ความปลอดภัยบนเครือข่าย Network Security(เน็ตเวิร์ก ชิคลูลิตี้)
มาตรการความปลอดภัยขั้นพื้นฐาน Basic Security Measures (เบสิก ชิคลูลิตี้ เมทเชอ)
ระบบคอมพิวเตอร์ ทุกระบบ จำเป็นต้องมีมาตรการความปลอดภัยขั้นพื้นฐาน ยกตัวอย่าง เช่น คอมพิวเตอร์ที่ผู้คนส่วนใหญ่ใช้งาน มักจะมีโปรแกรมป้องกันไวรัสเพื่อป้องกันไวรัสเข้าสู่ระบบ และแพร่ระบาดบนเครือข่าย นอกจากนี้ อาจจำเป็นต้องล็อกเครื่องคอมพิวเตอร์เพื่อมิให้ผู้อื่นเข้ามาเปิดใช้งาน สิ่งเหล่านี้จัดเป็นการป้องกันความปลอดภัย ซึ่งก็มีหลายวีธีให้เลือกใช้งานตามความเหมาะสม เนื้อหาต่อไปนี้จะทำให้เราทราบถึงมาตรการด้านความปลอดภัยขั้นพื้นฐานที่พึงมี ซึ่งแต่ละมาตรการก็จะมีเทคนิควิธีที่แตกต่างกันไป โดยสามารถแบ่งออกได้เป็น 7 ประเภทดังนี้
1. ความปลอดภัยบนสภาพแวดล้อมภายนอก External Security (เอ็กทานอล ชิคลูลิตี้)
2. ความปลอดภัยด้านการปฏิบัติงาน Operational Security (โอเพเรติชันนอล ชิคลูลิตี้)
3. การตรวจตราเฝ้าระวัง Surveillance (เซอวิสเลน)
4. การใช้รหัสผ่านและระบบแสดงตัวตน Passwords and ID Systems (พาสเวิด แอน ไอดี ชิสเต็ม)
5. การตรวจสอบ Auditing (ออดิติง)
6. สิทธิ์การเข้าถึง Access Rights (แอคเซส ริ่ง)
7. การป้องกันไวรัส Guarding Against Viruses (กราดดิง อเกน ไวรัส)
ความปลอดภัยบนสภาพแวดล้อมภายนอก External Security (เอ็กทานอล ชิคลูลิตี้)
- การป้องกันการเข้าห้องศูนย์บริการคอมพิวเตอร์
- การจัดวางสายเคเบิลต่าง ๆ
- การยึดอุปกรณ์ให้อยู่กับที่
- เครื่องปรับอากาศภายในศูนย์คอมพิวเตอร์
- ควรมีระบบป้องกันทางไฟฟ้า
- การป้องกันภัยธรรมชาติ
ความปลอดภัยด้านการปฏิบัติงาน Operational Security (โอเพเรติชันนอล ชิคลูลิตี้)
เป็นเรื่องที่เกี่ยวข้องกับการสร้างข้อจำกัดในบุคคลใดบุคคลหนึ่งในการเข้าถึงระบบ ตัวอย่างเช่น ในองค์กรขนาดใหญ่ที่มีพนักงานจำนวนมาก จำเป็นต้องมีการกำหนดระดับการใช้งานผู้ใช้แต่ละฝ่าย การระบุวันปฏิบัติงาน ระบุตัวตนผู้ใช้งานได้ เป็นต้น
การตรวจตราเฝ้าระวัง Surveillance (เซอวิสเลน)
ผู้บริหารเครือข่ายจำเป็นต้องมีมาตรการหรือกระบวนการตรวจตราเฝ้าระวัง เพื่อมิให้ระบบคอมพิวเตอร์ถูกทำลายหรือถูกลักขโมย เช่น การติดตั้งกล้องโทรทัศน์วงจรปิด, การส่งสัญญาณไปยังโทรศัพท์มือถือหากมีผู้บุกรุก
การใช้รหัสผ่านและระบบแสดงตัวตน Passwords and ID Systems (พาสเวิด แอน ไอดี ชิสเต็ม)
การใช้รหัสผ่านหรือ การ Login เข้าสู่ระบบ เป็นมาตรการหนึ่งของความปลอดภัยขั้นพื้นฐาน ที่นิยมใช้กันมานาน การกำหนดรหัสผ่านยังมีกระบวนการปลีกย่อยต่าง ๆ ที่สามารถนำมาใช้เพื่อควบคุม และสร้างข้อจำกัดเพื่อความปลอดภัยยิ่งขึ้น เช่น การกำหนดอายุการใช้งานของรหัสผ่าน
การแสดงตัวตนในระดับสูง ที่เรียกว่า Biometric (ไบโอเมตริก) เช่น เครื่องอ่านลายนิ้วมือ และเครื่องอ่านเลนส์ม่านตา
การตรวจสอบ Auditing (ออดิติง)
ระบบตรวจสอบส่วนใหญ่มักใช้ซอฟต์แวร์เพื่อบันทึกข้อมูล และตรวจสอบเฝ้าระวังทุก ๆ ทรานแซกชั่นที่เข้ามายังระบบ โดยบันทึกข้อมูลต่าง ๆ ไว้เป็นหลักฐานในรูปแบบของไฟล์ที่เรียกว่า Log File (ล็อกไฟล์)
สิทธิ์การเข้าถึง Access Rights (แอคเซสริ่ง)
การกำหนดสิทธิ์การใช้งานอุปกรณ์หรือไฟล์ข้อมูล ให้กับผู้ใช้บางกลุ่ม เช่น อ่านได้อย่างเดียว Read (รีด), เขียนได้อย่างเดียว Write (ไว), ปรับแต่งได้ Modify (โมดิฟาย), สร้างได้ Create (ครีเอ็ท)
การป้องกันไวรัส Guarding Against Viruses (กราดดิง อเกน ไวรัส)
ไวรัสคอมพิวเตอร์เป็นโปรแกรมขนาดเล็กที่จะเข้าไป แก้ไข เปลี่ยนแปลง ก่อกวน การทำงานของคอมพิวเตอร์ ทำให้คอมพิวเตอร์ที่ใช้งานอยู่นั้นเกิดปัญหาต่าง ๆ
ช่องทางติดจาก แฟรชไดร์ network เป็นต้น
อ้างอิง :
itgenius.co.th
บทความที่เกี่ยวข้อง :
BlueBorne (บลูบอร์น) แฮกเกอร์ขโมยข้อมูลใน Android คืออะไร
วิธีการตรวจสอบการบุกรุก IDS (ไอดีเอส)
Intrusion prevention system (IPS) คืออะไร
