ถึง
เกี่ยวกับระบบคอมพิวเตอร์ทั้งหมด
พี่อยู่ไหน
ที่ประจำวันของเราเช่นอะไรครับ
เดี๋ยวให้ไลค์ให้ดู
กลุ่มถึงสิครับ
การรักษาความลับ
ถามว่าในคอมพิวเตอร์เรามีความลับไหม
มีไหมครับ
ให้เช่าคอนโดเคาน์เตอร์ไว้บ้าง
ทั้งอีเมลทั้งอะไรต่างๆใช่ไหม
เก็บไว้ในคอมพิวเตอร์หมดเลย
ก็คือเราต้องเก็บ
ความลับไว้ด้วย
ดังนั้นความมั่นคงปลอดภัยก็จะเกี่ยวข้องกับ
อะไรครับ
ความลับ
ก็เคยดูหนังฝรั่งเด็ดๆใช่ไหม
ทำไม
เจาะระบบจังเลย
เจาะระบบ
เสียต่อระบบ
ตอนนี้เป็นไงครับอีหร่านกับสหรัฐ
เงียบไปเลยนะ
จะเจออะไรขาวในกบครับ
ปล้นร้านทองวัดกบข่าวไปเลย
กับอะไรนะ
โลกใหม่มาอีกนะครับ
นอกจากนั้นนะครับ
กล่าวถึงการรักษาความครบ
อ้วน
สมบูรณ์ของ
สารสนเทศ
ซึ่งมันก็มีตั้งแต่ฮาร์ดแวร์ซอฟต์แวร์นะครับระบบปฏิบัติการ
สิ่งต่างๆเหล่านี้นะครับเป็นสิ่งที่
เราจะต้องพูดถึง
การรักษาความมั่นคง
ปลอดภัย
ในบทนี้จะพูดถึงว่า
ทำไมเราจะต้องมารักษาความมั่นคงปลอดภัยให้กับ
ระบบของเรา
ทรัพยากรสารสนเทศ
ในที่นี้เราจะหมายถึงอุปกรณ์เชื่อมต่อทุกอย่างนะครับ
ไม่ใช่ว่าคอมพิวเตอร์อย่างเดียว
อุปกรณ์เชื่อมต่อต่างๆเช่นอะไรครับ
ชื่ออะไรเอ่ย
โทรศัพท์มือถือใช่ไหม
อะไรอีก
Thailand
คีย์บอร์ด
ไปที่เชื่อมต่อได้เลย
กล้อง
ทุกตัวเลย
ไมโครโฟน
เราต้องรักษาให้หมด
เคยเห็นแต่ในหนังเคยเห็นไหม
แล้วจะไปเปิด
อะไรนะ
เปิดสารคดีดูเปิดขึ้นมามันอีกเรื่องนึง
พี่เขาเรียกเข้าไปแฮกระบบใช่ไหมเคยเห็นไหม
ดูหนัง
นี่คือเกี่ยวข้องกับความมั่นคงทั้งนั้นเลยนะครับ
ซึ่งทรัพยากรสารสนเทศนะครับก็จะกล่าวถึงองค์ประกอบ
ต่างดังต่อไปนี้นะครับ
1
องค์ประกอบที่เกี่ยวข้องกับทรัพยากรสารสนเทศคือ
1 มนุษย์
คือเรานี่แหละตัวเราเอง
นะครับ
เราเกี่ยวข้องยังไง
เช่น
ผู้ใช้งานผู้ดูแลระบบ
มีความสำคัญต่างกันไหมครับ
Admin User ต่างกันไหม
ไม่บอก
เลยตอบว่าไม่
ผู้ชายกับผู้ชายทั่วๆไปให้ไหม
Admin ก็สามารถดูแลระบบควบคุมได้ทั้งหมด
แต่
ตอนนี้มีแต่
อย่าลืมว่า
ทำไมเขาถึงบอกว่าองค์ประกอบของ
พยากรณ์สารสนเทศที่จะทำให้
