การรักษาความปลอดภัยบนระบบเครือข่ายในองค์กร

องค์กรจำนวนมากได้สร้างเครือข่ายคอมพิวเตอร์เพื่อใช้งานในองค์กร มีการใช้มาตรฐานเดียวกับเครือข่ายอินเทอร์เน็ต เราเรียกเครือข่ายเฉพาะในองค์กรนี้ว่า อินทราเน็ต อินทราเน็ตเชื่อมโยงผู้ใช้ทุกคนในองค์กรให้ทำงานร่วมกัน มีการกำหนดการทำงานเป็นทีมที่เรียกว่า เวอร์กกรุป แต่ละทีมมีระบบข้อมูลข่าวสารของตน มีสถานีบริการข้อมูลที่เรียกว่า เซิร์ฟเวอร์ การทำงานในระดับเวอร์กกรุปจึงเน้นเป้าหมายเฉพาะกลุ่ม เช่น ทีมงานทางด้านการขาย ทีมงานทางด้านบัญชี การเงิน การผลิต ฯลฯ

อินทราเน็ต ได้รวมทีมงานต่าง ๆ เหล่านี้เข้าด้วยกัน เป็นเครือข่ายขององค์กร มีการแลกเปลี่ยนและใช้ข้อมูลร่วมกัน ใช้ทรัพยากรทางคอมพิวเตอร์ร่วมกัน มีระบบการทำงานที่เรียกว่า เวอร์กโฟล์ว (workflow)

อย่างไรก็ดี การทำงานขององค์กรมิได้กำหนดขอบเขตเฉพาะภายในองค์กรเท่านั้น หลายองค์กรนำเครือข่ายอินทราเน็ตของตนเองเชื่อมต่อเข้าสู่เครือข่ายอินเทอร์เน็ตเพื่อให้การทำงานเชื่อมโยงกับองค์กรอื่นได้ การทำงานร่วมกับองค์กรอื่นเป็นหนทางของการเพิ่มประสิทธิภาพการทำงาน เพื่อความรวดเร็ว ความสะดวกสบายในการทำงาน องค์กรจำนวนมากมีโฮมเพ็จของตนเองเพื่อการประชาสัมพันธ์สินค้าและบริการ มีการรับใบคำสั่งซื้อจากภายนอก หรือให้บริการหลังการขายโดยตรงทางเครือข่าย

เมื่อนำเครือข่ายอินทราเน็ตขององค์กรเชื่อมเข้าสู่เครือข่ายสาธารณะ ย่อมมีความเสี่ยงต่อความปลอดภัยของข้อมูลและระบบคอมพิวเตอร์ขององค์กร การรักษาความปลอดภัยจึงเป็นระบบที่ต้องคำนึงถึง ถึงแม้ว่าจะต้องเพิ่มค่าใช้จ่ายของระบบก็จำเป็นต้องทำ เพราะหากเกิดปัญหาในเรื่องข้อมูลข่าวสารหรือการรั่วไหลของข้อมูลแล้ว ความสูญเสียจะมีมากกว่า

ระบบการรักษาความปลอดภัยขั้นพื้นฐานที่มีในขณะเรียกเข้าหาระบบคือ รหัสพาสเวิร์ด หรือรหัสผ่าน ในการล็อกอินเข้าสู่ระบบ เช่น เรียกใช้เซิร์ฟเวอร์เพื่อขอข้อมูลข่าวสาร จำเป็นต้องทราบว่าใครเป็นผู้เรียกเข้าหา โดยให้ผู้เรียกป้อนรหัสพาสเวิร์ด ผู้ใช้ทุกคนจะมีรหัสเฉพาะของตน จำเป็นต้องให้ผู้ใช้กำหนดรหัสที่ยากต่อการถอดโดยผู้อื่น โดยหลักการพื้นฐานควรกำหนดรหัสนี้ให้มีความยาวไม่น้อยกว่า 8 ตัวอักษร ควรให้มีการผสมระหว่างตัวอักขระพิเศษและตัวเลขด้วย เช่น mypo@123! ไม่ควรนำเอาคำศัพท์ในพจนานุกรม หรือใช้ชื่อ ใช้วันเกิด เพราะรหัสเหล่านี้ง่ายต่อการถอด อย่านำรหัสนี้ให้กับผู้อื่น และควรเปลี่ยนรหัส เมื่อใช้ไปได้ระยะเวลาหนึ่ง

