ระบบรักษาความปลอดภัย Apirada Thadadech 1/18/2019 Security System.ppt

Contents การรักษาความปลอดภัยในคอมพิวเตอร์ (Computer Security) การรักษาความปลอดภัยในเครือข่าย (Network Security) 1/18/2019

(Computer Security) แฮ็กเกอร์ (Hacker): ผู้เชี่ยวชาญที่มีความรู้ในการเจาะรหัสของระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์เครื่องอื่น เพื่อ ทดสอบความสามารถของระบบเท่านั้น เพื่อป้องกันความปลอดภัยของระบบตนเอง แคร็กเกอร์ (Cracker): ผู้เชี่ยวชาญที่มีความรู้ในการเจาะรหัสของระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์เครื่องอื่น เพื่อ บุกรุกระบบ หรือเข้าสู่เครื่องคอมพิวเตอร์อื่นเพื่อขโมยข้อมูลหรือทำลายข้อมูลผู้อื่นโดยผิดกฎหมาย 1/18/2019

ส่วนสำคัญ ของ Computer Security Hardware Software Network 1/18/2019

ภัยคุกคามด้านความปลอดภัย 1. ภัยคุกคามบนระบบเครือข่าย (denial of Service) Spamming of E-Mail Bombing) รบกวนการทำงานทำให้ mail box เต็ม Virus, Worms and Trojan Houses คอยทำลาย software or Program มีความรุนแรงน้อยไปถึงมาก มีหลายชนิดเช่น Parasitic Virus, Stealth Virus, Polymorphic virus, Macro Virus, Worms, Trojan Houses 1/18/2019

ภัยคุกคามด้านความปลอดภัย 2. การเข้าสู่เครือข่ายโดยไม่ได้รับอนุญาต (Unauthorized Access) Passive Unauthorized Access การลอบฟังข้อมูลที่ส่งผ่านเครือข่าย โดย Hacker จะไม่ทำอะไรต่อระบบ นอกจากลอบฟังข้อมูลอย่างเดียวซึ่งถ้า สามารถเข้าสู่เครือข่ายขององค์กรได้โดยไม่รู้ตัว Active Unauthorized Access เป็นภัยคุกคามที่ต้องการเปลี่ยนแปลงข้อมูลบางอย่างภายในองค์กร เช่นเงินฝากในธนาคารโดยใช้วิธี Spoofing เป็นการแก้ไขมูลแล้วส่งข้อมูลกลับโดยไม่รู้ว่ามีการแก้ไข 1/18/2019

ภัยคุกคามด้านความปลอดภัย 3. การโจรกรรมและการปลอมแปลง (Theft and Fraud) เป็นภัยคุกคามที่เริ่มมาจากพนักงานของบริษัทต้องการ copy program ที่ถูกต้องตามกฎหมายไปใช้ 1/18/2019

เทคโนโลยีสำหรับระบบรักษาความปลอดภัย ระบบรักษาความปลอดภัย มี 2 ด้าน ด้านการรักษาความปลอดภัยให้เครือข่ายขององค์กร การป้องกันไม่ให้บุคคลภายนอกเข้ามาภายในขององค์กรได้ ด้านการรักษาความปลอดภัยให้กับข้อมูลที่ส่งผ่านเครือข่าย การป้องกันไม่ให้ข้อมูลที่ถูกส่งผ่านเครือข่ายถูกโจรกรรมหรือนำไปดัดแปลง แก้ซึ่งจะก่อให้เกิดความเสียหายแก่การดำเนินธุรกิจขององค์กรได้ 1/18/2019

ด้านการรักษาความปลอดภัยให้เครือข่ายขององค์กร การควบคุมทางกายภาพ (Physical Access Control): รักษาความปลอดภัยเพื่อป้องกันให้กับสถานที่ไม่ให้บุคคลที่ไม่พึ่งประสงค์เข้าได้ การควบคุมทางตรรกะ (Logical Access Control): รักษาความปลอดภัยเพื่อป้องกันไม่ให้บุคคลที่ไม่พึ่งประสงค์เข้าในเครือข่ายขององค์กรได้ เช่นการป้องกันโดยใช้ User ID และpassword เป็นตัวกำหนดสิทธิ์ การตรวจสอบการเข้าสู่เครือข่ายโดยไม่ได้รับอนุญาต: โดยการตรวจสอบการใช้งานว่าใครใช้งานอะไร หรือการสร้างเซิร์ฟเวอร์ลวงไว้ การตั้ง Firewall 1/18/2019

ด้านการรักษาความปลอดภัยให้กับข้อมูลที่ส่งผ่านเครือข่าย มาตรการการรักษาความลับของข้อมูล:เปรียบเหมือนจดหมายปิดผลึกซอง มาตรการการรักษาความถูกต้องของข้อมูล: ตรวจต้นทางและปลายทางไม่ให้มีการแก้ไข เปรียบเหมือนให้มีรอยลบ มาตรการระบุตัวบุคคล เช่นลายเซ็น password มาตรการการป้องกันการปฎิเสธหรืออ้างความรับผิดชอบ: เหมือนการส่งจดหมายลงทะเบียน มาตรการการระบุอำนาจหน้าที่ 1/18/2019

Network Security ความปลอดภัยของ Server โดยการติดตั้ง Firewall ความปลอดภัยในการส่งข้อมูล โดยการเข้ารหัส (Encryption) การถอดรหัส (Decryption) Plaintext Encryption Algorithm Decryption Ciphertext 1/18/2019

Symmetric Key Encryption Algorithm Plaintext Ciphertext Secret Key Decryption Algorithm 1/18/2019

Asymmetic Key Encryption Public Key Encryption Algorithm Plaintext Ciphertext Decryption Algorithm Private Key 1/18/2019