Page 282 - Computer Network
P. 282
บทที่ 34
ความปลอดภัยของเน็ตเวิร์ค
book)
ความปลอดภัยของเน็ตเวิร์ค ถือว่าเป็นสิ่งที่ไม่สามารถมองข้ามได้ในปัจจุบัน เมื่อทุกสิ่งทุกอย่างอยู่บนโลกของดิจิทัล
ซึ่งนอกเหนือจากการป้องกันข้อมูลจากแฮกเกอร์ (Hacker) มืออาชีพที่ต้องการล้วงความลับขององค์กร นอกจากนั้น
ยังต้องรองรับกับแฮกเกอร์มือสมัครเล่น ที่ทำเพื่อความสนุกหรือท้าทายความสามารถ
ในบทนี้ เราจะได้กล่าวถึงเน็ตเวิร์คความปลอดภัยเบื้องต้น โดยจะได้กล่าวถึงพื้นฐานของความปลอดภัย การ
โจมตี (attack) ในรูปแบบต่างๆ และอัลกอริทึมที่นิยมใช้ รวมไปถึงโพรโตคอลที่ใช้ในอินเทอร์เน็ต
34.1 พื้นฐาน (partial
only
ความปลอดภัยเน็ตเวิร์คหมายถึง การป้องกันระบบเน็ตเวิร์คจากผู้ไม่ได้รับอนุญาตเข้ามายังเน็ตเวิร์ค การป้องกัน
การแก้ไขระบบ (modification) การเข้ามาซึ่งการทำลายการทำงานของระบบ (destruction) รวมไปถึง การเปิด
KKU
เผยข้อมูล (disclosure) ซึ่งในการรักษาความปลอดภัยที่ดี ควรที่จะสามารถทำงานได้อย่างถูกต้องทุกสถานะการณ์
เพื่อไม่ให้เกิดความเสียหายภายหลัง
การทำงานของระบบความปลอดภัยของเน็ตเวิร์คเกี่ยวข้องกับหลักการทำงานต่างๆ เพื่อปกป้องคุณลักษณะ 3
ด้าน ได้แก่ ความลับ (Confidentiality) ความถูกต้อง (Integrity) และ ความพร้อมใช้งาน (Availability) โดย
แต่ละแอพพลิเคชันมีความต้องการในการป้องกันที่ต่างกัน เช่น การส่งข้อมูลของหน่วยงานของรัฐ การป้องกันข้อมูล
ถูกเปิดเผยมีความจำเป็นอย่างมาก ทำให้ต้องเข้ารหัสของข้อมูลหรือเอกสารต่างๆ ก่อนที่จะส่งออก เพื่อป้องกันการ
อ่านข้อมูลของผู้ไม่ได้รับอนุญาต เป็นส่วนหนึ่งของหลักการป้องกันความลับ (confidentiality) แต่ในการใช้งานเพื่อ
การพาณิชย์อิเล็กทรอนิกส์ (e-commerce) ความพร้อมใช้งาน (availability) ถือเป็นหัวใจสำคัญ เนื่องจากการล่ม
ของระบบเพียงไม่กี่นาที อาจทำให้เกิดการสูญเสียโอกาสทางการค้าจำนวนมาก
34.1.1 ความลับ (Confidentiality)
ความลับจะเป็นความลับก็ต่อเมื่อความลับนั้นไม่ถูกเปิดเผย ดังนั้นความลับ (Confidentiality) จะเกี่ยวข้องกับการ
ป้องกันจากผู้ไม่พึงประสงค์เข้ามายังระบบเพื่อเปิดเผยข้อมูลที่ไม่ควรได้รับการเปิดเผย การเข้ามาอาจเป็นการทำ
โดยตั้งใจ เช่นผ่านระบบป้องกันอย่างไม่ได้รับอนุญาต และถอดรหัสข้อมูลเพื่ออ่าน หรือการทำโดยไม่ตั้งใจ เช่น การ
ได้มาซึ่งข้อมูลจากการที่เจ้าของข้อมูลไม่ได้ระวังในการดูแล
273
