နည်းပညာလုံခြုံရေးဆိုင်ရာ သိရှိထားသင့်သည်များ (၁) IT Security


Internet Journal Vol.18 ,No.7 , February 6,2017   Written By Aung Pye Phyo.

နည်းပညာများ ခေတ်မီဖွံ့ဖြိုးတိုးတက်လာသည်နှင့်အမျှ လူတိုင်းလိုလို နည်းပညာပစ္စည်းများနှင့် ယဉ်ပါးကာ နေ့တဓူ၀ သုံးစွဲနေလာကြပြီဖြစ်ပါသည်။ ထို့အတွက် နည်းပညာဆိုင်ရာ လုံခြုံရေးကိုလည်း အလေးထား ဂရုပြုရတော့မည်အချိန်ဖြစ်လာနေပြီဖြစ်ပါသည်။ အနောက်နိုင်ငံများကဲ့သို့ နည်းပညာ ဖွံ့ဖြိုးပြီးနိုင်ငံများအတွက် မဆိုသာသော်လည်း မြန်မာနိုင်ငံကဲ့သို့သော နည်းပညာဖွံ့ဖြိုးဆဲနိုင်ငံတစ်နိုင်ငံအဖို့ အနာဂတ်တွင် ရင်ဆိုင်ရတော့မည့် နည်းပညာ ဆိုင်ရာ ခြိမ်းခြောက်မှုများနှင့် တစ်ကိုယ်ရေသုံး နည်းပညာလုံခြုံရေးဆိုင်ရာများကို သိရှိထားမှသာ ဆောင်ရန် ရှောင်ရန်တို့ကို ပြုလုပ်နိုင်မည်ဖြစ်ပါသည်။


ထို့အတွက် IT Security ပိုင်းဆိုင်ရာကို လေ့လာလိုသူများနှင့် IT Security Exam များကို ဝင်ရောက် ဖြေဆိုလိုသူများအတွက် သိသင့် လေ့လာထားသင့်သည်များကို ဖော်ပြပေးသွားမည် ဖြစ်ပါသည်။


Personal Information များကို လုံခြုံစိတ်ချစေခြင်း


Personal Information များသည် လူတစ်ဦးချင်းစီအတွက်အလွန်အရေးပါသော အချက်အလက်များ ဖြစ်ပါသည်။ လူတစ်ဦးချင်းစီအတွက် Bank account number , credit card number , personal email များ online shopping လုပ်ဆောင်နေသူများအတွက် လိုအပ်သော user name များ နှင့် password များ အစရှိသည့် အချက်အလက်များသည် အရေးကြီးလှပါသည်။ ၎င်းအချက်အလက်များ တစ်နည်းနည်းဖြင့် ပေါက်ကကြား သွားပါက ရရှိထားသော တစ်ဘက်လူမှ မိမိအမည်ကိုသုံးစွဲပြီး ၎င်းအလိုရှိရာ ငွေပေးချေခြင်းများ၊ ဝယ်ယူခြင်းများ စသဖြင့် မမျှော်မှန်းထားနိုင်သော အခြားသောလုပ်ဆောင်ချက်များကို လုပ်ဆောင်သွားစေနိုင်ပါသည်။


ထို့အတွက် ငွေပေးချေသော Websites များနှင့် Web-based technology အသုံးပြုနေရသည့် သူများအတွက် သက်ဆိုင်ရာ ကုပ္မဏီများမှ personal information များကိုလုံခြုံစေရန် ဆောင်ရွက်ထားရ ပါသည်။ ဥပမာအားဖြင့် Online ငွေပေးချေမှုများနှင့် အခြားသော Transactions များလုံခြုံစေရေးအတွက် သက်ဆိုင်ရာ ဘဏ်များမှ OTP Devices များဖြင့် ထိန်းချုပ်ပေးထားခြင်း၊ 3D Secure digital security များကို အသုံးပြု၍ လုံခြုံစိတ်ချရအောင်ဆောင်ရွက်ခြင်းများဖြင့် personal information များကို ထိန်းသိမ်းပေးထားကြပါ သည်။


