Page 59 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 59
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 3 การป้ องกันการเจาะระบบ
การสร้างประตูหลัง (ลับ) – ขั้นตอนสุดท้ายก่อนที่ผู้โจมตีจะออกจากระบบ
เป้ าหมายก็คือ การสร้างช่องทางลับในการเข้าสู่ระบบที่จะสามารถทําให้ได้มาซึ่งสิทธิ์
ต่างๆที่เคยได้มาอีกครั้งในทุกเมื่อที่ต้องการอย่างง่ายได้
I. การทําให้เกิดสภาวะปฏิเสธการให้บริการ (Denial of Service)
การทําให้เกิดสภาวะปฏิเสธการให้บริการ – โดยมากแล้วถ้าผู้โจมตีไม่
ประสบความสําเร็จในการเจาะระบบในขั้นตอนของ Gaining access ผู้โจมตีก็มักจะทํา
ให้ระบบเป้ าหมายมีปัญหาให้มากที่สุดเท่าที่จะทําได้
3.4 การป้ องกันการถูกเจาะระบบ
ผู้ใช้งานโดยทั่วไปควรมีหลักปฏิบัติเพื่อลดโอกาสที่จะถูกเจาะระบบได้สําเร็จ
ดังต่อไปนี้
ใช้วิธีการจํารหัสผ่าน ดีกว่าการจดเอาไว้ แต่ถ้าคุณจําเป็นต้องจดเอาไว้ก็
ต้องเก็บมันไว้ให้ไกลจากคอมพิวเตอร์ของคุณ และควรเก็บแยกจากกันกับ
รหัสผู้ใช้ของคุณ ถ้าให้ดีก็ควรเก็บไว้ในที่ที่ล็อคไว้ หรือในที่ที่ปลอดภัย
เลือกใช้วลียาวๆ สําหรับรหัสผ่านของคุณ นโยบายเป็นสิ่งสําคัญ และ
การฝ่าฝืนนโยบายอาจนํามาซึ่งความสูญเสียและความอับอาย
อย่าใช้รหัสผ่านที่สามารถเดาได้ง่าย ไม่ว่าจะเป็นคําหรือตัวเลขต่างๆ เช่น
watermark
ชื่อ, เลขที่บัตรประกันสังคม, วันเดือนปี เกิด เป็ นต้น รวมถึงคําว่า
“password” และอีกมากมายที่ง่ายในการเดา ควรเลือกใช้วลีหรือคําผสม
เป็นรหัสผ่าน เพื่อทําให้การจําง่ายขึ้น
อย่าจดรหัสผ่านของคุณลงกระดาษแล้ววางไว้ในที่สาธารณะหรือกึ่ง
สาธารณะโดยเด็ดขาด นั่นจะทําให้คุณถูกขโมยรหัสผ่านได้โดยง่าย
อย่าแบ่งปันรหัสผ่านของคุณกับใคร เรียนรู้ที่จะปฏิเสธต่อคําขอ ไม่ว่าจะ
ยากแค่ไหนก็ตาม
อย่าบอกรหัสผ่านของคุณให้ใครรู้ รวมถึงสามี-ภรรยา หรือแม้แต่ผู้ดูแล
ระบบ
51
