Posted by kesmanas on 12th พฤศจิกายน 2007
สำหรับคนที่ได้ศึกษา หรือเกี่ยวข้องกับความปลอดภัยของข้อมูล อย่างน้อยต้องเคยได้ยิน ตัวย่อว่า “CIA” กันมาบ้าง บางคนอาจจะนึกไปถึงหน่วยงานข่าวกรองของสหรัฐ (The Central Intelligence Agency : CIA) ที่เรามักจะเคยดูในหนังฝรั่ง
Posted in Infomation Security | No Comments »
Posted by kesmanas on 12th พฤศจิกายน 2007
บทนำ
ปัจจุบันการโจมตีบนอินเทอร์เน็ตมีการเปลี่ยนไปจากเดิมมาก ซึ่งในอดีตนั้นจะเป็นการโจมตีิที่ตัวระบบปฏิบัติการหรือ ตัวอุปกรณ์เครือข่าย แต่ด้วยการพัฒนาอุปกรณ์ในการป้องกันเช่น Firewall ทำให้การโจมตีในลักษณะดังกล่าวลดลง แต่ก็เกิดการโจมตีรูปแบบใหม่คือ การโจมตีผ่าน Web Application อันเนื่องมาจากข้อจำกัดในการที่ Firewall นั้นจะป้องกันโดยการปิด port ที่ไม่ได้ใช้งานหรืออาจเป็นช่องโหว่ในการโจมดีแต่จำเป็นต้องเปิดบาง port เช่น http เอาไวเพื่อให้ผู้้อื่นเขามาใช้งานหรือเรียกดูเว็บไซต์ได้์้ ทำให้ Cracker เลือกที่จะโจมตีผ่านช่องทางที่เปิดไว้ ซึ่งง่ายกว่าการโจมตีที่ตัว Firewall เหมือนความคิดที่ว่า “จะต้องงัดหน้าต่างทำไมถ้าประตูไม่ได้ล็อก” ทำให้การโจมตีในปัจจุบันส่วนใหญ่จะเป็นการโจมตี Web Application ผ่าน port http
Posted in Web Security | No Comments »
Posted by kesmanas on 12th พฤศจิกายน 2007
หลายคนอาจจะเคยเจอปัญหาที่ข้อมูลที่สูญหาย ลบไฟล์โดยไม่ได้ตั้งใจ ซึ่งถ้าเราได้บันทึกเก็บไว้หลายที่ก็ดีไป สามารถนำไฟล์มาใช้ได้ แต่หากไม่ได้บันทึกไว้ที่ไหนเลยอาจต้องสร้างใหม่หรือพิมพ์ใหม่ซึ่งเสียเวลาพอสมควร
แต่สำหรับระบบขนาดใหญ่ที่มีข้อมูลจำนวนมาก หรือเป็นข้อมูลของลูกค้าที่เราให้บริการซึ่งเราไม่ได้เป็นผู้สร้างหรือแก้ไขเอง หากเกิดการสูญหายของข้อมูลขึ้น ผลกระทบที่เกิดย่อมก่อให้เกิดความเสียหายมาก ดังนั้นเพื่อลดปัญหาที่จะเกิดขึ้นจากการสูญหายของข้อมูล คือ การสำรองข้อมูล (Backup)
Posted in Infomation Security | No Comments »