บทที่ 1 ภาพรวมความมั่นคงปลอดภัยของสารสนเทศ

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
ความพึงพอใจของครูต่อการใช้โปรแกรมระบบจัดการข้อมูลสถานศึกษา Online (School Information System Advance : SISA) ในวิทยาลัยเทคโนโลยีหมู่บ้านครูภาคเหนือ โดย.
Advertisements

อาชญากรรมคอมพิวเตอร์และกฎหมายการกระทำผิดเกี่ยวกับคอมพิวเตอร์ ในเกาหลีใต้ Cyber crime and IT law in South Korea ลักขณา สุทธานุช คณะวิทยาศาสตร์ สาขา.
ความรู้เบื้องต้นเกี่ยวกับระบบฐานข้อมูล
จัดทำโดย น. ส. ดวงกมล งามอยู่เจริญ เลขที่ 8 น. ส. ณัชชา เชื้อตา เลขที่ 6 เตรียมบริหารธุรกิจปี 1.
การใช้งานระบบ MIS ความสำคัญและผลกระทบของระบบสารสนเทศที่มีต่อธุรกิจ
ความคิดเห็นของหัวหน้าสถานประกอบการต่อการฝึกงานของนักศึกษา ระดับปวส
บทที่ 6 นโยบายความมั่นคงปลอดภัยของสารสนเทศ
การจัดการศูนย์สารสนเทศ หน่วยที่ 10 “ ความร่วมมือในการบริการ สารสนเทศ ” อาจารย์ ดร. นฤมล รักษาสุข.
เครือข่ายคอมพิวเตอร์
การพัฒนาผลสัมฤทธิ์ทางการเรียน วิชา อุตสาหกรรมการท่องเที่ยว
พยาบาลวิชาชีพชำนาญการพิเศษ
ประเภทโครงงาน พัฒนาระบบ (System Development)
การประยุกต์ใช้สื่อผสม นาย ธีรวัฒน์ พิสัยพันธ์ รหัส
โครงงานพัฒนาสื่อเพื่อการศึกษา(Educational Media)
การรักษาความปลอดภัยข้อมูลขั้นพื้นฐาน
LOGO แนวคิดเกี่ยวกับระบบ สารสนเทศ นางสาวกนกรัตน์ นพ โสภณ SMET
โปรแกรมสต๊อกสินค้า และ โปรแกรมขายหน้าร้าน Nanosoft Smart INV.NET วิชาโปรแกรมสำเร็จรูปและการ ประยุกต์ใช้งาน อ. วิสุตร์ เพชรรัตน์
CSIT-URU อ. กฤษณ์ ชัยวัณณคุปต์ Mathematics and Computer Program, URU บทที่ 1 ความรู้ทั่วไปเกี่ยวกับ เทคโนโลยีสารสนเทศ Introduction to Information.
PORTABLE ELECTRONIC DEVICES SECURITY การรักษาความปลอดภัยของข้อมูลในกรณีที่ ใช้อุปกรณ์ที่พกพาได้
วิทยาเขตมีบริการอะไรให้บ้าง การบริการ บัญชีผู้ใช้และรหัสผ่าน สำหรับใช้งาน Internet สามารถ ติดต่อขอ บัญชีผู้ใช้และรหัสผ่าน (Password) ด้วย ตนเอง บัตรประจำตัวพนักงาน.
กลุ่ม การจัดการความรู้ ช่างอากาศ (KM) หน่วยงาน ฝ่ายการช่าง ฝูงบิน 461 กองบิน 46 คำขวัญ “ มุ่งหน้าแก้ไขข้อขัดข้อง เพื่อตอบสนองภารกิจ ”
Knowledge- Base Systems ระบบสหกรณ์. ที่มาของโครงการ โครงการนี้เกิดจากการรวมกลุ่มของกลุ่มบุคคล เพื่อดำเนินกิจกรรมทางเศรษฐกิจ ซึ่งก่อให้เกิด ประโยชน์ต่อความต้องการและเป้าหมายของ.
จัดทำโดย นางสาวพิจิตรา ปันเต เลขที่ 18 นางสาวปิยธิดา อุตมา เลขที่ 19 ใบงานที่ 2 เรื่อง ความหมายและความสำคัญของโครงงาน.
การจัดเก็บข้อมูลในแฟ้มข้อมูลธรรมดา นั้น อาจจำเป็นที่ใช้แต่ละคน จะต้องมีแฟ้มข้อมูลของตนไว้เป็นส่วนตัว จึง อาจเป็นเหตุให้มีการเก็บข้อมูล ชนิดเดียวกันไว้หลาย.
ความรู้ทั่วไปเกี่ยวกับระบบ คุณภาพ ความรู้ทั่วไปเกี่ยวกับระบบ คุณภาพ.
วิสัยทัศน์ ประเด็น ยุทธศาสตร์ สิ่งสำคัญที่ต้องทำ ให้บรรลุ เพื่อตอบสนอง วิสัยทัศน์ เป้าประสง ค์ หลัก ประสิทธิภ าพ ผลสำเร็จ สูงสุดของ องค์กรซึ่ง ประชาชน.
บทที่ 3 นักวิเคราะห์ระบบและการ วิเคราะห์ระบบ. 1. นักวิเคราะห์ระบบ (System Analysis) 1.1 ความหมายของนักวิเคราะห์ระบบ นักวิเคราะห์ระบบ (System Analysis:
โดย... นายวินิจ รักชาติ อดีตผู้อำนวยการ สำนักงาน ทรัพยากรธรรมชาติ และสิ่งแวดล้อม จังหวัด กาญจนบุรี
การจัดกิจกรรมการ เรียนรู้แบบการทำ โครงงานคอมพิวเตอร์ การจัดกิจกรรมการ เรียนรู้แบบการทำ โครงงานคอมพิวเตอร์ ครูชาญณรงค์ ปานเลิศ โรงเรียนพระบางวิทยา ครูชาญณรงค์
ชุมชนปลอดภัย.
แผนยุทธศาสตร์การคุ้มครองผู้บริโภคแห่งชาติ ฉบับที่ 1 (พ.ศ )
รายชื่อกลุ่ม 1.นางสาว ศลัญญากรณ์ ศิลป์มณีโชค (พลอย) ปวส. 2/6 รหัส สาขาโลจิสติกส์ 2.นางสาว พรพรรณ หมอนสวัสดิ์ (มุก) ปวส. 2/6 รหัส สาขาโลจิสติกส์
ฐานข้อมูล.
Material requirements planning (MRP) systems
IP-Addressing and Subneting
บทที่ 1 สถาปัตยกรรมของระบบฐานข้อมูล (Database Architecture)
บทที่ 11 วงจรรายจ่าย.
สรุปสาระสำคัญความรู้ ด้านการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
บทที่ 10 ภัยร้ายในยุคไซเบอร์ (Danger in Internet)
การตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศ
Seminar 1-3.
ระบบรักษาความปลอดภัย
บทที่ 1 ระบบสารสนเทศ (Information System)
บทที่ 8 การควบคุมโครงการ
บทที่ 6 การรักษาความปลอดภัยและการป้องกัน Security and Protection
ระบบรายงานอุบัติภัยทางถนน e - Report
บทที่ 3 แฟ้มข้อมูลและฐานข้อมูล
การจัดลำดับความสำคัญของโครงการด้านการเปลี่ยนแปลงสภาพภูมิอากาศ
บทที่ 8 การควบคุมระบบสารสนเทศทางการบัญชี : การควบคุมเฉพาะระบบงาน
กรมตรวจบัญชีสหกรณ์.
แนวคิดเกี่ยวกับระบบสารสนเทศ
การบริหารโครงการซอฟต์แวร์
ตัวชี้วัด : ระดับความสำเร็จขององค์กรปกครอง
โครงการจัดทำระบบฐานข้อมูล วัตถุเสพติดของกลาง (ระยะที่1)
บทที่ 6 แนวคิดเทคโนโลยีเสมือนจริง
Internet Technology and Security System
สาเหตุที่ต้องมีพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
ภัยคุกคาม ที่เกิดขึ้นในระบบสารสนเทศ
SMS News Distribute Service
.:: ทรงปัญญา ศรัทธาธรรม นำสังคม .::
Multimedia และระบบความจริงเสมือน Virtual Reality, VR
การวิจัยทางการท่องเที่ยว
สถาปัตยกรรมของฐานข้อมูล
หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ของผู้ให้บริการ
บทที่ 10 วงจรรายได้.
บทที่ 15 การติดตั้งระบบและการทบทวนระบบงาน.
นพ.อภิศักดิ์ วิทยานุกูลลักษณ์ รพ.ธัญญารักษ์เชียงใหม่ กรมการแพทย์
แนวทางการดำเนินงานประเมินความเสี่ยงบุคลากรในโรงพยาบาล
MTRD 427 Radiation rotection - RSO
“ครอบครัว สุขสันต์ ช่วยกันเก็บออม”
ใบสำเนางานนำเสนอ:

บทที่ 1 ภาพรวมความมั่นคงปลอดภัยของสารสนเทศ รายวิชา การจัดการความปลอดภัยในระบบคอมพิวเตอร์ อาจารย์พลอยพรรณ สอนสุวิทย์ http://ployphan17.wordpress.com ployphan.en@gmail.com 088-2797799

1. ความมั่นคงปลอดภัยของสารสนเทศคืออะไร ความมั่นคงปลอดภัย (security) คือสถานะที่มีความปลอดภัย ไร้กังวล กล่าวคือ อยู่ ในสถานะที่ไม่มีอันตรายและได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดยตั้งใจ หรือโดยบังเอิญ [E. Whitman and J. Mattord, 20058] ความมั่นคงปลอดภัยของสารสนเทศ (Information Security) คือ การป้องกัน สารสนเทศและองค์ประกอบอื่นๆ ที่เกี่ยวข้อง ซึ่งรวมถึงระบบฮาร์ดแวร์ที่ใช้ในการ จัดเก็บและโอนสารสนเทศนั้นด้วย (www.cnss.gov)

จากนิยามความมั่นคงข้างต้น สรุปเป็นภาพได้ดังนี้ Policy Information Security Management Network Security Computer & Data Security

2. แนวคิดหลักของความมั่นคงปลอดภัยสารสนเทศ กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์ ได้กำหนดแนวคิดขึ้นเรียกว่า C.I.A Triangle ดังนี้ Confidentiality Security Objective Integrity Availability

Confidentiality (ความลับ) เป็นการรับประกันว่า ผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้ : สารสนเทศที่ถูกเข้าถึงโดยบุคคลที่ไม่มีสิทธิ์หรือไม่ได้รับอนุญาต จะถือเป็นสารสนเทศ ที่เป็นความลับถูกเปิดเผย ซึ่งองค์กรต้องมีมาตรการป้องกัน เช่น การจัดประเภทของสารสนเทศ การรักษาความปลอดภัยให้กับแหล่งข้อมูล การกำหนดนโยบายความมั่นคงปลอดภัยและนำไปใช้งาน การให้การศึกษาแก่ทีมงานความมั่นคลปลอดภัยและนำไปใช้

Integrity (ความสมบูรณ์) หมายถึงความครบถ้วนถูกต้อง และไม่มีสิ่งปลอมปน ดังนั้น สารสนเทศที่มีความ สมบูรณ์จึงเป็นสารสนเทศที่นำไปใช้ประโยชน์ได้อย่างถูกต้องและครบถ้วน เช่น ถูกทำให้เสียหาย ไฟล์หาย เนื่องจาก virus, worm หรือ Hacker ทำการ ปลอมปน สร้างความเสียหายให้กับข้อมูลองค์กรได้ ยอดเงินในบัญชีธนาคาร หรือ แก้ไขราคาในการสั่งซื้อ

Availability (ความพร้อมใช้) หมายถึงสารสนเทศจะถูกเข้าใช้หรือเรียกใช้งานได้อย่างราบรื่น โดยผู้ใช้ระบบอื่นที่ ได้รับอนุญาตเท่านั้น หากเป็นผู้ใช้ระบบที่ไม่ได้รับอนุญาต การเข้าถึงก็จะล้มเหลวถูก ขัดขวาง เช่น การป้องกันเนื้อหางานวิจัยในห้องสมุด เนื้อหางานวิจัยจะพร้อมใช้ต่อผู้ใช้ที่ได้รับ อนุญาต คือสมาชิกของห้องสมุดนั่นเอง ดังนั้น จึงต้องมีการระบุตัวตน (Identification) ว่าเป็นสมาชิกห้องสมุดและพิสูจน์ได้ว่าได้รับอนุญาตจริง (Authorization)

3. องค์ประกอบของระบบสารสนเทศกับความมั่นคงปลอดภัย Software Hardware Data People  Social Engineering ? (Quiz#1) Procedure Network

4. อุปสรรคของงานความมั่นคงปลอดภันของสารสนเทศ ความมั่นคงปลอดภัย คือความไม่สะดวก : ต้องเสียเวลาป้อนรหัสผ่านพิสูจน์ตัวตน มีความซับซ้อนบางอย่างที่ผู้ใช้ทั่วไปไม่ทราบ : Port, Services ต่างๆที่ผู้ใช้ทั่วไปไม่ ทราบ และไม่ได้ระวังความปลอดภัย ผู้ใช้ไม่ระวัง : ไม่ชำนาญและไม่ระวัง จึงตกเป็นเหยื่อของการโจมตี การพัฒนาซอฟต์แวร์ไม่คำนึงถึงความปลอดภัย หรือคำนึงถึงในภายหลัง แนวโน้มเทคโนโลยีคือการแบ่งปัน ไม่ใช่การป้องกัน : Social Network  Facebook, Twitter, Google+ มีการเข้าถึงได้ทุกสถานที่ : smart phone, online storage มิจฉาชีพมีความเชี่ยวชาญ ผู้บริหารองค์กรไม่ให้ความสำคัญ

5. วงจรการพัฒนาระบบความมั่นคงปลอดภัยของสารสนเทศ Investigation Analysis Logical Design Implementation Maintenance and Change Repeat