1. วัต ถุป ระสงค์เ พื่อ ให้ผ ู้เ รีย นสามารถ
1. ภัยคุกคามขั้นต้นของระบบเครือข่าย
คอมพิวเตอร์
2. การควบคุมในระบบเครือข่ายคอมพิวเตอร์
3. การตรวจสอบระบบเครือข่ายคอมพิวเตอร์

2. ภัยคุกคามด้านการส่งข้อมูลผ่านสื่อส่งข้อมูล เป็นภัยที่
เกิดจาการที่เครื่องคอมพิวเตอร์ต้องส่งข้อมูลในรูปของ
สัญญาณแอนะล็อก (Analog) แทนที่จะเป็นสัญญาณ
ดิจิทัล (Digital) ส่งผลให้ข้อมูลที่ส่งข้อมูลอาจมีปัญหา
ด้าน
 การอ่า นตัว ของตัว สัญ ญาณ ตามระยะทางที่เพิมขั้น
่
การอ่อนตัวลงของสัญญาณก่อให้เกิดปัญหากับเครื่องรับ
กล่าวคือเรื่องรับไม่สามารถแอนะล็อกเพือแปลงค่ากลับ
่
ให้เป็นข้อมูลดิจิทัลของเครื่องคอมพิวเตอร์ได้
 สัญ ญาณรบกวน (Noise) กล่าวคือคือระหว่างที่
สัญญาณแลนะล็อกเดินทางจากจุดหนึ่งไปยังอีกจุดหนึ่ง
อาจมีสัญญาณรบกวน ซึงทำาให้สญญาณแอนะล็อกผิด
่
ั


3. 
การแก้ปัญหาการอ่อนตัวของสัญญาณกระทำาโดยติดตั้ง
ตัวขยายสัญญาณ (Amplifier) ที่เรียกว่า รีพีตเตอร์
(Repeater) เพือขยายสัญญาณขึ้นมาจนถึงจุดหมาย
่
ปลายทาง ส่วนการแก้ปัญหารบกวนกระทำาโดยการ
เลือกสื่อส่งข้อมูลที่เหมาะสมดังกล่าวต่อไป
ภาพที่ 1 สัญญาณ
ทีจัดส่ง
่

4. การลักลอบทำาลายข้อมูลที่สงผ่านสือส่งข้อมูลสามารถแบ่ง
่
่
ออกเป็น 2 ประเภทใหญ่ๆ
1) การลัก ลอบทำา ลายข้อ มูล ในลัก ษณะแพสซีฟ
(Passive Attacks)
เป็นกานลักลอบทำาลายข้อมูลในระบบสือสาร โดยไม่ทำา
่
ข้อมูลเปลียนแปลง เพียงแต่ต้องการทราบว่าข้อมูลทีสงผ่าน
่
่ ่
ระบบสือสารประกอบด้วยข้อมูลอะไรเท่านั้น หรือต้องการ
่
ทราบการจราจรของข้อมูล ว่ามีการส่งข้อมูลมากหรือน้อยใน
ช่วงเวลาใด
2) การลัก ลอบทำา ลายข้อ มูล ในลัก ษณะแอกทีฟ (Active
Attacks)
เป็นการลักลอบทำาลายข้อมูลในระบบสือสาร โดยมีการทำา
่
อันตรายกับข้อมูลด้วย เช่น
ลบข้อมูล เปลียนแปลงข้อมูล เพิ่มข้อมูล เปลี่ยนแปลง
่


5. ภาพที่ 2 การเชื่องโยงองค์ประกอบของระบบสารสนเทศเป็น
ระบบเครือข่ายคอมพิวเตอร์

6. การควบคุม ความล้ม เหลวขององค์ก รประกอบของ
ระบบของระบบเครือ ข่า ย
การควบคุมหรือการรักษาความปลอดภัยขององค์กรประกอบ
ของระบบของระบบเครือข่ายทำาโดยการรักษาความปลอดภัย
ทางกายภาพของเครืองคอมพิวเตอร์ อุปกรณ์สอสารและสือ
่
ื่
่
ส่งข้อมูล และการเลือกใช้อุปกรณ์เหล่านี้ที่มีคณสมบัติเหมาะ
ุ
สมดังนี้
1) การรัก ษาความปลอดภัย ทางกายของอุป กรณ์ห ลัก
วัตถุประสงค์หลักของการรักษาความปลอดภัยทางกายภาพ
(การควบคุมการเข้าถึงทางกายภาพ และ การควบคุมการเข้า
ถึงโดยใช้ลกษณะทางกายภาพของบุคคล)
ั
2) การเลือ กใช้อ ุป กรณ์ท ม ีค ณ สมบัต ิเ หมาะสม เครื่อง
ี่ ุ
คอมพิวเตอร์ อุปกรณ์สอสาร เช่น โมเด็ม เร้าเตอร์หรือ
ื่


7. การควบคุม ข้อ ผิด พลาดของข้อ มูล ที่ส ง ผ่า นระบบ
่
เครือ ข่า ย
ข้อผิดพลาดของข้อมูลในที่นี้ประกอบด้วย การอ่านตัวลง
ของสัญญาณและความบิดเบือนของสัญญาณเนื่องจาก
สิ่งรบกวน ซึ่งจะส่งผลให้เครื่องรับสัญญาณปลายทาง
อ่านสัญญาณที่ส่งจากต้นทางผิดพลาด จากสัญญาณที่
ส่งในตอนเริ่มต้นได้ รวมถึงการดักจับ ทำาลาย หรือ
เปลี่ยนแปลงข้อมูลที่ส่งในระบบเครือข่ายดังนี้
1) การตรวจจับ ข้อ และแก้ไ ขข้อ ผิด พลาด เป็นการ
ควบคุมกรณีที่สญญาณข้อมูลผิดพลาดเพียนหรืออ่อน
ั
้
ตัวประกอบด้วย
- การตรวจสอบกลับ (Loop check)
- พาริตี้ (Parity check)

-

8. 2) การควบคุมปัญหาจากการลักลอบดักจับข้อมูล
จาการที่
ระบบเครือข่ายเปิดให้ทุกคนสามารถเข้าไปใช้บริการได้
ทำาให้อาจมีบุคคลที่ไม่เกี่ยวข้องสามารถดักจับข้อมูล ที่
ส่งผ่านเครือข่าย
- วิธ ีก ารสลับ ตำา แหน่ง ข้อ มูล เป็นข้อมูลที่เข้ารหัสซึ่งผู้
ที่เกี่ยวข้องเท่านั้นสามารถอ่านได้
_ การเข้า รหัส แบบสมมาตร (Symmetric
encryption) เฉพาะผู้รับและผู้ส่งข้อมูลเท่านั้นที่จะ
ทราบคีย์นี้

9. ภาพที่ 3 วิธีการเข้ารหัสแบบ
สลับตำาแหน่ง
- การเข้า รหัส แบบสาย เป็นวิธีกี่ข้อมูลถูกส่งผ่าน
เครือข่ายจะถูกเข้ารหัสทีละตัวอักษร การเข้ารหัส
่
แบบสายสารถรถทำาในลักษณะของ การเข้ารหัส
แบบแทนค่า

10. - การเข้า รหัส แบบล็อ ก ข้อมูลที่ส่งผ่านเครือข่ายจะถูก
แบ่งออกเป็นส่วนๆ ที่มีขนาดเท่ากัน เช่น 8 บิต 16 บิต
ต่อจากนั้นข้อมูลในแต่ละส่วนจะถูเข้ารหัสพร้อมทั้งจัดส่ง
ไปในระบบเครือข่าย
ภาพที่ 4 การรหัสแบบ
สมมาตร

11. 
วิธีกาตรวจจับและแก้ไขข้อผิดพลาดข้างต้น เป็นการ
ควบคุมในระดับสัญญาณข้อมูลเท่านั้น ข้อผิดพลาดของ
ข้อมูลที่สางผ่านระบบสือสารยังอาจเกิดจากลักษณะ
่
โครงสร้างของเครือข่าย (Topology) ที่องค์กรใช้งานอยู่
เนื่องจากลักษณะโครงสร้างของเครือข่ายจะส่งผลกระทบ
ต่อระยะเวลาที่ใช้ในการรับและส่งผ่านข้อมูล การมีใช้
เมื่อต้องการ และการโจมตีระบบเครือข่าย

12. 




เป็นโปรแกรมที่บรรจุไว้ในเครื่องคอมพิวเตอร์ที่จัดให้เป็นทางผ่าน
เข้าออกของข้อมูล เพือป้องกันการ
่
แปลกปลอมของผู้บุกรุกจากภายนอกที่จะเข้าสู่ระบบ แล้วยัง
สามารถควบคุมการใช้งานในเครือข่าย โดยกำาหนดสิทธิ์ของผู้ใช้
แต่ละคนให้
ผ่านเข้าออกได้อย่างปลอดภัย เมื่อมีการเชื่อมต่อกับอินเตอร์เน็ต
ไฟร์วอลล์จึงเป็นตัวป้องกันสำาคัญที่ใช้ในการรักษาความปลอดภัย
ในเครือข่าย
ระบบของไฟร์วอลล์มีหลายระดับตั้งแต่ ใช้อุปกรณ์สื่อสารทำาหน้าที่
เป็นไฟร์วอลล์ เช่น เราท์เตอร์ทำาหน้าที่เป็นไฟร์วอลล์เพื่อควบคุม
การสื่อสาร
จนถึงใช้คอมพิวเตอร์ที่มีซอฟต์แวร์ไฟร์วอลล์เพือป้องกันเครือข่าย
่
เหตุที่มีการใช้ไฟร์วอลล์ คือ เพือให้ผู้ที่อยู่ภายในเครือข่าย
่
สามารถใช้บริการเครือข่ายได้เต็มประสิทธิภาพ และสามารถใช้
บริการเครือข่าย
ภายนอกได้อย่างปลอดภัย
เมื่อทำาการติดตั้งไฟร์วอลล์แล้ว ไฟร์วอลล์จะเป็นเหมือนกำาแพงไฟ

13. ภาพที่ 5 ไฟร์วอลล์ประเภทกรองกลุ่ม
ข้อมูล

14. ภาพที่ 6 ไฟร์วอลล์ประเภทกรองกลุ่ม
ข้อมูล (ต่อ)

15. ไฟร์วอลล์แบ่งออกเป็น 2 ประเภทคือ
1) ไฟร์วอลล์บนโปรแกรมประยุกต์ (Application layer
firewalls) เป็นซอฟต์แวร์สำาเร็จรูปที่ติดตั้งในระบบปฏิบัติ
การหรือในเครื่องไฟร์วอลล์ ซึ่งต้องกำาหนดชุดของกฎ
สำาหรับการจราจรในระบบเครือข่าย โดยแต่ละการ
จราจรที่เข้ามาในระบบเครือข่ายจะต้องเป็นไปตาม
เกณฑ์วิธีหรือโพรโทคอล (Protical)
2) ไฟร์วอลล์ประเภทกรองกลุ่มข้อมูล (Packet filtering
firewalls) เป็นซอฟต์แวร์สำาเร็จรูปที่ติดตั้งในระบบปฏิบัติ
การหรือในเครื่องไฟร์วอลล์ ซึ่งต้องกำาหนดชุดของกฎ
สำาหรับการจราจรในระบบเครือข่าย เช่นเดียวกับ
ไฟร์วอลล์บนชั้นโปรแกรมประยุกต์แตกต่างกันตรงที่วิธี


16. 
นอกจากนี้แล้วยังมีเรื่องของ เครือข่ายส่วนบุคคลเสมือน
หรือวีพเอ็น การตรวจสอบสือส่งข้อมูลการตรวจสอบ
ี
่
ด้านการสื่อสารข้อมูลจะคล้ายกับการตรวจสอบแบบ
ดั้งเดิมที่ ผู้ตรวจสอบจำาเป็นมีความรู้เบื้องต้นเกี่ยวกับการ
ควบคุมภายในเรื่องที่จะตรวจสอบก่อน กล่าวคือจะต้องมี
ความรู้ด้านการสื่อสารข้อมูลซึ่งการควบคุมโดยหลักใหญ่
แล้วประกอบด้วย การเลือกใช้อุปกรณ์สอการทีเหมาะสม
ื่
การควบคุมการเข้าถึงเครื่องคอมพิวเตอร์ที่ใช้การติดต่อ
สื่อสาร การเข้ารหัสข้อมูลลายเซ็นดิจิทัล และการย่อย
ข้อมูล เป็นต้น ผู้ตรวจสอบจะต้องประเมินความเสียง
่
ของการควบคุมภายในของกิจการ ต่อจากนั้นจะต้อง
พิจารณาว่าจะขยายขอบเขตการตรวจสอบมากน้อย
เพียงไร

17. 
อย่างไรก็ตามเมื่อมีการนำาระบบเครือข่ายาใช้ในการ
ดำาเนินธุรกิจแล้วผู้ตรวจสอบไม่สามารถที่จะใช้วิธีการ
ตรวจสอบในลักษณะของระบบได้ทั้งหมด แต่จะต้องนำา
เทคนิคการตรวจสอบในลักษณะผ่านระบบ มาช่วยใน
การตรวจสอบ นอกจากนี้การตรวจสอบล็อกหรือแฟ้มลง
บันทึกเข้าออกเป็นอีกวิธีการหนึ่งที่สามารถนำามาใช้ใน
การตรวจสอบได้เช่นกัน