ความ ปลอดภัย ของระบบสารสนเทศ มี กี่ ประเภท

��Ѻ��û�Сͺ��áԨ��͡�ô��Թ�ҹ�ͧ˹��§ҹ�Ҫ��á��ա��Թ��Ѻ�� 䫵��繢ͧ˹��§ҹ��ͧ ��ͻ�Ъ��ѹ��õ�ҧ� ��駹��о��к��͢��¹��ջ��ª�� дǡ ��դ��§�ҡ ��º��͹��Դ��е��͵Դ��͡Ѻ�š��¹͡��繡��ԭ��͢��㹺�ҹ�ͧ��ҡ��

��Դ�Ҫ�ҡ��ҧ��ٻẺ �� ͡��շҧ��͢��͡�͡ǹ��к��ҹ��ش�Чѡ�� 繵�

สารบัญ Show

��ʹ��¢ͧ��ʹ�� (Information Security)
ความปลอดภัยของระบบสารสนเทศมีอะไรบ้าง
รูปแบบ ระบบรักษาความปลอดภัยเทคโนโลยีสารสนเทศ มีกี่รูปแบบ
การรักษาความมั่นคงปลอดภัย มีกี่ส่วน
หลักการพื้นฐานของการรักษาความปลอดภัยของข้อมูลทั้ง 3 ด้าน มีอะไรบ้าง

��㹷�� ¶֧��â��¢�� Ţ�ѵ��ôԵ ��ª��١��ҷ��ö��ԡ��١�� ҹ��繡��ҧ��´��Ѻ��ô��ҹ�к��ʹ��ҧ�ҡ ��ö١��¹˹��䫵� ��͹�� ԧ��Ƿ��٭��ª��§��Ҿ��ͧͧ��

�ѧ��鹼��ô�ҹ IT �ؤ��ѧ��ͧ��˹ѡ�֧��ͧ��äǺ��ѡ�Ҥ��ʹ��¢ͧ�к��ʹ�ȴ�� µ�ͧ��Թ��ա 3 �� ѧ��

1.��Ѻ�ͧ�� (Confidentiality) �¾Ԩ�óҨҡ��·��١�Դ�� ֧��ͧ�ա�äǺ��Ҷ֧��ŷ��Ӥѭ �蹡��ʼ�ҹ �繵�

2.��١��ͧ��ó� (Integrity) ��Ҩ��繡��红��͢�� л��ż� ��ҧ�觢��ż�ҹ��͢�� 觾Ԩ�óҨҡ��·��Դ��鹨ҡ��÷��żԴ��Ҵ

3.��ö��ҹ��С��ԡ�õ��˹� (Avalibility) �¾Ԩ�óҨҡ��·��к��ö��ԡ�� ѧ��鹨֧��ͧ�ա�äǺ�� ͧ�ѹ �蹡��ͧ��ŷ��ͧ��͡ʶҹ�� ͧ�Ѻ�ó��Դ��¾ԺѵԵ�ҧ� ��к��ö��ԡ��

��ѧ�ҡ��ա�û��Թ��§�ͧ�к�� ѧ��ͧ�Ԩ�óҡ��ҵá��Ըա�õ�ҧ� ��Ǻ��û�ʹ��¢ͧ�к��ʹ�Ȣͧͧ�� ô��Թ��к��äǺ��ʹ��·��ҧ�ջ��Է��Ҿ ��л��Է�ԼŹ�鹵�ͧ�ա�ô��Թ��ռ��дѺ�٧��繪ͺ��ʹѺʹع�� 觵�ͧ�Ԩ�óҨҡ�� 3 ��ǹ ��

1.��ҹ෤�� ػ�ó��к� Firewall,IDS, �к��ͧ�ѹ�� 繵�

2.��ҹ��кǹ��äǺ�� ա�á�˹��к��Ժѵ��ա�äǺ��繵�

3.��ҹ�ؤ�ҡ� ��դ��˹ѡ��л�ԺѵԵ��º �ͧ��º�¡�äǺ��ʹ��´�ҹ��ʹ��

�ѧ��鹨֧��ҡ�äǺ��ʹ��´�ҹ�ͷ��ͷ��¹ѡ ��е�ͧ�ա��ŧ�ع��Ҩ��ͧ�ŵͺ᷹�繵��Թ�Ѵਹ �֧��ͧ�ա�û��Թ��§��͹ ��ͧ��ª��Ѵਹ��觢�� Ǩ֧��Թ��õԴ��к��ѡ�Ҥ��ʹ�� ҧ�á��ҹ�ѡ�Ҥ��ʹ��෤��ʹ��繧ҹ��ͧ��ҧ��ͧ ��ͧ�ա�õ�Ǩ�ͺ��ҧ��ͧ ��л�Ѻ��ا��ʹ��ͧ�Ѻ��Ǵ��¹�ŧ

��ʹ�� Թ��Ѿ��Ӥѭ�ҧ��áԨ ��ͧ��ź��ا�ѡ�� л�ͧ�ѹ��ҧ�� Ѩ�غѹ��ѷ� ��˹��ʹ��к��ʹ�� ¡�ù�෤��դ��ʹ��·��Ӥѭ��ͧ�� ͪ��㹡�÷ӧҹ ��Ŵ��§��ҹ��ʹ�� дѺ�� Դ��Է��Ҿ��͡�÷ӧҹ�٧�ش

��ѷ��˹ѡ�֧��Ӥѭ�ͧ��ʹ�� ա�ú��èѴ��к��ѡɳФ�� C I A ��

1. ��ѡ�Ҥ��Ѻ(Confidentiality) ��ؤ�ż��Է��ҹ�� Ҷ֧��¡�٢�� ͧ�ա�äǺ��Ҷ֧ ��繤��Ѻ��ͧ��Դ�¡Ѻ��Է��

2. ��١��ͧ��ԧ(Integrity) ��л�ͧ�ѹ��١��ͧ�ú��ǹ��ó�ͧ�� Ըա�û��ż� ��ͧ�ա�äǺ��Դ��Ҵ ��Է��¹�ŧ��

3. ��ö��(Availability) ��ؤ�ż��Է��ҹ��Ҷ֧��ء��ͷ��ͧ�� ͧ�ա�äǺ��к�� ö�Ҿ�ӧҹ��ͧ ��Է��ҷ��к��ش��÷ӧҹ

��ʹ��¢ͧ��ʹ�� (Information Security)

��ѷ� �չ�º��ʹ��С��ѡ�Ҥ��Ѻ�ͧ�� º��ѷ� ��к��ѡ�Ҥ��ʹ��·��ҵðҹ�٧��㹴�ҹ෤��С�кǹ��ͻ�ͧ�ѹ��á��ŷ��繤��Ѻ ��ѷ� ��˹��к��ʹ��·��ջ��Է��Ҿ ��䫵��Т��Ţͧ��ѷ� �ա��ѡ�Ҥ��ʹ��·��ҵðҹ ��֧��͡�� Firewall System, Anti-Virus System ��ҵðҹ��ʹ��٧ ��෤�� ʢ��ŷ��дѺ 128 �Է (128 Bit Encryption) ��繡��ʢ��дѺ�٧��Ѻ��÷Ӹ�á��ҹ��ԡ�÷ҧ�Թ�� ͡�ҡ�� ѷ� �ѧ��˹��١��ҵ�ͧŧ��¹��͹�֧��ö��ԡ��

��ѷ� ��ա��͡��෤��к��к��ѡ�Ҥ��ʹ��㹢�鹾�鹰ҹ��ҵðҹ�ҡ�� ¡�÷ӧҹ��ҹ�ػ�ó��ʹ��੾��ա�� ѡ��÷��㹡�äǺ��ѡ�Ҥ��ʹ��Ѻ�к��Ţ�� äǺ��ǹ��ҧ � �ͧ�к��ҧ�Ѵ�� Ըա�÷��㹡�äǺ��մѧ��

1. ��äǺ��ѡ�Ҥ��ʹ��µ�ǫͿ�� (Software Control)
��дѺ�Ըա�� 3 �Ըդ��

- ��äǺ��ҡ�к��㹢ͧ�Ϳ�� (Internal Program Control) ��͡�÷�� ա�äǺ��Է�ԡ��Ҷ֧ ��Է��㹡��к� ��觶١�Ѵ��к��ҹ��к��ͧ

- ��äǺ��ʹ��к��Ժѵԡ�� (Operating System Control) ��͡�äǺ��Է�ԡ��Ҷ֧��С��ǹ��ҧ � ��к��ͧ��餹˹�� Ш�ṡᵡ��ҧ�ҡ��餹��

- ��äǺ��С��͡Ẻ�� (Development Control) ��͡�äǺ��͡Ẻ ��÷��ͺ��͹��ҹ��ԧ

2. ��äǺ��ʹ��¢ͧ�к�� (Hardware Control)
��͡��෤��շҧ��ҹ�� ö�Ǻ��Ҷ֧ ��л�ͧ�ѹ��÷ӧҹ�Դ��Ҵ ��ػ�ó��㹵��ͧ

3. ��º��㹡�äǺ�� (Policies)
��ա�û�С��º�� С�û�Ѻ��ا��º��ա�÷ӧҹ�ʹ��ͧ�Ѻ��ô��Թ��áԨ ��Ҿ�Ǵ��¹�ŧ ��ռźѧ�Ѻ��ͧ��

4. ��û�ͧ�ѹ�ҧ��Ҿ (Physical Control)
��ҵá�á��Ҷ֧�ٹ�� ͧ��Ӥѭ��੾��˹�ҷ��Ǣ�ͧ��ҹ�� к��ͧ��ҧ��

�ҵá��ػ�ó��㹹�º��к��ʹ��

��èѴ��ô�ҹ��ʹ��¢ͧ�к��͢�� Counter Service �л�Сͺ��ͧ��Сͺ 3 ��ǹ�ѧ��

1. �ç��ҧ��鹰ҹ��ҹ��ʹ��

��õԴ��к� Firewall ��ѷ� ��Դ�� Firewall ��෤��շ��ӡ�û�ͧ�ѹ��ء�ء��-�͡�к� ��С�˹�⫹��ԡ�� Ҷ֧��
- ��˹��ͺࢵ ��⫹��÷ӧҹ��
- ��˹��ԡ�� С��Ҷ֧�к��Ѻ��Ѻ͹حҵ��ҹ��
��õԴ��к� Anti-Virus ��ͷӡ�û�ͧ�ѹ ��СӨѴ��ʷ��ա��Ѿവ��ҧ��
��õԴ��к� SSL ��ѷ� ��͡�� SSL ��ش ��觺��ѷ ��и�Ҥ�ê�鹹��ǹ�˭��͡�� ͧ�ҡ�ջ��Է��Ҿ㹡��ѡ�Ҥ��ʹ��¢��٧ ˹�ҷ��ͧ SSL �� Ѻ��ŧ��ʵ��Ţ�� 觤��´㹡��ҡ�� ʹ��¡��٧��ҹ�� дѺ��´�ͧ��˹�� Է ��䫷��ѷ� ��дѺ 128 �Է ��觶��дѺ��ѷ ��и�Ҥ�ê�鹹Ӣͧ�š��
��õԴ��к��Ժѵԡ�÷��дѺ��ʹ��·��дѺ C2 �¡�õԴ�� Դ��੾�к�ԡ�÷�� Ш��ҹ��
��õԴ��к� Web Server ��С�á�˹��Ҿ��

2. ��õ�駤��ҹ��ҧ�� (Hardening)

Hardening
Patch Management
Authentication
Backup

3. ��õ�Ǩ�ͺ (Audit)
��õ�Ǩ�ͺ��ҹ��

ความปลอดภัยของระบบสารสนเทศมีอะไรบ้าง

ความปลอดภัยของข้อมูลสารสนเทศ (Information Security).

การควบคุมรักษาความปลอดภัยโดยตัวซอฟต์แวร์ (Software Control) โดยมีระดับวิธีการ 3 วิธีคือ ... .

การควบคุมความปลอดภัยของระบบโดยฮาร์ดแวร์ (Hardware Control) ... .

การใช้นโยบายในการควบคุม (Policies) ... .

การป้องกันทางกายภาพ (Physical Control).

รูปแบบ ระบบรักษาความปลอดภัยเทคโนโลยีสารสนเทศ มีกี่รูปแบบ

บทที่ 5 ความมั่นคงปลอดภัยของระบบสารสนเทศ.

การรักษาความปลอดภัยด้านกายภาพ (Physical Security) ... .

การรักษาความปลอดภัยด้านการสื่อสาร (Communication Security) ... .

การรักษาความปลอดภัยการแผ่รังสี (Emissions Security) ... .

การรักษาความปลอดภัยคอมพิวเตอร์(Computer Security) ... .

การรักษาความปลอดภัยเครือข่าย (Network Security).

การรักษาความมั่นคงปลอดภัย มีกี่ส่วน

ทั้งนี้ปัญหาด้านความมั่นคงปลอดภัยในการใช้งานอินเทอร์เน็ต ประกอบด้วย 3 องค์ประกอบ คือ.

Prevention (การป้องกันข้อมูล จากการถูกทำลายหรือถูกเปลี่ยนแปลง).

Detection (การตรวจพบเหตุการณ์ที่เกิดขึ้นกับระบบทุกครั้ง).

Response (การปรับปรุงแก้ไขยุทธวิธี เพื่อรับการโจมตีต่างๆ.

หลักการพื้นฐานของการรักษาความปลอดภัยของข้อมูลทั้ง 3 ด้าน มีอะไรบ้าง

หลักการพื้นฐานของการรักษาความปลอดภัยข้อมูล ความลับ (Confidentiality): สามารถเข้าถึงได้เฉพาะผู้ที่ ได้รับอนุญาตเท่านั้น ความถูกต้อง (Integrity) : หมายถึง ข้อมูลสามารถถูก แก้ไขได้เฉพาะผู้ที่ได้รับอนุญาต เท่านั้น ความพร้อมใช้งาน (Availability) : หมายถึง ข้อมูล สามารถเข้าถึงได้โดยผู้ที่ได้รับอนุญาต ความปลอดภัย ข้อมูล