การตรวจประเมินช่องโหว่ระบบสารสนเทศ กรณีศึกษา มหาวิทยาลัยราชภัฏรำไพพรรณี
ผู้เขียน :
ขนิษฐา สิทธิเทียมจันทร์
,
สุภาพร นพเวช
,
สาธิต สุวรรณเวช
เผยแพร่วันที่ :
7 ก.ค. 2564
วารสารวิชาการ :
การประชุมวิชาการระดับชาติ มหาวิทยาลัยเทคโนโลยีราชมงคลรัตนโกสินทร์ ครั้งที่ 5
เล่มที่ :
ฉบับที่ :
หน้า :
56-62
ผู้เผยแพร่ :
มหาวิทยาลัยเทคโนโลยีราชมงคลรัตนโกสินทร์
รายละเอียด :
การวิจัยการตรวจประเมินช่องโหว่ระบบสารสนเทศ กรณีศึกษามหาวิทยาลัยราชภัฏรำไพพรรณีครั้งนี้ ได้ศึกษาและประเมินช่องโหว่ระบบสารสนเทศ โดยตรวจสอบระบบการพิสูจน์ทราบตัวตนการเข้าใช้ระบบอินเทอร์เน็ตภายในมหาวิทยาลัย เป็นอันดับแรกในการตรวจสอบระบบที่เกี่ยวข้องกับการพิสูจน์ทราบตัวตนนั้นยังไม่มีความปลอดภัยเพียงพอ รวมถึงการใช้รหัสผ่านที่ไม่ได้มีการเข้ารหัสความลับที่ใช้จำนวนบิตที่มากขึ้น หากผู้ประสงค์ร้ายเข้ามาใช้งานภายในมหาวิทยาลัยและใช้เครื่องมือในการตรวจจับค้นหารหัสผ่านจะสามารถตรวจจับและเข้าสู่ระบบได้อย่างง่ายดาย จากนั้นจึงดำเนินการตรวจสอบระบบสารสนเทศอื่น ๆ ภายในมหาวิทยาลัยเพื่อการประเมินช่องโหว่ระบบสารสนเทศพบว่าซอฟต์แวร์ที่ใช้ในการพัฒนาระบบสารสนเทศมีช่องโหว่เป็นส่วนใหญ่ซึ่งมีความเสี่ยงอยู่ในระดับสูงควรอัพเดทเวอร์ชันคิดเป็นร้อยละ 51.43 จากจำนวนระบบสารสนเทศทั้งหมดของมหาวิทยาลัย
คำสำคัญ: ช่องโหว่ การประเมิน ระบบสารสนเทศ
ลิงค์ :