ระบบสื่อสารและเครือข่าย

ระบบสื่อสารและเครือข่าย

ระบบการสื่อสารคือระบบอิเล็กทรอนิกส์ ซึ่งทำหน้าที่ส่งข้อมูลจากที่หนึ่งไปยังอีกที่หนึ่ง โดยใช้สายเชื่อมหรือไม่ใช้ก็ได้

ตัวอย่างโปรแกรมประยุกต์สำหรับการติดต่อสื่อสาร 

•อีเมลล์ (E-mail)

•อินแสตนท์เมสเสจจิ้ง  (Instant messaging : IM)

•อินเทอร์เน็ตเทเลโฟน (Internet telephone)

•การพาณิชย์อิเล็กทรอนิกส์ (Electronic commerce)

ระบบการสื่อสาร

•อุปกรณ์ส่งและรับข้อมูล (sending and receiving device) 

•ช่องทางสื่อสาร (communication channel) 

•อุปกรณ์เชื่อมต่อ (connection device) 

•การกำหนดรูปแบบในการขนส่งข้อมูล (data transmission specification)

                             

ช่องทางสื่อสาร

•การเชื่อมต่อแบบมีสาย

•การเชื่อมต่อแบบไร้สาย

1.การเชื่อมต่อแบบมีสาย

•สายคู่ตีเกลียวหรือสายโทรศัพท์ (Telephone line)

•สายโคแอกเชียล (Coaxial cable)

•สายเส้นใยนำแสง (Fiber-optic cable)

2.การเชื่อมต่อแบบไร้สาย

•อินฟราเรด (Infrared)

•สัญญาณวิทยุ (Broadcast radio)

–Wi-FI (wireless fidelity) หรือ 802.11

•ไมโครเวฟ (Microwave)

•ดาวเทียม (Satellite)

–GPS

•บลูทูธ (Bluetooth)

อุปกรณ์เชื่อมต่อ

โมเด็ม (MODEM) เป็นอุปกรณ์ในการแปลงสัญญาณ ย่อมาจากโมดูเลชัน-ดีโมดูเลชัน (Modulation Demodulation)

– โมดูเลชัน (modulation) หมายถึง กระบวนการในการเปลี่ยนสัญญาณดิจิทัลเป็นแอนะล็อก 

–  ดีโมดูเลชัน (demodulation) เป็นกระบวนการเปลี่ยนสัญญาณแอนะล็อกเป็นสัญญาณดิจิทัล 

            

ชนิดของโมเด็ม

–โมเด็มแบบภายนอก (External)

–โมเด็มแบบภาย ใน (Internal)

–โมเด็มแบบพีซีการ์ด (PC Card)

–โมเด็มแบบไร้สาย (Wireless)

ชนิดของการเชื่อมต่อ

•หมุนโทรศัพท์ (Dial-up)

•ดีเอสแอล (Digital Subscriber Line : DSL) หรือ เอดีเอสแอล (Asymmetric Digital Subscriber Line : DSL) 

•เคเบิลโมเด็ม (Cable modem) 

•ดาวเทียม (Satellite/air connection service) 

•เซลลูล่าร์  (Cellular service) 

การขนส่งข้อมูล    

การขนส่งข้อมูล คือ การขนส่งข้อมูลจากที่หนึ่งไปยังอีกที่หนึ่ง ซึ่งข้อมูลอาจจะอยู่ในรูปของไฟล์ ภาพ เสียง หรือตัวอักษร

แบนด์วิดท์ (bandwidth)

 เป็นการวัดความจุของช่องทางสื่อสาร  ซึ่งประสิทธิภาพของการส่งจะขึ้นอยู่กับการส่งผ่านข้อมูลในช่องสัญญาณว่าสามารถส่งได้มากน้อยเพียงใดต่อหน่วยเวลา

ชนิดของแบนด์วิดท์

•วอยซ์แบนด์ (voice band)

•มีเดียมแบนด์ (medium band)

•บรอดแบนด์ (broadband)

   

 โพรโทคอล

 โพรโทคอล (Protocol) เป็นข้อตกลงสำหรับการรับส่งข้อมูลในระบบสื่อสาร ซึ่งมีอยู่หลายชนิด แต่โพรโทคอลที่ใช้งานในระบบอินเทอร์เน็ต คือ TCP/IP (Transmission control protocol/Internet protocol) โดยจะทำหน้าที่เกี่ยวกับ

–การระบุอุปกรณ์รับและส่งข้อมูล

–การเปลี่ยนรูปแบบข้อมูลระหว่างการรับและส่งข้อมูล

1. 2. 
      
