����Ѻ��û�Сͺ��áԨ���������͡�ô��Թ�ҹ�ͧ˹��§ҹ�Ҫ��á���ա�����������Թ�����������Ѻ�������� ���������䫵��繢ͧ˹��§ҹ���ͧ ���ͻ�Ъ�����ѹ�������õ�ҧ� ��駹��о�����к����͢��¹���ջ���ª�� �дǡ ����դ�������§�ҡ �������º��������Դ��е��������͵Դ��͡Ѻ�š��¹͡����繡�������ԭ�����͢��������㹺�ҹ�ͧ����ҡ��� ����Դ�Ҫ�ҡ����ҧ�������������������ٻẺ ������� ���͡�����շҧ���͢������͡�͡ǹ����к��ҹ��ش�Чѡ��������� �繵� Show �������㹷���� ���¶֧��â��¢����� ���Ţ�ѵ��ôԵ ��ª����١��ҷ�����������ö����ԡ���١����� �������ҹ���繡�����ҧ�������´���Ѻ������ô��ҹ�к����ʹ�������ҧ�ҡ ������ö١����¹˹�����䫵� ������������������������� �����ԧ���Ƿ�����٭���ª������§�����Ҿ����ͧͧ��� �ѧ��鹼������ô�ҹ IT �ؤ����ѧ��ͧ���˹ѡ�֧����ͧ��äǺ����ѡ�Ҥ�����ʹ��¢ͧ�к����ʹ�ȴ��� �µ�ͧ�����Թ�����������ա 3 ����� �ѧ����� 1.�����Ѻ�ͧ������ (Confidentiality) �¾Ԩ�óҨҡ����������·���������١�Դ�� �֧��ͧ�ա�äǺ��������Ҷ֧�����ŷ���Ӥѭ �蹡�������ʼ�ҹ �繵� 2.�����١��ͧ�������ó� (Integrity) �����Ҩ��繡���红������������͢����� ��л����ż� ���������ҧ�觢����ż�ҹ���͢��� ��觾Ԩ�óҨҡ����������·���Դ��鹨ҡ��÷������żԴ��Ҵ 3.��������ö��ҹ��С������ԡ�õ������˹� (Avalibility) �¾Ԩ�óҨҡ����������·���к��������ö����ԡ���� �ѧ��鹨֧��ͧ�ա�äǺ��� ��ͧ�ѹ �蹡�����ͧ�����ŷ�����ͧ���͡ʶҹ��� �����ͧ�Ѻ�ó��Դ��¾ԺѵԵ�ҧ� ��������к������������������ö����ԡ���� ��ѧ�ҡ����ա�û����Թ��������§�ͧ�к����� �ѧ��ͧ�Ԩ�óҡ������ҵá���Ըա�õ�ҧ� ���Ǻ�����û�ʹ��¢ͧ�к����ʹ�Ȣͧͧ��� ��ô��Թ�������������к���äǺ���������ʹ��·������ҧ�ջ���Է���Ҿ ��л���Է�ԼŹ�鹵�ͧ�ա�ô��Թ������ռ��������дѺ�٧��繪ͺ���ʹѺʹع���� ��觵�ͧ�Ԩ�óҨҡ��� 3 ��ǹ ���� 1.��ҹ����� ���� �ػ�ó������к� Firewall,IDS, �к���ͧ�ѹ����� �繵� 2.��ҹ��кǹ��äǺ��� ���� �ա�á�˹�����к���Ժѵ�����ա�äǺ��������繵� 3.��ҹ�ؤ�ҡ� ����դ������˹ѡ��л�ԺѵԵ������º �ͧ��º�¡�äǺ���������ʹ��´�ҹ���ʹ�� �ѧ��鹨֧�������ҡ�äǺ���������ʹ��´�ҹ�ͷ��������ͷ���¹ѡ ���е�ͧ�ա��ŧ�ع���Ҩ���ͧ�ŵͺ᷹�繵���Թ�Ѵਹ �֧��ͧ�ա�û����Թ��������§�� ��������ͧ����ª����Ѵਹ��觢�� ���Ǩ֧���Թ��õԴ����к��ѡ�Ҥ�����ʹ��� ���ҧ�á����ҹ�ѡ�Ҥ�����ʹ�����������ʹ���繧ҹ����ͧ�����ҧ������ͧ ��ͧ�ա�õ�Ǩ�ͺ���ҧ������ͧ ��л�Ѻ��ا����ʹ���ͧ�Ѻ����Ǵ�����������¹�ŧ ���������ʹ�� ���Թ��Ѿ���Ӥѭ�ҧ��áԨ ����ͧ���ź��ا�ѡ�� ��л�ͧ�ѹ���ҧ�� �Ѩ�غѹ����ѷ� ���˹�������ʹ����к����������ʹ�� �¡�ù�����դ�����ʹ��·���Ӥѭ�����ͧ��� ���ͪ���㹡�÷ӧҹ ���Ŵ��������§��ҹ������ʹ��� ��дѺ���������� ����Դ����Է���Ҿ��͡�÷ӧҹ�٧�ش ����ѷ����˹ѡ�֧�����Ӥѭ�ͧ���������ʹ�� ������ա�ú����èѴ�������к����������ѡɳФ������� C I A ��� 1. ����ѡ�Ҥ����Ѻ(Confidentiality) ���ؤ�ż�����Է����ҹ�� ��Ҷ֧���¡�٢������� ��ͧ�ա�äǺ��������Ҷ֧ �������繤����Ѻ��ͧ����Դ�¡Ѻ���������Է�� 2. �����١��ͧ���ԧ(Integrity) �����л�ͧ�ѹ�����١��ͧ�ú��ǹ����ó�ͧ������ ����Ըա�û����ż� ��ͧ�ա�äǺ��������Դ��Ҵ ��������������Է��������¹�ŧ��� 3. ��������ö�����������(Availability) ���ؤ�ż�����Է����ҹ����Ҷ֧��������ء����ͷ���ͧ��� ��ͧ�ա�äǺ����������к�������� �����ö�Ҿ�ӧҹ������ͧ ��������������Է���ҷ�����к���ش��÷ӧҹ ������ʹ��¢ͧ���������ʹ�� (Information Security)����ѷ� �չ�º����������ʹ�����С���ѡ�Ҥ����Ѻ�ͧ������ �º���ѷ� ���к��ѡ�Ҥ�����ʹ��·�����ҵðҹ�٧���㹴�ҹ�������С�кǹ������ͻ�ͧ�ѹ����á��������ŷ���繤����Ѻ ����ѷ� ���˹�������к�������ʹ��·���ջ���Է���Ҿ �������������������䫵���Т����Ţͧ����ѷ� �ա���ѡ�Ҥ�����ʹ��·�����ҵðҹ ����֧������͡�� Firewall System, Anti-Virus System ������ҵðҹ������ʹ����٧ ��������������� ������ʢ����ŷ���дѺ 128 �Է (128 Bit Encryption) ����繡��������ʢ������дѺ�٧����Ѻ��÷Ӹ�á�����ҹ��ԡ�÷ҧ�Թ������ �͡�ҡ��� ����ѷ� �ѧ��˹�����١��ҵ�ͧŧ����¹���֧������ö���ԡ���� ����ѷ� ���ա�����͡��������к����������������к�����ѡ�Ҥ�����ʹ���㹢�鹾�鹰ҹ������ҵðҹ�ҡ��������� �����������¡�÷ӧҹ��ҹ�ػ�ó������ʹ������ա��� �������ѡ��÷����㹡�äǺ�������ѡ�Ҥ�����ʹ������Ѻ�к������Ţ������ �����äǺ�����ǹ��ҧ � �ͧ�к����ҧ�Ѵ��� �Ըա�÷����㹡�äǺ����մѧ���
1. ��äǺ����ѡ�Ҥ�����ʹ����µ�ǫͿ������ (Software Control) - ��äǺ����ҡ�к����㹢ͧ�Ϳ������ (Internal Program Control) ��͡�÷�� �����������ա�äǺ����Է�ԡ����Ҷ֧ ����Է��㹡��������������к� ��觶١�Ѵ�������к��ҹ�����������к��ͧ - ��äǺ���������ʹ������к���Ժѵԡ�� (Operating System Control) ��͡�äǺ����Է�ԡ����Ҷ֧��С������������ǹ��ҧ � �����к�����������ͧ����餹˹�� ��Ш�ṡᵡ��ҧ�ҡ����餹��� � - ��äǺ�����С���͡Ẻ����� (Development Control) ��͡�äǺ�����������͡Ẻ ��÷��ͺ�������ҹ��ԧ 2. ��äǺ���������ʹ��¢ͧ�к����������� (Hardware Control) 3. ������º��㹡�äǺ��� (Policies) 4. ��û�ͧ�ѹ�ҧ����Ҿ (Physical Control)
��èѴ��ô�ҹ������ʹ��¢ͧ�к����͢��� Counter Service �л�Сͺ����ͧ���Сͺ 3 ��ǹ�ѧ��� 1. �ç���ҧ��鹰ҹ��ҹ������ʹ���
2. ��õ�駤�������ҹ���ҧ������� (Hardening)
3. ��õ�Ǩ�ͺ (Audit) ความปลอดภัยของระบบสารสนเทศมีอะไรบ้างความปลอดภัยของข้อมูลสารสนเทศ (Information Security). การควบคุมรักษาความปลอดภัยโดยตัวซอฟต์แวร์ (Software Control) โดยมีระดับวิธีการ 3 วิธีคือ ... . การควบคุมความปลอดภัยของระบบโดยฮาร์ดแวร์ (Hardware Control) ... . การใช้นโยบายในการควบคุม (Policies) ... . การป้องกันทางกายภาพ (Physical Control). รูปแบบ ระบบรักษาความปลอดภัยเทคโนโลยีสารสนเทศ มีกี่รูปแบบบทที่ 5 ความมั่นคงปลอดภัยของระบบสารสนเทศ. การรักษาความปลอดภัยด้านกายภาพ (Physical Security) ... . การรักษาความปลอดภัยด้านการสื่อสาร (Communication Security) ... . การรักษาความปลอดภัยการแผ่รังสี (Emissions Security) ... . การรักษาความปลอดภัยคอมพิวเตอร์(Computer Security) ... . การรักษาความปลอดภัยเครือข่าย (Network Security). การรักษาความมั่นคงปลอดภัย มีกี่ส่วนทั้งนี้ปัญหาด้านความมั่นคงปลอดภัยในการใช้งานอินเทอร์เน็ต ประกอบด้วย 3 องค์ประกอบ คือ. Prevention (การป้องกันข้อมูล จากการถูกทำลายหรือถูกเปลี่ยนแปลง). Detection (การตรวจพบเหตุการณ์ที่เกิดขึ้นกับระบบทุกครั้ง). Response (การปรับปรุงแก้ไขยุทธวิธี เพื่อรับการโจมตีต่างๆ. หลักการพื้นฐานของการรักษาความปลอดภัยของข้อมูลทั้ง 3 ด้าน มีอะไรบ้างหลักการพื้นฐานของการรักษาความปลอดภัยข้อมูล
ความลับ (Confidentiality): สามารถเข้าถึงได้เฉพาะผู้ที่ ได้รับอนุญาตเท่านั้น ความถูกต้อง (Integrity) : หมายถึง ข้อมูลสามารถถูก แก้ไขได้เฉพาะผู้ที่ได้รับอนุญาต เท่านั้น ความพร้อมใช้งาน (Availability) : หมายถึง ข้อมูล สามารถเข้าถึงได้โดยผู้ที่ได้รับอนุญาต ความปลอดภัย ข้อมูล
|