Internet and Networking

[มารยาท][Safety]

ปัญหาที่เกิดจากการบุกรุกและการโจรกรรม มีแนวโน้มที่จะมีมากขึ้นและมีความรุนแรงมากยิ่งขึ้น เครือข่ายอินเทอร์เน็ตเชื่อมโยงถึงกันและกัน และมีผู้ใช้เป็นจำนวนมาก ซึ่งแน่นอนที่จะมีทั้งคนดีและคนร้ายที่แอบปะปนกัน...

ในช่วงระยะเวลาเดือน-สองเดือนที่ผ่านมา ข่าวคราวจากหนังสือพิมพ์และสื่อมวลชนได้ลงเรื่องราวเกี่ยวกับการโจรกรรม และปัญหา ที่เกิดจากแฮกเกอร์บนเครือข่ายอินเทอร์เน็ต

แฮกเกอร์ คือ บุคคลที่อยู่ในมุมมืด แอบแฝงเจาะด่านป้องกันต่าง ๆ ของระบบเครือข่ายและเซิร์ฟเวอร์ เพื่อเป้าประสงค์ต่าง ๆ กัน ตั้งแต่เข้าทำลายระบบและข้อมูลข่าวสาร เปลี่ยนแปลงแก้ไข ลักลอบคัดลอกข้อมูล ล้วงความลับ รวมถึงสร้างความปั่นป่วนให้กับวงการผู้ใช้ได้มาก

การดำเนินงานของแฮกเกอร์ มีเทคนิควิธีการที่เผยแพร่กันในกลุ่มแฮกเกอร์อยู่มาก ตั้งแต่การเจาะผ่านพอร์ตที่เปิดบริการ การยิงข้อมูล จำนวนมากผ่านพอร์ตบริการให้เกิดโอเวอร์โฟล์ว เพื่อเครื่องจะได้ทำงานผิดปกติ การฝ่าด่านเจาะรูโหว่ของระบบ เพื่อควบคุมระบบ และสามารถเข้าสู่การเป็นซูเปอร์ยูสเซอร์ของระบบ การดำเนินการยังนำเอารหัสผ่าน ซึ่งเป็นรหัสที่ผ่านการเข้ารหัสแล้วไปถอดด้วยโปรแกรมหรือเครื่องมือการถอดรหัส เพื่อให้ได้อักขระรหัสผ่านของผู้ใช้

สิ่งที่สำคัญ คือ บนเครือข่ายมีข้อมูลไหลผ่านจำนวนมาก แฮกเกอร์สามารถวางโปรแกรมประเภท network monitor ที่คอยเก็บข้อมูลที่ผ่าน ไปมาบนเครือข่าย มาวิเคราะห์หารหัสผ่าน หายูสเซอร์เพื่อจะตามเข้าระบบทีหลัง โปรแกรมที่แฮกเกอร์วางไว้มีมากมายและแพร่หลาย การ ดักฟังข้อมูลวิธีนี้เป็นวิธีที่แฮกเกอร์ชอบดำเนินการ โดยเฉพาะการดักที่เกตเวย์สำคัญ การดักในเครือข่ายอีเทอร์เน็ตที่ข้อมูลมีลักษณะกระจาย (boardcast) จะได้ข้อมูลจำนวนมากมาทำการวิเคราะห์หารูรั่ว และตามเข้าระบบได้ภายหลัง

การวางโปรแกรมเจาะระบบอีกอย่างหนึ่งคือ ใส่ฝังมากับโปรแกรมแจกฟรีต่าง ๆ เมื่อผู้ใช้ดาวน์โหลดโปรแกรมมา หรือรันโปรแกรมที่ได้มาจากอีเมล์ และเรียกรันโปรแกรม โปรแกรมประเภท network monitor หรือไวรัส หรือโทรจันฮอส จะออกมาฝังตัวแอบซ่อนอยู่ใน เครื่องไคลแอนด์ของผู้ใช้เฝ้าดูเครือข่าย วิเคราะห์และส่งข้อมูลกลับให้ผู้วางโปรแกรมนั้น

วิธีการที่แฮกเกอร์ใช้มีมากมาย เพราะทุกเส้นทางที่เปิดบริการ ทุกพอร์ตที่มีให้เข้าใช้บริการ เป็นจุดทางเข้าของแฮกเกอร์ได้ทั้งนั้น ดังนั้นพอร์ตหรือเส้นทางเข้าที่ไม่จำเป็น จึงไม่ควรเปิดไว้ แต่อย่างไรก็ตามบนอินเทอร์เน็ตต้องมีบริการต่าง ๆ เช่น การบริการเมล์ การบริการ FTP การบริการ telnet การบริการ Web ทุกการบริการจึงต้องมีระบบดูแลความปลอดภัย

