Page 62 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 62
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 4 การเข้ารหัสข้อมูล
บทที่ 4
การเข้ารหัสข้อมูล
การเข้ารหัสข้อมูล (Encryption) เป็นกลไกหลักสําหรับป้ องกันข้อมูลที่อยู่
ระหว่างการสื่อสาร ถ้ามีการเข้ารหัสที่ดี ข้อมูลก็จะถูกป้ องกันไม่ให้สามารถอ่านได้จากผู้
ที่ไม่มีสิทธิ์ อย่างไรก็ตามผู้ใช้ที่ส่งและรับจะต้องสามารถเข้าและถอดรหัสข้อมูลนี้ได้
ระบบการเข้าและถอดรหัสไม่สามารถจะแยกแยะได้ระหว่างผู้ใช้ที่ได้รับอนุญาต หรือผู้
บุกรุกถ้าผู้นั้นมีกุญแจ (Key) สําหรับการถอดรหัสข้อมูล ดังนั้น การเข้ารหัสข้อมูลอย่าง
เดียวไม่สามารถปกป้ องข้อมูลได้ ถ้าจะให้การเข้ารหัสข้อมูลได้ผลต้องมีระบบที่ป้ องกัน
การขโมยกุญแจที่ใช้ถอดรหัส และต้องมีการป้ องกันระบบโดยส่วนรวมด้วย โดย
กระบวนการเข้าและถอดรหัสนี้เหล่าเรียกว่า “หลักการรหัสลับข้อมูล (Cryptography)”
4.1 ประโยชน์ของการเข้ารหัส
การรักษาความลับของข้อมูลถือได้ว่าเป็นองค์ประกอบที่สําคัญอย่างหนึ่งของ
การรักษาความมั่นคงปลอดภัยของข้อมูล ซึ่งการเข้ารหัสข้อมูลจะเป็นการทําให้ข้อมูลที่
watermark
เก็บหรือส่งต่อให้ผู้อื่นจะกลายเป็นข้อมูลที่ผู้ไม่มีส่วนเกี่ยวข้องสามารถเข้าใจได้ โดย
ในทางปฏิบัติแล้วเราจะใช้โปรแกรมต่างๆในการเข้ารหัสและถอดรหัส ซึ่งส่วนมากแล้ว
จะใช้รหัสผ่านในกระบวนการดังกล่าว ในที่นี้ขอยกตัวอย่างที่ท่านสามารถเข้ารหัสข้อมูล
เอกสารได้ง่ายๆด้วยโปรแกรม Microsoft Word 2007 คือเลือกที่ เมนู (ไอคอน Window)
> จัดเตรียม > เข้ารหัสลับเอกสาร ดังรูปที่ 4.1 แล้วทําการกรอกรหัสผ่านที่ต้องการ
จากนั้นจึงเซฟไฟล์เอกสารอีกครั้ง และเมื่อจะทําการเปิดไฟล์เอกสารดังกล่าวก็
จําเป็นต้องกรอกรหัสผ่านให้ถูกต้องก่อน ทั้งนี้มีข้อควรระวังก็คือถ้าลืมรหัสผ่านจะทําให้
ไม่สามารถเปิดไฟล์เอกสารนั้นได้ จําเป็นต้องหาโปรแกรมในการถอดการเข้ารหัสมาใช้
เพิ่มเติม
54
