Page 25 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 25
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 1 การรักษาความมั่นคงปลอดภัยข้อมูล
1.3 ภัยคุกคาม (Threat)
ภัยคุกคาม หมายถึงสิ่งที่อาจจะก่อให้เกิดความเสียหารต่อองค์ประกอบของ
ความปลอดภัยด้านใดด้านหนึ่งหรือมากกว่าหนึ่งด้าน ภัยคุกคามนั้นอาจจะไม่เกิดขึ้น
เลยก็ได้ถ้ามีการป้ องกันที่ดี หรือถ้ามีการเตรียมการที่ดีเมื่อมีเหตุการณ์เกิดขึ้นก็จะช่วย
ลดความเสียหายได้ การกระทําที่อาจก่อให้เกิดความเสียหายเราเรียกว่า “การโจมตี
(Attack)” ส่วนผู้ที่ทําเช่นนั้น หรือผู้ที่เป็นเหตุให้เหตุการณ์ดังกล่าวเกิดขึ้นจะเรียกว่า “ผู้
โจมตี (Attacker)” หรือบางทีก็เรียกว่า “แอคเกอร์ (Hacker)” หรือ “แคร็คเกอร์
(Cracker)”
เครือข่ายเป็นเทคโนโลยีที่น่าอัศจรรย์ แต่ก็ยังคงมีความเสี่ยงอยู่มากถ้าไม่มีการ
ควบคุมหรือป้ องที่ดี การโจมตีหรือผู้บุกรุกเครือข่าย หมายถึง ความพยายามที่จะเข้าใช้
ระบบ การแก้ไขข้อมูล (Configuration) ของระบบ การทําให้ระบบไม่สามารถใช้การได้
และการทําให้ข้อมูลเป็นเท็จ ทั้งนี้การรักษาความปลอดภัยขององค์ประกอบทั้ง 3 ด้าน
คือ ความลับ (Confidentiality), ความคงสภาพ (Integrity) และความพร้อมใช้งาน
(Availability) จะเป็นสิ่งที่ต้านภัยคุกคามที่อาจจะเกิดขึ้น เราสามารถแบ่งภัยคุกคามที่
อาจจะเกิดขึ้นกับข้อมูลได้ 4 ประเภทคือ
การเปิดเผย (Disclosure): การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต หรือ
watermark
ข้อมูลนั้นถูกเปิดเผยให้กับผู้ที่ไม่ได้รับอนุญาต
การหลอกลวง (Deception): การให้ข้อมูลที่เป็นเท็จ
การขัดขวาง (Disruption): การทําลายข้อมูล หรือกันไม่ให้กระทําต่อ
ข้อมูลอย่างถูกต้อง
การควบคุมระบบ (Usurpation): การเข้าควบคุมบางส่วนหรือทั้งระบบ
โดยไม่ได้รับอนุญาต
ภัยคุกคามทั้ง 4 ประเภทนี้จะครอบคลุมภัยทั้งหมดที่อาจเกิดขึ้นได้ เนื่องจากภัยคุกคาม
นั้นมีความหลากหลาย ดังนั้น การทําความเข้าใจพื้นฐานกับภัยประเภทต่างๆ จะทําให้
สามารถเข้าใจระบบการรักษาความปลอดภัยมากขึ้น
17
