Page 14 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 14
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 1 การรักษาความมั่นคงปลอดภัยข้อมูล
ข้อมูลทั้งหมดที่จัดเก็บในเครื่องนั้นด้วยเช่นกัน ทําให้ไม่มีความมั่นคงปลอดภัยในการ
จัดเก็บข้อมูลในเครื่องคอมพิวเตอร์
ต่อมาในช่วงทศวรรษที่ 1970 เดวิด เบลล์ และ ลีโอนาร์ด ลา พาดูลา ได้พัฒนา
แม่แบบสําหรับการรักษาความมั่นคงปลอดภัยของคอมพิวเตอร์ แม่แบบนี้พัฒนาจาก
แนวคิดในการจัดระดับความมั่นคงปลอดภัยของข้อมูลของรัฐบาลสหรัฐฯ ซึ่งแบ่งออกได้
เป็น 4 ชั้นคือ ไม่ลับ ลับ ลับมาก และลับที่สุด (Unclassified, Confidential, Secret,
Top Secret) และระดับสิทธิ์ของผู้เข้าถึงข้อมูลลับนี้ (Clearance) ซึ่งมี 4 ระดับ
เหมือนกัน หลักการของระบบนี้คือ ผู้ที่สามารถเข้าถึงข้อมูลในระดับใดระดับหนึ่งได้
จะต้องมีสิทธิ์ (Clearance) เท่ากับหรือสูงกว่าชั้นความลับของข้อมูลนั้น ดังนั้น ผู้ที่มีสิทธิ์
น้อยกว่าชั้นความลับของไฟล์ก็จะไม่สามารถเข้าถึงไฟล์นั้นได้
แนวคิดนี้ได้ถูกนําไปใช้ในกระทรวงกลาโหมของสหรัฐฯ โดยชื่อว่า มาตรฐาน
5200.28 หรือ TCSEC (Trusted Computing System Evaluation Criteria) หรือเป็นที่
รู้จักทั่วไปว่า ออเรนจ์บุ๊ค (Orange Book) ดังรูปที่ 1.4 ซึ่งในมาตรฐานนี้ได้กําหนดระดับ
ความมั่นคงปลอดภัยของคอมพิวเตอร์ออกเป็นระดับต่างๆ ดังนี้
D : Minimal Protection or Unrated
watermark
C1 : Discretionary Security Protection
C2 : Controlled Access Protection
B1 : Labeled Security Protection
B2 : Structured Protection
B3 : Security Domains
A1 : Verified Design
รูปที่ 1.4 แสดงหน้าปกของ Orange Book
6