   1. 
      

      
      

      
      

       

เครือข่ายคอมพิวเตอร์

เครือข่ายคอมพิวเตอร์ 

        เครือข่ายคอมพิวเตอร์ (Computer Network) หมายถึง การเชื่อมต่อคอมพิวเตอร์ตั้งแต่ 2 เครื่องขึ้นไปเพื่อแลกเปลี่ยนสารสนเทศและใช้ทรัพยากรคอมพิวเตอร์ร่วมกัน

คำศัพท์เฉพาะที่พบบ่อยเกี่ยวกับเครือข่ายคอมพิวเตอร์

 •โหนด (node) 

•ไคลแอนต์ (client) หรือเครื่องคอมพิวเตอร์รับบริการ

•เซิร์ฟเวอร์ (server ) หรือเครื่องคอมพิวเตอร์ให้บริการ

•ฮับ ( hub) 

•การ์ดเชื่อมต่อเครือข่าย  (Network Interface Card : NIC) 

•ระบบปฏิบัติการเครือข่าย (Network Operating System : NOS)

•การประมวลผลแบบกระจาย (distributed processing)

•คอมพิวเตอร์แม่ข่าย (host computer)

•ผู้ดูแลเครือข่าย  (network manager)

  

ชนิดของเครือข่าย

•เครือข่ายบริเวณเฉพาะที่หรือแลน (Local area network)

–เครือข่ายเฉพาะที่ภายในบ้าน (Home network)

•WLAN

•เครือข่ายบริเวณนครหลวงหรือแมน(Metropolitan  area network)

•เครือข่ายบริเวณกว้างหรือแวน (Wide area network)

สถาปัตยกรรมเครือข่าย 

สถาปัตยกรรมเครือข่าย (network architecture)  เป็นการอธิบายเกี่ยวกับ

•โครงร่างเครือข่ายแบบต่างๆ 

•วิธีการเชื่อมต่อเครือข่าย

•ลักษณะการใช้งานเครือข่าย

•การแลกเปลี่ยนทรัพยากรต่างๆ

สามารถแบ่งออกได้ 4 แบบ ตามรูปแบบของการเชื่อมต่อหรือที่เรียกว่า โทโพโลยี (topology)

 •แบบดาว  Star

•แบบบัส      Bus

•แบบวงแหวน Ring

•แบบลำดับชั้น Hierarchical

โทโพโลยีแบบดาว

•การนำเอาเครื่องคอมพิวเตอร์จำนวนหนึ่งหรืออุปกรณ์ต่อพ่วงเชื่อมต่อกับคอมพิวเตอร์หรืออุปกรณ์ส่วนกลาง 

•การสื่อสารทำได้โดยการขนส่งข้อมูลเข้าออกไปยังส่วนกลาง ซึ่งจะถูกควบคุมโดยการหยั่งสัญญาณ (polling)นั่นคือแต่ละอุปกรณ์ที่เชื่อมต่ออยู่ในเครือข่ายจะมีการถาม หรือการหยั่งสัญญาณว่ามีเครื่องหนึ่งเครื่องใดส่งสัญญาณอยู่ในระบบหรือไม่ 

                          

โทโพโลยีแบบบัส 

•คือการนำเครื่องคอมพิวเตอร์มาเชื่อมต่อกันบนสายเส้นเดียวกันตลอดทั้งสายสัญญาณ  การส่งข้อมูลจะผ่านไปในสายที่เชื่อมต่อที่เรียกว่าบัส (BUS)

