วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2548

จุดอ่อนที่เกิดขึ้นระบบคอมพิวเตอร์มักถูกนำมาใช้เป็นช่องทางสำคัญในการโจมตีของผู้ที่ไม่หวังดีเพื่อสร้างความเสียหายต่อระบบ ทำให้ระบบคอมพิวเตอร์ไม่สามารถให้บริการต่อไปได้หรือเพื่อมุ่งหวังข้อมูลสำคัญที่มีอยู่ในระบบ ความเสียหายดังกล่าวนอกจากจะส่งผลกระทบต่อการทำงานของผู้ใช้งานแล้ว ยังอาจส่งผลกระทบต่อธุรกิจจากที่มีมูลค่ามหาศาลได้ จากปัญหาดังกล่าวทำให้เกิดแนวความคิดในการเปรียบเทียบจุดอ่อนที่เกิดขึ้นบนเซิร์ฟเวอร์ประเภทต่างๆ ว่ามีความเปราะบางหรือมีความเสี่ยงต่อการถูกโจมตีมากน้อยเพียงใด ซึ่งจะเป็นประโยชน์โดยเฉพาะอย่างยิ่งกับผู้ดูแลระบบ สามารถใช้เป็นข้อมูลเบื้องต้นเพื่อช่วยในการตัดสินใจเลือกนำเซิร์ฟเวอร์มาใช้ในองค์กรและสามารถนำมาเปรียบเทียบสำหรับเซิร์ฟเวอร์ที่มีใช้งานอยู่แล้ว ว่าควรเพิ่มมาตรการป้องกันหรือแก้ไขจุดอ่อนใดบ้าง เพื่อทำให้เซิร์ฟเวอร์มีความแข็งแกร่งมากขึ้น แลลดอัตราเสี่ยงต่อความเสียหายที่อาจเกิดขึ้นจากการถูกโจมตีได้ ผลของงานวิจัยที่ได้จากการจัดกลุ่มจุดอ่อนที่มีการรวบรวมไว้ในรายการซีวีอี ตั้งแต่ปี ค.ศ. 1999 ถึง ค.ศ. 2004 และวิเคราะห์ความเปราะบางที่เกิดขึ้น สรุปผลได้ เซิร์ฟเวอร์ที่มีจุดอ่อนและความเสี่ยงต่อการถูกโจมตีสูงได้แก่เซิร์ฟเวอร์ที่ให้บริการบนเครือข่ายอินเทอร์เน็ตที่มีการเข้าถึงจากกลุ่มผู้ใช้งานเป็นจำนวนมาก เช่น เว็บแอพพลิเคชั่นเซิร์ฟเวอร์, เมล์ เซิร์ฟเวอร์ เป็นต้น และระบบปฏิบัติการที่ได้รับผลกระทบจากจุดอ่อนเป็นจำนวนมากที่สุด ได้แก่ระบบปฏิบัติการบนแพลตฟอร์มวินโดวส์