១០ ចំណុច ដើម្បី​ការពារ​កុំព្យូទ័រ​របស់អ្នក​ឱ្យ​មាន​សុវត្ថិភាព​

I- ការ​ធ្វើការ​ជាមួយនឹង IT department របស់អ្នក​

អ្នកត្រូវតែធ្វើ ​ឱ្យ​ប្រាកដថា អ្នកបាន Install គ្រប់​ផ្នែក​ទាំងអស់​នៃ IT department ដែល​ត្រូវការ និងបាន Update រួចរាល់អស់ហើយ ឬ​នៅ? បន្ថែម​ទៀតបន្ទាប់ពីអ្នកបាន​ដំឡើង Window និងបានបញ្ចូល Software office ព្រមទាំង Update គ្រប់ Software ទាំងអស់​រួចហើយ IT department របស់អាចនឹងមាន​តម្រូវ​ការមួយទៀត គឺការ Install បន្ថែម​នូវ Security software មាន​ដូចជា Firewall ឬ ប្រភេទ Security software ណាមួយ​ដែល​បាន​ជ្រើសរើស ដើម្បី​ជួយថែរក្សា និង​ការពារ​សុវត្ថិភាព​ពីការទំនាក់ទំនង​ដែល​មានបញ្ជាពីទីតាំងផ្សេងៗ ។ ការ Install រាល់បណ្តា Security software ទាំងនេះនឹងជួយថែរក្សា​ការពារ​កុំព្យូទ័រ និង បណ្តាញទាក់ទងរបស់​ក្រុមហ៊ុន​របស់អ្នក​ឱ្យ​កាន់តែមាន​សុវត្ថិភាព​ថែមមួយ​ កម្រិត​ទៀត ។

II- ការ​ប្រើ​ប្រាស់ Strong passwords

Password គឺជា​ខ្សែ​ការពារ​ទីមួយ ដំបូងមុនគេបង្អស់​ដែល​មិន​អនុញ្ញាត​ឱ្យ User ដែល​មិន​ស្គាល់​អាច Log in ក្នុង​កុំព្យូទ័រ​របស់អ្នក​បាន ។ Password ដែល​មាន​សុវត្ថិភាព​ខ្ពស់ គឺជា​ប្រភេទ Password ដែល​មិន​ងាយស្រួល​ក្នុង​ការ Hack ចូល ។ Weak password អាច​ឱ្យ​អ្នក​ដទៃ​ងាយស្រួល​ក្នុង​ការ Log in ក្នុង​កុំព្យូទ័រ ព្រមទាំង Network របស់អ្នក ។ Strong password គឺជា​ប្រភេទ Password ដែល​ធ្វើ​ឱ្យ Hacker ពិបាកប៉ាន់ស្មាន និង អាច​បំបែក​ហើយ Log in ចូល​ក្នុង​កុំព្យូទ័រ​របស់អ្នក​បាន ព្រមទាំង​ប្រភេទ Software បំបែក Password ស៊េរី​ចុងក្រោយ​ក៏​ពិបាក​ក្នុង​ការ Hack ចូលបានដែរ ។

+​ចំណុច​ដែល Strong password ត្រូវមាន៖

  • មានពាក្យ​យ៉ាង​តិចពី ៨តួរ ឡើងទៅ
  • មិនត្រូវដាក់​ឈ្មោះ​របស់ User name របស់អ្នក ឬ ឈ្មោះ​ពិត និង ឈ្មោះ​ក្រុមហ៊ុន ដាក់​ក្នុង Password ឡើយ
  • មិនត្រូវដាក់ពាក្យ​ដែល​មានន័យត្រឹមត្រូវ
  • ​ សំខាន់​នៅពេល​ដែល​ផ្លាស់ប្តូរ Password មិនត្រូវកែប្រែតែបន្តិចបន្តួចឡើយ ដូចជា PasswordI ប្តូរទៅជា PasswordII ឬ PasswordIII នោះទេ ការធ្វើបែបនេះ គឺវាមិនមែនជា Strong password ឡើយ
  • ពាក្យ​ដែល​ដាក់ជា Password ត្រូវតែអនុវត្តតាម ៣​ចំណុច ខាងក្រោម​ៈ
  • អក្សរអាចជា អក្សរឡាតាំង តូច ឬ ធំ ឬ ចម្រុះ​គ្នា (តូចលាយធំ)
  • មានលេខដាក់ជាមួយអក្សរ
  • ព្រមទាំងសញ្ញាជាមួយដែរ មាន​ដូចជា (!, @, #, $, %)

II- មិន​អនុញ្ញាត​ឱ្យ​មានការ Save password

គឺមានសារៈ ​សំខាន់​ណាស់​សម្រាប់​អ្នក នៅពេល​ដែល​មានអ្នកណាម្នាក់ចង់ Hack ចូល​ក្នុង​កុំព្យូទ័រ ឬ ចូល​ក្នុង Application របស់អ្នក ដោយការ​បង្កើត​ជា Software មួយ ដែល​មាន​បង្ហាញ​ជា dialog box ហើយសួរអ្នកថា ចង់រក្សាទុក Password របស់អ្នក​សម្រាប់​ការបើកពេលក្រោយ ឬ​ក៏​អត់? ដែល​ជា​ប្រភេទ​សំណួរ Yes ឬ No ដូច្នេះត្រូវ​ជ្រើសរើស​ពាក្យថា No ដើម្បី​បញ្ជៀសការ Save password របស់អ្នក ។

IV- ការ​បញ្ចូន​ទិន្នន័យ ឯកសារ តាមរយៈ Network ជំនួសការ Copy ផ្ទាល់​ពី​កុំព្យូទ័រ​របស់អ្នក​

​ ប្រសិនបើ​អ្នក​ធ្វើការ​ជាក្រុម ហើយក្រុម​ការងារ​របស់អ្នក​ត្រូវការឯកសារពី​កុំព្យូទ័រ​របស់អ្នក ចំពោះបញ្ហានេះ អ្នកមិនត្រូវបើក​កុំព្យូទ័រ ឱ្យ​អ្នក​ធ្វើការ​ជាមួយមកយក​ទិន្នន័យ​ដោយ​ផ្ទាល់​ពី​កុំព្យូទ័រ​របស់អ្នក​ នោះទេ ។ ដូច្នេះ ដើម្បី​ដោះស្រាយ អ្នកត្រូវ​ប្រើ File share តាម​ប្រព័ន្ធ Network ហើយអ្នកត្រូវតែរឹតបណ្តឹងចំពោះការ Access ចូល​ក្នុង​កុំព្យូទ័រ ដោយការ​ផ្តល់​សិទ្ធិ Access ចូលតែ User ណា​ដែល​អ្នកចង់​ឱ្យ Access ប៉ុណ្ណោះ ។ ម៉្យាងទៀតអ្នកអាច​ប្រើ​នូវ​ជម្រើស​ផ្សេងៗ​ទៀត ដូចជា Microsoft office groove 2007 ឬ កម្មវិធី Microsoft office SharePoint 2007 ។

V- Lock កុំព្យូទ័រ​របស់អ្នក​នៅពេល​អ្នកចេញទៅឆ្ងាយមួយរយៈខ្លី

​ ប្រសិនបើ​អ្នកចង់ចេញឆ្ងាយពី​កុំព្យូទ័រ​របស់អ្នក​មួយរយៈ ដោយធ្វើអ្វីមួយ អ្នកត្រូវតែ Lock កុំព្យូទ័រ​ក្នុង​កំឡុងពេលនោះ ដើម្បី​ជៀសវាងមិន​ឱ្យ​អ្នក​ដទៃ​ពិនិត្យ ឬ កែ ទិន្នន័យ ឯកសារ​របស់អ្នក ។

