1 / 20

ระบบความปลอดภัย ( Security )

ระบบความปลอดภัย ( Security ). น.ส.ศศิธร ลิจันทร์พร 06510202 คณะศึกษาศาสตร์ วิชาเอกเทคโนโลยีการศึกษา. สารบัญ. ประวัติของการรักษาความปลอดภัย ความหมายของระบบรักษาความปลอดภัย ประเภทของระบบรักษาความปลอดภัย องค์ประกอบของระบบรักษาความปลอดภัย เครื่องมือสำหรับการรักษาความปลอดภัย

portia-mccormick
Download Presentation

ระบบความปลอดภัย ( Security )

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ระบบความปลอดภัย (Security) น.ส.ศศิธร ลิจันทร์พร 06510202 คณะศึกษาศาสตร์ วิชาเอกเทคโนโลยีการศึกษา

  2. สารบัญ • ประวัติของการรักษาความปลอดภัย • ความหมายของระบบรักษาความปลอดภัย • ประเภทของระบบรักษาความปลอดภัย • องค์ประกอบของระบบรักษาความปลอดภัย • เครื่องมือสำหรับการรักษาความปลอดภัย • เทคโนโลยีการรักษาความปลอดภัย • บทบาทของระบบรักษาความปลอดภัย • ประโยชน์ ของระบบรักษาความปลอดภัย • บรรณานุกรม

  3. ประวัติของการรักษาความปลอดภัยประวัติของการรักษาความปลอดภัย รูปแบบของการรักษาความปลอดภัยของข้อมูลและทรัพย์สินอื่นๆนั้นได้มีวิวัฒนาการกับกาลเวลาเหมือนกับสังคมและเทคโนโลยีอื่นๆ การเรียนรู้และเข้าใจวิวัฒนาการนี้จะช่วยให้เข้าใจระบบการรักษาความปลอดภัยที่มีอยู่ในปัจจุบัน และอาจเป็นบทเรียนที่ช่วยให้เราไม่ต้องทำผิดเหมือนกับที่เกิดขึ้นในอดีตได้

  4. ความหมายของระบบรักษาความปลอดภัยความหมายของระบบรักษาความปลอดภัย ระบบรักษาความปลอดภัยบนคอมพิวเตอร์ คือ สิ่งที่คอยปกป้องคุ้มครองคอมพิวเตอร์และสิ่งที่เกี่ยวข้อง ให้พ้นจากอันตรายและการสาบสูญ ทุกสิ่งที่เกี่ยวกับคอมพิวเตอร์จะได้รับการคุ้มครองจากระบบรักษาความปลอดภัยไม่ว่าจะเป็น มนุษย์ ทรัพย์สิน ภูมิปัญญา ข้อมูล รวมไปถึงอุปกรณ์เครื่องใช้ต่างๆที่เกี่ยวข้อง

  5. ประเภทของระบบรักษาความปลอดภัยประเภทของระบบรักษาความปลอดภัย 1.การรักษาความปลอดภัยด้านกายภาพ (Physical Security) 2.การรักษาความปลอดภัยด้านการสื่อสาร (Communication Security) 3.การรักษาความปลอดภัยการแผ่รังสี (Emission Security) 4.การรักษาความปลอดภัยคอมพิวเตอร์ (Computer Security) 5.การรักษาความปลอดภัยเครือข่าย (Networ k Security) 6.การรักษาความปลอดภัยข้อมูล (Information Security)

  6. องค์ประกอบของระบบรักษาความปลอดภัยองค์ประกอบของระบบรักษาความปลอดภัย

  7. การที่จะบอกได้ว่าข้อมูลนั้นมีความปลอดภัยหรือไม่ ต้องวิเคราะห์จากคุณสมบัติทั้ง 3 ด้านคือ ความลับ ความคงสภาพ และความพร้อมใช้งานว่ามีครบหรือไม่ ถ้าขาดคุณสมบัติด้านใดด้านหนึ่งก็แสดงว่าข้อมูลนั้นไม่มีความปลอดภัย ดังนั้น ระบบรักษาความปลอดภัยของข้อมูลจึงเป็นระบบที่ต้องปกป้องรักษาคุณสมบัติทั้ง 3 ด้านของข้อมูล ความปลอดภัยของข้อมูลนั้นขึ้นอยู่กับการรักษาไว้ซึ่งคุณสมบัติดังต่อไปนี้

  8. 1.ความลับของข้อมูล (Confidentiality) การรักษาความลับของข้อมูล หมายถึง การทำให้ข้อมูลสามารถเข้าถึงหรือเปิดเผยได้เฉพาะผู้ที่ได้รับอนุญาติ 2.ความคงสภาพของข้อมูล (Integrity) ความคงสภาพของข้อมูล (Integrity)หมายถึง การทำให้ข้อมูลมีความเชื่อถือได้ ซึ่งประกอบด้วย 2 ส่วนคือ ความถูกต้องของเนื้อหาข้อมูลปละความถูกต้องของแหล่งที่มาของข้อมูล แหล่งที่มาของข้อมูลอาจมีผลต่อความถูกต้องและความน่าเชื่อถือของข้อมูล

  9. 3.ความพร้อมใช้งานของข้อมูล (Availability) การรักษาไว้ซึ่งความพร้อมต่อการใช้งาน หมายถึง การให้ผู้ที่ได้รับอนุญาติสามารถเข้าถึงข้อมูลได้เมื่อต้องการ http://www. learners.in.th/blog/9virus/195531

  10. เครื่องมือสำหรับการรักษาความปลอดภัยเครื่องมือสำหรับการรักษาความปลอดภัย ถึงแม้ว่าการปกป้องข้อมูลเป็นสิ่งที่มีลำดับความสำคัญสูงสุด แต่การดูแลรักษาระบบหรือเครือข่ายให้ทำงานอย่างถูกต้องก็เป็นปัจจัยที่สำคัญในการปกป้องข้อมูลที่อยู่ในเครือข่ายนั้น ถ้ามีช่องโหว่ของระบบเครือข่ายที่อนุญาตให้โจมตีได้ ความเสียหายที่เกิดขึ้นอาจมากกว่าที่คาดไว้ และอาจใช้ทั้งเวลาและความพยายามอย่างมากที่จะทำให้ระบบกลับมาทำงานได้เหมือนเดิม เราจึงจำเป็นที่ต้องใช้ผลิตภัณฑ์หลายประเภทของเครื่องมือที่ใช้สำหรับระบบการรักษาความปลอดภัยให้กับระบบคอมพิวเตอร์และเครือข่าย

  11. ไฟล์วอลล์ (Firewall) ระบบควบคุมการเข้าออกเครือข่ายซึ่งจะใช้สำหรับปกป้องเครือข่ายภายในองค์กรจากการโจมตีจากภายนอกได้โดยปกติแล้วไฟล์วอลล์จะติดตั้งขวางกันระหว่างสองเครือข่าย ซึ่งส่วนใหญ่เป็นการติดตั้งระหว่างอินเตอร์เน็ต และอินทราเน็ต ถ้าคอนฟิกอย่างถูกต้องแล้วไฟล์วอลล์ก็เป็นสิ่งที่จำเป็นสำหรับองค์กร www.vectortech.co.th/technic_003.php

  12. ระบบตรวจจับการบุกรุก (IDS) ระบบที่ใช้สำหรับการเฝ้าระวัง และแจ้งเตือนภัยถ้ามีการบุกรุก หรือมีสิ่งผิดปกติเกิดขึ้นในระบบ บางระบบสามารถตรวจจับและหยุดการบุกรุกได้อย่างไรก็ตามปัญหาของการโจมตีเครือข่ายนั้นก็คล้ายไวรัส เนื่องจากการโจมตีนั้นผู้บุกรุกจะพยายามโจมตีช่องโหว่หรือจุดอ่อนของระบบและเนื่องจากมีการค้นพบช่องโหว่หรือจุดอ่อนใหม่ๆ เป็นประจำ

  13. การเข้ารหัสข้อมูล (Data Encryption) เป็นกลไกหลักสำหรับป้องกันข้อมูลที่อยู่ระหว่างการสื่อสาร ถ้ามีการเข้ารหัสที่ดีข้อมูลก็จะถูกป้องกันไม่ให้สามารถอ่านได้จากผู้ที่ไม่ประสงค์ดี ผู้ใช้ที่ส่ง และรับจะต้องสามารถเข้าและถอดรหัสข้อมูลนี้ได้ ระบบการเข้า และถอดรหัสไม่สามารถจะแยกแยะได้ระหว่างผู้ใช้ที่ได้รับอนุญาตหรือบุกรุกถ้าผู้นั้นมีคีย์สำหรับการถอดรหัสข้อมูล

  14. ซอฟต์แวร์ป้องกันไวรัส (AntiVirus Software) ซอฟต์แวร์ป้องกันไวรัสเป็นสิ่งที่จำเป็นสำหรับการป้องกัน และการรักษาความปลอดภัยให้กับคอมพิวเตอร์ ถ้ามีการติดตั้งและการใช้งานอย่างถูกต้อง มันสามารถที่จะลดความเสี่ยงต่อโปรแกรมประสงค์ร้ายได้ การใช้งานซอฟต์แวร์ป้องกันไวรัสนั้นจำเป็นที่ต้องอัพเดตฐานไวรัสซิกเนเจอร์ (Virus Signature) เป็นประจำพร้อมทั้งสแกนระบบเป็นประจำเช่นกัน

  15. เทคโนโลยีการรักษาความปลอดภัยเทคโนโลยีการรักษาความปลอดภัย ระบบรักษาความปลอดภัย หรือระบบกันขโมยปัจจุบันมีอยู่ด้วยกัน หลายประเภท แต่หลักๆแล้ว จะใช้กันอยู่ 4 ระบบใหญ่ๆ คือ • ระบบกล้องโทรทัศน์วงจรปิด (CCTV) • ระบบสัญญาณกันขโมย(Alarm system) • ระบบการควบคุมการเข้าออก (Access control) • ระบบแจ้งเตือนอัคคีภัย (Fire alarm) ซึ่งแต่ระบบนั้นมีวัตถุประสงค์ในการใช้งานแตกต่างกันอย่างสิ้นเชิง การที่ จะเลือกใช้ระบบใดนั้น จึงขึ้นอยู่กับวัตถุประสงค์ที่ต้องการนั่นเอง

  16. ระบบกล้องโทรทัศน์วงจรปิด (CCTV) ระบบสัญญาณกันขโมย (Alarm system)

  17. ระบบการควบคุมการเข้าออก (Access control) ระบบแจ้งเตือนอัคคีภัย (Fire alarm)

  18. บทบาทของระบบรักษาความปลอดภัยบทบาทของระบบรักษาความปลอดภัย ความเป็นส่วนบุคคล (Privacy) การระบุตัวตน (Identification) การพิสูจน์ทราบตัวตน (Authentication) การตรวจสอบได้ (Accountability) การอนุญาตใช้งาน (Authorization)

  19. ประโยชน์ของระบบรักษาความปลอดภัยประโยชน์ของระบบรักษาความปลอดภัย • ดูแลและควบคุมระบบการรักษาความปลอดภัยของข้อมูล • ลดความเสี่ยงและเสียหายที่อาจเกิดจากความผิดพลาดของคน การขโมย และ การใช้งานระบบในทางที่ผิด • ทำให้มั่นใจว่าผู้ใช้มีความระมัดระวังเกี่ยวกับภัยคุกคามต่อการรักษาความปลอดภัย • ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ป้องกันการสูญเสียและการดัดแปลงป้องกันการให้บริการทางเครือข่าย • เพื่อทำให้มั่นใจว่าระบบนั้นทำงานได้อย่างถูกต้องปลอดภัย รักษาคงสภาพ และพร้อมใช้งาน

  20. บรรณานุกรม • จตุชัย แพงจันทร์.Master in Security.นนทบุรี:ไอดีซี อินโฟ ดิสทริบิวเตอร์ เซ็นเตอร์ จำกัด,2550 • กระทรวงศึกษาธิการ.เทคโนโลยีสารสนเทศเพื่อการศึกษาและการสื่อสาร ICT..กรุงเทพฯ,2548 • ทศพล กนกนุวัตร์.How To Protect from Hackers.กรุงเทพฯ:ซีเอ็ดยูเคชั่น,2542

More Related