Build Bright University ព្រះរាជាណាចក្រកម្ពុជា ជាតិ សាសនា​ ព្រះមហាក្សត្រ ណែនាំដោយលោកសាស្រ្តាចារ្យៈ អ៊ូ ផាន់ណារិទ្ធ រៀបរៀងដោយ៖ និស្សិតជំនាន់ទី​១១ ឆ្នាំ​ទី៤​ ឆមាសទី​១ ក្រុម D1 ជំនាញ Database ១. និសិត្ស ​​​​​ ស៊ាង គឹមផេង ២. និ​សិត្ស ផល​ វណ្ណៈ ៣. ​​​​​​និសិត្ស​​ ជឹម ពិសាល ៤. និសិត្ស ឡេង ចាន់ម៉ូរា ឆ្នាំសិក្សា ២០១៣​ -២០១៤​ សាលកវិទ្យាល័យបៀលប្រាយ Build Bright University ប្រធានបទស្តីអំពី៖ E-mail Security

ប្រធាន ​ស៊ា​ង ​គឹមផេង​ សមាជិកក្រុម ប្រធាន ​ស៊ា​ង ​គឹមផេង​ ​ជឹម ​ពិសាល​​ ​ផល​ វណ្នះ​​ ឡេង ចាន់ម៉ូរ៉ា​​

I. គោលបំណង យល់ដឹងអំពិបច្ចេកវិទ្យា ​ការរីកចំរើននៃបច្ចេកវិទ្យាបានធ្វើអោយមនុស្សកាន់តែមានភាពងាយស្រួលក្នុងការ ទំនាក់ទំនងគ្នា ការធ្វើអាជីវកម្ម និង​ ការគ្រប់គ្រងការរបស់ខ្លួន​យ៉ាង រហស័រហួន ប្រកបដោយ ភាពឆ្លាតវៃ។​ ដោយសារបច្ចេកវិទ្យាបានបង្កើតម៉ាស៊ីន កំព្យូរទ័រ ទូរសព្ទ័ដៃ និងមានសំភារះទំនើបៗដទៃទៀតជាច្រើន ជាពិសេស អ៊ីនធឺណេត ដែលល្អបំផុត សំរាប់ប្រើប្រាស់ដើម្បីកិច្ចការងារផ្សេងៗ​ ។

II.ការប្រើប្រាស់ E-mail E-mail ​គឺជាសារអេឡិចត្រួនិច​ មួយដែលប្រើប្រាស់ក្នុងគោលបំណង​ ទំនាក់ទំនងគា្ន ប្រើសំរាប់ផ្ទេរ Data ​អោយគ្នាទៅវិញទៅមក រឺ ប្រើដើម្បីកិច្ចការងារផ្សេងៗ។​ យើងអាចមាន សារអេឡិចត្រូនិច(E-mail)​ ប្រើប្រាស់បានតាមរយះការ Register ​នៅក្រុមហ៊ុន ដូចជា ​ yahoo, ​​​​ gmai​l … ជាដើមដោយគ្រាន់តែ វាយ www.yahoo.com, www.gmail.com , ​រឺ ក្រុមហ៊ុនផ្សេងទៀត ដែលមានសេវាកម្មនេះ​ និង​ ផ្តល់សិទ្ធអោយអ្នកប្រើប្រាស់ ។

ការប្រើប្រាស់ E-mail ជារឿយៗ User ក៏​បានជួបប្រទះនូវបញ្ហាខ្លះៗ ដែលបង្ករអោយមាន ផលលំបាកក្នុងកិច្ចការដែលពាក់ពាន់។ បញ្ហាដែលជួបប្រទះនោះមានដូចជា​ ៖ មានសារឥតបានការច្រើន(Spam mail) សារមានបង្កប់មេរោក( word, excel, mp3, image, videos….) សារបញ្ឆោតរឺសារលួចបន្លំ(Phishing) រឺក៏មានការគំរាមកំហែង ជំរិតទាមទា ទ្រព្យសម្បតិ្ត ដោយជនខិលខូចមួយចំនួន។

III. Phishing Phishing គឺ​ជា វិធីសាស្ត្រមួយដែល ប្រើដើម្បី​លួចយក អត្តសញ្ញាណ និង កាតឥណទាន នៅលើបណ្ដាញ។ phishing មានគោលបំណងដើម្បីសើបអំពីឈ្មោះរបស់អ្នក អាសយដ្ឋាន និងពាក្យសម្ងាត់សម្រាប់តំបន់បណ្ដាញផ្សេងគ្នាដែលអ្នកជាសមាជិក។ គេអាចប្រើវាដើម្បីទទួលបាននូវការចូលដំណើរការទៅកាន់គណនីរបស់អ្នកនៅលើបណ្តាញនិងការសួរជាធម្មតាសម្រាប់ព័ត៌មានរសើបដូចជា ពាក្យសម្ងាត់ និង ឈ្មោះអ្នកប្រើប្រាស់​ ។ តំបន់បណ្តាញសង្គម ហាងលក់លើបណ្តាញ ធនាគារលើបណ្តាញ និងគេហទំព័រផ្សេងទៀត នឹងសួរអ្នករកពាក្យសម្ងាត់។

Phishing

IV. Spam mail Spam mail បាន​កើនឡើង​ឥត​ឈប់ឈរ​ចាប់​តាំង​ពី​ដើម​ទសវត្សរ៍​ឆ្នាំ 1990 ។ ​ Spam mail គឺជា​អ៊ី​ម៉ែ​ល​សារ​ឥត​បានការ​ ឬ​ ​អ៊ី​ម៉ែ​ល​ភាគច្រើន Unsolicited គឺ​ជា​សំណុំ​រង​មួយ​នៃ​សារ​ឥត​បាន​ការ​ដែល​ពាក់ព័ន្ធ​នឹង​សារ​អេ​ឡិច​ត្រូ​និ​ច​ដូចគ្នា​ត្រូវ​បាន​ផ្ញើ​ទៅ​អ្ន​​ក​ទទួល​ច្រើន​ដោយ​អ៊ីមែល​។ អ៊ី​ម៉ែ​ល​សារ​ឥត​បាន​ការ​រួម​មាន​ដូច​ជា malware ជាដើម។

Spammer ធ្វើការផ្ញើសារ​មក​ក្នុងគោលបំណង​ ធ្វើ អោយ​ Server គាំង ឬ​ Run Slow ហើយអាចធើ្វការគ្រប់គ្រង computer users ​តាមរយះសារ​ដែ​លសារមានលក្ខណះដូចជា​ File Word, Excel, Image, Mp3, Video ​ជាដើម។​​​ នៅពេលដែលយើង mouse Click ​នៅលើ File ទាំងនោះ​​មេរោគនិងឆ្លងចូលមកក្នុងComputerហើយវា​នឹងInstall Automatically On Computer ដែលអាចអោយ​ Spammer ធ្វើសកម្មភាព​បានយ៉ាងងាយ​ស្រួល​។​

Spam mail In E-mail

IV.ការ​ការពារ​ការ​គំរាមកំហែង​អ៊ី​ម៉ែ​ល Cellopoint Security Gateway​ គឺ​ជា​ផ្លូវ​ចេញ​ចូល​អ៊ី​ម៉ែ​ល​ពហុ​ដែលមាន​ លក្ខណៈ​ពិសេស បាន​ដាក់​ពង្រាយ​នៅ​ក្នុង​ផ្នែក​ខាង​មុខ​នៃ​ម៉ាស៊ីន​បម្រើ​សំបុត្រ​មួយ ​(Mail Server) ដើម្បី​ផ្តល់​សុវត្ថិភាព​និង​មុខងារបន្ថែម​។ វា​ត្រូវ​បាន​បំពាក់​ដោយ CelloOS 3.9 ពី Labs Cellopoint ដែល​មាន​សមត្ថិភាព​ដើម្បី​ត្រង​ចេញ​ការ​គំរាមកំហែង​អ៊ី​ម៉ែ​ល​ទាំង​អស់​ដូច​ ជា ​Spam mail , Spyware​, Phishing​, Trojans​, ពពួក Worm​, អ៊ី​ធឺ​ណិ​ត​មេរោគ​និង Hacker ។

