หน่วยที่-10

หนว่ ยที่ 10 การดแู ลรกั ษาและความปลอดภยั บนระบบเครอื ขา่ ยความหมายของสารสนเทศบนเครือขา่ ยคณุ สมบัตดิ า้ นความปลอดภัยของสารสนเทศบนเครอื ขา่ ยรูปแบบการทาลายสารสนเทศบนเครือขา่ ยการบกุ รกุ ระบบเครือขา่ ยการดูแลรกั ษาความปลอดภยั สารสนเทศบนเครอื ขา่ ย จดั ทาโดย นางสาวสุภาภรณ์ กลอ่ งแก้ว เลขท่ี 20 สาขาคอมพิวเตอรธ์ รุ กิจ ห้อง 2 เสนอต่อ อาจารย์ เพยี รวิทย์ ขาทวี วิทยาลยั อาชวี ศกึ ษาเพชรบรุ ี

ความหมายของสารสนเทศบนเครอื ขา่ ย ระบบที่ประกอบด้วยสว่ นต่างๆ ไดแ้ ก่ ระบบคอมพิวเตอรท์ ัง้ ฮาร์ดแวร์ ซอฟท์แวร์ระบบเครอื ข่าย ฐานข้อมูล ผู้พฒั นาระบบ ผใู้ ชร้ ะบบ พนักงานทเ่ี กย่ี วข้อง และ ผ้เู ชยี่ วชาญในสาขา ทุกองค์ประกอบน้ีทางานร่วมกันเพ่ือกาหนด รวบรวม จัดเก็บขอ้ มูล ประมวลผลขอ้ มูลเพอ่ื สร้างสารสนเทศ และสง่ ผลลพั ธ์หรอื สารสนเทศทไ่ี ด้ใหผ้ ูใ้ ชเ้ พ่อื ช่วยสนับสนุนการทางาน การตัดสินใจ การวางแผน การบรหิ าร การควบคุม การวเิ คราะห์และติดตามผลการดาเนินงานขององคก์ รคณุ สมบตั ดิ า้ นความปลอดภยั ของสารสนเทศบนเครอื ขา่ ย1. ความมั่นคงปลอดภัย (Security) 1.1. ความมนั่ คงปลอดภัยทางกายภาพ 1.2. ความมน่ั คงปลอดภยั ส่วนบคุ คล2. การรักษาความปลอดภัย คอมพวิ เตอร์และเครือข่าย 2.1. ดา้ นกายภาพ 2.2. ดา้ นคอมพิวเตอรแ์ มข่ ่ายและลกู ขา่ ย 2.3. ด้านอุปกรณเ์ ครือข่าย 2.4. ด้านข้อมูล3. คุณสมบัติ ความปลอดภัยข้อมูล 3.1. ความลับ (Confidentiality) 3.2. ความคงสภาพ (Integrity) 3.3. ความพรอ้ มใช้งาน (Availability)

