การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 8 การกู้คืนระบบ



                       ฟิกเกอร์ไฟล์ โดยทั่วไป  วิธีที่ดีที่สุดคือขั้นแรกเริ่มจากการงดทุกๆ เซอร์วิส  และต่อไปก็

                       เปิดให้ใช้เฉพาะเซอร์วิสที่จําเป็นเท่านั้น


                               8.3.4 ติดตั้งข้อแก้ไขเพิ่มเติมเพื่อความปลอดภัยของข้อมูล

                               จากผู้แจกจ่ายระบบปฏิบัติการ  แนะนําให้ตรวจสอบจากตัวแทนจําหน่ายว่า

                       ทุกๆ ข้อแก้ไข (Patch) ของระบบระบบปฏิบัติการที่ใช้อยู่ ได้ถูกใช้ปรับเข้ากับระบบแล้ว
                       เพื่อความปลอดภัย  สิ่งนี้เป็นขั้นตอนที่สําคัญอย่างยิ่งในการป้ องกันระบบจากการถูก

                       ทําลาย



                               8.3.5 เปลี่ยนแปลงพาสเวิร์ดใหม่

                               หลังจากได้แก้ไขช่องโหว่ของระบบแล้ว  แนะนําให้ทําการเปลี่ยนพาสเวิร์ดของ

                       ผู้ใช้ทุกๆ คนบนระบบ ตรวจสอบให้แน่ใจว่าพาสเวิร์ดของแต่ละผู้ใช้นั้นยากที่จะคาดเดา

                       ได้ ซึ่งทาง AusCERT            ได้บรรยายคุณลักษณะของพาสเวิร์ดที่ดีไว้ที่

                       http://www.auscert.org.au/Information/Auscert_info/Papers/good_password.ht

                       ml


                               8.3.6   ปรึกษากับศูนย์ประสานงาน CERT

                                                 watermark
                               หรือหน่วยงานที่เกี่ยวข้องในการรักษาความปลอดภัยสนับสนุนให้ศึกษาเอกสาร
                       ของ CERT  และหน่วยงานที่เกี่ยวข้อง  และให้ปฏิบัติตามข้อปฏิบัติที่เกี่ยวกับการรักษา

                       ความปลอดภัย โดยหาข้อมูลจาก

                                    -  http://www.cert.org/advisories

                                    -  http://www.cert.org/summaries
                                    -  ftp://ftp.cert.org/pub/cert_bulletins

                                    -  http://thaicert.nectec.or.th












                                                            88