ดาวน์โหลดงานนำเสนอ
งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ
1
ระบบรักษาความปลอดภัย
Apirada Thadadech 1/18/2019 Security System.ppt
2
Contents การรักษาความปลอดภัยในคอมพิวเตอร์ (Computer Security)
การรักษาความปลอดภัยในเครือข่าย (Network Security) 1/18/2019
3
(Computer Security) แฮ็กเกอร์ (Hacker): ผู้เชี่ยวชาญที่มีความรู้ในการเจาะรหัสของระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์เครื่องอื่น เพื่อ ทดสอบความสามารถของระบบเท่านั้น เพื่อป้องกันความปลอดภัยของระบบตนเอง แคร็กเกอร์ (Cracker): ผู้เชี่ยวชาญที่มีความรู้ในการเจาะรหัสของระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์เครื่องอื่น เพื่อ บุกรุกระบบ หรือเข้าสู่เครื่องคอมพิวเตอร์อื่นเพื่อขโมยข้อมูลหรือทำลายข้อมูลผู้อื่นโดยผิดกฎหมาย 1/18/2019
4
ส่วนสำคัญ ของ Computer Security
Hardware Software Network 1/18/2019
5
ภัยคุกคามด้านความปลอดภัย
1. ภัยคุกคามบนระบบเครือข่าย (denial of Service) Spamming of Bombing) รบกวนการทำงานทำให้ mail box เต็ม Virus, Worms and Trojan Houses คอยทำลาย software or Program มีความรุนแรงน้อยไปถึงมาก มีหลายชนิดเช่น Parasitic Virus, Stealth Virus, Polymorphic virus, Macro Virus, Worms, Trojan Houses 1/18/2019
6
ภัยคุกคามด้านความปลอดภัย
2. การเข้าสู่เครือข่ายโดยไม่ได้รับอนุญาต (Unauthorized Access) Passive Unauthorized Access การลอบฟังข้อมูลที่ส่งผ่านเครือข่าย โดย Hacker จะไม่ทำอะไรต่อระบบ นอกจากลอบฟังข้อมูลอย่างเดียวซึ่งถ้า สามารถเข้าสู่เครือข่ายขององค์กรได้โดยไม่รู้ตัว Active Unauthorized Access เป็นภัยคุกคามที่ต้องการเปลี่ยนแปลงข้อมูลบางอย่างภายในองค์กร เช่นเงินฝากในธนาคารโดยใช้วิธี Spoofing เป็นการแก้ไขมูลแล้วส่งข้อมูลกลับโดยไม่รู้ว่ามีการแก้ไข 1/18/2019
7
ภัยคุกคามด้านความปลอดภัย
3. การโจรกรรมและการปลอมแปลง (Theft and Fraud) เป็นภัยคุกคามที่เริ่มมาจากพนักงานของบริษัทต้องการ copy program ที่ถูกต้องตามกฎหมายไปใช้ 1/18/2019
8
เทคโนโลยีสำหรับระบบรักษาความปลอดภัย
ระบบรักษาความปลอดภัย มี 2 ด้าน ด้านการรักษาความปลอดภัยให้เครือข่ายขององค์กร การป้องกันไม่ให้บุคคลภายนอกเข้ามาภายในขององค์กรได้ ด้านการรักษาความปลอดภัยให้กับข้อมูลที่ส่งผ่านเครือข่าย การป้องกันไม่ให้ข้อมูลที่ถูกส่งผ่านเครือข่ายถูกโจรกรรมหรือนำไปดัดแปลง แก้ซึ่งจะก่อให้เกิดความเสียหายแก่การดำเนินธุรกิจขององค์กรได้ 1/18/2019
9
ด้านการรักษาความปลอดภัยให้เครือข่ายขององค์กร
การควบคุมทางกายภาพ (Physical Access Control): รักษาความปลอดภัยเพื่อป้องกันให้กับสถานที่ไม่ให้บุคคลที่ไม่พึ่งประสงค์เข้าได้ การควบคุมทางตรรกะ (Logical Access Control): รักษาความปลอดภัยเพื่อป้องกันไม่ให้บุคคลที่ไม่พึ่งประสงค์เข้าในเครือข่ายขององค์กรได้ เช่นการป้องกันโดยใช้ User ID และpassword เป็นตัวกำหนดสิทธิ์ การตรวจสอบการเข้าสู่เครือข่ายโดยไม่ได้รับอนุญาต: โดยการตรวจสอบการใช้งานว่าใครใช้งานอะไร หรือการสร้างเซิร์ฟเวอร์ลวงไว้ การตั้ง Firewall 1/18/2019
10
ด้านการรักษาความปลอดภัยให้กับข้อมูลที่ส่งผ่านเครือข่าย
มาตรการการรักษาความลับของข้อมูล:เปรียบเหมือนจดหมายปิดผลึกซอง มาตรการการรักษาความถูกต้องของข้อมูล: ตรวจต้นทางและปลายทางไม่ให้มีการแก้ไข เปรียบเหมือนให้มีรอยลบ มาตรการระบุตัวบุคคล เช่นลายเซ็น password มาตรการการป้องกันการปฎิเสธหรืออ้างความรับผิดชอบ: เหมือนการส่งจดหมายลงทะเบียน มาตรการการระบุอำนาจหน้าที่ 1/18/2019
11
Network Security ความปลอดภัยของ Server โดยการติดตั้ง Firewall
ความปลอดภัยในการส่งข้อมูล โดยการเข้ารหัส (Encryption) การถอดรหัส (Decryption) Plaintext Encryption Algorithm Decryption Ciphertext 1/18/2019
12
Symmetric Key Encryption
Algorithm Plaintext Ciphertext Secret Key Decryption Algorithm 1/18/2019
13
Asymmetic Key Encryption
Public Key Encryption Algorithm Plaintext Ciphertext Decryption Algorithm Private Key 1/18/2019
งานนำเสนอที่คล้ายกัน
