ดูเวลา
เช็คแล้วไม่เจอ
พูดเล่น
เราก็จะ
โดยปกติ
แล้วปรากฏว่า
พวกเราเอง
20
อาจจะมีคน 2 คนหรือ 3 คน
พี่
ละเลย
ไม่ได้ใส่ใจมาก
ตัวอย่างเช่น
เขาบอกพนักงานบัญชีคนนึง
รายงานระบบเงินเดือนค้างไว้โดยไม่ล็อกหน้าจอ
ขณะพักเที่ยง
อาจถูกผู้ไม่หวังดี
ไปแอบส่องแล้วเข้าไปเปลี่ยนแปลงข้อมูล
เงินเดือนใบเตย
เดือนนี้ติดลบ
210 นะ
เต้ยเห็นพอดีเขาไม่ล็อคหน้าจอไว้แต่ไม่เปลี่ยนใหม่
x + 20,000 นะ
เป็นต้น
ขั้นตอนระเบียบวิธีการ
ผมเคยยกตัวอย่างให้เราดูอันนึงนักศึกษารุ่นพี่เรา
เมื่อประมาณ
ปี 8 ปีที่แล้ว
เกิดความไม่มั่นคงและเสน่ห์ครับ
ขั้นตอนและวิธีปฏิบัติ
เพราะพี่ของเรานั้นเรียนหนังสือไม่จบ
ไปทำงานได้ไหม
บังเอิญ
เขารู้จักกับเจ้าหน้าที่นายทะเบียน
แล้วเจ้าหน้าที่ให้ไปรับแก้ให้นะ
ก็ลักษณะเดียวกันนี่แหละครับ
เปิดหน้าจอไว้
ไม่ได้ออก
ก็เข้าไปแก้
แก้ไอ
โฉนดติด F
ไปเที่ยวกันเอง
a เป็น b บวกอะไรทุกอย่าง
จบเลยนะ
แล้วเขาบอกว่าอ้าวทำไมรู้
บังเอิญเขาเรียกว่าบังเอิญ
บุญมีแต่กรรมบัง
บาปบุญมีจริง
พอเขาจบพับใช่ไหม
วิธีการจบ
เอาไปเรียนต่อปริญญาโท
ที่ไหนมาเรียนที่นี่
สกลนคร
เพราะเขามองว่า
เอกบริหารการศึกษา
คงไม่เจออาจารย์สอนคอมพิวเตอร์ใช่ไหม
ผมอยากให้รู้จัก
บังเอิญ
แต่พี่เจนไปสอนห้องน้ำพอดี
ผมจะไปสอน
หนูก็บอกนะ
เฮ้ยไอ้หนูตั้งจบด้วยหรอวะ
เพราะผมเป็นที่ปรึกษาโครงงานเจ้าหนี้
โรงงานคุณไม่ผ่านคุณจะจบ
ไม่จบ
จบยังไงเนี่ยจบเนี่ย
โครงงานก็ยังไม่สอบก็ยังไม่เห็นคุณตอบเลย
ปรากฏว่าไปเช็คครับ
มันจบจริงครับ
ทุกอย่าง
ผ่านหมดครับ
ก็เลยไปสอบ
ขึ้นมาปรากฏว่า
ผมว่า
เกิดความละเลยในหน้าที่ของเรา
จะทำไงดี
เวลาทำงาน
เอาไงดี
ทำไงดี
มาขายหน้าแล้วนะ
ก็เลยบอกว่า
หนูไป
ย้อนถอยหลังไป
กระเป๋า
ก็ไม่จบ
ปรับใหม่
เช็คมันมีมันมีไง
เช็คได้เลยครับ
หนูไม่ได้เรียนจีนทำไมหนูผ่านหนูมีเก็บให้เรียบร้อย
ก็ออก
นี่คือเป็นไงครับ
เป็นองค์ประกอบขั้นตอนและระเบียบวิธีปฏิบัติด้วยนะครับ
คือมันอยู่ที่คนเราด้วย
จะมีจิตสำนึกไหมเขาถึงบอกว่า
ณปัจจุบัน
การเรียนศาสตร์ใดๆก็แล้วแต่เขาจะบวกคำว่าจริยธรรมเข้าไปด้วยใช่ไหม
เดี๋ยวอีก
ปีหน้าปีหน้าไม่ปล่อยวิชา
กฎหมายเราปีหน้านะเดือนนี้ยังๆเนาะ
ผมเล่นจากวิชาหนึ่งให้พวกเราในคืนจริยธรรม
กฎหมายทางด้านเทคโนโลยีสารสนเทศ
ไม่ใช่ว่าเรารู้ไอทีแล้วเรา
ทำอะไรก็ได้ไม่ใช่นะครับ
พ่ออย่าลืมว่าณปัจจุบันเป็นไงครับ
กฎหมายคอมแรงไหม
แรงนะ
เกิดวันนึงคืนดี
เธอไม่ชอบหน้าอาจารย์วิเชียรไปโพสต์ด่าใคร
ไปแต่อาจจะติด
หลายปีด้วยนะ
เป็นแรงครับ
จะให้ดูสไลด์สุดท้ายว่า
มันแรงขนาดไหนนะ
มาดูอันที่
6
เขาประกอบที่ 6
คือเครือข่าย
เราปฏิเสธไม่ได้ครับ
ว่าณปัจจุบันนี้
สารสน
เทพ
ประเภท
ถูกเชื่อมต่อ
ผ่านระบบ
เบื่อหน่าย
ไม่ว่าเราจะใช้งาน
ตัว
หรือเฉพาะ
บริเวณ
เช็ครางวัลในมหาลัย
เฉพาะในวงมหาลัย
ออกไปข้างนอก
ของเรา
ไปร้านกาแฟ
ไปแล้วกาแฟนึกออกไหม
วิธีการใช้งานเครือข่าย
ก็จะทำให้เกิด
การ
แชร์ข้อมูลเกิดขึ้นย่อมเสี่ยงต่อการถูกโจมตี
ต้องการค้นหา
เราจะรู้ไหมครับว่าเราเดินเข้าร้านกาแฟอเมซอนสมบูรณ์นะ
มี
อินเตอร์เน็ตฟรี
รู้ไหม
ไม่อยู่
ไปที่ล่าสุดวันที่เขาออกประกาศว่าร้านอะไรนะร้านกาแฟ
ต้องให้
พระ
แสดงตัวตนเป็นไงครับ
จริงไหม
เก่งนะเพราะว่าใครก็ไม่อยากเข้าเพราะไม่อยากแสดงตัวตน
เหมือนเราให้มาทำไมมหาลัยถึงต้องแสดงตัวตน
จากนั้นอาจารย์ถึงบอกเสมอว่า
อย่าไปใจดี
เอาไปเลย
รหัสผ่าน Password แล้วเอาไปเลย
ไปได้นะครับ
ตัวอะไรขึ้นมาเราต้องรับผิดชอบเต็มๆครับ
ดูข้อต่อมานะครับหัวข้อต่อมา
การรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์นะครับ
แล้วจะทำไงครับ
ให้มั่นใจว่า
ทรัพยากรที่เรามีอยู่
มันถูกต้องแล้วพร้อมใช้งาน
ครับทำไงครับเขาบอกว่า
เราก็สามารถจำแนกได้
ดังต่อไปนี้นะครับว่าทำยังไง
1
ความมั่นคงปลอดภัยเชิงกายภาพ
ป้องกันไปวัดเชิงกายภาพ
เชิงกายภาพเขาว่าเป็นการป้องกันอุปกรณ์
สิ่งของ
หรือบริเวณให้ปราศจากการเข้าถึงข้อมูลโดยไม่รับ
อนุญาต
และการใช้งานที่ไม่ถูกต้อง
คอมพิวเตอร์ของเราต้องทำไงครับ
ต้องใส่รหัสผ่าน
คอมพิวเตอร์ปั๊บ
กลัวไฟตก
กลัวฟ้าผ่ากลัวเครื่องคอมพิวเตอร์เสีย UPS
สำรองไฟ
พวกเราไม่มีใช่ไหม
แต่ห้องข้างบนใช่ไหมครับ
GPS ทุกตัว
ป้องกันความเสียหาย
จัดให้มีระบบดับเพลิงเอาถามว่าเกี่ยวอะไรกับเราครับ
ห้องเราขาดไปอันนึงนะเนี่ย
จะไม่ปล่อยขาดไปอันนึง
ถังดับเพลิง
เผื่อไฟไหม้
วันๆ
วันก่อน
อะไร
ไปไม่บอกอยู่หน้ามอ
ไม่มอบ
Thank You
โป๊ว่าอยู่ค่อยนั่งทำ
ทำงานอยู่
อันดับ 2 ครั้งแล้วก็ดับเลย
อยู่ไฟดับ
ไม่ต้องมี
เครื่องดับเพลิงเล็กๆอยู่ในห้องเรา
เตรียมไว้
การพิสูจน์ตัวตนก่อนการใช้งาน
การป้องกันความ
ปลอดภัย
เชิงกายภาพ
เช่นเรา
ใช้งานอินเทอร์เน็ตในมหาลัยมีใครไม่โอนมีไหม
ไม่มีตัวตน
เราใช้ไหม
ยังไงไม่รู้
พรุ่งนี้เราเราก็คือ
ไม่งั้น
ไม่งั้นจะออกไปหาพี่หล้าไม่ได้
เดี๋ยวปิด
เทอมซัมเมอร์ใหญ่จะให้
มาดูใหม่ว่าเป็นยังไง
รอเขาปล่อยเราก็อย่าไปทำอะไร
ขี้เหร่นะห้องเราไปก่อนนะ
ไม่ใช่
กระดาษย่นย่นเลยไม่ได้
ขอดูอันที่ 2 นะครับ
ความมั่นคงปลอดภัยส่วนบุคคล
กายภาพ
เป็นไงครับ
เขาบอกว่า
