Tag Archive: ความปลอดภัย

5 สิ่งสำคัญเพื่อความปลอดภัยของการจัดการเว็บไซต์

เว็บไซต์ถือได้ว่าเป็นสิ่งที่สำคัญขององค์กรและหน่วยงานในการสร้างความสัมพันธ์ระหว่างองค์กรกับกลุ่มลูกค้า หรือผู้ที่สนใจ อาจจะเรียกได้ว่าเป็นหน้าตาขององค์กรหรือหน่วยงาน ถ้ามีเว็บไซต์ที่ดีจะทำให้กลุ่มคนที่เข้ามาเยี่ยมชมรู้สึกเชื่อมั่น และเชื่อถือองค์กร หรือหน่วยงาน ดังนั้นความปลอดภัยของเว็บไซต์จึงเป็นสิ่งที่มีความสำคัญอย่างมาก องค์กรหรือหน่วยงานต้องมั่นใจว่าเมื่อสร้างเว็บไซต์ขึ้นมาแล้วจะไม่ถูกแฮกข้อมูลอันจะส่งผลต่อภาพลักษณ์อย่างมาก การรักษาความปลอดภัยของเว็บไซต์เป็นสิ่งที่ทำได้ด้วยตนเองแบบง่าย ๆ ดังต่อไปนี้ ควรอัพเดต Software ที่เกี่ยวข้องกับเว็บไซต์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ Software เวอร์ชันใหม่มักจะถูกออกแบบมาให้แก้ไขความบกพร่องของ Software เวอร์ชันเก่า มีการออกแบบระบบของบอทต่าง ๆ ภายใน Software ที่เข้าไปช่วยแก้ไขระบบที่เป็นปัญหา และอาจจะถูกแฮกให้ปลอดภัยมากยิ่งขึ้น อีกทั้งเมื่อต้องมีการอัพเดตยังมีการเตือนให้ผู้ใช้งานทราบ และการทำงานก็สะดวก รวดเร็วเพียงแค่คลิกให้ระบบอัพเดตตนเองเท่านั้น เพียงเท่านี้เว็บไซต์ก็จะปลอดภัยเพิ่มมากขึ้นอย่างแน่นอน ความสร้าง Password ให้มีความปลอดภัย Password ถือได้ว่าเป็นสิ่งที่มีความสำคัญอย่างมากสำหรับการใช้งานเว็บไซต์ ควรสร้าง Password ให้ง่ายสำหรับการใช้งานของผู้ใช้ แต่ต้องไม่ง่ายจนคนทั่วไปสามารถคาดเดาได้ เทคนิคในการสร้าง Password มีดังนี้ ไม่ควรเอาวันเดือนปีเกิด หรือสิ่งที่ชอบ ไม่ว่าจะเป็น อาหาร สี หรือทีมฟุตบอล มาตั้งเป็น Password ความยาวของ Password ควรมีอย่างน้อย 12 ตัวอักษร และควรเป็นตัวอักษรผสมกับตัวเลข สิ่งที่สำคัญไม่ควรตั้ง Password ซ้ำกับข้อมูลอื่น ๆ เช่น อีเมล… Read more >

Algorithm ที่ใช้ในการเข้ารหัสเพื่อความปลอดภัยของเว็บไซต์คุณ

                ในยุคมีการกระทำผิดทางโลกอินเตอร์เน็ตและมีกฎหมายพ.ร.บ. คอมพิวเตอร์ขึ้นมา เรื่องความปลอดภัยของข้อมูลต่าง ๆ ในเว็บไซต์นั้น เป็นเรื่องสำคัญที่ไม่ควรมองข้ามเป็นอย่างยิ่ง ทุกข้อมูลที่เวียนอยู่ในเว็บไซต์ของเราจึงจำเป็นต้องมีระบบป้องกันข้อมูลรั่วไหล หรือต่อให้สามารถแทรกแทรงเข้าไปเอาข้อมูลออกมาได้ ก็ไม่สามารถใช้งานได้ เนื่องจากต้องทำการเข้ารหัสก่อน จึงจะสามารถเห็นข้อมูลที่แท้จริงได้ เรียกว่าการเข้ารหัสเพื่อความปลอดภัยของเว็บไซต์ การเข้ารหัสข้อมูลนั้นมีอยู่หลายแบบตัวอย่างเช่น Symmetric Encryption การเข้ารหัสข้อมูลแบบดั้งเดิมและถูกพัฒนาขึ้นมาเป็น Asymmetric Encryption ซึ่งในกลุ่มของ Asymmetric Encryption นั้นจะมี Algorithm ในการถอดรหัสอยู่สามกลุ่มคือ DES 3DES และ AES ซึ่งเป็นระบบการถอดรหัสแบบ Secret Key หมายถึงการใช้ Secret Key เป็นเหมือนกุญแจในกระบวนการ Decryption และ Encryption ข้อมูล เนื่องจากข้อมูลที่เราต้องการจะทำให้มีความปลอดภัยนั้น จำเป็นต้องมีการ Decrypt Encrypt ก่อน การ Decrypt ข้อมูลคือการนำเอาข้อมูลดิบมาแปลงให้กลายเป็นรหัสเฉพาะที่ไม่สามารถอ่านได้ เมื่อข้อมูลถูกส่งถึงปลายทาง ข้อมูลที่ได้รับการ Encrypt แล้วจะถูกนำเข้าไปในการ Decryption เพื่อแปลงข้อมูลที่อ่านไม่ออกนั้นออกมาเป็นผลลัพธ์… Read more >