Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Internet Security Policy - Khmer

1,260 views

Published on

this is the student case study on Internet Security Policy. Cambodia Information Security, CyberSecurity in Cambodia, Information Security in Cambodia.

Published in: Education
  • Be the first to comment

Internet Security Policy - Khmer

  1. 1. Internet Security Policy សមាជិក៖ ហហៀក ហម៉េងហុក ខឹម កកវវុទ្ធី ញឹម ចន្ទបុរ ី អួន្ ពិសី កែនាំហោយ សាស្ត្សាត ចារយ អូ ផាន្់ណារ ិទ្ធ សាកលវិទាល័យ បបៀលប្រាយ Build Bright University ន្ិសសិតជាំនន្់ទ្ី ១១ វគគ២ ឆមាសទ្ី១ រកុម A1 បន្ទប់ 220 ឆ្ន ាំសិកា ២០១៣-២០១៤
  2. 2. សមាជិក ហហៀក ហម៉េងហុក ខឹម កកវុទ្ធី ញឹម ចន្ទបុរ ី អួន្ ពិសី
  3. 3. អារម្ភកថា បហចចកវ ិទ្ាបាន្ហ្វើការវ ិវឌ្ឍន្៍ ពីមួយថ្ងងហៅមួយថ្ងង ឥតឈប់ឈរ។ វ ិស័យព័ត៌មាន្វ ិទ្ា ក៏មាន្ការរ ីកចហរមើន្គួរឱ្យកត់សមាគ ល់ផងកដរ។ វ ិស័យព័ត៌មាន្វ ិទ្ា ជាតរមូវការយ៉េ ងចាាំបាច់ សរមាប់រទ្រទ្ង់ដាំហែើ រ ហលើវ ិស័យហផសងៗ មិន្រដឋឫឯកជន្ មិន្ថាតូចឫ្ាំ សុទ្ធកតរតូវការ ព័ត៌មាន្វ ិទ្ា សរមាប់បហរមើដល់ របតិបតដិការែ៍ ទ្ូហៅ របចាាំថ្ងង។ ទ្ទ្ឹមន្ឹងការអភិវឌ្ឍថ្ន្វ ិស័យហន្េះ បញ្ហា របឈមជាហរចើន្ក៏បាន្ហកើត ដាំណាលគ្នន ហន្េះកដរ។ ការ លួចយក ការកកលងបន្លាំ ន្ិងការលុបទ្ិន្នន្័យ បាន្ហ្វើឱ្យមាច ស់សាថ ប័ន្ មាន្ការរពួយបារមភយ៉េ ងខ្ល ាំង ហររេះថាទ្ិន្នន្័យទាំងហនេះ មាន្តថ្មលមិន្អាចកាត់ ថ្ងលបាន្ សរមាប់សាថ ប័ន្ន្ីមួយៗ។ ហោយហមើលហឃើញពីបញ្ហា ទាំងហន្េះ ន្ិងហោយមាន្ការកែនាំពីហោកសាស្ត្សាត ចារយ អូ ផាន្់ណារ ិទ្ធ ហទ្ើបរកុមហយើងខ្ុាំបាន្ហរៀបចាំ បហងកើត ជាការរសាវរជាវទក់ទ្ងហៅន្ឹងការហ្វើហគ្នលន្ហយបាយសន្ដិសុខព័ត៌មាន្ (Information Security Policy) ហន្េះហឡើង ហដើមបីការររ ន្ិងទ្ប់សាក ត់ ការខូចខ្ត ឫបាត់បង់ន្ូវទ្ិន្នន្័យទាំងហនេះ។ ហយើងខ្ុាំសងឃឹមថា ការរសាវរជាវហន្េះ ពិតអាចជាកាល យជាគន្លឺេះមួយ សរមាប់ការហរបើរបាស់ ហៅតាមរកុមហុន្ សាថ ប័ន្ហផសងៗ ហដើមបី ការររ្ន្ធាន្ទ្ិន្នន្័យដ៏មាន្តថ្មល មិន្ឱ្យមាន្ការខូចខ្ត ឫបាត់បង់។
  4. 4. មាតិកា ហសចកដីហផដើម ១. ហគ្នលន្ហយបាយសន្ដិសុខហលើ្ន្ធាន្ ១.១ ការហរបើរបាស់ Anti-Virus ១ ១.២ ការកាំែត់សិទ្ធិកនុងការហរបើរបាស់ (Authentication) ២ ១.៣ ការហរបើរបាស់ External Devices ៣ ១.៤ ការហរបើរបាស់ Application ៣ ២. ហគ្នលន្ហយបាយសន្ដិសុខហលើបណាដ ញ ២.១ ការហរៀបចាំបណាដ ញ ៤ ក. រចនសមព័ន្ធ បណាដ ញ (Network Infrastructure) ៥ ខ. ទ្ប់សាក ត់ការខូចខ្តហៅហលើបណាដ ញ ៦ ២.២ ការហរបើរបាស់រកយសមាង ត់ ៨ ២.៣ ការហរបើរបាស់ Internet ៩ ២.៤ ការហរបើរបាស់ E-Mail ៩ ២.៥ ការររ ពី Spam ១០ ៣. ហគ្នលន្ហយយបាយកងរកា ការររ ៣.១ ការ Backup ទ្ិន្នន្័យ ១១ ៣.២ ឃ្ល ាំហមើលការហរបើរបាស់ ១១
  5. 5. រូបភាព តារាងថ្ន្ការហរបៀបហ្ៀប កមមវ ិ្ី Anti-Virus ១ គរមូ រចនសមព័ន្ធបណាដ ញ ៤ គរមូ បលង់បណាដ ញ ៧
  6. 6. ១. បោលនបោាយសនតិសុខបលើធនធាន ១.១ ការហរបើរបាស់ Anti-Virus Anti-Virus ក៏ជាកផនកសាំខ្ន្់មួយកនុងការរកាសុវតថិភាពទ្ិន្នន្័យ ពីការបាំផាល ញពីហមហរាគ ផងកដរ។ Anti-Virus មាន្ហរចើន្របហភទ្។ របសិទ្ធិភាព ន្ិងតថ្មល គឺខុសៗគ្នន ហៅតាមរបហភទ្របស់ Provider ន្ិងរបហភទ្អាជា្ ប័ែណ ។ ហយើងរតូវហរជើសហរ ើសឱ្យបាន្រតឹមរតូវ ន្ិងសមរសប ន្ឹងតរមូវការជាក់កសដង។ ១
  7. 7. ១. បោលនបោាយសនតិសុខបលើធនធាន (ត) រូបភាព១៖ ការហរបៀបហ្ៀបកមមវ ិ្ីកាំចាត់ហមហរាគកដលហពញន្ិយមទាំង ១០ ២
  8. 8. ១. បោលនបោាយសនតិសុខបលើធនធាន (ត) ១.២ ការកាំន្ត់សិទ្ធិហរបើរបាស់ ហដើមបីឱ្យការអន្ុវតដ កាន្់កតមាន្របសិទ្ធិភាព ការកាំែត់សិទ្ធិឱ្យអនកហរបើរបាស់ (User) ជាកតាត ចាំបាច់មួយ។ ការកបងកចកសិទ្ធិ រតូវ កាំែត់ហៅតាម ឋាន្ៈ តួនទ្ីរបស់អនកហរបើរបាស់។ ហយើងរតូវកាំែត់ថា ហតើអនកហរបើរបាស់មាន ក់ៗ មាន្សិទ្ធិករមិតណា កនុងការហរបើរបាស់ ទ្ិន្នន្័យ។ ហតើទ្ិន្នន្័យរបហភទ្ណាខលេះ កដលអនកហរបើរបាស់អាចហរបើរបាស់បាន្។ របហភទ្អនកហរបើរបាស់ Configure Write Read Top Manager ✓ ✓ ✓ IT Manager ✓ ✓ ✓ Manager ✓ ✓ Staff ✓ ✓ Visitor ✓* ៣
  9. 9. ១. បោលនបោាយសនតិសុខបលើធនធាន (ត) ១.៣ ការហរបើរបាស់ External Devices • External Devices ដូចជា USB, CD, … មិន្រតូវបាន្អន្ុញ្ហា តឱ្យហរបើរបាស់ហោយផាទ ល់ហៅន្ឹងមា៉េ សុីន្កុាំពយូទ្័រហៅហទ្ • បិទ្មិន្ឱ្យដាំហែើ រការ USB Ports ហោយហរបើរបាស់កមមវ ិ្ី ឫ Registry Editor • ផាដ ច់ CD-Rom Drive • ហ្វើការចាក់ហសារ Case ៤
  10. 10. ១. បោលនបោាយសនតិសុខបលើធនធាន (ត) ១.៤ ការហរបើរបាស់ Application • មិន្អន្ុញ្ហា តឱ្យហ្វើការ បញ្ចូ លបកន្ថម ឫលុបហចាល កមមវ ិ្ីហោយគ្នម ន្ការអន្ុញ្ហា ត។ • Application របហភទ្ Crack មិន្រតូវបាន្អន្ុញ្ហា តឱ្យហរបើរបាស់ • Application រតូវឆលងកាត់ការសាកលបងជាមុន្សិន្ មុន្ន្ឹងោក់តាំហឡើង ៥
  11. 11. ២. បោលនបោាយសនតិសុខបលើបណ្ដា ញ ២.១ ការហរៀបចាំបណាដ ញ ក. រចនសមព័ន្ធបណាដ ញ (Network Infrastructure) បណាដ ញរតូវហរៀបចាំឱ្យមាន្រហបៀបហរៀបរយ។ រតូវហរៀបចាំ កាំែត់ IP Address ហៅតាមតរមូវការ របស់ Department ន្ីមួយៗ។ រូបភាព២៖ គាំរូរចនសមព័ន្ធបណាដ ញ ៦
  12. 12. ២. បោលនបោាយសនតិសុខបលើបណ្ដា ញ (ត) DepartmentA: NetworkID:192.168.21.0 SubnetMask:255.255.255.248 UsableIP:192.168.21.1– 192.168.21.6(6PCs) DepartmentB: NetworkID:192.168.22.0 SubnetMask:255.255.255.240 UsableIP:192.168.22.1– 192.168.22.14(14 PCs) DepartmentC: NetworkID:192.168.23.0 SubnetMask:255.255.255.224 UsableIP:192.168.23.1– 192.168.23.30(30 PCs) DataCenter(ServerRoom): NetworkID:192.168.24.112 SubnetMask:255.255.255.240 UsableIP:192.168.24.113– 192.168.24.126(14 PCs) WirelessAccessPoint: NetworkID:192.168.30.0 SubnetMask:255.255.255.0 UsableIP:192.168.30.1–192.168.30.253(253PCs) ៧ ការកាំែត់ IP Address ហៅឱ្យហៅឱ្យកុាំពយូរទ្័រ ន្ិង Server ហលើបណាដ ញ រតូវ កាំែត់ ជា Static IP។ កុាំពយូទ្័រហលើបណាដ ញ អាចភាា ប់ហៅកាន្់ Internet បាន្ តាមរយៈ NAT Server។ ហោយកឡក កុាំពយូទ្័រកដលភាា ប់ហៅកាន្់ Wireless Access Point តាមរយៈ Wi-Fi រតូវ បាន្កាំែត់ IP Address ហោយ DHCP Server របស់ Access Point ន្ិង រតូវបាន្កាំែត់ ឱ្យោច់ ហរៀងរាល់ ៣០ នទ្ីមដង។
  13. 13. ២. បោលនបោាយសនតិសុខបលើបណ្ដា ញ (ត) ខ. ទ្ប់សាក ត់ការខូចខ្តហៅហលើបណាដ ញ • ទ្ប់សាក ត់ការខូចខ្ត កខសបណាដ ញ, ឧបករែ៍ បណាដ ញ, Server កដលជាហហតុនាំឱ្យសទេះដល់ដាំហែើ រការបណាដ ញ • រតួតពិន្ិតយកខសបណាដ ញជារបចាាំ • ការហរបើរបាស់ឧបករែ៍ កដលមាន្សុវតថិភាព (CISCO) • ហ្វើបចចុបបន្នកមម ហលើ Firmware ថ្ន្ឧបករែ៍ ទាំងហនេះ • ហរៀបចាំបណាដ ញឱ្យបាន្រតឹមរតូវ ន្ិងមាន្រហបៀបហរៀបរយ ៨
  14. 14. ២. បោលនបោាយសនតិសុខបលើបណ្ដា ញ (ត) រូបភាព២៖ គាំរូរចនសមព័ន្ធបណាដ ញ ៩
  15. 15. ២. បោលនបោាយសនតិសុខបលើបណ្ដា ញ (ត) ២.២ ការហរបើរបាស់រកយសមាង ត់ • រកយសមាង ត់កដលហរបើរបាស់កនុងការ Login ឫ សរមាប់ E-Mail រតូវកតមាន្សុវតថិភាព។ • រកយសមាង ត់រតូវហឆលើយតបន្ឹងលកខខែឌ ដូចតហៅ៖ • មាន្របកវងមិន្តិចជាង ៨ តួ • ជាការផសាំរវាង Character, Number, Symbol • ផសាំហោយ អកសរ្ាំ ន្ិងអកសរតូច • ហជៀសវាងការហរបើរបាស់៖ • ថ្ងងកខឆ្ន ាំកាំហែើ ត ឬ ហ្ម េះផាទ ល់ខលួន្ • ហលខទ្ូរស័ពទ • រកយសមាង ត់កដលងាយរសួល (ឧ. P@$$W0RD, 123abc… ជាហដើម) ១០
  16. 16. ២. បោលនបោាយសនតិសុខបលើបណ្ដា ញ (ត) ២.៣ ការហរបើរបាស់ Internet • ហ្វើការ Block ន្ូវហគហទ្ាំព័រមួយចាំន្ួន្ កដលអាចជារបភពថ្ន្ Virus, Spam, …(អាសអាភាស, ហហគម, វ ីហដអូកមាន្ដ, ហផសងៗ) • ហរបើរបាស់ Proxy Server ហដើមបីហជៀសវាងពីការលួចហរបើរបាស់ ហោយគ្នម ន្ការអន្ុញ្ហា ត។ ១១
  17. 17. ២. បោលនបោាយសនតិសុខបលើបណ្ដា ញ (ត) ២.៤ ការហរបើរបាស់ E-Mail • កាំែត់ទ្ាំហាំថ្ន្ការរកាទ្ុករបស់ E-Mail ឱ្យបាន្សមរមយ (200MB សរមាប់បុគគលិក្មមតា ន្ិង 500MB សរមាប់ថាន ក់Manager) • កាំែត់ទ្ាំហាំ Attachment មិន្ឱ្យហលើសពី 10MB កនុង ១សារ • កាំែត់របហភទ្ Attachment ហោយអន្ុញ្ហា ត ឱ្យហ្វើការហផ្ើឯកសារ របហភទ្ ជា *.PDF, *.DOC, *.DOCX, *.XLS, *.XLSX, *.ACCDB, *.MDB, *.JPG, *.JPEG, *.GIF, *.PNG • ឯកសាររបហភទ្ *.ADE, *.ADP, *.BAT, *.CHM, *.CMD, *.COM, *.CPL, *.EXE, *.HTA, *.INS, *.ISP, *.JSE, *.LIB, *.MDE, *.MSC, *.MSP, *.MST, *.PIF, *.SCR, *.SCT, *.SHB, *.SYS, *.VB, *.VBE, *.VBS, *.VXD, *.WSC, *.WSF, *.WSH មិន្រតូវបាន្អន្ុញ្ហា តិឱ្យហផ្ើជាោច់ខ្ត ហទេះបីជារតូវបាន្ Compress ជា *.ZIP ឫ *.RAR ហហើយក៏ហោយ • ហជៀសវាងហរបើរបាស់ E-Mail របស់រកុមហុន្ កនុងការចុេះហ្ម េះ (Register) ហលើហសវាកមម ឫរកុមហុន្ ដថ្ទ្ • មិន្អន្ុញ្ហា តិឱ្យហរបើរបាស់ E-Mail ផាទ ល់ខលួន្ កនុងការទ្ាំនក់ទ្ាំន្ងការងារ ១២
  18. 18. ២. បោលនបោាយសនតិសុខបលើបណ្ដា ញ (ត) ២.៥ ការការររពី Spam ហរបើរបាស់ Spam removing tool ហដើមបីទ្ប់សាក ត់ Spam ការឆលងចូល ឫហផ្ើចូលហៅកាន្់ Email របស់ បុគគលិក។ ការចូលរួមពីអនកហរបើ របាស់ផាទ ល់ ក៏ជាកកាដ ចាាំបាច់មួយផងកដរ។ រតូវមាន្ការហវឹកហវីន្ អនកហរបើរបាស់ ឱ្យសាគ ល់ពី Spam ហដើមបីហជៀសវាង ការហបើក ឫដាំហែើ រការ Email កដលសងស័យថាជា Spam។ ១៣
  19. 19. ៣. បោលនបោាយថថរកាការពារ ៣.១ ការ Backup ទ្ិន្នន្័យ ទ្ិន្នន្័យរតូវមាន្ការ Backup ឱ្យបាន្ហទ្ៀងទត់ ជាហរៀងរាល់ថ្ងង។ File កដលបាន្ Backup ហហើយ រតូវរកាទ្ុកកនុងទ្ីតាាំងមាន្សុវតថិភាព។ ៣.២ ឃ្ល ាំហមើលការហរបើរបាស់ ពិន្ិតយការការហរបើរបាស់ របស់អនកហរបើរបាស់ ហដើមបីឱ្យរបកដថា អនកហរបើរបាស់ មិន្បាន្របរពឹតដខុសពីការកាំែត់។ ១៤
  20. 20. កិច្ចសនា អនុវតតបោលនបោាយសនតិសុខព័ត៌មាន ១៥
  21. 21. ឯកសារបោង Soure: http://www.pcantivirusreviews.com/Comparision/Editors-Choice.html Soure: http://www.secudemy.com ១៦
  22. 22. ច្ុងបញ្ចប់នន Slides សូម្អរគុណច្ំបពាោះការសាា ប់ 2013-2014 Build Bright University

×