Security

ระบบรักษาความปลอดภัยสำหรับพาณิชย์อิเล็กทรอนิกส์

จุดประสงค์ของระบบการรักษาความปลอดภัย ,[object Object],[object Object]

จุดประสงค์ของระบบการรักษาความปลอดภัย ( ต่อ ) ,[object Object],[object Object],[object Object],[object Object],[object Object]

ภัยคุกคามที่มีต่อระบบต่าง ๆ ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

ผู้เจาะระบบรักษาความปลอดภัย ,[object Object],[object Object],[object Object],[object Object],[object Object]

ภัยคุกคามพาณิชย์อิเล็กทรอนิกส์ ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

การควบคุมและรักษาความปลอดภัยสำหรับ E - commerce ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

ควบคุมการเข้าถึงทางกายภาพ ( Physical Access Control ) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

ควบคุมการเข้าถึงทางตรรกะ ( Logical Access Control ) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

การใช้นโยบายในการควบคุม ( Policies ) ,[object Object],[object Object],[object Object],[object Object]

การควบคุมและรักษาความปลอดภัยสำหรับ E-commerce ( ต่อ ) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

การระบุตัวบุคคล Authentication ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

การระบุอำนาจหน้าที่ (Authorization) ,[object Object],[object Object],[object Object]

การรักษาความลับของข้อมูล ( Confidentiality ) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

การรักษาความถูกต้องของข้อมูล ( Integrity ) ,[object Object],[object Object],[object Object],[object Object]

การป้องกันการปฏิเสธ หรืออ้างความรับผิดชอบ ( Non - repudiation ) ,[object Object],[object Object],[object Object],[object Object]

สิทธิส่วนบุคคล ( Privacy ) ,[object Object],[object Object],[object Object]

ภัยคุกคามด้านความปลอดภัยของเครือข่าย ,[object Object],[object Object],[object Object],[object Object],[object Object]

Spam Mail Mail Bomb A lot of Mail Mail

การคุกคาม I LOVE YOU, Mellissa, MyDoom

การคุกคาม - การบุกรุก ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

การรหัส ( Cryptography ) ,[object Object],[object Object],[object Object],[object Object],[object Object]

การเข้ารหัส ( Encryption ) ,[object Object],[object Object],[object Object],[object Object],[object Object]

ส่วนประกอบของการเข้ารหัส ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

ระยะเวลาใช้ในการถอดรหัส ,[object Object],[object Object],[object Object],[object Object]

ตัวอย่างโปรแกรมการเข้ารหัส โดยใช้กฎ 13 ,[object Object],[object Object],[object Object]

ทดสอบ ,[object Object],[object Object]

การเข้ารหัสแบบสมมาตร ( Symmetric encryption ) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

การเข้ารหัสแบบสมมาตร ( Symmetric encryption ) ( ต่อ ) ข้อความเดิม ก่อนการเข้ารหัส ข้อความที่เข้ารหัสแล้ว ข้อความเดิม หลังถอดรหัส ข้อความที่เข้ารหัสแล้ว เข้ารหัสลับ ถอดรหัสด้วยคีย์ลับเดิม Internet

การเข้ารหัสแบบอสมมาตร ( Asymmetric encryption ) ,[object Object],[object Object],[object Object],[object Object]

การเข้ารหัสแบบอสมมาตร ( Asymmetric encryption ) ( ต่อ ) ข้อความเดิม ก่อนการเข้ารหัส ข้อความที่เข้ารหัสแล้ว (Cipher text) ข้อความเดิม หลังการถอดรหัส ข้อความที่เข้ารหัสแล้ว (Cipher text) เข้ารหัสลับ Public Key ถอดรหัสด้วยคีย์ Private Key Internet

การเข้ารหัสแบบอสมมาตร ( Asymmetric encryption ) ( ต่อ ) ,[object Object],[object Object],[object Object],[object Object],[object Object]

[object Object],[object Object],[object Object],การเข้ารหัสแบบอสมมาตร ( Asymmetric encryption ) ( ต่อ )

เทคโนโลยีที่สำคัญสำหรับการรักษาความปลอดภัยบนระบบ e - commerce ,[object Object],[object Object],[object Object],[object Object]

ลายมือชื่ออิเล็กทรอนิกส์ ( Electronic Signature ) ลายมือชื่อ ลายมือชื่ออิเล็กทรอนิกส์ ลายมือชื่อดิจิตอล

ลายมือชื่ออิเล็กทรอนิกส์ ( Electronic Signature ) ( ต่อ ) ,[object Object],[object Object],[object Object],[object Object],[object Object]

USA ลายมือชื่ออิเล็กทรอนิกส์ Thai ติดต่อทำสัญญา ,[object Object],[object Object],[object Object],[object Object],Tom ลำใย มั่นใจเพราะยืนยันได้ว่าผู้ทีติดต่อคือใคร ตรวจสอบได้ว่าสัญญามีการเปลี่ยนแปลง มีผู้รับผิดตามสัญญา

ตัวอย่างลายมือชื่ออิเล็กทรอนิกส์ ,[object Object],[object Object],[object Object],[object Object],[object Object]

รหัสลับ ( Password ) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Biometrics ,[object Object],[object Object],[object Object]

จดหมายอิเล็กทรอนิกส์ (E-mail) ,[object Object],[object Object],[object Object],[object Object],[object Object],ลายมือชื่ออิเล็กทรอนิกส์

ลายมือชื่อดิจิตอล ( Digital Signature ) ,[object Object],[object Object],[object Object],[object Object]

… จำนวนเงิน 800 บาท ... ฟังก์ชั่นย่อยข้อมูล ไฉ ” ฅข การเข้ารหัส กุญแจส่วนตัว ของผู้ส่ง ( นายดี ) 123451457824784 … ลายมือชื่ออิเล็กทรอนิกส์ของ นายดีสำหรับข้อมูล ผู้ส่ง ( นายดี ) ข้อความต้นฉบับ ก .  … จำนวนเงิน 800 บาท  ฟังก์ชั่นย่อยข้อมูล ไฉ ” ฅข ไฉ ” ฅข เปรียบเทียบ การถอดรหัส 256148934147256... กุญแจสาธารณะของผู้ส่ง ( นายดี ) ถ้าเหมือนกัน ข้อมูลไม่ถูกเปลี่ยนแปลง ถ้าต่างกัน ข้อมูลถูกเปลี่ยนแปลง ข้อมูลต้นฉบับ ก . ลายมือชื่ออิเล็กทรอนิกส์ของนายดีสำหรับข้อมูล ผู้รับ ( นายมาก ) ส่ง

ขั้นตอนการสร้างและลงลายมือชื่อดิจิตอล ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

ข้อสังเกตุการสร้างและลงลายมือชื่อดิจิตอล ,[object Object],[object Object]

ปัญหาการสร้างและลงลายมือชื่อดิจิตอล ,[object Object],[object Object]

ทางแก้ปัญหาการยืนยันตัวบุคคล กลไกทางเทคโนโลยี เชื่อมั่น บุคคลที่ 3 ทำหน้าที่ตรวจสอบประวัติ ส่วนตัวของผู้สร้างลายมือชื่อ

ใบรับรองดิจิตอล Digital Certificate ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

ประเภทของใบรับรองดิจิตอล ,[object Object],[object Object],[object Object]

ใบรับรองอิเล็กทรอนิกส์ ( Electronic Certificate ) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

ใบรับรองอิเล็กทรอนิกส์ (Electronic Certificate) ตัวอย่าง https เป็นการแสดงว่ามีระบบเข้ารหัสรักษาความปลอดภัย คลิ๊กรูปกุญแจ เพื่อดู ใบรับรองอิเล็อทรอนิกส์

ใบรับรองอิเล็กทรอนิกส์ (Electronic Certificate) ตัวอย่าง

SSL ระบบการเข้ารหัสเพื่อรักษาความปลอดภัยของ ข้อมูลบนเครือข่ายอินเทอร์เน็ต ,[object Object],[object Object],[object Object]

ตัวอย่างหน้าจอที่แสดงว่าผู้ใช้งานกำลังใช้ระบบ SSL อย ู่ จะแสดงข้อความ SSL Secured (128 Bits) https เป็นการแสดงว่ามีระบบเข้ารหัสรักษาความปลอดภัย

ตัวอย่างหน้าจอที่แสดงว่าตัวตนของผู้ขาย

ผู้ให้บริการออกใบรับรอง ( Certification Authority : CA ) ,[object Object],[object Object],[object Object],[object Object]

บทบาทของผู้ให้บริการออกใบรับรอง ( Certification Authority : CA ) ( ต่อ ) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

การขอใบรับรองจาก CA ผู้ขอใช้บริการ ชื่อ ที่อยู่ e-mail สำเนาบัตรประชาชน สำเนาทะเบียนบ้าน ฯลฯ ผู้ประกอบการ ยื่นคำขอ ออกใบรับรอง

หลังตรวจสอบประวัติ กลไกทางเทคโนโลยี เก็บไว้เป็นความลับ CA เก็บไว้บนเครือข่าย กุญแจคู่ กุญแจสาธารณะ กุญแจส่วนตัว ผู้ขอใช้

เทคโนโลยีและมาตรการรักษาความปลอดภัยของข้อมูล มาตรฐาน / เทคโนโลยี การรักษาความลับ การระบุตัวบุคคล การรักษาความถูกต้อง การป้องกันการปฏิเสธความรับผิดชอบ การรหัส หลัก รอง ลายมือชื่อดิจิตอล รอง 1 รอง 2 หลัก ใบรับรองดิจิตอล และองค์กรรับรอง ความถูกต้อง หลัก

Security

Recommended

Recommended

More Related Content

Similar to Security

Similar to Security (20)

More from anusorn kraiwatnussorn

More from anusorn kraiwatnussorn (19)

Security

Editor's Notes