หน่วยท่ี 10 การดูแลรกั ษาและความปลอดภยั บนระบบเครอื ขา่ ย ความหมายของสารสนเทศบนเครอื ขา่ ยคณุ สมบตั ดิ า้ นความปลอดภัยของสารสนเทศบนเครอื ขา่ ย รูปแบบการทาลายสารสนเทศบนเครอื ข่าย การบกุ รุกระบบเครอื ข่าย การดแู ลรักษาความปลอดภยั สารสนเทศบนเครอื ข่าย จัดทาโดย นายณัฐสทิ ธิ์ บุตรนยุ้ ปวส.2 คอมพิวเตอร์ธรุ กิจ(ม.6) เลขท่ี 17 เสนอ ครู เพยี รวทิ ย์ ขามณี
ความหมายของสารสนเทศบนเครือข่าย ระบบทปี่ ระกอบดว้ ยส่วนต่างๆ ได้แก่ ระบบคอมพิวเตอร์ท้ังฮารด์ แวร์ ซอฟทแ์ วร์ระบบเครอื ข่าย ฐานข้อมูล ผพู้ ฒั นาระบบ ผู้ใช้ระบบ พนกั งานทีเ่ กี่ยวข้อง และผ้เู ชี่ยวชาญในสาขา ทุกองคป์ ระกอบนีท้ างานรว่ มกันเพ่อื กาหนด รวบรวม จัดเก็บขอ้ มลูประมวลผลขอ้ มลู เพอื่ สร้างสารสนเทศ และสง่ ผลลพั ธห์ รอื สารสนเทศทไี่ ด้ให้ผใู้ ช้เพื่อช่วยสนับสนนุ การทางาน การตัดสินใจ การวางแผน การบรหิ าร การควบคมุ การวเิ คราะห์และติดตามผลการดาเนนิ งานขององคก์ รคณุ สมบตั ดิ า้ นความปลอดภัยของสารสนเทศบนเครอื ข่าย1. ความม่นั คงปลอดภยั (Security) 1.1. ความมน่ั คงปลอดภยั ทางกายภาพ 1.2. ความม่นั คงปลอดภัยสว่ นบุคคล2. การรกั ษาความปลอดภัย คอมพิวเตอร์และเครอื ขา่ ย 2.1. ดา้ นกายภาพ 2.2. ดา้ นคอมพวิ เตอรแ์ มข่ า่ ยและลูกขา่ ย 2.3. ด้านอปุ กรณเ์ ครอื ขา่ ย 2.4. ด้านข้อมลู3. คุณสมบัติ ความปลอดภยั ขอ้ มลู 3.1. ความลบั (Confidentiality)
3.2. ความคงสภาพ (Integrity) 3.3. ความพรอ้ มใช้งาน (Availability)4. แนวคดิ อ่นื ๆ เกยี่ วกบั การรักษา ความปลอดภัยขอ้ มลู 4.1. ความเป็นส่วนบคุ คล (Privacy) 4.2. การระบุตวั ตน (Identification)5. ภยั คุกคาม (Threat) 5.1. ประเภทของภยั คกุ คาม 5.2. แนวโนม้ การโจมตี6. เคร่ืองมอื รักษาความปลอดภยัรูปแบบการทาลายสารสนเทศบนเครอื ข่าย 1. ความมน่ั คงปลอดภยั (Security) 2. การรักษาความปลอดภัย คอมพวิ เตอรแ์ ละเครือขา่ ย 3. คณุ สมบัติ ความปลอดภัยข้อมลู 4. แนวคดิ อนื่ ๆ เกย่ี วกับการรักษา ความปลอดภยั ข้อมลู 5. ภยั คกุ คาม (Threat) 6. เครอื่ งมอื รักษาความปลอดภยัการบกุ รุกระบบเครือข่าย
แมว้ ่าระบบเครอื ขา่ ยคอมพวิ เตอร์ จะเป็นเทคโนโลยที ีน่ ่าอัศจรรย์ แตก่ ย็ งั มีความเสี่ยงอยู่มากถ้าไมม่ กี ารควบคมุ หรอื ปอ้ งกันท่ดี ี การโจมตหี รอื การบุกรุกเครอื ขา่ ยหมายถงึ ความพยายามท่จี ะเข้าใชร้ ะบบ (Access Attack) การแกไ้ ขขอ้ มูลหรอื ระบบ(Modification Attack) การทาใหร้ ะบบไมส่ ามารถใช้การได้ (Deny of ServiceAttack) และการทาใหข้ อ้ มลู เป็นเท็จ (Repudiation Attack) ซึ่งจะกระทาโดยผู้ประสงคร์ า้ ย ผูท้ ไี่ ม่มสี ทิ ธิ์ หรอื อาจเกดิ จากความไมไ่ ดต้ ง้ั ใจของผ้ใู ชเ้ องต่อไปน้ีเป็นรปู แบบต่าง ๆ ทผี่ ูไ้ ม่ประสงคด์ พี ยายามที่จะบุกรุกเครอื ขา่ ยเพ่อื ลกั ลอบขอ้ มลู ทีส่ าคญัหรอื เขา้ ใช้ระบบโดยไมไ่ ดร้ ับอนุญาตการดแู ลรกั ษาความปลอดภัยสารสนเทศบนเครือขา่ ย การระมัดระวงั ในการใชง้ าน การติดไวรสั มักเกดิ จากผูใ้ ชไ้ ปใชแ้ ผ่นดสิ ก์ร่วมกับผู้อื่น แล้วแผ่นนั้นตดิ ไวรสั มา หรอื อาจตดิ ไวรสั จากการดาวนโ์ หลดไฟลม์ าจากอนิ เทอร์เนต็ หม่ันสาเนาขอ้ มลู อยู่เสมอ เป็นการป้องกันการสูญหายและถูกทาลายของขอ้ มลู ตดิ ตัง้ โปรแกรมตรวจสอบและกาจัดไวรสั วิธีการนสี้ ามารตรวจสอบ และปอ้ งกันไวรสั คอมพวิ เตอรไ์ ดร้ ะดับหน่ึง แต่ไมใ่ ชเ่ ป็นการป้องกันไดท้ ้งั หมด เพราะว่าไวรสัคอมพิวเตอร์ได้มกี ารพฒั นาอยูต่ ลอดเวลา การติดต้ังไฟรว์ อลล์ (Firewall) ไฟรว์ อลล์จะทาหนา้ ทปี่ อ้ งกนั บคุ คลอ่ืนบุกรกุ เขา้ มาเจาะเครอื ข่ายในองคก์ รเพื่อขโมยหรอื ทาลายขอ้ มูล เป็นระยะทที่ าหน้าทีป่ ้องกนั ข้อมลู ของเครอื ขา่ ยโดยการควบคมุ และตรวจสอบการรบั ส่งข้อมลู ระหว่างเครือขา่ ยภายในกับเครอื ข่ายอินเทอร์เนต็ การใช้รหสั ผา่ น(Username & Password) การใชร้ หัสผ่านเปน็ ระบบรักษาความปลอดภัยข้ันแรกท่ใี ช้กันมากท่ีสุด เมอ่ื มีการตดิ ตัง้ ระบบเครอื ขา่ ยจะตอ้ งมกี ารกาหนดบญั ชผี ใู้ ชแ้ ละรหัสผ่านหากเปน็ ผู้อ่ืนทไ่ี ม่ทราบรหัสผา่ นกไ็ มส่ ามารถเขา้ ไปใชเ้ ครอื ขา่ ยได้หากเป็นระบบที่ตอ้ งการความปลอดภยั สูงก็ควรมีการเปลยี่ นรหสั ผา่ นบอ่ ย ๆ เปน็ ระยะ ๆ อยา่ งต่อเนอื่ ง
Search
Read the Text Version
- 1 - 4
Pages:
