หนว่ ยท่ี 10
การดูแลรกั ษาและความปลอดภยั บน ระบบเครอื ขา่ ย
1.ความหมายของสารสนเทศบนเครอื ขา่ ยตอบ ระบบสารสนเทศเป็นงานทต่ี ้องใชส้ ่วนประกอบหลายอย่าง ในการทาใหเ้ กดิ เป็นกลไกในการนาขอ้ มูลมาใชใ้ ห้เกดิ ประโยชนไ์ ด้1. ฮาร์ดแวร์ฮาร์ดแวร์เป็นองค์ประกอบสาคญั ของระบบสารสนเทศ หมายถงึ เครอื่ งคอมพวิ เตอร์อุปกรณ์รอบขา้ ง รวมทง้ัอุปกรณ์สอ่ื สารสาหรบั เชอื่ มโยงคอมพวิ เตอร์เขา้ เป็นเครอื ขา่ ย เชน่ เครอ่ื งพมิ พ์ เครอ่ื งกราดตรวจเมอื่ พจิ ารณาเครอื่ งคอมพวิ เตอร์ สามารถแบง่ เป็น 3 หน่วย คอืหน่วยรบั ขอ้ มูล (input unit) ได้แก่ แผงแป้นอกั ขระ เมาส์หน่วยประมวลผลกลาง (Central Processing Unit : CPU)หน่วยแสดงผล (output unit) ได้แก่ จอภาพ เครอ่ื งพมิ พ์การทางานของเครอื่ งคอมพวิ เตอร์ เมอ่ื เปรยี บเทยี บกบั มนุษย์ จะพบว่าคลา้ ยกนั กลา่ วคอื เมอ่ื มนุษย์ได้รบั ขอ้ มูลจากประสาทสมั ผสั กจ็ ะส่งให้สมองในการคดิ แลว้ สง่ั ใหม้ กี ารโต้ตอบ
2 .ซอฟต์แวร์ซอฟต์แวร์หรอื โปรแกรมคอมพวิ เตอร์เป็นองค์ประกอบทส่ี าคญั ประการทส่ี อง ซงึ่ กค็ อื ลาดบั ขน้ั ตอนของคาสง่ั ทจ่ี ะสงั่ งานใหฮ้ าร์ดแวร์ทางาน เพอ่ืประมวลผลขอ้ มูลใหไ้ ด้ผลลพั ธ์ตามความต้องการของการใชง้ าน ในปจั จุบนั มซี อฟต์แวร์ระบบปฏบิ ตั งิ านซอฟต์แวร์ควบคุมระบบงาน ซอฟต์แวร์สาเรจ็และซอฟต์แวร์ประยุกต์สาหรบั งานต่างๆ ลกั ษณะการใชง้ านของซอฟต์แวร์ก่อนหนา้ นผ้ี ูใ้ ชจ้ ะต้องตดิ ต่อใชง้ านโดยใชข้ อ้ ความเป็นหลกั แต่ในปจั จุบนัซอฟต์แวร์มลี กั ษณะการใชง้ านทงี่ ่ายขน้ึ โดยมรี ปู แบบการตดิ ต่อทส่ี อื่ ความหมายใหเ้ ขา้ ใจงา่ ย เช่น มสี ่วนประสานกราฟิ กกบั ผูใ้ชท้ เี่รยี กว่า กุย(Graphical User Interface : GUI) สว่ นซอฟต์แวร์สาเรจ็ ทมี่ ใีชใ้ นทอ้ งตลาดทาใหก้ ารใชง้ านคอมพวิ เตอร์ในระดบั บุคคลเป็นไปอย่างกว้างขวาง และเรมิ่ มลี กั ษณะส่งเสรมิ การท างานของกลุม่ มากขน้ึ สว่ นงานในระดบั องค์กรส่วนใหญ่มกั จะมกี ารพฒั นาระบบตามความต้องการโดยการว่าจา้ งหรอื โดยนกั คอมพวิ เตอร์ทอี่ ยู่ในฝ่ ายคอมพวิ เตอร์ขององค์กร เป็นต้นซอฟต์แวร์ คอื ชุดคาสง่ั ทสี่ งั่ งานคอมพวิ เตอร์ แบง่ ออกได้หลายประเภท เช่น1. ซอฟต์แวร์ระบบ คอื ซอฟต์แวร์ทใี่ชจ้ ดั การกบั ระบบคอมพวิ เตอร์ และอุปกรณ์ต่างๆ ทม่ี อี ยู่ในระบบ เช่น ระบบปฏบิ ตั กิ ารวนิ โดวส์ ระบบปฏบิ ตั กิ ารดอส ระบบปฏบิ ตั กิ ารยูนกิ ซ์2. ซอฟต์แวร์ประยุกต์ คอื ซอฟต์แวร์ทพี่ ฒั นาขน้ึ เพอ่ื ใชง้ านด้านต่างๆ ตามความต้องการของผูใ้ช้ เช่น ซอฟต์แวร์กราฟิกซอฟต์แวร์ประมวลคาซอฟต์แวร์ตารางทางาน ซอฟต์แวร์นาเสนอขอ้ มูล3. ขอ้ มูลขอ้ มูล เป็นองค์ประกอบทสี่ าคญั อกี ประการหนงึ่ ของระบบสารสนเทศ อาจจะเป็นตวั ชค้ี วามสาเรจ็ หรอื ความลม้ เหลวของระบบได้ เนอื่ งจากจะต้องมกี ารเกบ็ขอ้ มูลจากแหลง่ กาเนดิ ขอ้ มูลจะต้องมคี วามถูกต้อง มกี ารกลนั่ กรองและตรวจสอบแลว้ เท่านน้ั จงึ จะมปี ระโยชน์ ขอ้ มูลจาเป็นจะต้องมมี าตรฐาน โดยเฉพาะอย่างยง่ิ เมอ่ื ใชง้ านในระดบั กลุม่ หรอื ระดบั องค์กร ขอ้ มูลต้องมโีครงสร้างในการจดั เกบ็ ทเ่ีป็นระบบระเบยี บเพอ่ื การสบื ค้นทร่ี วดเรว็ มปี ระสทิ ธภิ าพ
4. บุคลากรบุคลากรในระดบั ผูใ้ ช้ ผูบ้ รหิ าร ผูพ้ ฒั นาระบบ นกั วเิคราะห์ระบบ และนกั เขยี นโปรแกรม เป็นองค์ประกอบสาคญั ในความสาเรจ็ ของระบบสารสนเทศ บุคลากรมคี วามรู้ความสามารถทางคอมพวิ เตอร์มากเท่าใดโอกาสทจ่ี ะใชง้ านระบบสารสนเทศและระบบคอมพวิ เตอร์ได้เตม็ ศกั ยภาพและคุ้มค่ายง่ิ มากขน้ึ เท่านน้ั โดยเฉพาะระบบสารสนเทศในระดบั บุคคลซงึ่ เครอ่ื งคอมพวิ เตอร์มขี ดี ความสามารถมากขน้ึ ทาให้ผูใ้ ชม้ โีอกาสพฒั นาความสามารถของตนเองและพฒั นาระบบงานได้เองตามความต้องการ สาหรบั ระบบสารสนเทศในระดบั กลุม่ และองค์กรทมี่ คี วามซบั ซ้อนจะต้องใชบ้ ุคลากรในสาขาคอมพวิ เตอร์โดยตรงมาพฒั นาและดูแลระบบงาน 5. ขนั้ ตอนการปฏบิ ตั งิ านขนั้ ตอนการปฏบิ ตั งิ านทชี่ ดั เจนของผูใ้ ชห้ รอื ของบุคลากรทเี่กยี่ วขอ้ งกเ็ป็นเรอ่ื งสาคญั อกี ประการหนงึ่ เมอ่ื ได้พฒั นาระบบงานแลว้ จาเป็นต้องปฏบิ ตั งิ านตามลาดบั ขนั้ ตอนในขณะทใี่ชง้ านกจ็ าเป็นต้องคานงึ ถงึ ลาดบั ขนั้ ตอนการปฏบิ ตั ขิ องคนและความสมั พนั ธ์กบั เครอ่ื ง ทงั้ ในกรณปี กตแิ ละกรณฉี ุกเฉนิ เช่น ขนั้ ตอนการบนั ทกึ ขอ้ มูล ขนั้ ตอนการประมวลผลขนั้ ตอนปฏบิ ตั เิมอ่ื เครอื่ งชารุดหรอื ขอ้ มูลสูญหาย และขนั้ ตอนการท าสาเนาขอ้ มูลสารองเพอ่ื ความปลอดภยั เป็นต้นสงิ่ เหลา่ นจ้ี ะต้องมกี ารซกั ซ้อม มกี ารเตรยี มการ และการท าเอกสารคู่มอื การใชง้ านทช่ี ดั เจน
3. รูปแบบการทาลายสารสนเทศบนเครอื ขา่ ยตอบ การรกั ษาความมน่ั คงปลอดภยั ด้านไอซที ี ประกอบด้วยการรกั ษาคุณค่าพน้ื ฐาน สามประการ ได้แก่1. ความลบั ของขอ้ มูล (Confidentiality) การปกป้องขอ้ มูลไมใ่ หถ้ ูกเปิดเผยต่อบุคคลทไี่ม่ได้รบั อนุญาตอยา่ งถูกต้องและถา้ มกี ารขโมยขอ้ มูลไปแลว้ นนั้ กไ็ม่สามารถอ่านหรอื ทาความเขา้ ใจขอ้ มูลนน้ั ได้การเขา้ รหสั ขอ้ มูล (Cryptography หรอืEncryption) เป็นการจดั ขอ้ มูลในรูปแบบทไี่มส่ ามารถอ่านได้ ตวั อย่างเช่น การซ้อื ขายสนิ ค้าบนอนิ เทอร์เนต็ หรอื E-Commerce ในกระบวนการรบั ส่งขอ้ มูล หรอื ชาระเงนิ จะใชก้ ารเขา้ รหสั ขอ้ มูล2. ความคงสภาพ (Integrity)· รกั ษาความถูกต้องของขอ้ มูลและป้องกนั ไมใ่ หม้ กี ารเปลยี่ นแปลงขอ้ มูลโดยไมไ่ ด้รบั อนุญาต· มกี ารควบคุม ดูแล สทิ ธใ์ิ นการเขา้ ถงึ ขอ้ มูลและถา้ มกี ารเขา้ ถงึ ขอ้ มูลได้ สามารถทาอะไรได้บา้ ง เช่น อ่านได้อย่างเดยี วหรอื อ่านและเขยี นได้· ตวั อย่างเช่น หนงั สอื พมิ พร์ ายงานขา่ วว่าอาจมกี ารก่อการร้ายเกดิ ขน้ึ ซง่ึ ขา่ วนร้ี ว่ั มาจากสานกั ขา่ วกรองรฐั บาล แต่เนอ่ื งจากหนงั สอื พมิ พไ์ ด้ขา่ วมาด้วยวธิ กี ารทผ่ี ดิ จงึ รายงานขา่ วนไ้ีด้มาจากแหลง่ ขา่ วอนื่ แต่เน้อื ขา่ วยงั เหมอื นเดมิ ซงึ่ เป็นการคงสภาพ ของขอ้ มูล แต่แหลง่ ขอ้ มูลเปลย่ี นไป
4. การบุกรุกระบบเครอื ขา่ ยตอบ วธิ กี ารโจมตรี ะบบเครอื ขา่ ยคอมพวิ เตอร์การโจมตเีครอื ขา่ ยแมว้ ่าระบบเครอื ขา่ ยคอมพวิ เตอร์ จะเป็นเทคโนโลยที น่ี า่ อศั จรรย์ แต่กย็ งั มคี วามเสยี่ งอยู่มากถา้ ไมม่ กี ารควบคุมหรอืป้องกนั ทด่ี ีการโจมตหี รอื การบุกรุกเครอื ขา่ ย หมายถงึ ความพยายามทจ่ี ะเขา้ ใชร้ ะบบ (Access Attack) การแกไ้ ขขอ้ มูลหรอื ระบบ(Modification Attack) การทาให้ระบบไมส่ ามารถใช้การได้ (Deny of ServiceAttack) และการทาให้ขอ้ มูลเป็นเทจ็(Repudiation Attack) ซง่ึ จะกระทาโดยผูป้ ระสงค์ร้าย ผูท้ ไ่ีมม่ สี ทิ ธ์ิ หรอื อาจเกดิ จากความไมไ่ ด้ตงั้ ใจของผูใ้ ชเ้ องต่อไปนเ้ีป็นรูปแบบต่าง ๆ ทผี่ ูไ้ ม่ประสงค์ดพี ยายามทจี่ ะบุกรุกเครอื ขา่ ยเพอื่ ลกั ลอบขอ้ มูลทส่ี าคญั หรอื เขา้ ใชร้ ะบบโดยไม่ได้รบัอนุญาต
5. การดูแลรกั ษาความปลอดภยั สารสนเทศบนเครอื ขา่ ยตอบ 1. การระมดั ระวงั ในการใชง้ าน การตดิ ไวรสั มกั เกดิ จากผูใ้ ชไ้ ปใชแ้ ผน่ ดสิ ก์ร่วมกบั ผูอ้ นื่ แลว้ แผน่ นนั้ ตดิ ไวรสั มา หรอื อาจตดิ ไวรสั จากการดาวนโ์ หลดไฟลม์ าจากอนิ เทอร์เนต็2. หมนั่ สาเนาขอ้ มูลอยู่เสมอ เป็นการป้องกนั การสูญหายและถูกทาลายของขอ้ มูล3. ตดิ ตง้ั โปรแกรมตรวจสอบและกาจดั ไวรสั วธิ กี ารนส้ี ามารตรวจสอบ และป้องกนั ไวรสั คอมพวิ เตอร์ได้ระดบั หนงึ่ แต่ไม่ใช่เป็นการป้องกนั ได้ทง้ั หมด เพราะว่าไวรสั คอมพวิ เตอร์ได้มกี ารพฒั นาอยูต่ ลอดเวลา4. การตดิ ตงั้ ไฟร์วอลล์ (Firewall) ไฟร์วอลลจ์ ะทาหนา้ ทปี่ ้องกนั บุคคลอน่ื บุกรุกเขา้ มาเจาะเครอื ขา่ ยในองค์กรเพอ่ื ขโมยหรอืทาลายขอ้ มูล เป็นระยะทที่ าหนา้ ทปี่ ้องกนั ขอ้ มูลของเครอื ขา่ ยโดยการควบคุมและตรวจสอบการรบั สง่ ขอ้ มูลระหว่างเครอื ขา่ ยภายในกบั เครอื ขา่ ยอนิ เทอร์เนต็5. การใชร้ หสั ผา่ น (Username & Password) การใชร้ หสั ผา่ นเป็นระบบรกั ษาความปลอดภยั ขนั้ แรกทใ่ีช้กนั มากทส่ี ุดเมอื่ มกี ารตดิ ตงั้ ระบบเครอื ขา่ ยจะต้องมกี ารกาหนดบญั ชผี ูใ้ ชแ้ ละรหสั ผา่ นหากเป็นผูอ้ นื่ ทไี่มท่ ราบรหสั ผา่ นกไ็ม่สามารถเขา้ ไปใชเ้ ครอื ขา่ ยได้หากเป็นระบบทตี่ ้องการความปลอดภยั สูงกค็ วรมกี ารเปลย่ี นรหสั ผา่ นบ่อย ๆ เป็นระยะ ๆ อย่างต่อเนอ่ื ง
Search
Read the Text Version
- 1 - 8
Pages: