Please enable JavaScript.
Coggle requires JavaScript to display documents.
ภัยคุกคามและความปลอดภัยในยุคดิจิทัล (อรอนงค์ วงษ์อามาตร) - Coggle Diagram
ภัยคุกคามและความปลอดภัยในยุคดิจิทัล (อรอนงค์ วงษ์อามาตร)
ความปลอดภัยคอมพิวเตอร์
เป็นกระบวนการที่เกี่ยวข้องกับการป้องกันและตรวจสอบการเข้าใช้งานเครื่องคอมพิวเตอร์โดยไม่ได้รับอนุญาติ
การรักษาความปลอดภัยของข้อมูลส่วนบุคคล
ประวัติบุลคลอิเล็กทรอนิกส์ ต้องไม่อนุญาติให้ผุ้ที่ไม่เกี่ยวข้องเข้าถึงข้อมูลเหล่านั้นได้
คุกกี้ ใช้เก็บข้อมูลบนเครื่องคอมพิวเตอร์ของผู้ใช้ไฟล์ Cookies จะมีข้อมูลต่างๆ เกี่ยวกับผู้ใช้
สแปม อิเมลลักษณะหนึ่งที่ผู้รับไม่ต้องการ เช่น โฆษณา ขายสินค้า
ความปลอดภัยของอุปกรณ์โมบาย
ติดตั้งโปรแกรมความปลอดภัย
เปิดโหมดการทำงานของ Remote Wipe เป็นการติดตามอุปกรณ์และล้างข้อมูลในเครื่องจากระยะไกล
ตั้งพาสเวิร์ดที่มีความปลอดภัย
ดาวน์โหลดแอพพลิเคชั่นจากแหล่งที่เชื่อถือได้เท่านั้น
เครื่องมือสำหรับรักษาความปลอดภัย
การสำรอง
การเข้ารหัสขอมูล
ซอฟต์แวร์ป้องกันไวรัส
ระบบตรวจจับการบุกรุกหรือ IDS
การสร้างความปลอดภัยโดยการใช้รหัสผ่าน
การตั้งหรือกำหนดรหัสผ่าน
อย่าใช้คำทั่วไปมาตั้งพาสเวิร์ด
ตั้งให้เป็นเอกลักษณ์เว็บนั้น
ผสมผสานทั้งตัวเลข เครื่องหมาย ตัวอักษรใหญ่ และตัวอักษรเล็ก
ข้อควรปฏิบัติในการใช้งานรหัสผ่าน
ในแต่ละบัชชีควรมีการตั้งค่ารหัสผ่านที่แตกต่างกีนไม่ควรใช้รหัสผ่านเดิม
ออกจากระบบทุกครั้งหลังใช้งาน
ไม่ควรเลือกใช้งาน "จำรหัสผ่าน" บนเว็บไซต์
ไม่ควรจดรหัสผ่านลงกระดาษหรือในไฟล์เอกสารที่ไม่มีการป้องกันการเข้าถึง
ไม่เปิดเผยรหัสผ่านให้ผู่อื่นรับรู้
สิ่งที่ไม่ควรนำมาใช้เป็นรหัสผ่าน
คำทั่วๆไปที่มีการสะกดจากหลังไปหน้า
ใช้รูปแบบตัวอักษรหรือตัวเลขที่เป็นที่นิยม
ชื่อบุคคลรอบข้างหรือสัตว์เลี้ยง คำที่พบในพจนานุกรม
ข้อมูลการติดต่อ
ข้อมูลที่ใช้ในการระบุตัวตน
การรักษาความปลอดภัยในองค์กร
ประเภทของการบุกรุกภายในองค์กร
การบุกรุกทางเครือข่ายคอมพิวเตอร์และการบุกรุกทางกายภาพ
ระบบควบคุมการเข้าใช้งานที่ได้รับความนิยม
ชื่อผู้ใช้และรหัสผ่าน
Possessed Object (key)
อุปกรณ์ Biometric
ซอฟต์แวร์ตรวจจับการบุกรุก
ระบบรักษาความปลอดภัยที่ใช้ป้องกันการบุกรุกทางกายภาพ
จะต้องได้รับการอนุญาตหรือได้รับสิทธิ์ในการเข้าใช้งานก่อน
ลักษณะของระบบรักษาความปลอดภัยในระบบคอมพิวเตอร์
