thaiall logomy background ระบบความปลอดภัยของเครือข่ายคอมพิวเตอร์
my town
ระบบความปลอดภัยของเครือข่ายคอมพิวเตอร์

ระบบความปลอดภัยของเครือข่ายคอมพิวเตอร์

ระบบความปลอดภัย คือ การดำเนินการอย่างเป็นระบบเพื่อลดความเสี่ยงที่จะก่อให้เกิดความสูญเสียให้ได้มากที่สุด ซึ่งความปลอดภัยมีประเด็นทั้งบุคคล องค์กร อุปกรณ์ เครือข่าย การเข้ารหัส การสำรอง การกู้คืน ความพร้อมใช้งาน
21. ระบบความปลอดภัยของเครือข่ายคอมพิวเตอร์
วัตถุประสงค์
- เพื่อให้เข้าใจแนวคิดของการเข้ารหัส
- เพื่อให้เข้าใจกลุ่มคนที่อาจก่อปัญหาเรื่องความปลอดภัย
- เพื่อให้เข้าใจเรื่องลายเซ็นดิจิทอล
ประเด็นที่น่าสนใจ
playlist 49 clips : MIS 2555
playlist เฉลย office 150 ข้อ
term.csv
บทความ : บริหารธุรกิจ
Security
ความปลอดภัยมีประเด็นทั้งบุคคล องค์กร อุปกรณ์ เครือข่าย การเข้ารหัส การสำรอง การกู้คืน ความพร้อมใช้งาน
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
ทุกองค์การต้องมีระบบรักษาความปลอดภัยที่น่าเชื่อถือ และพร้อมใช้ตลอดเวลา เพื่อปกป้อง การโจมตี การลักลอบเปลี่ยนแปลง การเข้าถึงข้อมูลของบุคคล และองค์การ ทั้งข้อมูลบุคลากร ข้อมูลลูกค้า ข้อมูลการดำเนินธุรกิจ ที่อาจมาจากการกระทำของมนุษย์ผู้ไม่ประสงค์ดี หรือไวรัส จนก่อให้เกิดความเสียหายต่อระบบฐานข้อมูล ซอฟต์แวร์ ฮาร์ดแวร์ หรือบุคลากรได้
ตัวอย่างบุคคลบางกลุ่ม ที่ทำให้เกิดปัญหาเรื่องความปลอดภัย - นักศึกษา : คึกคะนอง รักสนุก และสอดแนม แอบดูไปรษณีย์อิเล็กทรอนิกส์ของผู้อื่น
- แฮกเกอร์ : แอบดู หรือแก้ไขข้อมูลจากคอมพิวเตอร์ที่ตนไม่มีสิทธิ์
- นักธุรกิจ : พยายามค้นหากลยุทธ์ของคู่แข่งเพื่อชิงความได้เปรียบ
- ลูกจ้างที่ออกจากงาน : ผูกพยาบาทเจ้านายที่ให้ตนออกจากงาน
- นักบัญชี : ยักยอกเงินจากบริษัท
- นายหน้าค้าหุ้น : ละทิ้งคำมั่นสัยญาที่เคยให้ไว้กับลูกค้าทาง e-mail
- สายสืบ(Spy) : สอดแนม และเรียนรู้จุดอ่อน จุดแข็งของฝ่ายตรงข้าม
- ผู้ก่อการร้าย : ขโมยความลับของชนวนแห่งสงคราม
การเข้ารหัสในอดีตแบ่งได้ 2 วิธี - วิธีการแทนที่ตัวอักษร (Substitution ciphers)
- วิธีเข้ารหัสแบบการสลับที่ (Transposition ciphers)
เรื่องที่เกี่ยวกับการเข้ารหัสในปัจจุบัน - มาตรฐานการเข้ารหัสข้อมูล (DES : Data encryption standard)
- อัลกอริธึมการเข้ารหัสข้อมูลนานาชาติ (IDEA : International data encryption algorithm)
- อัลกอริธึมคีย์สาธารณะ (Public-key algorithms)
- อัลกอริธึมแบบ RSA (RSA algorithm)
- ลายมือชื่อ หรือลายเซ็นดิจิตอล (Digital signatures)
การรับรองความถูกต้อง หรือตรวจสอบระยะไกล - ใช้คีย์ลับร่วม (Authentication based on a shared secret key)
- การจัดทำคีย์ร่วม (Shared key)
- การรับรองความถูกต้องโดยใช้คีย์จากศูนย์บริการคีย์ (Key distribution center)
- การรับรองความถูกต้องโดยใช้รหัสสาธารณะ (Public-key crytography)
ประโยชน์ของลายเซ็นดิจิทอล (Digital signatures)
- ยากแก่การปลอมแปลงลายเซ็น
- ข้อความในเอกสารไม่ถูกลักลอบอ่าน และแก้ไข
- ระยะทางไม่เป็นอุปสรรคในการตรวจสอบความถูกต้อง
- สำเนาของเอกสารมีสถานะเทียบเท่ากับเอกสารต้นฉบับ
- มีบุคคลที่สาม (Certifiers) หรือองค์การกลาง (Certification authority : CA) เป็นผู้รับรองความถูกต้องของลายเซ็น
.
หนึ่งภาพอาจสื่อความหมายได้ดีกว่าคำนับพัน
อัลบั้ม - 01-06 : 07-12 : 13-19 : 49 คลิ๊ป
เอกสารอ้างอิง เอกสารอ้างอิง
[1] เจษฎาพร ยุทธนวิบูลย์ชัย และศรีไพร ศักดิ์รุ่งพงศากุล, "ระบบสารสนเทศและเทคโนโลยีการจัดการความรู้", บริษัท ซีเอ็ดยูเคชั่น จำกัด, กรุงเทพฯ, 2549.
[2] ประสงค์ ปราณีตพลกรัง และคณะ, "ระบบสารสนเทศเพื่อการจัดการ และกรณีศึกษา", บริษัท ธนรัชการพิมพ์ จำกัด, กรุงเทพฯ, 2543.
[3] พนิดา พานิชกุล, "จริยธรรมทางเทคโนโลยีสารสนเทศ", บริษัท เคทีพี คอมพ์ แอนด์ คอนซัลท์ จำกัด, กรุงเทพฯ, 2553.
[4] ศ.ดร.เรวัตร์ ชาตรีวิศิษฎ์ และคณะ, "การจัดการเชิงกลยุทธ์", บริษัท อักษรเงินดี จำกัด, กรุงเทพฯ, 2553.
[5] ผศ.ดร.พรรณี สวนเพลง, "ระบบสารสนเทศเชิงกลยุทธ์", บริษัท ซีเอ็ดยูเคชั่น จำกัด, กรุงเทพฯ, 2555.
[6] ผศ.ดร.ณัฏฐพันธ์ เขจรนันทน์ และ ผศ.ดร.ไพบูลย์ เกียรติโกมล, "ระบบสารสนเทศเพื่อการจัดการ", บริษัท ซีเอ็ดยูเคชั่น จำกัด, กรุงเทพฯ, 2545.
[7] ภาควิชาเทคโนโลยีสารสนเทศและการสื่อสาร, "3901-2119 การวิเคราะห์และออกแบบระบบ", วิทยาลัยเทคนิคหาดใหญ่, สงขลา.
Thaiall.com