໍາຄັນພຽງໃດ
ຍ ນີກເປັນລະບົບປະຕິບັດການທໍາອີດເລີ່ມອອກແບບຂື້ນເພືອການສືສານ ແລະ ແລກປຽນສັບພະຍາກອນຂໍ້ມ ນລະຫວ່າງເຄື່ອງໂດຍບໍ່ເນັ້ນເຖີງຄວາມປອດໄພຂອງຂໍ້ມ ນ ເມືອແຜ່ຫລາຍອອກໄປສ ່ພາຫທຸລະກິດຈືງໄດ້ປັບປຸງ
2
ໃຫ້ມີກົນໄກດ້ານດ້ານການຮັກສາຄວາມປອດໄພເພີ່ມຂື້ນ ໄດທັ້ງນີ້ບໍ່ໄດ້ໝາຍຄວາມວ່າຍ ນີກເປັນລະບົບປະຕິບັດການທີ່ມີຄວາມໄພນ້ອຍກວ່າລະບົບປະຕິບັດການອື່ນໆ ເນື່ອງຈາກທ າລະຊາດຂອງລະບົບປະຕິບັດການແບບເປິດທີ່ມີໃຫ້ເລືອກໃຊ້ຢ່າງແຜ່ຫລາຍຍ່ອມຈະມີຊ່ອງທາງໃຫ້ຄົ້ນຫາຈຸດອ່ອນດ້ານຄວາມປອດໄພໄດ້ງ່າຍ
ຂໍ້ແນະນໍາກ່ຽວກັບການຮັກສາຄວາມປອດໄພທາງອີນເຕີເນັດ
ມີໜ້າທີ່ປ້ອງກັນການໂຈມຕີຫລືສີ່ງທີ່ບໍ່ຕ້ອງການບຸກລຸກເຂົ້າສ ່ລະບົບ Network ເຊີ່ງກຽວກັບການຮັກສາຄວາມປອດໄພພາຍໃນລະບົບ Network ເປັນການປ້ອງກັນໂດຍໃຊ້ລະບົບຂອງ Firewall ກໍານົດເກນຄວບຄຸມການເຂົ້າ-ອອກ ຫລືຄວບຄຸມການຮັບສົ່ງຂໍ້ມ ນ ໃນລະບົບ Network
ເປັນຫຍັງຕ້ອງຕິດຕັ້ງ Firewall

ປັດຈຸບັນການເຂົ້າເຖີງຂໍ້ມ ນສໍາຄັນໃນອົງກອນສາມາດເຂົ້າເຖີງໄດ້ໂດຍຜ່ານເຄືອຂ່າຍຕ່າງໆເຊັ່ນ Internet ຫລື ເຄືອຂ່າຍສ່ວນຕົວ ນອກຈາກບຸກຄະລາກອນໃນອົງກອນແລ້ວຜ ້ບໍ່ຫວັງດີຕ່າງໆຍ່ອມຕ້ອງການລັກລອບຫລືໂຈມຕີເພື່ອໃຫ້ເກິດຄວາມເສຍຫາຍໄດ້ເຊັ່ນກັນດັ່ງນັ້ນ Firewall ຈືງມີບົດບາດຫລາຍຂື້ນໃນປັດຈຸບັນ ໂດຍນ້າທີ່ຂອງ Firewall ໃນປັດຈຸບັນໄດ້ມີການພັດທະນາ ແລະ ລວມເອົາຄວາມສາມາດຫລາຍໆຢ່າງເຂົ້າດ້ວຍກັນ ຕົວຢ່າງໜ້າທີ່ ທີ່ສາມາດເຮັດໄດ້ເຊັ່ນ
1 ປ້ອງກັນການໂຈມຕີດ້ວຍຍີງ
2 ປ້ອງກັນບໍ່ໃຫ້ເຂົ້າເຖີງຊ່ອງໂຫວ່ທີ່ອາດຈະມີຂື້ນທີ Server ຕ່າງໆ
3 ປ້ອງກັນບໍ່ໃຫ້ຂໍ້ມ ນຣົ່ວໄຫລຈາກບຸກຄະລາກອນພາຍໃນ
4 ຄວບຄຸມການໃຊ້ງານສະເພາະໂປຣແກມຮທີ່ຕ້ອງການ
5 ເກັບ Log ເພື່ອພິສ ດຕົວຕົນ

