ความมั่นคงปลอดภัยของสารสนเทศ มีจุดเริ่มต้นมาจากความต้องการความมั่นคงปลอดภัยของคอมพิวเตอร์ในยุคแรกๆ เนื่องจากพบว่ามีภัยคุกคามต่อความมั่นคงของคอมพิวเตอร์เป็นภัยคุกคามทางกายภาพ เช่น การลักขโมยอุปกรณ์ การโจรกรรมผลผลิตต่างๆที่ได้จากระบบ หรือการก่อวินาศกรรม เป็นต้น
ต่อมาเมื่อเทคโนโลยีสารสนเทศมีความก้าวหน้าเพิ่มมากขึ้น ก็เกิดภัยคุกคามหลายรูปแบบ เช่น การลักลอกเข้าระบบโดยไม่ได้รับอนุญาต การโจรกรรมข้อมูลที่เป็นความลับ ตลอดจนการทําลายระบบด้วยวิธีการต่างๆ จึงก่อให้เกิดความเสียหายทั้งต่อบุคคลและทรัพย์สินอย่างมาก จึงต้องมีการกําหนดขอบเขตของความมั่นคงปลอดภัยของสารสนเทศขึ้น
ความมั่นคงปลอดภัย (security) คือสถานะที่มีความปลอดภัย ไร้กังวลกล่าวคือ อยู่ในสถานะที่ไม่มีอันตรายและได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือโดยบังเอิญ
ความมั่นคงปลอดภัยของสารสนเทศ (Information Security) คือการป้องกันสารสนเทศและองค์ประกอบอื่นๆ ที่เกี่ยวข้อง ซึ่งรวมถึงระบบฮาร์ดแวร์ที่ใช้ในการจัดเก็บและโอนสารสนเทศนั้นด้วย
ความมั่นคงปลอดภัยของสารสนเทศนั้นมีองค์ประกอบด้วยกัน 3 ประการ คือ
เป็นการรับประกันว่า ผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้ สารสนเทศที่ถูกเข้าถึงโดยบุคคลที่ไม่มีสิทธิ์หรือไม่ได้รับอนุญาต จะถือเป็นสารสนเทศที่เป็นความลับถูกเปิดเผย ซึ่งองค์กรต้องมีมาตรการป้องกัน เช่น
– การจัดประเภทของสารสนเทศ
– การรักษาความปลอดภัยให้กับแหล่งข้อมูล
– การกําหนดนโยบายความมั่นคงปลอดภัยและนําไปใช้งาน
– การใหJการศึกษาแก่ทีมงานความมั่นคลปลอดภัยและนําไปใช้
ความครบถ้วนถูกต้อง และไม่มีสิ่งปลอมปน ดังนั้นสารสนเทศที่มีความสมบูรณ์จึงเป็นสารสนเทศที่นําไปใช้ประโยชน์ได้อย่างถูกต้องและครบถ้วน เช่น ถูกทําให้เสียหาย ไฟล์หาย เนื่องจาก virus, worm หรือ Hacker ทําการปลอมปน สร้างความเสียหายให้กับข้อมูลองค์กรได้ ยอดเงินในบัญชี ธนาคาร หรือ แก้ไขราคาในการสั่งซื้อ
สารสนเทศจะถูกเข้าใช้หรือเรียกใช้งานได้อย่างราบรื่น โดยผู้ใช้ระบบอื่นที่ได้รับอนุญาตเท่านั้น หากเป็นผู้ใช้ระบบที่ไม่ได้รับอนุญาต การเข้าถึงก็จะล้มเหลวถูกขัดขวาง เช่น การป้องกันเนื้อหางานวิจัยในห้องสมุด เนื้อหางานวิจัยจะพร้อมใช้ต้องผู้ใช้ที่ได้รับอนุญาต คือสมาชิกของห้องสมุดนั่นเอง ดังนั้น จึงต้องมีการระบุตัวตน (Identification) ว่าเป็นสมาชิกห้องสมุดและพิสูจน์ได้ว่าได้รับอนุญาตจริง (Authorization)
