วันพุธที่ 28 ธันวาคม พ.ศ. 2554

งานสัปดาห์ที่ 5 ระบบรักษาความปลอดภัยสำหรับพาณิชย์อิเล็กทรอนิกส์

1.     ให้นักศึกษาค้นหาไวรัสคอมพิวเตอร์ในปัจจุบันมา 5 ชนิด โดยให้บอกชื่อและรายละเอียดการทำงานของไวรัส
ตอบ                5    ประเภท ได้แก่
            1 บูตไวรัส  (boot virus)  คือไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายในระหว่างเริ่มทำการบูตเครื่อง ส่วนมาก มันจะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่าง กำลังสั่งปิดเครื่อง เมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้กับเครื่องคอมพิวเตอร์เครื่องอื่นๆ ไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันทีบูตไวรัส จะ ติดต่อเข้าไปอยู่ส่วนหัวสุดของฮาร์ดดิสก์ ที่มาสเตอร์บูตเรคคอร์ด (master boot record) และก็จะโหลดตัวเองเข้าไปสู่หน่วยความจำก่อนที่  ระบบปฏิบัติการจะเริ่มทำงาน ทำให้เหมือนไม่มีอะไรเกิดขึ้น


            2 ไฟล์ไวรัส ไฟล  (file virus) ใช้เรียกไวรัสที่ติดไฟล์โปรแกรม เช่นโปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต นามสกุล.exe โปรแกรมประเภทแชร์แวร์เป็นต้น


            3 มาโครไวรัส   (macro virus)    คือไวรัสที่ติดไฟล์เอกสารชนิดต่างๆ ซึ่งมีความสามารถในการใส่คำสั่งมาโครสำหรับทำงานอัตโนมัติในไฟล์เอกสารด้วย  ตัวอย่างเอกสารที่สามารถติดไวรัสได้ เช่น ไฟล์ไมโครซอฟท์เวิร์ด ไมโครซอฟท์เอ็กเซล เป็นต้น


          4 หนอน (Worm)   เป็นรูปแบบหนึ่งของไวรัส มีความสามารถในการทำลายระบบในเครื่องคอมพิวเตอร์สูงที่สุดในบรรดาไวรัสทั้ง หมด สามารถกระจายตัวได้รวดเร็ว ผ่านทางระบบอินเทอร์เน็ต ซึ่งสาเหตุที่เรียกว่าหนอนนั้น คงจะเป็นลักษณะของการกระจายและทำลาย ที่คล้ายกับหนอนกินผลไม้ ที่สามารถกระจายตัวได้มากมาย รวดเร็ว และเมื่อยิ่งเพิ่มจำนวนมากขึ้น ระดับการทำลายล้างยิ่งสูงขึ้น


          5 โทรจัน   (Trojan)    คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอยนั่นเอง ซึ่งการติดนั้น ไม่เหมือนกับไวรัส และหนอน ที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจัน   (คอมพิวเตอร์)จะถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสุดท้ายที่มันต่างกับไวรัสและเวิร์ม คือ  มันจะสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเองจริงๆ  แล้วไวรัสมีมากมายหลายรูปแบบ ที่เกิดขึ้นใหม่ในทุกๆวัน ดังนั้นโปรแกรมแอนตี้ไวรัส จึงได้มีการอัฟเดตข้อมูลไวรัสอยู่ทุกวัน ซึ่งจะช่วยให้มีการป้องกันไวรัสได้ดียิ่งขึ้นครับ  แต่ส่วนตัวอยากให้ใช้โปรแกรมป้องกันไวรัส ของแท้ครับ เพราะการอัฟเดทจะมีประสิทธิภาพกว่า แถมทุกวันนี้หาชื้อได้ง่ายราคาก็ไม่แพง 