Log server

ເປັນຫຍັງຕ້ອງເກັບ log
ເນື່ອງຈາກໂລກ internet ເປັນສີ່ງທີ່ສາມາດປອມແປງຊື່ຫລືໂຕຕົນແຍກຈາກໂລກຄວາມເປັນຈີງໄດ້ ເຮັດໃຫ້ເກີດບັນຫາບໍ່ສາມາດຫາຜ ້ເຮັດຄວາມຜິດໄດ້ໃນກໍລະນີເກີດບັນຫາຕ່າງໆ ຈື່ງຕ້ອງມີການເກັບ log ທີ່ສາມາດກວດສອບ ແລະ ໂຍງໄປຫາຜູ້ເຮັດຜິດໄດ້

VPN (Virtual Private Network: VPN)

ໃນອາດິດການເຊື່ອມຕໍ່ສາຂາແຕ່ລະບ່ອນເຂົ້າໃສ່ກັນຈໍາເປັນຕ້ອງໃຊ້ງົບປະມານຈໍານວນຫລາຍ ໃນປັດຈຸບັນມີເທກໂນໂລຍີ VPN ເຂົ້າມາຊ່ວຍເຮັດໃຫ້ຄືແຕ່ລະສາຂາເຊືອມຕໍ່ເຂົ້າກັນ ສີ່ງທີ່ VPN ເຮັດນັ້ນຈະສ້າງທໍ່ເຊື່ອມກັນລະຫວ່າງສອງສາຂາ ແລະ ສົ່ງຂໍ້ມ ນຜ່ານທໍ່ທີ່ສ້າງຂື້ນ client ທີ່ຈະໃຊ້ງານຂ້າມສາຂາບໍ່ຈໍາເປັນຕ້ອງປັບແຕ່ງເພືອໃຫ້ໃຊ້ງານ VPN ແລະ ສາມາດທີ່ຈະໃຊ້ງານໄດ້ທັນທີທີ່ການເຊືອມຕໍ່ VPN media ໜ້າທີ່ຮອງຮັບການເຮັດວຽກດ້ວຍ VPN ຄື internet

Web Filtering

ເປັນການທີ່ຊ່ວຍໃຫ້ທຸລະກິດຫ ືອົວກອນຄວບຄຸມພິຕິກໍາໃນການໃຊ້ອີນເຕີເນັດຈາກອົງກອນ ແລະ ໃຫ້ເໝາະສົມກັບນະໂຍບາຍ ແລະ ລົດຄ່າໃຊ້ຈ່າຍທີ່ເກິດຂື້ນຈາກການໃຊ້ງານທີ່ບໍ່ຈໍາເປັນຕໍ່ອົງກອນ ແລະ ບໍ່ສີ້ນເປືອງຄ່າໃຊ້ຈ່າຍກັບ Internet bandwidth ໃນການໃຊ້ງານເວັບໄຊທີ່ບໍ່ຈໍາເປັນ ຫລື ໃນກໍລະນີທີ່ຕ້ອງການຄວບຄຸມການໃຊ້ງານອີນເຕີເນັດໃຫ້ເໝາະສົມກັບກຸ່ມຜ ້ໃຊ້ໃນອົງກອນ ທັງເປັນການປະຢັດເວລາຂອງຜ ້ດ ແລລະບົບ ຫລື IT Manager ໃນການ add block list ທີ່ router ຫລື proxy ເຊີ່ງຈະຊ່ວຍກອງ ແລະ ບັອກເວັບໄຊທີ່ບໍ່ເໝາະ

