Untitled Document
 
 
 

     
 
 
 ระบบความปลอดภัยของพาณิชย์อิเล็กทรอนิกส์มีอะไรบ้างและมั่นใจได้แค่ไหน
 การรักษาความปลอดภัยของข้อมูลมีวิธีใดบ้าง
 Digital Signature คืออะไร
 ใบรับรองดิจิตอล (Digital Certificate) คืออะไร
 Certification Authority (CA) คืออะไร มีหน้าที่อย่างไร
 Hacker กับ Cracker แตกต่างกันอย่างไร และมีวิธีป้องกันอย่างไร
 เมื่อใดจะเรียกว่าไวรัส (Viruses) เมื่อใดจึงจะเรียกว่าหนอน (Worms)
 Spam คืออะไร
 คุกกี้ (Cookie) เป็นอย่างไร
 ซอฟต์แวร์ป้องกันไวรัส (Anti - Virus Software) มีหน้าที่อะไร
 นโยบายรัฐบาลกับมาตรการรักษาความปลอดภัยเป็นอย่างไร

Question
ระบบความปลอดภัยของพาณิชย์อิเล็กทรอนิกส์มีอะไรบ้างและมั่นใจได้แค่ไหน
Answer
ระบบความปลอดภัยของพาณิชย์อิเล็กทรอนิกส์มีการนำเอาระบบ Public Key Infrastructure – PKI หรือโครงสร้างพื้นฐานของระบบกุญแจสาธารณะมาใช้งาน ซึ่งเป็นเทคโนโลยีที่ได้รับการพิสูจน์และยอมรับโดยทั่วไปว่ามีความปลอดภัยสูง ทำให้การใช้งานระบบพาณิชย์อิเล็กทรอนิกส์มีความน่าเชื่อถือและเกิดความมั่นใจในการใช้งาน


Question
การรักษาความปลอดภัยของข้อมูลมีวิธีใดบ้าง
Answer

การรักษาความปลอดภัยของข้อมูลมีด้วยกัน 5 วิธีคือ

1.
การใช้วิธีการเข้ารหัสข้อมูล
2.การรักษาความปลอดภัยโดยตัวซอฟต์แวร์เอง
3.
การรักษาความปลอดภัยโดยใช้ฮาร์ดแวร์4.การรักษาความปลอดภัยโดยการควบคุมโดยนโยบาย
5.
การรักษาความปลอดภัยโดยการป้องการทางกายภาพ



Question
Digital Signature คืออะไร
Answer

Digital Signature เป็นสิ่งที่แสดงยืนยันตัวบุคคล (เจ้าของ email) และ email
(ข้อความใน email) ว่า email นั้นได้ถูกส่งมาจากผู้ส่ง คนนั้นจริงๆ และข้อความไม่ได้ถูกเปลี่ยนแปลงและแก้ไข





Question
ใบรับรองดิจิตอล (Digital Certificate) คืออะไร
Answer

ใบรับรอง หรือใบรับรองดิจิตอลนั้นทำหน้าที่คล้ายกับบัตรประจำตัวประชาชน คือ ยืนยันตัวตนของผู้ที่เป็นเจ้าของ ซึ่งใบรับรองอิเล็กทรอนิกส์ดังกล่าว เป็นไปตามมาตรฐาน X.509 และบนใบรับรองอิเล็กทรอนิกส์แต่ละใบนั้นจะประกอบไปด้วย

1.
หมายเลขของใบรับรองฯ (serial number)
2.
วิธีการที่ใช้ในการเข้ารหัสข้อมูล (algorithm)
3.
ชื่อขององค์กรออกใบรับรองฯ (issuer)
4.
เวลาเริ่มใช้ใบรับรองฯ (starting time) และเวลาที่ใบรับรองหมดอายุ
  (expiring time)
5.
ชื่อผู้ถือใบรับรองฯ (subject) และข้อมูลทั่วไป เช่นหน่วยงานที่สังกัด,
  e-mail Address เป็นต้น
6.
กุญแจสาธารณะของผู้ถือใบรับรองฯ (subject ' s public key)
7.
ลายมือชื่อดิจิตอลของหน่วยงานที่ออกใบรับรองฯ (CA Signature)



Question
Certification Authority (CA) คืออะไร มีหน้าที่อย่างไร
Answer

CA หรือ Certificate Authority คือผู้ประกอบกิจการ ออกใบรับรองอิเล็กทรอนิกส์ และเป็นที่เชื่อถือ ซึ่งเปรียบเสมือนบัตรประจำตัวที่ใช้ในการระบุตัวบุคคล ในยุคของการสื่อสารไร้พรมแดน ซึ่งใบรับรองอิเล็กทรอนิกส์ดังกล่าวนั้น จะถูกนำมาใช้ในการยืนยันตัวบุคคลในการทำธุรกรรมทางอิเล็กทรอนิกส์เพื่อสร้างให้เกิดความมั่นใจ และเพิ่มความปลอดภัยของข้อมูล




Question
Hacker กับ Cracker แตกต่างกันอย่างไร และมีวิธีป้องกันอย่างไร
Answer

Hacker กับ Cracker แตกต่างกันคือ Hacker จะเป็นผู้ที่ละเมิดการรักษาความปลอดภัยของระบบเพื่อจุดประสงค์ในทางที่ไม่ ถูกต้อง เช่นการละเมิดระบบรักษาความปลอดภัยเพื่อนำข้อมูลที่สำคัญจากระบบออกมาขาย หรือใช้งานไม่ถูกต้อง ตัวอย่างเช่นการขโมยข้อมูลหมายเลขบัตรเคดิต สำหรับ Cracker จะเป็นผู้ที่ระเมิดระบบรักษาความปลอดภัยเช่นเดียวกันแต่เพื่อจุดประสงค์ใน การหาจุดอ่อนของระบบเพื่อทำการแก้ไข การป้องกันในระบบจะต้องมีระบบ Firewall, IDS, และ Assessment และนโยบายรักษาความปลอดภัยที่ดี มีการตรวจสอบระบบอยู่อย่างสม่ำเสมอ




Question
เมื่อใดจะเรียกว่าไวรัส (Viruses) เมื่อใดจึงจะเรียกว่าหนอน (Worms)
 

ไวรัส (Viruses) คือโปรแกรมคอมพิวเตอร์ประเภทหนึ่งที่ถูกออกแบบมาให้แพร่กระจายตัวเองจากไฟล์หนึ่งไปยังไฟล์อื่นๆ ภายในเครื่องคอมพิวเตอร์ไวรัสจะแพร่กระจายตัวเองอย่างรวดเร็วไปยังทุกไฟล์ภายในคอมพิวเตอร์ หรืออาจจะทำให้ไฟล์เอกสารติดเชื้ออย่างช้าๆ และหนอน (Worms)เป็นโปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้สามารถแพร่กระจายตัวเองจากเครื่องคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง โดยอาศัยระบบเน็ตเวิร์ค (E-mail)ซึ่งการแพร่กระจายสามารถทำได้ด้วยตัวของมันเองซึ่งจะแพร่กระจายได้อย่างรวดเร็วและทำความเสียหายรุนแรงกว่าไวรัสมาก




Question
Spam คืออะไร
Answer

Spam เมล์คือเมล์ที่เราไม่ต้องการโดยมีจุดประสงค์คือผู้ส่งส่วนใหญ่ต้องการโฆษณาบริการต่างๆที่ตัวเองมี เป็นประเภทหนึ่งของ Junk เมล์หรือเมล์ขยะ




Question
คุกกี้ (Cookie) เป็นอย่างไร
Answer

คุกกี้ (Cookie) เป็นการบันทึกค่าต่างๆ ที่มีขนาดเล็กของ Web Server ลงยัง Browser เพื่อทำการให้ Browser จดจำค่าต่างๆ ในการใช้งานบน Web Server และเมื่อ Browser มีการเรียกใช้งาน Web Server อีกครั้ง Web Server สามารถที่จะทำการตรวจสอบข้อมูลในคุกกี้ว่าก่อนนี้ Browser นี้มีการเรียกใช้งาน Web Server อะไรไปบ้าง




Question
ซอฟต์แวร์ป้องกันไวรัส (Anti - Virus Software) มีหน้าที่อะไร
Answer

ซอฟต์แวร์ป้องกันไวรัส (Anti - Virus Software) มีหน้าที่ตรวจจับไวรัสคอมพิวเตอร์ที่จะเข้ามาติดยังระบบคอมพิวเตอร์โดยผ่านทางต่างๆ เช่น ไฟล์ เมล์ ระบบเครือข่าย




Question
นโยบายรัฐบาลกับมาตรการรักษาความปลอดภัยเป็นอย่างไร
Answer

ทางรัฐบาลมีการส่งเสริมให้มีการใช้ให้การทำธุรกรรมทางอิเล็กทรอนิกส์ใน จึงได้ออกพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 ซึ่งในพระราชบัญญัติฉบับนี้ได้มีการกล่าวถึงการรักษาความปลอดภัยโดยใช้ลายมือดิจิตอลและเทคโนโลยี PKI


                              Copyright @ 2010 | Log In