หน่วยที่ 10

วชิ าการสอื่ สารขอ้ มลู และเครอื ขา่ ย หนว่ ยที่ 10 การดแู ลรกั ษาและความปลอดภยั บนระบบเครอื ขา่ ยจดั ทำโดยนำงสำวสุกญั ญำ แชม่ มำกปวส. 2 คอมพิวเตอรธ์ ุรกจิ ม.6

10.1 ความหมายของสารสนเทศบนเครือข่าย ระบบท่ีประกอบดว้ ยส่วนตา่ งๆ ได้แก่ ระบบคอมพิวเตอร์ท้ังฮาร์ดแวร์ ซอฟทแ์ วร์ ระบบเครอื ข่ายฐานขอ้ มูล ผู้พัฒนาระบบ ผู้ใช้ระบบ พนักงานท่เี กย่ี วข้อง และ ผู้เช่ียวชาญในสาขา ทุกองค์ประกอบน้ีทางานร่วมกันเพ่ือกาหนด รวบรวม จดั เก็บข้อมลู ประมวลผลข้อมลู เพ่อื สรา้ งสารสนเทศ และสง่ ผลลัพธ์หรอื สารสนเทศท่ีไดใ้ ห้ผใู้ ชเ้ พื่อช่วยสนบั สนนุ การทางาน การตดั สินใจ การวางแผน การบริหาร การควบคมุ การวเิ คราะห์และติดตามผลการดาเนินงานขององค์กร10.2 คุณสมบตั ิดา้ นความปลอดภัยของสารสนเทศบนเครือข่าย 1. ความมน่ั คงปลอดภัย (Security) 1.1. ความม่ันคงปลอดภยั ทางกายภาพ 1.2. ความมน่ั คงปลอดภยั ส่วนบคุ คล 2. การรักษาความปลอดภยั คอมพิวเตอร์และเครือขา่ ย 2.1. ดา้ นกายภาพ 2.2. ดา้ นคอมพิวเตอรแ์ ม่ข่ายและลูกขา่ ย 2.3. ดา้ นอปุ กรณเ์ ครือขา่ ย 2.4. ดา้ นขอ้ มูล 3. คณุ สมบตั ิ ความปลอดภัยข้อมูล 3.1. ความลบั (Confidentiality) 3.2. ความคงสภาพ (Integrity) 3.3. ความพร้อมใช้งาน (Availability) 4. แนวคดิ อ่นื ๆ เกยี่ วกบั การรักษา ความปลอดภยั ข้อมลู 4.1. ความเป็นสว่ นบคุ คล (Privacy) 4.2. การระบตุ ัวตน (Identification) 5. ภยั คกุ คาม (Threat) 5.1. ประเภทของภัยคกุ คาม 5.2. แนวโน้มการโจมตี 6. เครอื่ งมือรักษาความปลอดภัย

10.3 รปู แบบการทาลายสารสนเทศบนเครือขา่ ย 1. ความมั่นคงปลอดภัย (Security) 2. การรักษาความปลอดภยั คอมพิวเตอร์และเครือข่าย 3. คุณสมบัติ ความปลอดภัยข้อมูล 4. แนวคิดอื่นๆ เกี่ยวกับการรกั ษา ความปลอดภัยข้อมูล 5. ภัยคกุ คาม (Threat) 6. เครอ่ื งมือรักษาความปลอดภยั10.4 การบุกรกุ ระบบเครือข่าย แมว้ า่ ระบบเครือขา่ ยคอมพิวเตอร์ จะเป็นเทคโนโลยที ี่นา่ อัศจรรย์ แตก่ ็ยังมีความเส่ียงอยู่มากถา้ ไม่มีการควบคุมหรือป้องกันทีด่ ี การโจมตหี รอื การบกุ รกุ เครือขา่ ย หมายถงึ ความพยายามทจ่ี ะเขา้ ใชร้ ะบบ(Access Attack) การแกไ้ ขข้อมูลหรือระบบ (Modification Attack) การทาให้ระบบไม่สามารถใช้การได้ (Deny of Service Attack) และการทาให้ข้อมูลเป็นเทจ็ (Repudiation Attack) ซ่ึงจะกระทาโดยผู้ประสงคร์ า้ ย ผู้ทไี่ ม่มสี ิทธิ์ หรืออาจเกิดจากความไมไ่ ด้ตง้ั ใจของผใู้ ช้เองต่อไปนเ้ี ปน็ รปู แบบต่าง ๆ ท่ีผู้ไม่ประสงคด์ ีพยายามทจ่ี ะบุกรกุ เครอื ข่ายเพอื่ ลักลอบข้อมูลท่ีสาคญั หรือเข้าใช้ระบบโดยไม่ไดร้ บั อนุญาต10.5 การดูแลรักษาความปลอดภยั สารสนเทศบนเครอื ข่าย การระมดั ระวังในการใช้งาน การตดิ ไวรัสมกั เกิดจากผูใ้ ชไ้ ปใชแ้ ผ่นดสิ ก์รว่ มกับผู้อืน่ แล้วแผ่นนั้นติดไวรัสมา หรืออาจตดิ ไวรสั จากการดาวน์โหลดไฟลม์ าจากอินเทอรเ์ น็ต หมัน่ สาเนาข้อมูลอยู่เสมอ เปน็การป้องกนั การสญู หายและถูกทาลายของข้อมลู ตดิ ตง้ั โปรแกรมตรวจสอบและกาจัดไวรสั วิธกี ารนีส้ ามารตรวจสอบ และป้องกนั ไวรสั คอมพิวเตอรไ์ ดร้ ะดบั หนึ่ง แต่ไมใ่ ชเ่ ปน็ การปอ้ งกนั ได้ทั้งหมด เพราะว่าไวรัสคอมพิวเตอร์ได้มีการพัฒนาอยู่ตลอดเวลา การติดตง้ั ไฟร์วอลล์ (Firewall) ไฟรว์ อลล์จะทาหนา้ ทปี่ ้องกันบคุ คลอืน่ บกุ รุกเข้ามาเจาะเครือข่ายในองค์กรเพอื่ ขโมยหรอื ทาลายข้อมลู เปน็ ระยะท่ีทาหน้าท่ปี อ้ งกนัข้อมูลของเครือข่ายโดยการควบคุมและตรวจสอบการรบั ส่งข้อมูลระหวา่ งเครือขา่ ยภายในกับเครอื ข่ายอินเทอรเ์ น็ต การใชร้ หัสผ่าน (Username & Password) การใช้รหสั ผ่านเป็นระบบรักษาความปลอดภัยขนั้ แรกทใี่ ช้กนั มากที่สดุ เมือ่ มกี ารตดิ ตัง้ ระบบเครือขา่ ยจะตอ้ งมีการกาหนดบัญชีผใู้ ช้และรหสั ผา่ นหากเปน็ผู้อน่ื ทีไ่ มท่ ราบรหัสผา่ นก็ไม่สามารถเขา้ ไปใชเ้ ครอื ขา่ ยได้หากเปน็ ระบบทตี่ ้องการความปลอดภัยสงู กค็ วรมีการเปลี่ยนรหัสผา่ นบ่อย ๆ เปน็ ระยะ ๆ อย่างตอ่ เนอ่ื ง