Page 4 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 4
คํานํา
โดยทั่วไปแล้วทุกท่านคงได้รับการอบรมชี้แนะเกี่ยวกับความมั่นคงปลอดภัยในการ
ใช้ชีวิตประจําวันมาตั้งแต่เป็นเด็กอยู่แล้ว เช่น อย่ารับของจากคนแปลกหน้า, อย่าไปในที่ลับ
หูลับตาคนเดียวโดยเฉพาะในเวลากลางคืน เป็นต้น แต่ในโลกของคอมพิวเตอร์แล้ว ไม่ได้มี
การแนะนําอบรมกันอยู่ทั่วไปทั้งที่ในปัจจุบันคงปฏิเสธไม่ได้ว่าทุกคนต้องเกี่ยวข้องกับมันไม่
ทางตรงก็ทางอ้อม ดังนั้นการให้ความรู้ความเข้าใจในความมั่นคงปลอดภัยของคอมพิวเตอร์
จึงเป็นสิ่งที่จําเป็นอย่างยิ่งในยุคสมัยต่อจากนี้ไป ทั้งนี้พวกเราต้องพึงระลึกไว้เสมอด้วยว่า
“ไม่มีระบบการป้ องกันใดที่ปลอดภัยร้อยเปอร์เซ็นต์” การรักษาความมั่นคงปลอดภัยนั้นเป็น
ทั้งศาสตร์และศิลป์ การมีระบบความมั่นคงปลอดภัยที่แข็งแกร่งที่สุดนั้นไม่ได้หมายความว่า
ข้อมูล ระบบคอมพิวเตอร์ และองค์กรจะปลอดภัยจากอันตรายทั้งปวง การรักษาความมั่นคง
ปลอดภัยทางคอมพิวเตอร์นั้นจําเป็นต้องใช้กลไกต่างๆ (Mechanisms) เพื่อให้เป็นไปตาม
นโยบาย (Polices) การรักษาความมั่นคงปลอดภัย ซึ่งไม่ใช่แค่การติดตั้งระบบการรักษา
ความมั่นคงปลอดภัยที่เหมาะสมที่สุด แต่จะรวมถึงการวิเคราะห์และบริหารความเสี่ยง
(Risk) ที่เกิดจากภัยคุกคาม (Threat) และช่องโหว่หรือจุดอ่อน (Vulnerability) ขององค์กร
watermark
โดยทั้งหมดนี้ต้องกระทําอยู่อย่างสมํ่าเสมอ
เอกสารฉบับนี้ได้จัดทําขึ้นเพื่อใช้ประกอบการอบรมหลักสูตร การป้ องกันและ
รักษาความมั่นคงปลอดภัยบนเครือข่าย ที่จัดทําขึ้นโดยกระทรวงเทคโนโลยีสารสนเทศ
และการสื่อสาร โดยมีจุดมุ่งหมายเพื่อแนะนําแนวทางหรือวิธีปฏิบัติที่เหมาะสมสําหรับการ
รักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์และเครือข่าย อย่างไรก็ตามอาจมีรายละเอียด
ของการอบรมบางส่วนที่แตกต่างไปจากในเอกสารฉบับนี้ ทําให้เอกสารฉบับนี้สามารถใช้
อ่านเพิ่มเติมหลังการอบรมได้ แต่จะไม่สามารถใช้อ่านทดแทนการเข้าอบรมตามหลักสูตรได้
ภส จันทรศิริ
