ตอบ 1.บูตไวรัส
บูตไวรัส (boot virus) คือไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายในระหว่างเริ่มทำการบูตเครื่อง ส่วนมาก มันจะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่างกำลังสั่งปิดเครื่อง เมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้กับเครื่องคอมพิวเตอร์เครื่องอื่นๆ ไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันที
บูตไวรัสจะ ติดต่อเข้าไปอยู่ส่วนหัวสุดของฮาร์ดดิสก์ ที่มาสเตอร์บูตเรคคอร์ด (master boot record) และก็จะโหลดตัวเองเข้าไปสู่หน่วยความจำก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ทำให้เหมือนไม่มีอะไรเกิดขึ้น
2.ไฟล์ไวรัส
ไฟล์ไวรัส (file virus) ใช้เรียกไวรัสที่ติดไฟล์โปรแกรม เช่นโปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต นามสกุล.exe โปรแกรมประเภทแชร์แวร์เป็นต้น
3.มาโครไวรัส
มาโครไวรัส (macro virus) คือไวรัสที่ติดไฟล์เอกสารชนิดต่างๆ ซึ่งมีความสามารถในการใส่คำสั่งมาโครสำหรับทำงานอัตโนมัติในไฟล์เอกสารด้วย ตัวอย่างเอกสารที่สามารถติดไวรัสได้ เช่น ไฟล์ไมโครซอฟท์เวิร์ด ไมโครซอฟท์เอ็กเซล เป็นต้น
4.หนอน
หนอน (Worm) เป็นรูปแบบหนึ่งของไวรัส มีความสามารถในการทำลายระบบในเครื่องคอมพิวเตอร์สูงที่สุดในบรรดาไวรัสทั้ง หมด สามารถกระจายตัวได้รวดเร็ว ผ่านทางระบบอินเทอร์เน็ต ซึ่งสาเหตุที่เรียกว่าหนอนนั้น คงจะเป็นลักษณะของการกระจายและทำลาย ที่คล้ายกับหนอนกินผลไม้ ที่สามารถกระจายตัวได้มากมาย รวดเร็ว และเมื่อยิ่งเพิ่มจำนวนมากขึ้น ระดับการทำลายล้างยิ่งสูงขึ้น
5.โทรจัน
ม้า โทรจัน (Trojan) คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอยนั่นเอง ซึ่งการติดนั้น ไม่เหมือนกับไวรัส และหนอน ที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจัน (คอมพิวเตอร์)จะถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสุดท้ายที่มันต่างกับไวรัสและเวิร์ม คือ มันจะสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเอง
2. ความแตกต่างระบบความปลอดภัยในการชำระเงินแบบ SSL และ
SET
ตอบ SSL (Secure Socket Layer) เป็นระบบที่ใช้ในการสื่อสารข้อมูลกันระหว่าง Clientกับ Serverซึ่งโดยปกติแล้วข้อมูลที่ส่งไปหากันนั้นจะไม่มีการเข้ารหัสแต่อย่างใดทำให้การดักจับข้อมูลเป็นไปได้โดยง่าย แต่ถ้าเป็นระบบที่ใช้ SSLแล้วนั้นข้อมูลจาก Client ที่จะส่งไปยัง Serverนั้นจะถูกเข้ารหัสก่อนที่จะส่งไปที่ Serverทำให้ข้อมูลที่จะส่งถึงกันนั้นมีความปลอดภัยมากยิ่งขึ้น
การเข้ารหัสของ SSL นั้นมีได้ 2 แบบ คือ
1. การเข้ารหัสแบบ 40 bits
2. การเข้ารหัสแบบ 128 bits ซึ่งการเข้ารหัสแบบนี้มีใช้แค่ในอเมริกาเท่านั้น
หลักการทำงานของ SSL ก็คือ จะมีการเข้ารหัสข้อมูลที่ทาง Client โดย WebBrowser จะเป็นตัวเข้ารหัสให้ Web Browser จะเอา Public Key จาก Serverมาเข้ารหัสกับ Master Key ที่ Browser สร้างขึ้นมาจากนั้นก็ใช้คีย์พวกนี้เข้ารหัสข้อมูลที่จะส่งไปให้ Serverข้อมูลที่เข้ารหัสเรียบร้อยแล้วจะถูกส่งไปที่ Server ซึ่ง Serverก็มีหน้าที่ในการถอดรหัสนั้นกลับมาเป็นข้อมูลปกตินั่นเอง
