NOTE:

To change the

image on this

slide, select

the picture and

delete it. Then

click the

Pictures icon in

the placeholder

to insert your

own image.

Internet Security Policy

សមាជិក៖ ហហៀក ហម៉េងហុក ខឹម កកវវទុ្ធី ញឹម ចន្ទបុរ ី អ នួ្ ពិសី

កែនាំហោយ សាស្ត្សាត ចារយ អ ូ ផាន្ណ់ារទិ្ធ

សាកលវិទាលយ័ បបៀលប្រាយ Build Bright University

ន្ិសសតិជាំនន្ទ់្ី ១១ វគគ២ ឆមាសទ្១ី រកុម A1 បន្ទប ់220 ឆ្ន ាំសិកា ២០១៣-២០១៤

សមាជិក

ហហៀក ហម៉េងហុក ខឹម កកវទុ្ធី ញឹម ចន្ទបុរ ី អនួ្ ពិសី

អារម្ភកថា

បហចចកវទិ្ាបាន្ហ វ្ើការវវិឌ្ឍន្ ៍ ពីមយួថ្ងងហៅមយួថ្ងង ឥតឈបឈ់រ។ វស័ិយពត័ម៌ាន្វទិ្ា កម៏ាន្ការរកីចហរមើន្គួរឱ្យកតស់មាគ ល់ផងកដរ។

វស័ិយពត័ម៌ាន្វទិ្ា ជាតរមូវការយ៉េ ងចាាំបាច ់សរមាបរ់ទ្រទ្ងដ់ាំហែើ រ ហលើវស័ិយហផសងៗ មនិ្រដឋឫឯកជន្ មនិ្ថាតូចឫ ា្ំ សុទ្ធកតរតូវការ ពត័ម៌ាន្វទិ្ា

សរមាបប់ហរមើដល់ របតិបតដិការែ៍ទូ្ហៅ របចាាំថ្ងង។ ទ្ទឹ្មនឹ្ងការអភវិឌ្ឍថ្ន្វស័ិយហន្េះ បញ្ហា របឈមជាហរចើន្កប៏ាន្ហកើត ដាំណាលគ្នន ហន្េះកដរ។ ការ

លួចយក ការកកលងបន្លាំ និ្ងការលុបទិ្ន្នន្យ័ បាន្ហ វ្ើឱ្យមាច ស់សាថ បន័្ មាន្ការរពួយបារមភយ៉េ ងខ្ល ាំង ហររេះថាទិ្ន្នន្យ័ទាំងហនេះ មាន្តថ្មលមនិ្អាចកាត់

ថ្ងលបាន្ សរមាបស់ាថ បន័្នី្មយួៗ។

ហោយហមើលហឃើញពីបញ្ហា ទាំងហន្េះ និ្ងហោយមាន្ការកែនាំពីហោកសាស្ត្សាត ចារយ អ ូផាន្ណ់ារទិ្ធ ហទ្ើបរកុមហយើងខុ្ាំបាន្ហរៀបចាំ បហងកើត

ជាការរសាវរជាវទកទ់្ងហៅនឹ្ងការហ វ្ើហគ្នលន្ហយបាយសន្ដិសុខពត័ម៌ាន្ (Information Security Policy) ហន្េះហឡើង ហដើមបកីារររ និ្ងទ្បស់ាក ត់

ការខូចខ្ត ឫបាតប់ងនូ់្វទិ្ន្នន្យ័ទាំងហនេះ។

ហយើងខុ្ាំសងឃមឹថា ការរសាវរជាវហន្េះ ពិតអាចជាកាល យជាគន្លេឺះមយួ សរមាបក់ារហរបើរបាស់ ហៅតាមរកុមហ ុន្ សាថ បន័្ហផសងៗ ហដើមប ីការររ្ន្ធាន្ទិ្ន្នន្យ័ដម៏ាន្តថ្មល មនិ្ឱ្យមាន្ការខូចខ្ត ឫបាតប់ង។់

មាតិកា ហសចកដីហផដើម ១. ហគ្នលន្ហយបាយសន្ដិសុខហលើ្ន្ធាន្ ១.១ ការហរបើរបាស់ Anti-Virus ១ ១.២ ការកាំែតសិ់ទ្ធិកនុងការហរបើរបាស់ (Authentication) ២ ១.៣ ការហរបើរបាស់ External Devices ៣ ១.៤ ការហរបើរបាស់ Application ៣ ២. ហគ្នលន្ហយបាយសន្ដិសុខហលើបណាដ ញ ២.១ ការហរៀបចាំបណាដ ញ ៤ ក. រចនសមពន័្ធ បណាដ ញ (Network Infrastructure) ៥ ខ. ទ្បស់ាក តក់ារខូចខ្តហៅហលើបណាដ ញ ៦ ២.២ ការហរបើរបាស់រកយសមាង ត ់ ៨ ២.៣ ការហរបើរបាស់ Internet ៩ ២.៤ ការហរបើរបាស់ E-Mail ៩ ២.៥ ការររ ពី Spam ១០ ៣. ហគ្នលន្ហយយបាយកងរកា ការររ ៣.១ ការ Backup ទ្ិន្នន្យ័ ១១ ៣.២ ឃ្ល ាំហមើលការហរបើរបាស់ ១១

របូភាព

តារាងថ្ន្ការហរបៀបហ្ៀប កមមវ ិ្ ី Anti-Virus ១

គរមូ រចនសមពន័្ធបណាដ ញ ៤

គរមូ បលងប់ណាដ ញ ៧

១. បោលនបោាយសនតិសខុបលើធនធាន ១.១ ការហរបើរបាស់ Anti-Virus Anti-Virus កជ៏ាកផនកសាំខ្ន្ម់យួកនុងការរកាសុវតថិភាពទិ្ន្នន្យ័ ពីការបាំផាល ញពីហមហរាគ ផងកដរ។ Anti-Virus មាន្ហរចើន្របហភទ្។

របសិទ្ធិភាព និ្ងតថ្មល គឺខុសៗគ្នន ហៅតាមរបហភទ្របស់ Provider និ្ងរបហភទ្អាជ្ាបែ័ណ ។ ហយើងរតូវហរជើសហរ ើសឱ្យបាន្រតឹមរតូវ និ្ងសមរសប

នឹ្ងតរមូវការជាកក់សដង។

១

១. បោលនបោាយសនតិសខុបលើធនធាន (ត)

របូភាព១៖ ការហរបៀបហ្ៀបកមមវ ិ្ ីកាំចាតហ់មហរាគកដលហពញនិ្យមទាំង ១០ ២

១. បោលនបោាយសនតិសខុបលើធនធាន (ត) ១.២ ការកាំន្តសិ់ទ្ធិហរបើរបាស់

ហដើមបឱី្យការអនុ្វតដ កាន្ក់តមាន្របសិទ្ធិភាព ការកាំែតសិ់ទ្ធិឱ្យអនកហរបើរបាស់ (User) ជាកតាត ចាំបាចម់យួ។ ការកបងកចកសិទ្ធិ រតូវ

កាំែតហ់ៅតាម ឋាន្ៈ តួនទី្របស់អនកហរបើរបាស់។ ហយើងរតូវកាំែតថ់ា ហតើអនកហរបើរបាស់មាន ក់ៗ មាន្សិទ្ធិករមតិណា កនុងការហរបើរបាស់ ទិ្ន្នន្យ័។

ហតើទិ្ន្នន្យ័របហភទ្ណាខលេះ កដលអនកហរបើរបាស់អាចហរបើរបាស់បាន្។ របហភទ្អនកហរបើរបាស់ Configure Write Read

Top Manager ✓ ✓ ✓

IT Manager ✓ ✓ ✓

Manager ✓ ✓

Staff ✓ ✓

Visitor ✓*

៣

១. បោលនបោាយសនតិសខុបលើធនធាន (ត)

១.៣ ការហរបើរបាស់ External Devices

• External Devices ដូចជា USB, CD, … មនិ្រតូវបាន្អនុ្ញ្ហា តឱ្យហរបើរបាស់ហោយផាទ ល់ហៅនឹ្ងមា៉េ សីុន្កុាំពយទូ្រ័ ហៅហទ្

• បិទ្មនិ្ឱ្យដាំហែើ រការ USB Ports ហោយហរបើរបាស់កមមវ ិ្ ី ឫ Registry Editor

• ផាដ ច ់CD-Rom Drive

• ហ វ្ើការចាកហ់សារ Case

៤

១. បោលនបោាយសនតិសខុបលើធនធាន (ត)

១.៤ ការហរបើរបាស់ Application

• មនិ្អនុ្ញ្ហា តឱ្យហ វ្ើការ បញ្ចូ លបកន្ថម ឫលុបហចាល កមមវ ិ្ ីហោយគ្នម ន្ការអនុ្ញ្ហា ត។

• Application របហភទ្ Crack មនិ្រតូវបាន្អនុ្ញ្ហា តឱ្យហរបើរបាស់

• Application រតូវឆលងកាតក់ារសាកលបងជាមុន្សិន្ មុន្នឹ្ងោកត់ាំហឡើង

៥

២. បោលនបោាយសនតិសខុបលើបណ្ដា ញ ២.១ ការហរៀបចាំបណាដ ញ ក. រចនសមពន័្ធបណាដ ញ (Network Infrastructure)

បណាដ ញរតូវហរៀបចាំឱ្យមាន្រហបៀបហរៀបរយ។ រតូវហរៀបចាំ កាំែត ់IP Address ហៅតាមតរមូវការ របស់ Department នី្មយួៗ។

របូភាព២៖ គាំររូចនសមពន័្ធបណាដ ញ

៦

២. បោលនបោាយសនតិសខុបលើបណ្ដា ញ (ត) Department A:

Network ID: 192.168.21.0

Subnet Mask: 255.255.255.248

Usable IP: 192.168.21.1 – 192.168.21.6 (6 PCs)

Department B:

Network ID: 192.168.22.0

Subnet Mask: 255.255.255.240

Usable IP: 192.168.22.1 – 192.168.22.14 (14 PCs)

Department C:

Network ID: 192.168.23.0

Subnet Mask: 255.255.255.224

Usable IP: 192.168.23.1 – 192.168.23.30 (30 PCs)

Data Center (Server Room):

Network ID: 192.168.24.112

Subnet Mask: 255.255.255.240

Usable IP: 192.168.24.113 – 192.168.24.126 (14 PCs)

Wireless Access Point:

Network ID: 192.168.30.0

Subnet Mask: 255.255.255.0

Usable IP: 192.168.30.1 – 192.168.30.253 (253 PCs)

៧

ការកាំែត ់IP Address ហៅឱ្យហៅឱ្យកុាំពយរូទ្រ័ និ្ង Server ហលើបណាដ ញ រតូវ

កាំែត ់ជា Static IP។ កុាំពយទូ្រ័ហលើបណាដ ញ អាចភាា បហ់ៅកាន្ ់Internet បាន្ តាមរយៈ NAT

Server។ ហោយកឡក កុាំពយទូ្រ័កដលភាា បហ់ៅកាន្ ់Wireless Access Point តាមរយៈ Wi-Fi រតូវ

បាន្កាំែត ់IP Address ហោយ DHCP Server របស់ Access Point និ្ង រតូវបាន្កាំែត់

ឱ្យោច ់ហរៀងរាល់ ៣០ នទី្មដង។

២. បោលនបោាយសនតិសខុបលើបណ្ដា ញ (ត)

ខ. ទ្បស់ាក តក់ារខូចខ្តហៅហលើបណាដ ញ • ទ្បស់ាក តក់ារខូចខ្ត កខសបណាដ ញ, ឧបករែ៍បណាដ ញ, Server កដលជាហហតុនាំឱ្យសទេះដល់ដាំហែើ រការបណាដ ញ

• រតួតពិនិ្តយកខសបណាដ ញជារបចាាំ

• ការហរបើរបាស់ឧបករែ៍កដលមាន្សុវតថិភាព (CISCO)

• ហ វ្ើបចចុបបន្នកមម ហលើ Firmware ថ្ន្ឧបករែ៍ទាំងហនេះ

• ហរៀបចាំបណាដ ញឱ្យបាន្រតឹមរតូវ និ្ងមាន្រហបៀបហរៀបរយ

៨

២. បោលនបោាយសនតិសខុបលើបណ្ដា ញ (ត)

របូភាព២៖ គាំររូចនសមពន័្ធបណាដ ញ ៩

២. បោលនបោាយសនតិសខុបលើបណ្ដា ញ (ត)

២.២ ការហរបើរបាស់រកយសមាង ត ់• រកយសមាង តក់ដលហរបើរបាស់កនុងការ Login ឫ សរមាប ់E-Mail រតូវកតមាន្សុវតថិភាព។

• រកយសមាង តរ់តូវហឆលើយតបនឹ្ងលកខខែឌ ដូចតហៅ៖

• មាន្របកវងមនិ្តិចជាង ៨ តួ

• ជាការផស ាំរវាង Character, Number, Symbol

• ផស ាំហោយ អកសរ ា្ំ និ្ងអកសរតូច

• ហជៀសវាងការហរបើរបាស់៖

• ថ្ងងកខឆ្ន ាំកាំហែើ ត ឬ ហ ម្ េះផាទ ល់ខលួន្

• ហលខទូ្រស័ពទ

• រកយសមាង តក់ដលងាយរសួល (ឧ. P@$$W0RD, 123abc… ជាហដើម)

១០

២. បោលនបោាយសនតិសខុបលើបណ្ដា ញ (ត)

២.៣ ការហរបើរបាស់ Internet • ហ វ្ើការ Block នូ្វហគហទ្ាំពរ័មយួចាំន្ួន្ កដលអាចជារបភពថ្ន្ Virus, Spam, …(អាសអាភាស, ហហគម, វហីដអូកមាន្ដ, ហផសងៗ)

• ហរបើរបាស់ Proxy Server ហដើមបហីជៀសវាងពីការលួចហរបើរបាស់ ហោយគ្នម ន្ការអនុ្ញ្ហា ត។

១១

២. បោលនបោាយសនតិសខុបលើបណ្ដា ញ (ត)

២.៤ ការហរបើរបាស់ E-Mail • កាំែតទ់្ាំហាំថ្ន្ការរកាទុ្ករបស់ E-Mail ឱ្យបាន្សមរមយ (200MB សរមាបបុ់គគលិក្មមតា និ្ង 500MB សរមាបថ់ាន កM់anager)

• កាំែតទ់្ាំហាំ Attachment មនិ្ឱ្យហលើសពី 10MB កនុង ១សារ

• កាំែតរ់បហភទ្ Attachment ហោយអនុ្ញ្ហា ត ឱ្យហ វ្ើការហផ្ើឯកសារ របហភទ្ ជា *.PDF, *.DOC, *.DOCX, *.XLS, *.XLSX,

*.ACCDB, *.MDB, *.JPG, *.JPEG, *.GIF, *.PNG

• ឯកសាររបហភទ្ *.ADE, *.ADP, *.BAT, *.CHM, *.CMD, *.COM, *.CPL, *.EXE, *.HTA, *.INS, *.ISP, *.JSE, *.LIB,

*.MDE, *.MSC, *.MSP, *.MST, *.PIF, *.SCR, *.SCT, *.SHB, *.SYS, *.VB, *.VBE, *.VBS, *.VXD, *.WSC, *.WSF,

*.WSH មនិ្រតូវបាន្អនុ្ញ្ហា តិឱ្យហផ្ើជាោចខ់្ត ហទេះបីជារតូវបាន្ Compress ជា *.ZIP ឫ *.RAR ហហើយកហ៏ោយ

• ហជៀសវាងហរបើរបាស់ E-Mail របស់រកុមហ ុន្ កនុងការចុេះហ ម្ េះ (Register) ហលើហសវាកមម ឫរកុមហ ុន្ ដថ្ទ្

• មនិ្អនុ្ញ្ហា តិឱ្យហរបើរបាស់ E-Mail ផាទ ល់ខលួន្ កនុងការទ្ាំនកទ់្ាំន្ងការងារ

១២

២. បោលនបោាយសនតិសខុបលើបណ្ដា ញ (ត)

២.៥ ការការររពី Spam ហរបើរបាស់ Spam removing tool ហដើមបទី្បស់ាក ត ់Spam ការឆលងចូល ឫហផ្ើចូលហៅកាន្ ់Email របស់ បុគគលិក។ ការចូលរមួពីអនកហរបើរបាស់ផាទ ល់ កជ៏ាកកាដ ចាាំបាចម់យួផងកដរ។ រតូវមាន្ការហវឹកហវីន្ អនកហរបើរបាស់ ឱ្យសាគ ល់ពី Spam ហដើមបហីជៀសវាង ការហបើក ឫដាំហែើ រការ

Email កដលសងសយ័ថាជា Spam។

១៣

៣. បោលនបោាយថថរកាការពារ

៣.១ ការ Backup ទ្ិន្នន្យ័ ទិ្ន្នន្យ័រតូវមាន្ការ Backup ឱ្យបាន្ហទ្ៀងទត ់ជាហរៀងរាល់ថ្ងង។ File កដលបាន្ Backup ហហើយ រតូវរកាទុ្កកនុងទី្តាាំងមាន្សុវតថិភាព។

៣.២ ឃ្ល ាំហមើលការហរបើរបាស់ ពិនិ្តយការការហរបើរបាស់ របស់អនកហរបើរបាស់ ហដើមបឱី្យរបកដថា អនកហរបើរបាស់ មនិ្បាន្របរពឹតដខុសពីការកាំែត។់

១៤

កិច្ចសនា អនុវតតបោលនបោាយសនតិសខុព័ត៌មាន

១៥

ឯកសារបោង

Soure: http://www.pcantivirusreviews.com/Comparision/Editors-Choice.html

Soure: http://www.secudemy.com

១៦

ច្ុងបញ្ចប់នន Slides

សមូ្អរគុណច្ំបពាោះការសាា ប់

2013-2014 Build Bright University