Please enable JavaScript.
Coggle requires JavaScript to display documents.
ความมั่นคงของระบบคอมพิวเตอร์ - Coggle Diagram
ความมั่นคงของระบบคอมพิวเตอร์
จริยธรรมในการใช้เทคโนโลยีสารสนเทศ
จริยธรรมเกี่ยวกับการใช้เทคโนโลยีสารสนเทศ
1.2 ความถูกต้องเกี่ยวกับการใช้เทคโนโลยีสารสนเทศ
1.3ความเป็เจ้าของกรรมสิทธิ์ในการถือครองทรัพย์สิน
1.3.2 ลิขสิทธิ์ เกี่ยวกับงานเขียน
1.3.3สิทธิบัตร ต้องมีอายุ 20 ปีถึงจะได้รับสิทธิ
1.3.1 ความทางการค้า
1.1 ความเป็นส่วนตัวของเจ้าของสิทธิ์
1.1.2 ทำธุรกิจผ่านเว็บไซต์
1.1.3 ดักอ่านข้อมูลคนอื่น
1.1.1 การเข้าไปอ่านข้อมูลคนอื่นโดยไม่ได้รับอนุญาต
1.4 การเข้าถึงข้อมูลดยวิธีการกำหนดสิทธิผู้ใช้
2.จริยธรรมเกี่ยวกับโปรแกรมคอมพิวเตอร์
2.1 การละเมิดสิทธิ
2.2 การปลอมแปลง เพื่อหลอกจำหน่ายเพื่อซื้อ
ความหมายความมั่นคงของระบบสารสนเทศ
ความมั่นคงทางเทคโนโลยีสารสนเทศ คือ การป้องกันไม่ให้รับการเสียหายที่เกิดจากการเปลี่ยนแปลงแก้ไขโดยไม่ได้รับอนุญาติ
ภัยคุกคามของระบบสารสนเทศ
4.ความพยายามจะบุกรุกเข้าระบบ คือ เป็นภัยคุกคามที่แฮกเกอร์พยายามจะเข้าระบบ
โปรแกรมที่ไม่พึงประสงค์
2.2 วอร์ม คือ เครือข่่ายที่ส่งผลให้ข้อมูลค้างอยู่ จนทำให้ไม่สามารถทำงานได้
2.3 ม้าโทรจัน คือ โปรแกรมที่แฝงมากับเกมที่ดาวน์โหลด
2.1 ไวรัสคอมพิวเตอร์ คือ โปรแกรมชนิดที่ติดไปกับไฟล์
2.4 สปายแวร์ คือ โปรแกรมที่ติดมาจากการใช้งานอินเตอร์เน็ต
การโจมตีสภาพความพร้อมใช้งาน คือ ภัยที่เกิดจากการโจมตีในสภาพพร้อมใช้งาน
1.เนื้อหาที่เหมาะสมเป็นภัยคุกคามที่เกิดจากการเผยแพร่
การเข้าถึงไม่ได้อนุญาต คือ ภัยที่เกิดจากผู้ประสงค์ร้ายที่ลอบเข้าไปเปลี่ยน
การหลอกลวงเพื่อผลประโยชน์ คือ ภัยที่เกิดจากการหลอกลวง ที่ไม่ได้รับอนุญาต
5.การบุกรุกหรือเจาะระบบได้สำเร็จ คือ เป็นภัยคุกคามที่ผู้แฮก สามารถเข้าระบบไได้สำเร็จ
ความพยายามรวบรวมข้อมูลของระบบ คือ ความประสงค์ร้ายที่พยายามรวบรวมจุดอ่อนของระบบ
พระราชบัญญัติว่าด้วยการกระทำตวามผิดเกี่ยวกับคอมพิวเตอร์
พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ฉบับแรก พ.ศ.2550
มาตรา10
มาตรา9
มาตรา8
มาตรา7
มาตรา6
มาตรา5
มาตรา4
มาตรา3
