ปัญหาที่เกิดจากคอมพิวเตอร์และมาตรการควบคุม

1. รู้และเข้าใจว่าทำไมต้องให้ความสนใจในเรื่องความปลอดภัยในด้านปกป้องข้อมูลเมื่อใช้อินเทอร์เน็ต

- Denial of Service คือการโจมตี เครื่องหรือเครือข่ายเพื่อให้เครื่องมีภาระงานหนักจนไม่สามารถให้บริการได้ หรือทำงานได้ช้าลง
- Scan คือวิธีการเข้าสู่ระบบโดยใช้เครื่องมืออัตโนมัติหรือเป็นโปรแกรมที่เขียนขึ้นเพื่อ scan สู่ระบบ
- Malicious Code คือการหลอกส่งโปรแกรมให้โดยจริงๆแล้วอาจเป็นไวรัส เวิร์ม และม้าโทรจัน และถ้าเรียกโปรแกรมนั้น โปรแกรมที่แอบซ่อนไว้ก็จะทำงานตามที่กำหนด

2. ความรู้เบื้องต้นเกี่ยวกับไวรัสคอมพิวเตอร์ (Computer Viruses)
หมายถึงโปรแกรมคอมพิวเตอร์หรือชุดคำสั่ง ที่มนุษย์เขียนขึ้นมาเพื่อรบกวนการทำงานหรือทำลายข้อมูล

เราสามารถแบ่งไวรัสคอมพิวเตอร์แบ่งออกเป็นสองชนิดใหญ่ๆ ได้แก่
1. Application viruses จะมีผลหรือมีการแพร่กระจายไปยังโปรแกรมประยุกต์ต่างๆ อาทิเช่น โปรแกรมประมวลคำ (Word processing) หรือโปรแกรมตารางคำนวณ เป็นต้น การตรวจสอบการติดเชื้อไวรัสชนิดนี้ทำได้โดยดูจากขนาดของแฟ้ม (File size) ว่ามีขนาดเปลี่ยนไปจากเดิมมากน้อยแค่ไหน ถาแฟ้มมีขนาดโตขึ้น นั่นหมายถึงแฟ้มดังกล่าวอาจได้รับการติดเชื้อจากไวรัสชนิดนี้
2. System viruses ไวรัสชนิดนี้จะติดหรือแพร่กระจายในโปรแกรมจำพวกระบบปฏิบัติการ (Operating systems) หรือโปรแกรมระบบอื่นๆ โดยไวรัสชนิดนี้มักจะแพร่เชื้อในขณะที่เปิดเครื่องคอมพิวเตอร์


เวอร์ม (Worm)
เวอร์มหรือมาโครไวรัส (Macro virus) หมายถึงโปรแกรมซึ่งเป็นอิสระจากโปรแกรมอื่นๆ โดยจะแพร่กระจายผ่านเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์ ที่อยู่บนเครือข่าย

โลจิกบอมบ์ (Logic bombs) หรือ ม้าโทรจัน (Trojan Horses)
หมายถึงโปรแกรมซึ่งถูกออกแบบมาให้มีการทำงานในลักษณะถูกตั้งเวลาเหมือนระเบิดเวลา โลจิกบอมบ์ชนิดที่มีชื่อเสียงหรือมักกล่าวถึง มีชื่อว่า ม้าโทรจัน และถูกนำมาประยุกต์ใช้เป็นชื่อของโปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้แฝงตัวเองเข้าไปในระบบและจะทำงานโดยการดักจับเอารหัสผ่านเข้าสู่ระบบต่างๆ และส่งกลับไปยังเจ้าของหรือผู้ส่ง


ข่าวไวรัสหลอกลวง (Hoax)
เป็นไวรัสประเภทหนึ่งซึ่งมาในรูปของการสื่อสารที่ต้องการให้ผู้ใช้คอมพิวเตอร์เข้าใจผิด มักถูกส่งมาในรูปแบบจดหมายอิเล็กทรอนิกส์ ข่าวไวรัสหลอกลวงมักมีผลต่อผู้ใช้คอมพิวเตอร์จำนวนมาก การส่งข้อความต่อๆกันไปผ่านทางโปรแกรมรับส่งข้อความ