ปัจจุบันSSL ถูกประยุกต์ใช้ในทางธุรกิจมากมาย ตัวอย่างเช่นการจ่ายเงินออนไลน์ผ่านระบบอินเทอร์เน็ต ตัวอย่างร้านค้าบนเว็บไซต์ที่ใช้SSL เช่น amazon.com
SET (Secure Electronic Transaction) ปัจจุบันมีใช้อยู่ใน 34 ประเทศซึ่งระบบนี้จะมีความปลอดภัยกว่าระบบแรกที่กล่าวมา ระบบ SETจะแตกต่างจากระบบ SSL ตรงที่ระบบ SETจะมีหน่วยงานกลางที่ถูกจัดตั้งขึ้นมาเพื่อยืนยันการทำธุรกรรม(Certification Authority: CA)
ระบบ SETจะมีความปลอดภัยและไว้วางใจได้จากทุกฝ่ายเนื่องจากทุกฝ่ายจะสามารถยืนยันตัวตนได้โดยการรับรองของ CA โดยที่ทุกฝ่าย(ลูกค้า- ร้านค้า- ธนาคาร) จะมี Private key และ Public key โดยที่ Publickey นั้นทาง CA จะเป็นผู้เก็บไว้เพื่อทำการตรวจสอบเมื่อมีการสั่งซื้อสินค้า ร้านค้าจะได้รับข้อมูลเฉพาะใบสั่งซื้อส่วนหมายเลขบัตรเครดิตทางร้านค้าไม่สามารถเรียกดูได้ แต่ CAจะส่งไปยังธนาคารเพื่อเรียกเก็บเงิน
ระบบ SETนี้ใช้หลักคณิตศาสตร์คำนวณรหัสคุมข้อความจากผู้ส่งและผู้รับอย่างเฉพาะเจาะจงได้ จึงสามารถพิสูจน์ตัวตนของผู้รับผู้ส่ง (Authentication)รักษาความปลอดภัยของข้อมูล (Confidentiality)ความถูกต้องไม่คลาดเคลื่อนของข้อมูล (Integrity)และผู้ส่งปฏิเสธความเป็นเจ้าของข้อมูลไม่ได้ (Non-repudiation)เรียกว่าลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signature)
สิ่งสำคัญอีกประการคือการมีกฎหมายรองรับการทำธุรกรรมบนเครือข่ายประเทศในยุโรปและประเทศสหรัฐอเมริกาได้ออกกฎหมายรับรองการใช้ลายมือชื่ออิเล็กทรอนิกส์ และกฎหมายรองรับการทำธุรกิจดังกล่าวสำหรับในประเทศไทยก็เร่งจัดการออกกฎหมายเทคโนโลยีสารสนเทศ 6 ฉบับโดยกฎหมาย 2 ฉบับแรกที่จะออกใช้ได้ก่อนคือกฎหมายธุรกรรมทางอิเล็กทรอนิกส์และกฎหมายลายมือชื่ออิเล็กทรอนิกส์
ระบบ SETจะมีความปลอดภัยและไว้วางใจได้จากทุกฝ่ายเนื่องจากทุกฝ่ายจะสามารถยืนยันตัวตนได้โดยการรับรองของ CA โดยที่ทุกฝ่าย(ลูกค้า- ร้านค้า- ธนาคาร) จะมี Private key และ Public key โดยที่ Publickey นั้นทาง CA จะเป็นผู้เก็บไว้เพื่อทำการตรวจสอบเมื่อมีการสั่งซื้อสินค้า ร้านค้าจะได้รับข้อมูลเฉพาะใบสั่งซื้อส่วนหมายเลขบัตรเครดิตทางร้านค้าไม่สามารถเรียกดูได้ แต่ CAจะส่งไปยังธนาคารเพื่อเรียกเก็บเงิน
ระบบ SETนี้ใช้หลักคณิตศาสตร์คำนวณรหัสคุมข้อความจากผู้ส่งและผู้รับอย่างเฉพาะเจาะจงได้ จึงสามารถพิสูจน์ตัวตนของผู้รับผู้ส่ง (Authentication)รักษาความปลอดภัยของข้อมูล (Confidentiality)ความถูกต้องไม่คลาดเคลื่อนของข้อมูล (Integrity)และผู้ส่งปฏิเสธความเป็นเจ้าของข้อมูลไม่ได้ (Non-repudiation)เรียกว่าลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signature)
