บทที่ 10การดูแลรกั ษาและความปลอดภยั บนระบบเครอื ขา่ ย นางสาวหนง่ึ ฤทยั เงนิ ประเสรฐิ ปวส.1 คอมพวเตอร์ธุรกิจ หอ้ ง 1 เลขท่ี 40
มาตรการความปลอดภัยข้นั พื้นฐาน Basic Security Measures (เบสิก ชคิ ลลู ิต้ี เมทเชอ)ระบบคอมพิวเตอรท์ กุ ระบบ จำเป็นตอ้ งมมี ำตรกำรควำมปลอดภยั ขั้นพ้นื ฐำน ยกตัวอยำ่ ง เช่นคอมพิวเตอร์ท่ผี คู้ นสว่ นใหญ่ใช้งำน มกั จะมโี ปรแกรมป้องกนั ไวรัสเพ่อื ป้องกันไวรัสเขำ้ สู่ระบบ และแพร่ระบำดบนเครือขำ่ ย นอกจำกนี้ อำจจำเปน็ ตอ้ งล็อกเครอ่ื งคอมพิวเตอรเ์ พือ่ มใิ ห้ผูอ้ ื่นเขำ้ มำเปิดใช้งำน สง่ิเหล่ำน้จี ดั เปน็ กำรป้องกันควำมปลอดภยั ซึง่ ก็มีหลำยวธิ ใี ห้เลอื กใชง้ ำนตำมควำมเหมำะสม เน้อื หำตอ่ ไปนี้จะทำให้เรำทรำบถึงมำตรกำรด้ำนควำมปลอดภัยขั้นพ้นื ฐำนทีพ่ งึ มี ซ่ึงแต่ละมำตรกำรก็จะมีเทคนคิ วธิ ีท่ีแตกต่ำงกันไป โดยสำมำรถแบ่งออกไดเ้ ป็น 7 ประเภทดงั นี้
1. ควำมปลอดภัยบนสภำพแวดล้อมภำยนอก External Security (เอ็กทำนอล ชคิ ลูลิตี้)2. ควำมปลอดภยั ดำ้ นกำรปฏบิ ตั งิ ำน Operational Security (โอเพเรติชันนอล ชคิ ลลู ติ ี้)3. กำรตรวจตรำเฝำ้ ระวัง Surveillance (เซอวิสเลน)4. กำรใชร้ หัสผำ่ นและระบบแสดงตวั ตน Passwords and ID Systems (พำสเวดิ แอน ไอดี ชสิ เตม็ )5. กำรตรวจสอบ Auditing (ออดิตงิ )6. สทิ ธก์ิ ำรเขำ้ ถงึ Access Rights (แอคเซส รงิ่ )7. กำรป้องกนั ไวรสั Guarding Against Viruses (กรำดดงิ อเกน ไวรสั )
ความปลอดภยั บนสภาพแวดลอ้ มภายนอก External Security (เอก็ ทานอล ชคิ ลลู ิตี้) - กำรป้องกันกำรเขำ้ ห้องศูนย์บรกิ ำรคอมพวิ เตอร์ - กำรจัดวำงสำยเคเบลิ ต่ำง ๆ - กำรยดึ อปุ กรณ์ใหอ้ ยู่กับท่ี - เครอื่ งปรับอำกำศภำยในศนู ย์คอมพวิ เตอร์ - ควรมรี ะบบป้องกนั ทำงไฟฟำ้ - กำรปอ้ งกันภยั ธรรมชำติ
ความปลอดภยั ดา้ นการปฏบิ ัติงาน Operational Security (โอเพเรตชิ นั นอล ชิคลูลติ )้ี เปน็ เรอื่ งทเ่ี กีย่ วขอ้ งกับกำรสร้ำงขอ้ จำกดั ในบคุ คลใดบคุ คลหน่ึงในกำรเขำ้ ถึงระบบ ตวั อยำ่ งเชน่ ในองค์กรขนำดใหญ่ทมี่ ีพนกั งำนจำนวนมำก จำเปน็ ต้องมกี ำรกำหนดระดบั กำรใชง้ ำนผู้ใช้แต่ละฝ่ำย กำรระบุวนั ปฏบิ ตั งิ ำน ระบุตวั ตนผู้ใชง้ ำนได้ เป็นตน้การตรวจตราเฝา้ ระวัง Surveillance (เซอวสิ เลน) ผู้บรหิ ำรเครือข่ำยจำเปน็ ตอ้ งมีมำตรกำรหรือกระบวนกำรตรวจตรำเฝำ้ ระวัง เพอื่ มิให้ระบบคอมพวิ เตอร์ถูกทำลำยหรือถูกลักขโมย เชน่ กำรติดต้งั กล้องโทรทศั น์วงจรปดิ , กำรส่งสัญญำณไปยงัโทรศพั ท์มือถือหำกมผี ูบ้ ุกรุก
การใช้รหสั ผา่ นและระบบแสดงตวั ตน Passwords and ID Systems (พาสเวดิ แอน ไอดี ชิสเต็ม) กำรใช้รหัสผ่ำนหรือ กำร Login เข้ำส่รู ะบบ เป็นมำตรกำรหน่งึ ของควำมปลอดภยั ขัน้ พืน้ ฐำน ทน่ี ิยมใชก้ ันมำนำน กำรกำหนดรหสั ผำ่ นยงั มีกระบวนกำรปลีกย่อยต่ำง ๆ ทส่ี ำมำรถนำมำใช้เพ่อื ควบคุม และสร้ำงขอ้ จำกดั เพ่อื ควำมปลอดภัยยิ่งข้นึ เช่น กำรกำหนดอำยกุ ำรใช้งำนของรหัสผ่ำนกำรแสดงตัวตนในระดับสงู ทเี่ รยี กว่ำ Biometric (ไบโอเมตริก) เช่น เคร่ืองอำ่ นลำยนว้ิ มือ และเคร่อื งอ่ำนเลนสม์ ำ่ นตำการตรวจสอบ Auditing (ออดติ ิง) ระบบตรวจสอบสว่ นใหญม่ ักใช้ซอฟต์แวรเ์ พ่ือบนั ทึกข้อมลู และตรวจสอบเฝำ้ ระวังทุก ๆ ทรำนแซกช่ันท่เี ข้ำมำยังระบบ โดยบนั ทกึ ข้อมลู ตำ่ ง ๆ ไวเ้ ป็นหลักฐำนในรปู แบบของไฟล์ทเ่ี รียกว่ำ Log File(ลอ็ กไฟล์)
สทิ ธิ์การเขา้ ถึง Access Rights (แอคเซสรงิ่ ) กำรกำหนดสทิ ธิก์ ำรใชง้ ำนอปุ กรณห์ รอื ไฟล์ขอ้ มูล ใหก้ บั ผใู้ ชบ้ ำงกลมุ่ เชน่ อำ่ นไดอ้ ย่ำงเดยี วRead (รดี ), เขยี นได้อย่ำงเดียว Write (ไว), ปรบั แตง่ ได้ Modify (โมดฟิ ำย), สรำ้ งได้ Create (ครเี อท็ )การปอ้ งกนั ไวรสั Guarding Against Viruses (กราดดงิ อเกน ไวรสั ) ไวรสั คอมพิวเตอร์เป็นโปรแกรมขนำดเล็กท่ีจะเข้ำไป แกไ้ ข เปลี่ยนแปลง กอ่ กวน กำรทำงำนของคอมพิวเตอร์ ทำใหค้ อมพิวเตอรท์ ่ีใช้งำนอยู่นัน้ เกดิ ปญั หำตำ่ ง ๆช่องทำงติดจำก แฟรชไดร์ network เปน็ ตน้
Search
Read the Text Version
- 1 - 8
Pages:
