CHAPTER 11 Computer Security and Safety,Ethics and Privacy

1. IPS (Intrusion Prevention System)

1.1. แบ่งประเภทของ IPS

1.1.1. สามารถแบ่งได้ 2 ประเภทคือ

1.1.1.1. 1Network Based Intrusion Prevention System (NIPS)                                                   2Host Based Intrusion Prevention System (HIPS)

1.1.1.1.1. IPSคือที่ได้รับการติดตั้งไว้ที่ส่วนหนึ่งของระบบเครือข่ายเพื่อป้องกันการบุกรุก

1.1.2. เพื่อให้ตรวจสอบการบุกรุกโดยจะทำงานคล้ายๆกับ Ips

2. โปรแกรมฆ่าไวรัส

2.1. โปรแกรมป้องกันไวรัสมี 2 แบบหลักๆ คือ

2.1.1. 1 แอนติไวรัส (Anti-Virus) เป็นโปรแกรมโปรแกรมป้องกันไวรัสทั่วๆไป

2.1.2. 2แอนติสปายแวร์ (Anti-Spyware) เป็นโปรแกรมป้องกันการโจรกรรมข้อมูล จากไวรัสสปายแวร์

2.2. โปรแกรมฆ่า ไวรัสที่ดีนั้นนั้นต้องมีคุณสมบัติที่สำคัญคือ

2.2.1. ไม่กินทรัพยากรของเครื่องที่ใช้มากจนเกิดไป

2.2.2. มีรายชื่อของไวรัสหรือฐานข้อมูลของไวรัสคลอบคลุมหลากหลายสายพันธุ์

2.2.3. สามารถกำจัดไวรัสได้อย่างรวดเร็วและสามารถซ่อมแซม registry ที่ไวรัสได้สร้างความเสียหากไว้ให้ได้

2.3. สร้างขึ้นมาใช้ในการป้องกันหรือกำจัดโปรแกรมที่เป็นอันตราย

3. Firewall

3.1. ที่ได้รับการออกแบบมาเพื่อควบคุมการเข้าออกของโปรแกรมต่างๆ

3.2. จะทำการอ่านข่าวสารต่างๆที่ไหลผ่านเข้ามาในเครื่องทั้งขาเข้าและขาออกโดยจะนำข่าวสารต่างๆ(packet) ไปเปรียบเทียบกับกฎที่เราได้ตั้งเอาไว้ (rule) และจำทำการตัดสินใจว่าจะทำการ ปฏิเสธ (deny)

4. Proxy server

4.1. เป็นผู้ให้บริการในการรับคำขอร้องของเครื่องclient

4.2. ทำหน้าที่เป็นตัวกลางระหว่างเครื่องclient(user)กับจุดหมายปลายทางในinternetในการทำงานเป็นตัวกลางของproxy server

4.3. จะเป็นนายหน้าในการออกไปรับส่งข้อมูลแทนเครื่องclientทำให้ IPที่server ก็บไปนั้นจะเป็นของproxyทำให้เราได้รับความปลอดภัยในการท่อง internet

5. Intrusion detection system (IDS)

5.1. software หรือ hardwareที่ได้รับการออกแบบมาเพื่อให้ตรวจสอบการเชื่อมต่อที่ไม่พึงประสงค์

5.2. นั้นก็คือไม่สามารถที่จะตรวจสอบ

5.3. Packet ที่เข้ารหัสได้