ความหมายของสารสนเทศบนเครอื ขา่ ย ระบบสารสนเทศ (Information system) หมายถึง ระบบทปี่ ระกอบด้วยส่วนต่างๆ ไดแ้ ก่ ระบบคอมพิวเตอร์ท้ังฮาร์ดแวร์ ซอฟท์แวร์ ระบบเครือข่าย ฐานข้อมูล ผู้พัฒนาระบบ ผู้ใช้ระบบ พนักงานที่เกี่ยวข้อง และ ผู้เชี่ยวชาญในสาขา ทุกองค์ประกอบนี้ทางานร่วมกันเพ่ือกาหนด รวบรวม จัดเก็บข้อมูลประมวลผลข้อมลู เพ่อื สร้างสารสนเทศ และสง่ ผลลพั ธห์ รือสารสนเทศท่ีไดใ้ ห้ผู้ใช้เพื่อช่วยสนบั สนุนการทางาน การตัดสนิ ใจ การวางแผน การบรหิ าร การควบคุม การวเิ คราะหแ์ ละติดตามผลการดาเนนิ งานขององคก์ ร ระบบสารสนเทศ หมายถึง ชุดขององค์ประกอบที่ทาหน้าที่รวบรวม ประมวลผล จัดเก็บ และแจกจ่ายสารสนเทศ เพ่อื ชว่ ยการตดั สนิ ใจ และการควบคุมในองคก์ ร ในการทางานของระบบสารสนเทศประกอบไปด้วยกิจกรรม 3 อยา่ ง คือ การนาข้อมูลเข้าสู่ระบบ (Input) การประมวลผล (Processing) และการนาเสนอผลลัพธ์ (Output) ระบบสารสนเทศอาจจะมีการสะท้อนกลบั (Feedback) เพื่อการประเมินและปรับปรุงข้อมูลนาเข้า ระบบสารสนเทศอาจจะเป็นระบบทป่ี ระมวลดว้ ยมือ(Manual) หรือระบบที่ใช้คอมพิวเตอร์กไ็ ด้ (Computer-based information system –CBIS) (Laudon & Laudon, 2001)
ระบบสารสนเทศ หมายถึง ระบบคอมพิวเตอรท์ ีจ่ ดั เก็บข้อมูล และประมวลผลเป็นสารสนเทศและระบบสารสนเทศเป็นระบบท่ีตอ้ งอาศัยฐานข้อมูล (CIS 105 — Survey of ComputerInformation Systems, n.d.) ระบบสารสนเทศ หมายถึง ชุดของกระบวนการ บุคคล และเคร่ืองมือ ท่ีจะเปล่ียนข้อมูลให้เป็นสารสนเทศ (FAO Corporate Document Repository, 1998) ระบบสารสนเทศ ไม่ว่าจะเป็นระบบมือหรือระบบอัตโนมัติ หมายถึง ระบบท่ีประกอบด้วย คน เครื่องจักรกล(machine)และวิธีการในการเก็บข้อมูล ประมวลผลข้อมูล และเผยแพร่ข้อมูล ให้อยู่ในลักษณะของสารสนเทศของผใู้ ช้ (Information system, 2005) สรุปไดว้ ่า ระบบสารสนเทศ ก็คอื ระบบของการจัดเกบ็ ประมวลผลข้อมลู โดยอาศัยบุคคลและเทคโนโลยสี ารสนเทศในการดาเนินการ เพอ่ื ให้ไดส้ ารสนเทศที่เหมาะสมกบั งานหรอื ภารกจิ แตล่ ะอย่าง
คุณสมบตั ดิ า้ นความปลอดภยั ของสารสนเทศบนเครอื ขา่ ยคุณสมบตั ิ ความปลอดภัยขอ้ มลูความลับ (Confidentiality) ในทางคอมพวิ เตอร์หมายถึงการรับรองวา่ จะมีการเก็บข้อมูลไว้เป็นความลับและผู้ท่ีมีสิทธิ์เท่านั้นจึงจะเข้าถึงข้อมูลนั้นได้ เนื่องจากข้อมูลบางอย่างในองค์กรมีความสาคัญ และไม่สามารถเปดิ เผยตอ่ บุคคลภายนอกองคก์ รได้ ชว่ ยลดความเส่ียงต่อการถกู คกุ คามของระบบ ถือเป็นการปกปอ้ งความม่ันคงปลอดภยั ของระบบและตวั องคก์ รเอง สว่ นประกอบ 2 ส่วนท่ีสาคญั ทจี่ ะช่วยทาให้ข้อมลู นั้นเป็นความลับไดก้ ็คอื การกาหนดสิทธ์ิ และการพสิ จู น์ตวั ตน ซงึ่ อาจทาไดห้ ลายวธิ ี ได้แก่ การใชร้ หัสผา่ นในการเข้าถึงข้อมูล, ลายเซ็นดจิ ติ อล, SSLความคงสภาพ (Integrity)ป้องกนั ความผิดพลาดที่เกิดจากการเพม่ิ ข้อมูลลงในฐานข้อมลูรกั ษาความถูกตอ้ งของขอ้ มลู เมอ่ื มกี ารเปล่ยี นแปลงข้อมูลในฐานขอ้ มูลทาให้ข้อมูลต่างๆ ในฐานข้อมูลมีความถกู ต้องตรงกันทาให้ระบบจัดการฐานข้อมูลสามารถตัดสินใจได้ว่า จะจัดการกับข้อมูล ณ ตาแหน่งต่างๆ ในฐานข้อมูลอย่างไร เชน่ เลือกตาแหนง่ ในการเก็บขอ้ มลู
ความพร้อมใช้งาน (Availability) หมายถึง ความสามารถในการใช้ข้อมูลหรือทรัพยากรเมื่อต้องการความพร้อมใช้งานเป็นส่วนหนง่ึ ของความมั่นคงของระบบ (Reliability) เน่ืองจากการท่ีระบบไม่พร้อมใช้งานก็จะแย่พอๆกับการท่ีไม่มีระบบเลย ส่วนหน่ึงของความพร้อมใช้งานที่เกี่ยวข้องกับการรักษาความปลอดภัยคืออาจมีผู้ไม่ประสงค์ดีพยายามที่จะทาให้ไม่สามารถเข้าถึงข้อมูลได้โดยการทาให้ระบบไม่สามารถใช้งานได้ การออกแบบระบบน้ันส่วนใหญ่จะใช้ข้อมูลทางด้านสถิติเก่ียวกับรูปแบบหรือพฤติกรรมในการใช้งานระบบของผู้ใช้ ระบบจะถูกออกแบบเพ่ือให้เหมาะกับสภาพแวดล้อมดังกล่าว ดังนั้น กลไกในการรักษาความพร้อมใช้งานน้ันจะทางานในกรณที ี่ระบบไม่ได้ทางานในสภาพท่ีปกติหรือท่ีออกแบบไว้ ซ่ึงถ้ากลไกนไ้ี ม่ทางานส่วนใหญ่ระบบจะล่มหรอื ไม่พรอ้ มใชง้ าน ตัวอย่างเช่น ธนาคารแห่งหนึ่งเก็บข้อมูลบัญชีลูกค้าไว้ในฐานข้อมูลโดยใช้เซิร์ฟเวอร์ 2 เคร่ืองทางานโหลดบาลานชิ่ง (Load Balancing) ซ่ึงกันและกัน โดยเมื่อลูกคา้ ตอ้ งการที่จะฝาก ถอน โอนเงินหรือธุรกรรมอ่ืนๆ ก็จะตอ้ งเข้ามาเช็คข้อมูลท่ีเซิร์ฟเวอร์นกี้ ่อน เมื่อเซิร์ฟเวอร์หนึ่งไม่ทางานเซิร์ฟเวอร์หนึง่ ก็จะทางานแทน แต่ถ้าธนาคารมีแค่เซิร์ฟเวอร์เดียว และถ้าเซิร์ฟเวอร์นั้นไม่ทางานซ่ึงอาจจะถูกโจมตีหรือเซริ ์ฟเวอรล์ ม่ เสยี เอง ความพรอ้ มใชง้ านของข้อมลู ก็จะขาดไปซงึ่ ทาให้ข้อมลู ไมม่ คี วามปลอดภัยดา้ นความพร้อมใชง้ าน
รปู แบบการทาลายสารสนเทศบนเครือขา่ ย วิธีนี้คือการใช้ซอฟต์แวร์เข้ามาก่อกวนหรือสร้างภาระงานหนักให้ระบบ เช่น ใช้โปรแกรมสร้างภาระให้เราเตอร์หรือเมล์เซิร์ฟเวอร์หยุดการทางานจนกระท่ังผู้ใช้ไม่สามารถเข้าใช้บริการได้ วิธนี ี้ถึงแม้ไม่ไดบ้ ุกรุกเข้ามาเพื่อให้ได้สิทธิ์การใช้ระบบ แต่ก็สร้างปัญหาให้ระบบไม่สามารถดาเนินการต่อไปได้ กรรมวิธีที่นิยมใช้โดยทั่วไปคือ- การส่งอีเมล์ขนาดใหญ่จานวนมาก หรือ เมล์บอมบ์(mail bomb) ผู้เปิดอ่านจดหมายจะเสียเวลาอย่างมากเมื่อต้องอ่านจดหมายซ่ึงอาจมีจานวนมหาศาลและมีขนาดใหญ่ เซิร์ฟเวอร์ท่ีถูกโจมตดี ้วยเมล์บอมบ์ปริมาณมากมักหยุดการทางานลงในชั่วระยะเวลาส้ันๆ เน่ืองจากต้องใช้ทรัพยากรระบบในการรับจดหมายที่เข้ามา วิธีการป้องกันการโจมตีด้วยเมล์บอมบ์มีหลายวิธี เช่นติดต้ังเมล์ที่จากัดขนาดท่ีจะรับการติดต้ังตัวกรองเมล์ และการตรวจจับและกาจัดเมล์ที่ได้รับ เป็นต้น - การโจมตีจุดบกพร่องแบบ ดอส (Dos : Denial-of-Service) แครกเกอร์ใช้วิธเี ข้าไปขอใช้บริการท่ีเครือข่ายมีให้ โดยการของจองทรัพยากรที่มีในระบบแบบสะสมด้วยอัตราที่รวดเร็วจนกระท่ัวระบบไม่มีทรัพยากรเหลือเพ่ือให้บริการผู้ใช้รายอ่ืนวิธกี ารท่ีนยิ มใช้คือการสร้างแพ็กเกตขอเช่ือมต่อโปรโตคอลทีซีพีจานวนมาก(เรียกว่า TCP SYN Flooding) หรือการสร้างแพ็กเกตขนาดใหญ่ส่งไปยังบริการไอซีเอ็มพีดว้ ยคาสั่ง ping (เรียกว่า ping of death) การแก้ปัญหาการโจมตีแบบนี้จะต้องติดตั้งซอฟต์แวร์ทีซีพีซึ่งไม่กันทรัพยากรระบบไว้นานเกินไปนอกจากนี้ยังมีการโจมตีในลักษณะอ่ืนที่เป็นท่ีร้จู กั ในหมแู่ ครกเกอร์ เชน่ Teardrop,LAND,หรอื Winnuke เปน็ ตน้
การโจมตดี ้วยโปรแกรมไม่พึงประสงค์ (Malicious Code) เปน็ โปรแกรมท่ีถูกพัฒนาข้ึนเพ่ือส่งให้เกิดผลลพั ธท์ ไ่ี มพ่ ึงประสงคก์ บั ผูใ้ ช้งาน หรอื ระบบ เช่น ทาใหเ้ กดิ ความขัดขอ้ งหรือเสยี หายกบั ระบบท่ีโปรแกรมน้ีติดต้ังอยู่ โดยปกติภยั คกุ คามประเภทน้ี ต้องอาศยั การหลอกลวงใหผ้ ู้ใชง้ านเรียกใช้งานโปรแกรมก่อนจึงจะสามารถทาการ โจมตไี ด้ เช่น Virus, Trojan หรือ Spyware ตา่ งๆ หรือบางคร้ังอาจทาการโจมตีได้ด้วยตนเองเชน่ Worm เปน็ ต้นการหลอกลวงออนไลน์ (Fraud) 1. การประมลู สนิ คา้ ทางอินเทอร์เน็ตโดยหลอกลวง (Internet Auction Fraud) การโฆษณาขายสินค้าทางอนิ เทอร์เนต็ ด้วยวิธีการประมูลสินค้า