• Digitalknowledge
  • ranking : สมาชิกทั่วไป
  • email : w.Pattanalertrattanachai@primal.co.th
  • วันที่สร้าง : 2018-11-26
  • จำนวนเรื่อง : 97
  • จำนวนผู้ชม : 22055
  • ส่ง msg :
  • โหวต 0 คน
Digitalknowledge
แหล่งความรู้ Online ที่ทำให้ใครหลายๆคน มี ทั้ง ความรู้ทั่วไป และ แรงบันดาลใจในเรื่องต่างๆ
Permalink : http://oknation.nationtv.tv/blog/pailinprimal
วันจันทร์ ที่ 17 กุมภาพันธ์ 2563
Posted by Digitalknowledge , ผู้อ่าน : 284 , 14:23:14 น.  
หมวด : วิทยาศาสตร์/ไอที

พิมพ์หน้านี้
โหวต 0 คน

ต้องบอกว่า ทุกวันนี้ การใช้งานผ่านระบบอินเทอร์เน็ตเป็นสิ่งที่เกิดขึ้นอยู่ตลอดเวลา ไม่ว่าจะเป็นการใช้งานส่วนตัวหรือการใช้งานขององค์กรต่างๆ ก็ตาม ซึ่งแต่ละองค์กรนั้นก็จะมีการใช้งานผ่านระบบของบริษัทตัวเอง ระบบอินเทอร์เน็ตนั้นอาจจะครอบคลุมไปถึงการใช้งานในรูปแบบของการอัปโหลดหรือการใช้งานฝากข้อมูลขึ้นไปบนคลาวด์หรือส่งต่อข้อมูลระหว่างกันภายในบริษัท และบางครั้ง ระบบอาจไม่มีประสิทธิภาพในการป้องกันหรืออาจถูกบุกรุกจากภายนอก สิ่งที่ทุกคนไม่ควรมองข้ามเลยก็คือการตรวจหาช่องโหว่ของระบบ ซึ่งเป็นสิ่งสำคัญของการปกป้องไม่ให้ระบบขององค์กรนั้นถูกบุกรุก 

 

 

การตรวจหาช่องโหว่คืออะไร

การตรวจหาช่องโหว่ คือ การทำสอบเพื่อหาทางเข้าถึงระบบขององค์กรโดยใช้การเจาะเข้าไปถึงระบบผ่านช่องโหว่ต่างๆ ที่พบ เพื่อให้ผู้ว่าจ้างนั้นได้ทราบถึงความเสี่ยงเกี่ยวกับระบบ โดยการตรวจหาช่องโหว่นี้จะเจาะระบบเข้าไปเหมือนแฮกเกอร์ที่ใช้ในการเจาะระบบเข้าไปในองค์กรของคุณ ซึ่งการตรวจหาช่องโหว่ในระบบเชิงลึกนั้น ควรที่จะต้องทำทั้งภายนอกระบบและภายในระบบ และควรที่จะต้องได้รับการอนุญาตจากทางบริษัทที่ว่าจ้าง มีการทำสัญญาไม่เผยแพร่ความลับ มีการเตรียมการกับผู้ดูแลระบบเพื่อกำหนดระยะเวลาที่ทำงานอย่างแน่นอน เพื่อป้องกันความเสี่ยงที่อาจจะเกิดขึ้น ซึ่งการเจาะระบบนี้จำเป็นที่จะต้องได้รับการตรวจสอบโดยผู้เชี่ยวชาญและต้องได้รับการตรวจสอบอย่างสม่ำเสมอ เพื่อป้องกันไม่ให้เกิดการบุกรุกเข้ามาในระบบได้

 

การตรวจหาช่องโหว่แบ่งออกเป็นกี่รูปแบบ

โดยปกติแล้วจะแบ่งออกเป็น 3 รูปแบบหลักด้วยกัน ซึ่งแต่ละรูปแบบนั้นก็จะมีวิธีการจัดการและมีวิธีการทดสอบที่แตกต่างกัน

  • Black Box: วิธีนี้เป็นการตรวจหาช่องโหว่ผ่านการทดสอบเจาะระบบจากภายนอกระบบเครือข่ายขององค์กร เพื่อทำการประเมินความเสี่ยงที่อาจมีผลกระทบต่อธุรกิจ ในรูปแบบนี้จะเหมือนการที่แฮกเกอร์พยายามเจาะระบบเข้ามาในระบบขององค์กร

  • White Box: เป็นวิธีการตรวจหาช่องโหว่จากภายในระบบเครือข่าย ซึ่งองค์กรจะให้ข้อมูลและสามารถประเมินความเสี่ยงได้ใกล้เคียงกับสถานการณ์จริง เพื่อประเมินความเสี่ยงภายในองค์กรเป็นหลัก