အသုံးပြုသူအနေဖြင့် မိမိ၏ Account user name များနှင့် Password များကို public area များအတွင်းရှိ Computer များတွင်အသုံးပြုခြင်း၊ Login approval များကို အသုံးမပြုဘဲ လွယ်လင့်တကူ ဝင်ရောက် နိုင်အောင်ပြုလုပ်ထားခြင်းများကို ရှောင်ရှားရမည်ဖြစ်ပြီး အကယ်၍ မရှောင်ရှားနိုင်၍ အသုံးပြုမည် ဆိုပါကလည်း မိမိအသုံးပြုပြီးသည်နှင့် Recent data များကို ဖျက်ခဲ့ခြင်း၊ အသုံးပြုခဲ့သည့် History များကို ရှင်းလင်း ခြင်းများကို လုပ်ဆောင်ခြင်းဖြင့် မိမိ၏ personal အသုံးပြုခဲ့သည့်အချက်အလက်များကို ကာကွယ်နိုင်မည် ဖြစ်ပါသည်။


Mozilla firefox ကိုအသုံးပြုသူများအနေဖြင့် Ctrl+Shift+Delete (Clear recent history) ကို နှိပ်ပြီး ပေါ်လာသော box မှ မိမိဖျက်လိုသည့် အချိန်အတိုင်းအတာကိုရွေးခြယ်ပြီး Clear လုပ်နိုင်ပါသည်။ အောက်ပါပုံကိုလေ့လာကြည့်ပါ။



Firefox clear recent history

အကယ်၍ Internet Explorer နှင့် Microsoft Edge ကိုအသုံးပြုသူများအနေဖြင့် လည်း Ctrl+Shift+Delete ကိုတွဲနှိပ်ပြီး Clear browsing data ကိုအသုံးပြုကာ ဖျက်နိုင်ပါသည်။ Edge တွင်ပါရှိသော Always clear this when I close the browser ကို On ထားပေးခြင်းဖြင့်လည်း windows မှ အလိုအလျောက် ဖျက်ပေးနိုင်မည်ဖြစ်ပါ သည်။




Data Security (Encryption)


မိမိ၏အရေးကြီးသော data များကိုအစဉ်အမြဲလုံခြုံမှုရှိနေစေရန် အလေးထားသင့်ပါသည်။ ယနေ့ခေတ်တွင် Data များလွှဲပြောင်းပေးပို့ခြင်းများအတွက် Online စနစ်ကိုအသုံးပြုနေကြပြီဖြစ်ရာ မိမိပေးပို့ လိုက်သော အချက်အလက် files များကို လုံခြုံစေရန်အတွက် ကြိုတင်ကာကွယ်မှုများကို ပြုလုပ်ထားနိုင်ပါသည်။ရုံးလုပ်ငန်းပိုင်းဆိုင်ရာတွင် အများဆုံးအသုံပြုကြသည့် Microsoft Office Application များအားလုံးတွင် file security များသတ်မှတ်ပေးနိုင်ပါသည်။ ၎င်းအပြင် အခြားသော အသုံးများသည့် Application များတွင်လည်း file security system များပါရှိကြစမြဲပင်ဖြစ်ပါသည်။ အောက်ဖော်ပြပါလုပ်ဆောင်ချက်များဖြင့် မိမိ၏ Microsoft Office Application files များကို လုံခြုံအောင် ဖန်တီးထားနိုင်ပါသည်။ Microsoft Office Word document ဖြင့် ဥပမာပြလိုပါသည်။ မိမိဖန်တီးပြီးသား Word file တစ်ခုကို protect ပြုလုပ်ရန်အတွက် file menu အတွင်းရှိ Protect document ကိုရွေးခြယ်လိုက်ပါ။



Protect Document

၎င်းနောက် ပေါ်လာသော drop-down list မှ မိမိရွေးခြယ် သတ်မှတ်လိုသည့် security အမျိုးအစားကိုရွေးပါ။ ဥပမာအားဖြင့် Encrypt with password ကို ရွေးခြယ်လိုက်ပါ။ထိုအခါ Encrypt ပြုလုပ်ထားလိုသည့် password ရိုက်ထည့်ရန် တောင်းပါလိမ့်မည်။



Password Encryption

၎င်းနောက်ထပ်မံ၍ Confirm password တောင်းမည်ဖြစ်ပြီး မူလ password အတိုင်းရိုက်ထည့်ပြီး အသုံပြုနိုင်ပါသည်။ ထိုသို့ပြုလုပ်ခြင်းအားဖြင့် ၎င်း file ကို မိမိပေးထားသော password ဖြင့်သာဖွင့်လှစ်နိုင်မည်ဖြစ်ပါသည်။အခြားသော Microsoft Office Application များတွင်လည်း ထိုနည်းတူ ပြုလုပ်နိုင်ပါသည်။


Disabling Macros

    Macros များသည် အလိုအလျောက် repetitive လုပ်ဆောင်ခြင်း (သို့) မကြာခဏ tasks များကို လုပ်ဆောင်စေခြင်းများဖြင့် Microsoft Office ကို စေခိုင်းနိုင်သည်။ ၎င်း micros များကို Software developer များမှ VBA(Visual Basic Applications) ကိုအသုံးပြု၍ လည်းကောင်း Macro recorder feature ကိုအသုံးပြု၍လည်းကောင်း အဖျက်အမှောက် များကိုဖန်တီးနိုင်သဖြင့် Virus များပြန့်ပွားစေခြင်းများကို လုပ်ဆောင်နိုင်ပါသည်။ ထိုနည်းဖြင့် Virus များကပ်ပါလာပြီး အသုံးပြုသူ user များ၏ စက်အတွင်းရှိ အရေးကြီးအချက်အလက်များ၊ မှတ်တမ်းများနှင့် အသုံးများသည့် site address၊ user name များနှင့် password များအစရှိသည်တို့ကို ခိုးယူနိုင်ပြီး ပြုလုပ်ထားသော Virus ၏ လုပ်ဆောင်မှုပုံသဏ္ဍာန်ပေါ်မူတည်၍ အကျိုးသက်ရောက်နိုင်သဖြင့် ၎င်း Macro များကို မိမိစက်အတွင်း Run နိုင်ခြင်းမရှိအောင် ကြိုတင်ကာကွယ်ထားရန်လိုအပ်ပါသည်။


  ထို့အတွက် Office user များအနေဖြင့် Macros များကို အလိုအလျောက် Disable ပြုလုပ်ထားခြင်းများကိုလုပ်ဆောင်ထားနိုင်ပြီး အလိုရှိသည့်အခါမှ ပြန်လည် Enable လုပ်ဆောင်ခြင်း များကို ပြုလုပ်တတ်ရန်လိုအပ်ပါသည်။၎င်း Macro security setting များသည် Office Application များ၏ Files menu မှတစ်ဆင့် Options၊ ၎င်းမှ Trust Centre ၊ ၎င်းမှ Trust Centre Setting အတွင်းတွင် တည်ရှိပါသည်။ အောက်ပါပုံကိုလေ့လာကြည့်ပါ။



ပုံမှန်အားဖြင့် Microsoft Application များသည် ၎င်း Macro များကို အလိုအလျောက် Disable ပြုလုပ်ထားပေးပြီး ၊ အခါအားလျော်စွာ မိမိစက်အတွင်းမှ Malware များ၊ Virus များမှ ၎င်းတို့ကို အလိုအလျောက် Enable ပြုလုပ်ထားတတ်သဖြင့် User များအနေဖြင့် စစ်ဆေးပြီး Disable ပြုလုပ်ထားရန် လိုအပ်ပါသည်။ Disable ပြုလုပ်ရာတွင်လည်း Disable all macros with notification ကိုရွေးခြယ်ထားခြင်းအားဖြင့် လိုအပ်သည့်အခါများတွင် Office Application မှ Notification ပေါ်လာမည်ဖြစ်ပါသည်။

ဆက်ပါဦးမည်။

Aung Pye Phyo (PHYO Training Institute)

Contact Us ( Main Office)

No.16, 1st floor, Aung Taw Mu Street, Myaynigone,

Sanchaung Township, Yangon, Myanmar.

Email: enquiry@phyo.org

Hotline : 09427791205

  • Twitter B&W
  • Facebook B&W
  • Google+ B&W
  • Instagram B&W

We Accept

  • Facebook
  • Twitter
  • YouTube
  • Instagram