Please enable JavaScript.
Coggle requires JavaScript to display documents.
6002510017 นางสาวธีราภรณ์ ชุ่มชื่น (องค์ประกอบของความมั่นคงปลอดภัยของข้อมู…
6002510017 นางสาวธีราภรณ์ ชุ่มชื่น
บทที่ 1 ความมั่นคงปลอดภัยของระบบสารสนเทศ
ระบบสารสนเทศ
หมายถึง การรวามตัวของกระบวนการหลายกระบวนการ ที่มีความสัมพันธ์กันและทำงานร่วมกัน โดยมีกระบวนการ คือ
การจัดเก็บรวบรวมข้อมูล
การประมวณผลสารสนเทศ
ประมาณผลในระบบมือถือ
ประมาณผลในระบบคอมพิวเตอร์
การกระจายสารสนเทศสู้ผู้ใช้ระบบ
ความมั่นคงปลอดภัย
คือ การทำให้รอดพ้นจากอันตราย หรืออยู่ในสถานะที่มีควยามปลอดภัย ไร้ความกังวลและความกลัว
ความมั่นคงปลอดภัยของระบบสารสนเทศ คือ การป้องกันข้อมูลสาระสนเทศ รวมถึงองค์ประกอบอื่นๆที่เกี่ยวข้อง
ประวัติการรักษาความปลอดภัยของข้อมูล
การรักษาความปลอดภัยด้านกายภาพ
การรักษาความปลอดภัยด้านการสื่อสาร
การรักษาความปลอดภัยด้านการแผ่รังสี
การรักษาความปลอดภัยคอมพิวเตอร์
การรักษาความปลอดภัยเครือข่าย
การรักษาความปลอดภัยข้อมูล
องค์ประกอบของความมั่นคงปลอดภัยของข้อมูล
ความลับ
ความสมบูรณ์
ความพร้อมใช้
ความถูกต้องแม่นยำ
เป็นข้อแท้
ความเป็นส่วนตัว
การระบุตัวตน
การพิสูจน์ทราบตัวตน
การอนุญาตใช้งาน
การตรวจสอบได้
อุสรรคของความมั่นคงปลอดภัยของระบบสารสนเทศ
ความมั่นคงปลอดภัยคือความไม่สะดวก
มีความซับซ้อนบางอย่างในคอมพิวเตอร์ที่ผู้ใช้ทั่วไปไม่ทราบ
ผู้ใช้คอมพิวเตอร์ไม่ระแวดระวัง
การพัฒนาซอฟแวร์โดยทำนึงถึงความมั่นคงปลอดภัยภายหลัง
ความมั่นคงปลอดภัยไม่ได้เกิดที่ฮาร์ดแวร์และซอฟแวร์อย่างเดียว
มีการเข้าถึงข้อมูลๆด้ทุกสถานที่
มิจฉาชีพมีความชำนาญ
ฝ่าบบริหารมักไม่ให้ความมั่นคงปลอดภัย
บทที่ 2ภัยคุกคามและช่องโหว่ของการโจมตี
ประเภทของภัยคุกคาม 12 ประการ
ภัยคุกคามที่เกิดจากบุคคล
ภัยร้ายต่อทรัพย์สินทางปัญญา
การโจรกรรมหรือรุกล้ำ
การกรรโชกสารสนเทศ
การทำลายหรือทำให้เสียหาย
การลักขโมย
ซอฟแวร์โจมตี
ภัยธรรมชาต.
คุณภาพของบริการที่เบี่ยงเบนไป
ความรับผิดชอบทางเทคนิคด้านฮาดแวร์
ความรับผิดชอบทางเทคนิคด้านซอฟแวร์
ความล้าสมัยของเทคโนโลยี
การโจมตีในรูปแบบต่างๆ
สแกนหมายเลข IP Address
การท่องเที่ยวเว็บ
ไวรัส
E-mail
เครื่องมือการรักษาคงามปลอดภัย
ฮาดแวร์
ซอฟแวร์
บทที่ 3 ระบบความมั่นงปลอดภัยของสารสนเทศ
6P's
Planning
Policy
Programs
protection
people
project Managrment
อาชญากรรมทางคอมพิวเตอรืแบ่งได้ 2 ประเภท
โจมตีระบบคอมพิวเตอร์ของบุคคลอื่น
การใช้คอมพิวเตอร์เพื่อการก่ออาชญากรรม