ปัญหาอีกอย่างหนึ่งที่เกิดบนเครือข่ายคือ เมล์ขยะ หรือ spam mail เมล์ระราน เมล์โฆษณาขายสินค้า เมล์บอมบ์ ตลอดจนเมล์ที่เป็น จดหมายลูกโซ่ ปัญหาเหล่านี้นับวันจะรุนแรง เพราะเมล์บอมบ์ ทำให้ระบบเซิร์ฟเวอร์หยุดทำงานได้ หรือหากมีใครที่เป็นสมาชิกส่งเมล์ ถึงทุกคนในเซิร์ฟเวอร์ ปริมาณเมล์จะมากมายมหาศาลจนระบบอาจไม่ตอบสนองหรือหยุดการทำงานได้

สิ่งที่เป็นปัญหาเมื่อเร็ว ๆ นี้ที่เว็บไซส์หลายแห่งได้รับคือ การโจมตีจากการเรียกใช้พร้อม ๆ กัน จนทำให้เซิร์ฟเวอร์ให้บริการไม่ได้ และหยุดการทำงาน การโจมตีลักษณะนี้จะเกิดขึ้นจากแฮกเกอร์เข้าบุกทำลายเครื่องบนเครือข่ายจำนวนมาก และแอบวางโปรแกรมไว้ ภายในเครื่อง พร้อมตั้งเวลาเพื่อส่งคำขอใช้ระบบไปที่เป้าหมายพร้อมกันจำนวนมาก ๆ จนทำให้เซิร์ฟเวอร์โอเวอร์โหลด

ปัญหาดังกล่าวเป็นปัญหาร่วมกันของผู้ใช้อินเทอร์เน็ต ดังนั้นผู้ใช้ทุกคนต้องร่วมมือกัน ข้อแนะนำเบื้องต้นในการใช้คอมพิวเตอร์ และเครือข่ายอย่างปลอดภัยมีดังนี้

- ผู้ใช้พึงระลึกและเข้าใจว่า นโยบายการรักษาความปลอดภัยขององค์กรเป็นเรื่องสำคัญ ดังนั้นจึงควรให้ความร่วมมือกับองค์กร และปฏิบัติตามข้อแนะนำอย่างเคร่งครัด

- ควรเปลี่ยนรหัสผ่านทุกเดือน

- ไม่ควรให้ข้อมูลใด ๆ กับผู้ที่ไม่รู้จัก โดยเฉพาะข้อมูลเกี่ยวกับระบบรักษาความปลอดภัย สำหรับนิสิตผู้ใช้ ไม่ควรให้ข้อมูล ชื่อ ที่อยู่ของผู้ปกครอง หมายเลขโทรศัพท์กับบุคคลที่ไม่เคยรู้จักตัว

- ไม่ควรแชร์ Account ให้ใช้งานหลายคน

- รหัสผ่านควรต้องมีความยาวเกินกว่า 8 ตัว และจะต้องเป็นคำที่ไม่มีในพจนานุกรม ควรมีอักษรพิเศษร่วมอยู่ด้วย

- ไม่ควรดาวน์โหลดโปรแกรมจากแหล่งข้อมูลที่ไม่รู้จัก หรือถ้าได้รับโปรแกรมที่ส่งมาให้ทดลองจากคนไม่รู้จัก ไม่ควรที่จะเรียก รันบนเครื่องคอมพิวเตอร์

- ในการ login ทุกครั้ง ให้ตรวจดูว่า ครั้งก่อนที่ login เป็นตัวเราเองหรือไม่ ถ้าพบผู้บุกรุกให้แจ้ง admin และผู้ดูแลระบบ ทราบทันที

- ไม่เปิดเครื่องที่ login ค้างไว้ โดยที่ตัวเองไม่อยู่ที่โต๊ะทำงาน

- ติดตั้งรหัสผ่านที่ BIOS และที่ระบบปฏิบัติการ

- หลีกเลี่ยงการใช้ ICQ หรือถ้าจะใช้ต้องใช้ด้วยความระมัดระวัง และเข้าใจ

- ควรมีการสแกนไวรัสอย่างสม่ำเสมอ

- ทำสำเนาข้อมูลไว้อย่างสม่ำเสมอ

- ไม่ควรเก็บเมล์หรือเอกสารสำคัญไว้ในเมล์บ็อกในเครื่องเซิร์ฟเวอร์ ควรเก็บไว้ในเครื่องไคลแอนต์ของตนแลดูแลเฉพาะ

*** สิ่งที่สำคัญ คือ เราต้องเรียนรู้และทำความเข้าใจกับระบบ และติดตามความเคลื่อนไหว โดยเฉพาะจะต้องปฏิบัติตนตามกรอบแห่งศีลธรรม จริยธรรมอย่างเคร่งครัด

ที่มา http://www.ku.ac.th/magazine_online/hacker.html

[Home][Purpose][Scope][Chapter 1][Chapter 2][Chapter 3][Chapter 4][Chapter 5][Q&A][Test No 1.][Test No 2.][Contact]

คุณเข้ามาเยี่ยมชมลำดับที่

ตั้งแต่วันเสาร์ที่ 14 กันยายน พ.ศ. 2545
www.thaigoodview.com
บริหารและจัดการโดยทีมงานชาวมัธยมศึกษา
e-mail : thaigoodview@hotmail.com
ICQ : 82032264