คำชี้แจง จงตอบคำถามต่อไปนี้
1. หน้าที่ของไฟร์วอลล์ (Firewall) คือ ไฟร์วอลล์จะสามารถช่วยป้องกันไม่ให้แฮกเกอร์หรือซอฟต์แวร์ที่เป็นอันตราย (เช่น หนอน) ซึ่งหนอน Worm คือ โปรแกรมทางคอมพิวเตอร์ที่ถูกออกแบบมาให้สามารถแพร่กระจายตัวเองจากเครื่องคอมพิวเตอร์เครื่องหนึ่ง ไปยังเครื่องคอมพิวเตอร์อีกเครื่องหนึ่ง โดยจะอาศัยระบบเน็ตเวิร์ค (E-mail) ซึ่งการแพร่กระจายสามารถทำได้ด้วยตัวของมันเอง ซึ่งจะสามารถแพร่กระจายได้อย่างรวดเร็วและทำความเสียหายรุนแรงกว่าไวรัสมาก ซึ่งหนอนนี้จะเข้าถึงคอมพิวเตอร์ของคุณผ่านทางเครือข่ายหรืออินเทอร์เน็ต และนอกจากนี้ ไฟร์วอลล์ยังช่วยหยุดไม่ให้คอมพิวเตอร์ของคุณส่งซอฟต์แวร์ที่เป็นอันตรายไปยังคอมพิวเตอร์เครื่องอื่นๆอีกด้วย
2. จงอธิบายคำศัพท์ต่อไปนี้ ที่เกี่ยวข้องกับไวรัสคอมพิวเตอร์ worm , virus computer, spy ware,adware
Worm คือ คัดลอกตัวเองและสามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้อย่างอิสระ โดยอาศัยอีเมล์หรือช่องโหว่ของระบบปฏิบัติการ มักจะไม่แพร่เชื่อไปติดไฟล์อื่น สิ่งที่มันทำคือมักจะสร้างความเสียหายให้กับระบบเครือข่าย
Virus computerคือ แพร่เชื้อไปติดไฟล์อื่นๆในคอมพิวเตอร์โดยการแนบตัวมันเองเข้าไป มันไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ต้องอาศัยไฟล์พาหะ สิ่งที่มันทำคือสร้างความเสียหายให้กับไฟล์
Spy ware คือ ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรืออาศัยช่องโหว่ของ web browser ในการติดตั้งตัวเองลงในเครื่องเหยื่อ สิ่งที่มันทำคือรบกวนและละเมิดความเป็นส่วนตัวของผู้ ใช้
adware คือ เป็นโปรแกรมแอบซ่อนอีกตัวหนึ่ง คล้ายๆ สปายแวร์ คือมาพร้อมกับอีเมล์ขยะและ/หรือเว็บไซต์ทางการค้าที่คุณเปิดเข้าไปดู แม้แต่พวกการ์ตูนหรือเกมน่ารักๆ ที่ให้คุณดาวน์โหลดมาไว้ดู/เล่นฟรีบนเครื่องคอมพิวเตอร์ ก็มักถูกติดแอดแวร์และสปายแวร์เอาไว้ เจ้าแอดแวร์ที่ว่านี้จะทำงานอัตโนมัติ เวลาที่คุณใช้อินเทอร์เน็ตมันจะเด้งหรือ Pop-Up หน้าจอของมันขึ้นมา หลอกล่อด้วยข้อความต่างๆ เพื่อให้คุณกดคลิกเข้าไป ดึงคุณไปยังเว็บไซต์การค้าของเขา ซึ่งส่วนมากจะเป็นเว็บไซต์สำหรับผู้ใหญ่ เช่นขายภาพ หรือวีดีโอคลิปโป๊ หรือพวกธุรกิจขายตรงต่างๆ อันที่จริงแล้วแอดแวร์กับสปายแวร์มีลักษณะใกล้ เคียงกัน ดังนั้นโปรแกรมดักจับและลบแอดแวร์ก็จะลบสปายแวร์ด้วยเช่นกัน
3. ไวรัสคอมพิวเตอร์แบ่งออกเป็นกี่ชนิด อะไรบ้าง
ไวรัสคอมพิวเตอร์แบ่งเป็น 5 ประเภทดังนี้
1.บูตไวรัส
บูตไวรัส (boot virus) คือไวรัสคอมพิวเตอร์ที่แพร่เข้า สู่ เป้าหมายในระหว่างเริ่มทำการบูต เครื่อง ส่วนมาก มันจะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่างกำลังสั่งปิดเครื่อง เมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้ กับเครื่องคอมพิวเตอร์เครื่องอื่นๆ ไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันทีบูตไวรัสจะติดต่อเข้าไปอยู่ส่วน หัวสุดของฮาร์ดดิสก์ ที่มาสเตอร์บูตเรคคอร์ด (master boot record) และก็จะโหลดตัวเองเข้าไปสู่หน่วย ความจำก่อนที่ระบบปฏิบัติการจะ เริ่มทำงาน ทำให้เหมือนไม่มีอะไรเกิดขึ้น
2.ไฟล์ไวรัส
ไฟล์ไวรัส (file virus) ใช้เรียกไวรัสที่ติดไฟล์โปรแกรม เช่นโปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต นามสกุล.exe โปรแกรมประเภทแชร์แวร์เป็นต้น
3.มาโครไวรัส
มาโครไวรัส (macro virus) คือไวรัสที่ติดไฟล์เอกสารชนิดต่างๆ ซึ่งมีความสามารถในการใส่คำสั่ง มาโครสำหรับทำงานอัตโนมัติในไฟล์เอกสารด้วย ตัวอย่างเอกสารที่สามารถติดไวรัสได้ เช่น ไฟล์ไมโครซอฟท์เวิร์ด ไมโครซอฟท์เอ็กเซล เป็นต้น
4.หนอน
หนอน (Worm) เป็นรูปแบบหนึ่งของไวรัส มีความสามารถในการทำลายระบบในเครื่องคอมพิวเตอร์สูงที่สุดในบรรดาไวรัสทั้ง หมด สามารถกระจายตัวได้รวดเร็ว ผ่านทางระบบอินเทอร์เน็ต ซึ่งสาเหตุที่เรียกว่าหนอนนั้น คงจะเป็นลักษณะของการกระจายและทำลาย ที่คล้ายกับหนอนกินผลไม้ ที่สามารถกระจายตัวได้มากมาย รวดเร็ว และเมื่อยิ่งเพิ่มจำนวนมากขึ้น ระดับการทำลายล้างยิ่งสูงขึ้น
5.โทรจัน
ม้าโทรจัน (Trojan) คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอยนั่นเอง ซึ่งการติดนั้น ไม่เหมือนกับไวรัส และหนอน ที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจัน (คอมพิวเตอร์)จะ ถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสุดท้ายที่มันต่างกับไวรัสและเวิร์ม คือ มันจะสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่ รู้ตัวนั่นเอง
4. ให้นิสิตอธิบายแนวทางในการป้องกันไวรัสคอมพิวเตอร์มาอย่างน้อย 5 ข้อ
1. ต้องมีการเปลี่ยนรหัสผ่านบ่อยๆ อย่างน้อยปีล่ะ 1 ครั้ง
2. มีการกำหนดสิทธิการเข้าใช้ระบบในส่วนที่จำเป็นเท่านั้น
3. มีการเข้ารหัสข้อมูลในคอมพิวเตอร์
4. มีระเบียบปฏิบัติในการควบคุมอย่างชัดเเจ้งในการใช้ระบบเทคโนโลยีสารสนเทศ
5. ให้ความรู้อย่าสม่ำเสมอในเรื่องการรักษาความปลอดภัย การเตรียมตัวและการป้องกันการบุกรุกของเเฮกเกอร์ เเครกเกอร์ รวมถึงขั้นตอนการดูแลรักษาระบบคอมพิวเตอร์เมื่อถูกบุกรุก
5. มาตรการด้านจริยธรรมคอมพิวเตอร์ที่ควบคุมการใช้อินเทอร์เน็ตที่เหมาะสมกับสังคมปัจจุบัน ได้แก่
1.มาตรการทางการบริหาร หน่วยงานของรัฐ ต้องปฏิบัติหน้าที่อย่างจริงจัง รวมทั้งต้องมีบุคลากรที่เหมาะสม และเพียงพอต่อการปฏิบัติงาน และในขณะนี้ทางภาครัฐได้มีการดำเนินนโยบายขยายการใช้อินเทอร์เน็ตไปสู่ สังคมระดับรากหญ้า หากไม่มีการระมัดระวังและเตรียมการที่ดีก็อาจเป็นการเผยแพร่วัฒนธรรมและ กิจกรรมที่ไม่เหมาะสมบนอินเทอร์เน็ตไปสู่รากหญ้าและเยาวชนในชนบท แต่หากมีการเตรียมการที่ดี ตำบลอาจใช้อินเทอร์เน็ตเป็นสื่อในการกระจายความเจริญทางเทคโนโลยีและกระจาย องค์ความรู้ใหม่ ๆไปสู่สังคมได้ ดังนั้นหน่วยงานดังกล่าวจะต้องมีการวางมาตรการที่เด็ดขาดในการควบคุมดูแล พื้นที่ไซเบอร์ มีนโยบายที่ชัดเจน มีประสิทธิภาพ
