1. STOUIR at Sukhothai Thammathirat Open University
  2. Dissertation Thesis & Independent study
  3. School of Science and Technology
  4. Science Tech - Independent study
Please use this identifier to cite or link to this item: https://ir.stou.ac.th/handle/123456789/10058
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorขจิตพรรณ กฤตพลวิมานth_TH
dc.contributor.authorทัญญะ สิทธิมณีวรรณ, 2513-th_TH
dc.contributor.otherมหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยีth_TH
dc.date.accessioned2023-10-27T06:29:57Z-
dc.date.available2023-10-27T06:29:57Z-
dc.date.issued2564-
dc.description.abstractการวิจัยนี้มีวัตถุประสงค์เพื่อ (1) พัฒนากรอบการจัดการช่องโหว่ (2) วิเคราะห์และประเมินช่องโหว่ และ (3) กำหนดวิธีแก้ไขช่องโหว่ระบบสารสนเทศขององค์กร โดยใช้กรอบการรักษาความมั่นคงปลอดภัยทางไซเบอร์ของ NIST และ วงจรชีวิตการจัดการช่องโหว่ของ CDC นำมาเป็นต้นแบบในการพัฒนากรอบการจัดการช่องโหว่ขององค์กรระเบียบวิธีวิจัยประกอบด้วย 1) ศึกษาสภาพแวดล้อมและลักษณะของระบบสารสนเทศขององค์กร 2) พัฒนากรอบการจัดการช่องโหว่ระบบสารสนเทศขององค์กร และ 3) ดำเนินการทดลองตามกรอบการจัดการช่องโหว่ระบบสารสนเทศขององค์กร ได้แก่ การจัดการทรัพย์สินอุปกรณ์ระบบสารสนเทศ การประเมิน การแก้ไขช่องโหว่ การประเมินซ้ำ และการตรวจสอบยืนยันความถูกต้อง โดยใช้ซอฟต์แวร์วิเคราะห์ช่องโหว่ Nessus เวอร์ชัน Essentials และ Nexpose เวอร์ชัน Community สำหรับประเมินช่องโหว่ของเครื่องแม่ข่ายให้บริการงานภารกิจต่างๆ ขององค์กร ได้แก่เครื่องแม่ข่ายระบบศูนย์อัตโนมัติ เครื่องแม่ข่ายระบบประชุมทางไกลผ่านจอภาพ เครื่องแม่ข่ายเว็บไซต์ขององค์กร และเครื่องแม่ข่ายเครือข่ายส่วนตัวเสมือน (VPN) ผลการวิจัยพบว่ากรอบการจัดการช่องโหว่ระบบสารสนเทศที่พัฒนานี้สามารถนำมาวิเคราะห์ช่องโหว่ และหาวิธีการแก้ไขช่องโหวได้ จากการสำรวจช่องโหว่ที่ส่งผลกระทบและมีความเสี่ยงต่อองค์กรมี 34 ช่องโหว่ หลังจากดำเนินการทดลองตามกรอบการจัดการช่องโหว่ที่พัฒนาขึ้นพบว่าเหลือเพียง 3 ช่องโหว่ คิดเป็นร้อยละ 9 จากจำนวนช่องโหว่ที่ประเมินพบ และผลการประเมินประสิทธิภาพกรอบการจัดการช่องโหว่ระบบสารสนเทศ อยู่ในระดับมาก โดยมีค่าเฉลี่ย (2) เท่ากับ4.48 และส่วนเบี่ยงเบนมาตรฐาน (S.D.) เท่ากับ 0.64th_TH
dc.formatapplication/pdfen_US
dc.language.isothen_US
dc.publisherมหาวิทยาลัยสุโขทัยธรรมาธิราชth_TH
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)en_US
dc.rights.urihttps://creativecommons.org/licenses/by-nc-nd/4.0/en_US
dc.sourceBorn digitalen_US
dc.subjectมหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร --การศึกษาเฉพาะกรณีth_TH
dc.subjectกองบัญชาการกองทัพภาคที่ 2th_TH
dc.subjectความมั่นคงในระบบคอมพิวเตอร์th_TH
dc.subjectระบบสารสนเทศ--การจัดการth_TH
dc.subjectการศึกษาอิสระ--เทคโนโลยีสารสนเทศและการสื่อสารth_TH
dc.titleการพัฒนากรอบการจัดการช่องโหว่ระบบสารสนเทศเพื่อการรักษาความมั่นคงปลอดภัยทางไซเบอร์ กรณีศึกษา กองบัญชาการกองทัพภาคที่ 2th_TH
dc.title.alternativeFramework development of information system vulnerability management for cyber security: case study of the second Army Area Headquarteren_US
dc.typeThesisen_US
dc.degree.nameวิทยาศาสตร์มหาบัณฑิตth_TH
dc.degree.levelปริญญาโทth_TH
dc.degree.disciplineสาขาวิชาวิทยาศาสตร์และเทคโนโลยีth_TH
dc.degree.grantorมหาวิทยาลัยสุโขทัยธรรมาธิราชth_TH
dc.description.abstractalternativeThis research aimed (1) to develop the vulnerability management framework, (2) to analyze and assess vulnerabilities, and (3) to determine vulnerability-remediating solutions for the organization's information systems. The NIST cybersecurity framework and vulnerability management life cycle by CDC were used as the framework prototypes for developing the vulnerability management framework of this organization. The research methodologies consisted of 1) studying the environment and characteristics of the organization's information systems, 2) developing the information system vulnerability management framework, and 3) implementing the developed framework in the criteria of asset management, assessment, remediation, re-assessment, and verification. By using vulnerability analyzing tools of Nessus Essentials edition and Nexpose Community edition software, vulnerabilities of organization service mission servers such as Automatic Message Center server, Open MCU Conference server, web server, and VPN server were assessed. The research results showed that the developed framework was able to analyze vulnerabilities and determine vulnerability-remediating solutions. The 34 vulnerabilities that affected and took the risk to the organization were reduced to 3 vulnerabilities as a consequence of the implementation of this developed vulnerability management framework in practice. The percentage of vulnerability was reduced from 100 to 9. Additionally, the performance evaluation of this developed framework was at a high level with the average value (𝑥̅) was 4.48 and the standard deviation value (S.D.) was 0.64en_US
Appears in Collections:Science Tech - Independent study

Files in This Item:
File Description SizeFormat 
168789.pdfเอกสารฉบับเต็ม27.05 MBAdobe PDFView/Open
Show simple item record


This item is licensed under a Creative Commons License Creative Commons