2 รูป แบบการป้องกันภัยคุกคาม แนวคิดหนึ่งที่ใช้สำหรับการป้องกันภัยคุกคามด้านไอที คือ การตรวจสอบ ยืนยันตัวตนของผู้ใช้งานก่อนการเริ่มต้นใช้งาน การตรวจสอบเพื่อยืนยันตัวตน ของผู้ใช้งานสามารถดำเนินการได้ 3 รูปแบบ ดังนี้ 1. ตรวจสอบจากสิ่งที่ผู้ใช้รู้ เป็นกาตรวจสอบตัวตนจากสิ่งที่ผู้ใช้งานรู้แต่เพียงผู้เดียว เช่น บัญชีรายชื่อผู้ใช้กับรหัสผ่าน การตรวจสอบวิธีนี้เป็นวิธีที่ได้รับความนิยมสูงสุด เนื่องจากเป็นวิธีที่ง่าย และระดับความปลอดภัยเป็นที่ยอมรับได้ หากนักเรียนลืมรหัสผ่าน สามารถติดต่อผู้ดูแลเพื่อขอรหัสผ่านใหม่ 2. ตรวจสอบจากสิ่งที่ผู้ใช้มี เป็นกาตรวจสอบตัวตนจากอุปกรณ์ที่ผู้ใช้งานต้องมี เช่น บัตรสมาร์ตการ์ด โทเก้น อย่างไรก็ตามการตรวจสอบวิธีนี้มีค่าใช้จ่ายในส่วนของอุปกรณ์เพิ่มเติม และมักมีปัญหา คือ ผู้ใช้งานมักลืมหรือทำอุปกรณ์ที่ใช้ตรวจสอบหาย 3. ตรวจสอบจากสิ่งที่เป็นส่วนหนึ่งของผู้ใช้ เป็นกาตรวจสอบข้อมูลชีวมาตร ( biometrics) เช่น ลายนิ้วมือ ม่านตา ใบหน้า เสียง การตรวจสอบนี้ที่มีประสิทธิภาพสูงสุด แต่มีค่าใช้จ่ายที่สูงเมื่อเปรียบเทียบกับวิธีอื่น และต้องมีการจัดเก็บลักษณะเฉพาะของบุคคล ซึ่งผู้ใช้บางส่วนอาจจะเห็นว่าเป็นการละเมิดสิทธิ์ความเป็นส่วนตัว 4.
การขโมยข้อมูลและอุปกรณ์คอมพิวเตอร์ การรักษาความปลอดภัยของระบบสารสนเทศ 1. การใช้ Username หรือ User ID และรหัสผ่าน (Password) 2. การใช้วัตถุใดๆ เพื่อการเข้าสู่ระบบ 3. การใช้อุปกรณ์ทางชีวภาพ (Biometric Devices) 4. การเรียกกลับ (Callback System) ข้อควรระวังและแนวทางการป้องกันการใช้เครือข่ายคอมพิวเตอร์ 1. ข้อควรระวังก่อนเข้าไปในโลกโซเบอร์ Haag ได้เสนอกฎไว้ 2 ข้อคือ 1. 1) ถ้าคอมพิวเตอร์มีโอกาสถูกขโมย ให้ป้องกันโดยการล็อคมัน 1. 2) ถ้าไฟล์มีโอกาสที่จะถูกทำลาย ให้ป้องกันด้วยการสำรอง (Backup) 2. ข้อควรระวังในการเข้าไปยังโลกไซเบอร์ 2. 1) บัตรเครดิตและการแอบอ้าง - ให้หมายเลยบัตรเครดิตเฉพาะบริษัทที่ท่านไว้วางได้เท่านั้น - ใช้เฉพาะเว็บไซต์ที่มีระบบรักษาความปลอดภัย เช่น - ใช้รหัสผ่านอย่างน้อย 10 ตัวอักขระ (ควรผสมกันระหว่างตัวอักษรและตัวเลข) - ใช้รหัสผ่านที่แตกต่างกันในแต่ละระบบหรือเว็บไซต์ 2. 2) การป้องกันข้อมูลส่วนบุคคล พิจารณาอย่างรอบคอบก่อนการให้ข้อมูลส่วนตัว 2. 3) การป้องกันการติดตามการท่องเว็บไซต์ ใช้โปรแกรม เช่น Surf Secret เพื่อป้องกันการติดตามการท่องเว็บไซต์ โปรแกรมจะทำงานคล้ายกับโปรแกรมป้องกันไวรัส และลบข่าวสาร/โฆษณาที่เกิดขึ้นเมื่อผู้ใช้ท่องเว็บไซต์ 2.