สิ่งสำคัญอีกประการคือการมีกฎหมายรองรับการทำธุรกรรมบนเครือข่ายประเทศในยุโรปและประเทศสหรัฐอเมริกาได้ออกกฎหมายรับรองการใช้ลายมือชื่ออิเล็กทรอนิกส์ และกฎหมายรองรับการทำธุรกิจดังกล่าวสำหรับในประเทศไทยก็เร่งจัดการออกกฎหมายเทคโนโลยีสารสนเทศ 6 ฉบับโดยกฎหมาย 2 ฉบับแรกที่จะออกใช้ได้ก่อนคือกฎหมายธุรกรรมทางอิเล็กทรอนิกส์และกฎหมายลายมือชื่ออิเล็กทรอนิกส์
3. ความหมายและข้อแตกต่างของลายมือชื่อดิจิทัล และ ลายมือชื่อ
อิเล็กทรอนิกส์
ตอบ ลายมือชื่อดิจิทัล (Digital Signature)
ลักษณะทั่วไปของลายมือชื่อดิจิตอล
1. อยู่ในรูปของตัวอักษร ตัวเลข หรือสัญลักษณ์เรียงกัน โดยทั่วไปจะไม่แสดงความหมายให้มนุษย์เข้าใจได้
2. ต้องอาศัยซอฟต์แวร์หรือฮาร์ดแวร์ในการสร้าง
3. หน้าตาของลายมือชื่อดิจิตอล ขึ้นอยู่กับองค์ประกอบต่างๆ คือกุญแจส่วนตัวที่ใช้ในการสร้าง วิธีการสร้าง ข้อมูลที่เกี่ยวข้อง
1. อยู่ในรูปของตัวอักษร ตัวเลข หรือสัญลักษณ์เรียงกัน โดยทั่วไปจะไม่แสดงความหมายให้มนุษย์เข้าใจได้
2. ต้องอาศัยซอฟต์แวร์หรือฮาร์ดแวร์ในการสร้าง
3. หน้าตาของลายมือชื่อดิจิตอล ขึ้นอยู่กับองค์ประกอบต่างๆ คือกุญแจส่วนตัวที่ใช้ในการสร้าง วิธีการสร้าง ข้อมูลที่เกี่ยวข้อง
ลักษณะทั่วไปของลายมือชื่อดิจิตอล
1. การสร้างกุญแจคู่ (Key Pair) ประกอบด้วย กุญแจส่วนตัว (Private Key) และกุญแจสาธารณะ (Public Key) ในระบบรหัสแบบอสมมาตร
1. การสร้างกุญแจคู่ (Key Pair) ประกอบด้วย กุญแจส่วนตัว (Private Key) และกุญแจสาธารณะ (Public Key) ในระบบรหัสแบบอสมมาตร
(Asymmetric Cryptosystem)
2. กุญแจส่วนตัว (Private Key) ผู้เป็นเจ้าของจะเป็นเพียงผู้เดียวที่รู้ว่ากุญแจของตนมีลักษณะเป็นอย่างไร และต้องเก็บรักษาไว้เป็นความลับ ไม่ควรให้ผู้อื่นล่วงรู้ สามารถสร้างขึ้นมาเองหรือให้ผู้ประกอบการรับรอง (Certificate Authority) เป็นผู้สร้างให้
2. กุญแจส่วนตัว (Private Key) ผู้เป็นเจ้าของจะเป็นเพียงผู้เดียวที่รู้ว่ากุญแจของตนมีลักษณะเป็นอย่างไร และต้องเก็บรักษาไว้เป็นความลับ ไม่ควรให้ผู้อื่นล่วงรู้ สามารถสร้างขึ้นมาเองหรือให้ผู้ประกอบการรับรอง (Certificate Authority) เป็นผู้สร้างให้
3. กุญแจสาธารณะ (Public Key) จะต้องเปิดเผยให้บุคคลทั่วไปสามารถตรวจสอบและรู้ได้โดยปกติ ไม่จำเป็นต้องเก็บเป็นความลับ มักจะประกาศอยู่ในระบบเก็บรักษาข้อมูลของผู้ประกอบการเกี่ยวกับลายมือชื่อดิจิตอล
4. ประโยชน์ในการเล่นอินเตอร์เน็ตหรือเล่นเกมส์ในเวลาเรียน มาอย่างละน้อยคนละ 5 ข้อ
ตอบ 1. รู้จักการวางแผน มีไหวพริบในการออกแบบความคิดให้เป็นระบบ
2. ค้นคว้าหาข้อมูลได้ขว้างขวางและรวดเร็ว
3. หาคำศัพท์หรือแปลภาษาที่เข้าใจยาก
4. สื่อสารหรือได้รับหมอบหมายทางอินเตอร์เน็ต
5. มีแรงดึงดูดให้เข้าเรียน
5.ผลเสียจากการเล่นอินเตอร์เน็ตหรือเล่นเกมส์ในเวลาเรียน มาอย่าง
น้อยคนละ 5 ข้อ
ตอบ 1.ไม่สามารถควบคุมการใช้อินเตอร์เน็ตได้
2. ไม่สนใจในการเรียน
3. เกิดความไม่เข้าใจในการสอนของอาจารย์
4. รู้สึกหมกมุ่นกับอินเตอร์เน็ต แม้ในเวลาที่ไม่ได้ต่อกับอินเตอร์เน็ต
5. ทำให้เสียสุขภาพ เวลาที่ใช้อินเตอร์เนตเป็นเวลานานๆ โดยไม่ได้ขยับเคลื่อนไหว
ไม่มีความคิดเห็น:
แสดงความคิดเห็น