มีผลต่อความมั่นคงและปลอดภัย
เพราะอะไรครับเพราะคนก็คือ
มีคนใช่ไหม
คุณคือคนไหม
คนเรามีชีวิตจิตใจ
ถูกไหม
ตาก็บอก
จะรวย
จะมี
เครื่องบินเจ็ทส่วนตัว
อวตาร
เครือคนเกิดความอะไรครับ
เกร็ดความรู้
อยากมีชื่อเสียง
เป็นแนวความคิด
ทางการเมือง
ถ้าเราไปเจาะระบบ
หรือเรา
มันก็เช่นสมมุตินะ
ตัวอย่างนี้คือเขาหมายความว่าสมมุติเช่น
เป็นแอดมิน
เป็นผู้ดูแลระบบ
ดราก้อนบอล
พอดีมีคนมาจ้างอ้น
ขอระบบเจ้าหน่อยขอรหัสผ่านหน่อย
ถ้าอ้วนทำให้ได้เอาไปเลย 100 ล้าน
เหี้ยคือ
เขาบอก
อุปกรณ์แรกที่เสี่ยงต่อการปลอดภัย
เราเห็นคำว่าทำไมประเทศไทย
ณปัจจุบัน
หรือทั่วโลกณปัจจุบันทำไมเวลาที่เราเล่น
เกมต่างๆในระบบเครือข่าย
เขาถึงให้เราพิสูจน์
ตัวตน
ใช่ไหม
สมัยก่อนรุ่นอาจารย์ยังไม่มีเลยครับ
ใครจะเข้าเข้าอย่าไปโพสต์ด่าใครด่าเลยครับไม่มีใครรู้
แต่ปัจจุบันเป็นไงครับ
รู้หมดเลยครับ
ไอ้คิวบอกดิวะ
ใจดีเว้ยติวให้อ้นเข้ารหัสของไอ้คิว
คนไปด่าใครก็ไม่รู้แต่เป็น
cupid
นี่คือ
อันที่ 1 องค์ประกอบที่ 1 นะครับ
องค์ประกอบ
อันที่ 2 นะครับ
ฮาร์ดแวร์และอุปกรณ์เชื่อม
ต่างๆ
เวลาที่เราออกมาเช่นคอมพิวเตอร์นะครับ
แท็บเล็ต
Smart
Samsung มีการรับข้อมูลประมวลผลแสดงผล
และเชื่อมต่อบนเครือข่ายได้
อาจทำให้เกิด
ความไม่มั่นคงเกิดขึ้นได้
นะครับ
แต่ถ้าใช้อยู่คนเดียว
ถามว่า
เกิดความไม่มั่นคงปลอดภัยของอุปกรณ์เราไหม
เสร็จแล้วใช้อยู่คนเดียวเดินไปเดินมา
ไม่ได้ต่อกับใครไม่ได้เล่นไลน์
ตัวเชื่อมอินเตอร์เน็ต
ความมั่นคง
ใครมีไหมครับ
มีไหม
ระดับ 1
แต่ถ้าเครื่องหายเมื่อไหร่เป็นไงครับ
อีกเรื่องหนึ่งใช่ไหม
แล้วทีนี้เขาก็เลยบอกว่า
อุปกรณ์ฮาร์ดแวร์ต่างๆก็ส่งผลให้เกิด
ความไม่มั่นคงปลอดภัยของอุปกรณ์ได้เช่นการถูกขโมย
การถูกแฮก
เสร็จแล้วเดินผ่านแล้ว
ใช้อินเทอร์เน็ตใช้เครือข่ายอยู่แล้วปรากฏว่า
โดนดูดข้อมูลไปเลยทำไงครับ
คนเราส่วนใหญ่ชอบเหลือเกินเอาอะไรก็แล้วแต่
ชื่ออะไรครับ
มือถือใช่ไหม
เหมือนบางคนเอาให้เห็นไหมครับเช่นเครื่องเราเสีย
แล้วทำไง
ตนเอง
เข้าร้าน
