คำศัพท์เกี่ยวกับ Computer Security

1. Nontechnical attack
Social engineering: เป็นภัยคุกคามที่ใช้เล่ห์กลต่างๆ เพื่อให้เราเปิดเผยข้อมูล



2. Technical attack: คือ ภัยคุกคามจากผู้มีความรู้ด้าน system and software

3.  Network Security Officer  หมายถึง  เจ้าหน้าที่รักษาความปลอดภัยเครือข่าย  ผู้ซึ่งได้รับมอบหมายอย่างเป็นทางการจากผู้ซึ่งมีอำนาจหน้าที่ให้มีการปฏิบัติอย่างถูกต้องในเรื่องที่เกี่ยวข้องภายในระบบข้อมูลอัตโนมัติ 

4. O Open Security   หมายถึง  สิ่งแวดล้อมที่ไม่ได้มีการรับรองที่เพียงพอว่าอุปกรณ์และ application ต่างๆได้รับการปกป้องจากความเจตนาร้าย ทั้งก่อนและระหว่างการปฏิบัติงานของระบบ 

5. Open Systems Security   หมายถึง การรักษาความปลอดภัยในระบบเปิดเครื่องมือต่างๆที่ใช้สำหรับทำให้การเชื่อมต่อของเครือข่ายของระบบเปิด (open systems) ต่างๆมีความปลอดภัย 

6.  Operational Data Security   หมายถึง  การรักษาความปลอดภัยของข้อมูลการปฏิบัติการ การปกป้องข้อมูลการเปลี่ยนแปลง, ทำลาย, หรือเปิดเผยโดยไม่ได้รับอนุญาตทั้งโดยอุบัติเหตุและโดยเจตนาในระหว่างการ input, processing, และ output 

7. Operations Security (OPSEC)   หมายถึง  ปฏิบัติการความปลอดภัย กระบวนการพิสูจน์ทราบข้อมูลสำคัญและการวิเคราะห์การกระทำของฝ่ายเราที่เกี่ยวข้องกับปฏิบัติการทางทหารและกิจกรรมอื่นๆ

8. Computer Forensic
คือ การค้นหา และเก็บหลักฐานทางดิจิตอลที่อยู่ในอุปกรณ์คอมพิวเตอร์ เช่น ไฟล์ที่อยู่ใน พีซี โน้ตบุ๊ก หรือพีดีเอเป็นต้น หรือหลักฐานดิจิตอลที่ถูกสร้างจากระบบคอมพิวเตอร์ เช่น บันทึกการใช้งานโทรศัพท์ ข้อมูลของการใช้อินเทอร์เน็ตเป็นต้น ซึ่งหลักฐานทั้งหมดนี้จะถูกนำมาวิเคราะห์ว่าหลักฐานนี้เกิดขึ้นเมื่อไหร จากอะไร ตอนนี้ใช้ทำอะไร และถูกใช้โดยใครเป็นต้น โดยการทำ Computer Forensic จะประกอบไปได้ด้วย การเก็บหลักฐาน การพิสูจน์ความถูกต้องของหลักฐาน และการวิเคราะห์หลักฐานเพื่อนำเสนอในชั้นศาล

9.Secure Socket Layer: SSL
คือ มาตรฐานของ Protocol การสื่อสารที่มีกระบวนการพิสูจน์ตัวตนรวมอยู่ในชุด Protocol โดย SSL ถูกออกแบบและกำหนดรายละเอียดโดยบริษัท Netscape เมื่อ ค.ศ. 1994 เพื่อบริการความปลอดภัยแก่ข้อมูลในระหว่างชั้นProtocol ระดับแอปพลิเคชั่น (เช่น HTTP, Telnet, NNTP, หรือ FTP) กับ Protocol TCP/IP และเป็นมาตรฐานความปลอดภัยสำหรับโปรแกรม Web browsers และเครื่อง servers บนเครือข่าย Internet โดย SSL ทำให้เกิดการสื่อสารอย่างปลอดภัยระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ โดยการอนุญาตให้มีกระบวนการพิสูจน์ตัวตนร่วมกับการใช้งานลายเซ็นดิจิตอลสำหรับการรักษาความถูกต้องของข้อมูลและการเข้ารหัสข้ อมูล (data encryption)เพื่อป้องกันความเป็นส่วนตัวระหว่างการสื่อสารข้อมูล website ที่ใช้ SSL จะมีรูปกุญแจอยู่มุมล่างของ web browser, web address จะขึ้นต้นด้วยคำว่า https

10. Certificate Authority or CA: ผู้ประกอบการรับรองใบรับรองดิจิตอล

คือ บุคคลที่สามที่น่าเชื่อถือ (Trusted third party) ทำหน้าที่ออกใบรับรองดิจิตอล และทำหน้าที่เหมือน เจ้าหน้าที่ passport ซึ่งมีหน้าที่ทวนสอบ (verifies) รูปพรรณ (identity) ของผู้ถือใบรับรอง (certificate's holder) ใบรับรองดิจิตอลทนต่อการถูกรบกวน (tamper-proof) และไม่สามารถทำปลอมได้ใบรับรองดิจิตอลทำหน้าที่ 2 อย่างคือ 
1. พิสูจน์ผู้ถือใบรับรองตัวจริง (บุคคล เว็บไซต์ เราเตอร์ ฯลฯ)
2. ป้องกันข้อมูลที่ถูกแลกเปลี่ยนonline จากขโมยหรือการรบกวน (theft or tampering)  

ตัวอย่างกฎหมายเกี่ยวกับการกระทำผิดด้านคอมพิวเตอร์

มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน 

ต้องระวางโทษจําคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจําทั้งปรับ

มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทําขึ้นเป็นการเฉพาะ ถ้านํามาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจําคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจําทั้งปรับ

มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน

ต้องระวางโทษจําคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจําทั้งปรับ

โปรแกรม Anti Malware

• Spyware Terminator 2012

  

  
  

  โปรแกรม Spyware Terminatorเป็นโปรแกรมอีกโปรแกรมหนึ่งที่ใช้สำหรับการจัดการกับไวรัสชนิดต่างๆที่เป็นภัยคุกคามต่อเครื่องคอมพิวเตอร์ของเราอาทิเช่น Spyware, Adware และไวรัสคอมพิวเตอร์ชนิดอื่นๆ ซึ่งโปรแกรม Spyware Terminatorเป็นโปรแกรมที่มีคุณสมบัติอันน่าสนใจหลายอย่างไม่ว่าจะเป็นความสามารถด้านการดักจับไวรัสที่เข้าสู่คอมพิวเตอร์ของเราจากฮาร์ดแวร์ต่างๆอย่างเช่นเฟล็ดไดร์ แผ่นซีดี รวมไปถึงการถ่ายโอนข้อมูลจากโทรศัพท์ไปสู่คอมพิวเตอร์ของเราก็ยังสามารถใช้โปรแกรมตัวนี้สำหรับการดักจับไวรัสเหล่านี้ได้อีกด้วย ที่สำคัญโปรแกรม Spyware Terminatorเป็นโปรแกรมที่ยอดฮิตมากขึ้นเพราะความสามารถของมันนั้นโดดเด่นในเรื่องของการตรวจจับไวรัสที่มาจากอินเตอร์เน็ตขณะที่เราท่องเว็บ นับว่าไวรัสจากอินเตอร์เน็ตนั้นเป็นภัยคุกคามทางเทคโนโลยีที่น่ากลัวที่สุดในขณะนี้

  
  

  AVG Free Edition

  
  

  
• โปรแกรม AVG Free Editionเป็นโปรแกรมที่ใช้สำหรับการสแกนไวรัสที่เป็นอันตรายภายในเครื่องคอมพิวเตอร์ของเราอีกโปรแกรมหนึ่งที่ได้รับความนิยมอย่างสูงและน่าสนใจอย่างมาก เพราะโปรแกรมตัวนี้มีการทำงานมีไม่ซับซ้อนแต่สามารถดักจับไวรัสได้อย่างง่ายและรวดเร็วแทบทุกชนิดแถมยังใช้งานได้ง่ายอีกด้วย โปรแกรมตัวนี้ได้รับความนิยมมากขึ้นเรื่อยๆเพราะเป็นโปรแกรมที่ได้รับการยอมรับจากผู้ใช้จำนวนมากว่าทำงานได้ดีกว่าโปรแกรมอื่นๆมากมาย ซึ่งทางนักพัฒนาโปรแกรม AVG Free Editionก็ไม่ย่อท้อที่จะพัฒนาโปรแกรมตัวนี้ให้ต่อต้านไวรัสได้ดีขึ้นเรื่อยๆและพัฒนาให้ยืดหยุ่นสำหรับการทำงานในระดับสูงขึ้นเรื่อยๆ ซึ่งโปรแกรม AVG Free Editionนั้นจะไม่รบกวนการทำงานใดๆของผู้ใช้โปรแกรม แต่จะดักจับไวรัสอยู่ตลอดเวลา

• Ad-Aware

  

  โปรแกรม Ad-Awareเป็นโปรแกรมคอมพิวเตอร์ตัวหนึ่งที่ได้รับความนิยมสูงมากๆทั้งในประเทศแถบยุโรปและแถบเอเชียก็ใช้กันอย่างถ้วนหน้าสำหรับการกำจัดไวรัส โดยเฉพาะไวรัสประเภทมัลแวร์ที่น่ากลัวมากๆ เพราะสามารถเข้าถึงและเจาะระบบข้อมูลส่วนตัวของผู้ใช้ได้อย่างละเอียด ดังนั้นโปรแกรม Ad-Awareจึงได้ถูกออกแบบและพัฒนามาเพื่อสู้กับสิ่งนี้โดยเฉพาะ ผู้ใช้สามารถดาวน์โหลดโปรแกรมนี้เข้าเครื่องคอมพิวเตอร์ในการรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ของคุณเองในการดักจับและตรวจสอบไวรัส นอกจากมัลแวร์และยังมีไวรัสตัวอื่นๆที่คาดไม่ถึงที่สามารถเข้าสู่คอมพิวเตอร์ได้ง่ายและรวดเร็ว โปรแกรม Ad-Awareก็ได้ออกแบบมาเพื่อจัดการกับปัญหาเหล่านี้แล้ว ซึ่งไวรัสต่างๆที่สามารถจัดการได้เป็นพิเศษคือ spyware, malware และ Trojanซึ่งจะช่วยให้ผู้ใช้มีความปลอดภัยไม่น้อยเลยทีเดียว
• 
  

  Malwarebytes Anti-Malware

  โปรแกรม Malwarebytes Anti-Malwareเป็นอีกโปรแกรมตัวหนึ่งที่ได้รับการออกแบบให้ผู้ใช้ปลอดภัยจากไวรัสในเครื่องคอมพิวเตอร์จากการใช้ฮาร์ดแวร์หรือการดาวน์โหลดข้อมูลจากอินเตอร์เน็ตก็สามารถใช้โปรแกรมตัวนี้ตรวจสอบได้อย่างอัตโนมัติโดยไม่จำเป็นเลยสำหรับการเรียกใช้งาน ผู้ใช้จึงสะดวกขึ้นสำหรับการทำงานและเริ่มต้นใช้งานได้อย่างง่ายดายโดยไม่จำเป็นต้องเรียกโปรแกรม โปรแกรม Malwarebytes Anti-Malwareนั้นจะมีจุดเด่นที่สำคัญสำหรับการกำจัดมัลแวร์ (malware) สปายแวร์ (spyware) และโทรจัน (trojan)โดยเฉพาะ อันเนื่องมาจากผู้พัฒนาโปรแกรมตัวนี้ได้เล็งเห็นถึงจุดเด่นสำคัญแล้วว่าไวรัสพวกนี้นั้นไม่สามารถกำจัดได้ทั้งหมด อาจมีหลงเหลือหรือแอบแฝงอยู่บ้าง จึงได้สร้างโปรแกรมตัวนี้ขึ้นมาสำหรับทำให้การใช้งานของผู้ใช้สะดวกสบายยิ่งขึ้นโดยไม่จำเป็นต้องไปกังวลกับปัญหาไวรัสเข้าสู่คอมพิวเตอร์

  Trojan Killer 2.1.2.0 

  ถูกออกแบบมาโดยเฉพาะสำหรับการลบมัลแวร์โดยผู้ใช้งานต้องเข้าไปแก้ไขไฟล์ Registry โปรแกรมสามารถลบกำจัดโทรจันได้หลายชนิดเช่น Adware, Spyware, Remote Access Trojans, Internet Worms และมัลแวร์อื่นๆ อีก เมื่อโปรแกรมเริ่มทำงานจะทำการตรวจสอบความปลอดภัยภายในเครื่องคอมพิวเตอร์ของเราให้ปราศจากการบุกรุกของการคุกคามด้วยมัลแวร์หรือสปายแวร์ต่างๆ ขอแนะนำโปรแกรม Trojan Killer 2.1.2.0 โปรแกรมที่จช่วยให้เครื่องคอมพิวเตอร์ของคุณปลอดภัยและช่วยในการกำจัดมัลแวร์ แอดแวร์ และอื่นๆ

  
  

Malware

Virus = แพร่เชื้อไปติดไฟล์อื่นๆ ในคอมพิวเตอร์โดยการแนบตัวมันเองเข้าไป แต่มันไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆ ได้ ต้องอาศัยไฟล์พาหะ
สิ่งที่มันทำคือ สร้างความเสียหายให้กับไฟล์

Worm = คัดลอกตัวเองและสามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆ ได้อย่างอิสระ โดยอาศัยอีเมลล์, ช่องโหว่ของระบบปฏิบัติการหรือการเื่ชื่อมต่อที่ไม่มีการป้องกัน มันจะไม่แพร่เชื่อไปติดไฟล์อื่น
สิ่งที่มันทำคือ มักจะสร้างความเสียหายให้กับระบบเครือข่าย และระบบอินเทอร์เน็ต

Trojan = ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆ ได้ ต้้องอาศัยการหลอกคนใช้ให้ดาวน์โหลดเอาไปใส่เครื่องเอง หรือด้วยวิธีอื่นๆ 
สิ่งที่มันทำคือ เปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมเครื่องที่ติดเชื้อจากระยะไกล ซึ่งจะทำอะไรก็ได้ และโทรจันยังมีอีกหลายชนิด

Spyware = ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆ ได้ ต้องอาศัยการหลอกคนใช้ให้ดาวน์โหลดเอาไปใส่เครื่องเอง หรืออาศัยช่องโหว่ของ Web browser และระบบปฏิบัติการในการติดตั้งตัวเองลงในเครื่องเหยื่อ
สิ่งที่มันทำคือ รบกวนและละเมิดความเป็นส่วนตัวของผู้ใช้


Phishing = เป็นเทคนิคการทำ Social Engineer โดยใช้อีเมลล์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลการทำธุรกรรมทางการเงินบนอินเตอร์เน็ต เช่น บัตรเครดิต หรือพวก online bank account


คำแนะนำในการป้องกันคอมพิวเตอร์จากมัลแวร์เพื่อป้องกันเครื่อง คอมพิวเตอร์ให้ปลอดภัยจากมัลแวร์ต่างๆ และเพื่อป้องกันข้อมูลต่างๆ สูญหาย ผู้เชี่ยวชาญแนะนำให้ท่านปฏิบัติตามแนวทางดังนี้
1. ติดตั้งโปรแกรมป้องกันไวรัสและสปายแวร์ โดยต้องทำการอัพเดทอย่างสม่ำเสมอ (ทุกวัน)
2. ใช้วินโดวส์ไฟร์วอลล์หรือติดตั้งโปรแกรมไฟร์วอลล์ เพื่อป้องกันเครื่องคอมพิวเตอร์ไม่ให้ถูกบุกรุกจาก Hacker หรือ มัลแวร์ต่างๆ 
3. อัพเดทระบบปฏิบัติการอย่างสม่ำเสมอ 
4. ให้ท่านใช้ Account ที่มี Privilege แบบผู้ใช้ธรรมดา (Limited user) ในการใช้งานประจำวันหรือการใช้งานทั่วๆ ไป
5. ในกรณีที่ต้องทำการแชร์ไฟล์ข้อมูลต่างๆ ให้ทำการแชร์แบบอ่านอย่างเดียว (Read Only) เพื่อป้องกันปัญหาเกี่ยวกับไวรัส สปายแวร์ และ มัลแวร์ (Virus, Spyware and Malware) ถ้าจำเป็นต้องทำการแชร์แบบ Read-Write ให้กำหนดรหัสผ่านสำหรับการแชร์แบบ Write ทุกๆ ครั้ง
6. เพื่อป้องกันการสูญหายของข้อมูลเนื่องจากระบบวินโดวส์เสีย ให้แยกข้อมูลต่างๆ ไปเก็บไว้บนไดร์ฟไม่ใช่ไดร์ฟที่ระบบปฏิบัติการติดตั้งอยู่ เช่น ไดร์ฟ D:\
7. เพื่อป้องกันการสูญหายของข้อมูลเนื่องจากฮาร์ดดิสก์เสีย ให้ทำการสำรองข้อมูลที่สำคัญๆ ลงแผ่นซีดีหรือดีวีดี หรือ Flash drive
8. ควรทำอิมเมจของไดร์ฟที่ติดตั้งระบบปฏิบัติการและเก็บไว้ในที่ปลอดภัย เพื่อใช้ในการกู้คืนระบบในกรณีที่วินโดวส์หรือฮาร์ดดิสก์เสีย
9. ไม่ควรติดตั้งโปรแกรมหรือซอฟต์แวร์ต่างๆ ที่ได้มาจากแหล่งที่ไม่น่าเชื่อถือ เช่น ได้มาจากการดาวน์โหลดทางเว็บไซต์ เนื่องจากอาจทำให้เครื่องมีความเสี่ยงต่อปัญหาเกี่ยวกับไวรัส สปายแวร์ และ มัลแวร์ (Virus, Spyware and Malware) สูงขึ้น
10. ไม่ควรติดตั้งโปรแกรมหรือซอฟต์แวร์ต่างๆ ที่ไม่จำเป็นในการทำงาน เพราะนอกจากอาจทำให้เครื่องมีความเสี่ยงต่อปัญหาเกี่ยวกับไวรัส สปายแวร์ และ มัลแวร์ (Virus, Spyware and Malware) สูงขึ้นแล้ว ยังทำให้เครื่องคอมพิวเตอร์ทำงานช้าลงได้
11. กำหนดรหัสผ่านให้กับ Administrator และทำการเก็บรักษาอย่างปลอดภัยและเป็นความลับ และควรทำการเปลี่ยนรหัสผ่านทุก 42 วัน (เป็นอย่างมาก)