Page 42 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 42
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 3 การป้ องกันการเจาะระบบ
To write or refine computer programs skillfully.
To use one’s skill in computer programming to gain illegal or
unauthorized access to a file or network: hacked into the
company’s intranet.
คําว่าแฮคเกอร์ (Hacker) นั้นมีความหมาย 2 แบบ โดยส่วนใหญ่เมื่อพูดถึงแฮค
เกอร์ก็จะเข้าใจว่า หมายถึง บุคคลที่พยายามจะเจาะเข้าระบบโดยไม่ได้รับอนุญาต หรือ
อาจเรียกได้อีกชื่อหนึ่งว่าผู้โจมตี ในอีกความหมายหนึ่ง ซึ่งเป็นความหมายดั้งเดิมของคํา
ว่า แฮคเกอร์ ซึ่งหมายถึงบุคคลผู้ใช้ความรู้ความชํานาญเกี่ยวกับคอมพิวเตอร์แต่ไม่ได้มี
จุดมุ่งหมายเพื่อทําลายหรือในด้านลบ ดังนั้น ในความหมายที่สองนี้จะเป็นผู้ที่ใช้ความรู้
ในทางบวก เช่น การสํารวจเครือข่ายเพื่อค้นหาเครื่องแปลกปลอม เป็นต้น อย่างไรก็ตาม
การเจาะเข้าระบบคอมพิวเตอร์คนอื่นนั้นเป็นสิ่งผิดกฎหมาย แต่แฮคเกอร์จะมองว่าเป็น
เรื่องที่ถูกจริยธรรม ถ้าไม่มีการขโมยข้อมูล ล้วงความลับ หรือทําลายระบบ ซึ่งนี่ก็คือ
จรรยาบรรณของแฮคเกอร์ (Hacker code of ethics) นั่นเอง
แรงจูงใจของแฮคเกอร์นั้นก็เพื่อการพัฒนา หรือปรับปรุงระบบเพื่อให้มีความปลอดภัย
มากขึ้น ซึ่งเป็นความรับผิดชอบของพวกเขาที่ต้องค้นหาช่องโหว่หรือจุดอ่อนระบบ และ
แก้ไขหรือปิดช่องโหว่นั้นก่อนที่จะเกิดเหตุการณ์ที่ไม่พึงประสงค์เกิดขึ้น ความจริงก็คือ
watermark
โดยส่วนใหญ่ช่องโหว่หรือปัญหาของซอฟต์แวร์หรือระบบนั้นจะถูกค้นพบก่อนโดยแฮค
เกอร์ไม่ใช่นักพัฒนาซอฟต์แวร์หรือฮาร์ดแวร์ แฮคเกอร์ที่มีจรรยาบรรณก็จะประกาศ
ว่าพบช่องโหว่หรือติดต่อเจ้าของซอฟต์แวร์เพื่อให้แก้ไขปัญหาดังกล่าว ทั้งนี้แฮคเกอร์นั้น
จะพยายามทําให้เกิดความเสียหายต่อระบบน้อยที่สุด และเขาเชื่อว่าสิ่งที่เขาพยายาม
จะทํานั้นก็เพื่อบริการสังคมโดยรวม แต่ถ้ามีผลเสียกับระบบก็จะไม่ถือว่าเป็นเรื่อง
อาชญากรรม และแทนที่จะโทษตัวเองก็จะกล่าวหาเจ้าของระบบว่าไม่มีการระมัดระวัง
หรือป้ องกันที่ดี อย่างไรก็ตามไม่ว่าแฮคเกอร์จะมีแรงจูงใจในทางที่ดีหรือไม่เพียงใด แต่
สิ่งที่เขาทํานั้นก็ยังเป็นคําถามอยู่ว่า เป็นเรื่องที่ถูกต้องหรือไม่
34