+ ដើម្បី Lock កុំព្យូទ័រ​

• នៅលើ Keyboard ចុចលើ CTRL+ALT+DELETE ពេលដំណាលគ្នា

• ជ្រើសរើស​ចុចលើ Lock Computer (​សម្រាប់ Window XP)

+ ដើម្បី Unlock កុំព្យូទ័រ​

• នៅលើ Keyboard ចុចលើ CTRL+ALT+DELETE ពេលដំណាលគ្នា

• បន្ទាប់មកបញ្ចូល Password របស់អ្នក​ក្នុង​ការ Log in

VI- ការ​ប្រើ Password ការពារ​បន្ទាប់ពី​ដំណើរ​ការ Screen Saver

អ្នកអាច ​ប្រើ Screen saver ដើម្បី​ឱ្យ Lock កុំព្យូទ័រ​របស់អ្នក​ដោយស្វ័យប្រវត្ត​ក៏​បាន មានន័យថា នៅពេល​ណា​ដែល​អ្នកនៅឆ្ងាយពី​កុំព្យូទ័រ ឬ មិនបានមានសកម្មភាពលើ​កុំព្យូទ័រ​អស់​រយៈពេល​ស្មើនឹង​ចំនួន​ដែល​បាន​កំណត់​លើ Screen saver វានឹង​បង្ហាញ​ជា Screen saver បន្ទាប់មកវានឹង Lock កុំព្យូទ័រ​របស់អ្នក​នៅពេល​ដែល​អ្នកមានសកម្មភាពលើ​កុំព្យូទ័រ ។

+ បង្កើត Password បន្ទាប់ពី Screen sever ជាមួយនឹង Window XP

• Right click នៅលើ Screen desktop របស់អ្នក​

• ជ្រើសរើស​យក Properties ហើយបន្ទាប់មកចុចលើ Screen sever tab

  • ផ្លាស់ប្តូរ​រយៈពេល​ដែល​ស្ថិតនៅ​ក្នុង Wait time ទៅជា ១០នាទី ឬ តិចជាងនេះ
  • ចុចសញ្ញា Tick នៅ​ក្នុង On resume, password protect
  • ចុចលើ Apply button

+ បង្កើត Password បន្ទាប់ពី Screen sever ជាមួយនឹង Window vista

  • Right click នៅលើ Screen desktop របស់អ្នក​
  • ​ជ្រើសរើស​យក Personalize ហើយបន្ទាប់មកចុចលើ Screen sever section
  • ផ្លាស់ប្តូរ​រយៈពេល​ដែល​ស្ថិតនៅ​ក្នុង Wait time ទៅជា ១០នាទី ឬ តិចជាងនេះ
  • ចុចសញ្ញា Tick នៅ​ក្នុង On resume, password protect
  • • ចុចលើ Apply button

