บทที่10การดูแลรักษาความปลอดภัยบนระบบเครือข่าย

การสอื่ สารขอ้ มูลและเครอื ข่าย หน่วยท่ี 10 การดแู ลรกั ษาและความปลอดภยั บนระบบเครอื ข่ายจดั ทาโดยนางสาวจุฑามาศ แก่นจนั ทร์เลขท่ี 2 ปวส.2 คอมพิวเตอรธ์ ุรกิจ หอ้ ง 2

10.1 ความหมายของสารสนเทศบนเครอื ขา่ ย ระบบท่ีประกอบดว้ ยสว่ นตา่ งๆ ไดแ้ ก่ ระบบคอมพิวเตอรท์ ้งั ฮารด์ แวร์ ซอฟทแ์ วร์ ระบบเครือขา่ ย ฐานขอ้ มลู ผพู้ ฒั นาระบบ ผใู้ ชร้ ะบบ พนักงานท่ีเกี่ยวขอ้ ง และ ผเู้ ชยี่ วชาญในสาขา ทุกองคป์ ระกอบน้ ีทางานรว่ มกนั เพ่ือกาหนด รวบรวม จดั เก็บขอ้ มลู ประมวลผลขอ้ มลู เพอ่ื สรา้ งสารสนเทศและสง่ ผลลพั ธห์ รอื สารสนเทศท่ีไดใ้ หผ้ ใู้ ชเ้ พ่ือชว่ ยสนับสนุนการทางาน การตดั สินใจ การวางแผน การบริหาร การควบคุม การวิเคราะหแ์ ละติดตามผลการดาเนินงานขององคก์ ร10.2 คณุ สมบตั ิดา้ นความปลอดภยั ของสารสนเทศบนเครอื ขา่ ย1. ความมนั ่ คงปลอดภยั (Security) 1.1. ความมนั่ คงปลอดภยั ทางกายภาพ 1.2. ความมนั่ คงปลอดภยั สว่ นบคุ คล2. การรกั ษาความปลอดภยั คอมพิวเตอรแ์ ละเครอื ขา่ ย 2.1. ดา้ นกายภาพ 2.2. ดา้ นคอมพวิ เตอรแ์ ม่ขา่ ยและลกู ขา่ ย 2.3. ดา้ นอุปกรณเ์ ครือขา่ ย 2.4. ดา้ นขอ้ มลู3. คุณสมบตั ิ ความปลอดภยั ขอ้ มูล 3.1. ความลบั (Confidentiality) 3.2. ความคงสภาพ (Integrity) 3.3. ความพรอ้ มใชง้ าน(Availability)4. แนวคิดอน่ื ๆ เก่ียวกับการรกั ษา ความปลอดภยั ขอ้ มูล 4.1. ความเป็ นสว่ นบุคคล (Privacy) 4.2. การระบุตวั ตน (Identification)5. ภยั คุกคาม (Threat) 5.1. ประเภทของภยั คกุ คาม 5.2. แนวโนม้ การโจมตี6. เครอื่ งมือรกั ษาความปลอดภยั

10.3 รูปแบบการทาลายสารสนเทศบนเครือขา่ ย 1. ความมนั ่ คงปลอดภยั (Security) 2. การรกั ษาความปลอดภยั คอมพวิ เตอรแ์ ละเครอื ขา่ ย 3. คณุ สมบตั ิ ความปลอดภยั ขอ้ มูล 4. แนวคิดอนื่ ๆ เกี่ยวกบั การรกั ษา ความปลอดภยั ขอ้ มูล 5. ภยั คกุ คาม (Threat) 6. เคร่อื งมือรกั ษาความปลอดภยั10.4 การบุกรุกระบบเครอื ขา่ ย แมว้ า่ ระบบเครอื ขา่ ยคอมพิวเตอร์ จะเป็ นเทคโนโลยีท่ีน่าอศั จรรย์ แตก่ ็ยงั มีความเสย่ี งอยมู่ ากถา้ไมม่ กี ารควบคุมหรือป้ องกนั ท่ีดี การโจมตีหรือการบุกรกุ เครือขา่ ย หมายถึง ความพยายามท่ีจะเขา้ ใช้ระบบ (Access Attack) การแกไ้ ขขอ้ มลู หรือระบบ (Modification Attack) การทาใหร้ ะบบไม่สามารถใช้การได้ (Deny of Service Attack) และการทาใหข้ อ้ มลู เป็ นเท็จ (Repudiation Attack) ซึ่งจะกระทาโดยผปู้ ระสงคร์ า้ ย ผทู้ ่ีไมม่ ีสิทธ์ิ หรืออาจเกิดจากความไมไ่ ดต้ ้งั ใจของผใู้ ชเ้ องตอ่ ไปน้ ีเป็ นรปู แบบตา่ ง ๆ ท่ีผู้ไมป่ ระสงคด์ ีพยายามที่จะบุกรุกเครอื ขา่ ยเพ่ือลกั ลอบขอ้ มลู ท่ีสาคญั หรอื เขา้ ใชร้ ะบบโดยไมไ่ ดร้ บั อนุญาต

10.5 การดแู ลรกั ษาความปลอดภยั สารสนเทศบนเครอื ขา่ ย การระมดั ระวงั ในการใชง้ าน การติดไวรสั มกั เกิดจากผใู้ ชไ้ ปใชแ้ ผ่นดิสกร์ ว่ มกบั ผอู้ ่ืน แลว้ แผน่น้ันติดไวรสั มา หรอื อาจติดไวรสั จากการดาวน์โหลดไฟลม์ าจากอนิ เทอรเ์ น็ต หมนั่ สาเนาขอ้ มลู อยเู่ สมอเป็ นการป้ องกนั การสญู หายและถกู ทาลายของขอ้ มลู ติดต้งั โปรแกรมตรวจสอบและกาจดั ไวรสั วิธีการน้ ีสามารตรวจสอบ และป้ องกนั ไวรสั คอมพวิ เตอรไ์ ดร้ ะดบั หนึ่ง แต่ไมใ่ ชเ่ ป็ นการป้ องกนั ไดท้ ้งั หมดเพราะวา่ ไวรสั คอมพวิ เตอรไ์ ดม้ ีการพฒั นาอยตู่ ลอดเวลา การติดต้งั ไฟรว์ อลล์ (Firewall) ไฟรว์ อลลจ์ ะทาหนา้ ที่ป้ องกนั บุคคลอ่ืนบุกรุกเขา้ มาเจาะเครอื ขา่ ยในองคก์ รเพ่ือขโมยหรือทาลายขอ้ มลู เป็ นระยะท่ีทาหนา้ ท่ีป้ องกนั ขอ้ มลู ของเครอื ขา่ ยโดยการควบคมุ และตรวจสอบการรบั สง่ ขอ้ มลู ระหวา่ งเครือขา่ ยภายในกบั เครือขา่ ยอินเทอรเ์ น็ต การใชร้ หสั ผ่าน (Username & Password) การใชร้ หสั ผา่ นเป็ นระบบรกั ษาความปลอดภยั ข้นั แรกที่ใชก้ นั มากที่สุด เมื่อมกี ารติดตง้ั ระบบเครอื ขา่ ยจะตอ้ งมีการกาหนดบญั ชผี ใู้ ชแ้ ละรหสั ผ่านหากเป็ นผอู้ ื่นที่ไมท่ ราบรหสั ผา่ นก็ไม่สามารถเขา้ ไปใชเ้ ครอื ขา่ ยไดห้ ากเป็ นระบบท่ีตอ้ งการความปลอดภยั สงู ก็ควรมีการเปลยี่ นรหสั ผา่ นบ่อย ๆ เป็นระยะ ๆ อยา่ งตอ่ เน่ือง