ปรับปรุง : 2566-09-16 (ปรับรุ่นเป็น 9.1)

ระบบความปลอดภัยของเครือข่ายคอมพิวเตอร์

ระบบความปลอดภัย คือ การดำเนินการอย่างเป็นระบบเพื่อลดความเสี่ยงที่จะก่อให้เกิดความสูญเสียให้ได้มากที่สุด ซึ่งความปลอดภัยมีประเด็นทั้งบุคคล องค์กร อุปกรณ์ เครือข่าย การเข้ารหัส การสำรอง การกู้คืน ความพร้อมใช้งาน

21. ระบบความปลอดภัยของเครือข่ายคอมพิวเตอร์

วัตถุประสงค์
- เพื่อให้เข้าใจแนวคิดของการเข้ารหัส
- เพื่อให้เข้าใจกลุ่มคนที่อาจก่อปัญหาเรื่องความปลอดภัย
- เพื่อให้เข้าใจเรื่องลายเซ็นดิจิทอล

บทก่อนหน้า | บทต่อไป
สารบัญ

ประเด็นที่น่าสนใจ
playlist 49 clips : MIS 2555
playlist เฉลย office 150 ข้อ
term.csv
บทความ : บริหารธุรกิจ

Security
ความปลอดภัยมีประเด็นทั้งบุคคล องค์กร อุปกรณ์ เครือข่าย การเข้ารหัส การสำรอง การกู้คืน ความพร้อมใช้งาน

ทุกองค์การต้องมีระบบรักษาความปลอดภัยที่น่าเชื่อถือ และพร้อมใช้ตลอดเวลา เพื่อปกป้อง การโจมตี การลักลอบเปลี่ยนแปลง การเข้าถึงข้อมูลของบุคคล และองค์การ ทั้งข้อมูลบุคลากร ข้อมูลลูกค้า ข้อมูลการดำเนินธุรกิจ ที่อาจมาจากการกระทำของมนุษย์ผู้ไม่ประสงค์ดี หรือไวรัส จนก่อให้เกิดความเสียหายต่อระบบฐานข้อมูล ซอฟต์แวร์ ฮาร์ดแวร์ หรือบุคลากรได้

ตัวอย่างบุคคลบางกลุ่ม ที่ทำให้เกิดปัญหาเรื่องความปลอดภัย - นักศึกษา : คึกคะนอง รักสนุก และสอดแนม แอบดูไปรษณีย์อิเล็กทรอนิกส์ของผู้อื่น
- แฮกเกอร์ : แอบดู หรือแก้ไขข้อมูลจากคอมพิวเตอร์ที่ตนไม่มีสิทธิ์
- นักธุรกิจ : พยายามค้นหากลยุทธ์ของคู่แข่งเพื่อชิงความได้เปรียบ
- ลูกจ้างที่ออกจากงาน : ผูกพยาบาทเจ้านายที่ให้ตนออกจากงาน
- นักบัญชี : ยักยอกเงินจากบริษัท
- นายหน้าค้าหุ้น : ละทิ้งคำมั่นสัยญาที่เคยให้ไว้กับลูกค้าทาง e-mail
- สายสืบ(Spy) : สอดแนม และเรียนรู้จุดอ่อน จุดแข็งของฝ่ายตรงข้าม
- ผู้ก่อการร้าย : ขโมยความลับของชนวนแห่งสงคราม

การเข้ารหัสในอดีตแบ่งได้ 2 วิธี - วิธีการแทนที่ตัวอักษร (Substitution ciphers)
- วิธีเข้ารหัสแบบการสลับที่ (Transposition ciphers)

เรื่องที่เกี่ยวกับการเข้ารหัสในปัจจุบัน - มาตรฐานการเข้ารหัสข้อมูล (DES : Data encryption standard)
- อัลกอริธึมการเข้ารหัสข้อมูลนานาชาติ (IDEA : International data encryption algorithm)
- อัลกอริธึมคีย์สาธารณะ (Public-key algorithms)
- อัลกอริธึมแบบ RSA (RSA algorithm)
- ลายมือชื่อ หรือลายเซ็นดิจิตอล (Digital signatures)

การรับรองความถูกต้อง หรือตรวจสอบระยะไกล - ใช้คีย์ลับร่วม (Authentication based on a shared secret key)
- การจัดทำคีย์ร่วม (Shared key)
- การรับรองความถูกต้องโดยใช้คีย์จากศูนย์บริการคีย์ (Key distribution center)
- การรับรองความถูกต้องโดยใช้รหัสสาธารณะ (Public-key crytography)

ประโยชน์ของลายเซ็นดิจิทอล (Digital signatures)

- ยากแก่การปลอมแปลงลายเซ็น
- ข้อความในเอกสารไม่ถูกลักลอบอ่าน และแก้ไข
- ระยะทางไม่เป็นอุปสรรคในการตรวจสอบความถูกต้อง
- สำเนาของเอกสารมีสถานะเทียบเท่ากับเอกสารต้นฉบับ
- มีบุคคลที่สาม (Certifiers) หรือองค์การกลาง (Certification authority : CA) เป็นผู้รับรองความถูกต้องของลายเซ็น

หนึ่งภาพอาจสื่อความหมายได้ดีกว่าคำนับพัน
อัลบั้ม - 01-06 : 07-12 : 13-19 : 49 คลิ๊ป

เอกสารอ้างอิง เอกสารอ้างอิง
[1] เจษฎาพร ยุทธนวิบูลย์ชัย และศรีไพร ศักดิ์รุ่งพงศากุล, "ระบบสารสนเทศและเทคโนโลยีการจัดการความรู้", บริษัท ซีเอ็ดยูเคชั่น จำกัด, กรุงเทพฯ, 2549.
[2] ประสงค์ ปราณีตพลกรัง และคณะ, "ระบบสารสนเทศเพื่อการจัดการ และกรณีศึกษา", บริษัท ธนรัชการพิมพ์ จำกัด, กรุงเทพฯ, 2543.
[3] พนิดา พานิชกุล, "จริยธรรมทางเทคโนโลยีสารสนเทศ", บริษัท เคทีพี คอมพ์ แอนด์ คอนซัลท์ จำกัด, กรุงเทพฯ, 2553.
[4] ศ.ดร.เรวัตร์ ชาตรีวิศิษฎ์ และคณะ, "การจัดการเชิงกลยุทธ์", บริษัท อักษรเงินดี จำกัด, กรุงเทพฯ, 2553.
[5] ผศ.ดร.พรรณี สวนเพลง, "ระบบสารสนเทศเชิงกลยุทธ์", บริษัท ซีเอ็ดยูเคชั่น จำกัด, กรุงเทพฯ, 2555.
[6] ผศ.ดร.ณัฏฐพันธ์ เขจรนันทน์ และ ผศ.ดร.ไพบูลย์ เกียรติโกมล, "ระบบสารสนเทศเพื่อการจัดการ", บริษัท ซีเอ็ดยูเคชั่น จำกัด, กรุงเทพฯ, 2545.
[7] ภาควิชาเทคโนโลยีสารสนเทศและการสื่อสาร, "3901-2119 การวิเคราะห์และออกแบบระบบ", วิทยาลัยเทคนิคหาดใหญ่, สงขลา.

"ไม่เริ่มต้นในวันนี้ จะไม่มีทางสำเร็จในวันพรุ่ง" โดย โยฮัน ว็อล์ฟกัง ฟ็อน เกอเทอ

Thaiall.com

Truehits.net