หน่วยที่10 การดูแลรักษาและความปลอดภัยบนระบบเครือข่าย

10.1 ความหมายของสารสนเทศบนเครือข่าย ระบบทป่ี ระกอบด้วยสว่ นตา่ งๆ ไดแ้ ก่ ระบบคอมพิวเตอรท์ ้ังฮาร์ดแวร์ ซอฟท์แวร์ระบบเครือข่าย ฐานข้อมูล ผู้พัฒนาระบบ ผู้ใช้ระบบ พนักงานท่ีเกี่ยวข้อง และ ผู้เช่ียวชาญในสาขา ทุกองค์ประกอบน้ีทางานร่วมกันเพื่อกาหนด รวบรวม จัดเก็บข้อมูล ประมวลผลข้อมูลเพ่ือสร้างสารสนเทศ และส่งผลลัพธ์หรือสารสนเทศท่ีได้ให้ผู้ใช้เพื่อช่วยสนับสนุนการทางานการตัดสินใจ การวางแผน การบริหาร การควบคุม การวิเคราะห์และติดตามผลการดาเนินงานขององคก์ ร10.2 คุณสมบตั ดิ า้ นความปลอดภยั ของสารสนเทศบนเครือข่าย1. ความม่นั คงปลอดภัย (Security)- ความม่นั คงปลอดภัยทางกายภาพ - ความมนั่ คงปลอดภัยส่วนบคุ คล2. การรักษาความปลอดภยั คอมพวิ เตอรแ์ ละเครือขา่ ย- ดา้ นกายภาพ - ดา้ นคอมพวิ เตอร์แม่ขา่ ยและลกู ขา่ ย- ด้านอปุ กรณเ์ ครอื ขา่ ย - ด้านขอ้ มลู3. คุณสมบัติ ความปลอดภยั ข้อมูล- ความลับ (Confidentiality) - ความคงสภาพ (Integrity)- ความพรอ้ มใช้งาน (Availability)

4. แนวคดิ อ่ืนๆ เก่ียวกบั การรักษา ความปลอดภัยข้อมูล- ความเปน็ ส่วนบุคคล (Privacy) - การระบตุ ัวตน (Identification)5. ภยั คุกคาม (Threat)- ประเภทของภัยคุกคาม - แนวโนม้ การโจมตี6. เคร่ืองมอื รักษาความปลอดภยั10.3 รปู แบบการทาลายสารสนเทศบนเครือขา่ ย-การโจมตี (Attack) คือการกระทาบางอย่างที่อาศัยความได้เปรียบจากช่องโหว่ของระบบ โดยมีจุดมุ่งหมายเพ่ือเข้าควบคุมการทางานของระบบทาให้ระบบเกิดความเสียหาย โจรกรรมสารสนเทศ เช่น Malicious Code หรือ Malmare, Virus, Worm, Trojan, Spyware,Backdoor, Rootkit, Denial-of-Service (Dos), Spam-การดักรบั ขอ้ มลู เปน็ รปู แบบการโจมตีโดยการต้ังชื่อ Wireless Network หรือท่ีเรียกว่า SSID ให้มีช่ือเหมือนกับ Network เดิมท่ีมีอยู่ เช่น ICT Free WiFi แล้วแฮกเกอร์จะสามารถเห็นข้อมูลที่รับส่งกัน

10.4 การบกุ รุกระบบเครอื ข่าย แม้ว่าระบบเครือข่ายคอมพิวเตอร์ จะเป็นเทคโนโลยีท่ีน่าอัศจรรย์ แต่ก็ยังมีความเส่ียงอยู่มากถ้าไม่มีการควบคุมหรือป้องกันท่ีดี การโจมตีหรือการบุกรุกเครือข่าย หมายถึง ความพยายามที่จะเข้าใช้ระบบ (Access Attack) การแก้ไขข้อมูลหรือระบบ (Modification Attack) การทาให้ระบบไม่สามารถใช้การได้ (Deny of Service Attack) และการทาให้ข้อมูลเป็นเท็จ(Repudiation Attack) ซ่ึงจะกระทาโดยผู้ประสงค์ร้าย ผู้ท่ีไม่มีสิทธิ์ หรืออาจเกิดจากความไม่ได้ต้ังใจของผู้ใช้เองต่อไปนี้เป็นรูปแบบต่าง ๆ ที่ผู้ไม่ประสงค์ดีพยายามที่จะบุกรุกเครือข่ายเพื่อลักลอบขอ้ มลู ท่สี าคญั หรือเข้าใชร้ ะบบโดยไมไ่ ดร้ บั อนุญาต10.5 การดแู ลรักษาความปลอดภยั สารสนเทศบนเครอื ข่าย การระมัดระวังในการใช้งาน การติดไวรัสมักเกิดจากผู้ใช้ไปใช้แผ่นดิสก์ร่วมกับผู้อ่ืน แล้วแผ่นนนั้ ตดิ ไวรัสมา หรอื อาจติดไวรัสจากการดาวนโ์ หลดไฟล์มาจากอินเทอร์เน็ต หม่ันสาเนาข้อมูลอยเู่ สมอ เปน็ การปอ้ งกนั การสูญหายและถกู ทาลายของขอ้ มูล ตดิ ตัง้ โปรแกรมตรวจสอบและกาจัดไวรัส วิธีการน้ีสามารตรวจสอบ และป้องกันไวรัสคอมพิวเตอร์ได้ระดับหน่ึง แต่ไม่ใช่เป็นการป้องกันได้ทั้งหมด เพราะว่าไวรัสคอมพิวเตอร์ได้มีการพัฒนาอยู่ตลอดเวลา การติดตั้งไฟร์วอลล์(Firewall) ไฟร์วอลล์จะทาหน้าที่ป้องกันบุคคลอื่นบุกรุกเข้ามาเจาะเครือข่ายในองค์กรเพื่อขโมยหรือทาลายข้อมูล เป็นระยะที่ทาหน้าที่ป้องกันข้อมูลของเครือข่ายโดยการควบคุมและตรวจสอบการรับส่งข้อมูลระหว่างเครือข่ายภายในกับเครือข่ายอินเทอร์เน็ต การใช้รหัสผ่าน (Username &Password) การใช้รหัสผ่านเป็นระบบรักษาความปลอดภัยขั้นแรกท่ีใช้กันมากท่ีสุด เมื่อมีการติดตงั้ ระบบเครอื ข่ายจะต้องมกี ารกาหนดบัญชีผู้ใช้และรหัสผ่านหากเป็นผู้อ่ืนท่ีไม่ทราบรหัสผ่านก็ไม่สามารถเข้าไปใช้เครือข่ายได้หากเป็นระบบที่ต้องการความปลอดภัยสูงก็ควรมีการเปลี่ ยนรหัสผ่านบอ่ ย ๆ เปน็ ระยะ ๆ อย่างตอ่ เนอื่ ง