หน่วยท่ี 10การดูแลรักษาและความปลอดภัยบนระบบเครือข่าย เสนอ ครู เพียรวิทย์ ขาทวี จดั ทาโดย นายณัฐภทั ร นาคปานเอย่ี ม ปวส.2 คอมพวิ เตอรธ์ ุรกจิ (ม.6) เลขท่ี 23
ความหมายของสารสนเทศบนเครอื ขา่ ย ระบบที่ประกอบดว้ ยสว่ นต่างๆ ไดแ้ ก่ ระบบคอมพิวเตอร์ทั้งฮาร์ดแวร์ ซอฟท์แวร์ระบบเครือข่าย ฐานข้อมูล ผู้พัฒนาระบบ ผู้ใช้ระบบ พนักงานท่ีเก่ียวข้อง และผเู้ ชย่ี วชาญในสาขา ทกุ องคป์ ระกอบน้ีทางานร่วมกันเพื่อกาหนด รวบรวม จัดเก็บข้อมูลประมวลผลข้อมูลเพอื่ สรา้ งสารสนเทศ และสง่ ผลลัพธ์หรือสารสนเทศท่ีไดใ้ ห้ผ้ใู ช้เพื่อช่วยสนับสนุนการทางาน การตัดสินใจ การวางแผน การบริหาร การควบคุม การวิเคราะห์และตดิ ตามผลการดาเนินงานขององค์กร คุณสมบัติดา้ นความปลอดภัยของสารสนเทศบนเครือข่าย 1. ความมัน่ คงปลอดภยั (Security) 1.1. ความม่นั คงปลอดภัยทางกายภาพ 1.2. ความมนั่ คงปลอดภยั ส่วน บคุ คล 2. การรักษาความปลอดภัย คอมพวิ เตอรแ์ ละเครือข่าย 2.1. ด้านกายภาพ 2.2. ด้านคอมพิวเตอร์แมข่ า่ ยและลูกข่าย 2.3. ด้านอปุ กรณ์เครอื ขา่ ย 2.4. ด้านขอ้ มลู 3. คณุ สมบตั ิ ความปลอดภยั ขอ้ มลู 3.1. ความลบั (Confidentiality) 3.2. ความคงสภาพ (Integrity) 3.3.ความพรอ้ มใชง้ าน (Availability) 4. แนวคิดอืน่ ๆ เก่ยี วกบั การรักษา ความปลอดภยั ข้อมูล 4.1. ความเปน็ ส่วนบคุ คล (Privacy) 4.2. การระบุตัวตน (Identification) 5. ภัยคุกคาม (Threat) 5.1. ประเภทของภยั คุกคาม 5.2. แนวโนม้ การโจมตี 6. เครอ่ื งมอื รกั ษาความปลอดภัย
รปู แบบการทาลายสารสนเทศบนเครือข่าย 1. ความม่ันคงปลอดภยั (Security) 2. การรักษาความปลอดภยั คอมพวิ เตอร์และเครือขา่ ย 3. คุณสมบตั ิ ความปลอดภยั ขอ้ มลู 4. แนวคดิ อื่นๆ เกยี่ วกบั การรักษา ความปลอดภัยข้อมลู 5. ภัยคุกคาม (Threat) 6. เคร่อื งมอื รกั ษาความปลอดภัย
การบกุ รกุ ระบบเครอื ข่าย แม้ว่าระบบเครือข่ายคอมพวิ เตอร์ จะเป็นเทคโนโลยีท่ีน่าอัศจรรย์ แต่ก็ยังมีความเส่ียงอยู่มากถ้าไม่มีการควบคุมหรือป้องกันที่ดี การโจมตีหรือการบุกรุกเครือข่ายหมายถึง ความพยายามท่ีจะเข้าใช้ระบบ (Access Attack) การแก้ไขข้อมูลหรือระบบ(Modification Attack) การทาให้ระบบไม่สามารถใช้การได้ (Deny of ServiceAttack) และการทาให้ข้อมูลเป็นเท็จ (Repudiation Attack) ซ่ึงจะกระทาโดยผู้ประสงค์ร้าย ผู้ท่ีไม่มีสิทธ์ิ หรืออาจเกิดจากความไม่ได้ตั้งใจของผู้ใช้เองต่อไปนี้เป็นรูปแบบต่าง ๆ ที่ผู้ไม่ประสงค์ดีพยายามที่จะบุกรุกเครือข่ายเพื่อลักลอบข้อมูลท่ีสาคัญหรอื เขา้ ใชร้ ะบบโดยไม่ไดร้ ับอนญุ าต
การดแู ลรักษาความปลอดภัยสารสนเทศบนเครือข่าย การระมัดระวงั ในการใชง้ าน การตดิ ไวรสั มกั เกิดจากผูใ้ ช้ไปใช้แผ่นดิสก์ร่วมกับผู้อ่นื แลว้ แผน่ น้ันตดิ ไวรัสมา หรอื อาจตดิ ไวรสั จากการดาวนโ์ หลดไฟลม์ าจากอนิ เทอร์เนต็ หม่ันสาเนาข้อมลู อย่เู สมอ เปน็ การป้องกนั การสูญหายและถกู ทาลายของขอ้ มลู ตดิ ต้งั โปรแกรมตรวจสอบและกาจัดไวรสั วธิ ีการนสี้ ามารตรวจสอบ และปอ้ งกนัไวรัสคอมพวิ เตอร์ไดร้ ะดบั หน่งึ แต่ไม่ใชเ่ ป็นการป้องกันไดท้ ั้งหมด เพราะวา่ ไวรสัคอมพิวเตอรไ์ ด้มีการพฒั นาอย่ตู ลอดเวลา การติดตง้ั ไฟรว์ อลล์ (Firewall) ไฟรว์ อลล์จะทาหน้าทป่ี อ้ งกันบคุ คลอน่ื บุกรุกเข้ามาเจาะเครอื ขา่ ยในองคก์ รเพื่อขโมยหรือทาลายขอ้ มูล เป็นระยะทท่ี าหนา้ ท่ีปอ้ งกนั ขอ้ มลู ของเครอื ขา่ ยโดยการควบคมุ และตรวจสอบการรับสง่ ขอ้ มลู ระหวา่ งเครอื ขา่ ยภายในกับเครอื ข่ายอินเทอรเ์ นต็ การใชร้ หสั ผา่ น(Username & Password) การใช้รหสั ผา่ นเปน็ ระบบรักษาความปลอดภยั ขนั้ แรกที่ใช้กันมากทีส่ ดุ เมอื่ มีการตดิ ตั้งระบบเครอื ขา่ ยจะตอ้ งมกี ารกาหนดบัญชผี ใู้ ช้และรหสั ผ่านหากเปน็ ผอู้ ่นื ที่ไม่ทราบรหสั ผา่ นกไ็ ม่สามารถเขา้ ไปใชเ้ ครอื ขา่ ยไดห้ ากเปน็ ระบบท่ีต้องการความปลอดภัยสงู ก็ควรมีการเปลยี่ นรหสั ผา่ นบอ่ ย ๆ เป็นระยะ ๆ อยา่ งตอ่ เนอื่ ง
Search
Read the Text Version
- 1 - 5
Pages:
