บทที่ 4

อินเทอร์เน็ต

ประวัติความเป็นมาและพัฒนาการของอินเทอร์เน็ต 

  อินเทอร์เน็ต (internet) มาจากคำว่า inter connection network หมายถึง เครือข่ายของเครือข่ายคอมพิวเตอร์ที่มีขนาดใหญ่ เชื่อมโยงเครื่องคอมพิวเตอร์ทุกเครื่องทั่วโลกให้สามารถติดต่อสื่อสารถึงกันได้โดยใช้มาตรฐานเดียวกันในการรับส่งข้อมูล ซึ่งเครื่องคอมพิวเตอร์แต่ละเครื่องสามารถรับส่งข้อมูลในรูปแบบต่างๆ เช่น ตัวอักษร ภาพและเสียงได้ สามารถค้นหาข้อมูลจากที่ต่าง ได้อย่างสะดวกรวดเร็ว

ความเป็นมาของอินเทอร์เน็ต

  อินเทอร์เน็ตมีจุดเริ่มต้นมาจากโครงการเครือข่ายคอมพิวเตอร์ทางการทหารของกระทรวงกลาโหม สหรัฐอเมริกาที่มีชื่อโครงการว่าอาร์พาเน็ต (ARPANET: advanced research project agency) พ.ศ. 2512 โดยมีรูปแบบของการทำงานที่เครื่องคอมพิวเตอร์แต่ละเครื่องสามารถส่งข้อมูลไปยังเครื่องคอมพิวเตอร์เครื่องอื่นๆ

พัฒนาการของอินเทอร์เน็ต

  ระบบอินเทอร์เน็ตได้มีการพัฒนาเทคโนโลยีเว็บอย่างต่อเนื่องเพื่อตอบสนองต่อความต้องการและความสะดวกในการติดต่อสื่อสาร จากอดีตที่เป็นเว็บ 1.0 มาเป็นเว็บ 2.0 และเข้าสู่เว็บ 3.0 โดยเว็บเชิงความหมายเป็นเทคโนโลยีหนึ่งของเว็บ 3.0 ที่ทำให้มีการเชื่อมโยงข้อมูลของเว็บผู้พัฒนาและเว็บของแหล่งข้อมูลอื่นที่สัมพันธ์กัน ทำให้เกิดระบบสืบค้นที่มีประสิทธิภาพ สามารถสืบค้นข้อมูลได้อย่างรวดเร็วและตรงประเด็นภายใต้ความสัมพันธ์ของคำที่มีความหมายต่อกัน และสามารถเชื่อมโยงไปยังข้อมูลที่ต้องการอย่างแท้จริง

หลักการทำงานของอินเทอร์เน็ต 

 การทำงานขององค์ประกอบต่างๆ ในระบบอินเทอร์เน็ตจะสอดคล้องกันได้ต้องใช้ โพรโทคอล (protocol) หรือข้อตกลงที่กำหนดไว้เป็นมาตรฐานในการติดต่อสื่อสารระหว่างเครื่องคอมพิวเตอร์ ที่กำหนดขึ้นเพื่อให้เครื่องคอมพิวเตอร์ต่างชนิดกันสามารถติดต่อสื่อสารเพื่อแลกเปลี่ยนข้อมูลระหว่างกันได้อย่างถูกต้องภายใต้มาตรฐาน TCP/IP

1. ไอพีแอดเดรส

  ไอพีแอดเดรส (IP address) คือ หมายเลขประจำตัวเครื่องคอมพิวเตอร์ที่เชื่อมต่อเข้ากับเครือข่ายอินเทอร์เน็ต เพื่อเอาไว้อ้างอิงหรือติดต่อกับเครื่องคอมพิวเตอร์อื่นๆ ในเครือข่าย IP address ถูกจัดเป็นตัวเลขชุดหนึ่งขนาด 32 บิต ใน 1 ชุดนี้จะมีตัวเลขถูกแบ่งออกเป็น 4 ส่วน ส่วนละ 8 บิต เท่า ๆ กัน สามารถแทนค่าได้ 2564 หรือ 4,294,967,296 ค่า เพื่อให้ง่ายต่อการจำ  IP address ของเครื่องคอมพิวเตอร์ของมหาวิทยาลัยราชภัฏสวนดุสิต คือ 203.183.233.6 ซึ่ง IP address ชุดนี้จะใช้เป็นที่อยู่เพื่อติดต่อกับเครื่องคอมพิวเตอร์อื่นๆ ในเครือข่าย

2. โดเมนเนม

  โดเมนเนม (domain name หรือ domain name system : DNS) หมายถึง ชื่อที่ถูกเรียกแทนการเรียกเป็นหมายเลขอินเทอร์เน็ต (IP address) ส่฽วนใหญ่จะเป็นชื่อที่สื่อความหมายถึงหน่วยงาน หรือเจ้าของเว็บไซต์นั้นๆ เพื่อใช้เป็นตัวอ้างอิงแทน ซึ่งชื่อโดเมน ประกอบด้วย ชื่อเครื่องคอมพิวเตอร์ ชื่อโดเมน ชื่อสับโดเมน ที่สัมพันธ์กับหมายเลขไอพีของเครื่องนั้นๆ เช่น IP address คือ 203.183.233.6 แทนที่ด้วยชื่อ dusit.ac.th เพื่อให้ผู้ใช้งานสามารถจดจำชื่อได้ง่ายยกว่าการจำหมายเลขไอพี

-โดเมนที่ได้รับความนิยมกันทั่วโลกที่ถือว่าเป็นโดเมนสากล มีดังนี้ คือ

.com ย่อมาจาก Commercial ธุรกิจ

.edu ย่อมาจาก Education การศึกษา

.int ย่อมาจาก International organization องค์กรนานาชาติ

.org ย่อมาจาก Organization หน่วยงานที่ไม่แสวงหากำไร

.net ย่อมาจาก Network หน่วยงานที่มีธุรกิจด้านเครือข่าย

  

 การขอจดทะเบียนโดเมนต้องเข้าไปจดทะเบียนกับหน่วยงานที่รับผิดชอบ ชื่อโดเมนที่ขอจดนั้นไม่สามารถซ้ำกับชื่อที่มีอยู่เดิม ซึ่งสามารถตรวจสอบชื่อโดเมนได้จากหน่วยงานที่รับผิดชอบ

การขอจดทะเบียนโดเมน มี 2 วิธี ด้วยกัน คือ

  1. การขอจดทะเบียนให้เป็นโดเมนสากล (.com .edu .int .org .net) ต้องขอจดทะเบียน

กับ www.networksolution.com ซึ่งเดิม คือ www.internic.net

  2. การขอทดทะเบียนที่ลงท้ายด้วย .th (thailand) ต้องจดทะเบียนกับ www.thnic.net

3. โปรแกรมเว็บบราวเซอร์

  เว็บบราวเซอร์ (web browser) คือ โปรแกรมคอมพิวเตอร์ ที่ผู้ใช้สามารถดูข้อมูลและโต้ตอบกับข้อมูลสารสนเทศที่จัดเก็บในหน้าเว็บเพจที่สร้างด้วยภาษาเฉพาะ เช่น ภาษา HTML, PHP, CGI, javascript ต่างๆ เพื่อใช่ในการค้นหาข้อมูลเพื่อความบันเทิงหรือธุรกรรมอื่นๆ ที่จัดเก็บไว้ในระบบบริการเว็บหรือระบบคลังข้อมูลอื่นๆ

  โปรแกรมเว็บบราวเซอร์ที่พบในปัจจุบัน ได้แก่ internet explorer, google chrome, firefox, opera, safari, crazy browser, avant browser, maxthon browser, konqueror และ plawan Browser

การเชื่อมต่ออินเทอร์เน็ต

  การเชื่อมต่ออินเทอร์เน็ตเป็นการเชื่อมโยงกันของคอมพิวเตอร์บนระบบเครือข่ายเสมือนเป็นใยแมงมุมที่ครอบคลุมทั่วโลกในแต่ละจุดที่เชื่อมต่ออินเทอร์เน็ตนั้น สามารถเชื่อมต่อกันผ่านหน่วยงานที่เรียกว่า “ผู้ให้บริการอินเทอร์เน็ต” หรือ ISP (internet service provider) ซึ่งเป็นเจ้าของและผู้ดูแลระบบคอมพิวเตอร์ที่เชื่อมกับอินเทอร์เน็ต ผู้ให้บริการอินเทอร์เน็ตอาจเป็นบริษัทหรือหน่วยงานที่เปิดบริการให้ผู้ใช้ทั่วไปเชื่อมต่อเครื่องคอมพิวเตอร์เข้ากับเครือข่ายของตน เพื่อต่อเข้ากับอินเทอร์เน็ตอีกทีหนึ่ง โดยมีการเก็บค่าบริการเป็นทอดๆไป การเชื่อมต่อคอมพิวเตอร์เข้ากับเครือข่ายของผู้ให้บริการอินเทอร์เน็ต สามารถแบ่งออกเป็น 2 แบบ คือ

1. การเชื่อมต่ออินเทอร์เน็ตแบบใช้สาย

  1.1. การเชื่อมต่ออินเทอร์เน็ตรายบุคคล

  คือ การเชื่อมต่ออินเทอร์เน็ตจากที่บ้าน (home user) หรือที่เรียกว่า Dial-Up ที่ต้องอาศัยคู่สายโทรศัพท์ในการเข้าสู่เครือข่ายอินเทอร์เน็ต ผู้ใช้ต้องสมัครเป็นสมาชิกกับผู้ให้บริการอินเทอร์เน็ตก่อน จากนั้นจะได้เบอร์โทรศัพท์ของผู้ให้บริการอินเทอร์เน็ต รหัสผู้ใช้ (user name) และรหัสผ่าน (password) ผู้ใช้จะเข้าสู่ระบบอินเทอร์เน็ตได้

  1.2 การเชื่อมต่ออินเทอร์เน็ตแบบองค์กร

  การเชื่อมต่ออินเทอร์เน็ตแบบองค์กร (corporate connection) จะพบได้ทั่วไปตามหน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชน หน่วยงานต่างๆ เหล่านี้จะมีเครือข่ายท้องถิ่นเป็นของตัวเอง ซึ่งเครือข่ายท้องถิ่นจะเชื่อมต่ออินเทอร์เน็ตตลอดเวลา ผ่านวงจรเช่าวิธีนี้จะพบได้ในหน่วยงานขนาดใหญ่ เช่น สถาบันการศึกษา

2.การเชื่อมต่ออินเทอร์เน็ตแบบไร้สาย

  การเชื่อมต่ออินเทอร์เน็ตแบบไร้สาย (Wireless internet) แบ่งเป็นการเชื่อมต่อผ่านเครือข่ายผู้ให้บริการโทรศัพท์เคลื่อนที่ และระบบเครือข่ายวายฟายสาธารณะ

  2.1 การเชื่อมต่ออินเทอร์เน็ตแบบไร้สายผ่านเครือข่ายผู้ให้บริการโทรศัพท์เคลื่อนที่ โทรศัพท์เคลื่อนที่ โดยเทคโนโลยีที่ใช้เป็นมาตรฐานของการสื่อสารข้อมูลได้รับการพัฒนาอย่างต่อเนื่อง เช่น GPRS, CDMA และ EDGE

  2.2 ระบบเครือข่ายวายฟายสาธารณะ (Wi-Fi public hotspot) เป็นบริการเชื่อมต่ออินเทอร์เน็ตด้วยระบบ LAN ไร้สาย (wireless LAN หรือ WLAN) 

การป้องกันภัยจากอินเทอร์เน็ต

1. ภัยจากอินเทอร์เน็ต

  1.1 ไวรัสและโปรแกรมอันตราย

  1.1.1 boot sector/master boot record ไวรัสประเภทนี้จะฝังตัวไว้ที่บูตเซกเตอร์ของฮาร์ดดิสก์ หรือ เรียกว่า master boot record (MBR) ทุกๆครั้งที่บูตเครื่องขึ้นมา เมื่อมีการเรียกระบบปฏิบัติการ โปรแกรมไวรัสจะทำงานก่อนและเข้าไปฝังตัวอยู่ในไฟล์โปรแกรม

  1.1.2 ไวรัสที่ติดไฟล์โปรแกรม จะฝังตัวอยู่ในไฟล์โปรแกรม ซึ่งปกติจะเป็นไฟล์ที่มีนามสกุลเป็น .com หรือ .exe    

 1.1.3 macro viruses จะติดกับไฟล์เอกสารซึ่งใช้เป็นต้นแบบ ทุกๆเอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสียหายขึ้น

 1.1.4 trojan horse เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโปรแกรมธรรมดา ทั่วๆ ไป เพื่อหลอกล้อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมาก็จะเริ่มทำลายไฟล์และโปรแกรมทันที

  1.1.5 worm หรือ ตัวหนอน ต่างจากไวรัสชนิดอื่น คือสามารถแพร่กระจายตัวเองได้โดยไม่ต้องฝังตัวในโปรแกรมหรือไฟล์ใดๆ และมีผลกระทบต่อระบบมากที่สุด

  1.1.6 exploit เป็นโปรแกรมที่ออกแบบมาให้สามารถเจาะระบบ โดยอาศัยช่องโหว่ของระบบปฏิบัติการเพื่อให้ไวรัสสามารถครอบครอง ควบคุม หรือกระทำการอย่างหนึ่งอย่างใดบนระบบได้

  1.2 สปายแวร์และแอดแวร์

  1.2.1 สปายแวร์ (spyware) เป็นโปรแกรมดักข้อมูลเมื่อผู้ใช้ติดตั้ง โปรแกรมเหล่านี้จะสร้างความรำคาญหรือขโมยข้อมูลสำคัญ

      1.2.2 แอดแวร์ (adware) เป็นโปรแกรมโฆษณาที่ถูกติดตั้งขึ้น เพื่อ

1.3 สแปมเมล์ (spam mail) หรือ เมล์ขยะ (junk mail) เชิญชวนให้ซื้อสินค้า  เป็นการส่งอีเมล์ไปยังผู้รับเป็นจำนวนมาก รบกวนการทำงานของอินเทอร์เน็ต ทำให้เสียเวลาในการคัดแยกและลบทิ้ง

2. วิธีการป้องกันภัยจากอินเทอร์เน็ต

 2.1 การประเมินความเสี่ยง คือ การพิจารณาถึงภัยคุกคามประเภทต่างๆ ที่อาจเกิดขึ้นกับระบบคอมพิวเตอร์และระบบเครือข่ายขององค์กร

  2.2 นโยบายความมั่นคงปลอดภัย กำหนดข้อบังคับตามความต้องการด้านความมั่นคงปลอดภัยและการควบคุมขององค์กร

 2.3 การให้ความรู้ด้านความมั่นคงปลอดภัย เป็นการให้ความรู้ เช่น การฝึกอบรบด้านความมั่นคงปลอดภัยเพื่อสร้างความตระหนักแก่ผู้ใช้บริการ

 2.4 การป้องกัน ทำได้โดยการติดตั้ง firewall ที่ทำหน้าที่ตรวจสอบข้อมูลที่ผ่านเข้าออกระหว่างระบบเครือข่าย ติดตั้ง antivirus software

  2.5 ระบบการตรวจจับการบุกรุก (intrusion detection system : IDS) คือ ระบบซอฟต์แวร์ที่ติดตามการจราจรและพฤติกรรมที่น่าสงสัยในเครือข่าย จะทำการแจ้งเตือนไปยังผู้ดูแลระบบทันทีที่พบการบุกรุก

   2.6 honey pot คือ ระบบหลุมพรางที่ออกแบบมาให้เป็นเหยื่อล่อผู้โจมตี ให้หันมาโจมตีเครื่อง honey pot แทนที่จะโจมตีระบบสำคัญขององค์กร

 3. การป้องกันสปายแวร์

  โปรแกรม windows defender ที่ช่วยรักษาความปลอดภัยทางอินเทอร์เน็ต ใช้ตรวจสอบและกำจัดสปายแวร์ การทำงานของโปรแกรมมีหน้าที่ ดังนี้

  3.1 spyware protection ช่วยป้องกันข้อมูลและคอมพิวเตอร์โดยมีหลักในการทำงาน คือ ค้าหาหรือสแกน กำจัดโปรแกรมจำพวกสปายแวร์ และปูองกันกับ real-time

 3.2 scanning and removing spyware ระหว่างการสแกนโปรแกรมจะตั้งค่าอันตรายให้กับสิ่งที่ตรวจพบโดยอัตโนมัติว่าควรอยู่ในระดับใด เช่น high ต้องลบทิ้งทันที medium ปานกลาง หรือ low ไม่ค่อยมีอันตราย