VII- ការ Encrypt ឯកសារ​ដែល​សំខាន់​ៗ​

​ ប្រសិនបើ​អ្នកជាទីប្រឹក្សាអ្នកជំនាញ ហើយតែងតែ​ដំណើរ​ការមុខជំនួញ​របស់អ្នក​ជា​រៀងរាល់​ថ្ងៃ ។ អ្នក​នឹងត្រូវ​យក Laptop របស់អ្នក​គ្រប់ទីកន្លែង ដើម្បី​ទំនាក់ទំនង​ព័ត៌មាន​ជាមួយអតិថិជន តាមរយៈ Web site ជា​រៀងរាល់​ពេល​ធ្វើការ និង វិសម្សកាល ។ ដើម្បី​ការពារ​ទិន្នន័យ​សំខាន់​ៗ​របស់អតិថិជន​របស់អ្នក​ជាឯកជន វាគឺជារឿង​សំខាន់​ណាស់ ដើម្បី​ជោគជ័យលើមុខជំនួញ និង រឹតបណ្តឹងចំណងមិត្តភាពរវាងអតិថិជន​របស់អ្នក ។ ជាការពិតណាស់អ្នកបាន Install firewall និង Antivirus software លើកុំព្យូរទ័រ​របស់អ្នក ប៉ុន្តែ​ទាំងនេះវា​ការពារ​តែ​ទិន្នន័យ​ដែល attack ពី Internet តែប៉ុណ្ណោះ ។ ចំពោះ​ទិន្នន័យ​នៅ​ក្នុង Laptop របស់អ្នក តើមានអ្វីកើតឡើង​នៅពេល​ដែល​ត្រូវបាន​គេលួច ឬ ជ្រុះបាត់នោះ? ដូចនេះ ដើម្បី​ការពារ​ចំពោះបញ្ហានេះ អ្នកអាច​ប្រើ Encrypting File System (EFS) ជាមួយនឹង Window XP Professional ។ នៅពេល​ដែល​អ្នក encrypt file ឬ​ក៏ folder គឺមានន័យថា file ឬ folder នោះ​នឹងត្រូវ​បំលែង​ទៅជា​ទម្រង់​អក្សរផ្សេង​ដែល​មិនអាច​មើលយល់ ។ ការ​បន្ថែម encrypt ទៅលើ file ឬ folder វាគឺជា​ជម្រើស​ល្អ ដែល​មាននៅ​ក្នុង Window XP Professional ហើយ​អនុញ្ញាត​ឱ្យ​អ្នក encrypt និង decrypt ដោយអនុវត្ត​នូវ​វិធីងាយៗ​ខាងក្រោម​នេះ ។

​ចំណាំ​ៈ

​ប្រសិនបើ encrypt file លើ user ណា គឺមានតែ user នោះប៉ុណ្ណោះ​ដែល​អាចមើល​ទិន្នន័យ​នោះយល់ ប៉ុន្តែ​ចំពោះ user ផ្សេង​ដែល log in ក្នុង​កុំព្យូទ័រ​របស់អ្នក ហើយចង់មើល file ដែល​អ្នកបាន encrypt គឺ​មិនអាច​មើលយល់នោះទេ ។

+ ដើម្បី encrypt file ឬ​ក៏ folder

  • Right click លើ file ឬ folder ដែល​អ្នកចង់ encrypt ហើយបន្ទាប់មកចុច Properties
  • ​នៅលើ General tap ចុចលើ Advanced
  •  រួច​ជ្រើសរើស tick លើ Encrypt contents to secure data
  • ចុចលើ OK button ពីរដង

គន្លឹះ

  • ចំពោះ file ឬ folder ដែល​បាន compress គឺ​មិនអាច​យកមក encrypt ទៀតនោះទេ ប្រសិនបើ​ចង់ encrypt លើ file ឬ folder ដែល​បាន compress នោះ វា​នឹងត្រូវ uncompress មកវិញមុន​នឹងត្រូវ encrypt ។
  • Encrypt the file and the parent folder: មានន័យថា encrypt ទាំង file និង folder របស់វា ហើយ file ដែល​បញ្ចូលទៅ​ក្នុង folder ដែល​បាន encrypt នោះឯកសារ​នឹងត្រូវ encrypt ដោយស្វ័យប្រវត្ត ។
  • Encrypt the file only: មានន័យថា encrypt តែ file ប៉ុណ្ណោះ ។
  • ​ប្រសិនបើ​អ្នក​ជ្រើសរើស​យក Encrypt the file and the parent folder នោះវានឹងមាន​បង្ហាញ Confirm Attribute Changes មួយទៀតគឺ
  • Apply changes to this folder only: មានន័យថា encrypt តែ folder នេះប៉ុណ្ណោះ
  • Apply changes to this folder; subfolders and file: មានន័យថា encrypt ទាំងអស់​ដែល​មាននៅ​ក្នុង folder នោះ

