ดาวน์โหลดงานนำเสนอ
งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ
1
Network Security : Introduction
อาจารย์ ธนัญชัย ตรีภาค ภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง
2
เนื้อหา องค์ประกอบของระบบสารสนเทศ ปัญหาความปลอดภัยในระบบสารสนเทศ
หลักการด้าน Security CIA ( Confidentiality , Integrity , Availability) AAA (Authentication , Authorization , Accounting) PDR (Prevent , Detect , Respond) การประยุกต์ CIA,AAA,PDR เพื่อรักษาความปลอดภัยในระบบสารสนเทศ รายละเอียดอื่นๆ ด้าน การรักษาความปลอดภัย กฎหมาย / มาตรฐาน / Certificate
3
องค์ประกอบของระบบสารสนเทศ
ฮาร์ดแวร์ ซอฟต์แวร์ ระบบเครือข่าย ระบบฐานข้อมูล
4
ปัญหาความปลอดภัยในระบบสารสนเทศ
สมมุติฐาน “ทุกองค์ประกอบมีปัญหาความปลอดภัย” ฮาร์ดแวร์ มีช่องโหว่ในการออกแบบและข้อจำกัดด้านทรัพยากร ซอฟต์แวร์ และ ระบบฐานข้อมูล ปัญหาด้านการรักษาความปลอดภัยเกิดจากกระบวนการทาง Software Engineering ที่ Software Testing ไม่ใช่ Security Testing ระบบเครือข่าย เป็นระบบเปิด โพรโตคอลต่างๆ มีปัญหาความปลอดภัย
5
หลักการด้าน Security CIA AAA PDR
6
CIA Confidentiality : การรักษาความลับข้อมูล
Integrity : การตรวจสอบและคงความถูกต้องของข้อมูล Availability : การคงความสามารถในการให้บริการของระบบสารสนเทศ
7
AAA Authentication : การพิสูจน์ตัวตน Authorization : การให้สิทธิ
Accounting : การตรวจสอบการทำงาน
8
PDR Prevent : การป้องกันปัญหาต่างๆ Detect : การตรวจจับปัญหาต่างๆ
Respond : การตอบสนองต่อปัญหาต่างๆ
9
ตัวอย่างการประยุกต์ใช้ CIA,AAA,PDR ในเครือข่าย
IP Protocol : IP Security World Wide Web : SSL Wireless Network : WEP,WPA, MAC Filtering Network Flow : Firewall, IDS/IPS Network Service Security : Vulnerability Scanner Tools
10
หน้าที่และความสามารถของผู้ดูแลระบบที่ดี
ความรู้พื้นฐานในระบบ ใช้เครื่องมือต่างๆ เพื่อช่วยดูแลระบบได้ ความสามารถในการวิเคราะห์ปัญหาความปลอดภัยระบบ ทราบความสามารถของอุปกรณ์เครือข่าย และระบบต่างๆ ที่ดูแล มีความรู้ทางเทคนิคที่จำเป็นต่างๆ สามารถควบคุมการใช้งานโดยนโยบายต่างๆ ได้ อื่นๆ
11
กฎหมายและประกาศ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐพ.ศ. ๒๕๕๓ ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์เรื่อง แนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐพ.ศ. ๒๕๕๓
12
มาตรฐานทางด้าน Security
ISO/IEC 27000 รายละเอียดส่วนใหญ่เป็นการกำหนด การประเมิน และปรับปรุงนโยบายด้านการรักษาความปลอดภัยอย่างต่อเนื่อง นโยบายที่กำหนดครอบคลุมเรื่องของ คน กระบวนการทำงาน และระบบสารสนเทศส่วนต่างๆ
13
Certificate CISSP CISM CISA GIAC
14
CISSP : Certified Information Systems Security Professional
เริ่มต้นในปี1989. โดย International Information Systems Security Certification Consortium (ISC)2. ให้ Certificate โดยการสอบแบบ multiple choice เกี่ยวกับ information security ใน 10 หัวข้อหลักรวมถึง 'Cryptology', 'Law, Investigation and Ethics'. ,
15
CISM : Certified Information Security Manager
เพื่อรับรอง ผู้ที่มีความสามารถทั้งทางเทคนิคและการบริหารความปลอดภัยระบบสารสนเทศในองค์กร บริหารโดยองค์กร Information Systems Audit and Control Association (ISACA). สำหรับผู้ที่ทำหน้าที่เกี่ยวกับการกำหนดเป้าหมายสารสนเทศ กลยุทธด้าน IT, การกำหนดและบังคับใช้นโยบายต่างๆ, บริหาร, ออกแบบ, ดูแล, ประเมินความปลอดภัยสารสนเทศ
16
CISA : The Certified Information Systems Auditor
สำหรับผู้มีหน้าที่ ประเมิน ควบคุม ตรวจสอบ ระบบสารสนเทศและกระบวนการธุรกิจในองค์กร
17
GIAC : Global Information Assurance Certification
เริ่มต้นในปี 1999. ใช้การฝึกอบรมของ SANS institute. สำหรับ technical specialists. Intrusion Detection, Incident Handling, Firewalls and Perimeter Protection, Forensics and Hacker Techniques. การสอบมีอายุ 2 ถึง 4 ปีขึ้นอยู่กับชนิดของใบรับรอง
18
Resources Computer Security Division Computer Security Resource Center / National Institute of Standard and Technology (CSRC/NIST) csrc.nist.gov Computer Emergency Response Team(CERT) SANS Security Focus
งานนำเสนอที่คล้ายกัน