ไฟร์วอล เป็นโปรแกรมคอมพิวเตอร์ที่บรรจุไว้ในเครื่องคอมพิวเตอร์ที่จัดให้เป็นทางผ่านเข้าออก เพื่อป้องกันการแปลกปลอมของแฮกเกอร์ภายนอกที่จะเจาะเข้าระบบ และยังควบคุมการใช้งานภายใน โดยกำหนดสิทธิ์ของแต่ละบุคคลให้ผ่านออกจากระบบได้ ดังนั้นเมื่อมีการนำเอาเครือข่ายอินทราเน็ตขององค์กรเชื่อมต่อกับเครือข่ายสาธารณะ เช่น อินเทอร์เน็ต ระบบไฟร์วอลจึงเป็นอุปกรณ์ที่สำคัญที่ใช้ในการป้องกันและรักษาความปลอดภัย

โดยปกติมักใช้เครื่องคอมพิวเตอร์เครื่องหนึ่งทำหน้าที่เป็นไฟร์วอล เครื่องคอมพิวเตอร์เครื่องนี้จะมีการเชื่อมต่อเข้าสู่เครือข่ายสองด้าน ด้านหนึ่งเชื่อมกับอินทราเน็ต อีกด้านหนึ่งเชื่อมกับ อินเทอร์เน็ต ดังนั้นจึงเป็นเสมือนยามเฝ้าประตูทางเข้าออก เพื่อตรวจสอบการเข้าออกของบุคคล

ไฟร์วอลจะควบคุมสิทธิ์ และติดตามการใช้งาน เช่น กำหนดให้บุคคลภายนอกเข้ามาใช้ได้ในกรอบที่จำกัด และเมื่อเข้ามาก็จะติดตามการใช้งาน หากมีความพยายามจะใช้เกินสิทธิ์ เช่น การ ล็อกออนไปยังเครื่องที่ไม่มีสิทธิ์ก็จะป้องกันไว้ ขณะเดียวกันอาจเป็นตัวตรวจสอบเอกสารหรือข้อมูลบางอย่างเช่น จดหมาย หรือแฟ้มข้อมูล

ระบบของไฟล์วอลมีหลายระดับ ตั้งแต่การใช้อุปกรณ์สื่อสาร เช่น เราเตอร์ทำหน้าที่เป็น ไฟร์วอล เพื่อควบคุมการติดต่อสื่อสาร หรือป้องกันผู้แปลกปลอม จนถึงขั้นการใช้คอมพิวเตอร์ที่มีซอฟต์แวร์ ไฟร์วอลอันทรงประสิทธิภาพ

เมื่อมีการโอนย้ายข้อมูลระหว่างกัน โดยเฉพาะการโอนย้ายผ่านทางอินเทอร์เน็ต ซึ่งเป็น เครือข่ายสาธารณะ ผู้ใช้จะไม่ทราบเลยว่าข้อมูลที่รับส่งกันนั้นผ่านไปที่ใดบ้าง เช่น เมื่อเราส่งใบสั่งซื้อที่มีรหัสหายเลขบัตรเครดิตไปยังบริษัทร้านค้าที่อยู่ที่สหรัฐอเมริกา ข้อมูลของเราอาจผ่านไปยังที่ต่าง ๆ หลายแห่ง อาจมีผู้ไม่หวังดีแอบคัดลอกข้อมูลของเราไว้ก็ได้ ปัญหาเช่นนี้ทำให้เกิดความไม่มั่นใจในการดำเนินธุรกิจ เป็นผลทำให้ระบบธุรกิจบนเครือข่ายยังไม่เติบโตเท่าที่ควร

ในขณะนี้จึงมีการใช้วิธีเข้ารหัส โดยผู้ส่งข้อมูลจะใช้โปรแกรมที่ทำการแปลงข้อมูลจากข้อความเดิม ให้เป็นรหัสที่ไม่มีความหมาย เราเรียกวิธีนี้ว่า เอนคริปชัน (Encryption) เอนคริปชัน จะกวนข้อมูล ทำให้ส่งข้อมูลอย่างเป็นความลับบนเครือข่ายได้ ถึงแม้จะมีผู้ลักลอบคัดลอกไปก็จะอ่านไม่รู้เรื่อง

เมื่อถึงปลายทาง ผู้ที่มีรหัสพิเศษที่ตกลงกันไว้ ที่เรียกว่า คีย์ จะทำการถอดรหัสนี้ได้ ผู้รับจะใช้โปรแกรมถอดรหัสโดยใส่ตัวอักขระที่เป็นคีย์ เครื่องคอมพิวเตอร์ที่รับข้อมูลจะเปลี่ยนข้อมูลกลับไปเป็นข้อความปกติ วิธีการทางด้านรับข้อมูลนี้เรียกว่า ดีคริปชัน (Decryption)

การเข้ารหัสจึงต้องมีคีย์ ซึ่งเสมือนเป็นกุญแจที่ล็อกข้อมูลไว้ ผู้รับต้องใช้กุญแจที่ตรงกันจึงจะไขดูข้อมูลได้ จึงมีวิธีการกำหนดกุญแจซึ่งเป็นรหัสและใช้งานร่วมกัน มีทั้งที่ใช้แบบมีกุญแจที่เรียกว่า มาสเตอร์คีย์และคีย์เฉพาะ เทคนิคเหล่านี้ได้พัฒนาให้ก้าวหน้าขึ้นไปมาก

บนอินเทอร์เน็ต มีวิธีที่ใช้ในการเอนคริปชันอยู่หลายวิธี วิธีที่ได้รับความนิยมและเป็นวิธีที่เสนอให้สาธารณะใช้ได้ คือ PGP PGP ย่อมาจาก Pretty Good Privacy PGPทำให้ข้อความที่ส่งไปเป็นความลับ ข้อความที่ใช้อาจเป็นอีเมล์ เป็นใบสั่งซื้อ เป็นแฟ้มข้อมูล PGP ใช้วิธีการที่ดี และใช้งานได้ผล เพราะวิธีการเอ็นคริปชันของ PGP เป็นวิธีการที่แฮกเกอร์ถอดรหัสได้ยาก

นอกจากวิธีการนี้แล้ว ปัจจุบันมีการพัฒนาคลิปเปอร์ชิป (clipper chip) ซึ่งเป็นวงจรฮาร์ดแวร์ทางอิเล็กทรอนิกส์ที่จะเข้ารหัส เพื่อใช้ในการสื่อสารกันบนอินเทอร์เน็ต คลิปเปอร์ชิปได้รับการเสนอโดยรัฐบาลสหรัฐฯ ชิปนี้ได้จัดทำขึ้นโดยที่ทางรัฐบาลสามารถถอดรหัสนี้ได้ ทำให้เกิดการโต้เถียงกันมากว่า รัฐบาลสหรัฐฯสามารถติดตามการติดต่อสื่อสารบนอินเทอร์เน็ตได้หมด อย่างไรก็ตามทางรัฐบาลสหรัฐฯ ก็อ้างว่า รัฐบาลจะถอดรหัสข้อมูลตามคำสั่งศาลเท่านั้น

ถึงแม้ว่าจะใช้วิธีการทางด้านการเข้ารหัสเอ็นคริปชัน และดีคริปชันแล้วก็ตาม ก็ไม่ได้หมายความว่าจะปลอดภัยได้ร้อยเปอร์เซนต์ การสร้างกฎระเบียบและวินัยของบุคลากรในองค์กรเป็นเรื่องสำคัญ การเชื่อมโยงเครือข่ายเป็นหนทางให้ใช้งานได้สะดวก แต่ก็เป็นเส้นทางที่ผู้แปลกปลอมจะใช้เป็นทางเข้าระบบได้ง่าย

การรักษาความปลอดภัยบนระบบเครือข่าย

การรักษาความปลอดภัยบนระบบเครือข่าย

SSL (Secure Sockets Layer)

                SSL  ใช้ในการรักษาความปลอดภัยสำหรับการทำธุรกรรมต่าง  ๆ ผ่านอินเทอร์เน็ต  ซึ่ง  SSL นั้นจะใช้ในการเข้ารหัส (encrypt) ข้อมูล    ใช้ในการตรวจสอบและยืนยันฝ่ายผู้ขายว่ามีตัวตนอยู่จริง    มีขั้นตอนการทำงานของ SSL ดังนี้

1.  ผู้ใช้ติดต่อ ไปยัง Web Server  ที่ใช้ระบบ   SSL

2.  จากนั้น  Server   จะส่งใบรับรอง (Server Certificate) กลับมาพร้อมกับเข้ารหัสด้วยกุญแจสาธารณะ (Public Key) ของเซิร์ฟเวอร์

                3.  คอมพิวเตอร์ฝั่งผู้รับจะทำการตรวจสอบตัวตนของฝั่งผู้ขายจากใบรับรอง (Server Certificate) จากนั้นก็จะทำการสร้างกุญแจโดยการสุ่มและทำการเข้ารหัสกุญ    ด้วยกุญแจสาธารณะของเซิร์ฟเวอร์ที่ได้รับมา   เพื่อส่งกลับไปยัง  Server

4.   เมื่อ  Server   ได้รับข้อมูลส่งกลับก็จะถอดรหัสด้วยกุญแจส่วนตัว (Private Key) ก็จะได้กุญแจของลูกค้ามาไว้ใช้ในการติดต่อสื่อสาร

5.   จากนั้นก็สามารถติดต่อสื่อสารกัน  โดยการเข้ารหัสติดต่อสื่อสาร

การป้องกัน Hacker กับ Cracker

              การป้องกันที่ได้ผลดีที่สุดคือการใช้   รหัสผ่าน (Password)      และใช้ Server   ที่มีความปลอดภัยสูง (Secured Server)       ไฟร์วอลล์ (Firewall)    และเราท์เตอร์ (Router)    แต่ไม่ว่าจะป้องกันด้วยวิธีใดก็แล้วแต่   ก็ไม่สามารถมั่นใจได้ว่าวิธีนั้น ๆ จะสามารถป้องกันได้ 100%   ตราบใดที่เครื่องคอมพิวเตอร์นั้นยังมีการเชื่อมต่อระบบเครือข่าย

Password

              เป็นการรักษาความปลอดภัยขั้นพื้นฐานในการ Login  เข้าสู่ระบบ  โดยการตั้งรหัสผ่าน (Password)  นั้นควรมีความยาวอย่างน้อย 6  ตัวอักษร   และไม่ควรง่ายต่อการเดา     และควร Update  รหัสผ่านอยู่บ่อย ๆ ครั้ง

Firewall

              กำแพงไฟ (Firewall)   เป็นได้ทั้งฮาร์ดแวร์และซอฟต์แวร์  องค์กรที่มีการเชื่อมต่อเครื่อข่ายกับภายนอก   จะใช้ Firewall    เพื่อกันคนนอกเข้ามาในเครือข่ายโดยไม่ได้รับอนุญาต    ป้องกันการบุกรุกจาก Hacker และ Cracker  ที่จะทำอันตรายให้กับเครือข่ายขององค์กร   ซึ่ง Firewall จะอนุญาตให้เฉพาะข้อมูลที่มีคุณลักษณะตรงกับเงื่อนไขที่กำหนดไว้   ผ่านเข้าออกระบบเครือข่ายได้

              นอกจากนี้   Firewall   ยังสามารถกรอง  Virus  ได้   แต่ไม่ทั้งหมด   และก็ไม่สามารถป้องกันอันตรายที่มาจากเครือข่ายอินเทอร์เน็ตทุกรูปแบบได้

Clipper Chip

              เป็นวงจรฮาร์ดแวร์ทางอิเล็กทรอนิกส์ที่จะเข้ารหัสเพื่อใช้ในการสื่อสารกันบนอินเทอร์เน็ต คลิปเปอร์ชิปได้รับการเสนอโดยรัฐบาลสหรัฐฯ    ชิปนี้ได้จัดทำขึ้นโดยที่ทางรัฐบาลสามารถถอดรหัสนี้ได้ ทำให้เกิดการโต้เถียงกันมากว่ารัฐบาลสหรัฐฯ  สามารถติดตามการติดต่อสื่อสารบนอินเทอร์เน็ตได้หมด

อย่างไรก็ตามทางรัฐบาลสหรัฐฯ ก็อ้างว่า รัฐบาลจะถอดรหัสข้อมูลตามคำสั่งศาลเท่านั้น  

(บทความ รศ.ยืน ภู่วรวรรณ http://www.school.net.th/library/snet1/network/it11.htm)

ซอฟต์แวร์ป้องกันไวรัส (Anti-Virus Software)

                                Anti-Virus   จำเป็นเสมอสำหรับการใช้งานคอมพิวเตอร์ถึงแม้ว่าเครื่องนั้นจะไม่มีการเชื่อมต่อเครือข่ายก็ตาม    หน้าที่หลักของ Anti-Virus  คือตรวจจับและทำลาย Virus  แต่ก็ไม่สามารถป้องกัน  Virus  ตัวใหม่ ๆ ไม่ให้เข้ามาสู่เครื่องคอมพิวเตอร์ได้

                                ดังนั้น  ซอฟต์แวร์ Anti-Virus จากค่ายใดก็ตามจะมีประสิทธิภาพสูงสุด  เพียงช่วงระยะเวลาหนึ่งเท่านั้น   เมื่อมี  Virus  ตัวใหม่เกิดขึ้นก็อาจไม่มีความสามารถเพียงพอที่จะดักจับและทำลาย Virus นั้นได้    ผู้ใช้จึงควร Update  ซอฟต์แวร์  Anti-Virus  ให้ทันสมัยอยู่เสมอ    และปัจจุบันมีซอฟต์แวร์  Anti-Virus  ที่มีชื่อเสียงและเป็นที่นิยมในอันดับต้นๆ ของโลกได้แก่

                                                1.  Norton Antivirus ของบริษัท  Symantec (http://www.symantec.com) 

                                                2. McAfee ของบริษัท Network Associates, Inc. (http://www.macafee.com)

แสดงข้อมูล Anti-Virus  อื่น ๆ  ดังนี้                                                                        (http://www.download.com/3120-20_4-0.html?tg=dl-20&qt=Anti%20virus&tag=srch)

Anti-  Virus   (แบบมีค่าใช้จ่าย)

ลำดับที่	ชื่อ	ความสามารถ
1	SpyWall Anti-Spyware 1.3.9.26	ลบ spyware
2	XoftSpy SE Anti-Spyware 4.22	ตรวจจับและลบ  spyware , adware,Trojans
3	XoftSpy SE Anti-Spyware 4.22	ลบ spyware, adware, Trojan horses
4	Spyware Doctor 4	ลบ spyware, adware, Trojan horses, keyloggers
5	McAfee VirusScan Plus 2007	ลบ spyware   และ virus  ที่คุกคามเครื่องและป้องกันโปรแกรมอื่นที่มุ่งร้ายต่อเครื่อง
6	AVG Anti-Virus Free Edition 7.5.4	ป้องกันเครื่องจาก Virus และโปรแกรมอื่นที่มุ่งร้ายต่อเครื่อง

  Free  AntiVirus

(http://www.pctools.com/free-antivirus/?ref=google_antivirus)

ลำดับที่	ชื่อ	ความสามารถ
1	PC Tools AntiVirus™ 3.1 Free Edition	ป้องกันและต่อต้านสิ่งชั่วร้ายต่าง ๆ ที่มาจากการคุกคามของโลก Cyber ไม่ให้เข้าถึงและทำลายข้อมูลในเครื่อง PC
2.	Avira AntiVir PersonalEdition Classic	มีความน่าเชื่อถือในการต่อต้านและป้องกันอันตรายที่มาจาก Virus, worms, Trojans

Norton  Antivirus

Norton  เป็น Software ที่ได้รับความนิยมมาก  สามารถป้องกัน Virus ได้เกือบ 90%  อีกทั้งยังใช้งานง่ายและมี Update Center  ในการปรับปรุง Software  ให้สามารถดักจับ  Virus ตัวใหม่ ๆ  ให้ทันสมัยอยู่เสมอ 

               นอกจากนี้ Norton Antivirus ยังสามารถสร้างตารางเวลาในการสแกนไวรัสอัตโนมัติ  การทำแผ่นดิสก์ฉุกเฉินกรณีที่ไม่สามารถเข้าสู่โปรแกรมวินโดวส์ได้        

แสดงภาพตัวอย่างการทำงานของโปรแกรม  Norton Anti-Virus

McAfee  Anti-Virus

           เป็นอีกหนึ่งในโปรแกรมที่ได้รับความนิยมรองจาก  Norton Antivirus  มีความแม่นยำในการตรวจจับ Virus  สแกน  E-mail  ที่ได้รับ     มี Update Center    เพื่อปรับปรุงความสามารถของโปรแกรมให้ใหม่อยู่เสมอ    และมีรูปแบบที่ง่ายต่อการใช้งาน (http://it-info.tu.ac.th/program.html)

Avira  Anti-Virus

                เป็นอีกโปรแกรมหนึ่งที่มีประสิทธิภาพในการดักจับ Virus  ใช้งานง่ายและ Vision สำหรับใช้งานฟรีโดยไม่ต้องเสียค่าใช้จ่าย

สามารถ Download  Avira Anti- Virus รุ่น Classic  เพื่อใช้งานฟรีได้ที่   www.avira.com  ซึ่งเมื่อ

เข้าไปใน web site แล้วสามารถศึกษาข้อมูลเกี่ยวกับรายชื่อ และความรุนแรงของ Virus  ได้ดังตัวอย่าง

ความปลอดภัยในการชำระเงินด้วยบัตรเครดิตผ่านเครือข่าย  Internet

การชำระเงินค่าสินค้าและบริการ  ด้วยบัตรเครดิตบนระบบ Internet  นั้นอาจมีความเสี่ยงอยู่บ้าง   เพราะเป็นช่องทางใหม่ที่เรายังไม่คุ้นเคยนัก   ยังไม่อาจมอบความไว้วางใจกับ Web Site ที่เข้าไปชำระเงิน

                                แต่ถ้าเปรียบเทียบกันแล้วระหว่างการชำระเงินด้วยบัตร Credit บนระบบ Internet กับการชำระด้วยบัตร Credit  ตามร้านค้าหรือปั๊มน้ำมันทั่วไปที่เราเข้าไปใช้บริการ  คิดว่าความเสี่ยงบนระบบ Internet  น่าจะน้อยกว่าเนื่องจากเราเป็นผู้กรอกหมายเลขบัตรCredit  ด้วยตนเอง  และทำรายการทุกอย่างด้วยตนเองและเราก็ควรเลือกทำ     ธุรกรรมซื้อขายกับ Web site ที่มีชื่อเสียงเป็นที่น่าเชื่อถือที่เปิดให้บริการมานาน  เช่น  Amazon.com      Dell.com หรือ Thailand.com   เนื่องจาก Web เหล่านี้จะมี    ภาพลักษณ์ที่ดี  และอยู่ในธุรกิจมานาน  ดังนั้นน่าจะมีระบบรักษาความปลอดภัยและป้องกันการบุกรุกได้ดี    แต่ถ้าหากเป็นร้านค้าอาจมีความเสี่ยงที่เราอาจคาดไม่ถึงเนื่องจากเราไม่ได้ทำรายการของบัตร Credit ด้วยตัวเอง   หากแต่เป็นพนักงานในร้านที่เป็นคนรูดบัตรแล้วจะมั่นใจได้อย่างไรว่าพนักงานจะไม่แอบจดหมายเลขบัตรและคัดลอกบัตรไว้

การสังเกตุความปลอดภัยในการซื้อขายบน Web Sit                                                                                                            

                สังเกตุได้จากปัจจัยหลัก ๆ   ดังต่อไปนี้
                1.ชื่อเสียงของเว็บไซต์           ดูได้จากความนิยมของเว็บไซต์ ระยะเวลาที่เปิดดำเนินการมา   หรือดูจากบริษัทที่เป็นเจ้าของเว็บไซต์นั้นว่าเป็นอย่างไร  เช่น Thailand.com เป็นไซเบอร์มอลล์ที่ดำเนินธุรกิจโดยบริษัท Internet Thailand จำกัด (มหาชน) ซึ่งเป็นผู้ให้บริการอินเทอร์เน็ตที่อยู่ในธุรกิจมาอย่างยาวนาน    หรือ   amazon.com เป็น web  site  ขายหนังสือที่มีชื่อเสียงโด่งดังไปทั่วโลก

                2. เว็บไซต์จะต้องสนับสนุนระบบ SSL (Secure Socket Layer)    URL โดยปกติของการเข้าถึงเว็บไซต์ใด ๆ  จะขึ้นต้นด้วย  HTTP (HyperText Transmission Protocol) เป็นมาตรฐาน    แต่หากว่ากำลังเข้าสู่โหมด(Mode) รักษาความปลอดภัยของ SSL      URL จะเปลี่ยนเป็น HTTPS (Hyper Text Transmission Protocol   Secure)  ตัวอย่าง       ดังเช่น   web site   ต่อไปนี้

3.  เว็บไซต์ควรจะได้รับการรับรองเรื่องความปลอดภัย      โดยมีเครื่องหมาย  Verisign’s Secure Site ปรากฏอยู่

4.  นโยบายส่งเสริมความมั่นใจหลังการขาย          เว็บไซต์ที่ดีเชื่อถือได้จะต้องระบุนโยบายหลังการขายอย่างละเอียดไว้บนเว็บไซต์เพื่อให้ลูกค้าทราบนโยบายหลังการขาย  เช่น  นโยบายตรวจสอบข้อมูลสินค้าที่สั่งซื้อ   นโยบายการส่งคืนสินค้าและคืนเงินที่ชำระไปแล้ว   เช่น  กรณีที่สั่งซื้อหนังสือที่ web site ของ amazon.com  หนังสือนั้นจะถูกขนส่งข้ามประเทศโดยเรือขนส่งสินค้า  หากสินค้าที่ได้รับเกิดการชำรุดระหว่างทาง  แล้วเราต้องการคืนสินค้านั้น   จะต้องดูนโยบายการรับคืนสินค้าและการคืนเงินด้วย

  สมาร์ตการ์ด (Smart Card)

                Smart Card   เป็นบัตรพลาสติกที่มี  “ชิบขนาดเล็ก (Microchip)”  สำหรับเก็บข้อมูล    โดยจะเก็บข้อมูลส่วนตัวของเจ้าของบัตรซึ่งประกอบด้วย  ข้อมูลเงินสดในบัญชี    เบอร์บัญชีเงินฝาก   หมายเลขบัตรหรือรายละเอียดเกี่ยวกับการเงินต่างๆ  สามารถใช้ในการจ่ายเงินค่าสินค้าผ่านอินเทอร์เน็ต  และมีความปลอดภัยสูงกว่าการใช้บัตร Credit    อีกทั้งยังพกพาได้สะดวกและมีความเป็นส่วนตัว

การรักษาความปลอดภัยทางกายภาพ

มีหลายวิธีที่จะใช้สำหรับการรักษาความปลอดภัยให้กับตัวเครื่องและอุปกรณ์คอมพิวเตอร์    เช่น

1.               การใช้พนักงานรักษาความปลอดภัย      อาจใช้   รปภ. จับขโมยและผู้บุกรุก

http://www.startupthailand.com/ admin/uploads/20050704161344.jpg

http://www.bossuk.com/images/about_us_image.jpg

2.               ใช้ระบบรักษาความปลอดภัยในการเข้า - ออก   จากห้องคอมพิวเตอร์   เช่น

- ล๊อคห้องคอมพิวเตอร์ด้วยกุญแจ

(http://www.officemate.co.th/lpgimage/92201.jpg)

   

            - เข้าและออกจากห้องด้วยระบบ Key Card

(http://www.kmutt.ac.th/organization/dorm/about_us/facility/keycard_door.jpg)

-                    ใช้ระบบเข้าออกจากห้องโดยการสแกนลายนิ้วมือ (Finger Scan)

(http://newsimg.bbc.co.uk/media/images/41414000/jpg/_41414678_scan_getty203l.jpg)

-                    ใช้ระบบสแกนม่านตา (Eye Scan)

(http://i.cnn.net/cnn/2002/WORLD/europe/03/27/schiphol.security/story.irisscan.jpg)

3.  ใช้กุญแจล็อคเครื่องและอุปกรณ์คอมพิวเตอร์

http://www.locdown.com/images/BMSe-MacCBLKit2004.jpg

http://www.csiro.au/files/images/p46.jpg

4. ใช้ระบบสำรองไฟ     เช่น  ใช้เครื่อง UPS ในการสำรองไฟ  เมื่อไฟดับเพื่อป้องการการเสียหายของ Hardware และข้อมูลภายใน

(http://www.med.cmu.ac.th/dept/obgyn/SAR2548/images/UPS.jpg)