หน่วยที่ 10

วชิ าการสอื่ สารขอ้ มลู และเครอื ขา่ ย หนว่ ยท่ี 10 การดแู ลรกั ษาและความปลอดภัยบนระบบเครอื ขา่ ยจดั ทำโดยนำงสำวณัฐวดี ชัยคงปวส .2 คอมพวิ เตอร์ธุรกิจ 2

10.1 ความหมายของสารสนเทศบนเครือข่าย ระบบท่ีประกอบด้วยส่วนต่างๆ ได้แก่ ระบบคอมพิวเตอร์ทั้งฮาร์ดแวร์ ซอฟท์แวร์ ระบบเครือข่ายฐานข้อมูล ผู้พัฒนาระบบ ผู้ใช้ระบบ พนักงานที่เกี่ยวข้อง และ ผู้เชี่ยวชาญในสาขา ทุกองค์ประกอบนี้ทางานร่วมกันเพื่อกาหนด รวบรวม จัดเก็บข้อมูล ประมวลผลข้อมูลเพื่อสร้างสารสนเทศ และส่งผลลัพธ์หรือสารสนเทศที่ได้ให้ผู้ใช้เพ่ือช่วยสนับสนุนการทางาน การตัดสินใจ การวางแผน การบริหาร การควบคุม การวเิ คราะห์และตดิ ตามผลการดาเนินงานขององค์กร10.2 คณุ สมบตั ิด้านความปลอดภยั ของสารสนเทศบนเครอื ขา่ ย 1. ความมน่ั คงปลอดภัย (Security) 1.1. ความม่ันคงปลอดภยั ทางกายภาพ 1.2. ความมั่นคงปลอดภยั สว่ นบคุ คล 2. การรักษาความปลอดภัย คอมพวิ เตอรแ์ ละเครอื ข่าย 2.1. ด้านกายภาพ 2.2. ดา้ นคอมพิวเตอรแ์ มข่ ่ายและลกู ข่าย 2.3. ด้านอุปกรณ์เครือขา่ ย 2.4. ด้านขอ้ มลู 3. คุณสมบัติ ความปลอดภยั ขอ้ มลู 3.1. ความลับ (Confidentiality) 3.2. ความคงสภาพ (Integrity) 3.3. ความพร้อมใชง้ าน (Availability) 4. แนวคิดอื่นๆ เกยี่ วกับการรักษา ความปลอดภยั ขอ้ มลู 4.1. ความเปน็ สว่ นบุคคล (Privacy) 4.2. การระบุตวั ตน (Identification) 5. ภัยคกุ คาม (Threat) 5.1. ประเภทของภยั คุกคาม 5.2. แนวโน้มการโจมตี 6. เคร่อื งมือรักษาความปลอดภยั

10.3 รปู แบบการทาลายสารสนเทศบนเครอื ข่าย 1. ความมน่ั คงปลอดภยั (Security) 2. การรักษาความปลอดภยั คอมพิวเตอรแ์ ละเครอื ข่าย 3. คุณสมบัติ ความปลอดภัยขอ้ มลู 4. แนวคดิ อ่นื ๆ เกี่ยวกับการรกั ษา ความปลอดภยั ข้อมลู 5. ภัยคกุ คาม (Threat) 6. เครอื่ งมอื รกั ษาความปลอดภยั10.4 การบุกรุกระบบเครือข่าย แม้ว่าระบบเครือข่ายคอมพิวเตอร์ จะเป็นเทคโนโลยีที่น่าอัศจรรย์ แต่ก็ยังมีความเส่ียงอยู่มากถ้าไม่มีการควบคุมหรือป้องกันท่ีดี การโจมตีหรือการบุกรุกเครือข่าย หมายถึง ความพยายามที่จะเข้าใช้ระบบ(Access Attack) การแก้ไขข้อมูลหรือระบบ (Modification Attack) การทาให้ระบบไม่สามารถใช้การได้(Deny of Service Attack) และการทาให้ข้อมูลเป็นเท็จ (Repudiation Attack) ซึ่งจะกระทาโดยผู้ประสงค์ร้าย ผู้ท่ีไม่มีสิทธ์ิ หรืออาจเกิดจากความไม่ได้ตั้งใจของผู้ใช้เองต่อไปนี้เป็นรูปแบบต่าง ๆ ท่ีผู้ไม่ประสงค์ดีพยายามทจ่ี ะบุกรุกเครอื ขา่ ยเพ่ือลักลอบข้อมูลทส่ี าคญั หรือเข้าใช้ระบบโดยไมไ่ ดร้ บั อนญุ าต10.5 การดูแลรักษาความปลอดภัยสารสนเทศบนเครือข่าย การระมัดระวังในการใช้งาน การติดไวรัสมักเกิดจากผู้ใช้ไปใช้แผ่นดิสก์ร่วมกับผู้อื่น แล้วแผ่นนั้นติดไวรัสมา หรืออาจติดไวรัสจากการดาวน์โหลดไฟล์มาจากอินเทอร์เน็ต หม่ันสาเนาข้อมูลอยู่เสมอ เป็นการป้องกันการสูญหายและถูกทาลายของข้อมูล ติดต้ังโปรแกรมตรวจสอบและกาจัดไวรัส วิธีการน้ีสามารตรวจสอบ และป้องกันไวรัสคอมพิวเตอร์ได้ระดับหนึ่ง แต่ไม่ใช่เป็นการป้องกันได้ท้ังหมด เพราะว่าไวรัสคอมพิวเตอรไ์ ดม้ ีการพัฒนาอย่ตู ลอดเวลา การติดต้ังไฟร์วอลล์ (Firewall) ไฟร์วอลล์จะทาหน้าท่ีป้องกันบุคคลอ่ืนบุกรุกเข้ามาเจาะเครือข่ายในองค์กรเพ่ือขโมยหรือทาลายข้อมูล เป็นระยะท่ีทาหน้าที่ป้องกันข้อมูลของเครือข่ายโดยการควบคมุ และตรวจสอบการรับส่งข้อมูลระหว่างเครือข่ายภายในกับเครือข่ายอินเทอร์เน็ต การใช้รหัสผ่าน (Username & Password) การใช้รหัสผ่านเป็นระบบรักษาความปลอดภัยขั้นแรกท่ีใช้กันมากที่สุด เม่ือมีการติดตั้งระบบเครือข่ายจะต้องมีการกาหนดบัญชีผู้ใช้และรหัสผ่านหากเป็นผู้อ่ืนที่ไม่ทราบรหัสผ่านก็ไม่สามารถเข้าไปใช้เครือข่ายได้หากเป็นระบบที่ต้องการความปลอดภัยสูงก็ควรมีการเปลี่ยนรหสั ผ่านบอ่ ย ๆ เป็นระยะ ๆ อยา่ งต่อเนือ่ ง