ບົດທີ 10

ຄວາມປອດໄພທາງອີນເຕີເນັດ

ຫລັກການໃຊ້ອີນເຕີເນັດຢ່າງປອດໄພ

ໃນປັດຈຸບັນມີຜ ້ໃຊ້ບໍລິການ ລະບົບເຄືອຂາຍອີນເຕີເນັດ ໄດ້ເພີ່ມຂື້ນເລືອຍໆທົ່ວໂລກເພາະເປັນຊ່ອງທາງທີສາມາດຕິດຕໍ່ສື່ສານ ແລກປຽນຂໍ້ມ ນກັນໄດ້ຢ່າງວ່ອງໄວລວມເຖີງອົງກອນ ແລະ ທຸລະກິດຕ່າງໆ ຊ່ວຍໃນເລືອງການລົດລະຍະເວລາ ແລະ ຕົ້ນທືນໃນການຕິດຕໍ່ສື່ສານ ແຕ່ຢ່າງໃດກໍຕາມຜ ້ໃຊ້ໂດຍທົ່ວໄປ ຢັງບໍ່ເຫັນຄວາມສໍາຄັນ ຂອງການໃຊ້ອີນເຕີເນັດທີ່ປປອດໄພເທົ່າທີ່ຄວນ ເນື່ອງຈາກຂາດຄວາມຮ ້ໃນການໃຊ້ງານ ແລະ ວິທີປ້ອງກັນຫລືອາດຈະຄິດວ່າບໍ່ມີບັນຫາຫຍັງຫລາຍ ໃນກນໃຊ້ງານ ແຕ່ເມືອເກິດບັນຫາຂື້ນກັບຕົວເອງແລ້ວ ກໍ່ເຮັດໃຫ້ຕົນເອງເດືອດຮ້ອນ ເຮົາສາມາດປ້ອງກັນປັນຫາເຫລົ່ານີ້ໄດ້ດັ່ງນີ້

1 ບໍ່ຄວນເປີດເຜຍຂໍ້ມ ນສວນຕົວ

2 ບໍ່ສົ່ງຫລັກຖານສວນຕົວຂອງຕົນເອງ ແລະ ຄົນໃນຄອບຄົວໃຫ້ຄົນອື່ນ ເຊັ່ນ ສໍາເນົາບັດປະຊາຊົນ ເອກະສານຕ່າງໆ ລວມເຖີງລະຫລັດບັດຕ່າງໆ ເຊັ່ນ ບັດເອທີເອັມ

3 ບໍ່ຄວນໂອນເງິນໃຫ້ໃຜຢ່າງເດັດຂາດ ນອກຈາກພີນ້ອງສະຫນິດ ທີ່ເຊືອຖືໄດ້

3 ບໍ່ອອກໄປພົບໝ ່ທີ່ຮ ້ຈັັກທາງອີນເຕີເນັດ ເວັ້ນແຕ່ວ່າໄດ້ຮັບອານຸຍາດຈາກພໍ່ແມ່ຜ ້ປົກຄອງ ແລະ ຄວນມີຜ ້ໃຫຍ່ ຫລື ໝ ່ໄປນໍາຫລາຍໆຄົນ ເພືອປ້ອງກັນໂຕເອງ

4 ລະມັດລະວັງການຊື່ສີນຄ້າທາງອີນເຕີເນັດ ລວມເຖີງໂຄສະນາຊວນເຊື່ອອື່ນໆ ເດັກນ້ອຍຕ້ອງປືກສາກັບພໍ່ແມ່ຜ ້ປົກຄອງ ໂດຍຕ້ອງໃຊ້ວິຈາລະນະຍານຄວາມໜ້າເຊືອຖືຂອງຜ ້ຂາຍ

5 ສອນໃຫ້ເດັກບອກພໍ່ແມ່ຜ ້ປົກຄອງຫລື ອາຈານຖ້າຖືກຕວະຈາກອີນເຕີເນັດ

6 ບໍ່ບັນທືກຢ ເຊີ ແລະ ລະຫັັດຜ່ານໃນຕອນໃຊ້ເຄືອງສາທາລະນະ ຢ່າບັນທືກ ຊື່ຜ ້ໃຊ້ ແລະ ລະຫັັດຜ່ານຂອງເຮົາເທີ່ງເຄືອງຄອມພິວເຕີນີ້ ຢ່າງເດັດຂາດ ເພາະຜ ້ທີ່ມາໃຊ້ເຄືອງຄອມພີວເຕີຕໍ່ຈາກເຮົົາ ສາມາດລອກອີນເຂົ້າໄປ ຈາກຊື່ຂອງເຮົາທີ່ຖືກບັນທືກໄວ້ ແລ້ປອມໂຕເປັັນເຮົາ ຫລືລວມເຖີງໂອນເງິນໃນບັນຊີຂອງເຮົາຈ່າຍຄ່າສີນຄ້າ ແລະ ບໍລິການຕ່າງໆ ທີ່ເຂົາຕ້ອງການ ຜົນກໍ່ຄືເຮົາອາດຫມົດໂຕ ແລະລົ້ມລະລາຍໄດ້

7 ບໍ່ຄວນບັນທືກວິດີໂອ ຫລືສຽງທີ່ບໍ່ເໝາະສົມເທີ່ງຄອມພີວເຕີຫລືມືຖື ເພາະພາບ ສຽງ ຫລື ວິດີໂອນັ້ນໆ ຮົ່ວໄຫລໄດ້ ເຊັ່ນການແຮັກຂໍ້ມ ນ ຫລື ຖືກດາວໂຫລດຜ່ານໂປຣແກມຣ ແລະ ເຖີງວ່າເຮົາຈະລົບໄຟນັ້ນອອກໄປຈາກເຄືອງແລ້ວ ສ່ວນໃດສ່ວນໜື່ງຂອງໄຟຣຍັງຕິດຄ້າງຢ ່ ແລ້ວອາດຖືກກ ້ກັບຂື້ນມາໄດ້ ໂດຍຊ່າງຄອມ ຊ່າງມືຖື

ອີນເຕີເນັດມີຄວາມປອດໄພຫລາຍໜ້ອຍພຽງໃດ ຄໍາຖາມນີ້ຕອບໄດ້ຍາກ ເນື່ອງຈາກຂອບເຂດຂອງອີນເຕີເນັດຄອບຄຸມເຄືອຂ່າຍຈໍານວນຫລາຍ ບາງເຄືອຂ່າຍມີລະບົບຮັກສາຄວາມປອດໄພຢ້າງເຂັມງວດແມ້ມືອາຊີບກໍຍາກທີ່ຈະບຸກລຸກ ບາງລະບົບອາດຈະບໍ່ມີລະບົບປ້ອງກັນໃດໆ ແຣກເກີມືສະໝັກຫ ີ້ນອາດເຂົ້າໄປສ້າງຄວາມຍຸ່ງຍາກໄດ້ ລະບົບຄອມພີງເຕີສ່ວນໃຫຍ່ໃນອີນເທີເນັດທີ່ເຮັດໜ້າທີ່ເປັນຕົວໃຫ້ບໍລິການຂໍມ ນມັກເຮັດວຽກໃຕ້ລະບົບປະຕິບັດການຍ ນີກຄໍາຖາມສໍາຄັນຕໍ່ມາກໍຄືຍ ນີກເປັນລະບົບທີ່ມີຄວາມສໍາຄັນພຽງໃດ

ຍ ນີກເປັນລະບົບປະຕິບັດການທໍາອີດເລີ່ມອອກແບບຂື້ນເພືອການສືສານ ແລະ ແລກປຽນສັບພະຍາກອນຂໍ້ມ ນລະຫວ່າງເຄື່ອງໂດຍບໍ່ເນັ້ນເຖີງຄວາມປອດໄພຂອງຂໍ້ມ ນ ເມືອແຜ່ຫລາຍອອກໄປສ ່ພາຫທຸລະກິດຈືງໄດ້ປັບປຸງ