ผู้ซ้ือท่ีสนใจจะเข้าร่วมการประมูลมักต้องลงทะเบียนเปน็ สมาชิกของเว็บไซต์นั้นๆ ซ่ึงโดยทั่วไปจะไม่เสียค่าใช้จ่ายใดๆ หลังจากน้ันจะได้รับหมายเลขสมาชิกและรหัสผ่าน(password) ผู้ซื้อจะต้องเสนอราคาซื้อแข่งขันกับผู้ซื้อรายอ่ืน เม่ือเสร็จสิ้นการประมูลถือว่ามีการทาสัญญาซื้อขายระหว่างผู้ประมูลและผู้เสนอขาย โดยจะมีการส่งข้อความทางอีเมล์ (e-mail) แจ้งให้ผู้ซ้ือและผู้ขายทราบผลการประมูล และแจ้งรายละเอียดท่ีจะติดต่อกันได้ เพ่ือให้ท้ังฝ่ายผู้ซื้อและผู้ขายติดต่อกันในเร่ืองการชาระเงินและการส่งมอบสินค้า การพยายามบกุ รกุ เข้าไปยงั เคร่อื งคอมพิวเตอรข์ องผู้อนื่ (Intrusion)
2. การให้บริการอินเทอร์เน็ตโดยหลอกลวง (Internet Service Provider Scams) ผู้หลอกลวงจะส่งเชค็ จานวนหนึง่ (เชน่ ราว 3.5 ดอลลาร์สหรัฐฯ) ให้แก่ผู้ใช้บริการ เมื่อมีการเบิกเงินตามเช็คแล้ว ก็ถือว่าผู้ บริโภคตกลงท่ีจะใช้บริการของผู้ให้บริการอินเทอร์เนต็ (Internet Service Provider - ISP) ที่ได้รบั แจ้ง ในการนอ้ี าจจะไม่มีการแจ้งค่าธรรมเนียมหรือค่าใช้จ่ายใดๆ และมักเป็นการทาสัญญาให้บริการอินเทอร์เน็ตท่ีมีระยะเวลานาน ผู้หลอกลวงจงใจให้ผู้บริโภคหรือผู้ใช้บริการเกิดความสับสนและเข้าใจผิดในสาระสาคัญเกี่ยวกับการบริการนั้นกล่าวคือเม่ือผู้บริโภคเข้าทาสัญญาดังกล่าวแล้วจะถือว่ายินยอมตามเง่ือนไขทุกประการท่ีระบุไว้ การหลอกลวงดงั กลา่ วนม้ี ักพบในประเทศทีม่ ผี ใู้ ห้บรกิ าร อินเทอรเ์ นต็ หลายรายและมีบรกิ ารทห่ี ลากหลาย3. การใช้บัตรเครดิตโดยไม่ได้รับอนุญาต (Credit Card Fraud) การชาระค่าสินค้า ค่าบริการทางอินเทอรเ์ น็ตที่ได้รบั ความนยิ มท่ีสดุ วธิ หี นงึ่ คือ การชาระเงินด้วยบัตรเครดิต เนอ่ื งจากมีความสะดวกแก่ทั้งผู้ซื้อและผู้ขาย ผู้ซื้อสามารถชาระเงินโดยการให้ข้อมูลบัตรเครดติ คอื หมายเลขบัตรเครดิต ชื่อ-สกุลของผู้ถือบัตรและวันหมดอายุแก่ร้านค้า ร้านค้าสามารถตรวจสอบไดเ้ พียงว่า บัตรดงั กล่าวเปน็ บัตรท่ีออกโดยผู้ออกบัตรจริงแตไ่ ม่สามารถตรวจสอบตัวบคุ คลผูใ้ ชบ้ ัตรได้ว่าเป็นบุคคลใด
4. การเข้าควบคุมการใช้โมเดมของบุคคลอื่น (International Modem Dialing/ ModemHijacking)ลักษณะการหลอกลวง : การโฆษณาการให้บริการสื่อลามกอนาจารโดยไม่เสียค่าใช้จ่ายใดๆ ผู้ใช้บริการจะตอ้ งตดิ ต้ังโปรแกรมคอมพวิ เตอรเ์ พือ่ ดูภาพดังกล่าวหรือเรียกว่า ‘viewer’ หรือ ‘dialer’ ของผู้ให้บริการ เม่ือผู้ใช้บริการเปิดดูภาพด้วยโปรแกรมข้างต้นแล้ว การทางาน ของโปรแกรมดังกล่าวจะเร่ิมเมื่อมีการใช้เครื่องโมเดม (modem) ในขณะเดยี วกันโปรแกรมฯ จะควบคมุ การทางานของโมเดม็ และสั่งให้หยุดการทางานโดยท่ีผู้ใช้บริการไม่รู้ตัวแล้วจะส่งั ให้มีการต่อเช่อื มผา่ นโมเดม็ อกี ครงั้ หนง่ึ โดยเปน็ การใช้โทรศพั ท์ทางไกลจากที่ใดท่ีหนึง่ แล้วมีการใชอ้ นิ เทอรเ์ นต็ อกี คร้งั จากทนี่ นั้ เพ่อื ให้ผู้ใชบ้ ริการสามารถดูเว็บไซต์5. การหลอกลวงให้ใชบ้ รกิ ารเกีย่ วกับเวบ็ ไซต์ (Web Cramming)ลักษณะการหลอกลวง : การหลอกลวงว่ามีการให้บริการเปิดเว็บเพจ (web page) โดยไม่เสียค่าใช้จ่ายใดๆ เชน่ การเปดิ เวบ็ เพจเป็นเวลา 30 วันและไม่มีขอ้ ผกู พันใดๆ ถ้าไม่ใช้บริการตอ่ ไป
6. การหลอกลวงโดยใช้การตลาดหรอื การขายแบบตรง (Multilevel Marketing Plans/ Pyramids)ลักษณะการหลอกลวง : การหลอกลวงในลักษณะนี้คล้ายคลึงกับการนาสื่อโฆษณาในการทาตลาดหรือการขายตรง โดยมีการชกั ชวนให้บุคคลทวั่ ไปเขา้ ร่วมเป็นสมาชกิ ในเครอื ข่ายธุรกิจ โดยการกล่าวอ้างว่าผู้ขายจะได้รับสิทธใิ นการจาหน่ายสินค้าหลายชนิด และได้รับผลประโยชนจ์ ากการขายสนิ ค้าหรือชกั ชวนบคุ คลอื่นเข้ามาเปน็ ตวั แทนขายตรง เปน็ ทอดๆ ทาให้ผู้ที่ได้รับประโยชนจ์ ริงมจี านวนน้อยราย7. การหลอกลวงโดยเสนอให้เงนิ จากประเทศไนจีเรีย (Nigerian Money Offers)ลักษณะการหลอกลวง : ผู้ใช้อินเทอร์เน็ตจะได้รับข้อความจากจดหมายหรืออีเมล์ (e-mail) จากบุคคลท่ีกล่าวอ้างว่ามีความสาคัญในประเทศไนจีเรีย เพื่อขอช่วยเหลือในการโอนเงินจานวนมากไปยังต่างประเทศ โดยผู้บริโภคจะไดร้ ับเงินส่วนแบ่งจานวนนับลา้ นเหรียญดอลลารส์ หรฐั ฯ ข้อความในจดหมายหรืออีเมล์มีเน้ือหาทานองว่า ประชาชนในประเทศไนจีเรียไม่สามารถเปิดบัญชีเงินฝากในต่างประเทศหรือโอนเงินออกนอกประเทศท่ีมีมูลค่าราว 10 ล้านดอลลาร์สหรัฐฯ ได้ หรือรัฐบาลไนจีเรียต้องการทาธุรกิจกับชาวต่างชาติจึงต้องการความชว่ ยเหลอื จากชาวตา่ งชาติในการเปดิ บัญชีเงินฝากประเภทกระแสรายวันท่ีเบิกด้วยเช็ค ซึ่งท่านจะได้รับค่าตอบแทนหรือค่านายหน้า ผู้บริโภคเพียงแต่แจ้งรายละเอียดของบัญชีเงินฝากของตน และกรอกเอกสารพร้อมท้ังลงลายมือชือ่ ของเจา้ ของบญั ชีเท่านนั้
8. การหลอกลวงใหป้ ระกอบธุรกิจที่บา้ น (Work-at-Home) ลักษณะการหลอกลวง : บริษัทที่หลอกลวงจะเชิญชวนให้ผู้ต้องการประกอบธุรกิจทางอินเทอร์เน็ตหรือธุรกิจดา้ นพาณิชย์อิเล็กทรอนกิ ส์สมัครเป็นสมาชิกเพื่อทาธุรกิจ โดยผู้บริโภคมีเพียงเคร่ืองคอมพิวเตอร์และสามารถใช้อินเทอร์เน็ตจากที่บ้านได้และมกั อ้างวา่ ธรุ กิจประเภทนเี้ ปน็ ธรุ กจิ ทเ่ี ติบโตอยา่ งรวดเรว็ ในขณะทผี่ ูบ้ ริโภคจะไมไ่ ด้รับคาแนะนาในการทาธุรกิจ ไม่มีข้อมูลธุรกิจที่ชัดเจนหรือไม่ทราบว่าตนอาจไม่ได้รับค่าตอบแทนใดๆ เลย ผู้ถูกหลอกลวงจะถูกเรยี กเกบ็ เงนิ ค่าสมาชิกหรอื ซื้ออปุ กรณท์ ีจ่ าเป็นเพ่อื เรมิ่ ทาธุรกิจ9. การหลอกลวงให้จดทะเบียนโดเมนเนม (Domain name registration scams) ลักษณะการหลอกลวง : ผู้ที่ต้องการทาธุรกิจทางอินเทอร์เน็ตท่ีตอ้ งการมีเว็บไซต์และโดเมนเนมของตนเอง จะได้รับการเสนอแนะว่า ท่านสามารถได้รับสิทธใิ นการจดทะเบียนโดเมนเนมในระดบั บนท่ีเรียกว่า “Generic Top-Level Domain’ หรือ gTLD ได้แก่ .com, .org, .net, .int, .edu, .gov, .mil, .aero, .biz,.coop, .info, .museum, .name, and .pro เป็นต้น ก่อนบุคคลอ่ืน และถูกเรียกเก็บคา่ ธรรมเนียมในการจองโดเมนเนมทต่ี ้องการ ซง่ึ ในความเป็นจริงไม่มีการใหบ้ รกิ ารในลักษณะดงั กลา่ ว
10. การหลอกลวงโฆษณาหรือขายยามหศั จรรย์ (Miracle products) ลักษณะการหลอกลวง :การโฆษณาหรือขายยาทางอนิ เทอร์เน็ตท่ีอ้างสรรพคณุ วา่ สามารถรักษาโรคหรอื อาการเจบ็ ป่วยดว้ ยโรคร้ายแรงเช่น โรคมะเร็ง, โรคภมู คิ ้มุ กันบกพรอ่ ง (HIV/AIDS), โรคความดันโลหติ สูง ฯลฯ หรอื สามารถบรรเทาความเจบ็ ป่วยได้ภายในระยะเวลาอันสั้น และมักอ้างว่ายาเหล่านไี้ ด้รับการรบั รองหรอื การพสิ จู นท์ างวิทยาศาสตรแ์ ล้วการพยายามบกุ รุกเข้าไปยงั เครอื่ งคอมพวิ เตอรข์ องผอู้ ื่น (Intrusion)หมายถงึ การปลอ่ ยไวรัสคอมพิวเตอร์เขา้ มาทาลายระบบ หรือขโมยขอ้ มลู การเจาะเขา้ มาทางรอยโหวข่ องระบบปฏบิ ตั ิการโดยตรงเพ่ือขโมย Password หรอื ข้อมูลเปน็ ต้น
การบกุ รุกระบบเครอื ขา่ ย1. การบุกรกุ ทางกายภาพ เป็นการเขา้ ถึงระบบได้โดยตรง เช่น การเขา้ มาคัดลอกขอ้ มูลใส่แผ่น disk หรือขโมย Hard disk หรอื การตดิ ตงั้ Software ท่ดี กั จบั Password ของผอู้ ่ืนแล้วสง่ ไปใหผ้ บู้ ุกรกุ2. การบุกรกุ ทางเครือขา่ ยคอมพวิ เตอร์ เช่น การปล่อยไวรสั คอมพวิ เตอร์เขา้ มาทาลายระบบ หรอื ขโมยขอ้ มูล การเจาะเข้ามาทางรอยโหว่ ของระบบปฏิบตั ิการโดยตรงเพือ่ ขโมย Password หรอื ขอ้ มูลเปน็ ตน้
