สาระน่ารู้ประจำสัปดาห์ "โครงสร้างระบบรักษาความปลอดภัยในไซเบอร์สเปซ"

ปัญหาเรื่องการรักษาความปลอดภัยในไซเบอร์สเปซเป็นเรื่องใหญ่ นับวันปัญหานี้จะทวีความรุนแรงมากขึ้น ไซเบอร์สเปซ เป็นโลกการเชื่อมโยงถึงกันทั้งหมด ไม่ว่าอยู่ที่ใดก็เชื่อมเข้าหากันได้ จุดอ่อนที่สำคัญของระบบจึงถูกจู่โจมและบุกรุก จากที่ใดก็ได้และเป็นปัญหาที่ยากจะตรวจสอบหรือดำเนินการอย่างทันทีทันใด เพราะสถานที่อยู่ห่างไกลบางบางครั้ง ก็ขาดความร่วมมือระหว่างกัน

สิ่งที่สำคัญ คือ หลายสถานที่ถูกกำหนดให้เป็นฐานในการโจมตีเป้าหมายที่อื่น โดยเฉพาะสถานที่ เช่น มหาวิทยาลัย หรือ สถานศึกษาที่มีบรรยากาศที่เปิดกว้าง ผู้บุกรุกมักนิยมใช้เป็นฐานสำหรับการไปจู่โจมหรือบุกรุกที่อื่นต่อไป ปัญหา การโจมตีคล้ายสงครามในไซเบอร์จะมีความรุนแรงและมีให้เห็นมากขึ้น ทั้งนี้เพราะการโจมตีอาจมิได้หมายความว่า การเจาะบุกรุกเข้าระบบได้ แต่เป็นการปิดกั้นการติดต่อเข้าถึงเซิร์ฟเวอร์หรือการทำให้เกิดการคับคั่ง การสื่อสารในเรื่อง การเดินทางเข้าสู่เซิร์ฟเวอร์นั้น ดังตัวอย่างเช่น เซิร์ฟเวอร์ที่ทำเนียบขาว ถูกปิดกั้นเส้นทางหรือทำให้การเข้าถึงจาก ภายนอกมีความคับคั่งผิดปกติ

การจัดการระบบรักษาความปลอดภัยใด ๆ มักจะกระทบกับผู้ใช้งานในระบบ เพราะระบบรักษาความปลอดภัยจะเป็นตัว สกัดกั้น กลั่นกรอง รวมถึงการลดระดับการบริการบางอย่างลงไป ระบบรักษาความปลอดภัยจึงเป็นสิ่งที่เกี่ยวโยงกับ ทุกคน และจะเข้ามาเกี่ยวพันกับการใช้งานต่าง ๆ มากขึ้น เพื่อความเข้าใจในระบบรักษาความปลอดภัย จึงควรมองที่ ขอบเขตการเกี่ยวโยงของระบบรักษาความปลอดภัยในภาพรวมก่อน เพื่อจะได้เห็นว่าโดยโครงสร้างแล้วระบบรักษา ความปลอดภัยเกี่ยวพันกับการใช้งานอย่างแยกไม่ออก

โครงสร้างระบบรักษาความปลอดภัยจึงต้องทำกันในหลายระดับและหลายรูปแบบร่วมกัน โดยปกติระบบเหล่านี้ได้รับ การพัฒนาและนำมาใช้อยู่แล้ว แต่ก็ยังมีจุดหรือรูรั่วที่จะลักลอบเข้ามาได้ ระบบรักษาความปลอดภัยมีโครงสร้างที่สำคัญ ประกอบด้วย

ระบบรักษาความปลอดภัยระดับโอเอส ระดับโอเอสทุกระดับ มีระบบรักษาความปลอดภัยในตัว เพื่อให้ ผู้เข้าใช้ระบบได้รับการตอบสนองและกลั่นกรอง กำหนดขอบเขต สิทธิที่เข้าใช้ ปกติโอเอสยอมให้ผู้ติดต่อเข้ามาใช้ ระบบได้พร้อม ๆ กันหลายคน การกำหนดสิทธิจึงเป็นเรื่องที่สำคัญและกำหนดตามกรอบนโยบายของการใช้งาน

ระบบรักษาความปลอดภัยระดับ DBMS เมื่อใช้งานฐานข้อมูล ระบบจัดการฐานข้อมูลก็มีการจัดการเรื่อง ความปลอดภัยข้อมูล การเข้ารหัสและการจัดเก็บข้อมูล การเรียกใช้โปรแกรมประยุกต์ต่าง ๆ จึงเกี่ยวข้องกับสิทธิเช่นกัน

ระบบรักษาความปลอดภัยระดับองค์การ เนื่องจากองค์กรมีเครือข่ายเชื่อมโยง จึงต้องมีการดูแลเครือข่าย การจัดการกำหนดกรอบพื้นที่ กำหนดสิทธิการเข้าสู่เครือข่าย การเข้าใช้เซิร์ฟเวอร์ ตลอดจนการตั้งกำแพงไฟร์วอล เพื่อกลั่นกรองข้อมูลเข้าออก

ระบบรักษาความปลอดภัยระดับประเทศ เป็นเรื่องของการวางโครงสร้าง กฎเกณฑ์ กฎหมาย ตลอดจน กฎระเบียบทางสังคม บทลงโทษ การสร้างจริยธรรม ตลอดจนการตรวจจับ การดำเนินการติดตามและหาปัหาต่าง ๆ

ระบบรักษาความปลอดภัยระดับนานาชาติ มีการวางโครงสร้างข้อตกลงร่วมกัน การวางมาตรฐานข้อมูล การเข้ารหัส การวางโครงสร้างทางด้าน PKI ตลอดจนการร่วมกันพัฒนาเทคนิค วิธีการ ตรวจจับ ตลอดจนการแลกเปลี่ยน ข้อมูลข่าวสารระหว่างกัน

การดำเนินการเกี่ยวข้องกับการดูแลความสงบสุขในไซเบอร์สเปซ จึงต้องมีความหลากหลายหลายระดับ ทั้งนี้เพราะสังคม ไซเบอร์สเปซโตขึ้นและมีความซับซ้อนมากขึ้นทุกวัน มีกิจกรรมต่างๆ มากมายภายในไซเบอร์สเปซ ซึ่งแน่นอนสังคม ใหม่จะเกี่ยวโยงกับสังคมในไซเบอร์สเปซมากขึ้นอย่างหลีกไม่พ้น การจัดระเบียบในสังคมจึงเป็นสิ่งที่หลีกเลี่ยงไม่ได้

สาระน่ารู้ประจำสัปดาห์ (ฉบับที่ 69 ): 7 พ.ค.-13 พ.ค. 2544