2.จงบอกความแตกต่างระบบการรักษาความปลอดภัยในการชำระเงิน แบบ SSL และ SET
       ตอบ     ระบบ  SSL ข้อดี     - มีการลงทุนน้อย  หรือแทบไม่มีเลย  เนื่องจากปัจจุบันเป็น
ระบบที่ใช้ในวงกว้าง
           - สามารถควบคุมการเข้าถึงข้อมูลส่วนต่าง ๆ ภายในระบบของผู้ใช้ได้
หลังจากที่ผู้ใช้ได้รับอนุญาตให้เข้ามาในระบบ
           - สามารถใช้ข้อมูลร่วมกันได้ระหว่างสองจุด  (Share  Information)
           - มีระบบในการป้องกัน  และตรวจสอบความถูกต้องของข้อมูลได้ข้อเสีย  - ใช้วิธีการเข้ารหัสที่ล้าสมัย  และใช้กุญแจเข้ารหัสที่มีขนาดเล็ก  
ดังนั้นความปลอดภัยอาจไม่เพียงพอ
           - ทำการสื่อสารอย่างปลอดภัยได้เพียงสองจุดในแต่ละครั้ง  แต่ในระบบ
พาณิชย์อิเล็กทรอนิกส์ที่ใช้บัตรเป็นสื่อนั้น ต้องใช้มากกว่าสองจุดในเวลาเดียวกัน
           - มีความเสี่ยงสูงเนื่องจากไม่มีการรับรองทางอิเล็กทรอนิกส์ระหว่าง
ทุกฝ่ายที่ทำการซื้อขายในขณะนั้น  ดังนั้นจึงอาจมีการปลอมแปลงเข้ามาในระบบได้
           - มีความเสี่ยงในการรั่วไหลของข้อมูลที่สำคัญขของลูกค้า  เช่น  
หมายเลขบัตรเครดิต  เนื่องจากร้านค้าสามารถเห็นข้อมูลเหล่านี้ได้    



3  . จงอธิบายความหมายและข้อแตกต่างของ ลายมือชื่อดิจิทัล (Digital Signature) และลายมือชื่ออิเล็กทรอนิกส์
  ตอบ      Digital Signature เป็นสิ่งที่แสดงยืนยันตัวบุคคล (เจ้าของ email) และ email (ข้อความใน email)      ว่า email นั้นได้ถูกส่งมาจากผู้ส่ง คนนั้นจริงๆ และข้อความไม่ได้ถูกเปลี่ยนแปลงและแก้ไขในการส่งข้อมูลผ่านเครือข่ายนั้น นอกจากจะทำให้ข้อมูลที่ส่งนั้นเป็นความลับสำหรับผู้ไม่มีสิทธิ์โดยการใช้เทคโนโลยีการรหัสแล้ว สำหรับการทำนิติกรรมสัญญาโดยทั่วไป ลายมือชื่อจะเป็นสิ่งที่ใช้ในการระบุตัวบุคคล(Authentication) และ ยังแสดงถึงเจตนาในการยอมรับ เนื้อหาในสัญญานั้นๆซึ่งเชื่อมโยงถึง การป้องกันการปฏิเสธความรับผิดชอบ (Non-Repudiation) สำหรับในการทำธุรกรรมทางอิเล็กทรอนิกส์นั้นจะใช้ ลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signature) ซึ่งมีรูปแบบต่างๆเช่น สิ่งที่ระบุตัวบุคคลทางชีวภาพ (ลายพิมพ์นิ้วมือ เสียง ม่านตา เป็นต้น) หรือ จะเป็นสิ่งที่มอบให้แก่บุคคลนั้นๆในรูปแบบของ รหัสประจำตัว ตัวอย่างที่สำคัญของลายมือชื่ออิเล็กทรอนิกส์ ที่ได้รับการยอมรับกันมากที่สุดอันหนึ่ง คือ ลายมือชื่อดิจิทัล (Digital Signature)ซึ่งจะเป็นองค์ประกอบหนึ่งใน โครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure, PKI)



4.   ให้นักศึกษาบอกประโยชน์จากการเล่นอินเตอร์เน็ต หรือเล่นเกมส์ในเวลาเรียนมาอย่างน้อยคนละ 5 ข้อ
    ตอบ   1 ค้นหาคว้าหาข้อมูล
                2 ทำรายงานตามอาจารย์สั่งได้
                3 อ่านหนังสือพิมพ์ออนไลน์
                4 หาคำศัพท์บางวิชา
                5 เล่นเกมส์คลายเครียด


5.    ให้นักศึกษาบอกผลเสียจากการเล่นอินเตอร์เน็ต หรือเล่นเกมส์ในเวลาเรียนมาอย่างน้อยคนละ 5 ข้อ
      ตอบ    1 ไม่ตั้งใจเรียน

                     2 เกรดไม่ดี
                     3 โดนอาจารย์ว่า
                     4 ทำงานส่งไม่เสร็จ
                     5 โดนเรียกผู้ปกครอง




           


เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)