คำศัพท์ ครั้งที่ 3 น.ส.นนทนพร แซ่ฟู 2561051542308

คำศัพท์เกี่ยวกับ Computer Security และ Information Security

1. Hacker

    ผู้ที่แอบเข้าใช้งานระบบคอมพิวเตอร์ของหน่วยงานหรือองค์กรอื่น  โดยมิได้รับอนุญาต  แต่ไม่มีประสงค์ร้าย  หรือไม่มีเจตนาที่จะสร้างความเสียหายหรือสร้างความเดือดร้อนให้แก่ใครทั้งสิ้น  แต่เหตุผลที่ทำเช่นนั้นอาจเป็นเพราะต้องการทดสอบความรู้ความสามารถของตนเองก็เป็นไปได้

2. Cracker

    ผู้ที่แอบเข้าใช้งานระบบคอมพิวเตอร์ของหน่วยงานหรือองค์กรอื่น  โดยมีเจตนาร้ายอาจจะเข้าไปทำลายระบบ  หรือสร้างความเสียหายให้กับระบบ Network ขององค์กรอื่น  หรือขโมยข้อมูลที่เป็นความลับทางธุรกิจ

3. Spam mail

     การส่งข้อความที่ไม่เป็นที่ต้องการให้กับคนจำนวนมาก  ๆ  จากแหล่งที่ผู้รับไม่เคยรู้จักหรือติดต่อมาก่อน โดยมากมักอยู่ในรูปของ E-mail    ทำให้ผู้รับรำคาญใจและเสียเวลาในการลบข้อความเหล่านั้นแล้ว Spam  mail  ยังทำให้ประสิทธิภาพการขนส่งข้อมูลบนอินเทอร์เน็ตลดลงด้วย

4. Cryptography

   การเข้ารหัส คือ การทำให้ข้อมูลที่จะส่งผ่านไปทางเครือข่ายอยู่ในรูปแบบที่ไม่สามารถอ่านออกได้ ด้วยการเข้ารหัส (Encryption) ทำให้ข้อมูลนั้นเป็นความลับ ซึ่งผู้ที่มีสิทธิ์จริงเท่านั้นจะสามารถอ่านข้อมูลนั้นได้ด้วยการถอดรหัส (Decryption)

5. Digital Signature

ลายมือชื่อดิจิตอลหรือเรียกอีกอย่างว่า ลายเซ็นดิจิตอล   ใช้ในการระบุตัวบุคคลเพื่อแสดงถึงเจตนาในการยอมรับเนื้อหาในสัญญานั้น ๆ   และป้องกันการปฏิเสธความรับผิดชอบ  เพิ่มความน่าเชื่อถือในการทำธุรกรรมร่วมกัน

6. Cookie

   การที่  Web Server  จดจำข้อมูลของผู้ใช้ที่เคยกรอกไว้เมื่อเข้าไปทำธุรกรรมซื้อขายบน web site  โดยเก็บรายละเอียดของข้อมูลลงในไฟล์ “คุกกี้”  ซึ่งผู้ใช้เป็นผู้ให้ข้อมูลด้วยตนเอง   การจดจำข้อมูลลงใน file cookie  มีทั้งข้อดีและข้อเสีย ซึ่งข้อดีก็คือ ทำให้สะดวกเมื่อเราต้องการจะกรอกข้อมูลชุดเดิมซ้ำอีกครั้ง web browser  จะจดจำข้อมูลเดิมที่เราเคยกรอกไว้และเรียกข้อมูลนั้นขึ้นมาให้ทำให้เราทำงานได้สะดวกและรวดเร็วขึ้น  แต่ในทางกลับกันข้อมูลของเราก็ไม่เป็นความลับ  หากเป็นข้อมูลที่สำคัญและมีผู้แบบนำไปใช้ในทางที่ผิดก็กระทบกับตัวเราได้

7. Bugs

    คือชุดคำสั่ง (code)  ของโปรแกรมที่มีข้อบกพร่องหรือมีข้อผิดพลาด ซึ่ง Bugs กับ Errors มีความแตกต่างกันกล่าวคือ  Errors ของโปรแกรมอาจเกิดขึ้นค่อนข้างบ่อยครั้ง และสามารถแก้ไขข้อผิดพลาดนั้นได้เรื่อย ๆ  แต่ Bugs ของโปรแกรมนั้นเมื่อพัฒนาโปรแกรมเสร็จ  นำโปรแกรมนั้นไปใช้สักระยะ Bugs นั้นอาจโผล่ขึ้นมาภายหลัง เป็นข้อผิดพลาดที่ค่อนข้างรุนแรง อาจต้องแก้ไข (Modify) โปรแกรมใหม่

