ภัยคุกคามในระบบคอมพิวเตอร์ (ตอนที่ 1)

-
เขียนโดย อ.ดร.ปิติพล พลพบู


      สืบเนื่องจากจดหมายข่าวฉบับที่แล้วในหัวข้อนี้ผมขอพูดถึงการป้องกันตนเองจากภัยคุกคามในระบบคอมพิวเตอร์ซึ่งประกอบด้วยวิธีง่าย ๆ ไปจนถึงวิธีที่ค่อนข้างยุ่งยากและอาจก่อให้เกิดความรำคาญในการใช้งาน คอมพิวเตอร์

“มีคำกล่าวว่าความปลอดภัยในระบบคอมพิวเตอร์มักจะสวนทางกับความสะดวกสบายในการใช้งาน เช่น เมื่อเราลงโปรแกรมป้องกันการโจมตีหรือโปรแกรมป้องกัน Malware ก็จะทำให้เครื่องคอมพิวเตอร์ของเราทำงานช้าลง ดังนั้นเราจึงต้องชั่งน้ำหนักให้ดีว่าความปลอดภัยระดับไหนเหมาะสมกับเครื่องคอมพิวเตอร์ของเรา”




     ภัยคุกคามที่ถูกกล่าวถึงบ่อยที่สุดในระบบคอมพิวเตอร์คงหนีไม่พ้น Virus และ Malware ชนิดอื่น ๆ ดังที่กล่าวถึงในจดหมายข่าวฉบับที่แล้ว โดยระบบป้องกัน Malware ที่นิยมที่สุดถูกเรียกว่า Antivirus เรียกย่อ ๆ ว่า AV (หรือน้อยครั้งจะถูกเรียกว่า Anti-malware) โดยการทำงานของ AV จะถูกแบ่งออกเป็น 2 แบบหลัก ๆ คือ 



     AV ทั้ง 2 แบบนี้มีข้อดีข้อเสียต่างกันไป โดย Signature-based AV นั้นจะสามารถทำงานได้รวดเร็วกว่า และค่อนข้างจะมีความผิดพลาดในการตรวจจับ Malware น้อยกว่า แต่จะไม่สามารถป้องกัน Malware ใหม่ๆ ได้และจำเป็นต้องรอให้ผู้ผลิต AV นั้นเผยแพร่ Virus patterns ใหม่ออกมาเสียก่อน ส่วน Behavior-based AV จะสามารถป้องกัน Malware ทั้งเก่าและใหม่ได้โดยส่วนใหญ่ แต่จะทำงานค่อนข้างช้าเมื่อเทียบกับ AV แบบแรก อีกทั้งยังมีความผิดพลาดค่อนข้างบ่อยในการตรวจจับพฤติกรรมที่ผิดปกติ เนื่องจากผู้ใช้งานระบบคอมพิวเตอร์ ส่วนใหญ่จะมีการใช้งานที่เปลี่ยนแปลงไปตามโอกาส กาลเวลา และยุคสมัย การเข้าเว็บที่ไม่เคยเข้า การลง โปรแกรมใหม่ หรือพฤติกรรมที่ไม่เคยทำมากก่อน จะถูก Behavior-based AV จัดเข้าข่ายว่าเป็นพฤติกรรม ผิดปกติทั้งหมด ดังนั้น AV แบบนี้จึงอาจจะสร้างความรำคาญใจให้กับผู้ใช้งานไม่มากก็น้อย
    ในจดหมายข่าวฉบับหน้าเราจะมาดูวิธีการป้องกันตนเองจากภัยคุกคามในระบบคอมพิวเตอร์ในรูปแบบอื่น ๆ กันต่อไปนะครับ 

บทความจาก : อาจารย์ ดร. ปิติพล พลพบู สาขาวิชาเทคโนโลยีคอมพิวเตอร์ คณะวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยราชภัฏนครปฐม (6 ธันวาคม 2560)
เว็บไซต์มหาวิทยาลัยwww.npru.ac.th
เว็บไซต์สาขาวิชา : http://pgm.npru.ac.th/ct/
ดูประวัติผู้เขียน : http://pws.npru.ac.th/pitiphol/

 

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

การเชื่อมต่อสื่อสารไร้สายแบบ Wireless Sensor Network (WSN)

-
รูปภาพ
           ในจดหมายข่าวฉบับนี้ ผมขอกล่าวถึงเทคโนโลยี Wireless Sensor Network ซึ่งพัฒนาต่อยอดจากเทคโนโลยี Wireless network, Peer-to-Peer, และ Ad hoc network           Wireless Sensor Network เรียกย่อ ๆ ว่า WSN ซึ่งเป็นเทคโนโลยีเครือข่ายแบบไร้สายที่ถูกพัฒนาขึ้นเพื่อการติดต่อสื่อสารระหว่างอุปกรณ์ Sensor จำนวนมากผ่านเครือข่าย โดยการพัฒนา WSN นี้มีแนวคิดมาจากสถานการณ์บางสถานการณ์ที่ไม่สามารถสร้างเครือข่ายครอบคลุมพื้นที่กว้าง ๆ ได้ เช่น การสังเกตพฤติกรรมของสัตว์ในทุ่งกว้าง การตรวจสอบระดับน้ำ หรือการตรวจสอบข้อมูลเพื่อพยากรณ์ความเป็นไปได้ที่จะเกิดซึนามิ เป็นต้น           WSN ประกอบด้วยอุปกรณ์ Sensor จำนวนมากที่สามารถเชื่อมต่อสื่อสารผ่านการส่งต่อข้อมูลให้กับอุปกรณ์ Sensor ตัวอื่น ๆ ไปยัง Gateway ที่ทำหน้าที่เป็นอุปกรณ์เชื่อมต่อสู่เครือข่ายของผู้ใช้งานหรือระบบเก็บข้อมูลต่าง ๆ ทั้งนี้ Sensor แต่ละตัวจะต้องมีความสามารถในการวัดค่าและส่งต่อข้อมูล อีกทั้งยังต้องมีแบตเตอรี่ในตัว ทำให้สามารถใช้งานได้เป็นระยะเวลานานโดยไม่ต้องต่อสายไฟหรือนำไปชาร์ตไฟ เพื่อความคล่องตัวในการใช้งานในพื้นที่กว้างที่ไม่สามาร
อ่านเพิ่มเติม