ไวรัสที่ติดที่แฟ้มงานหรือโปรแกรม 3.
การส่งข้อความหรือโฆษณาบนเว็บไซต์ว่าท่านสามารถเดินทางเข้าพัก/ท่องเที่ยวแบบหรูหราในราคาถูก แต่เมื่อไปใช้บริการจริง กลับไม่เป็นอย่างที่บอกไว้ 2. การฉ้อโกงด้านธุรกรรมการเงินหรือการใช้บัตรเครดิต เรียกว่า ฟิชชิ่ง (Phishing) เป็นการสร้างจดหมายข้อความเลียนแบบ หรือรูปแบบการแจ้งข่าวสารของบริษัทที่มีชื่อเสียง เช่น eBay เพื่อหลอกลวงเอาข้อมูลบางอย่างจากผู้ใช้ โดยได้ผู้ใช้ส่งข้อมูลส่วนตัวและข้อมูลการเงินไปยังกลุ่มผู้ที่ไม่หวังดี อาชญากรรมคอมพิวเตอร์และสิ่งรบกวนระบบความปลอดภัยของคอมพิวเตอร์ 1. การเข้าถึงและการใช้คอมพิวเตอร์โดยไม่ได้รับอนุญาต เป็นการกระทำต่างๆ ที่เกี่ยวข้องกับคอมพิวเตอร์หรือข้อมูลของผู้อื่นโดยที่เจ้าของไม่อนุญาต การเข้าถึงอาจใช้วิธีการขโมยรหัสส่วนตัว (Personal Identification Number: PIN) หรือการเข้ารหัสผ่าน (Password) 2. การก่อกวนหรือทำลายข้อมูล เป็นอาชญากรรมคอมพิวเตอร์ที่เข้าไปปั่นป่วนและแทรกแซงการทำงานของคอมพิวเตอร์ฮาร์ดแวร์และซอฟต์แวร์โดยไม่ได้รับอนุญาต - ไวรัส (Virus) เป็นโปรแกรมที่ออกแบบมาเพื่อดัดแปลงโปรแกรมคอมพิวเตอร์อื่น โดยทั่วไปไวรัสคอมพิวเตอร์จะแบ่งออกเป็น 3 ชนิด 1. ไวรัสที่ทำงานบน Boot Sector หรือบางครั้งเรียก System Virus 2.
ในการเลือกซื้อรถยนต์ มีหลายองค์ประกอบในการตัดสินใจ แต่สิ่งที่จำเป็นที่สุดในการเลือกซื้อรถสักคันหนึ่งคือความปลอดภัย โดยปัจจุบันเทคโนโลยีความปลอดภัยบนรถยนต์มีการพัฒนาอย่างก้าวหน้าและถือเป็นตัวช่วยในการขับขี่ให้มีความสนุกและลดอุบัติเหตุลงได้มาก และเป็นสิ่งจำเป็นที่รถทุกคันควรมี เพราะจะช่วยป้องกันการเกิดอุบัติเหตุและทำให้การขับขี่บนท้องถนนปลอดภัยยิ่งขึ้น ซึ่งวันนี้ทาง Nissan SMT จะมาแนะนำเทคโนโลยีความปลอดภัย ที่ถ้าคุณจะซื้อรถยนต์คันใหม่ควรมี เช็คลิสต์เทคโนโลยีความปลอดภัยที่ควรมีในรถยนต์ของคุณ 1. ระบบ ABS ระบบเบรกป้องกันล้อล็อค ระบบเบรก ABS (ANTILOCK BRAKING SYSTEM) ถูกออกแบบมาเพื่อป้องกันการล็อคของล้อช่วยป้องกันไม่ให้ล้อล็อคตายเมื่อเหยียบเบรกกะทันหัน เพื่อช่วยให้ผู้ขับขี่รักษาการควบคุมรถได้ไม่ให้เกิดการไถลออกนอกทิศทาง ซึ่งระบบ ABS กลายมาเป็นมาตรฐานความปลอดภัยที่จำเป็นต้องมีอยู่ในรถทุกรุ่น ทั้งนี้ขึ้นอยู่กับสภาพยางรถยนต์ที่ใช้อยู่ ถ้ายางมีสภาพที่ดีพร้อมใช้งาน ยิ่งช่วยให้การเบรกมีประสิทธิภาพ 2.
หมั่นเปลี่ยนรหัสผ่านเป็นประจำ อาจกระทำทุก 3 เดือน 9. ออกจากระบบทุกครั้งเมื่อเลิกใช้บริการต่างๆ บนอินเทอร์เน็ต