1.ความมั่นคงปลอดภัย คือความไม่สะดวก ต้องเสียเวลาป้อนรหัสผ่านพิสูจน์ตัวตน
2.มีความซับซ้อนบางอย่างที่ผู้ใช้ทั่วไปไม่ทราบ เช่น Port, Services ต่างๆที่ผู้ใช้ทั่วไปไม่ทราบ และไม่
ได้ระวังความปลอดภัย
3.ผู้ใช้ไม่ระวัง ไม่ชํานาญและไม่ระวัง จึงตกเป็นเหยื่อของการโจมตี
4.การพัฒนาซอฟต์แวร์ไม่คํานึงถึงความปลอดภัย หรือคํานึงถึงในภายหลัง
5.เกิดสังคมการแบ่งปันข้อมูล โดยขาดความระมัดระวังการให้ข้อมูลส่วนบุคคล ทําให้เกิดช่องโหว่ของการโจมตีได้
6.มีการเข้าถึงได้ทุกสถานที่ เช่น หากผู้ใช้คนอื่นทราบชื่อผู้ใช้และรหัสผ่านก็สามารถเข้าถึงข้อมูลได้
7.มิจฉาชีพมีความเชี่ยวชาญ
8.ผู้บริหารองค์กรไม่ให้ความสําคัญ
*ดูวีดีโอคลิปปิดเพลงตรงแถบเพลงสีชมพูด้านบนสุดของหน้าเว็บ กดหยุดไว้ก่อนได้ค่ะ ^^
Social Netwoek คือ คือเครือข่ายสังคมที่เปิดโอกาสให้ผู้คนมากหน้าหลายตามาทำความรู้จัก แลกเปลี่ยนความรู้ ทัศนคติซึ่งกันและกัน โดยผ่านเครือข่ายอินเตอร์เน็ตซึ่งสามารถเชื่อมโยงกันได้ทั่วโลก ทำให้มีโอกาสได้เจอเพื่อนใหม่มากมาย
Social Network ปัจจุบันมีมากมายหลายค่า แต่ละ่ายก็มีลักษณะเฉพาะตัวแตกต่างกันไปทั้งรูปร่างหน้าตาและวิธีการใช้งาน ขึ้นอยู่กันผู้ใช้บริการว่าจะเลือกใช้แบบไหนค่ายไหนที่เหมาะกับตัวเองแต่โดนหลักการก็เป็น "Social Netwoek"เหมือนกัน
Social Netwoekมีทังข้อดีและข้อเสียดังนี้
ข้อดี
1.เป็นการสร้างสังคมออนไลน์ทำให้ได้พบปะผู้คนมากมายได้ติดต่อสื่อสารแลกเปลี่ยนความรู้ระหว่างกัน
2.เป็นช่องทางในการโฆษณาประชาสัมพันธ์ทางการค้า วึ่งผู้ประกอบการสามารถแทรกโฆษณาต่างๆผ่านเว็บได้
3.สามารถนำเสนอหรือแลกเปลี่ยนข้อมูลต่างๆระหว่างกัน ไม่ว่าจะเป็นสาระความรู้ทัศนคติในแง่มุมต่างๆหรือประยุกต์เพื่อใช้ในการเรียนการสอนก็ได้
4.ประยุกต์Social Netwoekมาใช้แทนการใช้โทรศัพท์หรือการติดต่อสือสารแบบปกติเพื่อ ประหยัดค่าใช้จ่าย
5.เป็นแหล่งบันเทิงออนไลน์สามารถพักผ่อนหย่อนใจ และทำกิจกรรมร่วมกับเพื่อนได้
6.สามารถเก็บบันทึกภาพหรือช่วงเวลาแห่งความประทับใจไว้ดูเองหรือแบ่งบันให้กลุ่มเพื่อนได้รับรู้ด้วย
ข้อเสีย
1.เราไม่สามารถรู้ได้ว่าเพื่อนที่คุยด้วยเป็นรใคร ต้องการอะไร เราอาจโดนหลอกหรืโดนล่อลวง ทำให้เิกอาชญากรรมขึ้นได้
2.อาจมีคนนำรูปหรือข้อมูลส่วนตัวต่างๆที่เรานำไปใสไว้ตามเว็บนำมาใช้ในทางที่ผิดทำให้เกิดความเสียหายได้
3.เป็นช่องทางที่นำเสนอสื่อได้หลาายรูปแบบจึงง่ายที่จะเกิดการละเมิดลิขสิทธิ์ทั้งที่เจตนาและไม่เจตนา
4.ในเครือข่ายอิเตอร์เน็ตการดาวน์โหลดข้อมูลต่างๆอาจเป็นช่องทางนำไวรัสมาสู่เครื่องคอมพิวเตอร์ได้
5.อาจมีคนแอบอ้างนำบัญชีของเราไปแอบอ้างกระทำการใดๆจนเกิดความเสียหาย
Social Network ปัจจุบันมีมากมายหลายค่า แต่ละ่ายก็มีลักษณะเฉพาะตัวแตกต่างกันไปทั้งรูปร่างหน้าตาและวิธีการใช้งาน ขึ้นอยู่กันผู้ใช้บริการว่าจะเลือกใช้แบบไหนค่ายไหนที่เหมาะกับตัวเองแต่โดนหลักการก็เป็น "Social Netwoek"เหมือนกัน
Social Netwoekมีทังข้อดีและข้อเสียดังนี้
ข้อดี
1.เป็นการสร้างสังคมออนไลน์ทำให้ได้พบปะผู้คนมากมายได้ติดต่อสื่อสารแลกเปลี่ยนความรู้ระหว่างกัน
2.เป็นช่องทางในการโฆษณาประชาสัมพันธ์ทางการค้า วึ่งผู้ประกอบการสามารถแทรกโฆษณาต่างๆผ่านเว็บได้
3.สามารถนำเสนอหรือแลกเปลี่ยนข้อมูลต่างๆระหว่างกัน ไม่ว่าจะเป็นสาระความรู้ทัศนคติในแง่มุมต่างๆหรือประยุกต์เพื่อใช้ในการเรียนการสอนก็ได้
4.ประยุกต์Social Netwoekมาใช้แทนการใช้โทรศัพท์หรือการติดต่อสือสารแบบปกติเพื่อ ประหยัดค่าใช้จ่าย
5.เป็นแหล่งบันเทิงออนไลน์สามารถพักผ่อนหย่อนใจ และทำกิจกรรมร่วมกับเพื่อนได้
6.สามารถเก็บบันทึกภาพหรือช่วงเวลาแห่งความประทับใจไว้ดูเองหรือแบ่งบันให้กลุ่มเพื่อนได้รับรู้ด้วย
ข้อเสีย
1.เราไม่สามารถรู้ได้ว่าเพื่อนที่คุยด้วยเป็นรใคร ต้องการอะไร เราอาจโดนหลอกหรืโดนล่อลวง ทำให้เิกอาชญากรรมขึ้นได้
2.อาจมีคนนำรูปหรือข้อมูลส่วนตัวต่างๆที่เรานำไปใสไว้ตามเว็บนำมาใช้ในทางที่ผิดทำให้เกิดความเสียหายได้
3.เป็นช่องทางที่นำเสนอสื่อได้หลาายรูปแบบจึงง่ายที่จะเกิดการละเมิดลิขสิทธิ์ทั้งที่เจตนาและไม่เจตนา
4.ในเครือข่ายอิเตอร์เน็ตการดาวน์โหลดข้อมูลต่างๆอาจเป็นช่องทางนำไวรัสมาสู่เครื่องคอมพิวเตอร์ได้
5.อาจมีคนแอบอ้างนำบัญชีของเราไปแอบอ้างกระทำการใดๆจนเกิดความเสียหาย
จัดทำโดย
นางสาวเฉลิมศรี ไกรนรา
รหัส 5512317017
มาวิทยาลัยราชภัฏนครศรีธรรมราช
ความคิดเห็น