การรักษาความปลอดภัยระบบสารสนเทศและจรรยาบรรณเบื้องต้น
ความเสี่ยงของระบบสารสนเทศ (Information system risk) คือ เหตุการณ์หรือการกระทำใดๆ ที่ก่อให้เกิดการสูญเสียหรือทำลายฮาร์ดแวร์ (Hardware) ซอฟต์แวร์ (Software) ข้อมูล สารสนเทศ หรือความสามารถในการประมวลผลข้อมูลของระบบ
ประเภทของบุคคลที่เกี่ยวข้องกับความเสี่ยงของระบบสารสนเทศ
· แฮกเกอร์ (Hacker)
· แครกเกอร์ (Cracker)
· ผู้ก่อให้เกิดภัยมือใหม่ (Script Kiddies)
· ผู้สอดแนม (Spies)
· เจ้าหน้าที่ขององค์กร (Employees)
· ผู้ก่อการร้ายทางคอมพิวเตอร์ (Cyberterrorist)
ประเภทของความเสี่ยงและการรักษาความปลอดภัย
1. การโจมตีระบบเครือข่าย (Network attack)
· การโจมตีขั้นพื้นฐาน (Basic Attacks)
· การโจมตีด้านคุณลักษณะ (Identity Attacks)
· การปฏิเสธการให้บริการ (Denial of Service หรือ DoS)
· การโจมตีด้วยมัลแวร์ (Malware)
2. การเข้าถึงระบบโดยไม่ได้รับอนุญาต (Unauthorized access)
3. การขโมย (Theft)
4. ความล้มเหลวของระบบสารสนเทศ (System failure)
จรรยาบรรณคอมพิวเตอร์ คือหลักปฏิบัติที่แสดงให้เห็นถึงความรู้สึกผิดชอบเกี่ยวกับการใช้ระบบสารสนเทศซึ่งประกอบด้วย
· การใช้คอมพิวเตอร์และเครือข่ายโดยไม่ได้รับอนุญาต
· การขโมยซอฟต์แวร์ (การละเมิดลิขสิทธิ์)
· ความถูกต้องของสารสนเทศ เช่น การตกแต่งรูปภาพ เป็นต้น
· สิทธิ์ต่อทรัพย์สินทางปัญญา (Intellectual property rights)
· หลักปฏิบัติ (Code of conduct)
· ความเป็นส่วนตัวของสารสนเทศ (Information privacy)
ฐิตยาภรณ์ ธีรานุววรตน์ 5202115381
ไม่มีความคิดเห็น:
แสดงความคิดเห็น