Page 21 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 21
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 1 การรักษาความมั่นคงปลอดภัยข้อมูล
1.2.2 ความถูกต้อง (Integrity)
การรักษาความถูกต้องและสมบูรณ์ของข้อมูล หมายถึง การทําให้ข้อมูลมีความ
น่าเชื่อถือได้ ซึ่งประกอบด้วย 2 ส่วนคือ ข้อมูลนั้นไม่ได้ถูกแก้ไขหรือเปลี่ยนแปลงจาก
แหล่งที่มาเดิม ส่วนที่สองคือ ความน่าเชื่อถือของแหล่งที่มา ตัวอย่างเช่น หนังสือพิมพ์
รายงานข่าวว่าอาจมีการก่อการร้ายเกิดขึ้น ซึ่งข่าวนี้อาจรั่วมาจากสํานักข่าวกรองของ
รัฐบาล แต่เนื่องจากหนังสือพิมพ์ได้ข่าวมาด้วยวิธีการที่ผิด จึงรายงานว่าข่าวนี้ได้มาจาก
แหล่งอื่น เนื้อข่าวที่ตีพิมพ์ไปนั้นยังคงสภาพเดิมจากแหล่งที่มา ซึ่งเป็นการรักษาความ
ถูกต้องของข้อมูล แต่แหล่งข้อมูลที่ได้มานั้นเปลี่ยนไป ดังนั้น ความถูกต้องของข้อมูลนี้ก็
จะถูกกทําลายไปเช่นกัน
กลไกในการรักษาความถูกต้องของข้อมูลนั้นประกอบด้วย 2 ส่วนคือ
การป้ องกัน (Prevention) เป็นความพยามยามที่จะแก้ไขหรือ
เปลี่ยนแปลงข้อมูลโดยผู้ที่ไม่ได้รับอนุญาต ตัวอย่างเช่น องค์กรหนึ่งใช้
ระบบงานบัญชี ถ้ามีพนักงานคนหนึ่งได้เจาะเข้าระบบ และแก้ไขเงินโบนัส
ของตัวเอง
การตรวจสอบ (Detection) เป็นความพยายามที่จะแก้ไขหรือ
เปลี่ยนแปลงข้อมูลโดยผู้ที่ได้รับอนุญาตแต่พยายามแก้ไขข้อมูลนอกเหนือ
watermark
ขอบเขตที่ตัวเองมีสิทธิ์ ตัวอย่างเช่น องค์กรหนึ่งใช้ระบบงานบัญชี โดย
ผู้ดูแลระบบบัญชีของบริษัทเองซึ่งได้รับอนุญาตให้ใช้งานระบบ แต่ได้
ดําเนินการแก้ไขข้อมูลโดยการโอนเงินเข้าบัญชีตัวเองและพยายามปกปิด
การกระทํานี้
กลไกในการป้ องกันนี้มีจุดมุ่งหมายเพื่อรักษาความถูกต้องของข้อมูล ซึ่งทําได้
โดยการป้ องกันความพยายามที่จะเปลี่ยนแปลงข้อมูลโดยไม่ได้รับอนุญาต หรือความ
พยายามที่จะเปลี่ยนแปลงข้อมูลในรูปแบบที่ไม่ถูกต้องหรือได้รับอนุญาต โดยใช้ การ
พิสูจน์ตัวตน (Authentication) และ การควบคุมการเข้าถึง (Access Control) จะเป็น
กลไกที่ใช้สําหรับการป้ องกันการบุกรุกประเภทแรกได้เป็นอย่างดี ส่วนการป้ องกันความ
13
