งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

Network Security : Introduction

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "Network Security : Introduction"— ใบสำเนางานนำเสนอ:

1 Network Security : Introduction
อาจารย์ ธนัญชัย ตรีภาค ภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง

2 เนื้อหา องค์ประกอบของระบบสารสนเทศ ปัญหาความปลอดภัยในระบบสารสนเทศ
หลักการด้าน Security CIA ( Confidentiality , Integrity , Availability) AAA (Authentication , Authorization , Accounting) PDR (Prevent , Detect , Respond) การประยุกต์ CIA,AAA,PDR เพื่อรักษาความปลอดภัยในระบบสารสนเทศ รายละเอียดอื่นๆ ด้าน การรักษาความปลอดภัย กฎหมาย / มาตรฐาน / Certificate

3 องค์ประกอบของระบบสารสนเทศ
ฮาร์ดแวร์ ซอฟต์แวร์ ระบบเครือข่าย ระบบฐานข้อมูล

4 ปัญหาความปลอดภัยในระบบสารสนเทศ
สมมุติฐาน “ทุกองค์ประกอบมีปัญหาความปลอดภัย” ฮาร์ดแวร์ มีช่องโหว่ในการออกแบบและข้อจำกัดด้านทรัพยากร ซอฟต์แวร์ และ ระบบฐานข้อมูล ปัญหาด้านการรักษาความปลอดภัยเกิดจากกระบวนการทาง Software Engineering ที่ Software Testing ไม่ใช่ Security Testing ระบบเครือข่าย เป็นระบบเปิด โพรโตคอลต่างๆ มีปัญหาความปลอดภัย

5 หลักการด้าน Security CIA AAA PDR

6 CIA Confidentiality : การรักษาความลับข้อมูล
Integrity : การตรวจสอบและคงความถูกต้องของข้อมูล Availability : การคงความสามารถในการให้บริการของระบบสารสนเทศ

7 AAA Authentication : การพิสูจน์ตัวตน Authorization : การให้สิทธิ
Accounting : การตรวจสอบการทำงาน

8 PDR Prevent : การป้องกันปัญหาต่างๆ Detect : การตรวจจับปัญหาต่างๆ
Respond : การตอบสนองต่อปัญหาต่างๆ

9 ตัวอย่างการประยุกต์ใช้ CIA,AAA,PDR ในเครือข่าย
IP Protocol : IP Security World Wide Web : SSL Wireless Network : WEP,WPA, MAC Filtering Network Flow : Firewall, IDS/IPS Network Service Security : Vulnerability Scanner Tools

10 หน้าที่และความสามารถของผู้ดูแลระบบที่ดี
ความรู้พื้นฐานในระบบ ใช้เครื่องมือต่างๆ เพื่อช่วยดูแลระบบได้ ความสามารถในการวิเคราะห์ปัญหาความปลอดภัยระบบ ทราบความสามารถของอุปกรณ์เครือข่าย และระบบต่างๆ ที่ดูแล มีความรู้ทางเทคนิคที่จำเป็นต่างๆ สามารถควบคุมการใช้งานโดยนโยบายต่างๆ ได้ อื่นๆ

11 กฎหมายและประกาศ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐพ.ศ. ๒๕๕๓ ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์เรื่อง แนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐพ.ศ. ๒๕๕๓

12 มาตรฐานทางด้าน Security
ISO/IEC 27000 รายละเอียดส่วนใหญ่เป็นการกำหนด การประเมิน และปรับปรุงนโยบายด้านการรักษาความปลอดภัยอย่างต่อเนื่อง นโยบายที่กำหนดครอบคลุมเรื่องของ คน กระบวนการทำงาน และระบบสารสนเทศส่วนต่างๆ

13 Certificate CISSP CISM CISA GIAC

14 CISSP : Certified Information Systems Security Professional
เริ่มต้นในปี1989. โดย International Information Systems Security Certification Consortium (ISC)2. ให้ Certificate โดยการสอบแบบ multiple choice เกี่ยวกับ information security ใน 10 หัวข้อหลักรวมถึง 'Cryptology', 'Law, Investigation and Ethics'. ,

15 CISM : Certified Information Security Manager
เพื่อรับรอง ผู้ที่มีความสามารถทั้งทางเทคนิคและการบริหารความปลอดภัยระบบสารสนเทศในองค์กร บริหารโดยองค์กร Information Systems Audit and Control Association (ISACA). สำหรับผู้ที่ทำหน้าที่เกี่ยวกับการกำหนดเป้าหมายสารสนเทศ กลยุทธด้าน IT, การกำหนดและบังคับใช้นโยบายต่างๆ, บริหาร, ออกแบบ, ดูแล, ประเมินความปลอดภัยสารสนเทศ

16 CISA : The Certified Information Systems Auditor
สำหรับผู้มีหน้าที่ ประเมิน ควบคุม ตรวจสอบ ระบบสารสนเทศและกระบวนการธุรกิจในองค์กร

17 GIAC : Global Information Assurance Certification
เริ่มต้นในปี 1999. ใช้การฝึกอบรมของ SANS institute. สำหรับ technical specialists. Intrusion Detection, Incident Handling, Firewalls and Perimeter Protection, Forensics and Hacker Techniques. การสอบมีอายุ 2 ถึง 4 ปีขึ้นอยู่กับชนิดของใบรับรอง

18 Resources Computer Security Division Computer Security Resource Center / National Institute of Standard and Technology (CSRC/NIST) csrc.nist.gov Computer Emergency Response Team(CERT) SANS Security Focus


ดาวน์โหลด ppt Network Security : Introduction

งานนำเสนอที่คล้ายกัน


Ads by Google