27 กรกฎาคม 2553

การรักษาความปลอดภัยคอมพิวเตอร์

27-07-2010


การรักษาความปลอดภัยคอมพิวเตอร์



  1. ทำการติดตั้ง Antivirus และ Firewall พร้อมทั้ง Update อยู่เสมอๆ
  2. สำหรับ การปิด port แบบง่ายๆก็คือ ตั้งที่ firewall ( Norton Firewall ) โดย port เข้า ให้ตั้งปิดทุก port ที่เป็น port เข้า ส่วน port ออกให้เปิดเฉพาะ port ที่ต้องการใช้ เช่น เปิด port ออกให้ Browser และที่เราต้องปิด port ออก บางส่วนไว้เพราะ เป็นป้องกัน 2 ชั้น ชั้นแรก การปิด port เข้า เป็นการป้องกันการติดไวรัส และ หนอนอินเตอร์เน็ต ชั้นที่ 2 กรณีที่ติด ไวรัส หรือ หนอนแล้ว การปิด port ออก เป็นการป้องกันไม่ให้ส่งข้อมูลออกไป ทำไม่ได้
  3. กำจัดพวก Spyware ด้วยโปรแกรมกำจัด Spyware
  4. อย่าเก็บข้อมูลสำคัญไว้ในเครื่อง ให้ write แผ่นข้อมูล และ เก็บไว้ในที่ปลอดภัยที่สุด ต้องมั่นใจว่าไม่มีใครนำข้อมูลที่คุณ write ไปได้ ทางที่ดีควรเข้ารหัสไว้ เดี๋ยวนี้มีโปรแกรมเข้ารหัสมากมาย ตัวอย่างเช่น WinXP Manager เพราะถ้าถูกนำไปได้ ก็ยังเปิดไม่ได้ทันที
  5. ถ้าจำเป็นต้องเก็บข้อมูลสำคัญไว้ให้ทำการเข้ารหัส file นั้นๆไว้ แต่ก็ควรจำไว้ว่า ถ้าเครื่องติดไวรัส file ที่เข้ารหัสอาจถอดรหัสไม่ได้ มันจะเสีย และถ้าเข้ารหัสแล้ว อย่าใช้โปรแกรม Lock file ต่างๆไป ล็อค file ที่เข้ารหัสไว้อีก เพราะ file ที่เข้ารหัสอาจเสียได้
  6. เวลาใช้งาน internet อย่าใช้ IP เดียวนานๆ โดยเฉพาะเมื่อเข้าไปตอบกระทู้ในที่ต่างๆ
  7. ข้อมูลสำคัญๆในเครื่อง อย่านึกว่าลบแล้วจะลบเลย เพราะสามารถใช้ โปรแกรมกู้ Harddisk กู้ข้อมูลของคุณมาดูได้ วิธีแก้คือ เมื่อทำการลบข้อมูลสำคัญๆแล้ว ให้ format harddisk แล้วลง Windows ใหม่ การลง Windows ใหม่ทำให้กู้คืนข้อมูลไม่ได้ และ ไม่ควร save ข้อมูลลง Harddisk แต่ให้ SAVE ลงแผ่น CD แทน และเวลานำข้อมูลคุณไปเปิดที่เครื่องอื่น ให้เปิดจากแผ่นคุณเท่านั้น และให้เลิกเป็นช่างผู้ใจดี คือ ชอบไป clone โปรแกรมให้คนอื่น เพราะเครื่องที่ถูก clone ให้นั้น สามารถกู้ข้อมูลที่คุณลบไปแล้วขึ้นมาดูได้
  8. ศึกษาหาวิธีที่ปลอดภัยเพิ่มขึ้นเรื่อยๆ และอย่าคิดว่าระบบของตัวเองดีที่สุด

ครั้งหนึ่งสมัยผมเรียน Computer
ผมคิดว่าถ้าตั้งระบบของเราให้ ปลอดภัยที่สุด เราก็ไม่ต้องกลัวว่าใครจะสามารถ Hack เครื่องเราได้
ผมจึงถามอาจารย์ว่า ทำไมเราต้องหาวิธีป้องกันระบบเราทุกวัน
อาจารย์ผม ตอบว่า ก็เพราะไม่มีระบบใดปลอดภัยที่สุด
มันอาจจะปลอดภัยที่สุดในวันนี้ แต่วันหน้าไม่ใช่
ก็เหมือนกับที่คุณเคยรู้ว่า การ Format Harddisk คือ การลบข้อมูลที่ปลอดภัยที่สุด
แต่ทุกวันนี้ไม่ใช่ ให้คุณ Format สัก 3 ครั้ง ก็กู้ข้อมูลกลับมาได้
จงจำไว้ว่า ไม่มีระบบรักษาความปลอดภัยใน Computer ใด ปลอดภัยที่สุด
เพราะทุกระบบปฏิบัติการมีช่องว่าง และ หลายโปรแกรม มี Backdoor ที่ผู้สร้างโปรแกรมเขียนไว้
จำไว้ว่า ถ้า Hacker มืออาชีพต้องการ Hack เครื่องคุณ คุณรอดยาก.......
โดยเฉพาะ password นี่ hack ง่ายมากครับ
ผมจะเล่าถึงวิธีการ Hack อย่างง่าย ๆ ให้ฟังว่าเขา ทำกันยังไง
เริ่มแรก hacker ก็จะใช้สายโทรศัพท์ที่อื่น ๆ เช่น เปิดโรงแรมนอกเมือง
จากนั้นก็จะ Remorte ไปยัง Computer เครื่องอื่น ๆ ที่ต้องการนำไป Hack
อาจจะสัก 2-3 ต่อ เพื่อยากแก่การตามค้นหาเพิ่มขึ้น
หลังจากนั้น ก็จะนำ Computer เครื่องที่ Remote ได้ไป Hack อีกที
หรืออาจใช้ proxy หรือ ใช้ โปรแกรมต่างๆช่วย เช่น โปรแกรมที่เปลี่ยน IP
ส่วนการ Hack นั้น Hacker จะทำการ SCAN port ดูว่าเครื่องคอมพิวเตอร์ของคุณเปิด Port ไหนไว้บ้าง
หลังจากนั้น Hacker ก็จะเจาะระบบของคุณ รวมถึงการถอดรหัสของคุณก็ไม่ใช่เรื่องยาก
ใช้เวลาเพียงประมาณไม่เกิน 2 วัน โดยการส่ง packet ไปยัง server เป้าหมาย
เช่น ถามว่า เลข 1 ใช่ไหม ถ้าใช่ ก็ได้ 1 ตัว ถ้าไม่ใช่ก็จะส่งเลข และอักษรอื่นๆไปเรื่อยๆ
เครื่องคอมพิวเตอร์จะทำงานอยู่อย่างนี้ประมาณ 2 วัน
อื่ม...... หรือ เราต้องเปลี่ยนรหัสผ่านกันทุกวันไหมนี่.....
และถึงเครื่องคุณมี Firewall ก็อย่าคิดว่าจะรอด
โปรแกรมพวกนี้ป้องกันแค่มือสมัครเล่นเท่านั้น เพราะการผ่าน Firewall ทำได้หลายวิธี
เช่น การสร้าง Encapsulate มาหุ้มไว้ เพื่อหลอกว่า เป็นโปรโตคอล ICMP
ด้วยเหตุนี้ เราจึงนิยม Disable ICMP กันยังไงครับ

อ่านบทความนี้ ซึ่งเขียนโดย LINKGFX.COM เสร็จ
คงรู้แล้ว ควร Write ข้อมูลสำคัญออกจากเครื่องแล้วใส่เก็บไว้ในที่ปลอดภัย
(แต่บางครั้งที่ ที่เราคิดว่าปลอดภัย ก็อันตรายที่สุด)
เสร็จแล้วก็ Format เครื่องคุณ แล้วลง Windows ใหม่
โดยเฉพาะข้อมูลทางการเงิน หรือข้อมูลที่หาค่าไม่ได้ของคุณ ควรระวังไว้เป็นพิเศษ
พวกรหัสCr.Card หรือ รหัสต่าง ๆ นี่ต้องท่องจำไว้เอง

(ขอขอบคุณ LINKGFX.COM จาก http://linkgfx.com/security.html)

ไม่มีความคิดเห็น:

แสดงความคิดเห็น