มาตรา2
มาตรา1
พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ฉบับแรก พ.ศ.2550
มาตรา14
มาตรา15
มาตรา16
มาตรา17
มาตรา13
มาตรา12
มาตรา18
มาตรา11
มาตรา19
มาตรา20
มาตรา21
การกระทำความผิดเกี่ยวกับคอมพิวเตอร์
2.การกระทำโพสต์ข้อมูลปลอม หรือข้อมูลเท็จ
3.การกระทำผิดของกลุ่มโซเซียลเน็ตเวิร์ค
1.การหมิ่นประมาททางอินเทอร์เน็ต
4.การกระทำผิดของผู้ดูแลเว็บไซต์
เครื่องมือสำหรับรักษาความปลอดภัยของระบบสารสนเทศ
2.โปรแกรมป้องกันและกำจัดไวรัสคอมพิวเตอร์ คือ การตรวจสอบแฟ้มข้อมูลที่ดาวน์โหลด
3.การพิสูจน์ตัวจริง
3.1การพิสูจน์ตัวจริงของผู้ใช้งาน
3.1.2 การยืนยันตัวตนจากสิ่งที่ตนรู้
รหัสผ่าน
รหัสประจำตัว
3.1.3 การยืนยันตัวตนจากสิ่งที่ตนมีอยู้
1) ชีวมิติทางสรีรวิทยา
การสแกนลายพิมพ์นิ้วมือ
การรู้จำใบหน้า
2) ชีวมิติเชิงพฤติกรรม
ลายเซ็น
การรู้จำจาการพูด
3.1.1การยืนยันตัวตนจากสิ่งที่ตนมีอยู่
บัตรแม่เหล็ก
บัตรสมาร์ดการ์ด
บัตรเครดิต
3.2 การพิสูจน์ตัวจริงของข้อความ
1.ไฟร์วอล คือ การเข้าและออกการใช้ระบบอินเตอร์เน็ต
การสำรองข้อมูล
ข้อมุลสำคัญที่สามารถเปลี่ยนแปลงได้
ข้อมูลที่มีความสำคัญไม่มากและแก้ไขข้อมูลน้อย
การจัดการความมั่นคงของระบบสารนเทศ
1.ความลับ คือ การรับรองหน่วยงานของผู้ใช้บริการต่างๆ เป็นการเก็บรักษาข้อมูลไว้เป็นความลับ
1.1 การจัดแบ่งความลับข้อมูล
ข้อมูลลับ คือ ข้อมูลนำไปเปิดเผยทั้งหมด ก่อให้เกิดความเสียหาย
ข้อมูลลับที่สุด คือ ข้อมูลที่มีความสำคัญต่อเจ้าขอมาก หากนำไปเผยแพร่จะเกิดความร้ายแรงมากที่สุด
ข้อมูลทั่วไป คือ ข้อมูลที่สามารถเปิดเผยทั่วไป
ข้อมูลความลับมาก คือ ข้อมูลที่มีความสำคัญมาก หากนำไปเผยแพร่จะเกิดความเสียหายมาก
1.2การรักษาความปลอดภัยกับแหล่งจัดเก็บข้อมูล คือ การตรวจสอบ และจัดเก็บอุปกรณ์ให้มีความปลอดภัย
1.3 การกำหนดนโยบายรักษาความมั่นคงปลอดภัย
2.บูรณภาพ คือ ข้อมูลที่ไม่ถูกกระทำให้การเปลี่ยยนแปลงผิดปกติ
3.ความพร้อมใช้ คือ ข้อมูลที่พร้อมใช้บริการ
4.ความถูกต้องแม่นยำ คือ การรับรองว่าไม่มีความผิดพลาด
5.การพิสูจน์สิทธิ คือ การยืนยันตัวตนในการใช้งาน
6.ความเป็นส่วนตัว คือ ข้อมูลส่วนตัวที่ไม่รู้ว่าจะมีการเปิดเผยเมื่อไหร่