Page 54 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 54
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 3 การป้ องกันการเจาะระบบ
3.2.8 การปฏิเสธแหล่งที่มา (Repudiation of Origin)
การปฏิเสธแหล่งที่มา หมายถึง การไม่ยอมรับเกี่ยวกับข้อมูลที่ส่งหรือ
สร้างแล้วส่งไปให้ผู้รับ ยกตัวอย่างเช่น สมมติว่าบริษัทเปิดบริการขายสินค้าผ่านทาง
เว็บไซต์ แล้วมีลูกค้าสั่งซื้อสินค้าออนไลน์ เมื่อบริษัทได้รับการสั่งซื้อแล้วก็ส่งสินค้าให้กับ
ลูกค้าคนนั้น เมื่อลูกค้าได้รับสินค้าแล้วแต่ปฏิเสธที่จะจ่ายเงิน โดยปฏิเสธว่าไม่ได้สั่ง
สินค้านั้น ลูกค้าได้ปฏิเสธแหล่งที่มาของข้อมูลนั้น ถ้าบริษัทไม่สามารถพิสูจน์ได้ว่าการ
สั่งซื้อนั้นมาจากลูกค้าดังกล่าวการโจมตีก็สําเร็จ การรักษาความคงสภาพเป็นวิธีที่ใช้
ป้ องกันการโจมตีแบบนี้ได้
3.2.9 การปฏิเสธการได้รับ (Repudiation of Receipt)
การปฏิเสธการได้รับข้อมูล หมายถึง การที่ผู้รับได้รับข้อมูลแล้วแต่
ปฏิเสธว่าไม่ได้รับ ยกตัวอย่างเช่น ลูกค้าได้สั่งซื้อสินค้าที่มีราคาแพง ดังนั้น ทางร้านค้า
จึงขอให้ลูกค้าจ่ายเงินก่อน เมื่อลูกค้าจ่ายเงินแล้วทางร้านจึงส่งสินค้าให้กับลูกค้าคนนั้น
เมื่อลูกค้าได้รับสินค้าแล้วก็ทําเป็นว่าไม่ได้รับสินค้า จึงร้องขอให้บริษัทส่งสินค้าให้ใหม่
ถ้าบริษัทไม่สามารถพิสูจน์ได้ว่าลูกค้าคนนั้นได้รับสินค้าจริง การโจมตีแบบปฏิเสธกา
watermark
ได้รับก็สําเร็จ การรักษาความคงสภาพ และการรักษาความพร้อมใช้จะเป็นสิ่งที่ใช้
ป้ องกันการโจมตีแบบนี้ได้
3.2.10 การหน่วงเวลา (Delay)
การหน่วงเวลา หมายถึง การยับยั้งไม่ให้ข้อมูลส่งถึงตามเวลาที่ควรจะ
เป็น การส่งข้อความหรือข้อมูลนั้นต้องใช้เวลาในการส่ง สมมติว่าโดยปกติข้อความนั้น
จะส่งถึงปลายทางภายในเวลา t แต่ถ้าผู้บุกรุกสามารถหน่วงเวลาให้ข้อมูลส่งถึง
ปลายทางมากกว่าเวลา t แล้ว แสดงว่าการโจมตีแบบหน่วงเวลาเป็นผลสําเร็จ ซึ่งการ
โจมตีแบบนี้ผู้บุกรุกต้องสามารถควบคุมระบบบางส่วนได้ เช่น เซิร์ฟเวอร์หรือเครือข่าย
เป็นต้น ยกตัวอย่างเช่น สมมติว่าผู้ใช้ต้องการที่จะเข้าควบคุมเซิร์ฟเวอร์ที่ให้บริการอยู่ 2
46