8. Secure Sockets Layer (SSL)

    ใช้ในการรักษาความปลอดภัยสำหรับการทำธุรกรรมต่าง  ๆ ผ่านอินเทอร์เน็ต  ซึ่ง  SSL นั้นจะใช้ในการเข้ารหัส (encrypt) ข้อมูล ใช้ในการตรวจสอบและยืนยันฝ่ายผู้ขายว่ามีตัวตนอยู่จริง

9. Firewall

    กำแพงไฟ เป็นได้ทั้งฮาร์ดแวร์และซอฟต์แวร์  องค์กรที่มีการเชื่อมต่อเครื่อข่ายกับภายนอก จะใช้ Firewall เพื่อกันคนนอกเข้ามาในเครือข่ายโดยไม่ได้รับอนุญาต ป้องกันการบุกรุกจาก Hacker และ Cracker  ที่จะทำอันตรายให้กับเครือข่ายขององค์กร ซึ่ง Firewall จะอนุญาตให้เฉพาะข้อมูลที่มีคุณลักษณะตรงกับเงื่อนไขที่กำหนดไว้ ผ่านเข้าออกระบบเครือข่ายได้ นอกจากนี้ Firewall ยังสามารถกรอง Virus ได้แต่ไม่ทั้งหมด และก็ไม่สามารถป้องกันอันตรายที่มาจากเครือข่ายอินเทอร์เน็ตทุกรูปแบบได้

10. Clipper Chip

      เป็นวงจรฮาร์ดแวร์ทางอิเล็กทรอนิกส์ที่จะเข้ารหัสเพื่อใช้ในการสื่อสารกันบนอินเทอร์เน็ต คลิปเปอร์ชิปได้รับการเสนอโดยรัฐบาลสหรัฐฯ ชิปนี้ได้จัดทำขึ้นโดยที่ทางรัฐบาลสามารถถอดรหัสนี้ได้ ทำให้เกิดการโต้เถียงกันมากว่ารัฐบาลสหรัฐฯ สามารถติดตามการติดต่อสื่อสารบนอินเทอร์เน็ตได้หมดอย่างไร

ภัยคุกคามบนระบบเครือข่ายคอมพิวเตอร์

Adware & Spyware

       Adware (แอดแวร์) หรือ Spyware (สปายแวร์) สองคำนี้จะได้ยินบ่อยพอ ๆ กับคำว่า Virus (ไวรัส) เมื่อก้าวเข้าสู่การใช้งานระบบเครือข่าย ความหมายของมันคือ โปรแกรมที่แฝงตัวมาอยู่ในระบบคอมพิวเตอร์ของเรา และแอบทำการส่งข้อมูลการใช้อินเตอร์เน็ตของเราไปให้ผู้ที่ต้องการข้อมูลเพื่อวัตถุประสงค์บางอย่าง ชื่อเรียกอาจจะมี หลายชื่อแต่มีความหมายเดียวกัน เช่น Malware , Trackware , Hijackware , Thiefware , Snoopware หรือ Scumware

ภัยคุกคามบนระบบคอมพิวเตอร์ 

รูปภาพจาก http://techproblems.org/how-to-remove-adware-and-spyware/

Adware คืออะไร
        Adware (Advertising Supported Software) "โปรแกรมสนับสนุนโฆษณา" เป็นซอฟต์แวร์ที่แสดงโฆาษณาหรือดาวน์โหลดโฆษณาแบบอัตโนมัติหลังจากที่คอมพิวเตอร์ได้ทําการติดตั้งโปรแกรมบนระบบปฏิบัติการ โดยปกติแล้ว Adware จะไม่รายชื่อโปรแกรมใน Program files ไม่มี icon ที่ task bar ส่วนใหญ่แล้ว Adware จะไม่มีส่วนที่ใช้ถอนการติดตั้งโปรแกรม 

ตัวอย่าง Adware

รูปภาพจาก  http://www.pctools.com/security-news/what-is-adware-and-spyware/

Spyware คืออะไร
           Spyware ในวิทยาการคอมพิวเตอร์ หมายถึง "ซอฟต์แวร์สอดแนม" เป็นซอฟต์แวร์ที่ออกแบบเพื่อสังเกตการณ์ ดักจับข้อมูล หรือควบคุมเครื่องคอมพิวเตอร์ โดยที่ผู้ใช้ไม่ทราบว่าได้ติดตั้งเอาไว้
          ในความหมายทั่วไป Spyware คือ "โปรแกรมสายลับ" เป็นประเภทโปรแกรมคอมพิวเตอร์ที่บันทึกการกระทำของผู้ใช้บนเครื่องคอมพิวเตอร์ และส่งผ่านอินเตอร์เน็ต โดยที่ผู้ใช้ไม่ทราบว่าโดนแอบดักข้อมูล ซึ่งสามารถรวบรวมข้อมูลสถิติการใช้งานจากผู้ใช้ได้หลายอย่างขึ้นอยู่กับการออกแบบของโปรแกรม ซึ่งส่วนใหญ่แล้วบันทึกเว็บไซต์ที่ผู้ใช้เข้าถึง และส่งไปยังบริษัทโฆษณาต่างๆ บางโปรแกรมอาจบันทึกว่า ผู้ใช้พิมพ์อะไรบ้าง เพื่อพยายามค้นหารหัสผ่าน หรือเลขหมายบัตรเครดิต
            บางครั้งถูกเรียกว่า Spybot หรือ Tacking Sofware เข้าใจง่ายๆ ก็คือ มันล้วงลับข้อมูลของเรา โดยที่เราไม่รู้ตัวแล้วส่งข้อมูลของเรา ไปให้กับผู้ผลิต Spyware นั่นเอง

ตัวอย่าง Spyware

รูปภาพจาก  http://ccs.sut.ac.th/2012/index.php/helpdesk/helpdesk-faqs/249-help-241105

Adware มาจากไหน
        โปรแกรมโฆษณาเหล่านี้เข้ามายังเครื่องได้ด้วยการแฝงมากับติดตั้งซอฟแวร์ฟรีต่างๆ เช่นโปรแกรมเปิดเพลง, เล่นวีดีโอ, การสตรีมมิ่งวีดีโอ (ดูวีดีโอออนไลน์),โปรแกรมช่วยดาวน์โหลดหรือโปรแกรมสร้างไฟล์ PDF เป็นต้น

โฆษณา Adware

รูปภาพจาก  http://pantip.com/topic/31452901

วิธีการป้องกันไม่ให้ติด Adware

       ในส่วนของการป้องโปรแกรมเหล่านี้ไม่ให้ติดตั้งลงเครื่องทำได้ง่ายๆ ควรดาวน์โหลดโปรแกรมจากแหล่งที่น่าเชื่อถือ อาจเป็นเว็บไซด์เจ้าของโปรแกรมโดยตรง หรือเว็บที่แนะนำโปรแกรมฟรีแวร์โดยเฉพาะ (ไม่ใช้เว็บฟากไฟล์) เมื่อดาวน์โหลดโปรแกรมมาแล้วสิ่งที่ต้องทำต่อไปคือ ควรเลือกติดตั้งแบบกำหนดเอง(Custom Install) คลิก ยกเลิกการเลือกโปรแกรมที่ไม่รู้จัก หรือไม่ต้องการออกไป เพียงเท่านี้เครื่องก็ห่างไกลจาก Adware แล้ว
วิธีการแก้ไขเมื่อติด Adware

          วิธีการลบ pop-up โฆษณา เมื่อโปรแกรมโฆษณาแฝงอยู่ในเครื่อง
          1. ถอนการติดตั้งโปรแกรม DiVapton,1ClickDownload,Superfish,Yontoo,FBPhotoZoom หรือโปรแกรมอื่นที่ไม่รู้จักออก
          2. หากไม่สามารถถอนการติดตั้งโปรแกรม ออกจากเครื่องได้ ให้ใช้ Remove Uninstaller แทน ซึ่งโปรแกรมตัวนี้สามารถลบมันอกไปจากคอมพิวเตอร์อย่างสมบูรณ์เช่นกัน
          3. จากนั้นก็ไปลบมันออกเบราเซอร์จาก เช่น Internet Explorer, Firefox และ Google Chrome ด้วยโปรแกรม  AdwCleaner 

ป้องกัน Adware & Spyware

รูปภาพจาก http://mrspyware.com/tag/remover/

Spyware มาจากไหน

        Spyware ไม่จำเป็นต้องกระจายไปในลักษณะเดียวกับไวรัสหรือหนอน ซึ่ง Spyware จะติดตั้งตัวเองในระบบ โดยการหลอกลวงผู้ใช้หรือโดยการใช้ประโยชน์จากช่องโหว่ซอฟต์แวร์ พวก Spyware จะติดได้หลายทางแต่หลัก ๆ คือ

       1. เข้าเยี่ยมเว็บไซท์ต่าง ๆ พอเว็บไซท์บอกให้ดาวน์โหลดโปรแกรม ก็ดาวน์โหลดมา โดยไม่อ่านว่าเป็นอะไร

       2. ดาวน์โหลดโปรแกรมฟรีที่เรียกว่า Freeware มาใช้ ควรศึกษาให้ดีก่อนเพราะโปรแกรมฟรีหลายตัวจะมี Spyware ติดมาด้วยเป็นของแถม เช่น โปรแกรม Kazaa Media Desktop ซึ่งเป็นโปรแกรมให้ผู้ใช้แลกเปลี่ยนไฟล์กันเหมือนกับโปรแกรม Napster ขณะนี้มีผู้ใช้โปรแกรม Kazaa เป็นล้าน ๆ คน เพราะสามารถใช้ดาวน์โหลดเพลง MP3 ฟรีได้ ซึ่ง Kazaa นั้น จะมีอยู่ 2 แบบ คือ แบบใช้ฟรี กับแบบเสียเงิน ถ้าเป็นแบบฟรี เขาจะแถม Spyware มาด้วยกว่า 10 ตัว

      3. เปิดโปรแกรมที่ส่งมากับอีเมล์ บางทีเพื่อนส่งอีเมล์มาให้พร้อมโปรแกรมสวยงาม ซึ่งเพื่อนเองก็ไม่รู้ว่ามี Spyware อยู่ด้วย ก็ส่งต่อ ๆ กันไปสนุกสนาน เวลาใช้อินเตอร์เน็ตก็เลยมีหน้าต่างโฆษณาโผล่มา 80 เลยทีเดียว

โปรแกรมล้วงข้อมูล

รูปภาพจาก http://www.doisaengdham.org/

ข้อสังเกตเมื่อติด Spyware 

       ทันทีที่ Spyware เข้ามาอยู่ในเครื่อง มันจะแสดงลักษณะพิเศษของโปรแกรมออกมา คือ นำเสนอหน้าเว็บโฆษณาเชิญชวนให้คลิกทุกครั้งที่เราออนไลน์อินเทอร์เน็ต โดยมาในรูปต่างๆ กัน ดังนี้

       1. มี Pop up ขึ้นมาบ่อยครั้งที่เข้าเว็บจนนับไม่ถ้วน

       2. ทูลบาร์มีแถบปุ่มเครื่องมือเพิ่มขึ้น

       3. หน้า Desktop มีไอคอนประหลาดๆ เพิ่มขึ้น

       4. เมื่อเปิด Internet Explorer หน้าเว็บแรกที่เซ็ตค่าไว้ถูกเปลี่ยนไปในทันที เป็นเว็บที่เราไม่เคยเห็นมาก่อน

       5. ต้องการเข้าสู่เว็บไซต์และพิมพ์ที่อยู่แอคเคาน์ (URL) ลงไปอย่างถูกต้องแล้วแต่เว็บบราวเซอร์จะเข้าสู่เว็บไซต์ที่สปายแวร์ได้ตั้งไว้ และแสดงหน้าเว็บเหล่านั้น แทนที่จะเข้าไปยังเว็บไซต์ที่คุณต้องการ

       6. มีแถบเครื่องมือใหม่ๆ ที่ไม่เคยเห็น หรือไม่คุ้นเคยเกิดขึ้นบนเว็บบราวเซอร์

       7. บริเวณ task tray ในส่วนแสดงการเปิดโปรแกรมที่กำลังรันอยู่ด้านล่างของหน้าต่างวินโดว์จะปรากฏแถบแสดงเครื่องมือหรือไอคอนที่ไม่เคยเห็นมาก่อน หรือไอคอนแปลกๆ

       8. เมื่อเรียก search engine ที่เคยใช้ในการค้นหาขึ้นมา และทำการค้นหาหรือทันทีที่คลิกปุ่ม search เว็บบราวเซอร์จะไปเรียกหน้าเว็บที่แตกต่างไปจากเดิม

       9. ฟังก์ชั่นบนคีย์บอร์ดบางอย่างที่เคยใช้งานจะเกิดอาการผิดปกติ เช่น เคยกดปุ่ม tab เพื่อเลื่อนไปยังช่องกรอกข้อความในฟิลด์ถัดไปบนหน้าเว็บจะไม่สามารถใช้ในการเลื่อนตำแหน่งได้เหมือนเดิม

       10. ข้อความแสดงความผิดพลาดของซอฟต์แวร์วินโดว์จะเริ่มปรากฏบ่อยมากขึ้น

       11. เครื่องคอมพิวเตอร์จะทำงานช้าลงอย่างเห็นได้ชัดเมื่อสั่งเปิดโปรแกรมหลายโปรแกรม หรือทำงานหลายอย่าง โดยเฉพาะในระหว่างการบันทึกแฟ้มข้อมูล

Spyware

รูปภาพจาก http://download.kapook.com/softwareguide/addware/

วิธีการป้องกันไม่ให้ถูกโจมตีจาก Spyware

       1. ติดตั้งโปรแกรม Anti Spyware ไว้ในเครื่องคอมพิวเตอร์เพื่อให้ Anti Spyware สามารถตรวจสอบค้นหา Spyware ที่จะเข้าฝั่งตัวอยู่ภายในเครื่องคอมพิวเตอร์ เมื่อตรวจพบ Spyware ก็จะทำการเตือนให้ผู้ใช้ทราบและทำการลบ Spyware ออกจากเครื่องคอมพิวเตอร์โดยทันที

      2. ไม่ดาวน์โหลดไฟล์ข้อมูลหรือโปรแกรมจากเว็บไซต์ที่ไม่น่าเชื่อถือ

      3. เมื่อเข้าไปในเว็บไซต์และพบหน้าจอที่ผิดปกติ ควรพิจารณาอ่านข้อความเพื่อตรวจสอบว่า มีการระบุเงื่อนไขการใช้งานอย่างไร หากไม่แน่ใจว่าคืออะไรให้ทำการปิดหน้าจอนั้นโดยทันที หรือคลิกที่เครื่องหมายกากบาท (X)
      4. ตรวจสอบ Update โปรแกรม Anti virus เนื่องจากปัจจุบันมีการสร้าง โปรแกรมประเภทไวรัส หรือ Spyware ออกมาเผยแพร่ภายในเครือข่ายอินเทอร์เน็ตอยู่ตลอดเวลาทำให้บางครั้ง หากการ Update หรือปรับปรุง anti virus program  หรือ Anti Spyware อย่างไม่สม่ำเสมอหรือนานๆครั้ง ก็อาจถูกโจมตีจากไวรัสหรือ Spyware ได้เช่นกัน

Anti Spyware

รูปภาพจาก http://haweganal.wordpress.com/2012/07/04/keamanan-komputer/

วิธีการแก้ไขเมื่อติด Spyware

        1. ติดตั้งโปรแกรมป้องกันไวรัสหรือโปรแกรม Anti Spyware โปรแกรมป้องกันไวรัสหลายโปรแกรมจะมาพร้อมกับการป้องกัน Spyware

        2. ตรวจสอบโปรแกรมและคุณลักษณะ ดูว่ามีรายการใดบ้างที่คอมพิวเตอร์ไม่ได้เป็นเจ้าของให้ใช้วิธีการนี้ด้วยความระมัดระวังอย่างที่สุด มีโปรแกรมเป็นจำนวนมากแสดงอยู่ในรายการของ 'แผงควบคุม' ซึ่งส่วนใหญ่ไม่ใช่ Spyware โปรแกรม Spyware จำนวนมากใช้วิธีการพิเศษในการติดตั้งเพื่อหลีกเลี่ยงการแสดงตัวใน 'โปรแกรมและคุณลักษณะ' หรือโปรแกรม Spyware จะยกเลิกการติดตั้งมาให้ ซึ่งสามารถเอา Spyware ออกไปได้

       3. ติดตั้ง Windows ใหม่ Spyware บางตัวซ่อนตัวเองได้ดี จนทำให้ไม่สามารถเอาออกได้ ถ้ายังมีร่องรอยของ Spyware หลังจากพยายามเอาออกด้วยโปรแกรม Anti Spyware หรือหลังจากพยายามถอนการติดตั้งโดยใช้ 'แผงควบคุม' แล้ว อาจจำเป็นต้องติดตั้ง Windows และโปรแกรมต่างๆ ใหม่
 โทษของ Adware & Spyware
          1.ส่งข้อมูลต่าง ๆ ของเราไปให้ทางบริษัท โดยที่เราไม่รู้ตัว 
          2.โปรแกรม ถูกรันให้ทำงานในคอมพิวเตอร์ ทำให้เกิดอาการ แฮงค์ เปลืองหน่วยความจำ หรือเปิดโปรแกรมบางตัวไม่ได้ เพราะความจำไม่พอ บางที่เปิดคอมพิวเตอร์ไม่ติดก็มี 
          3.บางครั้ง Adware & Spyware จะตั้งค่าต่าง ๆ ในระบบ เช่น ค่าเว็บไซต์แรกที่เราเปิดใน Internet Explorer หรือ Netscape Navigator
          4.บาง Adware & Spyware ตั้งค่า โมเด็ม ให้หมุนหมายเลขโทรศัพท์ต่างประเทศ ทำให้เสียค่าโทรศัพท์ในอัตราสูง

โทษของ Adware & Spyware

 รูปภาพจาก http://viruscom2.com/2012/มาทำความรู้จักกับ-adware-ภัยใกล้ตัวที่คาดไม่ถึง/adware-spyware-2/

แหล่งอ้างอิง

http://th.wikipedia.org/wiki/ซอฟต์แวร์สอดแนม

http://en.wikipedia.org/wiki/Spyware

http://www.sahavicha.com/?name=knowledge&file=readknowledge&id=754

http://www.mindphp.com/คู่มือ/73-คืออะไร/2030-spyware-คืออะไร.html

http://www.repair-samui.com/2013/11/adware.html

http://ccs.sut.ac.th/2012/index.php/helpdesk/helpdesk-faqs/249-help-241105

ไฟล์ PowerPoint การนำเสนอ

                                                                             จัดทำโดย

                                                                             น.ส.นนทนพร  แซ่ฟู 2561051542308

                                                                             น.ส.ทัศนีย์  พันธุ 2561051542311

                                                                             น.ส.สุวรรณา  อ่อนก้อม 256105154217

คำศัพท์ ครั้งที่ 2 น.ส.นนทนพร แซ่ฟู 2561051542308

คำศัพท์เกี่ยวกับ Computer Security และ Information Security

1. Worm

     หนอนอินเตอร์เน็ต คล้ายไวรัส แตกต่างกันที่เวิร์มนั้นสามารถแพร่กระจายได้ด้วยตัวมันเองไปยังคอมพิวเตอร์เองได้ โดยผ่านเครือข่าย ซึ่งจะมาในรูปแบบจดหมาย อีเมล หรือไฟล์ที่เมื่อผู้ใช้งานเปิดดู ก็จะติดทันที ไม่ต้องเกาะไปกับไฟล์ข้อมูลหรือโปรแกรมเหมือนไวรัสคอมพิวเตอร์ 

2. Phishing 

    เป็นวิธีการที่ผู้ไม่หวังดีออกแบบมาเพื่อการขโมยข้อมูลต่าง ๆ ที่เกี่ยวกับเราไปใช้ในทางที่ไม่ดี เช่น การขโมยหมายเลขบัตรเครดิต

3. Malware (Malicious software) 

    ซอฟท์แวร์ที่เป็นอันตรายต่อคอมพิวเตอร์ ซึ่งมาจากการเขียนโปรแกรมที่ประกอบด้วย สคริปท์ โค้ด หรือคอนเท็นต์ ต่างๆ ที่สร้างขึ้นมาเพื่อทำลายหรือขัดขวางการทำงานของระบบคอมพิวเตอร์ หรือนำไปสู่การสูญเสียความเป็นส่วนตัว (ถูกแฮ็กข้อมูล) หรือทำให้ไม่สามารถเข้าไปยังระบบต่างๆ ได้ รวมทั้งอาจทำให้เกิดลักษณะต่างๆ ที่ไม่พึงประสงค์ในคอมพิวเตอร์

4. Virus 

    เป็นที่รู้จักกันดี ด้วยความสามารถในการแพร่กระจาย ไวรัสคอมพิวเตอร์ จะแฝงมากับโปรแกรม ซึ่งเมื่อทำการรัน โปรแกรมแล้วจะทำให้ไวรัสกระจายตัว ไปยังส่วนต่างๆ ของคอมพิวเตอร์ ตั้งแต่ทำให้ซอฟท์แวร์ขัดข้อง ไปจนถึงทำลายฮาร์ดแวร์ได้อีกด้วย

5. Trojan

    มีชื่อมาจากม้าไม้ในสงครามเมืองทรอย ซึ่งเป็นการหลอกเชื้อเชิญให้นำม้าไม้เข้าไปในเมือง และเมื่อนำเข้าไปแล้วจึงเกิดการทำลายจากภายใน ซึ่งส่วนใหญ่ภัยจากโทรจันนี้จะมาในรูปแบบข้อความโน้มน้าว เชื้อเชิญให้เรากดเข้าไป จากนั้นจึงสร้างความเสียหายในระบบ หรือส่วนใหญ่นำข้อมูลที่มีอยู่ของเราออกไป หรือเฝ้าดูการใช้งานคอมพิวเตอร์ในระยะำไกล โดยที่เราไม่รู้ตัว

6. BotNet

    การโจมตีให้เกิดความเสียหายกับคอมพิวเตอร์นั้นๆ ผ่านอินเตอร์เน็ต โดยใช้หลักการง่ายๆ คือ อันดับแรก ผู้โจมตี จะส่งพวกมัลแวร์ต่างๆ เข้าไปในเครื่องของผู้ใช้งานทั่วไป เมื่อมีจำนวนมากๆแล้ว ผู้โจมตีสามารถสั่งให้เครื่องของผู้ใช้งานทั่วไป ทำการยิงเครื่องคอมพิวเตอร์นั้นๆได้ ผลที่ตามมา คือ หากเครื่องคอมพิวเตอร์นั้นๆ มีความเร็วอินเตอร์เน็ตต่ำ อินเตอร์เน็ตจะใช้งานไม่ได้ เพราะโดนส่งข้อมูลจำนวนมากเข้ามา (เรียกกันว่า เต็มท่อ)

7.Adware (Advertising Supported Software)

   โปรแกรมใดๆ ก็ตามที่แสดงโปรแกรมหรือทำการดาวน์โหลดโฆษณาเข้าสู่คอมพิวเตอร์เองโดยอัตโนมัติ หลังจากที่โปรแกรมได้ถูกติดตั้งลงในระบบคอมพิวเตอร์ หรือขณะที่โปรแกรมนั้นกำลังถูกใช้งานอยู่ ส่วนใหญ่มีลักษณะเป็น Pop-Up สร้างความรำคาญ บางทีทำให้โปรแกรมใช้งานไม่ได้หรือติดตั้งโปรแกรมบางตัวไ่ม่ได้

8.Spyware

   ประเภทซอฟต์แวร์ที่ออกแบบเพื่อสังเกตการณ์หรือดักจับข้อมูล หรือควบคุมเครื่องคอมพิวเตอร์ โดยที่ผู้ใช้ไม่รับทราบว่าได้ติดตั้งเอาไว้ หรือผู้ใช้ไม่ยอมรับ ซึ่งส่วนใหญ่แล้วเพื่อสร้างผลประโยชน์แก่ผู้อื่น

9.Keylogger 

  โปรแกรม Keylogger อีกกลุ่มนึงที่ถูกสร้างขึ้นเพื่อวัตถุประสงค์ในทางร้ายโดย เฉพาะ ก็คือไวรัสคอมพิวเตอร์ประเภท Spyware ที่คนร้ายปล่อยออกมาแพร่ระบาดในอินเตอร์เน็ต เพื่อฝังตัวลงในเครื่องคอมพิวเตอร์ของเราแล้วแอบส่งข้อมูลกลับไปให้คนร้ายใช้เจาะระบบสร้างความ เสียหายกับตัวเราโดยไม่รู้ตัว

10. Zombie Network 

    เครื่องคอมพิวเตอร์จำนวนมากๆ จากทั่วโลกที่ตกเป็นเหยื่อของ worm, trojan และ malware อย่างอื่น (compromised machine) ซึ่งจะถูก attacker/hacker ใช้เป็นฐาน ปฏิบัติการในการส่ง spam mail, phishing, DoS หรือเอาไว้เก็บไฟล์หรือซอฟแวร์ที่ผิดกฎหมาย

คำศัพท์ ครั้งที่ 1 น.ส.นนทนพร แซ่ฟู 2561051542308

คำศัพท์เกี่ยวกับ Computer Security และ Information Security

1. Computer Security

    การรักษาความปลอดภัยของคอมพิวเตอร์ คือ เทคนิคและวิธีการต่างๆ ที่ใช้ป้องกันการลักลอบแอบดูข้อมูล การเปลี่ยนแปลง การแทน หรือ การทำลายข้อมูลที่ไม่ได้รับอนุญาตจากเจ้าของข้อมูลนั้น

2. Information Security

    ความมั่นคงปลอดภัยของสารสนเทศ คือ การศึกษาถึงความไม่ปลอดภัยในการใช้งานสารสน เทศที่เกี่ยวข้องกับคอมพิวเตอร์ การวางแผนและการจัดระบบความปลอดภัยในคอมพิวเตอร์

3. Confidentiality
    การรักษาความลับของข้อมูล คือ การเข้าถึงข้อมูลได้เฉพาะผู้ที่ได้รับสิทธิ์เท่านั้น ถ้าผู้ที่ไม่ได้รับสิทธิ์สามารถเข้าถึงสารสนเทศ ได้จะทำให้มีโอกาสที่สารสนเทศนั้นๆ ที่เป็นความลับถูกเปิดเผย

4. Integrity
    ความสมบูรณ์ของข้อมูลสารสนเทศ คือ ความครบถ้วนถูกต้องของข้อมูล ดั้งนั้นสารสนเทศที่มีความสมบูรณ์จะสามารถนำไปใช้ประโยชน์ได้อย่างถูกต้องและครบถ้วน

5. Availability

    ความพร้อมใช้ของข้อมูลสารสนเทศ คือ การที่ผู้ใช้งานที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงระบบจัดเก็บข้อมูลได้อย่างสะดวก ถ้าผู้ใช้งานที่ไม่ได้รับอนุญาตจะไม่สามารถเข้าถึงการใช้งานได้

6. Accuracy

    ความถูกต้องแม่นยำของสารสนเทศ คือ สารสนเทศต้องมีความถูกต้องและไม่มีความผิดพลาด

7. Authenticity
    สารสนเทศที่มีความเป็นของแท้ คือ สารสนเทศที่จัดทำจากแหล่งที่ถูกต้อง ไม่ได้เกิดจากการถูกทำซ้ำโดยแหล่งที่ไม่ได้รับอนุญาต

8. Privacy
    สารสนเทศที่มีความเป็นส่วนตัว คือ สารสนเทศที่หน่วยงานรวบรวม จัดเก็บ และใช้งานโดยหน่วยงานนั้น และจะต้องเป็นการใช้งานที่ถูกต้องตามวัตถุประสงค์ที่ได้รับอนุญาตจากผู้เป็นเจ้าของข้อมูล มิฉะนั้นจะถือว่า เป็นการละเมิดสิทธิส่วนบุคคลของสารสนเทศได้

9. Vulnerability
    ช่องโหว่ หรือจุดอ่อนต่างๆ ที่มีอยู่ในอุปกรณ์หรือระบบ เช่น ระบบปฎิบัติการ ซอฟต์แวร์แอปพลิเคชั่น หรือแม้แต่ค่าติดตั้ง(Configuration)ต่างๆ ของอุปกรณ์ในเครื่องคอมพิวเตอร์หรือระบบเครือข่าย ซึ่งช่องโหว่หรือจุดอ่อนของระบบเหล่านี้ อาจจะส่งผลกระทบทำให้ระบบทำงานขัดข้องได้เองหรือถูกผู้ไม่ประสงค์ดีใช้เป็นช่องทางในการโจมตีระบบได้

10. Credibility
     ความน่าเชื่อถือ อาจนิยามได้ว่า หมายถึง ความเชื่อได้ ดังเช่น คนน่าเชื่อถือได้ สารสนเทศที่น่าเชื่อถือก็คือสารสนเทศที่เราเชื่อได้นั่นเอง ความน่าเชื่อถือยังมีลักษณะสองประการคือ ความรู้สึกว่ามีคุณภาพ คุณภาพที่ผู้คนรับรู้ ดังกล่าว อาจไม่มีอยู่ในบุคคล, วัตถุหรือสารสนเทศจริง ๆ ก็ได้