1.Hackre คือ ผู้เชี่ยวชาญที่มีความรู้ในการถอดรหัสหรือเจาะรหัสได้ มีวัติประสงค์เพื่อทดสอบความสามารถของตัวเองอาจมีเจตนาหรือไม่มีก็ได้
2.Cracker คือ ผู้เชี่ยวชาญที่มีความรู้ในการถอดและเจาะรหัสได้แต่มีวัตถุประสงค์เพื่อบุกรุกระบบเพื่อขโมยข้อมูล หรือทำลายข้อมูลของคนอื่นโดยผิดกฏหมาย
ความมั่นคงปลอดภัยของระบบสารสนเทศ
ความมั่นคงในการใช้สารสนเทศ
คือการที่ข้อมูลหรือระบบสารสนเทศที่มีการใช้งานอยู่นั้นได้รับการป้องกันจากการเข้าถึงที่ไม่ได้รับอนุญาตการเปิดเผย การตัดแปลงหรือการทำลายทำให้ไม่สามารถใช้งานต่อไปได้
การรักษาความปลอดภัยบนเครือข่ายอินเทอร์เน็ต
ความปลอดภัยในการส่งข้อมูลผ่านเครือข่ายอินเทอร์เน็ต
การเข้ารหัส และการถอดรหัส ฌปรโตคอล SSL เข้ารหัสก่อนส่งข้อมูล ฌปรโตคอล S-HTTP ตรวจสอบสิทธิ์ โปรโตคอล SET ในบัตร เครดิต ของVisa และ Master Card
ความปลอดภัยของเครื่องเชิร์ฟเวอร์
เป็นการโจมตีประเภทสั่งให้เซิร์ฟเวอร์ปฏิเสธการให้บริการเป็นการโจมตีรูปแบบหนึ่งซึ่งจะส่งผลให้เครื่องคอมพิวเตอร์หรือระบบหยุดการทำงานโดยไม่ทราบสาเหตุ
องค์ประกอบของความปลอดภัยของข้อมูล
ภัยคุกคาม หมายถึง
สิ่งที่อาจจะก่อให้เกิดความเสียหายต่อคุณสมบัติของข้อมูลด่านใดด้านหนึ่งหรือมากกว่าหนึ่งด้าน
ภัยคุกคามที่มาพร้อมกับเทคโนโลยี
มัลแวร์ ออกแบบมาเพื่อเจาะเข้าทำลายหรือสร้างความเสียหายให้แก่ระบบคอมพิวเตอร์
แฮกเกอร์ หรือการเจาะระบบหมายถึงการใช้ประโยชน์จากช่องโหว่ของระบบคอมพิวเตอร์
อาชญากรรมไซเบอร์ จากนักพัฒนาระบบได้กลายเป็นนักเจาะระบบหรือเเฮกเกอร์ที่มีเป้าหมายเพื่อเงิน
การป้องกันภัยคุกคามไซเบอร์
โทรศัพท์มือถือเป็นเป้าหมายของการโจมตีได้ง่ายป้องกันด้วยการใส่รหัสผ่านที่รัดกุม หรือติดตั้งแอนตี้ไวรัส
อย่าทำธุรกรรมบนเครือข่ายที่ไม่ปลอดภัยไม่ว่าจะเป็นบนเครือข่ายไวไฟร้านกาแฟ หรือห้ามสรรพสินค้า ต่างก็เป็นการเชื่อมต่อที่ความปลอดภัยต่ำ
ติดตั้งโปรแกรมแอนตี้ไวรัสบนคอมพิวเตอร์ส่วนบุลโทรศัพท์มือถือ เอาอัพเดทโปรแกรมอย่างสม่ำเสมอ
ประเภทของภัยคุกคามของข้อมูล
1.การเปิดเผย
2.การหลอกลวง
3.การขัดขวาง
4.การควบคุมระบบ
ภัยคุกคามลักษณะต่างๆ
การสอดแนมและการดักจับข้อมูล
การเปลี่ยนแปลงแก้ไขข้อมูล โดยไม่ได้รับอนุญาต
การปลอมตัว การทำให้อีกฝ่ายหนึ่งเข้าใจว่าตัวเองเป็นอีกบุคคลหนึ่ง
มับลแวร์ เช่น ไวรัส เวิร์ม โทรจันฮอร์ส
ประเภทของภัยคุกคามของระบบคอมพิวเตอร์
1.ภัยคุกคามแก่ระบบ
2.ภัยคุกคามความเป็นส่วนตัว
3.ภัยคุกคามต่อทั้งผู้ใช้และระบบ
4.ภัยคุกคามที่ไม่มีเป้าหมาย
5.ภัยคุกคามที่สร้างความรำคาญ