1. STOUIR at Sukhothai Thammathirat Open University
  2. Dissertation Thesis & Independent study
  3. School of Science and Technology
  4. Science Tech - Independent study
กรุณาใช้ตัวระบุนี้เพื่ออ้างอิงหรือเชื่อมต่อรายการนี้: https://ir.stou.ac.th/handle/123456789/10058
ชื่อเรื่อง: การพัฒนากรอบการจัดการช่องโหว่ระบบสารสนเทศเพื่อการรักษาความมั่นคงปลอดภัยทางไซเบอร์ กรณีศึกษา กองบัญชาการกองทัพภาคที่ 2
ชื่อเรื่องอื่นๆ: Framework development of information system vulnerability management for cyber security: case study of the second Army Area Headquarter
ผู้แต่ง/ผู้ร่วมงาน: ขจิตพรรณ กฤตพลวิมาน, อาจารย์ที่ปรึกษา
ทัญญะ สิทธิมณีวรรณ, 2513-
มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี
คำสำคัญ: มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร --การศึกษาเฉพาะกรณี
กองบัญชาการกองทัพภาคที่ 2
ความมั่นคงในระบบคอมพิวเตอร์
ระบบสารสนเทศ--การจัดการ
การศึกษาอิสระ--เทคโนโลยีสารสนเทศและการสื่อสาร
วันที่เผยแพร่: 2564
สำนักพิมพ์: มหาวิทยาลัยสุโขทัยธรรมาธิราช
บทคัดย่อ: การวิจัยนี้มีวัตถุประสงค์เพื่อ (1) พัฒนากรอบการจัดการช่องโหว่ (2) วิเคราะห์และประเมินช่องโหว่ และ (3) กำหนดวิธีแก้ไขช่องโหว่ระบบสารสนเทศขององค์กร โดยใช้กรอบการรักษาความมั่นคงปลอดภัยทางไซเบอร์ของ NIST และ วงจรชีวิตการจัดการช่องโหว่ของ CDC นำมาเป็นต้นแบบในการพัฒนากรอบการจัดการช่องโหว่ขององค์กรระเบียบวิธีวิจัยประกอบด้วย 1) ศึกษาสภาพแวดล้อมและลักษณะของระบบสารสนเทศขององค์กร 2) พัฒนากรอบการจัดการช่องโหว่ระบบสารสนเทศขององค์กร และ 3) ดำเนินการทดลองตามกรอบการจัดการช่องโหว่ระบบสารสนเทศขององค์กร ได้แก่ การจัดการทรัพย์สินอุปกรณ์ระบบสารสนเทศ การประเมิน การแก้ไขช่องโหว่ การประเมินซ้ำ และการตรวจสอบยืนยันความถูกต้อง โดยใช้ซอฟต์แวร์วิเคราะห์ช่องโหว่ Nessus เวอร์ชัน Essentials และ Nexpose เวอร์ชัน Community สำหรับประเมินช่องโหว่ของเครื่องแม่ข่ายให้บริการงานภารกิจต่างๆ ขององค์กร ได้แก่เครื่องแม่ข่ายระบบศูนย์อัตโนมัติ เครื่องแม่ข่ายระบบประชุมทางไกลผ่านจอภาพ เครื่องแม่ข่ายเว็บไซต์ขององค์กร และเครื่องแม่ข่ายเครือข่ายส่วนตัวเสมือน (VPN) ผลการวิจัยพบว่ากรอบการจัดการช่องโหว่ระบบสารสนเทศที่พัฒนานี้สามารถนำมาวิเคราะห์ช่องโหว่ และหาวิธีการแก้ไขช่องโหวได้ จากการสำรวจช่องโหว่ที่ส่งผลกระทบและมีความเสี่ยงต่อองค์กรมี 34 ช่องโหว่ หลังจากดำเนินการทดลองตามกรอบการจัดการช่องโหว่ที่พัฒนาขึ้นพบว่าเหลือเพียง 3 ช่องโหว่ คิดเป็นร้อยละ 9 จากจำนวนช่องโหว่ที่ประเมินพบ และผลการประเมินประสิทธิภาพกรอบการจัดการช่องโหว่ระบบสารสนเทศ อยู่ในระดับมาก โดยมีค่าเฉลี่ย (2) เท่ากับ4.48 และส่วนเบี่ยงเบนมาตรฐาน (S.D.) เท่ากับ 0.64
URI: https://ir.stou.ac.th/handle/123456789/10058
ปรากฏในกลุ่มข้อมูล:Science Tech - Independent study

แฟ้มในรายการข้อมูลนี้:
แฟ้ม รายละเอียด ขนาดรูปแบบ 
168789.pdfเอกสารฉบับเต็ม27.05 MBAdobe PDFดู/เปิด
แสดงระเบียนรายการแบบเต็ม


รายการนี้ได้รับอนุญาตภายใต้ Creative Commons License Creative Commons