หลักการพื้นฐานของการรักษาความปลอดภัยของเว็บไซต์
•
0 gostou•1,323 visualizações
Website เป็นพื้นที่ที่เราต้องทำให้มีความปลอดภัยในข้อมูลสำหรับผู้ใช้งาน ไม่ว่าข้อมูลนั้นจะเป็นข้อมูลที่สำคัญขนาดไหนหรือไม่ก็ตาม การรักษาความปลอดภัยของเว็บไซต์ก็คือการรักษาความปลอดภัยของข้อมูลที่เรียกว่า Information Security โดยจะมุ่งเน้นไปที่คุณสมบัติทั้ง 3 ด้านได้แก่ ความลับ, ความถูกต้อง, และความพร้อมใช้งาน
Recomendados
Mais conteúdo relacionado
Destaque
Destaque (20)
หลักการพื้นฐานของการรักษาความปลอดภัยของเว็บไซต์
- 2. โดย ธีรภัทร เกษสกุล www.teerapuch.com Website เป็นพื้นที่ที่เราต้องทาให้มีความปลอดภัยในข้อมูลสาหรับ ผู้ใช้งาน ไม่ว่าข้อมูลนั้นจะเป็นข้อมูลที่สาคัญขนาดไหนหรือไม่ก็ตาม การ รักษาความปลอดภัยของเว็บไซต์ก็คือการรักษาความปลอดภัยของข้อมูล ที่เรียกว่า Information Security โดยจะมุ่งเน้นไปที่คุณสมบัติ ทั้ง 3 ด้านได้แก่ ความลับ, ความถูกต้อง, และความพร้อมใช้งาน
- 3. โดย ธีรภัทร เกษสกุล www.teerapuch.com การรักษาความลับของเว็บไซต์หมายถึง การอนุญาตให้เฉพาะผู้มีสิทธิ์เท่านั้นที่จะสามารถเข้าถึงสิทธิ์ในการ แก้ไขข้อมูลเนื้อหาในเว็บไซต์ได้ และสิทธิ์ในการเข้าถึงระบบฐานข้อมูล ของเว็บไซต์ Confidentiality
- 4. โดย ธีรภัทร เกษสกุล www.teerapuch.com ตัวอย่างของการรักษาความลับของเว็บไซต์ การซื้อขายสินค้าบนอินเตอร์เน็ต จาเป็ นต้องมีการกรอกข้อมูลสาคัญๆ โดยเฉพาะเรื่องของบัตรเครดิตเพื่อใช้ในการชาระเงิน ทั้งหมายเลขบัตรและวัน หมดอายุ บางเว็บอาจจะใช้วิธีส่งผ่านเครือข่ายไปยังระบบชาระเงินของทางบริการที่ เว็บไซต์นั้นพัฒนาร่วม การเดินทางของข้อมูลนั้นมีการผ่านเส้นทางหลายจุดจึงต้อง ระมัดระวังในการส่งข้อมูลสาคัญแบบนี้ Confidentiality
- 5. โดย ธีรภัทร เกษสกุล www.teerapuch.com กลไกในการรักษาข้อมูลคือการเข้ารหัสข้อมูล การเข้ารหัสข้อมูล Cryptography หรือ Encryption เป็นการจัดเก็บข้อมูลให้ อยู่ในรูปแบบที่ไม่สามารถอ่านหรือเข้าใจได้ ถ้าไม่รู้วิธีในการเข้าหรือถอดรหัส แต่จะ ใช้การเข้ารหัสข้อมูลร่วมกันกับการเข้าถึงหรือการพิศุจน์ทราบตัวตนของผู้ที่เข้าใช้ งาน Access control Confidentiality
- 6. โดย ธีรภัทร เกษสกุล www.teerapuch.com การรักษาความถูกต้องของข้อมูลในเว็บไซต์หมายถึง มีความหมายใกล้เคียงกันกับการรักษาความลับของเว็บไซต์ คือการ อนุญาตให้เฉพาะผู้มีสิทธิ์เท่านั้นที่จะสามารถเข้าถึงสิทธิ์ในการแก้ไข ข้อมูลเนื้อหาได้ เพื่อให้ข้อมูลเนื้อหานั้นผ่านการพิจารณาจากผู้รับผิดชอบ แล้ว และเป็นข้อมูลที่ได้คัดกรองมาเพื่อใช้งานสาหรับเว็บไซต์นั้นจริงๆ Integrity
- 7. โดย ธีรภัทร เกษสกุล www.teerapuch.com ความถูกต้องของข้อมูลในเว็บไซต์ เปรียบเหมือนความน่าเชื่อถือทั้งหมดของเนื้อหาจากแหล่งที่มาที่จะไม่ได้รับการ แก้ไขเปลี่ยนแปลง ดัดแปลงสาระโดยไม่ได้รับอนุญาต ตัวอย่างเช่น มหาวิทยาลัย ประกาศผลสอบพบว่ามีผู้สอบไม่ผ่าน แต่มีการเข้าไปแก้ไขข้อมูลด้วยวิธีที่ผิดให้เป็น ผลคะแนนผ่าน เนื้อหาจึงอาจเกิดความคลาดเคลื่อนหรือความน่าเชื่อถือ Integrity
- 8. โดย ธีรภัทร เกษสกุล www.teerapuch.com กลไกการรักษาความถูกต้องของข้อมูลในเว็บไซต์ การป้ องกัน Prevention หมายถึงการใช้การพิสูจน์ทราบตัวตนเพื่อเข้าไปในพื้นที่ๆจะสามารถแก้ไขปรับเปลี่ยน ดัดแปลงเนื้อหาของข้อมูลได้ เช่นการกาหนดสิทธิ์หากมีการพยายามละเมิด หรือการพยายาม เข้าถึงในรูปแบบที่ไม่ปรกติถือเป็นการบุกรุก การตรวจสอบ Detection หมายถึงการตรวจสอบหลังจากที่ข้อมูลถูกเผยแพร่ออกไปแล้วว่ายังคงเป็นข้อมูลที่ถูกต้องอยู่ หรือไม่ มีการดัดแปลงแก้ไขไปเมื่อใด โดยใครเป็นคนทาและทาอย่างไร Integrity
- 9. โดย ธีรภัทร เกษสกุล www.teerapuch.com ความพร้อมใช้งานของเว็บไซต์หมายถึง เมื่อมีผู้ใช้งานต้องการเข้าถึงข้อมูล เนื้อหาหรือบริการของเว็บไซต์ เมื่อไหร่ก็ต้องสามารถเรียกใช้บริการได้ทันที เพราะเว็บไซต์นั้นสามารถ เปิดทาการได้ตลอดเวลา Availability
- 10. โดย ธีรภัทร เกษสกุล www.teerapuch.com ความพร้อมใช้งานของเว็บไซต์หมายถึง ความพร้อมใช้งานเป็นการบริหารความมั่นคงของเว็บไซต์เนื่องจากอาจมีผู้ไม่หวังดี พยายามที่จะทาให้ไม่สามารถเข้าถึงข้อมูลได้หรือทาลายเนื้อหาในเว็บไซต์ การจัดการทาได้ทั้ง สองส่วนคือทางอุปกรณ์เครือข่ายของระบบเช่นการใช้งาน Server, Firewall, Load Balance และกระทาร่วมกันกับการวิเคราะห์ประสิทธิภาพของระบบทางการพัฒนา Develop เพื่อให้รองรับเงื่อนไขในการโจมตีรูปแบบต่างๆ Availability