Please enable JavaScript.

Coggle requires JavaScript to display documents.

น.ส.ธนภรณ์ บัวช่วย 5702510060 (บทที่1 ความมั่นคงปลอดภัยของระบบสารสนเทศte…

- - - - การรักษาความปลอดภัยด้านกายภาพ (Physical Security)
        ในอดีตข้อมูลที่สำคัญจะอยู่ในรูปแบบวัตถุ โดยจะถูกบันทึกไว้บนแผ่นหิน แผ่นหนัง หรือกระดาษ แต่บุคคลสำคัญส่วนใหญ่ไม่นิยมบันทึกข้อมูลที่สำคัญมากๆ ลงบนสื่อถาวร และไม่สนทนาเกี่ยวกับข้อมูลกับคนที่ไม่ไว้ใจ
        ถ้าต้องส่งข้อมูลไปที่อื่นต้องมีผู้คุ้มกันติดตามไปด้วย เพราะภัยอันตรายจะอยู่ในรูปแบบทางกายภาพ เช่น การขโมย
        
        การรักษาความปลอดภัยด้านการสื่อสาร (Communication Security)
        ยุคของจูเลียสซีซาร์ (ยุคศตวรรษที่ 2) มีการคิดค้นวิธีใช้สำหรับ “ซ่อน” ข้อมูล หรือการเข้ารหัสข้อมูล (Encryption)
        ช่วงสงครามโลกครั้งที่ 2 เยอรมันใช้เครื่องมือที่เรียกว่า เอ็มนิกมา (Enigma) เข้ารหัสข้อมูลที่รับ/ส่ง ระหว่างหน่วยงานทหาร
        การรักษาความปลอดภัยด้านการสื่อสารด้วยวิธีอื่นๆ
        - นาวาโฮโค้ดทอล์คเกอร์ (Navaho Code Talker) - วันไทม์แพ็ด (One Time Pad)
        
        การรักษาความปลอดภัยการแผ่รังสี (Emissions Security)
        ในช่วงทศวรรษ 1950 มีการค้นพบว่าข้อมูลที่รับ/ส่ง สามารถอ่านได้โดยการอ่านสัญญาณไฟฟ้าที่ส่งผ่านสายโทรศัพท์ อุปกรณ์อิเล็กทรอนิกส์ทุกประเภทจะมีการแผ่รังสีออกมา
        เครื่องเข้ารหัสจะรับเข้าข้อความแล้วเข้ารหัสและส่งไปบนสายโทรศัพท์ ซึ่งมีการค้นพบว่าสัญญาณไฟฟ้าที่แทนข้อมูลที่ยังไม่ได้เข้ารหัสก็ถูกส่งไปบนสายโทรศัพท์ด้วย ข้อมูลเดิมที่ยังไม่ได้ถูกเข้ารหัสนั้นสามารถกู้คืนได้ถ้าใช้เครื่องมือที่ดี
        
        การรักษาความปลอดภัยการแผ่รังสี (Emissions Security)
        สหรัฐอเมริกา ต้องกำหนดมาตรฐานที่ชื่อ เทมเพสต์ (Tempest) ควบคุมการแผ่รังสีของอุปกรณ์คอมพิวเตอร์ เพื่อลดการแผ่รังสีที่อาจใช้สำหรับการกู้คืนข้อมูลได้
      - การรักษาความปลอดภัยคอมพิวเตอร์ (Computer Security)
        ช่วงทศวรรษ 1970 เดวิด เบลล์ และลีโอนาร์ด ลา พาดูลา พัฒนาแม่แบบสำหรับการรักษาความปลอดภัยของคอมพิวเตอร์แบ่งออกเป็น 4 ชั้น คือ ไม่ลับ ลับ ลับมาก และลับที่สุด ผู้ที่สามารถเข้าถึงข้อมูลในระดับใดระดับหนึ่งได้จะต้องมีสิทธิ์ เท่ากับหรือสูงกว่าชั้นความลับของข้อมูล นั้น ดังนั้น ผู้ที่มีสิทธิ์น้อยกว่าชั้นความลับของไฟล์จะไม่สามารถเข้าถึงไฟล์นั้นได้
        แนวคิดนี้ได้ถูกนำไปใช้ในกระทรวงกลาโหมของสหรัฐอเมริกา โดยได้ชื่อว่า มาตรฐาน 5200.28 หรือ ออเรนจ์บุ๊ค (Orange Book) ซึ่งได้กำหนดระดับความปลอดภัยของคอมพิวเตอร์ออกเป็นระดับต่างๆ คือ D, C1, C2, B1, B2, B3, A1
        ในแต่ระดับออเรนจ์บุ๊คได้กำหนดฟังก์ชันต่างๆ ที่ระบบต้องมี ระบบที่ต้องการใบรับรองว่าจัดอยู่ในระดับใด ระบบนั้นต้องมีทั้งฟังก์ชันต่างๆ ที่กำหนดในระดับนั้นๆ พร้อมทั้งการรับประกันในระดับนั้นได้ด้วย
        
        การรักษาความปลอดภัยเครือข่าย (Network Security)
        เมื่อคอมพิวเตอร์เชื่อมต่อกันเข้าเป็นเครือข่ายปัญหาใหม่ก็เกิดขึ้น เช่น การสื่อสารคอมพิวเตอร์เปลี่ยนจาก LAN มาเป็น WAN ซึ่งมีแบนด์วิธที่สูงมาก อาจมีหลายเครื่องที่เชื่อมต่อเข้ากับสื่อเดียวกัน การเข้ารหัสโดยใช้เครื่องเข้ารหัสเดี่ยวๆ อาจไม่ได้ผล
        ในปี 1987 จึงได้มีการใช้มาตรฐาน TNI หรือ เรดบุ๊ค (Red Book) ซึ่งได้เพิ่มส่วนที่เกี่ยวข้องกับเครือข่ายเข้าไป แต่มีข้อกำหนดเกี่ยวกับฟังก์ชันและการรับประกันมาก ทำให้ใช้เวลามากเกินไปในการตรวจสอบระบบ
        
        การรักษาความปลอดภัยข้อมูล (Information Security)
        ไม่มีวิธีการใดที่สามารถแก้ปัญหาเกี่ยวกับการรักษาความปลอดภัยได้ทั้งหมด
        ความปลอดภัยที่ดีต้องใช้ทุกวิธีการที่กล่าวมาร่วมกัน จึงจะสามารถให้บริการการรักษาความปลอดภัยข้อมูลได้
- - - - “บทบัญญัติ 10 ประการในการใช้คอมพิวเตอร์” ที่กำหนดขึ้นโดย “Computer Ethics Institute” มีดังนี้
        
        ท่านต้องไม่ใช้คอมพิวเตอร์ทำอันตรายต่อผู้อื่น
        
        ท่านต้องไม่แทรกแซงหรือรบกวนงานคอมพิวเตอร์ของบุคคลอื่น
        
        ท่านต้องไม่สอดแนมไฟล์คอมพิวเตอร์ของบุคคลอื่น
        
        ท่านต้องไม่ใช้คอมพิวเตอร์ในการลักขโมย
        
        ท่านต้องไม่ใช้คอมพิวเตอร์เป็นพยานเท็จ
        
        ท่านต้องไม่คัดลอกหรือใช้ซอฟต์แวร์ที่มีลิขสิทธิ์โดยไม่จ่ายค่าลิขสิทธิ์
        
        ท่านต้องไม่ใช้ทรัพยากรคอมพิวเตอร์ของคนอื่นโดยไม่ได้รับอนุญาตหรือไม่ได้จ่ายค่าตอบแทนอย่างเหมาะสม
        
        ท่านต้องไม่ละเมิลสิทธิในทรัพย์สินทางปัญญาของผู้อื่น
        
        ท่านต้องตระหนักถึงผลที่ตามมาต่อสังคมที่เกิดจากโปรแกรมที่ท่านกำลังเขียนหรือออกแบบอยู่เสมอ
        
        ท่านต้องใช้คอมพิวเตอร์ในทางที่พิจารณาดีแล้วว่าเหมาะสมและเคารพต่อเพื่อนมนุษย์ด้วยกันเสมอ