Page 26 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 26
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 1 การรักษาความมั่นคงปลอดภัยข้อมูล
1.4 แนวโน้มการโจมตี (Attack)
เนื่องด้วยเทคโนโลยีในปัจจุบันมีความก้าวหน้าไปมาก ระบบการป้ องกันเองก็ได้
ถูกพัฒนาไปด้วยเช่นกัน ทําให้การโจมตีกับระบบที่มีการป้ องกันปรับปรุงให้ทันสมัยอยู่
อย่างสมํ่าเสมอจะสามารถทําได้ยากขึ้น หรือจําเป็นต้องใช้เวลาโจมตีมากขึ้นทําให้
แนวโน้มของการโจมตีในปัจจุบันจึงมักเน้นไปที่บุคคลเป็นสําคัญ กล่าวคือเป็นการ
มุ่งเน้นโจมตีไปที่ความผิดพลาดของบุคคลเป็นหลัก เช่น การที่ผู้ใช้ไม่ทําการอัพเดท
ข้อมูลไวรัสให้กับโปรแกรมป้ องกันไวรัส, ใช้การหลอกหลวงให้ติดตั้งโปรแกรมประสงค์
ร้ายต่างๆโดยผู้ใช้เอง หรือการหลอกถามและแอบขโมยรหัสผ่านที่ผู้ใช้ทําการจดแล้ววาง
ไว้บนโต๊ะทํางาน เป็นต้น ซึ่งจากตัวอย่างจะเห็นว่าผู้โจมตีไม่ได้ทําการโจมตีไปที่
เทคโนโลยีโดยตรง แต่เป็นการโจมตีไปที่บุคคลซึ่งมักเกิดความประมาทและผิดพลาดได้
ง่ายกว่า ทั้งนี้ในทางเทคนิคแล้วเราเรียกการโจมตีแบบนี้ว่า “วิศวกรรมสังคม (Social
Engineering)” [ศึกษารายละเอียดเพิ่มเติมได้ที่หัวข้อ 3.2.1]
1.5 เครื่องมือสําหรับการรักษาความปลอดภัย
เนื่องจากภัยอันตรายนั้นมีรอบด้าน เราไม่สามารถที่จะใช้เพียงเครื่องมือ
ประเภทใดประเภทหนึ่งเพื่อรักษาความปลอดภัยให้กับข้อมูลขององค์กรได้ และเราก็มา
watermark
สามารถใช้เครื่องมือการรักษาความปลอดภัยเพียงประเภทเดียวสําหรับป้ องกันระบบ
คอมพิวเตอร์และเครือข่ายทั้งองค์กรได้เช่นกัน เราจึงจําเป็นที่จะต้องใช้ผลิตภัณฑ์หลาย
ประเภทจากหลากหลายบริษัททํางานร่วมกันอย่างเป็นระบบเพื่อป้ องกันและรักษาความ
ปลอดภัย ต่อไปนี้เป็นตัวอย่างประเภทของเครื่องมือที่ใช้สําหรับระบบการรักษาความ
ปลอดภัยให้กับระบบคอมพิวเตอร์และเครือข่าย
การเข้ารหัสข้อมูล (Data Encryption) [ศึกษารายละเอียดได้ในบทที่ 4]
ไฟล์วอลล์ (Firewall) [ศึกษารายละเอียดได้ในบทที่ 5]
ระบบตรวจจับการบุกรุก (IDS/IPS) [ศึกษารายละเอียดได้ในบทที่ 6]
ซอฟต์แวร์ป้ องกันไวรัส (Antivirus Software) [ศึกษารายละเอียดได้ในบทที่ 7]
18
