หน่วยที่-10-การดูแลรักษาและความปลอดภัยบนระบบเครือข่าย

หนว่ ยท่ี 10การดูแลรักษาและความปลอดภัยบนระบบเครอื ขา่ ย เสนอ ครู เพียรวทิ ย์ ขาทวี จัดทาโดย นางสาว ทภิ ากร พานิชเจรญิ ปวส.2 คอมพิวเตอร์ธุรกจิ (ม.6) เลขที่ 28

10.1 ความหมายของสารสนเทศบนเครอื ข่าย ระบบที่ประกอบด้วยส่วนตา่ งๆ ไดแ้ ก่ ระบบคอมพวิ เตอร์ทั้งฮารด์ แวร์ ซอฟท์แวร์ ระบบเครอื ขา่ ยฐานขอ้ มูล ผู้พัฒนาระบบ ผ้ใู ช้ระบบ พนกั งานที่เก่ียวขอ้ ง และ ผูเ้ ชยี่ วชาญในสาขา ทุกองคป์ ระกอบน้ที างานรว่ มกนั เพ่ือกาหนด รวบรวม จัดเกบ็ ข้อมลู ประมวลผลข้อมูลเพื่อสรา้ งสารสนเทศ และส่งผลลัพธ์หรือสารสนเทศทีไ่ ด้ให้ผ้ใู ช้เพื่อชว่ ยสนับสนนุ การทางาน การตดั สนิ ใจ การวางแผน การบริหาร การควบคุม การวเิ คราะห์และติดตามผลการดาเนินงานขององคก์ ร10.2 คณุ สมบตั ดิ ้านความปลอดภยั ของสารสนเทศบนเครือขา่ ย 1. ความม่ันคงปลอดภยั (Security) 1.1. ความมัน่ คงปลอดภยั ทางกายภาพ 1.2. ความม่ันคงปลอดภยั สว่ นบุคคล 2. การรักษาความปลอดภัย คอมพิวเตอรแ์ ละเครือข่าย 2.1. ดา้ นกายภาพ 2.2. ดา้ นคอมพวิ เตอรแ์ มข่ า่ ยและลกู ข่าย 2.3. ดา้ นอปุ กรณเ์ ครือข่าย 2.4. ดา้ นข้อมลู 3. คณุ สมบัติ ความปลอดภยั ขอ้ มูล 3.1. ความลับ (Confidentiality) 3.2. ความคงสภาพ (Integrity) 3.3. ความพร้อมใชง้ าน(Availability) 4. แนวคิดอืน่ ๆ เก่ยี วกับการรกั ษา ความปลอดภัยขอ้ มูล 4.1. ความเปน็ ส่วนบุคคล (Privacy) 4.2. การระบุตัวตน (Identification) 5. ภัยคุกคาม (Threat) 5.1. ประเภทของภัยคุกคาม 5.2. แนวโนม้ การโจมตี 6. เคร่ืองมือรกั ษาความปลอดภัย

10.3 รูปแบบการทาลายสารสนเทศบนเครือขา่ ย 1. ความม่ันคงปลอดภยั (Security) 2. การรักษาความปลอดภยั คอมพวิ เตอร์และเครือข่าย 3. คุณสมบัติ ความปลอดภยั ขอ้ มูล 4. แนวคดิ อ่นื ๆ เก่ียวกับการรักษา ความปลอดภยั ข้อมูล 5. ภยั คกุ คาม (Threat) 6. เครือ่ งมือรกั ษาความปลอดภยั10.4 การบกุ รุกระบบเครอื ข่าย แมว้ า่ ระบบเครอื ข่ายคอมพวิ เตอร์ จะเป็นเทคโนโลยีที่น่าอัศจรรย์ แตก่ ย็ ังมีความเส่ยี งอยมู่ ากถ้าไม่มีการควบคุมหรือป้องกันทดี่ ี การโจมตีหรือการบุกรุกเครอื ข่าย หมายถึง ความพยายามที่จะเข้าใชร้ ะบบ(Access Attack) การแก้ไขข้อมูลหรือระบบ (Modification Attack) การทาใหร้ ะบบไม่สามารถใช้การได้(Deny of Service Attack) และการทาให้ข้อมลู เป็นเท็จ (Repudiation Attack) ซึง่ จะกระทาโดยผปู้ ระสงค์รา้ ย ผ้ทู ไี่ ม่มสี ทิ ธ์ิ หรอื อาจเกิดจากความไมไ่ ดต้ ้งั ใจของผ้ใู ชเ้ องต่อไปน้ีเป็นรูปแบบตา่ ง ๆ ท่ผี ู้ไม่ประสงคด์ ีพยายามทีจ่ ะบุกรกุ เครอื ข่ายเพอ่ื ลักลอบข้อมลู ท่ีสาคัญหรือเขา้ ใช้ระบบโดยไมไ่ ด้รบั อนญุ าต10.5 การดแู ลรักษาความปลอดภยั สารสนเทศบนเครอื ข่าย การระมัดระวงั ในการใชง้ าน การตดิ ไวรัสมักเกิดจากผูใ้ ช้ไปใช้แผ่นดสิ ก์ร่วมกับผูอ้ นื่ แลว้ แผน่ นน้ั ตดิไวรสั มา หรืออาจติดไวรัสจากการดาวน์โหลดไฟลม์ าจากอนิ เทอรเ์ น็ต หมัน่ สาเนาข้อมูลอยู่เสมอ เป็นการปอ้ งกนั การสญู หายและถูกทาลายของขอ้ มลู ติดตั้งโปรแกรมตรวจสอบและกาจดั ไวรสั วธิ กี ารนสี้ ามารตรวจสอบ และปอ้ งกันไวรสั คอมพิวเตอร์ไดร้ ะดบั หนึ่ง แต่ไม่ใช่เปน็ การป้องกันไดท้ ้ังหมด เพราะว่าไวรัสคอมพวิ เตอร์ไดม้ ีการพัฒนาอยู่ตลอดเวลา การติดต้งั ไฟร์วอลล์ (Firewall) ไฟรว์ อลล์จะทาหนา้ ทีป่ ้องกันบคุ คลอื่นบุกรุกเขา้ มาเจาะเครือข่ายในองค์กรเพื่อขโมยหรอื ทาลายข้อมลู เป็นระยะท่ีทาหนา้ ที่ป้องกันขอ้ มูลของเครอื ข่ายโดยการควบคุมและตรวจสอบการรับส่งข้อมูลระหว่างเครอื ข่ายภายในกับเครือข่ายอนิ เทอร์เน็ต การใช้รหัสผ่าน (Username & Password) การใช้รหัสผา่ นเป็นระบบรกั ษาความปลอดภัยข้ันแรกทใี่ ช้กนั มากทสี่ ดุ เมื่อมีการติดตั้งระบบเครอื ขา่ ยจะต้องมกี ารกาหนดบัญชีผ้ใู ชแ้ ละรหสั ผ่านหากเป็นผ้อู น่ื ท่ีไม่ทราบรหัสผ่านก็ไม่สามารถเขา้ ไปใช้เครอื ข่ายไดห้ ากเป็นระบบที่ต้องการความปลอดภยั สงู ก็ควรมีการเปล่ียนรหัสผ่านบ่อย ๆ เปน็ ระยะ ๆ อยา่ งต่อเน่ือง