  • Gray Box: วิธีนี้จะเป็นการผสมกันระหว่าง Black Box และ White Box ซึ่งผู้เจาะระบบนั้นจะได้รับข้อมูลบางส่วนจากองค์กร และสามารถตรวจหาช่องโหว่ได้ทั้งจากภายในและภายนอกเพื่อประเมินความเสี่ยงได้อย่างรอบด้าน

 

สำหรับองค์กรไหนที่กำลังมองหาข้อมูลเกี่ยวกับการทดสอบเจาะระบบเพื่อตรวจหาช่องโหว่ อย่าลืมที่จะมองหาบริษัทที่รับทำการตรวจสอบช่องโหว่ที่มีความน่าเชื่อถือ เพื่อป้องกันไม่ให้ข้อมูลสำคัญขององค์กรคุณนั้นรั่วไหลอีกด้วย 

 




แสดงความคิดเห็น


ถึง บล็อกเกอร์ ทุกท่าน โปรดอ่าน
   ด้วยทาง บริษัท จีเอ็มเอ็ม แกรมมี่ จำกัด (มหาชน) ได้ติดต่อขอความร่วมมือ มายังเว็บไซต์และเว็บบล็อกต่าง ๆ รวมไปถึงเว็บบล็อก OKnation ห้ามให้มีการเผยแพร่ผลงานอันมีลิขสิทธิ์ ของบริษัท จีเอ็มเอ็ม แกรมมี่ฯ บนเว็บ blog โดยกำหนดขอบเขตของสิ่งที่ห้ามทำ และสามารถทำได้ ดังนี้
ห้ามทำ
- การใส่ผลงานเพลงต้นฉบับให้ฟัง ทั้งแบบควบคุมเพลงได้ หรือซ่อนเป็นพื้นหลัง และทั้งที่อยู่ใน server ของคุณเอง หรือ copy code คนอื่นมาใช้
- การเผยแพร่ file ให้ download ทั้งที่อยู่ใน server ของคุณเอง หรือฝากไว้ server คนอื่น
สามารถทำได้
- เผยแพร่เนื้อเพลง ต้องระบุชื่อเพลงและชื่อผู้ร้องให้ชัดเจน
- การใส่เพลงที่ร้องไว้เอง ต้องระบุชื่อผู้ร้องต้นฉบับให้ชัดเจน
จึงเรียนมาเพื่อโปรดปฎิบัติตาม มิเช่นนั้นทางบริษัท จีเอ็มเอ็ม แกรมมี่ฯ จะให้ฝ่ายดูแลลิขสิทธิ์ ดำเนินการเอาผิดกับท่านตามกฎหมายละเมิดลิขสิทธิ์
OKNATION



กฎกติกาการเขียนเรื่องและแสดงความคิดเห็น
1 การเขียน หรือแสดงความคิดเห็นใด ๆ ต้องไม่หมิ่นเหม่ หรือกระทบต่อสถาบันชาติ ศาสนา และพระมหากษัตริย์ หรือกระทบต่อความมั่นคงของชาติ
2. ไม่ใช้ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่นในทางเสียหาย หรือสร้างความแตกแยกในสังคม กับทั้งไม่มีภาพ วิดีโอคลิป หรือถ้อยคำลามก อนาจาร
3. ความขัดแย้งส่วนตัวที่เกิดจากการเขียนเรื่อง แสดงความคิดเห็น หรือในกล่องรับส่งข้อความ (หลังไมค์) ต้องไม่นำมาโพสหรือขยายความต่อในบล็อก และการโพสเรื่องส่วนตัว และการแสดงความคิดเห็น ต้องใช้ภาษาที่สุภาพเท่านั้น
4. พิจารณาเนื้อหาที่จะโพสก่อนเผยแพร่ให้รอบคอบ ว่าจะไม่เป็นการละเมิดกฎหมายใดใด และปิดคอมเมนต์หากจำเป็นโดยเฉพาะเรื่องที่มีเนื้อหาพาดพิงสถาบัน
5.การนำเรื่อง ภาพ หรือคลิปวิดีโอ ที่มิใช่ของตนเองมาลงในบล็อก ควรอ้างอิงแหล่งที่มา และ หลีกเลี่ยงการเผยแพร่สิ่งที่ละเมิดลิขสิทธิ์ ไม่ว่าจะเป็นรูปแบบหรือวิธีการใดก็ตาม 6. เนื้อหาและความคิดเห็นในบล็อก ไม่เกี่ยวข้องกับทีมงานผู้ดำเนินการจัดทำเว็บไซต์ โดยถือเป็นความรับผิดชอบทางกฎหมายเป็นการส่วนตัวของสมาชิก
คลิ้กอ่านเงื่อนไขทั้งหมดที่นี่"
OKnation ขอสงวนสิทธิ์ในการปิดบล็อก ลบเนื้อหาและความคิดเห็น ที่ขัดต่อความดังกล่าวข้างต้น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของบล็อกและเจ้าของความคิดเห็นนั้นๆ
   

กลับไปหน้าที่แล้ว กลับด้านบน