ความปลอดภัย

การดแู ลรักษาและความปลอดภัยบนระบบ เครอื ขา่ ย จัดทาโดย น.ส.ปวณี า จามจุรี ปวส. 2 คอมพิวเตอร์ธรุ กจิ (ม.6)

ความหมายของระบบสารสนเทศบนเครือขา่ ย หมายถงึ ชุดของ องค์ประกอบทท่ี าหนา้ ทีร่ วบรวม ประมวลผล จดั เก็บ และแจกจา่ ย สารสนเทศ เพอื่ ชว่ ยการตัดสนิ ใจ และการควบคมุ ในองคก์ ร ในการทางาน ของระบบสารสนเทศประกอบไปดว้ ยกจิ กรรม 3 อย่าง คือ การนาข้อมูลเข้าสู่ ระบบ (Input) การประมวลผล (Processing) และ การนาเสนอผลลพั ธ์ (Output) ระบบสารสนเทศอาจจะมีการสะท้อนกลับ(Feedback) เพอ่ื การ ประเมนิ และปรับปรุงขอ้ มลู นาเขา้ ระบบสารสนเทศอาจจะเป็นระบบที่ ประมวลดว้ ยมือ(Manual) หรือระบบที่ใชค้ อมพวิ เตอร์ก็ได้ (Computer- based information system –CBIS) (Laudon & Laudon, 2001)

การรกั ษาความปลอดภัยในเครอื ขา่ ย สิ่งหน่งึ ที่มีคา่ มากที่สดุ ขององคก์ รคอื ข้อมลู หรือสารสนเทศ ดงั นน้ั การปกปอ้ งรักษาขอ้ มลู หรอื สารสนเทศจึงเป็นส่ิงสาคญั และจาเปน็ ในยุคแห่งขอ้ มูลขา่ วสาร ซง่ึ ในยุคนี้ผูท้ ค่ี รอบครองสารสนเทศ มากกว่ายอ่ ม เป็ นผู้ได้เปรียบเสมอ ดงั น้ัน ถ้าสารสนเทศถูกจารกรรมไป หรอื ถูกทาให้เขา้ ใชง้ านไมไ่ ดก้ จ็ ะมี ผลกระทบ ตอ่ เจา้ ของแนน่ อน

ระบบรกั ษาความปลอดภัยข้อมลู จึงเป็นระบบทีต่ ้องปกป้องรกั ษาคุณสมบัติ ทง้ั 3 ด้านของข้อมลู ความปลอดภัยของขอ้ มลู น้ันขึ้นอยู่กับการรกั ษาไว้ซ่งึ คุณสมบัตดิ งั ต่อไปนี้ 1. ความลับ (Confidentiality) : การรักษาความลบั ของขอ้ มลู หมายถงึ การทาใหข้ ้อมลู สามารถเข้าถงึ หรอื เปิดเผยไดเ้ ฉพาะผู้ท่ไี ดร้ บั อนุญาต เทา่ น้ัน

2.ความคงสภาพ (Integrity) : การรกั ษาความถูกตอ้ งและ สมบรู ณข์ องขอ้ มูลหมายถงึ การทาให้ข้อมลู มี ความเชอ่ื ถือได้ ซ่ึง ประกอบดว้ ย 2 สว่ น คือ ข้อมลู นัน้ ไมไ่ ด้ถูกแก้ไขหรอื เปลีย่ นแปลงจาก แหล่งเดมิ สว่ นที่ สองคอื ความน่าเชอ่ื ถือของแหลง่ ที่มา

3.ความพร้อมใชง้ าน (Availability) : การรักษาไวซ้ ึง่ ความ พร้อมต่อการใช้งานหมายถงึ การให้ผทู้ ่ไี ด้รับ อนญุ าตสามารถเขา้ ถึง ข้อมูลไดเ้ ม่อื ตอ้ งการ

การรกั ษาความลบั ของขอ้ มลู หมายถงึ การอนุญาตใหเ้ ฉพาะผูท้ ไี่ ด้รับอนุญาตเทา่ นนั้ ทีจ่ ะเขา้ ถงึ ขอ้ มลู ได้ หรือถ้ามองอกี มุมหน่ึงก็จะหมายถึง การปกป้องขอ้ มลู ไม่ให้ผูท้ ี่ ไม่ไดร้ ับอนุญาตสามารถเขา้ ถึงได้นัน่ เอง ความตอ้ งการในการรักษาความลับ ของข้อมลู นน้ั เริม่ จากดา้ นการทหารทต่ี อ้ งการปกปดิ ขอ้ มูลเก่ยี วกบั กองทพั ไมใ่ หฝ้ า่ ยตรงกันข้ามทราบ เชน่ ที่ต้งั หนว่ ยทหารเปน็ ตน้ ตอ่ มาหลกั การน้ีก็ ไดม้ ีการประยุกต์ใชไ้ ด้ กบั ทางด้านธรุ กิจ เช่น บริษัทผผู้ ลิตสนิ ค้าต้องการที่ จะเก็บข้อมูลการออกแบบผลติ ภณั ฑข์ องตัวเองใหเ้ ปน็ ความลับ

นอกจากคุณสมบัตทิ ง้ั 3 ดา้ นแลว้ ยังมแี นวคดิ เกี่ยวกบั การรกั ษาความ ปลอดภัยข้อมูลอื่นๆ อีก เชน่ ความเปน็ ส่วนบุคคล (Privacy) การระบุตัวตน (Identification การพสิ จู น์ทราบตัวตน (Authentication) การ อนญุ าตใช้งาน (Authorization) การตรวจสอบได้ (Accountability)

ภยั คกุ คาม (Threat) หมายถึงส่ิงท่อี าจกอ่ ใหเ้ กดิ ความเสยี หายตอ่ คุณสมบตั ขิ องขอ้ มูล ดา้ นใดดา้ นหนึง่ หรือมากกว่าหนึ่งดา้ น ภัยคุกคามอาจจะไม่เกดิ ขึ้นเลยถ้ามี การป้องกนั ท่ีดี การกระทาทอ่ี าจก่อให้เกิดความเสียหาย เราจะเรยี กว่า “การโจมตี (Attack)” หรอื ผทู้ เี่ ป็นเหตใุ หเ้ หตกุ ารณ์ดงั กลา่ วเกิดข้ึนจะ เรียกว่า “ผู้โจมตี (Attacker)” หรอื บาง ทกี ็เรยี กวา่ “แฮคเกอร์ (Hacker)” หรอื “แครค็ เกอร์ (Cracker)”

การรกั ษาความปลอดภัยของคณุ สมบตั ิข้อมลู ทงั้ 3 ด้าน คือ ความลบั ความคงสภาพ และความพรอ้ ม ใชง้ าน จะเปน็ สิ่ง ทต่ี ้านภัยคุกคามทีอ่ าจจะเกดิ ขนึ้ เราสามารถแบง่ ภยั คุกคามท่อี าจจะ เกิดข้นึ กับขอ้ มูลได้ 4 ประเภทคือ การเปิดเผย (Disclosure) : คอื การเขา้ ถงึ ขอ้ มูลโดยไมไ่ ด้รับ อนญุ าต หรอื ขอ้ มลู นั ้นถูกเปดิ เผย ให้กับผทู้ ี่ไมไ่ ดร้ ับอนุญาต การหลอกลวง (Deception) : คือ การให้ข้อมลู ทเ่ี ปน็ เท็จ การขัดขวาง (Disruption) : คือ การท าลายข้อมูล หรือกัน ไมใ่ หก้ ระทาตอ่ ขอ้ มูลอย่างถกู ต้อง การควบคมุ ระบบ (Usurpation) : คือ การเข้าควบคมุ บางสว่ น หรอื ท้ังระบบโดยไม่ไดร้ ับอนุญาต

ขอบคณุ คะ่