บทที่ 1 ภาพรวม - WordPress.com

Report
บทที่ 1 ภาพรวมความมัน่ คงปลอดภัยของสารสนเทศ
รายวิชา การจัดการความปลอดภัยในระบบคอมพิวเตอร์
อาจารย์พลอยพรรณ สอนสุวิทย์
http://ployphan17.wordpress.com
[email protected]
088-2797799
1. ความมัน่ คงปลอดภัยของสารสนเทศคืออะไร

ความมัน่ คงปลอดภัย (security) คือสถานะที่มีความปลอดภัย ไร้ กงั วล กล่าวคือ อยู่
ในสถานะที่ไม่มีอนั ตรายและได้ รับการป้องกันจากภัยอันตรายทังที
้ ่เกิดขึ ้นโดยตังใจ
้
หรื อโดยบังเอิญ [E. Whitman and J. Mattord, 20058]

ความมัน่ คงปลอดภัยของสารสนเทศ (Information Security) คือ การป้องกัน
สารสนเทศและองค์ประกอบอื่นๆ ที่เกี่ยวข้ อง ซึง่ รวมถึงระบบฮาร์ ดแวร์ ที่ใช้ ในการ
จัดเก็บและโอนสารสนเทศนันด้
้ วย (www.cnss.gov)

จากนิยามความมัน่ คงข้ างต้ น สรุปเป็ นภาพได้ ดงั นี ้
Policy
Information Security
Management
Network Security
Computer & Data
Security
2. แนวคิดหลักของความมัน่ คงปลอดภัยสารสนเทศ

กลุม่ อุตสาหกรรมความมัน่ คงปลอดภัยของคอมพิวเตอร์ ได้ กาหนดแนวคิดขึ ้นเรี ยกว่า
C.I.A Triangle ดังนี ้
Confidentiality
Security
Objective
Integrity
Availability
Confidentiality (ความลับ)

เป็ นการรับประกันว่า ผู้มีสิทธิ์และได้ รับอนุญาตเท่านันที
้ ่สามารถเข้ าถึงข้ อมูลได้ :
สารสนเทศที่ถกู เข้ าถึงโดยบุคคลที่ไม่มีสิทธิ์หรื อไม่ได้ รับอนุญาต จะถือเป็ นสารสนเทศ
ที่เป็ นความลับถูกเปิ ดเผย ซึง่ องค์กรต้ องมีมาตรการป้องกัน เช่น
◦
◦
◦
◦
การจัดประเภทของสารสนเทศ
การรักษาความปลอดภัยให้ กบั แหล่งข้ อมูล
การกาหนดนโยบายความมัน่ คงปลอดภัยและนาไปใช้ งาน
การให้ การศึกษาแก่ทีมงานความมัน่ คลปลอดภัยและนาไปใช้
Integrity (ความสมบูรณ์)

หมายถึงความครบถ้ วนถูกต้ อง และไม่มีสิ่งปลอมปน ดังนัน้ สารสนเทศที่มีความ
สมบูรณ์จึงเป็ นสารสนเทศที่นาไปใช้ ประโยชน์ได้ อย่างถูกต้ องและครบถ้ วน

เช่น ถูกทาให้ เสียหาย ไฟล์หาย เนื่องจาก virus, worm หรื อ Hacker ทาการ
ปลอมปน สร้ างความเสียหายให้ กบั ข้ อมูลองค์กรได้ ยอดเงินในบัญชีธนาคาร หรื อ
แก้ ไขราคาในการสัง่ ซื ้อ
Availability (ความพร้ อมใช้ )

หมายถึงสารสนเทศจะถูกเข้ าใช้ หรื อเรี ยกใช้ งานได้ อย่างราบรื่ น โดยผู้ใช้ ระบบอื่นที่
ได้ รับอนุญาตเท่านัน้ หากเป็ นผู้ใช้ ระบบที่ไม่ได้ รับอนุญาต การเข้ าถึงก็จะล้ มเหลวถูก
ขัดขวาง

เช่น การป้องกันเนื ้อหางานวิจยั ในห้ องสมุด เนื ้อหางานวิจยั จะพร้ อมใช้ ต่อผู้ใช้ ที่ได้ รับ
อนุญาต คือสมาชิกของห้ องสมุดนัน่ เอง ดังนัน้ จึงต้ องมีการระบุตวั ตน (Identification)
ว่าเป็ นสมาชิกห้ องสมุดและพิสจู น์ได้ ว่าได้ รับอนุญาตจริ ง (Authorization)
3. องค์ประกอบของระบบสารสนเทศกับความมัน่ คงปลอดภัย






Software
Hardware
Data
People  Social Engineering ? (Quiz#1)
Procedure
Network
4. อุปสรรคของงานความมัน่ คงปลอดภันของสารสนเทศ








ความมัน่ คงปลอดภัย คือความไม่สะดวก : ต้ องเสียเวลาป้อนรหัสผ่านพิสจู น์ตวั ตน
มีความซับซ้ อนบางอย่างที่ผ้ ใู ช้ ทวั่ ไปไม่ทราบ : Port, Services ต่างๆที่ผ้ ใู ช้ ทวั่ ไปไม่
ทราบ และไม่ได้ ระวังความปลอดภัย
ผู้ใช้ ไม่ระวัง : ไม่ชานาญและไม่ระวัง จึงตกเป็ นเหยื่อของการโจมตี
การพัฒนาซอฟต์แวร์ ไม่คานึงถึงความปลอดภัย หรื อคานึงถึงในภายหลัง
แนวโน้ มเทคโนโลยีคือการแบ่งปั น ไม่ใช่การป้องกัน : Social Network 
Facebook, Twitter, Google+
มีการเข้ าถึงได้ ทกุ สถานที่ : smart phone, online storage
มิจฉาชีพมีความเชี่ยวชาญ
ผู้บริ หารองค์กรไม่ให้ ความสาคัญ
5. วงจรการพัฒนาระบบความมัน่ คงปลอดภัยของสารสนเทศ
Investigation
Analysis
Logical Design
Implementation
Repeat
Maintenance and Change

similar documents