+ ដើម្បី decrypt file ឬ​ក៏ folder

  • Right click លើ file ឬ folder ដែល​អ្នកចង់ decrypt ហើយបន្ទាប់មកចុច Properties
  • ​នៅលើ General tap ចុចលើ Advanced
  • រួចអ្នកត្រូវដក tick ចេញពី Encrypt contents to secure data
  • ចុចលើ OK button ពីរដង

VIII- មិនត្រូវបើក email ដែល​មាន​លក្ខណៈ​ជា​សំណួរ​

អ្នកត្រូវតែ ​បញ្ចូន email ដែល​អ្នកសង្ស័យថាមានបញ្ហាទៅ Administrator IT របស់អ្នក ដើម្បី​ឱ្យ​គាត់​បញ្ជាក់​ឱ្យ​ត្រឹមត្រូវថាជា email មិនមានបញ្ហាមុខនឹងអ្នកបើកវាមើល ។

IX- ការ Encrypt email មុននឹង​ផ្ញើ​ចេញ

​ ប្រសិនបើ​អ្នកចង់​ផ្ញើ email ដែល​មាន​ព័ត៌មាន​សំខាន់​ចាំបាច់របស់​ក្រុមហ៊ុន ដែល​មិនចង់​ឱ្យ​អ្នក​ដទៃ​ដឹងពីអត្ថន័យ ឬ ខ្លឹមសាររបស់ email នោះ អ្នកត្រូវតែ encrypt email របស់អ្នក​ជាមុនសិន មុននឹង​ផ្ញើ​ចេញ ហើយមានតែអ្នកទទួលតែមួយគត់ ដែល​មាន private key ដើម្បី​អាចផ្គូរផ្គង់​ជាមួយនឹង public key ដែល​ប្រើ​សម្រាប់ decrypt message ឱ្យ​ទៅជា​លក្ខណៈ​ដើមវិញ ។

+ របៀប Encrypt message ជាមួយនឹង Outlook 2003

  • ការ Encrypt លើ message តែមួយ
  • ចុចលើ New toolbar បន្ទាប់មកចុចលើ Options menu
  • ចុចលើ Security Settings
  • ចុច tick លើ Encrypt message contents and attachments
  • ចុចលើ Change Settings ដើម្បី​ជ្រើសរើស encryption certificate ដែល​ត្រូវ​ប្រើ​
  • បន្ទាប់មកចុចលើ OK button ៣ដង

ការ Encrypt លើ message ទាំងអស់​

  • ចុចលើ Tools menu ជ្រើសរើស​យក Options បន្ទាប់មកចុចលើ Security tab
  • ចុច tick លើ Encrypt contents and attachments for outgoing message
  • ចុចលើ Settings ដើម្បី​ជ្រើសរើស encryption certificate ដែល​ត្រូវ​ប្រើ​

+ របៀប Encrypt message ជាមួយនឹង Outlook 2007

  • ការ Encrypt លើ message តែមួយ
  • ចុចលើ New toolbar ជ្រើសរើស​ចុចលើ Message tab បន្ទាប់មកមើលនៅ​ក្នុង​បន្ទះ Options group ចុចលើ Encrypt message contacts and attachment button

​ចំណាំ​ៈ

​ប្រសិនបើ​អ្នកមិនឃើញ button នោះទេ

  • អ្នកត្រូវចុចលើបន្ទះ Options group នៅគែមក្រោមជ្រុងខាងស្ដាំ បន្ទាប់មកវានឹង​បង្ហាញ​ជា message options dialog box
  • ចុចលើ Security Settings button ហើយបន្ទាប់មកនៅ​ក្នុង Security properties dialog box ជ្រើសរើស tick លើ Encrypt message contents and attachments
  • ចុចលើ OK button បន្ទាប់មកចុចបិទ Message options dialog box
  • វាយបញ្ចូលអត្ថន័យ message របស់អ្នក បន្ទាប់មក​ផ្ញើ​ចេញ

ការ Encrypt លើ message ទាំងអស់​

  • ​នៅលើ Tools menu ជ្រើសរើស​ចុចលើ Trust center
  • បន្ទាប់មកចុចលើ E-mail security នៅ​ខាងក្រោម Encrypted e-mail ជ្រើសរើស​ចុច tick លើ Encrypt contents and attachments for outgoing message

  • ចុចលើ Settings ដើម្បី​ជ្រើសរើស encryption certificate ដែល​ត្រូវ​ប្រើ​
  • ចុចលើ OK button ពីរដង

​ចំណាំ​ៈ

  • ដើម្បី​ផ្ញើ message ដែល​បាន encrypt តាមរយៈ Internet អ្នកត្រូវតែផ្លាស់ប្តូរ certificate (.cer file) ជាមួយនឹង​អ្នកទទួល​របស់អ្នក ។

របៀប​ផ្ញើ certificate (.cer file) ទៅអ្នកទទួល

  • ​ផ្ញើ digitally signed message បន្ទាប់មកអ្នកទទួលនឹងបញ្ចូល email name និង certificate របស់អ្នក​ទៅ​ក្នុង Contact
  • ​ ផ្ញើ message ភ្ជាប់​ជាមួយនឹង .cer file របស់អ្នក ដោយការ attach ឬ copy .cer file ដាក់​ក្នុង floppy disk ។ អ្នកទទួលនឹង import .cer file ទៅ​ក្នុង contact card របស់គាត់
  • ​បង្កើត contact card ជាមួយនឹង .cer file បន្ទាប់មក​ផ្ញើ Contact card នោះទៅអ្នកទទួល​របស់អ្នក​
  • បោះពុម្ភ certificate របស់ដាក់​ក្នុង LDAP directory ឬ directory ណាមួយ​ដែល​អាច​ឱ្យ​អ្នក​ដទៃ​អាចមើលឃើញ
  • ​បញ្ចូន certificate ដាក់​ក្នុង shared file មួយ ដែល​អាច​ឱ្យ​អ្នក​ដទៃ​អាច access បាន
  • ​ ប្រសិនបើ System administrator របស់អ្នក​បាន setup security សម្រាប់ network របស់អ្នក ដោយ​ប្រើ​កម្មវិធី Microsoft Exchange នោះវាមិនចាំទេ​ក្នុង​ការផ្លាស់ប្តូរ certificate ។
  • 3DES គឺជា default encryption algorithm ។ ការ encrypt ដែល​ល្អ​បំផុត គឺមិនមានរយៈយូរ​ក្នុង​ការ​កំណត់​នោះទេ ដែល​បង្កើត​ឡើងដោយ United States Government ។ Microsoft Outlook ប្រើ​ប្រាស់ RC2 algorithm ដោយ default នៅពេល​កំពុង​ដំណើរ​ការ​នៅលើ​ប្រព័ន្ធ​ប្រតិបត្តិការណ៍ 40-bit តែ​មិនអាច​ដំណើរ​ការលើ​ប្រព័ន្ធ​ប្រតិបត្តិការណ៍ 128-bit បានទេ

X- ការ​ប្រើ Junk E-mail Filter ជាមួយ Outlook 2003

ការទទួលយក spam ឬ junk email message គឺមិន​គ្រាន់តែ​ជាការរំខាន់ប៉ុណ្ណោះទេ ជួនកាលវាអាចមាន viruses ដែល​អាចបណ្តា​ឱ្យ​អ្នកបាត់បង់​ទិន្នន័យ​លើ​កុំព្យូទ័រ និង​ប្រព័ន្ធ Network របស់​ក្រុមហ៊ុន​អ្នក​ទៀតផង ។ ការ​ប្រើ junk mail filter អាចជួយកាត់​បន្ថយ​ការទទួល message junk ឬ spam នៅ​ក្នុង inbox របស់អ្នក ។

About khmerlaor

Loveខែ្មរល្អ
This entry was posted in គន្លឹះខ្លីៗ. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s