Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

หลักการพื้นฐานของการรักษาความปลอดภัยของเว็บไซต์

1,147 views

Published on

Website เป็นพื้นที่ที่เราต้องทำให้มีความปลอดภัยในข้อมูลสำหรับผู้ใช้งาน ไม่ว่าข้อมูลนั้นจะเป็นข้อมูลที่สำคัญขนาดไหนหรือไม่ก็ตาม การรักษาความปลอดภัยของเว็บไซต์ก็คือการรักษาความปลอดภัยของข้อมูลที่เรียกว่า Information Security โดยจะมุ่งเน้นไปที่คุณสมบัติทั้ง 3 ด้านได้แก่ ความลับ, ความถูกต้อง, และความพร้อมใช้งาน

Published in: Internet
  • Be the first to comment

  • Be the first to like this

หลักการพื้นฐานของการรักษาความปลอดภัยของเว็บไซต์

  1. 1. หลักการพื้นฐานของการรักษาความ ปลอดภัยของเว็บไซต์ โดย ธีรภัทร เกษสกุล www.teerapuch.com
  2. 2. โดย ธีรภัทร เกษสกุล www.teerapuch.com Website เป็นพื้นที่ที่เราต้องทาให้มีความปลอดภัยในข้อมูลสาหรับ ผู้ใช้งาน ไม่ว่าข้อมูลนั้นจะเป็นข้อมูลที่สาคัญขนาดไหนหรือไม่ก็ตาม การ รักษาความปลอดภัยของเว็บไซต์ก็คือการรักษาความปลอดภัยของข้อมูล ที่เรียกว่า Information Security โดยจะมุ่งเน้นไปที่คุณสมบัติ ทั้ง 3 ด้านได้แก่ ความลับ, ความถูกต้อง, และความพร้อมใช้งาน
  3. 3. โดย ธีรภัทร เกษสกุล www.teerapuch.com การรักษาความลับของเว็บไซต์หมายถึง การอนุญาตให้เฉพาะผู้มีสิทธิ์เท่านั้นที่จะสามารถเข้าถึงสิทธิ์ในการ แก้ไขข้อมูลเนื้อหาในเว็บไซต์ได้ และสิทธิ์ในการเข้าถึงระบบฐานข้อมูล ของเว็บไซต์ Confidentiality
  4. 4. โดย ธีรภัทร เกษสกุล www.teerapuch.com ตัวอย่างของการรักษาความลับของเว็บไซต์ การซื้อขายสินค้าบนอินเตอร์เน็ต จาเป็ นต้องมีการกรอกข้อมูลสาคัญๆ โดยเฉพาะเรื่องของบัตรเครดิตเพื่อใช้ในการชาระเงิน ทั้งหมายเลขบัตรและวัน หมดอายุ บางเว็บอาจจะใช้วิธีส่งผ่านเครือข่ายไปยังระบบชาระเงินของทางบริการที่ เว็บไซต์นั้นพัฒนาร่วม การเดินทางของข้อมูลนั้นมีการผ่านเส้นทางหลายจุดจึงต้อง ระมัดระวังในการส่งข้อมูลสาคัญแบบนี้ Confidentiality
  5. 5. โดย ธีรภัทร เกษสกุล www.teerapuch.com กลไกในการรักษาข้อมูลคือการเข้ารหัสข้อมูล การเข้ารหัสข้อมูล Cryptography หรือ Encryption เป็นการจัดเก็บข้อมูลให้ อยู่ในรูปแบบที่ไม่สามารถอ่านหรือเข้าใจได้ ถ้าไม่รู้วิธีในการเข้าหรือถอดรหัส แต่จะ ใช้การเข้ารหัสข้อมูลร่วมกันกับการเข้าถึงหรือการพิศุจน์ทราบตัวตนของผู้ที่เข้าใช้ งาน Access control Confidentiality
  6. 6. โดย ธีรภัทร เกษสกุล www.teerapuch.com การรักษาความถูกต้องของข้อมูลในเว็บไซต์หมายถึง มีความหมายใกล้เคียงกันกับการรักษาความลับของเว็บไซต์ คือการ อนุญาตให้เฉพาะผู้มีสิทธิ์เท่านั้นที่จะสามารถเข้าถึงสิทธิ์ในการแก้ไข ข้อมูลเนื้อหาได้ เพื่อให้ข้อมูลเนื้อหานั้นผ่านการพิจารณาจากผู้รับผิดชอบ แล้ว และเป็นข้อมูลที่ได้คัดกรองมาเพื่อใช้งานสาหรับเว็บไซต์นั้นจริงๆ Integrity
  7. 7. โดย ธีรภัทร เกษสกุล www.teerapuch.com ความถูกต้องของข้อมูลในเว็บไซต์ เปรียบเหมือนความน่าเชื่อถือทั้งหมดของเนื้อหาจากแหล่งที่มาที่จะไม่ได้รับการ แก้ไขเปลี่ยนแปลง ดัดแปลงสาระโดยไม่ได้รับอนุญาต ตัวอย่างเช่น มหาวิทยาลัย ประกาศผลสอบพบว่ามีผู้สอบไม่ผ่าน แต่มีการเข้าไปแก้ไขข้อมูลด้วยวิธีที่ผิดให้เป็น ผลคะแนนผ่าน เนื้อหาจึงอาจเกิดความคลาดเคลื่อนหรือความน่าเชื่อถือ Integrity
  8. 8. โดย ธีรภัทร เกษสกุล www.teerapuch.com กลไกการรักษาความถูกต้องของข้อมูลในเว็บไซต์ การป้ องกัน Prevention หมายถึงการใช้การพิสูจน์ทราบตัวตนเพื่อเข้าไปในพื้นที่ๆจะสามารถแก้ไขปรับเปลี่ยน ดัดแปลงเนื้อหาของข้อมูลได้ เช่นการกาหนดสิทธิ์หากมีการพยายามละเมิด หรือการพยายาม เข้าถึงในรูปแบบที่ไม่ปรกติถือเป็นการบุกรุก การตรวจสอบ Detection หมายถึงการตรวจสอบหลังจากที่ข้อมูลถูกเผยแพร่ออกไปแล้วว่ายังคงเป็นข้อมูลที่ถูกต้องอยู่ หรือไม่ มีการดัดแปลงแก้ไขไปเมื่อใด โดยใครเป็นคนทาและทาอย่างไร Integrity
  9. 9. โดย ธีรภัทร เกษสกุล www.teerapuch.com ความพร้อมใช้งานของเว็บไซต์หมายถึง เมื่อมีผู้ใช้งานต้องการเข้าถึงข้อมูล เนื้อหาหรือบริการของเว็บไซต์ เมื่อไหร่ก็ต้องสามารถเรียกใช้บริการได้ทันที เพราะเว็บไซต์นั้นสามารถ เปิดทาการได้ตลอดเวลา Availability
  10. 10. โดย ธีรภัทร เกษสกุล www.teerapuch.com ความพร้อมใช้งานของเว็บไซต์หมายถึง ความพร้อมใช้งานเป็นการบริหารความมั่นคงของเว็บไซต์เนื่องจากอาจมีผู้ไม่หวังดี พยายามที่จะทาให้ไม่สามารถเข้าถึงข้อมูลได้หรือทาลายเนื้อหาในเว็บไซต์ การจัดการทาได้ทั้ง สองส่วนคือทางอุปกรณ์เครือข่ายของระบบเช่นการใช้งาน Server, Firewall, Load Balance และกระทาร่วมกันกับการวิเคราะห์ประสิทธิภาพของระบบทางการพัฒนา Develop เพื่อให้รองรับเงื่อนไขในการโจมตีรูปแบบต่างๆ Availability

×