งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

ความปลอดภัยบนเครือข่ายและ เทคนิคการเข้ารหัส ( NETWORK SECURITY AND CRYPTOGRAPHY )

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "ความปลอดภัยบนเครือข่ายและ เทคนิคการเข้ารหัส ( NETWORK SECURITY AND CRYPTOGRAPHY )"— ใบสำเนางานนำเสนอ:

1 ความปลอดภัยบนเครือข่ายและ เทคนิคการเข้ารหัส ( NETWORK SECURITY AND CRYPTOGRAPHY )

2 วัตถุประสงค์ สามารถนำมาตรฐานความปลอดภัยมา ประยุกต์ใช้งานจริง อธิบายรายละเอียดของการโจมตีด้วยวิธีการ ต่าง ๆ เข้าใจเทคนิคพื้นฐานของการเข้ารหัสและ ถอดรหัส อธิบายหลักการทำงานของไฟร์วอลล์ และ บอกชนิดของไฟร์วอลล์ได้

3 มาตรการความปลอดภัยขั้นพื้นฐาน ( BASIC SECURITY MEASURES ) ความปลอดภัยบนสภาพแวดล้อมภายนอก (External Security) ความปลอดภัยด้านการปฏิบัติงาน (Operational Security) การตรวจตราเฝ้าระวัง (Surveillance) การใช้รหัสผ่านและระบบแสดงตัวตน (Passwords and ID Systems) การตรวจสอบ (Auditing) สิทธิ์การเข้าถึง (Access Rights) การป้องกันไวรัส (Guarding Against Viruses)

4 ความปลอดภัยบนสภาพแวดล้อมภายนอก ( EXTERNAL SECURITY ) ห้องศูนย์บริการคอมพิวเตอร์ ปิดประตูใส่กลอนเสมอ การจัดวางสายเคเบิลต่าง ๆ มิดชิด เรียบร้อย ไม่ระเกะระกะ การยึดอุปกรณ์ให้อยู่กับที่ ยึดติดกับโต้ะ ป้องกันการเคลื่อนย้าย อุปกรณ์ ขนาดเล็ก

5 ความปลอดภัยบนสภาพแวดล้อมภายนอก ( EXTERNAL SECURITY ) เครื่องปรับอากาศภายในศูนย์คอมพิวเตอร์ ปรับอุณหภูมิเย็นในระดับพอเหมาะ ควรมีผ้าม่านบังแดด ควรมีระบบป้องกันทางไฟฟ้า กระแสไฟถ้าไม่สม่ำเสมอจะมีผลเสีย ไฟกระชาก ไฟตก ใช้อุปกรณ์สำรองไฟ เช่น UPS การป้องกันภัยธรรมชาติ มีระบบสำเนาข้อมูลแบบสมบูรณ์ ทำสำเนาไว้ ณ สถานที่อื่น ๆ

6 ความปลอดภัยด้านการปฏิบัติงาน ( OPERATIONAL SECURITY ) การสร้างข้อจำกัดการเข้าถึงของบุคคลใดบุคคล หนึ่ง การกำหนดสิทธิ์การใช้งานของบุคลากร ต้องปฏิบัติตามนโยบายด้านความปลอดภัย กำหนดระดับการเข้าถึงข้อมูล ห้ามเข้าใช้นอกเวลาทำการ

7 การตรวจตราเฝ้าระวัง ( SURVEILLANCE ) ติดตั้งกล้องวงจรปิดตามจุดสำคัญ สังเกตการเคลื่อนไหวของบุคคลต่าง ๆ ในบริเวณ นั้น การส่งสัญญาณเพื่อรายงานเหตุการณ์ฉุกเฉิน

8 การใช้รหัสผ่านและระบบแสดงตัวตน รหัสผ่านต้องเป็นความลับของแต่ละบุคคล ต้องใช้ระบบแสดงตัวตนทางกายภาพ หรือ ไบโอเมตริก เครื่องอ่านลายนิ้วมือ เครื่องอ่านเลนส์ม่านตา

