การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 1 การรักษาความมั่นคงปลอดภัยข้อมูล



                       แผนการโจมตี จํานวนกําลังพล และอาวุธที่ใช้ เป็นต้น ต่อมาหลักการนี้ได้มีการ

                       ประยุกต์ใช้กับทางด้านธุรกิจเช่นกัน ดังเช่นบริษัทผู้ผลิตสินค้าอาจต้องการที่จะเก็บ
                       ข้อมูลเกี่ยวกับการออกแบบผลิตภัณฑ์ของตัวเองให้เป็นความลับ เพราะถ้าถูกขโมยไป

                       หรือถูกเปิดเผย บริษัทคู่แข่งอาจนําไปเลียนแบบได้ง่าย อีกตัวอย่างหนึ่งคือ องค์กร

                       จําเป็นที่จะต้องเก็บข้อมูลส่วนตัวของพนักงานหรือข้อมูลลูกค้าของตัวเองเป็นความลับ

                       เพราะถ้าเปิดเผยอาจเป็นการละเมิดสิทธิส่วนบุคคลได้

                               กลไกหนึ่งที่ใช้ในการรักษาความลับคือ การเข้ารหัสข้อมูล (Cryptography หรือ
                       Encryption)  ซึ่งเป็นการจัดข้อมูลให้อยู่ในรูปแบบที่ไม่สามารถอ่านหรือเข้าใจได้ถ้าไม่รู้

                       วิธีการและคีย์ในการเข้าหรือถอดรหัส โดยกุญแจ (Key) หรือรหัสผ่าน (Password) เป็น

                       กุญแจที่ใช้สําหรับการเข้าและถอดรหัสข้อมูลได้ อย่างไรก็ตามการรักษาคีย์หรือรหัสผ่าน

                       ก็เป็นอีกปัญหาหนึ่งที่เพิ่มขึ้นมาในกลไกควบคุมการเข้าถึง

                               ตัวอย่างที่เห็นได้ชัดในปัจจุบัน เช่น ในการซื้อขายสินค้าบนอินเทอร์เน็ตหรืออี
                       คอมเมิร์ซ วิธีจ่ายเงินที่เป็นที่นิยมมากที่สุดวิธีหนึ่งคือ การใช้บัตรเครดิต โดยผู้ใช้ต้อง

                       กรอกหมายเลขบัตรและวันหมดอายุในแบบฟอร์มสั่งซื้อผ่านทางเว็บ หลังจากนั้นเมื่อ

                       ลูกค้ายืนยันการสั่งซื้อ ข้อมูลนี้ก็จะถูกส่งจากเครื่องของลูกค้าไปยังเซิร์ฟเวอร์ของบริษัท

                       ผ่านทางเครือข่ายอินเทอร์เน็ต ซึ่งในระหว่างที่ข้อมูลเดินทางผ่านอินเทอร์เน็ตนั้นต้อง
                                                 watermark
                       ผ่านหลายจุด ในแต่ละจุดที่ข้อมูลส่งผ่านนั้นไม่มีการรับรองความมั่นคงปลอดภัยของ

                       ข้อมูลเลย ถ้าข้อมูลนี้ถูกขโมยไปอย่างง่ายดายก็แสดงว่าข้อมูลนี้ขาดการรักษาความลับ

                       ของข้อมูล อย่างไรก็ตามโดยส่วนใหญ่ในการสั่งซื้อสินค้านั้นข้อมูลที่รับส่งระหว่างเครื่อง

                       ลูกข่ายและเซิร์ฟเวอร์นั้นจุถูกเข้ารหัสไว้โดยใช้คีย์หรือรหัสผ่าน ดังนั้น คนอื่นก็จะไม่
                       สามารถอ่านข้อมูลนี้ได้ถ้าไม่มีคีย์หรือรหัสผ่าน แต่ถ้าบุคคลอื่นสามารถขโมยคีย์ได้และ

                       สามารถถอดรหัสข้อมูลในการสั่งซื้อได้ ก็แสดงว่าความลับของข้อมูลถูกทําลายหรือถูก

                       เปิดเผย (Compromised) ทําให้ข้อมูลนั้นไม่มีความมั่นคงปลอดภัย

                               การเข้ารหัสข้อมูลเป็นการปกป้ องความลับของข้อมูลในระหว่างการส่งผ่าน

                       เครือข่ายที่ไม่มีความมั่นคงปลอดภัย นอกจากนี้ยังมีกลไกอื่นของระบบที่ใช้สําหรับ





                                                            11