ถ้าเราชอบเอแล้วก็ซ่อมเองใช่ไหม
ไปให้ส่วนไหนซ่อมเองไม่เป็นไปเข้าร้าน
เป็นไงครับ
ความลับอะไรต่างๆดูในเครื่องหมดเลย
ถ้าเกิดไปเจอร้านที่ดีก็เป็นไงครับ
ก็ดีไป
ถ้าเกิดไม่ดี
จะได้เข้าไปครับ
คนรู้ทั้งโลก
นี่คือ
ความเสี่ยง
องค์ประกอบที่ 3 นะครับ
Software
ซอฟต์แวร์เป็นไงครับ
ซอฟต์แวร์ที่พัฒนาขึ้นมักมีข้อบก
ที่เกี่ยวข้องกับ
ความมั่นคงปลอด
อบตเหล่าพัฒนาขึ้นมาเนี่ยเราไม่ได้มองถึงขนาดนั้น
รายการพัฒนาซอฟต์แวร์ส่วนใหญ่
เราจะมองจะเชิญ
+
เราไม่มองถึงเชิงลบ
เช่น
เราวิเคราะห์
เราพัฒนาเสร็จแล้ว
ไปใช้งานจริง
แล้วก็ไม่ได้ค่อยสนใจอะไรมากมาย
ขายไป
ไปไป
ใช้ไม่ได้
วงแก้ไขไปเรื่อยๆ
แต่ถ้าเป็นระบบที่ไม่ใหญ่
มีผลกระทบเยอะไหมครับ
ไม่เยอะใช่ไหม
เช่น
ซื้อขาย
น้ำมัน
เลยปั้มหลอด
จะปั๊มหลอดใบเตย
มันก็ไม่มีอะไรมาก
เงินก็หมุนเข้าไม่ได้กี่บาท
แต่ถ้าเป็นระบบใหญ่ๆที่ใช้ซอฟต์แวร์ใหญ่เขียน
ความเสี่ยงต่อความมั่นคงสูง
สูงมากนะครับ
เหมือนทำไมซอฟต์แวร์ยกตัวอย่างเช่นซอฟต์แวร์ระบบปฏิบัติการ
แล้วรู้ไหมครับว่า
OS ตัวไหนที่
ชอบที่สุด
เจอปั๊มนะโว้ย
นอนไม่หลับเหรออยากจะแฮกอยากจะให้
Windows
เขาไม่ค่อยชอบออกมาเมื่อไหร่เป็นไงครับทุกคน
ลงขันกันเลยครับ
โจมตีอย่างเดียวให้เข้าไปเลยในระบบ
open source มีอะไรเกิดขึ้นมาเยอะแยะมากมาย
องค์ประกอบใดที่ 4 ครับที่เกี่ยวข้องกับทรัพยากรสารสนเทศที่ทำให้เกิดผลกระทบ
ความมั่นคงปลอดภัยของคอมพิวเตอร์ก็คือ
ข้อมูลและสารสนเทศ
เขาบอกว่า
ข้อมูลนั้นนะครับองค์กรเป็นผู้สร้างขึ้นประมวลผลได้รับส่งข้อมูล
ทรัพยากรนี้จึงเป็นเป้าหมายของการโจมตีของ
ผู้ไม่ประสงค์ดี
ครับเช่น
การแก้ไขครับ
ไม่ได้มีสิทธิ์
ให้แก้ไข
การเข้าไปแก้ไขรหัสผ่าน
เมื่อช่วงปีที่แล้ว
ช่วงปีที่แล้ว
เราเคยได้ยินไหมครับ
โปรแกรมเรียกค่าไถ่
เจอไหมเจอไหม
ปีที่แล้ว 2 ปีที่แล้วดังมากโปรแกรม
มันจะเข้ารหัสเฉพาะ
ประเภท
Word
Dell Power
เป็นงานของเรา
ถ้าติดโปรแกรมนี้ขึ้นมาปั๊บ
ว่าจะเปิดปุ๊บมันจะขึ้นมาเลยครับข้อมูลของคุณปิดไว้แล้วนะ
โดนไวรัสเรียกค่าไถ่ถ้าคุณต้องการข้อมูลของไฟล์นี้
กรุณาจ่ายเงินมา
เคยได้ยินไหม
ก็คือโปรแกรมเรียกค่าไถ่
รหัสผ่านทุกอย่าง
เพราะถ้าเป็นสมัยก่อน
ย้อนไปตั้งแต่ 10 กว่าปีที่แล้วเดี๋ยวก็คือ
ในระบบคอมพิวเตอร์เราส่วนใหญ่
เวลาที่พวกแฮกเกอร์ต่างๆ
มันจะไปเจาะที่ระบบปฏิบัติการ
เพราะอะไรครับ
เพราะถ้าระบบปฏิบัติการมีปัญหาปุ๊บ
เครื่องทำงานไม่ได้
แต่ณปัจจุบัน
เปลี่ยน
พวกไวรัสคอมพิวเตอร์พวกแฮก
ต่างๆจะไปเจาะที่ข้อมูลโดยตรง
ถ้าเราไปจอดที่ OS
OS
เรียก
ลงใหม่
เรียกลงใหม่
แต่ถ้าข้อมูลเช่นเราพิมพ์งานไปซะ
30 แผ่น
ส่งอาจารย์แล้วพรุ่งนี้
ปรากฏว่า
ไปโดนแฮกเกอร์หรือไปติดไวรัส
เรียกค่าไถ่เป็นไงครับ
เลยค่ะ
แล้วเรียกค่าไถ่เข้าที่เคยโดนมานะครับที่คนโดนมา
บางทีจ่ายไปแล้วก็ไม่ได้คืนเลยครับ
ตาลายมาก
องค์ประกอบวันที่ 5 นะครับ
ก็คือขั้นตอนระเบียบวิธีปฏิบัติ
ขั้นตอนนี้ก็
มักถูกละเลยจากผู้ที่เกี่ยว
ทำให้เกิด
ความไม่ปลอดภัยขึ้น
ตัวอย่างเช่น
องค์กร
ต่างๆมักมีการอบรมพนักงานให้ใช้งานซอฟต์แวร์
คล้ายๆกัน
แต่มักละเลยความรับผิดชอบ
เช่น
ห้องเราทำงาน
บริษัท
แข่ง 1
อบรมพร้อมกันเลยครับ
บริษัท
แล้วปรากฏว่า
พวกเราเอง
20 คน
อาจจะมีคน 2 คนหรือ 3 คน
พี่
ละเลย
ไม่ได้ใส่ใจมาก
ตัวอย่างเช่น
เขาบอกพนักงานบัญชีคนนึง
ใช้งานระบบเงินเดือนค้างไว้โดยไม่ล็อกหน้าจอ
ขณะพัก
ผู้ไม่หวังดี
ไปแอบส่องแล้วเข้าไปเปลี่ยนแปลงข้อมูล
เช่นเงินเดือนใบเตย
เดือนนี้ติดลบ
200 บาทนะใบเตยเห็นพอดีเขาไม่ล็อคหน้าจอไปแต่ไม่เปลี่ยนใหม่
Facebook 20,000 นะ
ขั้นตอนระเบียบพิธีการ
ผมเคยยกตัวอย่างให้เราดูอันนึงนักศึกษารุ่นพี่เรา
เมื่อประมาณ
ปี 8 ปีที่แล้ว
เกิดความไม่มั่นคงลักษณะนี้ครับ
ขั้นตอนระเบียบพิธีปฏิบัติ
เพราะพี่ของเรานั้นเรียนหนังสือไม่จบ
แต่ทำไงได้ไหม
บังเอิญ
เขารู้จักกับเจ้าหน้าที่นายทะเบียน
แล้วเจ้าหน้าที่ได้ให้เป็นรายได้แก้ให้นะ
ลักษณะเดียวกันนี่แหละครับ
เปิดหน้าจอไว้
ไม่ได้ออก
ก็เข้าไปแก้
แก้ไอ
โฉนดติด F
ไปเที่ยวกันเอง
n a เป็น b บวกอะไรทุกอย่าง
กดว่า
จบเลยนะ
แล้วเขาบอกว่าอ้าวทำไมรู้
บังเอิญเขาเรียกว่าบังเอิญ
บุญมีแต่กรรมบัง
บาปบุญมีจริง
พอเขาจบครับใช่ไหม
ทำพิธีการจบ
เรียนต่อปริญญาโท
ที่ไหนมาเรียนที่นี่
ราชภัฏสกลนคร
เพราะเขามองว่า
เอกบริหารการศึกษา
คงไม่เจออาจารย์สอนคอมพิวเตอร์ใช่ไหม
มีใครรู้จัก
บังเอิญ
แต่พี่เชนไปสอนห้องน้ำพอดี
ผมจะไปสอน
ผมก็บอกนะ
เฮ้ยไอ้หนูจะจบด้วยหรอวะ
พ่อผมเป็นที่ปรึกษาโครงงานเจ้าหนี้
โรงงานคุณไม่ผ่านคุณจะจบ
ไม่จบ
จบยังไงเนี่ยจบเนี่ย
โครงงานก็ยังไม่สอบค่อยยังไม่เห็นขึ้นสอบเลย
รับเช็คครับ
มันจบจริงครับ
ทุกอย่าง
ผ่านหมดครับ
ก็เลยไปสอบ
ขึ้นมาปรากฏว่า
เกิดความละเลยในเจ้าหน้าที่ของเรา
ถามว่าทำไงดีอ่ะ
ทำไง
ทำไงดี
อดีตเลย
ขายหน้าแล้วนะจังเลย
ก็เลยบอกว่า
หนูไป
ย้อนถอยหลังไป
กระเป๋า
ก็ไม่จบ
เช็คมันมีมันมีไง
เช็คได้เลยครับ
หนูไม่ได้เรียนจีนทำไมหนูผ่านหนูมีเกรดอะไรเรียบร้อย
ก็ออก
นี่คือไปไหนครับ
องค์ประกอบขั้นตอนระเบียบวิธีปฏิบัติด้วยนะครับ
คือมันอยู่ที่คนเราด้วย
จะมีจิตสำนึกไหมเขาจะบอกว่า
ณปัจจุบัน
การเรียนศาสตร์ใดๆก็แล้วแต่เขาจะบวกคำว่าจริยธรรมเข้าไปด้วยใช่ไหม
ปีหน้าปีหน้าไม่ปล่อยวิชา
กฎหมายเราปีหน้าเรียนหรือยัง
ผมเล่นจากวิชาหนึ่งให้พวกเราเลย
จริยธรรม
กฎหมายทางด้านเทคโนโลยีสารสนเทศ
ไม่ใช่ว่าเรารู้ไอทีแล้วเรา
ทำอะไรก็ได้ไม่ใช่นะครับ
พ่ออย่าลืมว่าณปัจจุบันเป็นไงครับ
กฎหมายคอมแรงไหม
แรงนะ
วันนึงคืนดี
ใบเตยไม่ชอบหน้าอาจารย์พิเชษฐ์ไปโพสต์ด่าใคร
อาจจะติดคุกเลยนะ
หลายปีเลยนะ
แมลงทับ
เดี๋ยวจะให้ดูแลและสุดท้ายป่ะ
มันแรงขนาดไหนนะ
มาดูอันที่
6
องค์ประกอบที่ 6
เครือข่าย
เราปฏิเสธไม่ได้ครับ
ว่าณปัจจุบันดีที่สุด
สารทน
เทพ
ประเภท
ปลุกเชื่อมต่อ
ผ่านระบบ
เครือข่าย
ไม่ว่าเราจะใช้งานส่วนตัว
หรือเฉพาะ
บริเวณ
เช็ครางวัลในมหาลัย
เฉพาะในวงมหาลัย
ออกไปข้างนอก
ใช้ของเรา
จะไปร้านกาแฟ
ขายร้านกาแฟ
วิธีการใช้งานเครือข่าย
ก็จะทำให้เกิด
การ
แชร์ข้อมูลเกิดขึ้นย่อมเสี่ยงต่อการถูกโจมตี
ป้องกันคนละอย่าง
เราจะรู้ไหมครับว่าเราเดินเข้าร้านกาแฟอเมซอนสมบูรณ์นะ
มี
อินเตอร์เน็ตฟรี
รู้ไหม
เขาออกประกาศว่าร้านอะไรนะร้านกาแฟ
ลูกค้า
แสดงตัวตนเป็นไงครับ
จริงไหม
จริงนะว่าใครก็ไม่อยากเข้าเพราะไม่อยากแสดงตัวตน
เหมือนเราให้มาทำไมมหาลัยถึงต้องแสดงตัวตน
ดังนั้นอาจารย์ถึงบอกเสมอว่า
จะไปใจดี
เอาไปเลย
รหัสผ่าน Password แล้วเอาไปเลย
ไปได้นะครับ
เกิดอะไรขึ้นมาเราต้องรับผิดชอบเต็มๆนะครับ
มาดูหัวข้อต่อมานะครับข้อต่อมา
การรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์นะครับ
แล้วจะทำไงครับ
ให้มั่นใจว่า
ทรัพยากรที่เรามีอยู่
มันถูกต้องแล้วพร้อมใช้งาน
แล้วทำไงครับเขาบอกว่า
เราก็สามารถจำแนกได้
ดังต่อไปนี้นะคะว่าทำยังไง
ปลอดภัย
1
ความมั่นคงปลอดภัยเชิงกายภาพ
ป้องกันอันตรายเชิงกายภาพ
เชิงกายภาพเขาว่าเป็นการป้องกันอุปกรณ์
สิ่งของ
หรือบริเวณให้ปราศจากการเข้าถึงข้อมูลโดยไม่รับ
อนุญาต
และการใช้งานที่ไม่ถูกต้อง
เช็ค
คอมพิวเตอร์ของเราครับ
ต้องใส่รหัสผ่าน
กลัวไฟตก
กลัวฟ้าผ่า
ตัวเครื่องคอมพิวเตอร์เสีย UPS
สำรองไฟ
พวกเราไม่มีใช่ไหม
แต่ห้องข้างบนใช่ไหมครับ
GPS
ป้องกันความเสียหาย
จัดให้มีระบบดับเพลิงอ่ะถามว่าเกี่ยวอะไรกับเราครับ
ของเราขาดไปอันนึงนะเนี่ย
จะไม่ปล่อยขาดไปอันนึง
ถังดับเพลิง
เผื่อไฟไหม้
วันๆ
วันก่อน
อะไร
ไปไม่บอกอยู่หน้ามอ
ไม่มอบ
กลางคืน
ว่าอยู่ค่อยนั่งทำ
ทำงานอยู่
อันดับ 2 ครั้งแล้วก็ดับเลย
แล้วก็อะไรวะ
เราต้องมี
เครื่องดับเพลิงเล็กๆอยู่ในห้องเรา
เตรียมไว้
การพิสูจน์ตัวตนก่อนการใช้งาน
เป็นการป้องกันความ
ปลอดภัย
เชิงกายภาพ
จะไปครับเช่นเราจะ
ใช้งานอินเทอร์เน็ตในมหาลัยมีใครไม่โอนมีไหม
ไม่มีข้อพิสูจน์ตัวตน
เราใช้ไหม
พิสูจน์
พิสูจน์นะครับไม่งั้นไม่รู้
พรุ่งนี้เราเราก็คือ
ปล่อยเขา
ไม่งั้น
ไม่งั้นจะออกไปหาที่ล่าไม่ได้
เดี๋ยวปิด
เทอมซัมเมอร์ใหญ่เดี๋ยวจะให้
มาดูใหม่ว่าเป็นยังไง
ขอเขาปล่อยเราก็อย่าไปทำอะไร
พี่เลยนะห้องเรานัดไว้ก่อนนะ
ไม่ใช่ว่าอยู่ๆ
จะด่าไอ้อ้นอ้นเลยไม่ได้
ดูอันที่ 2 นะครับ
ความมั่นคงปลอดภัยส่วนบุคคล