• ข้อมูลที่ส่งผ่านไปในบัส จะถูกตรวจสอบโดยอุปกรณ์แผ่นวงจรเครือข่ายที่ติดอยู่ที่คอมพิวเตอร์แต่ละตัวว่าเป็นข้อมูลของตนเองหรือไม่ ถ้าใช่ก็สามารถเปิดดูข้อมูลนั้นได้ 

                                 

โทโพโลยีแบบวงแหวน 

•จะมีการเชื่อมต่อคอมพิวเตอร์เป็นวงกลม 

•ไม่มีเครื่องคอมพิวเตอร์บริการไฟล์หรือคอมพิวเตอร์ที่เป็นศูนย์กลาง 

                                

โทโพโลยีแบบลำดับชั้น 

•ประกอบด้วยคอมพิวเตอร์หลายเครื่องเชื่อมต่อกับคอมพิวเตอร์แม่ข่ายหรือเครื่องคอมพิวเตอร์ศูนย์กลางคล้ายกับเครือข่ายแบบดาว

•คอมพิวเตอร์แม่ข่ายที่อยู่สูงที่สุดของชั้นจะเป็นเมนเฟรม คอมพิวเตอร์ชั้นล่างของเมนเฟรมอาจจะเป็นมินิคอมพิวเตอร์ และชั้นล่างสุดอาจจะเป็นไมโครคอมพิวเตอร์ 

                                       

อุปกรณ์เครือข่าย

อุปกรณ์เครือข่าย

              คงมีหลายๆท่านที่คิดจะติดตั้งระบบเครือข่ายเพื่อใช้งานภายในบ้านหรือในสำนักงานของตัวเอง เพราะต้องการแชร์ ทรัพยากรที่มีอยู่เช่นเครื่องพิมพ์ ข้อมูล เครื่องสแกนและอื่นๆ ให้เครื่องคอมฯหลายๆเครื่องใช้ร่วมกัน อีกทั้งต้องการความสะดวกในการติดต่อสื่อสารภายในองค์กรทางอีเมล์ ซึ่งท่านก็ลองคิดดูว่าถ้าท่านทำงานอยู่ชั้นสี่แล้วเครื่องพิมพ์อยู่ชั้นสามถ้าไม่มีระบบเครือข่ายจะทำยังไงถ้าต้องพิมพ์งาน ก็คงต้อง Save งานใส่แผ่นแล้วก็เดินลงไปพิมพ์ที่ชั้นสาม เป็นยังงัยครับ แค่คิดก็เหนื่อยใช่มั้ยครับ แล้วถ้าอยากมีระบบเครือข่ายจะทำยังงัย ? มีสองทางเลือกครับ ทางเลือกแรก คือ “จ้างเขาทำ” ง่ายครับขอแต่มีเงินเป็นพอก็ทำได้ และอีกทางคือ “ทำเอง” ซึ่งก็ต้องลงแรง ศึกษาหาข้อมูลทำการบ้านกันเหนื่อยหน่อยละครับ แต่สิ่งที่ได้กลับมาก็คือความรู้ ได้พัฒนาความสามารถ และยังได้ความภูมิใจ แต่ก็อย่าลืมเงื่อนไขเรื่องเวลานะครับ เพราะถ้าต้องการใช้งานอย่างเร่งด่วน ก็ควรว่าจ้างผู้รับเหมาวางระบบ มาจัดการให้ดีกว่า แต่เรื่องการศึกษาหาความรู้ก็ไม่ควรทิ้ง เพราะระบบเมื่อติดตั้งเสร็จใช่ว่าจะจบเลย ยังต้องการ การดูแลรักษาเพื่อให้สามารถทำงานรับใช้ท่าน โดยไม่มีปัญหา และสมมุตินะครับสมมุติ ถ้าท่านจะทำเองแล้วจะทำยังไง? ไม่ต้องกังวลครับ ทุกปัญหามีคำตอบ เมื่อท่านคิดจะทำเอง ก็ต้องหาข้อมูลกันก่อน เรื่องแรกที่จะพูดถึงเรามาพูดถึงอุปกรณ์เครือข่ายกัน สำหรับอุปกรณ์เครือข่ายนั้นก็จะมีอยู่หลายๆ แบบไม่ว่าจะเป็น Lan Card, Hub, Switch, Firewalls & Filters, Internet Gateway Routers & LAN Modems, Network Management, Print Server หรืออุปกรณ์ Wireless การเลือกใช้อุปกรณ์ในระบบเครือข่ายพวกนี้ก็เป็นอีกปัญหาหนึ่งที่มีหลายคนบ่นกันมากว่าอยากติดตั้งระบบเครือข่ายไว้ใช้แต่ติดที่ตรงเลือกอุปกรณ์ในการใช้งานไม่ถูก ไม่ยากครับขั้นแรกท่านผู้อ่านจะต้องทราบถึงคุณสมบัติของอุปกรณ์แต่ชนิดก่อน

การ์ดแลน

เป็นอุปกรณ์ที่ทำหน้าที่ในการรับส่งข้อมูลจากเครื่องคอมฯเครื่องหนึ่งไปสู่อีกเครื่องโดยผ่านสายแลน การ์ดแลนเป็นอุปกรณ์ที่สามารถต่อพ่วงกับพอร์ตแทบทุกชนิดของเครื่องคอมพิวเตอร์ ไม่ว่าจะเป็น ISA, PCI, USB, Parallel, PCMCIA และ Compact Flash ซึ่งที่เห็นใช้กันมากที่สุดก็จะเป็นแบบ PCI เพราะถ้าเทียบราคากับประสิทธิภาพแล้วถือว่าค่อนข้างถูก มีหลายราคา ตั้งแต่ไม่กี่ร้อยบาทจนถึงหลักพัน ส่วนแบบ USB, Parallel, PCMCIA ส่วนใหญ่จะเห็นใช้กันมากกับเครื่องโน๊ตบุ๊ค เพราะก็อย่างที่ทราบกันอยู่ว่าการติดอุปกรณ์ลงในพอร์ตภายใน ของเครื่องโน๊ตบุ๊คเป็นเรื่องยาก ดังนั้นการต่ออุปกรณ์ต่อพ่วงจึงต้องอาศัยพอร์ตภายนอกดังที่กล่าวมา

ฮับ

เป็นอุปกรณ์ที่ทำหน้าที่เสมือนกับชุมทางข้อมูล มีหน้าที่เป็นตัวกลาง คอยส่งข้อมูลให้คอมพิวเตอร์ในเครือข่าย ซึ่งลักษณะการทำงาน ให้ลองนึกถึงภาพการออกอากาศโทรทัศน์ ที่เมื่อมีเครื่องคอมพิวเตอร์เครื่องใดเครื่องหนึ่งกำลังส่งข้อมูล เครื่องที่อยู่บนเครือข่ายทุกเครื่องจะได้รับข้อมูลเหมือนๆ กันทุกเครื่อง ซึ่งเมื่อแต่ละเครื่องได้รับข้อมูลก็จะดูว่า เป็นข้อมูลของตัวเองไหม ถ้าใช่ก็จะรับเข้ามาประมวลผล ถ้าไม่ใช่ก็ไม่รับเข้ามา ซึ่งจากากรทำงานในลักษณะนี้ ในเครือข่ายที่ใช้ฮับเป็นตัวกระจ่ายสัญญาณ จะสามารถส่งข้อมูลสู่เครือข่ายได้ทีละเครื่อง ถ้ามีคอมพิวเตอร์เครื่องใดเครื่องหนึ่งกำลังส่งข้อมูล เครื่องอื่นๆ ก็ต้องรอให้การส่งข้อมูลเสร็จสิ้นเสียก่อน เมื่อช่องสัญญาณว่าง จึงจะสามารถส่งข้อมูลได้

สวิตซ์

สวิตซ์จะทำหน้าที่คล้ายฮับ แต่จะเก่งกว่าตรงที่เมื่อมีการร้องขอโดยเครื่องคอมพิวเตอร์ในเครือข่ายเพื่อส่งข้อมูล สวิตซ์ก็จะสร้างวงจรเสมือนขึ้นมาให้เครื่องสองเครื่องนี้ส่งข้อมูลถึงกัน ซึ่งช่องสัญญาณกลางก็จะว่างไว้รองรับการร้องขอส่งข้อมูลจากเครื่องอื่นๆ ต่อไป ถ้านึกภาพไม่ออกให้นึกถึงการทำงานของสายโทรศัพท์ ที่หลายๆ คู่สายสามารถพูดคุยพร้อมๆ กันได้ จากคุณลักษณะนี้ทำให้สามารถส่งข้อมูลได้เร็วกว่าฮับ เพราะแทบจะไม่มีการรอใช้ช่องสัญญาณเกิดขึ้นในเครือข่ายที่ใช้สวิตซ์เป็นตัวกระจายสัญญาณ และแน่นอนราคาของสวิตซ์ย่อมแพงกว่าฮับ

โมเด็ม

เป็นอุปกรณ์ที่ทำหน้าที่แปลงสัญญาณให้สามารถส่งผ่านทางสายโทรศัพท์ สายเช่า และสายไฟเบอร์ออฟติก แล้วแต่ประเภทของโมเด็ม ทำให้สามารถส่งสัญญาณไปได้ไกล ยกตัวอย่างเช่น การที่คุณใช้โมเด็มหมุนโทรศัพท์หาไอเอสพีที่อยู่ห่างออกไปหลายกิโลเมตร เพื่อจะเข้าสู่ระบบอินเตอร์เน็ต

เราเตอร์

เป็นอุปกรณ์ที่ทำหน้าที่เลือกเส้นทางในการส่งผ่านข้อมูล ทำหน้าที่ในการหาเส้นทางที่ดีที่สุดในขณะนั้น เพื่อลดความเสี่ยงจากการล้มเหลวในการส่งข้อมูล และเราเตอร์ยังสามารถช่วยเชื่อมเครือข่ายสองเครือข่าย หรือมากกว่าเข้าด้วยกัน เพราะเราเตอร์เป็นอุปกรณ์ที่สามารถทำงานบนเครือข่ายอย่างน้อยสองเครือข่ายขึ้นไป ถ้าจะพูดถึงราคา พูดแบบน่ารักๆ ก็ต้องพูดว่า โห...แพงจังเลย

สายแลน

เมื่อมีวงแลนก็ต้องมีสายแลน สายแลนมีหลายแบบไม่ว่าจะเป็นสายโคแอคเชียน ยูทีพี เอสทีพี และ ไฟเบอร์ออปติก หรือแม้กระทั่งแบบที่ไม่ใช้สาย (Wireless LAN ) และแบบที่เห็นได้บ่อยที่สุดในปัจจุบันที่นิยมใช้กัน ก็ได้แก่สายแบบ ยูทีพี ที่ใช้กับหัวต่อแบบ RJ 45 ซึ่งจะคล้ายๆกับหัวต่อของสายโทรศัพท์ ( ของโทรศัพท์เป็นแบบ RJ11 ) ซึ่งสายประเภทนี้จะไม่มีการ ชีลด์ ป้องกันสัญญาณรบกวน แต่จะใช้วิธีตีเกลียวสายเป็นคู่ๆ 4 คู่ ป้องกันสัญญาณรบกวน อีกแบบก็คือการใช้วิธีส่งสัญญาณด้วยคลื่นวิทยุย่านความถี่สูงบางแบบก็ใช้อินฟราเรด จุดเด่นที่เห็นได้ชัดคือเมื่อไม่ต้องเดินสายทำให้สามารถติดตั้งได้ง่าย ย้ายก็สะดวก แต่ข้อด้อยก็คือปัญหาจากการถูกรบกวน และสัญญาณถูกบัง แถมความเร็วในการส่งข้อมูลยังด้อยกว่าระบบแลนแบบใช้สายอยู่ ราคาก็สูงกว่า และที่กำลังมาแรงในขณะนี้คือเทคโนโลยีแบบ Ethernet over VDSL น่าสนใจกันขึ้นมาบ้างแล้วไหมครับ ถ้าสนใจเราก็ไปลุยกันต่อเลยครับ ในการเชื่อมต่อระบบเครือข่ายที่ใช้ๆกันก็มีอยู่ 2 แบบ คือ แบบระยะใกล้ และแบบระยะไกล เอาเป็นว่าเรามาเริ่มต้นการเลือกใช้อุปกรณ์ระบบเครือข่ายแบบระยะใกล้

ความปลอดภัยบนเครือข่ายและเทคนิคการเข้ารหัส

ความปลอดภัยบนเครือข่ายและเทคนิคการเข้ารหัส

(Network Security and Cryptography)

- มาตรการความปลอดภัยขั้นพื้นฐาน (Basic Security Measures)

ระบบคอมพิวเตอร์ทุกระบบ จำเป็นต้องมีมาตรการความปลอดภัยขั้นพื้นฐาน ยกตัวอย่างง่าย ๆ เช่น คอมพิวเตอร์ที่ผู้คนส่วนใหญ่ใช้งาน มักจะมีโปรแกรมป้องกันไวรัสเพื่อป้องกันไวรัสเข้าสู่ระบบ และแพร่ระบาดบนเครือข่าย นอกจากนี้ อาจจำเป็นต้องล็อกเครื่องคอมพิวเตอร์เพื่อมิให้ผู้อื่นเข้ามาเปิดใช้งาน การล็อกกลอนประตู และการเข้ารหัสข้อมูล เพื่อป้องกันการลักลอยนำข้อมูลไปใช้งาน สิ่งเหล่านี้จัดเป็นการป้องกันความปลอดภัย ซึ่งก็มีหลายวีให้เลือกใช้งานตามความเหมาะสม อย่างไรก็ตาม สำหรับเนื้อหาต่อไปนี้จะทำให้เราๆได้ทราบถึงมาตรการด้านความปลอดภัยขั้นพื้นฐานที่พึงมี ซึ่งแต่ละมาตรการก็จะมีเทคนิควิธีที่แตกต่างกันไป โดยสามารถแบ่งออกได้เป็น 7 ประเภทด้วยกันดังนี้

1. ความปลอดภัยบนสภาพแวดล้อมภายนอก (External Security)
2. ความปลอดภัยด้านการปฏิบัติงาน (Operational Security)
3. การตรวจตราเฝ้าระวัง (Surveillance)
4. การใช้รหัสผ่านและระบบแสดงตัวตน (Passwords and ID Systems)
5. การตรวจสอบ (Auditing)
6. สิทธิ์การเข้าถึง (Access Rights)
7. การป้องกันไวรัส (Guarding Against Viruses)

ความปลอดภัยบนสภาพแวดล้อมภายนอก (External Security)

-          การป้องกันการเข้าห้องศูนย์บริการคอมพิวเตอร์

-          การจัดวางสายเคเบิลต่าง ๆ

-          การยึดอุปกรณ์ให้อยู่กับที่

-          เครื่องปรับอากาศภายในศูนย์คอมพิวเตอร์

-          ควรมีระบบป้องกันทางไฟฟ้า

-          การป้องกันภัยธรรมชาติ

ความปลอดภัยด้านการปฏิบัติงาน 
(Operational Security)

เป็นเรื่องที่เกี่ยวข้องกับการสร้างข้อจำกัดในบุคคลใดบุคคลหนึ่งในการเข้าถึงระบบ ตัวอย่างเช่น ในองค์กรขนาดใหญ่ที่มีพนักงานจำนวนมาก จำเป็นต้องมีการกำหนดระดับการใช้งานผู้ใช้แต่ละฝ่าย การระบุวันปฏิบัติงาน สามารถนำมาใช้ได้ดีเช่นกัน

การตรวจตราเฝ้าระวัง (Surveillance)

ผู้บริหารเครือข่ายจำเป็นต้องมีมาตรการหรือกระบวนการตรวจตราเฝ้าระวัง เพื่อมิให้ระบบคอมพิวเตอร์ถูกทำลายหรือถูกลักขโมย เช่น การติดตั้งกล้องโทรทัศน์วงจรปิด, การส่งสัญญาณไปยังโทรศัพท์มือถือหากมีผู้บุกรุก

การใช้รหัสผ่านและระบบแสดงตัวตน 
(Passwords and ID Systems)

การใช้รหัสผ่านเป็นมาตรการหนึ่งของความปลอดภัยขั้นพื้นฐาน ที่นิยมใช้กันมานาน การกำหนดรหัสผ่านยังมีกระบวนการปลีกย่อยต่าง ๆ ที่สามารถนำมาใช้เพื่อควบคุมและสร้างข้อจำกัดเพื่อความปลอดภัยยิ่งขึ้น เช่น การกำหนดอายุการใช้งานของรหัสผ่าน

การแสดงตัวตนในระดับสูง ที่เรียกว่า ไบโอเมตริก (Biometric) เช่น เครื่องอ่านลายนิ้วมือ และเครื่องอ่านเลนส์ม่านตา

การตรวจสอบ (Auditing)

ระบบตรวจสอบส่วนใหญ่มักใช้ซอฟต์แวร์เพื่อบันทึกข้อมูล และตรวจสอบเฝ้าระวังทุก ๆ ทรานแซกชั่นที่เข้ามายังระบบ โดยบันทึกข้อมูลต่าง ๆ ไว้เป็นหลักฐานในรูปแบบของไฟล์ที่เรียกว่า Log File

สิทธิ์การเข้าถึง (Access Rights)

การกำหนดสิทธิ์การใช้งานอุปกรณ์หรือไฟล์ข้อมูล ให้กับผู้ใช้บางกลุ่ม เช่น Read, Write, Modify, Create

การป้องกันไวรัส (Guarding Against Viruses)

ไวรัสคอมพิวเตอร์เป็นโปรแกรมขนาดเล็กที่จะเข้าไปแก้ไขเปลี่ยนแปลงการทำงานของคอมพิวเตอร์ ทำให้คอมพิวเตอร์ที่ใช้งานอยู่นั้นเกิดปัญหาต่าง ๆ

วิธีการโจมตีระบบ (System Attacks Method)

1. การโจมตีเพื่อเจาะระบบ (Hacking Attacks)
2. การโจมตีเพื่อปฏิเสธการให้บริการ (Denial of Service Attacks : DOS)
3. การโจมตีแบบไม่ระบุเป้าหมาย (Malware Attacks)

1.      การโจมตีเพื่อเจาะระบบ (Hacking Attacks)

เป็นการโจมตีต่อเป้าหมายที่วางไว้อย่างชัดเจน เช่น ต้องการเจาะระบบเพื่อให้สามารถเข้าสู่ระบบเครือข่ายภายใน เพื่อให้ได้มาซึ่งข้อมูลความลับ ครั้นเมื่อเจาะระบบได้แล้ว ก็จะคัดลอกข้อมูล เปลี่ยนแปลงข้อมูล หรือทำลายข้อมูล รวมถึงการติดตั้งโปรแกรมที่ไม่พึงประสงค์เพื่อเข้าไปทำลายข้อมูลภายในให้เสียหายทั้งหมด

2.      การโจมตีเพื่อปฏิเสธการให้บริการ 
(Denial of Service Attacks : DoS)

เป็นการโจมตีชนิดทั่วไปที่มักถูกกล่าวขานกันบ่อย ๆ โดย DoS จะเป็นการโจมตีเพื่อให้คอมพิวเตอร์หรือระบบเครือข่ายหยุดการตอบสนองงานบริการใด ๆ ตัวอย่างเช่น กรณีที่เซิร์ฟเวอร์ถูกโจมตีด้วย DoS แล้วนั่นหมายความว่าจะอยู่ในสภาวะที่ไม่สามารถบริการทรัพยากรใดๆ ได้ ครั้นเมื่อไคลเอนต์ได้พยายามติดต่อกับเซิร์ฟเวอร์ก็จะถูกขัดขวาง และถูกปฏิเสธการให้บริการ

อาจผสมผสานกับการโจมตีประเภทอื่น ๆ เข้าร่วมด้วย เช่น การส่งเมล์บอมบ์ การแพร่แพ็กเก็ตข่าวสารจำนวนมหาศาลบนเครือข่าย การแพร่ระบาดของหนอนไวรัสบนเครือข่าย ซึ่งสิ่งเหล่านี้จะส่งผลต่อระบบจราจรบนเครือข่ายที่เต็มไปด้วยขยะ

3.      การโจมตีแบบไม่ระบุเป้าหมาย (Malware Attacks)

คำว่า Malware มาจากคำเต็มว่า Malicious ซึ่งเป็นคำที่ใช้เรียกกลุ่มโปรแกรมจำพวกไวรัสคอมพิวเตอร์, หนอนไวรัส (Worm), โทรจัน (Trojan), สปายแวร์ (Spyware) และแอดแวร์ (Adware) สามารถแพร่กระจายแบบอัตโนมัติไปทั่วเครือข่าย โดยมัลแวร์มีจุดประสงค์ร้ายด้ายการแพร่โจมตีแบบหว่านไปทั่ว ไม่เจาะจง

ตัวอย่างเช่น ผู้ประสงค์ร้ายได้ส่งจดหมายอิเล็กทรอนิกส์ที่แนบมาพร้อมกับไวรัสคอมพิวเตอร์และส่งกระจายไปทั่วเมลบ็อกซ์ ครั้นเมื่อพนักงานในองค์กรหนึ่งได้รับเมลดังกล่าว และมีการเปิดเมลนี้ขึ้นมา ไวรัสที่มาพร้อมกับเมลนี้ก็สามารถแพร่เข้ามายังเครือข่ายภายในองค์กรได้ทันที

เทคนิคพื้นฐานการเข้ารหัสข้อมูลและการถอดรหัสข้อมูล(Basic Encryption and Decryption Techniques)

คริพโตกราฟี (Cryptography) เป็นเทคนิควิธีต่าง ๆ ที่ใช้สำหรับการเข้ารหัสและการถอดรหัสข้อมูล สำหรับเทคนิคหรือแนวทางในการเข้ารหัสข้อมูล เพื่อแปลงเพลนเท็กซ์ไปเป็นไซเฟอร์เท็กซ์ แบ่งเป็น 2 วิธี คือ

1. เทคนิคการแทนที่ (Substitution Techniques)
2. เทคนิคการสับเปลี่ยน (Transposition Techniques)

เทคนิคการแทนที่ (Substitution Techniques)

การเข้ารหัสด้วยวิธีการแทนที่แบบโมโนอัลฟาเบติก (Monoalphabetic Substitution-Based Cipher)

เทคนิคการสับเปลี่ยน (Transposition Techniques)

การเข้ารหัสด้วยวิธีการสับเปลี่ยนแบบเรสเฟ็นซ์ (Rail Fence Transposition Cipher)

Message: “this is a test”

t                       i                           e

h           s           s             t             s

i                          a                          t

Plaintext : this is a test

Ciphertext: TIE HSSTS IAT

การเข้ารหัสแบบ Single Key

การเข้ารหัสกุญแจสาธารณะ (Public Key Cryptography)

ลายเซ็นดิจิตอล (Digital Signatures)

ไฟร์วอลล์ (Firewall)

แพ็กเก็ตฟิลเตอร์ (Packet Filter) ปกติหมายถึงเร้าเตอร์ที่กลั่นกรองหมายเลขไอพี หรือหมายเลขพอร์ตที่ได้รับการอนุญาตเท่านั้น

พร็อกซีเซิร์ฟเวอร์หรือแอพพลิเคชั่นเกตเวย์ (Proxy Server/Application Gateway) คือคอมพิวเตอร์ที่ได้ติดตั้งซอฟต์แวร์พร็อกซีเซิร์ฟเวอร์ โดยทุก ๆ ทรานแซกชั่นของเครือข่ายภายนอกที่ได้มีการร้องขอเข้ามาจะต้องผ่านพร็อกซีเซิร์ฟเวอร์เสมอ