Please use this identifier to cite or link to this item:
https://ir.stou.ac.th/handle/123456789/10058
Title: | การพัฒนากรอบการจัดการช่องโหว่ระบบสารสนเทศเพื่อการรักษาความมั่นคงปลอดภัยทางไซเบอร์ กรณีศึกษา กองบัญชาการกองทัพภาคที่ 2 |
Other Titles: | Framework development of information system vulnerability management for cyber security: case study of the second Army Area Headquarter |
Authors: | ขจิตพรรณ กฤตพลวิมาน ทัญญะ สิทธิมณีวรรณ, 2513- มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี |
Keywords: | มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร --การศึกษาเฉพาะกรณี กองบัญชาการกองทัพภาคที่ 2 ความมั่นคงในระบบคอมพิวเตอร์ ระบบสารสนเทศ--การจัดการ การศึกษาอิสระ--เทคโนโลยีสารสนเทศและการสื่อสาร |
Issue Date: | 2564 |
Publisher: | มหาวิทยาลัยสุโขทัยธรรมาธิราช |
Abstract: | การวิจัยนี้มีวัตถุประสงค์เพื่อ (1) พัฒนากรอบการจัดการช่องโหว่ (2) วิเคราะห์และประเมินช่องโหว่ และ (3) กำหนดวิธีแก้ไขช่องโหว่ระบบสารสนเทศขององค์กร โดยใช้กรอบการรักษาความมั่นคงปลอดภัยทางไซเบอร์ของ NIST และ วงจรชีวิตการจัดการช่องโหว่ของ CDC นำมาเป็นต้นแบบในการพัฒนากรอบการจัดการช่องโหว่ขององค์กรระเบียบวิธีวิจัยประกอบด้วย 1) ศึกษาสภาพแวดล้อมและลักษณะของระบบสารสนเทศขององค์กร 2) พัฒนากรอบการจัดการช่องโหว่ระบบสารสนเทศขององค์กร และ 3) ดำเนินการทดลองตามกรอบการจัดการช่องโหว่ระบบสารสนเทศขององค์กร ได้แก่ การจัดการทรัพย์สินอุปกรณ์ระบบสารสนเทศ การประเมิน การแก้ไขช่องโหว่ การประเมินซ้ำ และการตรวจสอบยืนยันความถูกต้อง โดยใช้ซอฟต์แวร์วิเคราะห์ช่องโหว่ Nessus เวอร์ชัน Essentials และ Nexpose เวอร์ชัน Community สำหรับประเมินช่องโหว่ของเครื่องแม่ข่ายให้บริการงานภารกิจต่างๆ ขององค์กร ได้แก่เครื่องแม่ข่ายระบบศูนย์อัตโนมัติ เครื่องแม่ข่ายระบบประชุมทางไกลผ่านจอภาพ เครื่องแม่ข่ายเว็บไซต์ขององค์กร และเครื่องแม่ข่ายเครือข่ายส่วนตัวเสมือน (VPN) ผลการวิจัยพบว่ากรอบการจัดการช่องโหว่ระบบสารสนเทศที่พัฒนานี้สามารถนำมาวิเคราะห์ช่องโหว่ และหาวิธีการแก้ไขช่องโหวได้ จากการสำรวจช่องโหว่ที่ส่งผลกระทบและมีความเสี่ยงต่อองค์กรมี 34 ช่องโหว่ หลังจากดำเนินการทดลองตามกรอบการจัดการช่องโหว่ที่พัฒนาขึ้นพบว่าเหลือเพียง 3 ช่องโหว่ คิดเป็นร้อยละ 9 จากจำนวนช่องโหว่ที่ประเมินพบ และผลการประเมินประสิทธิภาพกรอบการจัดการช่องโหว่ระบบสารสนเทศ อยู่ในระดับมาก โดยมีค่าเฉลี่ย (2) เท่ากับ4.48 และส่วนเบี่ยงเบนมาตรฐาน (S.D.) เท่ากับ 0.64 |
Appears in Collections: | Science Tech - Independent study |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
168789.pdf | เอกสารฉบับเต็ม | 27.05 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License