ในยุคที่มีการเชื่อมโยงและติดต่อสื่อสารกันทั่วทุกมุมโลกบนระบบเครือข่าย อินเตอร์เน็ต การแลกเปลี่ยนข้อมูลข่าวสารหรือแม้แต่การทำธุรกรรมพาณิชย์อิเล็กทรอนิกส์ก็ ตาม ย่อมที่จะเกิดความเสี่ยงต่อการถูกลักลอบนำข้อมูลไปใช้อย่างไม่ถูกต้องจากผู้ ที่ไม่พึงประสงค์ จนมีคำกล่าวว่า “หากเมื่อใดก็ตามคอมพิวเตอร์มีการเชื่อมโยงเป็นระบบเครือข่ายโดยเฉพาะระบบ เครือข่ายอินเตอร์เน็ต ก็ย่อมที่จะเกิดภาวะความเสี่ยงต่อการถูกลักลอบหรือโจรกรรมข้อมูลได้ ไม่ว่าข้อมูลเหล่านั้นจะสำคัญมากน้อยเพียงใดก็ตาม” จึงเป็นสิ่งสะท้อนให้เห็นถึงปัญหาด้านระบบรักษาความปลอดภัยที่จำเป็นต้องมี มาตรการมารองรับ
การรักษาความปลอดภัยในคอมพิวเตอร์ (Computer Security)
- การรักษาความปลอดภัยในระบบเครือข่ายคอมพิวเตอร์มีความหมายกว้างๆครอบ คลุมถึงทั้งการวางนโยบายและเครื่องมือที่ใช้ในการรักษาความปลอดภัยของระบบ
- ป้องกันการการบุกรุก
- ป้องกันการถูกดักจับข้อมูล
สำหรับผู้ที่ไม่พึงประสงค์ที่สามารถเจาะระบบรักษาความปลอดภัยเข้ามาได้มี อยู่ 2 ประเภท คือ Hacker และ Cracker ซึ่งมีวิธีการเจาะเข้าสู่ระบบได้หลายวิธีด้วยกัน แต่โดยทั่วไปจะเข้าสู่ระบบโดยใช้การล็อคอิน (Log in ) ทั้งนี้ มีข้อแตกต่างระหว่าง Hacker และ Cracker ก็คือจุดประสงค์ของการเจาะเข้าเครื่องคอมพิวเตอร์ผู้อื่น ดังนี้
แฮ็คเกอร์ (Hacker)
แฮ็คเกอร์ หมายถึง ผู้เชี่ยวชาญที่มีความรู้สามารถถอดรหัส หรือเจาะรหัสของระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์คนอื่นได้ โดยมีวัตถุประสงค์เพื่อทดสอบขีดความสามารถของระบบเท่านั้น หรืออาจจะทำในหน้าที่การงาน เช่น ผู้ที่มีหน้าที่เกี่ยวข้องกับระบบรักษาความปลอดภัยของเครือข่าย หรือองค์กร เพื่อทำการทดสอบประสิทธิภาพของระบบว่ามีจุดบกพร่องใดเพื่อแก้ไขต่อไป
แคร็กเกอร์ (Craker)
แคร็กเกอร์ หมายถึง ผู้เชี่ยวชาญที่มีความรู้สามารถถอดรหัส หรือเจาะรหัสของระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์คนอื่นได้ โดยมีวัตถุประสงค์เพื่อบุกรุกระบบหรือเข้าสู่เครื่องคอมพิวเตอร์คนอื่นเพื่อ ขโมยข้อมูลหรือทำลายข้อมูลคนอื่นโดยผิดกฎหมาย
ภัยคุกคามด้านความปลอดภัย (Security Threats)
ภัยคุกคามด้านความปลอดภัย จัดได้ว่าเป็นปัญหาหลักสำคัญในการทำอีคอมเมิร์ช ทั้งนี้เนื่องจากข้อมูลล้วนแต่มีความสำคัญเป็นอย่างมากต่อการดำเนินธุรกิจ ตัวอย่างเช่น หมายเลขบัตรเครดิตของลูกค้าเพราะหากถูกโจรกรรมไปได้ ไม่เพียงแต่จะก่อให้เกิดความเสียหายให้ลูกค้าแล้วยังส่งผลให้ทั้งธุรกิจและ ภาพลักษณ์ขององค์กรเกิดความเสียหายด้วยเช่นกัน หรือแม้แต่การเจาะเข้าไปในระบบเครือข่ายคอมพิวเตอร์ของ Hacker เพื่อทำลายระบบฐานข้อมูล รวมไปถึงการส่งไวรัสคอมพิวเตอร์เข้าไปทำลายระบบต่างๆของบริษัท เป็นต้น ซึ่งภัยคุกคามด้านความปลอดภัยเหล่านี้ สามารถแบ่งออกได้เป็น 3 ประเภท ดังนี้
1) ภัยคุกคามบนระบบเครือข่าย (Denial of Service)
2) การเข้าสู่เครือข่ายโดยไม่ได้รับอนุญาต (Unauthorized Access)
3) การโจรกรรมและการปลอมแปลง (Theft and Fraud)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น