១.Cellopoint ឧបករណ៍​ការ​អ៊ិនគ្រីប (CEA​) Cellopoint គឺ​ មាន​ភាព​ងាយ​ស្រួល​ប្រើ​ការ​អ៊ី​ន​គ្រីប​អ៊ី​ម៉ែ​ល​​ចេញ​ចូល​ដែល​អាច​ ជួយ​ដល់​សុ​វត្ថិ​ភាព​ដើម្បី​ផ្តល់​នូវ​សារ​អាជីវកម្ម​ការ​សំងាត់​របស់​ អ្នក​។ ជា​ដំណោះស្រាយ​អ៊ីមែល​ល្អ​ឥត​ខ្ចោះ​សម្រាប់​ការ​បង្ការ Leakage ទិន្នន័យ ផង​ដែរ​។

២.អត្ថប្រយោជន៍: ការពារប្រឆាំងនឹងសារឥតបានការមេរោគ Spyware និង malware ពិនិត្យមាតិកាអ៊ីម៉ែលនិងការការពារ leakage នៃពត៌មានសំងាត់ មានភាពងាយស្រួលក្នុងការដំឡើងកម្មវិធីទៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ ការការពារមានតំលៃសមរម្យមានលក្ខណៈសាមញ្ញនិងអាចជឿទុកចិត្តបាន ជួយកាត់បន្ថយការចំណាយផ្នែករដ្ឋបាល

Cellopoint Security Getway

V​. ការគ្រប់គ្រងទៅលើ E-mail ​ ការប្រើប្រាស់ E-mail ​ដើម្បីនឹងធ្វើការទំនាក់ទំនងគា្នក៏ដូចជាប្រើប្រាស់ដើម្បីនឹងផ្ញើ file Documents អោយគ្នាទៅវិញទៅមក​នៅក្នុងក្រុមហ៊ុន អង្កការ សា្ថបន័​​​​ ឬ ការប្រើប្រាស់ផ្ទាល់ខ្លូន យើងត្រូវតែត្រួតពិនិត្យអោយបានច្បាស់លាស់មុននឹងបើកមើលជាសវៀងមានការលួចបន្លំ file​ Documents ដែលមាននូវមេរោគឆ្លងមកចូល​ក្នុង Computer។ ម្យ៉ាងវិញទៀត​​ពិនិត្យមើលរាល់សារទំាងឡាយណាដែលផ្ញើរមកទាមទារនូវ User Name និង Password ​ដើម្បីធ្វើការ Update ​អ្វីមួយ។​​​

​​១.ការ Training ​ដល់បុគ្គលិក ដូចជា៖ ការប្រើបា្រស់សំភ្ភារះ Copy Data (Flash , External Hard disk) ត្រូវ​ Scan ​ជាមុនសិន។ ត្រូតពិនិត្យមើល អ៊ីម៉ែល ដែលមានប្រពភមិនប្រក្រតី ( www.xxxx.com ) ឬ អ៊ីមែល ណាដែលសួររក Username Password ។​

មិនត្រូវបើក file ផ្តេសផ្តាស់ ​ដែលមិនមានការអនុញ្ញាតរឺត្រួតពិនិត្យជាមុន​( word, Excel, image, mp3, videos ……..)។​ ​ត្រូវស្គាល់ពីប្រភេទ និង ដំណើរការ របស់មេរោគ ​​​​​​​​​​​ ( warm, identity theft, Trojans, Spyware …….. )។ ​​ការប្រើប្រាស់ Program ​ដើម្បី ការពារ file folder ​ដែល​​​​​អាចធានាបាន សុវត្តិភាព ពីមេរោគ និង Hacker​។ ការប្រើប្រាស់ Browser ​ណាដែលមានសុវត្តិភាព ដូចជា​ Mozilla Firefox , Google Chrome ជាដើម។​

២. System Security ដើម្បី​អោយ​​ប្រព័ន្ធ​​​​​កាន់តែមាន​ សុវត្ថិភាពខ្ពស់យើងត្រូវតែមានវិធានការគ្រប់គ្រងអោយបានច្បាស់លាស់​​​​​​​​​​​ទៅលើ​​​​​ ការប្រើប្រាស់ Antivirus + firewall ការគ្រប់គ្រងបណ្តាញលើ Network​​​ និង internet security​។​ Computer and Server ត្រូវមាន​ Antivirus Scan ​បានត្រឹមត្រូវ

ត្រូវដំឡើង Firewall or ឧបករណ៍ ផ្សេងៗ ដូចជា (Cellopoint,…)ជាដើម ដើម្បីធានាបាននូវ Security.

​សូមអរគុណ