เพื่อรักษาบุคลากรหรือ
ปุ่มของผู้ใช้งาน
เข้าใช้งาน
ให้มีความ
มั่นคงปลอดภัย
นั่นแสดงว่าเขาจะกำหนด
ติด
ให้แต่ละคนนั้น
มีสิทธิ์
ตามหน้าที่รับผิดชอบ
ถ้างานไหนไม่เกี่ยวข้องกับตัวเองเขาก็จะไม่ให้ทำ
เหมือนกันเงินเรา
คุณก็ดูสิว่าการเงิน
ทะเบียนก็ดูทะเบียน
ห้องสมุดกับห้องสมุด
ไปดูด้วยกันไม่ได้
เป็นการกำหนดสิทธิ์
นะครับเพื่อรักษาความปลอดภัย
ส่วนบุคคล
นะครับ
อธิษฐานเอาการรักษาความปลอดภัยที่สร้างความมั่นคง
ของการดำเนินงาน
เปียครับ
ความปลอดภัยของการดำเนินงาน
ก็คือการทำงานอะไรก็แล้วแต่กิจกรรมอะไรก็แล้วแต่ที่เกี่ยวข้อง
ต้องมีการ
ป้องกัน
ขั้นตอนกระบวนการจะต้องมี
ให้เกิดความมั่นใจยกตัวอย่างเช่น
สหกรณ์ออมทรัพย์
ต้องมีกลไกตรวจสอบความ
ส่วนของข้อมูลที่จะ
เก็บ
ประมวลผลยังไง
สมาชิกทำ
ธุรกรรมแล้วเป็นยังไง
ครับ
เอกสารความลับต่างๆถูกเก็บไว้ยังไง
ปลอดภัยไหม
ทำลายเมื่อไหร่ตามนโยบายไหม
เราต้องมีลักษณะแบบนี้อยู่
มีความมั่นคง
ปลอดภัย
ข้อมูลลาว
ตัวอย่างเช่น
เขาบอกว่า
ข้อสอบ
เช่น
ทดสอบพวกเราในข้อสอบที่ผมใช้สอบพวกเรา
สอบเสร็จ
ทิ้งไม่ได้นะครับ
การจะต้องเก็บไว้อย่างต่ำ
อย่างน้อย 5 ปี
จะถึงจะเอาไปทิ้งได้แล้วเอาไปทำลายได้
กรอบ
ปีนี้
3 ปี
เลยคิดได้
ข้องใจของอาจารย์พิเชษฐ์
ขอดูข้อสอบนะเว้ย
ตัวจริงหรือเปล่าว่ามีอะไรต่อไปจะทำให้ได้เกรดน้อยจัง
เข้ามาถามแบบว่า
กูทิ้งแล้วอะ
เป็นไงครับ
อาจารย์วิเชียร
ถือว่าเป็นเอกสาร
ทางราชการ
เป็นความลับ
แต่ถามว่านักศึกษาขอดูได้ไหม
ขอดูได้
5 ปีมาแล้ว
ok ครับ
กูจะไปเผาทิ้ง
กูจะไปย่อยสลายทิ้ง
ก็แล้วแต่เรา
ไม่เป็นระเบียบตามนโยบายด้วยนะครับ
ที่เขาว่าทำลายตามระยะเวลาที่กำหนด
แบงค์เก่าทำไงครับแบงค์เก่า
แบงค์พันเก่า
ขาดครึ่งนึงใช้ได้ไหม
จะได้ไม่ได้
ครึ่งหนึ่ง
ใบเตยบอกว่าใช้ได้แบงค์พันขาดครึ่ง
เอาแล้วค่อยกลับไปกูแบ่งครึ่งแบงค์พันทุกแบงค์เลยเว้ย
ปี 2000
วันนี้เอาไปใช้ครึ่งนึงก่อน
เขาจะดูด้วยนะครับว่า
ไอ้แบงค์ที่มัน
เสียงมันเสียแบบไหน
ปลวกกินบ่หรือว่าขาดยังไง
ไปแลกมาอะไรใหม่ได้นะครับ
แบ่งครึ่ง
เจ๊งพอดี
อันที่ 4 นะครับการรักษาความมั่นคง
ปลอดภัยของระบบคอมพิวเตอร์
ของการสื่อสาร
ของการสื่อสารก็คือเน้นที่ไหนครับ
ช่องทางของการสื่อสาร
โดยดูที่อุปกรณ์ต่างๆที่เชื่อมต่อกัน
ในระบบการสื่อสารว่ามันโอเคไหมหรือไม่โอเค
การเข้ารหัสเป็นยังไง
การตรวจจับข้อมูลเป็นยังไงนะครับการรับส่งข้อมูลเป็นยังไง
ตัวอย่างเช่นไรครับอยู่บนหัวเราเห็นไหมเนี่ย
The Voice
เชื่อมต่อกัน
ทวิต
เป็นไง
ปู่ไหม
เพราะบางคน
เห็นแก่ของถูก
ฟ้าผ่า
ผู้หญิงลงมา
ที่อาคาร 13 เป็นไงครับ
ไม่รู้เลยก็ไม่ได้
วันที่ 5 นะครับความมั่นคงปลอดภัยของเครือข่าย
เบิกเมื่อกี้ไปอุปกรณ์นะครับ
อันที่ 5 คือ
ของเครือข่าย
เครือข่ายที่ใช้ของเราเป็นยังไง
ขายคนเดียวไหมหรือใช้เฉยๆ
เธอขายของใคร
ทำไมเน็ตมหาลัยเราช้าจัง
เพราะอะไร
ความมั่นคงของเครือข่ายทำไม
เขาถึงบอกว่าตอนนี้ทำงานศูนย์คอมพิวเตอร์ถึงต้องเอา Server ไปไว้ที่ศูนย์ความหมดเลย
เพื่อป้องกันความปลอด
ถามว่า
Hacker
ต้องการที่จะเข้ามาเจาะระบบ
ราชภัฏสกลนครไหม
อยากไหม
ผมก็ไม่อยากจะจอดทำไม
จะได้อะไรครับ
ได้อะไรไปเลย
เอารถไปจอดเหรอครับในสถานศึกษา
เขาไปจอดไหนครับ
ธนาคาร
ธนาคารจะต้องมีระบบรักษาความปลอดภัยอย่างเยอะแยะมากมาย
เดี๋ยวผมจะพาไปดู
นครพนมเขาทำไง
การการเจาะระบบยังไง
มอเกษตรเขาทำยังไง
ห้องสมุดขอนแก่นมขเข้าทำยังไง
ตัวอย่างบทสรภัญญะ
ป้องกันยังไงให้
เขาอธิบายให้เราดู
ทำไมต้องพิสูจน์ตัวตน
แต่ก่อนไม่มีครับ
จะใช้เลยตามสบาย
แม้แต่เด็กบ้านเราก็ต้องพิสูจน์ตัวตนไหม
พิสูจน์ไหม
ต้องพิสูจน์นะครับ
สุดท้ายไม่ได้นะครับ
ทุกอย่างที่เราไปเปิดเว็บไซต์ทุกอย่างที่เราใช้งานผ่านเครือข่ายมันอยู่ในระบบทั้งหมด
งั้นเราจะไป
อะไรจะไปทำอะไรที่มัน
ไม่ดีนะครับเขารู้หมด
ขอดูความมั่นคงปลอดภัยของข้อมูลข่าวสาร
เขาบอกเพื่อรักษาความลับ
ฟาร์มกบ
อ้วนสมบูรณ์ของข้อมูลและความ
พร้อมใช้งาน
ก็ต้องมีกระบวนการสร้างการประมวลผลการรับส่งข้อมูลที่ดี
ส่งไปหาเรา
ส่งแบบไหน
จะรับคืนรับยังไง
มีขบวนการวิธีการแบบไหน
เราต้องดูตรงนี้ด้วยนะครับไม่ใช่ว่าสักแต่ส่ง
คนไปโพสต์ผิดกลุ่ม
บ่อยไหมเตย
พูดผิดกลุ่มไหม
ตายแล้วเราพูดผิด
บางคนทำอะไรก็ต้องอะไรนะต้องถ่ายรูป
ต้องไลค์ต้องให้ดู
กลับนะครับ
กินข้าวกว่าจะได้กิน
เดี๋ยวพ่อเดี๋ยวก่อนรอแป๊บนึง
เดี๋ยวหนูถ่ายก่อน
ไปอัพ IG
กว่าจะได้กิน
ตอนนี้มาดูหลักการรักษาความมั่นคงปลอด
ระบบ
คอมพิวเตอร์
ซึ่งมีองค์ประกอบหลักๆ
อยู่
หลักการดังนี้
การพื้นฐาน
หลักการรักษาความมั่นคงปลอดภัยแบบหลักการพื้นฐานมีอะไรบ้างครับ
ซึ่ง
การพื้นฐานนั้นจะต้องทำตามนโยบายที่เกี่ยวข้อง
เราจะเห็นว่าทุกอย่างที่เราทำอยู่ณปัจจุบันนี้
เราไม่ได้คิดเองนะครับ
เป็นแนวนโยบายมาจากระดับ
เทพ
ใช่ไหมครับ
ประชาชนเราสมัยก่อนเป็นไงครับ
เป็นไงทำให้ก่อน
ถ่ายรูปไม่ยิ้มมันก็ไม่ถ่ายให้เรา
ผมไปถ่ายบัตรประชาชน
ตัวใหม่ล่าสุด
รู้ไม่เคยเกิดอะไรขึ้น
ขายครึ่งชั่วโมงก็ไม่เสร็จ
มันบังคับไม่ค่อยยิ้ม
ขนาดไหนวะเนี่ยแก
ถ่ายถ่ายถ่าย
จนกว่าจะพอใจ
บันทึกถ่ายให้เรา
ตกลงแกแกล้งฉันใช่ไหมเนี่ย
เป็นลูกศิษย์ไงเอาคืน
ต่อสู้
เต็มมันเยอะ
ค่อนข้างจะดื้อนิดนึงรุ่นพี่เรา
โอกาสแต่ได้ยินเขาบอกคนมาเขาจะให้
ยิ้มนะครับแต่ให้หน้าบูด
มาดูอันที่ 1 นะครับหลักการพื้นฐาน
การรักษาความลับ
ทำให้เกิดความมั่นคงเกิดขึ้นในระบบ
ประเทศของเรานะครับ
ต้องมีการรักษาความลับก็คือมันจะเป็นกระบวนการมาตรการที่เกี่ยวข้องกับ
การรักษาความลับ
ของสารสนเทศ
ประมวลผล
และส่งต่อไปจ๊ะ
กระบวนการ
แต่ละอย่างจะแตกต่าง
ทำไมว่าทุกวันนี้
เขาบอกว่า
ประชาชนบัตรเดียวเป็นไงครับ
ใช้ได้ทุกที่ไหม
แพ้ทุกอย่าง
และ
จะต้องมีการจัด
ที่เป็นมาตรฐานมาตรการเดียวกันเช่นเขาบอกว่าในเช่น
ความลับข้อมูลที่สำคัญโดยเฉพาะ
ในโรงพยาบาล
ถูกไหม
เช่น
ไปตรวจสุขภาพที่ปีนี้
ตรวจเลือดตรวจ
ยาง
เขาบอกให้คนอื่นรู้ไหมครับ
ไม่บอกอ่ะครับ
บอกไม่ได้ครับผิดกฎหมาย
จะไปส่งคนไข้นี่คือลักษณะของ
การพื้นฐานในการรักษาความมั่นคงปลอดภัยในระบบคอมพิวเตอร์คือ
ต้องรักษาความลับ
แต่ทั้งนี้ทั้งนั้นสุดท้ายเป็นไงครับ
ก็ขึ้นอยู่ที่ใครอีก
พี่คนใช่ไหม
คนที่ทำ
ผมเคยจำได้
ลูกศิษย์เราทำงานที่โรงพยาบาลค่ายกฤษณ์
แล้วปรากฏว่าอาจารย์เราสมัยก่อนจะไปตรวจสุขภาพที่โรงพยาบาล
แล้วมีร้านมีอาจารย์คนหนึ่งเท่านั้นนะลูกเอกกำลังดัง
ตรวจว่าพบว่าอาจารย์
คุณหนึ่งเป็นโรคเอดส์
แล้วมันมา
เปิดเผยทั่วมหาลัยเราลองนึกภาพซิ
จะเกิดอะไรขึ้น
ตายพอดีไอ้ชายคนนั้นใช่ไหม
พ่อเขาก็บ่เอา
เป็นเอดส์ตายอย่าไปใกล้ทำไมก่อนใช่ไหมน่ากลัวมากใช่ไหม
ดูตัวอย่างแล้วต้องรักษาความลับ
หลักการพื้นฐานที่ 2 นะครับ
การรักษาความครบ
อ้วน
ของสารสนเทศ
ชื่ออะไรครับ
เขาบอกว่าตัวอย่างเช่น
หากมีการแก้ไขไฟล์
ตรงทางเข้าเครือข่ายแล้ว
เราต้องตรวจสอบด้วยว่าใครเป็นคนแก้ไขแก้ไขเมื่อไหร่
ความครบถ้วนของ
ข้อมูลนะครับ
หลักการพื้นฐานอันที่ 3 นะครับ
การรักษาความพร้อม
เป็นไงครับการรักษาความพร้อม
ก็คือหมายความว่า
สารสนเทศเราต้องมีความพร้อมใช้งานอยู่เสมอ
ความสมบูรณ์แล้วไม่พอรักษาความลับก็ต้องได้
แล้วก็พร้อมใช้งานได้ตลอดเวลา
เช่นตัวอย่างเช่น
ใช้ได้ตลอด 24 ชั่วโมง
เช่นบัตร ATM
เราจะสามารถกด
เอ็มได้เฉพาะเวลา 8:00 น ถึง 16:00 น
ไม่ใช่เหรอครับ
ต้องมีความพร้อม
ทำไมครับเป็นไงครับ
เปิดตลอด 24 ชั่วโมง
ข้อมูลทุกครั้งที่พวกเราสังเกตนะครับพวกเราเดินเข้าเซเว่น
ทำไมไม่มีเสียง
เขาทำอะไรเสี่ย
นับคนเข้า
โอนเข้านะคนออก
ทำไมเขารู้ว่าตลาดบ้านธาตุ
จึงต้องมีเซเว่น
ทำไม
หน้ามอ
ฝั่งตรงข้ามหน้ามอ
เซเว่น 2 ที่โดยตรงข้ามกัน
คนเข้าเยอะ
เดี๋ยวเขาใช้กันนะ
สมัยก่อนก่อน 72 ที่จะเปิดนะครับ
เขามาจ้างนักศึกษาเราเนี่ย
เขาบอกผมนี่แหละเขาให้วันละ 300
ไม่มานั่งกด
ต้องกดตัวไหน
ว่า
ไปเดินผ่านเดินผ่านไปผ่านมาอยู่หน้ามอมีกี่คน
ประมาณเดือนนึง
แล้วก็เอาไปประเมินผล
เดินผ่านไปผ่านมาเดือนนึง
ประมาณ
แผน 10
เราจะขายอะไรดีวะ
ฝั่งตรงข้าม
เหมือนกัน
ทำไมผมต้องหัวเราะ
ทำไมเซเว่นขายกล้วยหอมได้
คิดในใจนะอ้วนตอนนั้นเขามาขายตอนแรก
เอามาขายให้ใครกินวะ
เป็นสินค้าที่ไหนครับ
ขายดี
ลูกแม่
9 บาท
คนมาจากอะไรรู้ไหม
มันมาจากการนับ
มันมาจากการดูพฤติกรรม
เราไม่กินซาลาเปา
ขนมจีบเราก็ต้องได้กินคาราบาวขนมจีบ
ถามทุกวัน
ถ้าเราเข้าเซเว่น
รับขนมจีบซาลาเปาเพิ่มไหมคะ
อีก 2-3 วัน
อะไรครับ
อะไรที่อยู่ในเซลล์ของเซเว่นที่อยู่ข้างบนนั่นแสดงว่า
ขายไม่ดี
เราจะเห็นว่าเซเว่นทุกเซเว่น
เขาจะเปลี่ยนที่วางของตลอดใช่ไหม
น่าจะไม่ซ้ำเดิมครับ
เกด
นี่คือการเขาเอา
ทุกอย่างเรานี่แหละครับเอามาใช้
การรักษาความมั่นคงปลอดภัยในของประเทศนี้ดีไหม
เซเว่นโดนขโมยของไหม
รถประจำอยู่ทุกวัน
แต่เขาก็เป็นครับ
ค่าประกันความเสี่ยงไว้เรียบร้อยแล้ว
น่าดูอะต่อไปหลักการพื้นฐาน
การรักษาความมั่นคงปลอดภัยของเรา
อันที่ 2 นะครับเมื่อกี้หลักการพื้นฐานอันที่ 2 คือหลักการอื่นๆที่เกี่ยวข้องกับความมั่นคงปลอดภัย
ช่องโหว่
ช่องโหว่คือความบกพร่องหรือจุดอ่อน
ที่มีต่อทรัพยากร
สารสนเทศ
โดยเป็นผลมาจาก
จากการออกแบบและพัฒนาซอฟต์แวร์
กระบวนการทำงานและก็การบำรุงรักษา
เกิดจากความบกพร่องหรือจุดอ่อน
ของฮาร์ดแวร์ของซอฟต์แวร์ของการผลิต
การออกแบบการวิเคราะห์
เกิดช่องโหว่
ทำให้เกิดความมั่นคง
ภายในข้อมูลของเรา
นะครับ
ช่องโบนัสนะครับ
ของระบบปฏิบัติการ
ดูฟุตบอลสด
ซึ่งมีอยู่ 3 ลักษณะ
ตัวอย่างของช่องโหว่ของ OS เช่นอะไรครับ
Windows Change มันมีช่องโหว่ไงอ้วนเคยเห็นไหม
สังเกตไหม
ยังไม่รู้แล้วใช้ของเถื่อน
เลยๆไม่ค่อยรู้
ถ้าเราใช้ของแท้หรือเราจะเจอบ่อยนะครับ
พี่ก็รู้กับพวกเรานะ
กีฬารู้กัน
ถ้าเราไปใช้
ถ้าเราไม่ใช่ของแท้ปุ๊บเราจะรู้เราจะเจอพวกนี้เต็มไปหมดเลยครับ
บังเอิญเราไปขายของ
ละเมิดลิขสิทธิ์
ก็เลยไม่ค่อยมี
Web Browser
เราทัน
โปรแกรม Browser nescafe ได้ยินไหม
ไม่ได้ทำบุญเราไม่ได้ทำ
โอ้โหสุดยอดมากเลยนะครับสามารถที่จะ
เขียนโปรแกรมได้ 7 s m L สร้างเว็บไซต์ได้
ตัวมาเวอร์ชั่นแรกแรงมาก
i o i e ของอะไรนะ
Microsoft
หายไปเลย
เป็นไงครับ
ไม่รู้อยู่ไหนเก็บไปไหนแล้วก็ไม่รู้
ดูแบบทดสอบซื้ออะไรครับ
เขารวยดิ
อะไรก็แล้วแต่ที่จะเป็นคู่แข่ง Microsoft
แบบทดสอบสมัยก่อนแก้ปัญหาง่ายๆครับ
ขายไม้พันล้าน
เป็นเราเราก็ขายนะพันล้าน
Red Sky ปิดตำนานไปเลย
เหมือนโปรแกรมการสร้าง
บทเรียนคอมพิวเตอร์ช่วยสอน
ได้ยินไหม
ไม่เคยได้ยินนะ
โดนซื้อเหมือนกัน
เดี๋ยวปีนี้นะครับเทอมหน้านะครับ
เราจะต้องเริ่มแล้วนะ
ฝากพี่ปอยด้วยเราเพิ่งเริ่ม
หัวข้อในการทำโครงงาน
วางแผนนะครับว่าจะทำอะไร
วัยรุ่นที่เราผมให้
คู่
เราก็เป็นคู่ได้แต่เป็นคู่แบบมีเงิน
เช่น
เพื่อนหูกับกูได้
กูดีกับหมูได้
เดี๋ยวต้นเดียว
เดี๋ยวของกูดี
ประสบการณ์ปี 4 คนที่ทำเดี่ยว
4:00 น
ค่อนข้างมีปัญหานะครับ
พ่อไปไม่ค่อยรอด
เทอมหน้าแล้วปอนะฝากย้ำน้องๆว่าเทอมได้เริ่มคิด
ซึ่งหัวข้อเราเราจะ
ไม่ให้
ไม่ให้ทำอะไรนอก
บอกเยอะเช่นเราจะทำ
เกี่ยวกับพวก
สื่อการเรียนการสอน
ว่าจะเป็น ci แล้วจะเป็น e Learning
ไม่ว่าจะเป็น
การเรียนรู้
ไม่ว่าจะเป็น
อะไรล่ะการ์ตูนอนิเมชั่น
2:00 น มีอะไรก็ว่าไป
เตรียมไว้นะครับเตรียมไว้
ขอดูเราต่อนะครับ
ช่องโหว่นะครับ
มีลักษณะ
สำคัญอยู่ 3 ลักษณะดังนี้
1
ช่องโหว่ที่เกี่ยวข้องกับ
ฮาร์ดแวร์
หมายถึงอะไรครับ
ช่องบริการของฮาร์ดแวร์
ชื่ออะไรครับ
ยกตัวอย่างเช่น
ช่องโหว่ของการเข้ารหัสของระบบขายปลีกครบวงจร
เอาหนังสือตัวนี้มาแล้วมันอ่านด้วยเขาแปลจากภาษาอังกฤษ
งงกับระบบขายปลีก
วงจร
เขาบอก
ซึ่งส่งผลให้ผู้โจมตีสามารถขโมยข้อมูล
เครดิต
ผู้ใช้บริการได้
คืออะไรครับ
เช่นกูไปนู่น
มีบัตรไปรูดบัตร
แล้วมีเครื่องเครื่องรูดบัตร
มันเป็นไงครับ
ข้อมูล
ของเรา
ยกตัวอย่าง
วงฮาร์ดแวร์
หรือตู้ atm ช่วงนึงเธอเคยได้ยินไหม
ที่เราไป
กดบัตร ATM
กดไปปรากฏว่าอีกเดือนจะมาไม่มีเข้าเลยครับมีคนไปกดแทนเรา
จดเป็นช่องโหว่เกี่ยวกับฮาร์ดแวร์
ช่องโหว่ที่ 2 เกี่ยวข้องกับซอฟต์แวร์
ที่ทำให้เกิด
ความมั่นคงปลอดภัยขึ้น
เป็นไงครับ
จากที่เรายกตัวอย่างมาเมื่อกี้ครับ
เช่น
ช่องโหว่ของระบบปฏิบัติการ
Windows 8
แบบนี้มีช่องโหว่เกิดขึ้น
เกิดการโจมตีขึ้น
ที่บอกว่า
ถ้ายิ่งเราใช้ซอฟต์แวร์ที่เป็นตระกูลของ Microsoft
ที่หมายปองของแท้
ชอบเหลือเกิน
อยากจะจบ
กระจอก
ที่เป็นช่องโหว่ที่ 2 คือซอฟต์แวร์
ช่อง one31 เกี่ยวข้องกับการบริหารจัดการข้อมูล
ก็คือช่องโหว่ที่เกี่ยวข้องกับ
การเก็บข้อมูลที่ถูก
เก็บในรูปแบบดิจิทัล
และไม่ใช่แบบดิจิทัล
เป็นไงครับ
เขายกตัวอย่างให้ดูเช่น
หากองค์กรหรือบุคคลจัดเก็บ
ข้อมูลไม่เหมาะสม
เมื่อข้อมูล
รั่วไหลออกไปก็จะส่ง
ผลกระทบ
ต่อ
การถูกโจมตี
เป็นวันดีคืนดี
จองคิวไปอะไรก็ไม่รู้ไปเล่นกีต้าร์
ไปร้องเพลง
คืออะไรมาไม่รู้
ถอดเสื้อให้อ้นถ่ายคลิป
เก็บไว้ในคอมพิวเตอร์
เป็นไง
วันดีคืนดีไอ้อ้วนมันใช้ไอ้คิวเป็นไงครับ
ปล่อยเลย
เกิดอะไรขึ้น
ลิเวอร์พูลก็เสร็จเหมือนกันใช่ไหม
นี่คือ
เกี่ยวข้องกับการบริหารจัดการ
จากนั้นข้อมูลต้องเก็บไปให้
อย่าให้มันรั่วล่ะ
อันที่ 4
ข้อต่อมานะครับ
หลักการอื่นๆที่เกี่ยวข้องกับความมั่นคงปลอดภัยคือ
ภัยคุกคาม
พี่คราวที่แล้วให้ไปหาคนรายงาน
ภัยคุกคามคืออะไรครับ
คือบุคคล
หรือผู้ใดก็ตามที่
อาศัยประโยชน์จากช่องโหว่
เข้ามาทำลายความมั่นคง
ของข้อมูลเรา
ภัยคุกคามนั้นจำแนกได้ 4 ลักษณะ
การดักจับ
การดักจับ
เอากัน
เหมือนการดักจับปลา
จากข้อมูลครับ
เขาบอกว่า
การดักจับก็คือ
การที่ผู้ไม่ประสงค์ดีเข้าถึงข้อมูลหรือดับ
ข้อมูล
โดย
ปราศจาก
ที่ถูกต้อง
เช่นอะไรครับ
กานดา
กับข้อมูลที่ส่งระหว่างผู้รับ
ระบบเครือข่าย
คอมพิวเตอร์
หรือการอ่านข้อมูลจากหน้าจอของเพื่อนหรือการแอบฟัง
เป็นวันอะไร
ใบเตยกำลัง
ข้อมูลอยู่
เผลอหลับ
การเดินผ่านมาพอดีไอ้ตาลเห็น
อาจารย์
แอบฟัง
ปีหน้าจอ
รับ
ผ่านเครือข่าย
ปลอมแปลง IP ตัวเอง
ของคนอื่น
เข้า Facebook คนอื่นแล้วไปบอกยืมเงินเพื่อนอันนี้เป็นต้นไปออกไหม
อันที่ 2
การขัดจังหวะการขัดจังหวะ
เช่น
การตัดสัญญาณเครือข่ายการรถไฟข้อมูลการทำลายคอมพิวเตอร์เราเรียกว่า
การ
จังหวะ
ผู้ไม่ประสงค์
ทำกับ
เช่น
ยกตัวอย่างเช่นระบบการตัดสายสัญญาณเครือข่าย
ไม่เกี่ยวข้องในการขัดจังหวะ
ขอดูภาพออกไหม
ออกไป
เช่น
เคยบอกไว้เลยจะส่งข้อมูลหา
ตัวดึงสาย
สายไหนผ่านสายนะ
ข้อมูลถึงเลยไม่ถึง
WiFi
Toshiba
ไอ้โส
Porn 18 +
ลุกเลย
ไปไหนแล้วครับ
ทำลายคอมพิวเตอร์เลย
คือการขัดจังหวะ
ไม่เหมือนในหนัง
เราจะเข้าไปทำลายมันทุกคอมพิวเตอร์
อันที่ 3 คืออะไร
แป้ง
แก้ไข
เข้าไป
เข้าไปแล้วข้อมูลของเราคือเข้าถึงและแก้ไข
ทรัพยากรโดยไม่มีสีดำมืดครับ
แดกเข้าไป
แล้วไปแก้ไข
ตัวอย่างก่อนคือ
แก้เกรด
ไม่มีสิทธิ์เข้าไปแก้ตัว
ปล่อยเขาไป
ขโมยแอบเข้าไปดัดแปลงแก้ไขข้อ
อันที่ 4
ปลอมแปลง
แกก็คือเราจะเจอบ่อยใช่ไหม
ระบบเครือข่ายเช่น
เราแอบเข้าไปปลอมเฟซเพื่อน
หลายอย่าง
แปลคำ
ถามว่าวิธีการต่างๆเหล่านี้
ปัจจุบันทำง่ายไหม
ได้ครับอาจารย์กูไว้สอน
คำสอนเยอะแยะมากมาย
หลายคน
หลายคนก็ไม่เชื่อ
หลายคนเชื่อเขา
ร้านการรับ
ข้อมูลข่าวสารผ่าน
เครือข่ายต้อง
ให้ดี
ไม่ใช่ว่าเห็นแล้วก็ทำ
พวกแชร์ลูกโซ่ใช่ไหม
รวยรวยรวยๆครับ
ที่เหลือ
ตอนนี้
หลักการอื่นๆอันที่ 2 นะครับ
ก็คือกัน
วันที่ 3 วันที่ 3
ดนตรี
ผมให้ไปทำ
โอนมาแล้วนะครับการจบ
เป็นยังไงแบบไหน