ridm@nrct.go.th   ระบบคลังข้อมูลงานวิจัยไทย   รายการโปรดที่คุณเลือกไว้

การพัฒนาเครื่องมือเพื่อประเมินความเสี่ยงของเว็บเซิร์ฟเวอร์ โดยใช้ซีวีอีและการร้องขอข้อมูลแบบเอชทีทีพี

หน่วยงาน จุฬาลงกรณ์มหาวิทยาลัย

รายละเอียด

ชื่อเรื่อง : การพัฒนาเครื่องมือเพื่อประเมินความเสี่ยงของเว็บเซิร์ฟเวอร์ โดยใช้ซีวีอีและการร้องขอข้อมูลแบบเอชทีทีพี
นักวิจัย : เกียรติ ภิรมย์โสภา
คำค้น : เว็บเซิร์ฟเวอร์ -- การประเมินความเสี่ยง , เอชทีทีพี (โปรโตคอลเครือข่ายคอมพิวเตอร์)
หน่วยงาน : จุฬาลงกรณ์มหาวิทยาลัย
ผู้ร่วมงาน : นครทิพย์ พร้อมพูล , ธงชัย โรจน์กังสดาล , จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์
ปีพิมพ์ : 2547
อ้างอิง : 9741764006 , http://cuir.car.chula.ac.th/handle/123456789/5389
ที่มา : -
ความเชี่ยวชาญ : -
ความสัมพันธ์ : -
ขอบเขตของเนื้อหา : -
บทคัดย่อ/คำอธิบาย :

วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2547

การประเมินความเสี่ยงเป็นส่วนประกอบสำคัญของการจัดการระบบคอมพิวเตอร์ในยุคข้อมูลข่าวสารที่ช่วยให้ทราบถึงข้อมูลที่เป็นประโยชน์ในการแก้ปัญหาต่างๆ ซึ่งในปัจจุบันเว็บเซิร์ฟเวอร์มีบทบาทสำคัญในการสนับสนุนการให้บริการข้อมูลข่าวสารในระบบอินเทอร์เน็ต ดังนั้นหากระบบรักษาความมั่นคงของเว็บเซิร์ฟเวอร์ไม่ได้รับการปรับปรุงให้ปลอดภัยอยู่เสมออาจทำให้เกิดการสูญเสียทางธุรกิจเนื่องจากถูกโจมตีหรือบุกรุกได้ วิทยานิพนธ์ฉบับนี้จึงมีวัตถุประสงค์เพื่อพัฒนาโปรแกรมประเมินความเสี่ยงของเว็บเซิร์ฟเวอร์ในการที่จะถูกบุกรุกโดยใช้จุดบกพร่องซีวีอีของอาปาเช่และไอไอเอสเว็บเซิร์ฟเวอร์เป็นจุดบกพร่องในการประเมินความเสี่ยง งานวิจัยนี้ได้เสนอการจำแนกระดับผลกระทบตามประเภทของความเสียหายที่เกิดขึ้นกับการรักษาความมั่นคงของระบบคอมพิวเตอร์ ได้แก่ การรักษาความลับ การบูรณภาพ และสภาพพร้อมใช้งาน นอกจากนั้นงานวิจัยนี้ได้คำนวณค่าความน่าจะเป็นของการเกิดจุดบกพร่องของเว็บเซิร์ฟเวอร์ที่เป็นหน่วยตัวอย่างที่คัดเลือกอย่างสุ่มจากหน่วยงานแห่งหนึ่ง และเว็บเซิร์ฟเวอร์ที่จดทะเบียนชื่อโดเมนในประเทศไทยเพื่อใช้เป็นข้อมูลพื้นฐานสำหรับการประเมินความเสี่ยง งานวิจัยนี้ได้พัฒนาเครื่องมือโดยใช้โปรโตคอลเอชทีทีพีในการเก็บข้อมูลจากเว็บเซิร์ฟเวอร์โดยข้อมูลที่ได้นั้นนำมาใช้ในการคำนวณข้อบกพร่องเพื่อประเมินค่าความเสี่ยงของเว็บเซิร์ฟเวอร์ซึ่งโปรแกรมประเมินความเสี่ยงที่พัฒนาขึ้นนั้นสามารถเปรียบเทียบเว็บเซิร์ฟเวอร์เป้าหมายกับกลุ่มของเว็บเซิร์ฟเวอร์ที่กำหนดไว้ในโปรแกรมได้ และจากการทดลองสามารถสรุปได้ว่าเว็บเซิร์ฟเวอร์ในประเทศไทยโดยส่วนใหญ่มีค่าความเสี่ยงในการรักษาความลับสูงที่สุด กล่าวคือเว็บเซิร์ฟเวอร์มีความเสี่ยงที่จะเป็นช่องทางในการเปิดเผยข้อมูลที่ผู้ใช้งานไม่มีสิทธิเข้าถึงได้สูง

บรรณานุกรม :
เกียรติ ภิรมย์โสภา . (2547). การพัฒนาเครื่องมือเพื่อประเมินความเสี่ยงของเว็บเซิร์ฟเวอร์ โดยใช้ซีวีอีและการร้องขอข้อมูลแบบเอชทีทีพี.
    กรุงเทพมหานคร : จุฬาลงกรณ์มหาวิทยาลัย.
เกียรติ ภิรมย์โสภา . 2547. "การพัฒนาเครื่องมือเพื่อประเมินความเสี่ยงของเว็บเซิร์ฟเวอร์ โดยใช้ซีวีอีและการร้องขอข้อมูลแบบเอชทีทีพี".
    กรุงเทพมหานคร : จุฬาลงกรณ์มหาวิทยาลัย.
เกียรติ ภิรมย์โสภา . "การพัฒนาเครื่องมือเพื่อประเมินความเสี่ยงของเว็บเซิร์ฟเวอร์ โดยใช้ซีวีอีและการร้องขอข้อมูลแบบเอชทีทีพี."
    กรุงเทพมหานคร : จุฬาลงกรณ์มหาวิทยาลัย, 2547. Print.
เกียรติ ภิรมย์โสภา . การพัฒนาเครื่องมือเพื่อประเมินความเสี่ยงของเว็บเซิร์ฟเวอร์ โดยใช้ซีวีอีและการร้องขอข้อมูลแบบเอชทีทีพี. กรุงเทพมหานคร : จุฬาลงกรณ์มหาวิทยาลัย; 2547.