เทคโนโลยีปี 2562 ตอน Edge Computing และ Fog Computing

-
รูปภาพ
เรามาคุยกันต่อในเรื่องของเทคโนโลยีใหม่ในปี 2562 นะกันครับ ในจดหมายข่าวฉบับนี้ผมขอกล่าวถึงเทคโนโลยีที่ถูกพัฒนาต่อเนื่องกันมา โดยหลาย ๆ ท่านอาจจะรู้จักคำว่า Cloud computing กันบ้างแล้ว แต่ในที่นี้ผมจะขอสรุปใจความไว้คร่าว ๆ ก่อนที่เราจะมารู้จักเทคโนโลยีรุ่นถัด ๆ มานะครับ ภาพ : www.cbinsights.com    Cloud computing เป็นเทคโนโลยีที่ถูกพัฒนามาอย่างต่อเนื่องในช่วงทศวรรษที่ผ่านมา โดยเทคโนโลยีนี้ช่วยให้การใช้งานทรัพยากรทางระบบคอมพิวเตอร์เป็นไปได้อย่างมีประสิทธิภาพสูงสุด หลักการทำงานคร่าว ๆ คือระบบจะทำการกระจายการทำงานออกเป็นส่วนย่อย ๆ แล้วอาศัยการเชื่อมต่อระบบเครือข่ายในการส่งข้อมูลหากันและกัน และมีการแบ่งปันทรัพยากร เช่น Storage, Computing power, Application เป็นต้น เพื่อให้ผู้ใช้งานระบบ Cloud computing สามารถประมวลผลงานที่ต้องการทรัพยากรมาก ๆ แต่ไม่ต้องการลงทุนกับอุปกรณ์ Server ที่มีราคาสูงได้ นอกจากนี้ผู้ใช้งานยังสามารถเข้าถึงส่วนการทำงานนี้จากที่ใดก็ได้ที่มีการเชื่อมต่อเครือข่าย Internet อีกด้วย       Edge computing เป็นเทคโนโลยีการกระจายการทำงานคล้ายกับ Cloud computing แต่จะเ
อ่านเพิ่มเติม

เทคโนโลยีเซนเซอร์ (Sensor Technology)

-
รูปภาพ
ในยุคปัจจุบัน เราคงจะหนีไม่พ้นการใช้เทคโนโลยีต่าง ๆ ที่สามารถทำงานแทนมนุษย์หรือช่วยลดขั้นตอน เบาแรงมนุษย์ได้ โดยหลาย ๆ คนอาจจะไม่ค่อยคุ้นเคย ไม่รู้จัก หรือไม่เห็นความสำคัญของเทคโนโลยีหนึ่งที่สำคัญอย่างยิ่ง โดยเทคโนโลยีนี้นำมาสู่การพัฒนาเทคโนโลยีอื่น ๆ เพื่ออำนวยความสะดวกให้กับมนุษย์ในปัจจุบัน กล่าวคือ เทคโนโลยีเซนเซอร์ นั่นเองครับ ภาพ : https://insights.samsung.com/2017/02/03/sensor-technology-delivers-enhancements-to-homeland-security/    เซนเซอร์เป็นอุปกรณ์อิเล็กทรอนิกส์ที่ใช้ในการรับค่าต่าง ๆ เพื่อให้อุปกรณ์หลากหลายชนิดได้นำไปประมวลผลต่อไป โดยอุปกรณ์เซนเซอร์สามารถแบ่งได้เป็น 3 ประเภทตามคุณสมบัติในการตรวจวัด ประกอบด้วย       1. เซนเซอร์ด้านกายภาพ (Physical sensor) คือ เซนเซอร์ที่ใช้ในการตรวจวัดค่า ระดับ ปริมาณ และคุณสมบัติทางกายภาพอื่น ๆ โดย Physical sensor ใช้เซลล์พิเศษที่มีความไวสิ่งที่ต่อการวัดค่า เช่น แสง, การเคลื่อนไหว, อุณหภูมิ, สนามแม่เหล็ก, แรงโน้มถ่วง, ความชื้น, การสั่นสะเทือน, แรงดัน, สนามไฟฟ้า, เสียง และสารพิษ เป็นต้น       2. เซนเซอร์ด้านเคมี (Chemical sen
อ่านเพิ่มเติม