2.มาตรการทางกฎหมายหน่วยงานที่ทำหน้าที่ในการบังคับใช้กฎหมายต้องมีบุคลากรอย่างเพียงพอ เช่น สำนักงานตำรวจแห่งชาติ นอกจากกำหนดให้การกระทำอันมิชอบทั้งหลายบนอินเทอร์เน็ต เป็นความผิดที่ไม่ต่างจากการกระทำในโลกจริงแล้วยังพยายามแก้ไขเพิ่มเติม กฎหมาย เพิ่มอำนาจการสืบสวนสอบสวน เพื่อแสวงหาพยานหลักฐานให้กับเจ้าพนักงานของรัฐรวมทั้งกำหนดให้ผู้ให้บริการ อินเทอร์เน็ตที่เกี่ยวพันกับข้อมูลการใช้อินเทอร์เน็ตทั้งหลายมีหน้าที่ตาม กฎหมายต้องจัดเก็บส่งมอบหรือให้ความร่วมมือกับเจ้าพนักงานเพื่อช่วยกันนำตัว ผู้กระทำความผิดมาลงโทษ
3.มาตรการทางการ ควบคุมจรรยาบรรณ จะต้องมีเครือข่าย ที่มีการดูแล ผู้ประกอบอาชีพและทำกิจกรรมบนพื้นที่ไซเบอร์ ที่สามารถทำหน้าที่ได้อย่างต่อเนื่องและจริงจัง ควรมีการป้องกันการชี้นำความคิดที่ผิดให้แก่คนในสังคม การที่ต้องมีการกระตุ้นให้เกิดสมาคมและเครือข่ายเพื่อดูแลกันเอง เพราะการเก็บข้อมูล หรือแสดงข้อมูล เพื่อแสดงตัวตน และความน่าเชื่อถือในขอบเขตเรื่องธุรกิจ และพาณิชย์อิเล็กทรอนิกส์ ก็เพื่อให้สามารถยืนยันตัวตนของผู้ใช้อินเทอร์เน็ตได้อย่างชัดเจนยิ่งขึ้น และองค์กร เครือ ข่าย สมาคม ของผู้ใช้อินเทอร์เน็ตยังสามารถช่วยเหลือคนในวงการอินเตอร์เน็ต ช่วยคนทำเว็บไซต์ ใช้สายสัมพันธ์ในการให้คำปรึกษาและแก้ไขปัญหาที่เกิดขึ้น
4.มาตรการทางสังคม ต้องยกระดับและพัฒนาสถาบันพื้นฐาน เช่น สถาบันครอบครัวสถาบันศาสนา สถาบันทางสังคม และสถาบันทางธุรกิจให้มีความรู้ ความสามารถด้านไอทีเพียงพอที่จะดูแลบุคคลในสถาบันของตน โดยที่ผู้นำองค์กรทางธุรกิจและสังคมต้องมีความรู้ทาง ไอทีเป็นอย่างดี
5.มาตรการทางการศึกษา ควรพัฒนาการศึกษาระบบสารสนเทศและความรู้ไอทีให้กว้างขวาง รวมทั้งจัดทำหลักสูตรออนไลน์ ให้ครอบคลุมทุกสาขาวิชา ทั้งในและนอกระบบการศึกษา
6.มาตรการทาง คุณธรรมและจริยธรรม ได้แก่ การจัดระบบการให้การศึกษาแก่ผู้ใช้เทคโนโลยีเหล่านี้ทางด้านคุณธรรมและ จริยธรรม เพื่อให้เขาเหล่านั้นเข้าไปชักนำโลกเสมือนจริงและการทำกิจกรรมบนพื้นที่ไซ เบอร์ไปในทางที่ถูกที่ควร ดังนั้นการแก้ปัญหาที่ดีที่สุดคือการส่งเสริมให้ประชาชนมีคุณธรรม จริยธรรมในการใช้เทคโนโลยี ประกาศใช้พระราชบัญญัติคอมพิวเตอร์ที่ชัดเจน ไม่คลุมเครือ ดำเนินการเอาผิดกับผู้ที่กระทำผิดอย่างจริงจัง มีผู้ควบคุมดูและระบบใหญ่และระบบย่อยทั้งหมด เพื่อไม่ให้เกิดการกระทำผิดขึ้น นอกจากนี้ต้องมีการส่งเสริมให้คนมีคุณภาพเข้ามาใช้อินเทอร์เน็ต และต้องสร้างเว็บไซต์ที่มีคุณภาพให้เกิดขึ้นมากๆ รณรงค์ให้ผู้บริหารฯ อาจารย์ นักวิชาการ หรือแม้กะทั่งนักเรียน นิสิต นักศึกษา ทำการเขียนบทความลงwebsite webblog เหล่านี้จะเป็นการส่งเสริมผลักดันให้มีเว็บไซต์คุณภาพ ที่สำคัญคือสถานศึกษาต้องปลูกฝังจิตสำนึกของนักเรียนในสถาบันของตนเองให้มีความรู้ ความเข้าใจในการใช้Internet อย่างถูกต้อง