ໃຫ້ມີກົນໄກດ້ານດ້ານການຮັກສາຄວາມປອດໄພເພີ່ມຂື້ນ ໄດທັ້ງນີ້ບໍ່ໄດ້ໝາຍຄວາມວ່າຍ ນີກເປັນລະບົບປະຕິບັດການທີ່ມີຄວາມໄພນ້ອຍກວ່າລະບົບປະຕິບັດການອື່ນໆ ເນື່ອງຈາກທ າລະຊາດຂອງລະບົບປະຕິບັດການແບບເປິດທີ່ມີໃຫ້ເລືອກໃຊ້ຢ່າງແຜ່ຫລາຍຍ່ອມຈະມີຊ່ອງທາງໃຫ້ຄົ້ນຫາຈຸດອ່ອນດ້ານຄວາມປອດໄພໄດ້ງ່າຍ

ຂໍ້ແນະນໍາກ່ຽວກັບການຮັກສາຄວາມປອດໄພທາງອີນເຕີເນັດ

ມີໜ້າທີ່ປ້ອງກັນການໂຈມຕີຫລືສີ່ງທີ່ບໍ່ຕ້ອງການບຸກລຸກເຂົ້າສ ່ລະບົບ Network ເຊີ່ງກຽວກັບການຮັກສາຄວາມປອດໄພພາຍໃນລະບົບ Network ເປັນການປ້ອງກັນໂດຍໃຊ້ລະບົບຂອງ Firewall

ກໍານົດເກນຄວບຄຸມການເຂົ້າ-ອອກ ຫລືຄວບຄຸມການຮັບສົ່ງຂໍ້ມ ນ ໃນລະບົບ Network ເປັນຫຍັງຕ້ອງຕິດຕັ້ງ Firewall ປັດຈຸບັນການເຂົ້າເຖີງຂໍ້ມ ນສໍາຄັນໃນອົງກອນສາມາດເຂົ້າເຖີງໄດ້ໂດຍຜ່ານເຄືອຂ່າຍຕ່າງໆເຊັ່ນ Internet ຫລື ເຄືອຂ່າຍສ່ວນຕົວ ນອກຈາກບຸກຄະລາກອນໃນອົງກອນແລ້ວຜ ້ບໍ່ຫວັງດີຕ່າງໆຍ່ອມຕ້ອງການລັກລອບຫລືໂຈມຕີເພື່ອໃຫ້ເກິດຄວາມເສຍຫາຍໄດ້ເຊັ່ນກັນດັ່ງນັ້ນ Firewall ຈືງມີບົດບາດຫລາຍຂື້ນໃນປັດຈຸບັນ ໂດຍນ້າທີ່ຂອງ Firewall ໃນປັດຈຸບັນໄດ້ມີການພັດທະນາ ແລະ ລວມເອົາຄວາມສາມາດຫລາຍໆຢ່າງເຂົ້າດ້ວຍກັນ ຕົວຢ່າງໜ້າທີ່ ທີ່ສາມາດເຮັດໄດ້ເຊັ່ນ

1 ປ້ອງກັນການໂຈມຕີດ້ວຍຍີງ

2 ປ້ອງກັນບໍ່ໃຫ້ເຂົ້າເຖີງຊ່ອງໂຫວ່ທີ່ອາດຈະມີຂື້ນທີ Server ຕ່າງໆ

3 ປ້ອງກັນບໍ່ໃຫ້ຂໍ້ມ ນຣົ່ວໄຫລຈາກບຸກຄະລາກອນພາຍໃນ

4 ຄວບຄຸມການໃຊ້ງານສະເພາະໂປຣແກມຮທີ່ຕ້ອງການ

5 ເກັບ Log ເພື່ອພິສ ດຕົວຕົນ

Log server

ເປັນຫຍັງຕ້ອງເກັບ log

ເນື່ອງຈາກໂລກ internet ເປັນສີ່ງທີ່ສາມາດປອມແປງຊື່ຫລືໂຕຕົນແຍກຈາກໂລກຄວາມເປັນຈີງໄດ້ ເຮັດໃຫ້ເກີດບັນຫາບໍ່ສາມາດຫາຜ ້ເຮັດຄວາມຜິດໄດ້ໃນກໍລະນີເກີດບັນຫາຕ່າງໆ ຈື່ງຕ້ອງມີການເກັບ log ທີ່ສາມາດກວດສອບ ແລະ ໂຍງໄປຫາຜ ້ເຮັດຜິດໄດ້