แนวทางหรือมาตรการในการป้องกัน
1.การกำหนดแนวปฏิบัติหรือมาตรการในการป้องกัน
2.การป้องกันโดยซอฟต์แวร์มีทั้งแบบซอฟต์แวร์เชิงพาณิชย์และซอฟต์แวร์ที่แจกฟรีเช่น-ลายมือชื่ออิเล็กทรอนิกส์-การเข้าและถอดรหัส

3. ความรู้เบื้องต้นเกี่ยวกับ Phishing
คือการหลอกลวงทางอินเทอร์เน็ตอย่างหนึ่ง โดยผู้ที่ทำการหลอกลวงซึ่งเรียกว่า Phisher จะใช้วิธีการปลอมแปลงอีเมล์ติดต่อไปยังผู้ใช้อินเตอร์เน็ต โดยหลอกให้ผู้ใช้เข้าใจว่าเป็นจดหมายจากองค์กร หรือบริษัท

วิธีป้องกันและรับมือกับPhishing
1.ระวังอีเมลล์ที่มีลักษณะให้กรอกข้อมูลส่วนตัว
2.หากต้องทำธุรกรรมใดๆควรไปที่Website
3.ไม่ควรคลิก hyperlink จากบุคคลที่ไม่รู้จัก
4.ติดตั้งโปรแกรมตรวจสอบไวรัส
5.ติดตั้งโปรแกรมปรับปรุงช่องโหว่
6.ในกรอข้อมูลสำคัญควรตรวจสอบให้แน่ใจว่าเป็นWebsite ที่ถูกต้องปลอดภัย
7.ควรตรวจสอบข้อมูลต่างๆผ่านอินเตอร์เน็ต


4. ความรู้เบื้องต้นเกี่ยวกับไฟร์วอลล์
มาตรการหนึ่งที่ใช้ต่อสู้กับไวรัสคือ ไฟร์วอลล์ อินเทอร์เน็ตมีความสำคัญต่อการดำเนินชีวิตของผู้คนในสังคมยุกโลกาภิวัฒน์เป็นอย่างมาก โดยผู้คนเหล่านั้นต้องการเชื่อมต่อเครือข่ายของตนเองกับอินเตอร์เน็ตเพื่อที่จะได้รับประโยชน์ต่าง ๆ


5. ความรู้เบื้องต้นเกี่ยวกับ Proxy
เพื่อป้องกันระบบ Intranet ให้ปลอดภัย อาจมีการนำ Proxy เข้ามาทำงานร่วมกับไฟร์วอลล์ โดยเป็นการติดต่อผ่าน Proxy Server


6. ความรู้เบื้องต้นเกี่ยวกับ Cookies

Cookie คือแฟ้มข้อมูลชนิด text ที่เว็บเซิร์ฟเวอร์ทำการจัดเก็บไว้ที่ฮาร์ดดิสค์ของผู้ที่ไปเรียกใช้งานเว็บเซิร์ฟเวอร์นั้น จะเป็นข้อมูลที่เราเข้าไปป้อนข้อมูลหรือมีการทำธุระกรรม ต่างๆ

7.มาตรการการควบคุมการใช้อินเตอร์เน็ตจากภัยคุกคามด้านจริยธรรม
นโยบายจากกระทรวง ICT ตระหนักถึงความรุนแรงของปัญหาแบ่งออกเป็น 2 ส่วนคือ
1. ICT gate keeper เฝ้าระวังพิษภัยอินเตอร์เน็ตบนเครือข่ายและองค์กรเชื่อมต่อระหว่างประเทศ
2.house keeper ทำเป็นแผ่นซีดีรอมแจกฟรี


8. การยศาสตร์หรือเออร์กอนอมิกส์ (Ergonomics)
ปัญหาด้านสุขภาพนับเป็นอีกเรื่องหนึ่งที่ควรใส่ใจ เมื่อมีการใช้คอมพิวเตอร์นั้นอาจจะนำมาซึ่งโรคร้ายแรงต่าง ๆ ได้ ซึ่งอาจเกิดจากความรู้เท่าไม่ถึงการณ์ จึงเป็นความจำเป็นอย่างยิ่งที่ผู้ใช้คอมพิวเตอร์จะต้องปฏิบัติตนให้ถูกต้องเหมาะสมเพื่อป้องกันอาการผิดปกติต่อร่างกายที่อาจจะเกิดขึ้นได้