องค์ประกอบของความปลอดภัยของข้อมูล คือ สิ่งที่จะบอกได้ว่าข้อมูลนั้นมีความปลอดภัยหรือไม่โดยมีการวิเคราะห์สมบัติทั้ง 3 ด้านคือ ความลับ(Confidentiality) ความคงสภาพ (Integrity) และความพร้อมที่จะใช้งาน (Availability) ถ้าขาดไปอย่างใดอย่างหนึ่งแสดงความข้อมูลนั้นไม่ปลอดภัย ดังนั้นระบบรักษาความปลอดภัยจำเป็นต้องรักษาคุณสมบัติทั้ง 3ด้านดังต่อไปนี้

1. ความลับ(Confidentiality)
คือ การที่ไม่ให้ผู้ที่ไม่ได้รับอนุญาตเข้าถึงตัวข้อมูลได้ เพราะข้อมูลบางอย่างจำเป็นต้องจัดเก็บเป็นความลับโดยมีกลไกในการรักษาความลับคือ การเข้ารหัสข้อมูล(Cryptography หรือ Encryption) โดยใช้คีย์ (Key) และรหัสผ่าน(Password) ซึ่งระหว่างการส่งผ่านข้อมูลผ่านเครือขายจำเป็นต้องมีกลไกอื่นๆในการรักษาความลับนั้นคือ กลไกการควบคุมการเข้าถึงข้อมูล (Access Control)โดยการล็อกอินเข้าสู่ระบบ

2.ความคงสภาพ (Integrity)
คือ คือ การป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตเข้าไปทำการเปลี่ยนแปลงข้อมูลจากสภาพเดิมซึ่งความคงสภาพของข้อมูลมีอยู่สองส่วนประกอบคือ ความถูกต้องของเนื้อหา และแหล่งที่มาของข้อมูลที่จะส่งผลต่อความเชื่อถือของข้อมูลได้ กลไกในการรักษาความคงสภาพของข้อมูลมี2อย่างคือ
การป้องกัน (Prevention)
การตรวจสอบ (Detection)

3.ความพร้อมที่จะใช้งาน (Availability)
คือ คือ ความสามารถของระบบ ข้อมูล และทรัพยากรที่พร้อมที่จะใช้งานเป็นส่วนหนึ่งของความมั่นคงของระบบ (Reliability) เพราะถ้าเรามีระบบที่ไม่พร้อมที่จะใช้งานเยอะ ทำให้กลไกการรักษาความปลอดภัยอื่นๆก็เป็นไปได้ยากด้วย ดังนั้นการรักษาความพร้อมที่จะใช้งาน ความพยายามที่จะทำลายความพร้อมที่จะใช้งานของระบบหรือ(Denial of Service : DoS)เป็นการโจมตีที่ตรวจจับยากที่สุด เพราะการวิเคราะห์เรื่องการต้องการทำลายความพร้อมที่จะใช้งานจำเป็นต้องอาศัยสถิติ และอาศัยการวิเคราะห์สภาพแวดล้อมของการทำงานของระบบ และแรงจูงใจเพื่อใช้ตัดสินและหาทางรับเมื่อ


หวังว่าความรู้ตรงนี้จะช่วยเหลือ เพื่อนๆได้อีกส่วนเรื่องความคงสภาพ (Integrity) ที่แบ่งออก2อย่าง จะมาอธิบายให้ฟังทีหลัง ช่วยกันโพสให้บอร์ดด้วยนะครับ เพื่อน พี่ ทั้งหลาย