การดูแลรักษาและความปลอดภัยบนระบบเครอื ขา่ ย
ความหมายของสารสนเทศบนเครือขา่ ยหมายถึง ข้อมูลที่มีสาระอยู่ในตวั สามารถส่ือความหมายให้เกิด การเข้าใจกับผู้ที่ต้องการใช้ข้อมูลน้ัน และสามารถที่จะนาไปใช้ประโยชน์ต่อไปได้ การท่ีจะไดม้ าซ่ึงสารสนเทศท่ีต้องการน้ันจะต้องนาข้อมูล (data) ท่ีเก่ียวข้องกับเรื่องที่สนใจ มาทาการประมวลผลเสียก่อนโ ด ย ข้ อ มู ล ที่ น า ม า ป ร ะ ม ว ล ผ ล นั้ น อ า จ จ ะ ม า จ า กแหลง่ ขอ้ มลู ทั้ง ภายในหรอื ภายนอกองค์การ
คณุ สมบัติด้านความปลอดภยั ของ สารสนเทศบนเครอื ขา่ ย1. ความมนั่ คงปลอดภยั (Security) - การป้องกันการเขา้ ถึง เขา้ ใช้ สงิ่ ของ สถานท่ี โดยไม่ไดร้ ับอนญุ าต2. การรกั ษาความปลอดภยั คอมพวิ เตอรแ์ ละเครอื ขา่ ย- การเข้าถงึ เคร่อื งคอมพิวเตอรแ์ ละอปุ กรณ์โดยตรง3. คุณสมบตั ิ ความปลอดภยั ขอ้ มลู - ความลบั(Confidentiality)- ความคงสภาพ (Integrity)4. แนวคดิ อื่นๆ เกีย่ วกับการรักษา ความปลอดภยัขอ้ มลู - ความเป็นส่วนบุคคล (Privacy)- การระบุตัวตน (Identification)5. ภยั คุกคาม (Threat) - ประเภทของภยั คุกคาม- แนวโนม้ การโจมตี
รูปแบบการทาลายสารสนเทศบนเครือขา่ ยนอกเหนอื ไปจากการหาชอ่ งโหวห่ รือข้อบกพร่องของซอฟต์แวร์ท่ีให้บริการในเซิร์ฟเวอร์และเจาะเข้าสู่ระบบโดยได้สิทธิผู้ใช้ระดับสูงสุดแล้ว แครกเกอร์มักใช้วิธีโจมตีเพื่อสร้างปัญหากับระบบในรูปแบบต่าง ๆ ท่ีจัดออกได้เป็นกลุ่มดังน้ีทาลายระบบ (destructive method)วิธีน้ีคือการใช้ซอฟต์แวร์เข้ามาก่อกวนหรือสร้างภาระงานหนักให้ระบบ เช่นใช้โปรแกรมสร้างภาระให้เราเตอร์หรือเมล์เซิร์ฟเวอร์หยุดการทางานจนกระท่ังผู้ใช้ไม่สามารถเข้าใช้บริการได้ วิธีน้ีถึงแม้ไม่ได้บุกรุกเข้ามาเพื่อให้ได้สทิ ธกิ์ ารใช้ระบบการโจมตแี บบรูทฟอร์ซ (brute-force attack)ผู้ บุ ก รุ ก จ ะ ใ ช้ โ ป ร แ ก ร ม เ ช่ื อ ม ต่ อ ด้ ว ย เ ท ล เ น็ ต ไ ป ยั ง เ ซิ ร์ ฟ เ ว อ ร์ ป ล า ย ท า งโปรแกรมจะคาดเดาช่ือบัญชีจากชื่อมาตรฐานท่ัวไปท่ีมีอยู่และสร้างรหสั ผ่านขนึ้ มาเพื่อเขา้ ใช้บัญชีนนั้ โดยอัตโนมตั ิการโจมตแี บบพาสซีพ (passive attack)แครกเกอร์อาจไม่จาเป็นต้องใช้วิธีเจาะเข้าไปยังเครื่องปลายทางโดยตรงหากแตต่ ิดตง้ั โปรแกรมตรวจจบั แพ็กเกตไว้ในท่ีใดท่หี นึ่ง
การบกุ รุกระบบเครือข่าย1. แพ็กเก็ตสนิฟเฟอร์ ข้อมูลที่คอมพิวเตอร์ส่งผ่านเครือข่ายนั้นจะถูกแบ่งย่อยเป็นก้อนเล็ก ๆ ท่ีเรียกว่า“แพ็กเก็ต (Packet)” แอพพลิเคชันหลายชนิดจะส่งข้อมูลโดยไม่เข้ารหัส (Encryption) หรือในรูปแบบเคลียรเ์ ท็กซ์ (Clear Text)2. ไอพีสปูฟิง หมายถึง การท่ีผู้บุกรุกอยู่นอกเครือข่ายแล้วแกล้งทาเป็นว่าเป็นคอมพิวเตอร์ที่เชื่อถือได้(Trusted)3. การโจมตีรหัสผ่าน หมายถึง การโจมตีท่ีผู้บุกรุกพยายามเดารหัสผา่ นของผใู้ ช้คนใดคนหนึง่4. การโจมตีแบบ Man-in-the-Middle การโจมตีแบบ Man-in-the-Middle น้ันผู้โจมตีต้องสามารถเข้าถงึ แพ็กเก็ตทส่ี ง่ ระหว่างเครือข่ายได้5. การโจมตแี บบ DOS หมายถึง การโจมตีเซิร์ฟเวอร์โดยการทาใหเ้ ซิร์ฟเวอรน์ ัน้ ไม่สามารถใหบ้ รกิ ารได้
การดูแลรกั ษาความปลอดภยั สารสนเทศ บนเครอื ขา่ ยการรกั ษาความปลอดภัยของระบบเครือข่าย มี 2 ประเภท1. การรกั ษาความปลอดภยั ของขอ้ มลู สารสนเทศดว้ ยวิธีการเชงิ กายภาพ - การกาหนดสิทธใิ นการเขา้ ใช้หอ้ งเกบ็ ขอ้ มูล - การติดตงั้ ระบบรกั ษาความปลอดภยั ของห้องเก็บข้อมูล2. การรกั ษาความปลอดภยั ของขอ้ มลู สารสนเทศดว้ ยวธิ ีการเชิงตรรกะ - การเข้ารหสั ข้อมลู - การกาหนดใหผ้ ้ใู ชข้ อ้ มลู มีรหสั ผ่านเพื่อการเขา้ ถึงขอ้ มูลได้ - การกาหนดสิทธใิ นการเข้าใชข้ ้อมูลสารสนเทศทีแ่ ตกตา่ งกนั
Search
Read the Text Version
- 1 - 8
Pages:
