Technology Lesson 4 : การป้องกันภัยจากอินเทอร์เน็ท
การป้องกันภัยจากอินเทอร์เน็ท
วิธีการป้องกันภัยจากอินเทอร์เน็ท
- การประเมินความเสี่ยง - คือการพิจารณาถึงภัยคุกคามประเภทต่างๆท่อาจเกิดขึ้นกับระบบคอมพิวเตอร์และระบบเครือข่ายขององค์กร เพื่อหาทางป้องกันได้อย่างถูกต้อง และเหมาะสมกับเวลาและต้นทุนที่ต้องนำมาจัดการ
- นโยบายความมั่นคงปลอดภัย - กำหนดข้อบังคับตามความต้องการ ด้านความปลอดภัย และการควบคุมขององค์กร พร้อมทั้งกำหนดบทลงโทษสำหรับผู้ละเมิดนโยาย เช่น เพื่อความปลอดภัยของข้อมูล องค์กรจำเป็นต้องบล็อกอีเมล์ที่แนบไฟล์ .exe
- การให้ความรู้ด้านความมั่นคงปลอดภัย - เป็นการให้ความรู้ เช่น การฝึกอบรมด้านความั่นคงปลอดภัยเพื่อสร้างความตระหนักแก่ผู้ใช้บริการ
- การป้องกัน ทำได้โดยการติดตั้ง firewall - ที่ทำหน้าที่ตรวจสอบข้อมูลที่ผ่านเข้าออกระหว่งระบบเครือข่าย ติดตั้ง antivirus software เพื่อป้องกันการโจมตีจากสปายแวร์ มีการซ่อมแซมซอฟต์แวร์และเครือข่ายอยู่เสมอ ตรวจสอบการสำรองข้อมูลอย่างสม่ำเสมอ และจัดให้มีการตรวจสอบความมั่นคงปลอดภัยเป็นระยะ
- ระบบการตรวจจับการบุกรุก - คือระบซอฟต์แวร์ที่ติดตามการจราจรและพฤติกรรมที่น่าสงสัยในเครือข่าย จะทำการแจ้งเตือนไปยังผู้ดูแลระบบทันทีที่พบการบุกรุก ในบางกรณีระบบ IDS จะมีการตอบสนองการจราจรที่ไม่พึงประสงค์ เช่น สกัดกั้นการจราจรดังกล่าวไม่ให้เข้าถึงผู้ใช้ หรือหมายเลข IP ที่แท้จริงได้
- Honey pot - คือระบบหลุมพรางที่อกแบบมาให้เป็นเหยื่อล่อผู้โจมตีให้หันมาโจมตีเครื่อง honey pot แทนที่จะโจมตีระบบสำคัญขององค์กร เป็นระบบที่ช่วยรักษาความปลอดภัยที่สามารถตั้งค่าของระบบ เช่น อาจใช้เพื่อป้องกันหรือตรวจจับการบุกรุกหรือเพื่อรวบรวมข้อมูลการบุกรุก
การป้องกันสปายแวร์ด้วย Windows defender มีหน้าที่ดังนี้
- spyware protection - ช่วยป้องกันข้อมูลและคอมพิวเตอร์โดยมีหลักในการทำงาน คือ ค้นหาหรือสแกน กำจัดโปรแกรมจำพวกสปายแวร์ และป้องกันกับ real-time โดยเฝ้าระวังสิ่งแปลกปลอมที่พยายามบุกรุกเข้ามาในเครื่องคอมพิวเตอร์
- scanning and removing spyware - ในระหว่างการสแกน โปรแกรมจะตั้งค่าอันตรายให้กับสิ่งที่ตรวจพบโดยอัตโนมัติ ว่าควรอยู่ในระดับใด เช่น high ต้องลบทิ้งทันที medium ปานกลาง หรือ low ไม่ค่อยมีอันตราย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น