วัตถุประสงค์ เพื่อให้นักศึกษาเข้าใจมาตรการความปลอดภัยขั้นพื้นฐาน

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
รายละเอียดวิชา ง การงานพื้นฐาน4(คอมพิวเตอร์2)
Advertisements

Server Room Technology for Somdejprajaotaksinmaharaj Hospital
การพัฒนาระบบการจัดการลูกค้าสัมพันธ์ สำหรับมหาวิทยาลัยขอนแก่น Development of Customer Relationship Management System for Khon Kaen University นายจักรพงษ์
อุปกรณ์วัดคลื่นไฟฟ้าหัวใจแบบไร้สาย Wireless Electrocardiogram
ความหมายของการวางแผน
Private Key Crypto หรือ Single-key algorithm หรือ one-key algorithm
การประยุกต์ใช้ Web VPN (SSL VPN)
การพัฒนาระบบการส่งคำสั่งล้างข้อมูล ระยะไกล
บทที่ 3 การตรวจสอบระบบปฏิบัติการ
โรงแรม คิวซิกเนเจอร์ สมุย (Q Signature – Samui)
คุณธรรมในการใช้เทคโนโลยีสารสนเทศ
บทที่ 3 ระดับของสารสนเทศ.
ขอบเขตของเทคโนโลยีสารสนเทศ
อาชญากรรมทางคอมพิวเตอร์ (Computer Crime)
โครงการ(Project) ระบบเฝ้าระวังเครื่องแม่ข่าย
ซอฟต์แวร์.
ระบบติดตามความก้าวหน้าโครงการ สำหรับกิจการติดตั้งระบบไฟฟ้า
SECURITY ON THE INTERNET.
ระบบฐานข้อมูล ข้อมูลมีความสำคัญมากต่อองค์การ ดังนั้นจะต้องมีการจัดเก็บที่เป็นระบบ สามารถค้นหาได้ง่าย เพื่อที่นำมาใช้ให้ทันเวลา ในการตัดสินใจของผู้บริหาร.
มีหมายเลข IP Address มากกว่าเดิมมาก ทำให้เพียงพอต่อความ ต้องการของผู้ใช้ เครือข่ายมีความน่าเชื่อถือมากขึ้นกว่าเดิม เพราะเป็นการใช้งาน IP จริงทั้งหมด.
ระบบเครือข่ายคอมพิวเตอร์
การรักษาความปลอดภัยระบบสารสนเทศ
หน่วยที่ 1 เทคโนโลยีสารสนเทศ.
สำนักเทคโนโลยีสารสนเทศและการสื่อสาร
สายการบังคับบัญชาเดิม
Biometric ความหมายของเทคโนโลยี Biometric ความเป็นมาเกี่ยวกับ Biometric
บทที่ 1 พื้นฐานการสื่อสารข้อมูลและเครือข่าย (Fundamental of Data Communications and Networks) อ.ถนอม ห่อวงศ์สกุล.
Chapter 8 : การควบคุมความปลอดภัย (Security Control)
ความปลอดภัยและจริยธรรมทางคอมพิวเตอร์ (ต่อ)
คอมพิวเตอร์เน็ตเวริ์คเบื้องต้น การจัดการระบบสารสนเทศ
บทบาทการบริหารงานสำนักงาน 1
ไวรัสคอมพิวเตอร์คืออะไรมาจากไหน ?
ดร. ครรชิต มาลัยวงศ์ ราชบัณฑิต
ความรู้เบื้องต้นเกี่ยวกับระบบฐานข้อมูล
ผู้เชี่ยวชาญด้านโปรแกรมระบบบัญชีสหกรณ์
การไฟฟ้าฝ่ายผลิตแห่งประเทศไทย ผลิตไฟฟ้าเพื่อความสุขของคนไทย
การบริหาร และการจัดการเพื่อลดความเสี่ยง ศูนย์เทคโนโลยีสารสนเทศ
การออกแบบฐานข้อมูลและการบริหารธุรกิจ
การบริหารจัดการระบบเครือข่าย (Network Management)
ความก้าวหน้าทางเทคโนโลยีสารสนเทศและการสื่อสาร
เรื่องการสื่อสารและเครือข่ายคอมพิวเตอร์
คุณธรรมและจริยธรรม สำหรับ วิทยาการคอมพิวเตอร์
อุปกรณ์เครือข่ายคอมพิวเตอร์
การตรวจสอบ และการควบคุมภายใน
องค์ประกอบของระบบเครือข่าย
: information Security (ความมั่นคงปลอดภัยของสารสนเทศ)
: information security (ความมั่นคงปลอดภัยของสารสนเทศ)
: Introduction to DATABASE (ฐานข้อมูลเบื้องต้น)
: information security (ความมั่นคงปลอดภัยของสารสนเทศ)
ระบบสารสนเทศ เพื่อการบริหาร
การจัดการฐานข้อมูล.
 จัดเก็บ บริหาร บันทึกการ ฝึกอบรม ความต้องการ การฝึกอบรม การวางแผนการ ฝึกอบรม การมอบหมาย งาน   บริหารจัดการบันทึก สภาพแวดล้อมทั้ง  อุณหภูมิ ความชื้น.
โปรแกรมฐานข้อมูลที่นิยมใช้
-เครื่องมือสำหรับการรักษาความปลอดภัยของระบบสารสนเทศ - ไฟรว์วอลล์
วัตถุประสงค์ สามารถนำมาตรฐานความปลอดภัยมาประยุกต์ใช้งานจริง
โรงเรียนเทคโนโลยีภูเขียว
เทคโนโลยีไร้สาย Department of Informatics, Phuket Rajabhat University. THAILAND.
ชนิดของอาชญากรรมทางคอมพิวเตอร์
อาชีวอนามัยและความปลอดภัย
ศูนย์อำนวยการจราจร และลดอุบัติเหตุทางถนน ตำรวจภูธรจังหวัดบุรีรัมย์
บทที่ 12 ฐานข้อมูล.
เทคโนโลยีสารสนเทศและการสื่อสารช่วยทำให้การบริการสะดวกขึ้น
Software ซอฟต์แวร์.
เครือข่ายแบบผสม จัดทำโดย ด. ช. ธีรภัทร ระงับทุกข์ ด. ช. ผดุงศักดิ์ อิ่มคุ้ม ด. ช. พีระยุทธ พอกพูล นำเสนอ อ. พรทิพย์ ตองติดรัมย์
บทที่ 2 ภัยคุกคาม ช่องโหว่ และการโจมตี
ระบบฐานข้อมูล.
ภัยจากเจ้าหน้าที่หรือบุคลากรของหน่วยงาน
หน่วยที่1 ข้อมูลทางการตลาด
โครงการด้านเทคโนโลยีสารสนเทศที่ดำเนินการในปีงบประมาณ 2553
โรงเรียนกระทุ่มแบน “ วิเศษสมุทคุณ”
ใบสำเนางานนำเสนอ:

Chapter 9 ความปลอดภัยบนเครือข่ายและเทคนิคการเข้ารหัส (Network Security and cryptography)

วัตถุประสงค์ เพื่อให้นักศึกษาเข้าใจมาตรการความปลอดภัยขั้นพื้นฐาน เพื่อให้นักศึกษาสามารถนำมาตรการความปลอดภัยขั้นพื้นฐานที่เหมาะสม มาประยุกต์ใช้งานจริงได้

มาตรการรักษาความปลอดภัยขั้นพื้นฐาน ความปลอดภัยบนสภาพแวดล้อมภายนอก (External Security) ความปลอดภัยด้านการปฏิบัติงาน (Operational Security) การตรวจตราเฝ้าระวัง (Surveillance) การใช้รหัสผ่านและระบบแสดงตัวตน (Passwords and ID Systems) การตรวจสอบ (Auditing) สิทธิ์การเข้าถึง (Access Rights) การป้องกันไวรัส (Guarding Against Viruses)

ความปลอดภัยบนสภาพแวดล้อมภายนอก (External Security) การป้องกันการเข้าห้องศูนย์บริการคอมพิวเตอร์ การจัดวางสายเคเบิลต่าง ๆ การยึดอุปกรณ์ให้อยู่กับที่ เครื่องปรับอากาศภายในศูนย์คอมพิวเตอร์ ควรมีระบบป้องกันทางไฟฟ้า การป้องกันภัยธรรมชาติ

ความปลอดภัยด้านการปฏิบัติงาน (Operational Security) เป็นเรื่องที่เกี่ยวข้องกับการสร้างข้อจำกัดในบุคคลใดบุคคลหนึ่งในการเข้าถึง ระบบ ตัวอย่างเช่น ในองค์กรขนาดใหญ่ที่มีพนักงานจำนวนมาก จำเป็นต้องมีการ กำหนดระดับการใช้งานผู้ใช้แต่ละฝ่าย การระบุวันปฏิบัติงาน สามารถนำมาใช้ได้ดีเช่นกัน

การตรวจตราเฝ้าระวัง (Surveillance) ผู้บริหารเครือข่ายจำเป็นต้องมีมาตรการหรือกระบวนการตรวจตราเฝ้าระวัง เพื่อมิให้ระบบคอมพิวเตอร์ถูกทำลายหรือถูกลักขโมย เช่น การติดตั้งกล้องโทรทัศน์วงจรปิด, การส่งสัญญาณไปยังโทรศัพท์มือถือ หากมีผู้บุกรุก

การใช้รหัสผ่านและระบบแสดงตัวตน (Passwords and ID Systems) การใช้รหัสผ่านเป็นมาตรการหนึ่งของความปลอดภัยขั้นพื้นฐาน ที่นิยมใช้ กันมานาน การกำหนดรหัสผ่านยังมีกระบวนการปลีกย่อยต่าง ๆ ที่สามารถนำมาใช้ เพื่อควบคุมและสร้างข้อจำกัดเพื่อความปลอดภัยยิ่งขึ้น เช่น การกำหนดอายุ การใช้งานของรหัสผ่าน การแสดงตัวตนในระดับสูง ที่เรียกว่า ไบโอเมตริก (Biometric) เช่น เครื่องอ่านลายนิ้วมือ และเครื่องอ่านเลนส์ม่านตา

การตรวจสอบ (Auditing) ระบบตรวจสอบส่วนใหญ่มักใช้ซอฟต์แวร์เพื่อบันทึกข้อมูล และตรวจสอบเฝ้า ระวังทุก ๆ ทรานแซกชั่นที่เข้ามายังระบบ บันทึกข้อมูลต่าง ๆ ไว้เป็นหลักฐานในรูปแบบของไฟล์ที่เรียกว่า Log File

สิทธิ์การเข้าถึง (Access Rights) การกำหนดสิทธิ์การใช้งานอุปกรณ์หรือไฟล์ข้อมูล ให้กับผู้ใช้บางกลุ่ม เช่น Read, Write, Modify, Create

การป้องกันไวรัส (Guarding Against Viruses) ไวรัสคอมพิวเตอร์เป็นโปรแกรมขนาดเล็กที่จะเข้าไปแก้ไขเปลี่ยนแปลงการ ทำงานของคอมพิวเตอร์ ทำให้คอมพิวเตอร์ที่ใช้งานอยู่นั้นเกิดปัญหาต่าง ๆ

กิจกรรม การนำมาตรการความปลอดภัยขั้นพื้นฐานที่เหมาะสมมาประยุกต์ใช้ งานจริงได้ เก็บคะแนน 10 คะแนน

Thank you