4. แนวคดิ อ่นื ๆ เก่ยี วกบั การรักษา ความปลอดภยั ขอ้ มูล 4.1. ความเปน็ ส่วนบคุ คล (Privacy) 4.2. การระบตุ วั ตน (Identification)5. ภัยคกุ คาม (Threat) 5.1. ประเภทของภัยคกุ คาม 5.2. แนวโน้มการโจมตี6. เครอ่ื งมอื รกั ษาความปลอดภัยรปู แบบการทาลายสารสนเทศบนเครอื ขา่ ย 1. ความม่ันคงปลอดภยั (Security) 2. การรกั ษาความปลอดภัย คอมพวิ เตอรแ์ ละเครือขา่ ย 3. คณุ สมบัติ ความปลอดภัยข้อมลู 4. แนวคดิ อื่นๆ เกีย่ วกับการรักษา ความปลอดภัยขอ้ มูล 5. ภยั คุกคาม (Threat) 6. เครอ่ื งมือรกั ษาความปลอดภยัการบกุ รกุ ระบบเครอื ขา่ ย แมว้ า่ ระบบเครือขา่ ยคอมพิวเตอร์ จะเปน็ เทคโนโลยีที่นา่ อัศจรรย์ แตก่ ็ยังมีความเส่ียงอยู่มากถ้าไมม่ กี ารควบคมุ หรือปอ้ งกันทดี่ ี การโจมตีหรือการบกุ รกุ เครือข่าย หมายถงึ ความพยายามท่ีจะเขา้ ใช้ระบบ (Access Attack) การแกไ้ ขขอ้ มลู หรือระบบ (Modification Attack)การทาใหร้ ะบบไม่สามารถใช้การได้ (Deny of Service Attack) และการทาใหข้ อ้ มูลเป็นเท็จ(Repudiation Attack) ซ่ึงจะกระทาโดยผู้ประสงค์ร้าย ผทู้ ่ไี มม่ สี ิทธ์ิ หรอื อาจเกิดจากความไมไ่ ด้ต้ังใจของผู้ใช้เองต่อไปนีเ้ ปน็ รปู แบบต่าง ๆ ทผ่ี ไู้ ม่ประสงคด์ พี ยายามที่จะบุกรกุ เครือข่ายเพอื่ ลกั ลอบขอ้ มูลที่สาคญั หรือเขา้ ใช้ระบบโดยไม่ได้รับอนุญาต

การดแู ลรกั ษาความปลอดภยั สารสนเทศบนเครอื ขา่ ย การระมัดระวังในการใช้งาน การติดไวรสั มักเกดิ จากผใู้ ช้ไปใชแ้ ผ่นดสิ ก์ร่วมกับผูอ้ ืน่แล้วแผน่ นน้ั ตดิ ไวรัสมา หรืออาจตดิ ไวรสั จากการดาวนโ์ หลดไฟลม์ าจากอนิ เทอรเ์ นต็ หมนั่สาเนาขอ้ มูลอยู่เสมอ เป็นการปอ้ งกนั การสญู หายและถกู ทาลายของข้อมูล ติดตั้งโปรแกรมตรวจสอบและกาจัดไวรัส วิธีการนสี้ ามารตรวจสอบ และป้องกนั ไวรัสคอมพวิ เตอรไ์ ดร้ ะดบัหนงึ่ แต่ไมใ่ ชเ่ ปน็ การป้องกันได้ทง้ั หมด เพราะว่าไวรัสคอมพิวเตอรไ์ ดม้ กี ารพฒั นาอยู่ตลอดเวลา การตดิ ต้งั ไฟร์วอลล์ (Firewall) ไฟร์วอลลจ์ ะทาหน้าท่ีปอ้ งกนั บุคคลอืน่ บกุ รุกเข้ามาเจาะเครือข่ายในองคก์ รเพือ่ ขโมยหรือทาลายขอ้ มูล เปน็ ระยะที่ทาหนา้ ทีป่ อ้ งกันขอ้ มูลของเครือขา่ ยโดยการควบคมุ และตรวจสอบการรับสง่ ข้อมลู ระหว่างเครอื ขา่ ยภายในกบั เครือข่ายอินเทอร์เนต็ การใช้รหสั ผ่าน (Username & Password) การใช้รหสั ผ่านเป็นระบบรกั ษาความปลอดภัยขนั้ แรกทใ่ี ช้กนั มากทส่ี ุด เม่อื มกี ารติดต้งั ระบบเครอื ข่ายจะต้องมกี ารกาหนดบญั ชผี ใู้ ช้และรหสั ผ่านหากเปน็ ผอู้ นื่ ท่ีไม่ทราบรหัสผ่านก็ไมส่ ามารถเขา้ ไปใช้เครือข่ายไดห้ ากเป็นระบบท่ีต้องการความปลอดภยั สงู ก็ควรมีการเปลี่ยนรหัสผา่ นบ่อย ๆ เปน็ ระยะ ๆ อยา่ งต่อเนอื่ ง