Page 91 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 91
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 8 การกู้คืนระบบ
บทที่ 8
การกู้คืนระบบ
การกู้คืนระบบ (System Restore) จะตรวจสอบการเปลี่ยนแปลงแฟ้ มระบบ
เพื่อว่าหากมีสิ่งใดผิดปกติ เราจะสามารถกู้ระบบให้กลับสู่สถานะเดิมโดยที่ข้อมูลไม่สูญ
หาย ปกติทั้ง Windows XP และ Windows ME จะมีเครืองมือชื่อว่า System Restore
ให้มาด้วย โดย มันทําหน้าที่เหมือนโกดังเก็บข้อมูลต่างๆ เกี่ยวกับการทํางานของ
Windows และไฟล์แอพพลิเคชัน ต่างๆ ที่ติดตั้งในระบบ เมื่อต้องการเรียกคืนสถานภาพ
การทํางานในช่วงเวลาก่อนหน้านี้ให้กับระบบก็สามารถทําได้ด้วยการเลือกวันที่ต้องการ
ย้อนกลับไป และหน้าที่ของ System Restore ของ Windows System Restore จะ
สามารถสร้างจุดในการเรียกคืนระบบ (restore point) ได้หลายวิธีด้วยกัน ซึ่งปกติจะมี
การสร้างข้อมูลที่ใช้ในการเรียกคืนระบบทุกๆ 24 ชั่วโมง ในกรณีที่คอมพิวเตอร์เปิด
ทํางานตลอดเวลา แต่ถ้าเครื่องคอมพ์ปิดอยู่การทํา restore point จะถูกสร้างขึ้นเมื่อเรา
เปิดเครื่องขึ้นทํางาน
watermark
8.1 การวิเคราะห์การถูกโจมตี
วิเคราะห์การถูกโจมตีเป็นการวิเคราะห์ถึงปัญหาด้านการรักษาความปลอดภัย
ที่เกิดขึ้นว่าเกิดมาจากสาเหตุใด เช่น เกิดจากซอฟต์แวร์ไม่ทันสมัย เกิดจากการปฏิบัติไม่
ถูกต้องของผู้ใช้คอมพิวเตอร์ เป็นต้น เพื่อได้ทราบแนวทางในการป้ องกันและรักษาความ
ปลอดภัยของการโจมตีในครั้งนี้และนําไปปรับปรุงระบบรักษาความปลอดภัยให้ดีขึ้น ซึ่ง
ปัจจุบันมีเครื่องมือที่ช่วยให้เราวิเคราะห์ทําให้สามารถสามารถทํางานได้ง่ายขึ้น โดยเรา
สามารถวิเคราะห์การโจมตีได้จากสิ่งดังต่อไปนี้
1. ตรวจสอบการเปลี่ยนแปลงของไฟล์ในระบบปฏิบัติการ (System file) หรือ
ซอฟต์แวร์ว่ามีเปลี่ยนแปลงหรือเพิ่มขึ้นหรือไม่
83