การดแู ลรักษาความปลอดภยั สารสนเทศบนเครอื ขา่ ยการรกั ษาความปลอดภยั ของขอ้ มลู สารสนเทศการรกั ษาความปลอดภัยของขอ้ มลู สารสนเทศด้วยวธิ กี ารเชิงกายภาพ - การกาหนดสทิ ธิในการเขา้ ใชห้ ้องเกบ็ ขอ้ มลู - การตดิ ตง้ั ระบบรกั ษาความปลอดภยั ของหอ้ งเก็บขอ้ มูลการรกั ษาความปลอดภยั ของข้อมลู สารสนเทศด้วยวิธีการเชงิ ตรรกะ - การเข้ารหัสข้อมลู - การกาหนดให้ผู้ใชข้ อ้ มูลมรี หสั ผา่ นเพื่อการเขา้ ถงึ ข้อมลู ได้ - การกาหนดสิทธใิ นการเขา้ ใช้ข้อมลู สารสนเทศทแี่ ตกตา่ งกัน
การรกั ษาความปลอดภยั ของระบบเครือข่ายการรกั ษาความปลอดภัยของระบบเครอื ขา่ ย หมายถงึ - การรกั ษาความปลอดภัยของการเขา้ ใช้ข้อมลู ต่างๆ ทม่ี ีอยูบ่ นระบบเครือขา่ ยนั้นๆ - การรักษาไว้ซึ่งประสทิ ธิภาพการส่งข้อมลู ใหม้ ีอตั ราส่งคงที่ รวดเรว็ และมคี วามถูกตอ้ ง - การปอ้ งกนั การแพร่กระจายของไวรัสคอมพวิ เตอร์ และสิ่งแปลกปลอมตา่ งๆ เชน่ สแปมเมล์(spam mail) โฆษณา เปน็ ตน้การรักษาความปลอดภัยของระบบเครอื ข่าย มี 2 ประเภท - การรกั ษาความปลอดภยั เชงิ กายภาพ - การรกั ษาความปลอดภัยเชิงตรรกะ
การรักษาความปลอดภัยของข้อมูลข่าวสาร หรือการรักษาความลับน้ัน มีมานานต้ังแต่มนุษย์เร่ิมมีการติดต่อสื่อสารกัน โดยคาดหวังว่าส่ิงท่ีตนเองต้องการเปิดเผยได้ถูกจากัดอยู่ในขอบเขตที่ตนเองต้องการ สิง่ สาคัญที่จะตอ้ งถูกปกป้องคือ สาระของขา่ วสาร (Content) ต่อมาการส่ือสารของมนษุ ย์ได้ถูกพัฒนาไปตามเทคโนโลยีที่ทันสมัย การรักษาความปลอดภัยของข้อมูลข่าวสารจึงต้องขยายวงกว้างออกไปให้ครอบคลมุ ถึงส่ือกลางที่ใชน้ ัน้ ดว้ ย เช่น การใชห้ มกึ เขียนชนิดพเิ ศษที่ต้องใช้เทคนิคบางประการในการทาให้ปรากฏ การใช้หีบหรือกล่องนิรภัย การใช้รหัส/การถอดรหัส ตลอดจนถึงการใช้ระบบตรวจสอบและการกาหนดสิทธิของผู้ใช้ในระบบคอมพิวเตอร์ และระบบอินเตอร์เน็ต ซึ่งเป็นสื่อกลางในการสื่อสารของมนุษย์ในปัจจุบัน ดังนั้นประเด็นในการรักษาความปลอดภัยจึงได้ขยายออกไปมากกว่าการรักษาความลับ (Secret or Confidentiality) ของสาระของข่าวสาร
จดั ทาโดยนางสาวณฐั กานต์ บาเพ็ญผล เลขท่ี 11 ปวส.2สาขาคอมพวิ เตอรธ์ รุ กจิ ห้อง 1
Search
Read the Text Version
- 1 - 17
Pages:
