ตอนนี้นะคะร้านไหมพี่จะพาเราไปดูสถานที่รายวิชาเขายังเขาบอกว่ายังไม่ให้เราใช้ตังค์ประมาณยังสภา1เกษตรเกษตร 2ต่อไปที่นครพนมไปจะพาพวกเราไปพญานาคด้วยไปดูที่เขาทำยังไงกันแล้วก็ที่มข3 ที่บางทีอาจถ้าเราตังค์เราเหลือพอจะพาไปที่มมสรัฐสารคามตามที่หามาดูเนื้อหานะครับความมั่นคงปลอดภัยระบบคอมพิวเตอร์เป็นยังไงความหมายเป็นไงครับความหมายเขาบอกหลักการรักษาความมั่นคงปลอดภัยเขาบอกก็คือสิ่งที่ผู้คนโดยทั่วไปคำนึงถึงเป็นสิ่งแรกคือการค้นหาการบุกรุกจากผู้ไม่ประสงค์ดีหมายความว่าผู้ไม่ประสงค์ดีต่อระบบคอมพิวเตอร์ของเราเราเคยได้ยินทำได้ไหมครับตัวแดงๆเลยใช่ไหมHackerJuneสัปดาห์ที่แล้วของใครอาชญากรพอดีไหมแฮกเกอร์มีใครอยากเป็นแฮกเกอร์บ้างยกมือมีไหมเป็นผู้ที่ไม่ประสงค์ดีกับระบบคอมพิวเตอร์ของเราเจาะระบบLINE ข้อมูลเอาข้อมูลความลับของคนอื่นมาโจรกรรมอะไรวะลงเครดิตเอาไว้Hackerซึ่งเป็นภัยต่อระบบคอมพิวเตอร์ของเรานะครับจริงๆแล้วคำว่าความหมายที่แท้จริงเราไม่ได้มองที่ Hackอย่างเดียวที่ไหนครับพูดถึงเกี่ยวกับระบบคอมพิวเตอร์ทั้งหมดพี่อยู่ไหนพี่ประจำวันของเราเช่นอะไรครับไฮไลท์ให้ดูกลุ่มถึงสิครับการรักษาความลับถามว่าในคอมพิวเตอร์เรามีความลับไหมมีไหมครับปล่อยเช่าคอนโดบริษัทคอมพิวเตอร์ได้บ้างอีเมลทั้งอะไรต่างๆใช่ไหมเก็บไว้ในคอมพิวเตอร์หมดเลยก็คือเราต้องเก็บความลับไว้ด้วยดังนั้นความมั่นคงปลอดภัยก็จะเกี่ยวข้องกับความลับเราเคยดูหนังฝรั่งเด็ดๆใช่ไหมทำไมระบบจังเลยเจาะระบบตอนนี้เป็นไงครับพี่หลานกับสหรัฐเงียบไปเลยนะเจออะไรขาวในกบครับปล้นร้านทองเปล่าไปเลยอะไรนะโลกใหม่มาอีกนะครับนอกจากนั้นนะครับกล่าวถึงการรักษาความครบอ้วนสมบูรณ์ของสารสนเทศซึ่งมันก็มีตั้งแต่ฮาร์ดแวร์ซอฟต์แวร์นะครับระบบปฏิบัติการสิ่งต่างๆเหล่านี้นะครับเป็นสิ่งที่เราจะต้องพูดการรักษาความมั่นคงปลอดภัยในบทนี้จะพูดถึงว่าทำไมเราจะต้องมารักษาความมั่นคงปลอดภัยให้กับระบบของเราทรัพยากรสารสนเทศในที่นี้เราจะหมายถึงอุปกรณ์เชื่อมต่อทุกอย่างนะครับไม่ใช่ว่าคอมพิวเตอร์อย่างเดียวอุปกรณ์เชื่อมต่อต่างๆเช่นอะไรครับเพลงอะไรเอ่ยโทรศัพท์มือถือใช่ไหมอะไรอีกThailandคีย์บอร์ดเชื่อมต่อได้เลยกล้องทุกตัวเลยไมโครโฟนเราต้องรักษาให้หมดเคยเห็นแต่ในหนังเคยเห็นไหมแล้วจะไม่เปิดอะไรนะเปิดสารคดีดูเปิดขึ้นมาเป็นอีกเรื่องนึงพี่เขาเอาไปแฮกระบบใช่ไหมเคยเห็นไหมนี่คือเกี่ยวข้องกับความมั่นคงทั้งนั้นเลยนะครับซึ่งทรัพยากรสารสนเทศนะครับว่าจะกล่าวถึงองค์ประกอบต่างๆดังต่อไปนี้นะครับ1องค์ประกอบที่เกี่ยวข้องกับทรัพยากรสารสนเทศคือ1 มนุษย์เต่าตัวเราเองเราเกี่ยวข้องยังไงเช่นผู้ใช้งานผู้ดูแลระบบมีความสำคัญต่างกันไหมครับAdmin User ต่างกันไหมไม่บอกเลยตอบว่าไม่จะไม่ต่างผู้ชายก็ใช้ทั่วๆไปให้ไหมแอดมินสามารถดูแลระบบควบคุมได้ทั้งหมดแต่วันนี้มีแต่อย่าลืมว่าทำไมเขาถึงบอกว่าองค์ประกอบของพยากรณ์สารสนเทศที่จะทำให้มีผลต่อความมั่นคงและปลอดภัยเพราะอะไรครับคนก็คือคนใช่ไหมคุณคือคนไหมคนเรามีชีวิตจิตใจถูกไหมตาก็บอกจะรวยจะมีเครื่องบินเจ็ทตัวเวตาลคนเกิดความอะไรครับความรู้อยากมีชื่อเสียงแนวความคิดทางการเมืองถ้าเราไปเจาะระบบหรือเราเช่นสมมตินะตัวอย่างนี้คือเขาหมายความว่าสมมุติเช่นAdminเป็นผู้ดูแลระบบดราก้อนบอลพอดีมีคนมาจ้างอ้นขอระบบเจ้าหน่อยขอรหัสผ่านหน่อยทำให้ได้เอาไปเลย 100 ล้านเรียกคืออุปกรณ์แรกที่เสี่ยงต่อการปล่อยเราเห็นด้วยครับว่าทำไมประเทศไทยณปัจจุบันดูทั่วโลกณปัจจุบันทำไมเวลาที่เราเล่นโปรแกรมต่างๆในระบบเครือข่ายเขาถึงให้เราพิสูจน์ตัวตนใช่ไหมไม้กวาดรุ่นอาจารย์เรียนไม่มีเลยครับใครจะเข้าค่ายอย่าไปโพสต์ด่าใครด่าเลยครับไม่มีใครรู้เป็นไงครับรู้หมดเลยครับไอ้คิวบอกดิวะใจดีเว้ยติวให้อ้นเข้ารหัสของ aqคนไปด่าใครก็ไม่รู้แต่เป็นIsuzu stealthนี่คืออันที่ 1 องค์ประกอบที่ 1องค์ประกอบอันที่ 2 นะครับฮาร์ดแวร์และอุปกรณ์เชื่อมต่างๆเวลาที่เราเล่นคอมพิวเตอร์นะครับแท็บเล็ตSmartซึ่งมีการรับข้อมูลประมวลผลแสดงผลเชื่อมต่อบนเครือข่ายได้อาจทำให้เกิดความไม่มั่นคงเกิดขึ้นได้แต่ถ้าใช้อยู่คนเดียวถามว่าเกิดความไม่มั่นคงปลอดภัยของอุปกรณ์เราไหมเสร็จแล้วใช้อยู่คนเดียวเดินไปเดินมาไม่ได้ต่อกับใครไม่ได้เล่นไลน์ต่อเชื่อมอินเตอร์เน็ตความมั่นคงใครมีไหมครับมีไหมระดับ 1แต่ถ้าเครื่องหายเมื่อไหร่ไปไหนครับอีกเรื่องหนึ่งใช่ไหมแค่นี้เขาก็เลยบอกว่าอุปกรณ์ฮาร์ดแวร์ต่างๆก็ส่งผลให้เกิดความไม่มั่นคงปลอดภัยของอุปกรณ์ได้เช่นการถูกขโมยการถูกแฮะเดินผ่านแล้วใช้อินเทอร์เน็ตใช้เครือข่ายอยู่แล้วปรากฏว่าโดนดูดข้อมูลไปเลยทำไงครับคนเราส่วนใหญ่ชอบเหลือเกินเอาอะไรก็แล้วแต่ชื่ออะไรครับมือถือได้ไหมเหมือนบางคนเอาให้เห็นไหมครับเช่นเครื่องเราเสียแล้วทำไงทำเองไหมเข้าร้านแล้วก็ซ่อมเองใช่ไหมส่วนใหญ่ซ่อมเองไม่เป็นไปเข้าร้านเป็นไงครับความลับอะไรต่างๆอยู่ในเครื่องหมดเลยถ้าเกิดไปเจอร้านที่ดีก็เป็นไงครับก็ดีไปถ้าเกิดไม่ดีไม่ได้เข้าไปครับคนรู้ทั้งโลกนี่คือความเสี่ยงนะครับองค์ประกอบที่ 3 นะครับSoftwareSoftware เป็นไงครับซอฟต์แวร์ที่พัฒนาขึ้นมามีข้อบกที่เกี่ยวข้องกับความมั่นคงปลอดอบตเหล่าพัฒนาขึ้นมาเนี่ยเราไม่ได้มองถึงขนาดนั้นรายการพัฒนาซอฟต์แวร์ส่วนใหญ่เราจะมองในเชิง+เราไม่มองเห็นเชิงลบเช่นเราวิเคราะห์เราพัฒนาเสร็จแล้วไปใช้งานจริงแล้วก็ไม่ได้ค่อยสนใจอะไรมากมายขายไปถ่ายไม่ได้แก้ไขไปเรื่อยๆแต่ถ้าเป็นระบบที่ไม่ใหญ่มีผลกระทบเยอะไหมครับไม่เยอะใช่ไหมเช่นโปรแกรมซื้อขายน้ำมันปั๊มหลอดปั๊มหลอดใบเตยก็ไม่มีอะไรมากเงินก็หมุนเข้าไม่ได้กี่บาทแต่ถ้าเป็นระบบใหญ่ๆที่ใช้ซอฟต์แวร์ใหญ่เขียนความเสี่ยงต่อความมั่นคงสูงไหมสูงมากนะครับเหมือนทำไมซอฟต์แวร์ตัวอย่างเช่นซอฟต์แวร์ระบบปฏิบัติการแล้วรู้ไหมครับว่าOS ตัวไหนที่ชอบที่สุดเจอแป๊บนะเว้ยนอนไม่หลับเลยอยากจะแฮกอยากจะแฮกWindowsผมไม่ค่อยชอบออกมาเมื่อไหร่เป็นไงครับทุกคนลงขันกันเลยครับโจมตีอย่างเดียวหรือให้เข้าไปเลยในระบบopen source มีอะไรเกิดขึ้นมาเยอะแยะมากมายองค์ประกอบที่ 4 นะครับที่เกี่ยวข้องกับทรัพยากรสารสนเทศที่ทำให้เกิดผลกระทบความมั่นคงปลอดภัยของคอมพิวเตอร์คือข้อมูลและสารสนเทศเขาบอกว่าข้อมูลนั้นนะครับองค์กรเป็นผู้สร้างขึ้นประมวลผลได้รับส่งข้อมูลทรัพยากรนี้จึงเป็นเป้าหมายของการโจมตีของผู้ไม่ประสงค์ดีเช่นการแก้ไขข้อมูลโดยไม่ได้มีสิทธิ์แก้ไขการเข้าไปแก้ไขรหัสผ่านเมื่อช่วงปีที่แล้วปีที่แล้วเราเคยได้ยินไหมครับโปรแกรมเรียกค่าไถ่เจอไหมเจอไหมเนี่ยถ่ายปีที่แล้ว 2 ปีที่แล้วดังมากโปรแกรมมันจะเข้ารหัสเฉพาะประเภทPowerหอยที่เป็นงานของเราอ่ะถ้าติดโปรแกรมนี้ขึ้นมาปั๊บเปิดปุ๊บมันจะขึ้นมาเลยครับข้อมูลของคนอื่นมาแล้วนะโดนไวรัสเรียกค่าไถ่ถ้าคุณต้องการข้อมูลของไฟล์นี้กรุณาจ่ายเงินมาเคยได้ยินใช่ไหมโปรแกรมเรียกค่าไถ่รหัสผ่านทุกอย่างเพราะถ้าเป็นสมัยก่อนครับย้อนไปตั้งแต่ 10 กว่าปีที่แล้วเดี๋ยวก็คือในระบบคอมพิวเตอร์เราส่วนใหญ่เวลาที่พวกแฮกเกอร์ต่างๆมันจะไปเจาะที่ระบบปฏิบัติการเพราะอะไรครับเพราะถ้าระบบปฏิบัติการมีปัญหาปุ๊บเครื่องทำงานไม่ได้แต่ณปัจจุบันพวกไวรัสคอมพิวเตอร์พวกต่างๆจะไปเจาะที่ข้อมูลได้โดยตรงไปจอดที่ OSOSลงใหม่เรียกลงใหม่แต่ถ้าข้อมูลเช่นเราพิมพ์งานไปซะ30 แผ่นส่งอาจารย์แล้วพรุ่งนี้ปรากฏว่าไปโดนแฮกเกอร์หรือไปติดไวรัสเรียกค่าไถ่เป็นไงครับแล้วเรียกค่าไถ่เข้าที่เคยโดนมานะครับที่คนโดนมาบางทีจ่ายไปแล้วก็ไม่ได้คืนเลยครับตาลายมากองค์ประกอบวันที่ 5 นะครับก็คือขั้นตอนระเบียบวิธีปฏิบัติขั้นตอนนี้ก็มักถูกละเลยจากผู้ที่เกี่ยวข้องทำให้เกิดความไม่ปลอดภัยขึ้นตัวอย่างเช่นองค์กรต่างๆมักมีการอบรมพนักงานให้ใช้งานซอฟต์แวร์คล้ายๆกันแต่มักละเลยความรับผิดชอบเช่นห้องเราทำงานบริษัทแกง 1อบรมพร้อมกันเลยครับบริษัทแล้วปรากฏว่าพวกเราเอง20จะมีคน 2 คนหรือ 3 คนพี่ละเลยไม่ได้ใส่ใจมากตัวอย่างเช่นเขาบอกพนักงานบัญชีคนนึงใช้งานระบบเงินเดือนค้างไว้โดยไม่ล็อกหน้าจอขณะพักเที่ยงอาจถูกผู้ไม่หวังดีไปแอบส่องแล้วเข้าไปเปลี่ยนแปลงข้อมูลเช็คเงินเดือนใบเตยเดือนนี้ติดลบ230 นะใบเตยเห็นพอดีเขาไม่ล็อคหน้าจอไปแต่ไม่เปลี่ยนใหม่x + 20,000 นะขั้นตอนและวิธีการผมเคยยกตัวอย่างให้เราดูอันนึงนักศึกษารุ่นพี่เราเมื่อประมาณปี 8 ปีที่แล้วเกิดความไม่มั่นคงรักษาดีครับขั้นตอนระเบียบวิธีปฏิบัติเพราะพี่ของเรานั้นเรียนหนังสือไม่จบไปทำงานได้ไหมเขารู้จักกับเจ้าหน้าที่นายทะเบียนแล้วเจ้าหน้าที่ให้ไปรับไม่ได้แก้ให้นะขณะเดียวกันนี่แหละครับเปิดหน้าจอไว้ก็เข้าไปแก้แก้มเช็ดก้นติด Fa เป็น b บวกอะไรสักอย่างอนุมัติจบเลยนะแล้วเขาบอกว่าอ้าวทำไมรู้บังเอิญเขาเรียกว่าบังเอิญบุญมีแต่กรรมบังบาปบุญมีจริงพอเขาจบใช่ไหมเขาทำพิธีกันแล้วก็จบเอาไปเรียนต่อปริญญาโทอยู่ไหนมาเรียนที่นี่สกลนคร