Page 22 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 22
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 1 การรักษาความมั่นคงปลอดภัยข้อมูล
พยายามจากผู้ที่ได้รับอนุญาตนั้นต้องใช้ กลไกการตรวจสอบสิทธิ์ (Authorization) และ
กลไกอื่นๆเพิ่มขึ้นมา
ทั้งนี้กลไกในการตรวจสอบความถูกต้องของข้อมูล (Integrity Detection) นั้น
ไม่ใช่กลไกในการรักษาให้ข้อมูลคงสภาพเดิม แต่เป็นกลไกที่ตรวจสอบว่าข้อมูลยังคงมี
ความเชื่อถือได้อยู่หรือไม่ ซึ่งสามารถทําได้โดยการตรวจเช็คและวิเคราะห์เหตุการณ์
ต่างๆ ที่เกิดขึ้นในระบบ หมายรวมถึงทั้งที่เกิดจากระบบเองและผู้ใช้งานระบบด้วย เพื่อ
ตรวจสอบว่ามีปัญหาเกิดขึ้นหรือไม่ หรืออาจจะตรวจสอบและวิเคราะห์ข้อมูลว่ามี
คุณสมบัติที่สําคัญหรือที่คาดหวังไว้ยังคงสภาพเดิมอยู่หรือไม่ และกลไกนี้อาจมีรายงาน
ด้วยว่าส่วนไหนของข้อมูลหรือไฟล์มีการแก้ไขหรืออาจรายงานว่าทั้งไฟล์นั้นถูกเปลี่ยนไป
จากสภาพเดิมโดยสิ้นเชิง
การทํางานของการรักษาความถูกต้องของข้อมูลนั้นแตกต่างจากการรักษา
ความลับของข้อมูลมาก การรักษาความลับของข้อมูลนั้นเป็นการตรวจสอบว่าข้อมูลถูก
ขโมยหรือไม่ แต่การรักษาความถูกต้องของข้อมูลนั้นเกี่ยวกับการรักษาความถูกต้องของ
ข้อมูลและการรักษาความน่าเชื่อถือของข้อมูลด้วยแหล่งที่มาของข้อมูล (ข้อมูลได้มา
อย่างไรและจากใคร) ข้อมูลถูกป้ องกันดีแค่ไหนก่อนที่จะมาถึงปลายทาง และข้อมูลถูก
ป้ องกันอย่างไรในระหว่างที่จัดเก็บอยู่ในระบบนั้น ซึ่งทั้งหมดนี้เป็นผลกระทบต่อความ
watermark
ถูกต้องของข้อมูลทั้งสิ้น ดังนั้น การตรวจสอบความถูกต้องของข้อมูลนั้นเป็นสิ่งที่กระทํา
ได้ยาก เนื่องจากมันจะขึ้นอยู่กับสมมติฐานเกี่ยวกับแหล่งที่มาและความน่าเชื่อถือของ
แหล่งที่มานั้น ซึ่งเป็นจุดหนึ่งที่มักจะถูกมองข้ามบ่อย
14
