unit10

หนว่ ยที่ 10การดูแลรกั ษาและความปลอดภัยบนระบบเครือข่าย เสนอ ครู เพยี รวิทย์ ขำทวี จัดทำโดย น.ส.ศิรลิ ักษณ์ มนั ทจติ ร ปวส.2 คอมพิวเตอร์ธรุ กจิ (ม.6) เลขท่ี 24

ความหมายของสารสนเทศบนเครือข่าย ระบบท่ีประกอบด้วยส่วนต่างๆ ได้แก่ ระบบคอมพิวเตอร์ท้ังฮาร์ดแวร์ ซอฟท์แวร์ ระบบเครือข่าย ฐานข้อมูล ผู้พัฒนาระบบผู้ใช้ระบบ พนักงานที่เก่ียวข้อง และ ผู้เช่ียวชาญในสาขา ทุกองค์ประกอบน้ีทางานร่วมกันเพื่อกาหนด รวบรวม จัดเก็บข้อมูลประมวลผลข้อมูลเพ่ือสร้างสารสนเทศ และส่งผลลัพธ์หรือสารสนเทศที่ได้ให้ผู้ใช้เพ่ือช่วยสนับสนุนการทางาน การตัดสินใจการวางแผน การบริหาร การควบคุม การวิเคราะห์และติดตามผลการดาเนินงานขององค์กร

คณุ สมบัติด้านความปลอดภัยของสารสนเทศบนเครือข่าย 1. ความมัน่ คงปลอดภยั (Security) 1.1. ความมน่ั คงปลอดภยั ทางกายภาพ 1.2. ความม่นั คง ปลอดภยั สว่ นบคุ คล 2. การรักษาความปลอดภยั คอมพวิ เตอรแ์ ละเครือข่าย 2.1. ดา้ นกายภาพ 2.2. ดา้ นคอมพวิ เตอร์แม่ข่ายและลกูข่าย 2.3. ดา้ นอปุ กรณ์เครือขา่ ย 2.4. ดา้ นขอ้ มลู 3. คุณสมบตั ิ ความปลอดภยั ข้อมูล 3.1. ความลบั (Confidentiality) 3.2. ความคงสภาพ(Integrity) 3.3. ความพร้อมใชง้ าน (Availability) 4. แนวคิดอ่ืนๆ เกี่ยวกบั การรกั ษา ความปลอดภัยขอ้ มลู 4.1. ความเปน็ สว่ นบคุ คล (Privacy) 4.2. การระบุตวั ตน (Identification) 5. ภยั คกุ คาม (Threat) 5.1. ประเภทของภัยคุกคาม 5.2. แนวโน้มการโจมตี 6. เคร่อื งมือรักษาความปลอดภยั

รปู แบบการทาลายสารสนเทศบนเครือข่าย 1. ความมัน่ คงปลอดภัย (Security) 2. การรกั ษาความปลอดภยั คอมพวิ เตอรแ์ ละเครือขา่ ย 3. คณุ สมบตั ิ ความปลอดภยั ข้อมูล 4. แนวคิดอนื่ ๆ เกี่ยวกบั การรักษา ความปลอดภัยข้อมลู 5. ภัยคกุ คาม (Threat) 6. เคร่ืองมอื รกั ษาความปลอดภัย

การบุกรกุ ระบบเครอื ข่าย แม้ว่าระบบเครือข่ายคอมพิวเตอร์ จะเป็นเทคโนโลยีท่ีน่าอัศจรรย์ แต่ก็ยงั มีความเส่ียงอยู่มากถ้าไม่มีการควบคุมหรือป้องกันท่ีดี การโจมตีหรือการบุกรุกเครือข่าย หมายถึง ความพยายามท่ีจะเข้าใช้ระบบ (Access Attack) การแก้ไขข้อมูลหรือระบบ(Modification Attack) การทาให้ระบบไม่สามารถใชก้ ารได้ (Denyof Service Attack) และการทาให้ข้อมูลเป็นเท็จ (RepudiationAttack) ซ่ึงจะกระทาโดยผู้ประสงค์ร้าย ผู้ที่ไม่มีสิทธ์ิ หรืออาจเกิดจากความไม่ได้ตั้งใจของผู้ใช้เองต่อไปน้ีเป็นรูปแบบต่าง ๆ ที่ผู้ไม่ประสงค์ดีพยายามที่จะบุกรุกเครือข่ายเพ่ือลักลอบข้อมูลที่สาคัญหรือเขา้ ใชร้ ะบบโดยไม่ไดร้ บั อนุญาต

การดแู ลรกั ษาความปลอดภัยสารสนเทศบนเครือข่าย การระมดั ระวงั ในการใชง้ าน การตดิ ไวรสั มกั เกดิ จากผูใ้ ชไ้ ปใช้แผน่ ดสิ ก์รว่ มกับผู้อ่ืน แล้วแผ่นน้นั ตดิ ไวรัสมา หรืออาจติดไวรัสจากการดาวนโ์ หลดไฟลม์ าจากอินเทอร์เน็ต หม่นั สาเนาขอ้ มลู อยู่เสมอ เป็นการปอ้ งกนั การสญู หายและถูกทาลายของข้อมลู ตดิ ต้ังโปรแกรมตรวจสอบและกาจดั ไวรัส วธิ ีการน้สี ามารตรวจสอบ และปอ้ งกนั ไวรัสคอมพวิ เตอร์ไดร้ ะดับหน่งึ แต่ไมใ่ ชเ่ ปน็ การป้องกนั ไดท้ ้งั หมด เพราะว่าไวรสัคอมพิวเตอร์ไดม้ กี ารพัฒนาอยู่ตลอดเวลา การติดต้งั ไฟร์วอลล์ (Firewall)ไฟรว์ อลล์จะทาหนา้ ที่ปอ้ งกันบุคคลอนื่ บกุ รุกเขา้ มาเจาะเครอื ขา่ ยในองค์กรเพื่อขโมยหรือทาลายขอ้ มูล เปน็ ระยะทที่ าหนา้ ที่ป้องกนั ข้อมูลของเครอื ข่ายโดยการควบคมุ และตรวจสอบการรับส่งขอ้ มูลระหวา่ งเครือข่ายภายในกับเครือขา่ ยอนิ เทอร์เนต็ การใช้รหสั ผ่าน (Username &Password) การใช้รหสั ผา่ นเปน็ ระบบรักษาความปลอดภัยขน้ั แรกทใี่ ช้กันมากที่สุด เม่ือมกี ารตดิ ตัง้ ระบบเครือขา่ ยจะตอ้ งมีการกาหนดบญั ชีผู้ใช้และรหสั ผา่ นหากเป็นผ้อู น่ื ทไี่ มท่ ราบรหัสผา่ นกไ็ มส่ ามารถเข้าไปใช้เครอื ขา่ ยได้หากเปน็ ระบบทต่ี ้องการความปลอดภัยสงู กค็ วรมกี ารเปล่ียนรหัสผา่ นบ่อย ๆ เป็นระยะ ๆ อย่างต่อเน่ือง