งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

บทที่ 1 ภาพรวมความมั่นคง ปลอดภัยของสารสนเทศ รายวิชา การจัดการความปลอดภัยในระบบ คอมพิวเตอร์ อาจารย์พลอยพรรณ สอนสุวิทย์

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "บทที่ 1 ภาพรวมความมั่นคง ปลอดภัยของสารสนเทศ รายวิชา การจัดการความปลอดภัยในระบบ คอมพิวเตอร์ อาจารย์พลอยพรรณ สอนสุวิทย์"— ใบสำเนางานนำเสนอ:

1 บทที่ 1 ภาพรวมความมั่นคง ปลอดภัยของสารสนเทศ รายวิชา การจัดการความปลอดภัยในระบบ คอมพิวเตอร์ อาจารย์พลอยพรรณ สอนสุวิทย์

2 1. ความมั่นคงปลอดภัยของสารสนเทศคือ อะไร ความมั่นคงปลอดภัย (security) คือสถานะที่มีความ ปลอดภัย ไร้กังวล กล่าวคือ อยู่ในสถานะที่ไม่มีอันตราย และได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดย ตั้งใจหรือโดยบังเอิญ [E. Whitman and J. Mattord, 20058] ความมั่นคงปลอดภัยของสารสนเทศ (Information Security) คือ การป้องกันสารสนเทศและองค์ประกอบ อื่นๆ ที่เกี่ยวข้อง ซึ่งรวมถึงระบบฮาร์ดแวร์ที่ใช้ในการ จัดเก็บและโอนสารสนเทศนั้นด้วย (www.cnss.gov)www.cnss.gov

3 จากนิยามความมั่นคงข้างต้น สรุปเป็นภาพได้ดังนี้ Information Security Management Network Security Computer & Data Security Policy

4 2. แนวคิดหลักของความมั่นคงปลอดภัย สารสนเทศ กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์ ได้กำหนดแนวคิดขึ้นเรียกว่า C.I.A Triangle ดังนี้ Confidentiality IntegrityAvailability Secur ity Objec tive

5 Confidentiality ( ความลับ ) เป็นการรับประกันว่า ผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่ สามารถเข้าถึงข้อมูลได้ : สารสนเทศที่ถูกเข้าถึงโดย บุคคลที่ไม่มีสิทธิ์หรือไม่ได้รับอนุญาต จะถือเป็น สารสนเทศที่เป็นความลับถูกเปิดเผย ซึ่งองค์กรต้องมี มาตรการป้องกัน เช่น ◦ การจัดประเภทของสารสนเทศ ◦ การรักษาความปลอดภัยให้กับแหล่งข้อมูล ◦ การกำหนดนโยบายความมั่นคงปลอดภัยและนำไปใช้ งาน ◦ การให้การศึกษาแก่ทีมงานความมั่นคลปลอดภัยและ นำไปใช้

6 Integrity ( ความสมบูรณ์ ) หมายถึงความครบถ้วนถูกต้อง และไม่มีสิ่งปลอมปน ดังนั้น สารสนเทศที่มีความสมบูรณ์จึงเป็นสารสนเทศที่ นำไปใช้ประโยชน์ได้อย่างถูกต้องและครบถ้วน เช่น ถูกทำให้เสียหาย ไฟล์หาย เนื่องจาก virus, worm หรือ Hacker ทำการปลอมปน สร้างความเสียหายให้กับ ข้อมูลองค์กรได้ ยอดเงินในบัญชีธนาคาร หรือ แก้ไขราคา ในการสั่งซื้อ

7 Availability ( ความพร้อมใช้ ) หมายถึงสารสนเทศจะถูกเข้าใช้หรือเรียกใช้งานได้อย่าง ราบรื่น โดยผู้ใช้ระบบอื่นที่ได้รับอนุญาตเท่านั้น หากเป็น ผู้ใช้ระบบที่ไม่ได้รับอนุญาต การเข้าถึงก็จะล้มเหลวถูก ขัดขวาง เช่น การป้องกันเนื้อหางานวิจัยในห้องสมุด เนื้อหา งานวิจัยจะพร้อมใช้ต่อผู้ใช้ที่ได้รับอนุญาต คือสมาชิกของ ห้องสมุดนั่นเอง ดังนั้น จึงต้องมีการระบุตัวตน (Identification) ว่าเป็นสมาชิกห้องสมุดและพิสูจน์ได้ว่า ได้รับอนุญาตจริง (Authorization)

8 3. องค์ประกอบของระบบสารสนเทศกับ ความมั่นคงปลอดภัย Software Hardware Data People  Social Engineering ? (Quiz#1) Procedure Network

9 4. อุปสรรคของงานความมั่นคงปลอดภัน ของสารสนเทศ ความมั่นคงปลอดภัย คือความไม่สะดวก : ต้องเสียเวลา ป้อนรหัสผ่านพิสูจน์ตัวตน มีความซับซ้อนบางอย่างที่ผู้ใช้ทั่วไปไม่ทราบ : Port, Services ต่างๆที่ผู้ใช้ทั่วไปไม่ทราบ และไม่ได้ระวังความ ปลอดภัย ผู้ใช้ไม่ระวัง : ไม่ชำนาญและไม่ระวัง จึงตกเป็นเหยื่อของ การโจมตี การพัฒนาซอฟต์แวร์ไม่คำนึงถึงความปลอดภัย หรือ คำนึงถึงในภายหลัง แนวโน้มเทคโนโลยีคือการแบ่งปัน ไม่ใช่การป้องกัน : Social Network  Facebook, Twitter, Google+ มีการเข้าถึงได้ทุกสถานที่ : smart phone, online storage มิจฉาชีพมีความเชี่ยวชาญ ผู้บริหารองค์กรไม่ให้ความสำคัญ

10 5. วงจรการพัฒนาระบบความมั่นคง ปลอดภัยของสารสนเทศ Investig ation Analysi s Logical Design Impleme ntation Maintenance and Change Repeat


ดาวน์โหลด ppt บทที่ 1 ภาพรวมความมั่นคง ปลอดภัยของสารสนเทศ รายวิชา การจัดการความปลอดภัยในระบบ คอมพิวเตอร์ อาจารย์พลอยพรรณ สอนสุวิทย์

งานนำเสนอที่คล้ายกัน


Ads by Google