Page 93 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 93
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 8 การกู้คืนระบบ
ในการสืบหาตัวผู้กระทําความผิดและสําเนาใช้ข้อมูลดังกล่าวในการศึกษาวิเคราะห์หา
วิธีการหรือเทคนิคการป้ องกันและรักษาความปลอดภัยเพิ่มเติม
8.3 ขั้นตอนการกู้คืนระบบ
เมื่อดําเนินการวิเคราะห์การโจมตี และเก็บหลักฐานต่างๆที่จะใช้ดําเนินการตาม
กฎหมายแล้วนั้น ขั้นต่อไปคือการพยายามทําให้ระบบคอมพิวเตอร์กับมาใช้งานได้เป็น
ปกติโดยเร็ว และข้อมูลหรือสารสนเทศเกิดความเสียหายน้อยที่สุด
8.3.1 กู้คืนข้อมูลหรือสารสนเทศที่เสียหาย
โดยหากข้อมูลในระบบยังพอสามารถกู้คืนได้ โดยใช้โปรแกรมคอมพิวเตอร์
ต่างๆ ซึ่งต้องแน่ใจว่าข้อมูลที่กู้คืนกลับมาต้องมีความปลอดภัยร้อยเปอร์เซ็นต์ เช่น หาก
ข้อมูลติดไวรัสต้องมั่นใจได้ว่าข้อมูลของเราต้องปราศจากไวรัสแล้วเท่านั้น แต่ถ้าหากไม่
สามารถกู้คืนได้ ให้พิจารณานําไฟล์ข้อมูลที่สํารอง (BackUp) ที่จัดเก็บไว้มาใช้งานแทน
อนึ่งเรารู้หรือไม่ว่าระบบปฏิบัติการวินโดวส์ที่ใช้นั้น ก็มีเครื่องมือหรือโปรแกรมที่
ช่วยให้เราสามารถสํารองข้อมูล (Backup) และเรียกข้อมูลกลับคืนให้เราใช้งานได้โดยไม่
ต้องไม่หาโปรแกรมอื่นๆ เข้ามาช่วย โดยสรุปเครื่องมือที่ระบบปฏิบัติการวินโดว์เตรียมไว้
ให้ได้ดังนี้
watermark
System Restore เริ่มต้นจากคลิกปุ่ม Start เลือก All Programs หรือ
Programs (ขึ้นกับระบบปฏิบัติการที่ใช้) เลือก Accessories ตามด้วย
System Tools และ System Restore ตามลําดับ ไดอะล็อกบ๊อกซ์วิซาร์
ดของการทํางานจะเปิดขึ้นมา ระบบจะให้เลือกว่า ต้องการที่จะสร้าง
restore point (Create a restore point) หรือเลือกวันที่ก่อนหน้านี้ที่ต้อง
การให้ระบบย้อนคืนกลับไป (Restore my computer to an earlier time)
เลือกออปชันที่ต้อง การแล้วคลิ้กปุ่ม Next กรณีที่เลือกรีสตอร์ หลังจาก
คลิกปุ่ม Next จะมีปฏิธินปรากฎขึ้นมา ตัวเลขวันที่ที่เป็นตัวหนา จะ
หมายถึงวันที่ มีการทํา restore point ถ้าพบว่า โปรแกรมที่ติดตั้งเข้าไปทํา
85
