keselamatan dan kerahsiaan

1

KESELAMATAN dan

KERAHSIAAN

Disediakan oleh :

MARDZATI BT OTHMAN

& FATIN FARHANAH

BT MOHAMED

© Mardzati & Fatin Farhanah

© Mardzati & Fatin Farhanah 2

KESELAMATAN MAKLUMAT

KESELAMATAN INTERNET

KESELAMATAN MEL ELEKTRONIK

KESELAMATAN RANGKAIAN

KESELAMATAN KATA LALUAN ( PASSWORD )

KESELAMATAN KOMPUTER DAN NOTEBOOK

KESELAMATAN TATACARA PENJAGAAN MEDIA STORAN

KESELAMATAN KOMPUTER DI BILIK SERVER

KESELAMATAN PERISIAN SISTEM DAN PANGKALAN DATA

KESELAMATAN DARI ANCAMAN VIRUS

SKOP PERBINCANGAN


KESELAMATAN MAKLUMAT


CIRI-CIRI KESELAMATAN MAKLUMAT

KERAHSIAAN Maklumat tidak boleh disebarkan sewenang-wenangnya atau dibiarkan dicapai tanpa kebenaran. INTEGRITI Data maklumat tepat, lengkap dan kemas kini. Hanya boleh diubah oleh pegawai yang dibenarkan. TIDAK BOLEH DISANGKAL Punca data dan maklumat hendaklah dari punca yang sah dan tidak boleh disangkal. KESAHIHAN Data dan maklumat hendaklah dijamin kesahihannya. KEBOLEHSEDIAAN Data dan maklumat hendaklah boleh dicapai pada bila-bila masa.

KESELAMATAN INTERNET



Pengguna Komputer dan Internet sentiasa

terdedah dengan pelbagai ancaman keselamatan.

Antara isu keselamatan yang berkaitan dengan ICT

ialah :

Penipuan

Kerosakan / Pengubahsuaian Program / Data

Komputer

Kecurian maklumat


Menyalin perisian secara tidak sah

Pengintipan

Judi Siber

Skim cepat kaya

Pornografi

Pengodam / Hacker

Penyebar Virus


PROSEDUR DAN GARIS PANDUAN PENGGUNAAN INTERNET

o Tidak dibenarkan melawati laman web yang

beretika seperti porno atau imej yang

mengandungi unsur-unsur lucah.

o Dilarang memuat turun , menyimpan dan

menggunakan perisian berbentuk hiburan atas

talian seperti permainan elektronik, video dan lagu.

o Tidak memuat turun, menyimpan dan

menggunakan perisian yang tidak berlesen.


o Mengaktifkan pop-up blocker tool bagi semua

penggunaan internet browser untuk menghalang

pop-up screen yang berkemungkinan mengandungi

code/script yang bervirus serta berunsur promosi

laman web serta iklan kerana akan menyibukkan

trafik rangkaian internet.

o Dilarang memuat turun /naik ( download/upload )

serta menyimpan maklumat yang melibatkan

sebarang pernyataan fitnah / hasutan yang boleh

memburuk dan menjatuhkan imej organisasi atau

kerajaan.


KESELAMATAN MEL ELEKTRONIK


E-MEL

merupakan media perhubungan paling murah, cepat

dan mudah untuk berhubung tidak kira tempat,

masa atau jarak.

LANGKAH KESELAMATAN

Dokumen rahsia rasmi dan maklumat terperingkat

tidak digalakkan

dihantar melalui e-mel. Jika perlu, hendaklah

dihantar menggunakan

Sijil Digital ( DIGITAL CERTIFICATE ) untuk

penghantaran melalui e-mel.

Lakukan scanning ke atas semua fail & attachment

file bagi mengelak virus dengan menggunakan

perisian anti virus.


KESELAMATAN RANGKAIAN


RANGKAIAN

merupakan satu sumber ICT pada masa kini.

network security merupakan satu langkah keselamatan utama untuk

mengawal aset ICT dari dicerobohi.

LANGKAH KESELAMATAN

mewujudkan firewall, proxy, IPS, anti spamming dan viruswall server

bagi mengawal serta memantau penggunaan internet.

mewujudkan firewall supaya tidak diceroboh.

pemantauan dilakukan dari semasa ke semasa pada setiap zone

supaya berada dalam keadaan baik.


KESELAMATAN KATA LALUAN ( PASSWORD )


ENTER YOUR PASSWORD

1 2 3 4

5 6 7 8

9 10 * #

ENTER CANCEL> <


KATA LALUAN / PASSWORD

kunci / pin yang menjadi hak individu dan perlu

dirahsiakan

dari pengetahuan orang lain.

LANGKAH KESELAMATAN

tukar kata laluan sekerap mungkin & dicadangkan

sebulan sekali.

panjang kata laluan sekurang-kurangnya 8 aksara

dengan gabungan alphanumeric huruf kecil dan

besar serta simbol khas.

hafal kata laluan & jangan salin di mana-mana

media terutamanya menulis di sebelah monitor.

KESELAMATAN KOMPUTER DAN

NOTEBOOK SERTA PERALATAN

o mempunyai KATA LALUAN

o pengemaskinian Microsoft Windows, patches dan

services pack yang terkini.

Kemas kini antivirus

LANGKAH KESELAMATAN

Pastikan komputer atau notebook diletakkan di tempat dingin dan

kering serta selamat persekitarannya.

Rehatkan komputer atau notebook jika terlalu kerap menggunakan secara berterusan.

Tamatkan proses not responding dengan kekunci Ctrl-Alt-Del jika

PC hang. Tidak digalakkan menutup suis sekiranya PC menjadi

hangSentiasa matikan komputer dengan cara yang betul bagi mencegah kerosakan kepada operating system (OS) Windows


KESELAMATA

N MEDIA

STORAN


TATACARA PENJAGAAN

MEDIA STORAN

21

Elakkan disket dari terkena debu-debu atau

habuk dan hendaklah disimpan di tempat yang

selamat

Sekiranya disket yang digunakan adalah yang

telah lama jangkahayatnya, maka data atau fail

hendaklah dipindahkan ke media lain yang lebih

tahan lama dan selamat seperti CD/DVD.Media storan yang rosak atau tidak boleh

digunakan lagi, perlulah dimusnahkan sebelum

dibuang. Ini adalah bagi mempastikan

maklumat di dalamnya betul-betul tidak dapat

dicapai oleh oranglain.

CD/DVD hendaklah disimpan di tempat yang

selamat agar ia tidak tercalar dan rosak

© Mardzati & Fatin Farhanah


Semua media stroran hendaklah tidak

disimpan berhampiran dengan sumber-

sumber yang bermagnet, bagi

mengelakkan data yang disimpan hilang

atau rosak.A

Media storan yang rosak atau tidak boleh

digunakan lagi, perlulah dimusnahkan

sebelum dibuang. Ini adalah bagi

mempastikan maklumat di dalamnya

betul-betul tidak dapat dicapai oleh orang

lain.


KESELAMATA

N

KOMPUTER

DI BILIK

SEVER


• Setiap server perlu dilabelkan untuk memudahkan setiap

pentadbir menjalankan tugas masing-masing.

• Pengguna perlu mencatat buku log yang disediakan

sebelum memasuki bilik server.

• Pastikan bilik server sentiasa bersih supaya server serta

peralatan-peralatan yang di tempatkan dan komputer tidak

terdedah kepada habuk.

• Penghawa dingin mestilah berfungsi dengan baik dimana

suhunya berada dalam lingkungan ±19.5°C dan

kelembapan di paras 50.7%. Dan ia perlu dipantau agar

tidak berlaku kebocoran yang boleh merosakkan

peralatan-peralatan dibilik server.

• Kertas-kertas cetakan yang tidak digunakan perlulah

dishred/diricih

KESELAMATAN

PERISIAN SISTEM DAN

PANGKALAN DATA

i. Mencuri data

ii. MemanIpulasi

data

iii. Mengintip

a. Jenis penyalahgunaan data

i. Membentuk kata laluanii. Megakses mengikut

tingkat keperluaniii. Proseduriv. Membina pangkalan data

menggunakanperisian yang stabil dan selamat.

b. Keselamatan Data

c. Membuat salinan data;

- simpan data dalam storan sekunder yang lain- gunakan perisian dan cara

yang sesuai ketika operasi

menyimpan- pilih peranti storan yang

baik; Contoh CD - Rom- simpan di sever


KESELAMATA

N DARI

ANCAMAN

VIRUS


Virus

Virus ialah aturcara

komputer yang ditulis

untuk merosakan

perisian dan perkakasan

komputer

Boleh berjangkit

antara satu komputer

dengan komputer yang

lain.


Tanda-tanda Serangan Virus

Komputer perlahan

Kandungan data berubah

Operasi sukar dijalankan.

Keluar amaran fail hilang dan

sebagainya

Terdapat hidden file yang sama

Masej ganjil

Kandungan kod fail berubah

Sektor rosak dengan banyak


TAMAT

keselamatan dan kerahsiaan

Education