วิธีแก้ปัญหาการบุกรุก และการแก้ไขข้อมูล
1.การลักลอบเข้ามาขโมย และแก้ไขข้อมูล แก้โดยการเก็บข้อมูลโดยใช้การเข้ารหัส (Encryption) ข้อมูล
2.การปลอมตัวเข้ามา และทำธุรกรรมปลอม แก้ไขโดยใช้ระบบการยืนยันตัวบุคคล (Authentication)
3.การลักลอบเข้าใช้ระบบโดยไม่มีสิทธิ และการใช้ระบบเป็นทางผ่านในการลักลอบใช้ระบบอื่น แก้ไขโดยการใช้ Firewall ตรวจสอบ และกรองข้อมูลของการติดต่อจากเครือข่าย
มาตรการรักษาความปลอดภัยบนอินเตอร์เน็ต
1.การระบุตัวบุคคล และ อำนาจหน้าที่ (Authentication & Authorization) คือการระบุตัวว่าบุคคลที่ติดต่อ เป็นบุคคลตามที่กล่าวอ้างไว้จริง
2.การรักษาความลับของข้อมูล (Confidentiality) คือ การรักษาความลับของข้อมูลที่เก็บไว้ หรือส่งผ่านทางเครือข่ายโดยป้องกันไม่ให้ผู้อื่นที่ไม่มีสิทธิ์ลักลอบดูได้
3.การรักษาความถูกต้องของข้อมูล (Integrity) คือ การป้องกันไม่ให้ข้อมูลถูกแก้ไข โดยตรวจสอบไม่ได้การป้องกันการปฏิเสธ หรือ อ้าง ความรับผิดชอบ (Non-repudiation)
เทคโนโลยีรักษาความปลอดภัยในการทำธุรกรรม
1.การเข้ารหัสข้อมูล คือการทำให้ข้อมูลที่เก็บ หรือที่จะส่งผ่าน อยู่ในรูปที่ไม่สามารถอ่านออกได้ ซึ่งผู้ที่มีสิทธิจริง จึงจะสามารถถอดรหัสเพื่ออ่านข้อมูลนั้นได้
2.การใช้ระบบ Digital Signature เป็นเสมือนลายมือชื่อของผู้ส่ง เป็นกลไกป้องกันการปฏิเสธความรับผิดชอบจากผู้ส่ง และป้องกันการแก้ไขข้อมูล
วันพฤหัสบดีที่ 9 กรกฎาคม พ.ศ. 2552
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น