9 การตรวจสอบ ( AUDITING ) ใช้ซอฟต์แวร์บันทึกข้อมูล และตรวจสอบทราน แซกชั่นที่เข้ามาในระบบ เก็บ Log File วันที่และเวลา เพื่อตรวจสอบ ย้อนหลัง

10 การกำหนดสิทธิ์การใช้งาน ( ACCESS RIGHTS ) การกำหนดสิทธิ์พิจารณาปัจจัย 2 ปัจจัย ด้วยกัน ใคร (Who) กำหนดสิทธิ์ให้กับใครบ้าง อย่างไร (How) อ่านได้อย่างเดียว เขียนบันทึกได้ แก้ไขได้ เพิ่มข้อมูลได้

11 การกำหนดสิทธิ์การใช้งาน ( ACCESS RIGHTS ) Supervisor มีสิทธิ์สูงสุด Read อ่านข้อมูล Write อ่านข้อมูลและเขียน ข้อมูล Create สร้างไฟล์และแฟ้ม Erase ลบไฟล์และแฟ้ม Modify แก้คุณสมบัติไฟล์หรือแฟ้ม File Scan การเห็นไฟล์และแฟ้ม ย่อย Access Control น้องของ supervisor

12 การป้องกันไวรัส ( GUARDING AGAINST VIRUSES ) ไวรัสทำให้คอมพิวเตอร์เกิดปัญหาต่าง ๆ ตัวอย่างไวรัส มาโครไวรัส บูตเซกเตอร์ไวรัส หนอนไวรัส โทรจัน สปายแวร์ ควรติดตั้งโปรแกรมป้องกันไวรัส และอัปเด ตอยู่เสมอ

13 วิธีการโจมตีระบบ ( SYSTEM ATTACKS METHOD ) การโจมตีเพื่อเจาะระบบ (Hacking Attacks) เป็นการมุ่งโจมตีเป้าหมายอย่างชัดเจน เพื่อให้ได้มาซึ่งข้อมูลความลับ อาจขโมยหรือทำลายข้อมูล เป็นภัยคุกคามที่อันตรายมาก การโจมตีเพื่อปฏิเสธการให้บริการ (Denial of Service Attacks) เพื่อให้คอมและระบบเครือข่ายหยุดการ ตอบสนอง ไม่สามารถให้บริการทรัพยากรได้ การส่งเมล์บอมบ์ การแพร่ระบาดของหนอน ไวรัส

14 วิธีการโจมตีระบบ ( SYSTEM ATTACKS METHOD ) การโจมตีแบบไม่ระบุเป้าหมาย (Malware Attacks) แพร่แบบหว่านทั่ว ไม่เจาะจง การส่งเมลล์ไวรัสกระจายไปทั่วเมลล์บอกซ์

15 เทคนิคพื้นฐานการเข้ารหัสข้อมูลและ การถอดรหัสข้อมูล ในระหว่างการส่งข้อมูล ต้องไม่ลักลอบหรือ คัดลอกข้อมูลไปใช้งานได้ ในระหว่างการส่งข้อมูล ต้องไม่มีการ เปลี่ยนแปลงต้นฉบับให้ผิดเพี้ยน ใช้สายไฟเบอร์ออปติก การเข้ารหัส การถอดรหัส

16 คริพโตกราฟี ( CRYTOGRAPHY ) ในระหว่างการส่งข้อมูล ต้องไม่ลักลอบหรือ คัดลอกข้อมูลไปใช้งานได้ ในระหว่างการส่งข้อมูล ต้องไม่มีการ เปลี่ยนแปลงต้นฉบับให้ผิดเพี้ยน ใช้สายไฟเบอร์ออปติก การเข้ารหัส การถอดรหัส


ดาวน์โหลด ppt ความปลอดภัยบนเครือข่ายและ เทคนิคการเข้ารหัส ( NETWORK SECURITY AND CRYPTOGRAPHY )

งานนำเสนอที่คล้ายกัน


Ads by Google