VPN (Virtual Private Network: VPN)

Web Filtering

ສົມ ຫລືບໍ່ຕ້ອງການໃຫ້ເຂົ້າໄປໃຊ້ງານ ຍົກຕົວຢ່າງເຊັ່ນ ອົງກອນຕ້ອງການບັອກເວັບໄຊທີ່ບໍ່ຕ້ອງການ ເພື່ອການບໍລິຫານຈັດການ ການໃຊ້ຊ່ອງສັນຍານອີນເຕີເນັດພາຍໃນອົງກອນໃຫ້ມີປະສິດທີພາບຫລາຍຂື້ນ

ANTI-VIRUS

(Virus) ຫລື ໄວຣັັດຄອມພີວເຕີ ຖືເປັນບັນຫາໜື່ງທີ່ສ້າງຄວາມເສຍຫາຍຫລາຍທີ່ສຸດໃຫ້ກັບຜ ້ໃຊ້ຄອມພີວເຕີ ຕັ້ງແຕ່ລະດັບ PC ຈົນເຖີງ ລະດັບ network ທີ່ມີຂະໜາດໃຫຍ່ໂດຍມີການໂຈມຕີແບບ phishing ໄວຣັດ ແລະ ອື່ນໆ ອີກຫລາຍເຊີ່ງເຮັດໃຫ້ເກີດຜົນກະທົບ ແລະ ສ້າງຄວາມເສຍຫາຍໃຫ້ກັບຄອມພີວເຕີ ຫລືສ່ວນບຸກຄົນແລະ ຜ ້ປະກອບທຸລະກິດ ຈືງມີການຮັກສາຄວາມປອດໄພ ທີ່ຊ່ວຍປົກປ້ອງຂໍ້ມ ນ ແລະ ລະບົບຂອງເຮົາໃຫ້ປອດໄພຈາກຄຸກຄາມເທີ່ງອີນເຕີເນັດສົມ ຫລືບໍ່ຕ້ອງການໃຫ້ເຂົ້າໄປໃຊ້ງານ ຍົກຕົວຢ່າງເຊັ່ນ ອົງກອນຕ້ອງການບັອກເວັບໄຊທີ່ບໍ່ຕ້ອງການ ເພື່ອການບໍລິຫານຈັດການ ການໃຊ້ຊ່ອງສັນຍານອີນເຕີເນັດພາຍໃນອົງກອນໃຫ້ມີປະສິດທີພາບຫລາຍຂື້ນ

ANTI-VIRUS
(Virus) ຫລື ໄວຣັັດຄອມພີວເຕີ ຖືເປັນບັນຫາໜື່ງທີ່ສ້າງຄວາມເສຍຫາຍຫລາຍທີ່ສຸດໃຫ້ກັບຜ ້ໃຊ້ຄອມພີວເຕີ ຕັ້ງແຕ່ລະດັບ PC ຈົນເຖີງ ລະດັບ network ທີ່ມີຂະໜາດໃຫຍ່ໂດຍມີການໂຈມຕີແບບ phishing ໄວຣັດ ແລະ ອື່ນໆ ອີກຫລາຍເຊີ່ງເຮັດໃຫ້ເກີດຜົນກະທົບ ແລະ ສ້າງຄວາມເສຍຫາຍໃຫ້ກັບຄອມພີວເຕີ ຫລືສ່ວນບຸກຄົນແລະ ຜ ້ປະກອບທຸລະກິດ ຈືງມີການຮັກສາຄວາມປອດໄພ ທີ່ຊ່ວຍປົກປ້ອງຂໍ້ມ ນ ແລະ ລະບົບຂອງເຮົາໃຫ້ປອດໄພຈາກຄຸກຄາມເທີ່ງອີນເຕີເນັດ

Search This Blog

ຍິນດີເຂົ້າສູ່ຮອບຮູ້ສິ່ງກ້າວໃໝ່ໆ

ລະບົບເຄືອຂ່າຍ

Comments

Post a Comment

Popular posts from this blog

qhia rub youtube mate hauv computer los install android.