More Related Content
Similar to 04 security (20)
04 security
- 1. 11
ความปลอดภัยบนเครือขาย (Network Security)
ระบบคอมพิวเตอรของทางโรงแรมจําเปนตองมีมาตรการความปลอดภัยขั้นพื้นฐานเพื่อ
ปองกันการทําลายและโจรกรรมขอมูลรวมถึงอุปกรณฮารดแวรตางๆ ซึ่งมาตรการก็จะมีเทคนิควิธี
ที่แตกตางกันไป โดยทางโรงแรมจะเลือกใชมาตรการความปลอดภัย ดังตอไปนี้
ความปลอดภัยบนสภาพแวดลอมภายนอก (External Security)
สภาพแวดลอมภายนอกเปนลักษณะทางกายภาพที่เรามองเห็นดวยตา ดังนั้นความ
ปลอดภัยชนิดนี้ จึงเกี่ยวของกับสภาพแวดลอม และภาพรวมของอุปกรณเปนสําคัญ ซึ่งก็มี
เทคนิคหลายวิธีดวยกัน ที่สามารถนํามาใชเพื่อปองกันความปลอดภัยตามมาตรการดังกลาว
1. หองเซิรฟเวอรใชคียการดในการเขาออก เพื่อปองกันบุคคลภายนอกหรือขโมยที่
ลักลอบเขาไปขโมยอุปกรณ
2. จัดวางสายเคเบิลตางๆ มิดชิด เรียบรอย ไมระเกะระกะ เนื่องจากอาจทําใหผูคนที่
เดินผาน สะดุดหกลมได ทําใหเกิดอาการบาดเจ็บ หรือสายเคเบิลขาดได
3. ใสกลอนล็อกเคสคอมพิวเตอร เพื่อปองกันการเปดฝาเครื่องและลักขโมยอุปกรณ
ภายใน เชนแผงหนวยความจํา ฮารดดิส หรือโปรเซสเซอร
4. ติดตั้งเครื่องปรับอากาศภายในหองเซิรฟเวอร ปรับใหมีอุณหภูมิเย็นในระดับพอเหมาะ
เพราะความรอนเปนปจจัยหนึ่งที่สงผลตออุปกรณอิเล็กทรอนิกสใหมีอายุการใชงานสั้นลงได
5. ใชเครื่องสํารองไฟ UPS เพราะกระแสไฟฟาที่ไมคงที่ยอมสงผลตออุปกรณ
อิเล็กทรอนิกสโดยตรง
6. ติดตั้งเครื่องเซิรฟเวอรใหมีระบบสําเนาขอมูลแบบสมบูรณ (Redundant Network)
เครื่องสํารองนี้อาจติดตั้งไวในสถานที่อีกแหงหนึ่งที่ปลอดภัย เพื่อปองกันภัยธรรมชาติ ไมวาจะเปน
แผนดินไหว อุทกภัยหรืออัคคีภัย
การตรวจตราเฝาระวัง (Surveillance)
หองเซิรฟเวอรจําเปนตองมีมาตรการหรือกระบวนการตรวจตราเฝาระวัง เพื่อมิใหระบบ
คอมพิวเตอรถูกทําลายหรือลักขโมย ดั้งนั้นทางหองเซิรฟเวอรของทางโรงแรมจึงมีการติดตั้ง
กลองวงจรปดในจุดสําคัญตางๆ ซึ่งทําใหสามารถตรวจตราเฝาระวังผานจอโทรทัศนตามบริเวณ
ที่กลองไดติดตั้งอยู เพื่อดูวามีใครเขามาใชงานบาง และสามารถสังเกตพฤติกรรมรวมถึงเหตุการณ
ความเคลื่อนไหวของบุคคลตางๆ ภายในหองเซิรฟเวอรได
- 2. 12
ความปลอดภัยดานการปฏิบัติงาน (Operational Security)
ใชรหัสผาน และระบบแสดงตัวตน (Passwords and ID Systems) การใชรหัสผานเปน
มาตรการหนึ่งของความปลอดภัยขั้นพื้นฐานที่โรงแรมนํามาใช
การสรางขอจํากัดของบุคคลที่จะเขาถึงระบบ เนื่องจากทางโรงแรมมีพนักงานจํานวน
มาก จําเปนตองมีการกําหนดระดับการใชงานของพนักงานแตละฝาย ผูบริหาร และลูกคา
มีสิทธิ์การเขาถึงที่แตกตางกัน
การตรวจสอบ (Auditing)
การตรวจสอบระบบคอมพิวเตอร เปนอีกแนวทางหนึ่งที่ทางโรงแรมจะใชเพื่อปองกัน
ผูไมหวังดีที่พยายามเขามาในระบบ โดยใชซอรฟแวรเพื่อบันทึกขอมูล และตรวจตราเฝาระวัง
ทุกๆ ทรานแซกชั่นที่เขามายังระบบ แตละทรานแซกชั่นจะมีการบันทึกขอมูลตางๆ ไวเปนหลักฐาน
และจัดเก็บไวในรูปแบบของไฟล หรือที่เรียกกันวา Log File ทั้งนี้เพื่อปฎิบัตตามพระราชบัญญัติ
ิ
วาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. 2550
ปองกันไวรัส (Guarding Against Viruses)
จากการที่ไวรัสในปจจุบันมีจํานวนมาก และเกิดสายพันธุใหมๆ แทบทุกวัน ดั้งนั้น
คอมพิวเตอรทุกเครื่องของทางโรงแรมจึงจําเปนตองมีการติดตั้งโปรแกรมปองกันไวรัส เพื่อ
ตรวจจับไวรัสจากไฟลขอมูลและโปรแกรมตางๆ และที่สําคัญ ทางผูดูแลระบบเน็ตเวิรคของ
โรงแรมจะตองอัปเดตผานอินเทอรเน็ตอยูเสมอ เพื่อใหโปรแกรมสามารถตรวจจับและทำลาย
ไวรัสสายพันธุใหมๆ ได
ไฟรวอลล (Firewall)
แนนอนวาโรงแรมจะตองมีการเชื่อมตอเขากับเครือขายภายนอกอยางอินเทอรเน็ต เพื่อใช
สําหรับดําเนินธุรกรรม หรือธุรกิจเพื่อการติดตอสื่อสารกัน ดังนั้นควรมีมาตรการปองกันมิใหบุคคล
ที่ไมประสงคดีสามารถเขามาเจาะระบบภายในของเราได จึงเลือกใชวิธีปองกันคือ ไฟรวอลล
หนาที่ของไฟรวอลลจะอนุญาตใหผูมีสิทธิ์ หรือมีบัตรผานเทานั้นที่จะเขาถึงเครือขาย
ทั้งสองฝง โดยจะมีการปองกันบุคคลภายนอกที่เราไมตองการใหเขาถึงระบบ รวมถึงปองกันบุคคล
ภายในไมใหเขาไปยังบางเว็บไซตที่เราไดทําการบล็อกไวอีกดวย
ทางโรงแรมไดเลือกใช Firewall แบบ Proxy Server
Proxy Sever ก็คือคอมพิวเตอรที่ไดติดตั้งซอรฟแวรพร็อกซีเซิรฟเวอร ทําหนาที่เสมือน
นายประตูของเครือขายภายใน โดยทุกๆ ทรานแซกชั่นของเครือขายภายนอกที่ไดมีการรองขอ
เขามายังเครือขายภายในจะตองผานพร็อกซีเซิรฟเวอรเสมอ