กายภาพ
เป็นไงครับ
เขาบอกว่า
เพื่อรักษาบุคลากรหรือ
กลุ่มของผู้ใช้งาน
พี่ได้สิ
เข้าใช้งาน
ได้มีความ
มั่นคงปลอดภัย
นั่นแสดงว่าเขาจะกำหนด
ให้แต่ละคนนั้น
มีสิทธิ์
ตามหน้าที่รับผิดชอบ
ถ้างานไหนไม่เกี่ยวข้องกับตัวเองเขาก็จะไม่ให้ทำ
ไปครับเหมือนการเงินเรา
คุณก็อยู่ได้เพราะการเงิน
ทะเบียนก็ดูทะเบียน
ห้องสมุดกับห้องสมุด
อยู่ด้วยกันไม่ได้
เป็นการกำหนดสิทธิ์
ครับเพื่อรักษาความปลอดภัย
ส่วนบุคคล
นะครับ
อธิษฐานเอาการรักษาความปลอดภัยที่สร้างความมั่นคง
ของการดำเนินงาน
เปียครับ
ความปลอดภัยของการดำเนินงาน
ก็คือการทำงานอะไรก็แล้วแต่กิจกรรมอะไรก็แล้วแต่ที่เกี่ยวข้อง
ต้องมีการ
ป้องกัน
ขั้นตอนกระบวนการจะต้องมี
ทำให้เกิดความมั่นใจยกตัวอย่างเช่น
สหกรณ์ออมทรัพย์
มีกลไกตรวจสอบความ
ส่วนของข้อมูลที่จัดเก็บ
ประมวลผลยังไง
สมาชิกทำ
ธุรกรรมแล้วเป็นยังไง
ครับ
เอกสารความลับต่างๆถูกเก็บไว้ยังไง
ปลอดภัยไหม
ทำลายเมื่อไหร่ตามนโยบายไหม
ต้องมีลักษณะแบบนี้อยู่
มีความมั่นคง
ปลอดภัย
ข้อมูลลาว
ตัวอย่างเช่น
เขาบอกว่า
ข้อสอบ
เช่น
ทดสอบพวกเราในข้อสอบที่ผมใช้สอบพวกเรา
สอบเสร็จ
ทิ้งไม่ได้เลยครับ
การจะต้องเก็บไว้อย่างต่ำ
อย่างน้อย 5 ปี
จะถึงจะเอาไปทิ้งได้แล้วเอาไปทำลายได้
ปีนี้
อีก 3 ปี
เลยคิดได้
วิจัยของอาจารย์พิเชษฐ์
ขอดูข้อสอบหน่อย
ตัวจริงหรือเปล่าว่ามีอะไรต่อไปจะทำให้ได้เกรดน้อยจัง
เข้ามาถามอาจารย์ ghs แปลว่า
กูทิ้งแล้วว่ะ
เป็นไงครับ
อาจารย์วิเชียรติดคุก
เพราะถือว่าเป็นเอกสาร
ทางราชการ
เป็นความลับ
แม่ถามว่านักศึกษาขอดูได้ไหม
ไอ้โสขอดูได้ไหมขอดูหน่อย
แต่หลังจาก 5 ปีมาแล้ว
ok ครับ
กูจะไปเผาทิ้ง
กูจะไปย่อยสลายทิ้ง
ก็แล้วแต่เรา
ไม่เป็นระเบียบตามนโยบายด้วยนะครับ
ที่เขาว่าทำลายตามนโยบายที่กำหนด
แบงค์เก่าทำไงครับแบงค์เก่า
แบงค์พันเก่า
ขาดครึ่งนึงใช้ได้ไหม
จะได้ไม่ได้
ครึ่งหนึ่ง
ใบเตยบอกว่าใช้ได้แบงค์พันขาดครึ่ง
เอาแล้วค่อยกลับไปกูแบ่งครึ่งแบงค์พันทุกแบงค์เลยเว้ย
สวัสดี
เขาจะดูด้วยนะครับว่า
ไอ้แบงค์ที่มัน
เสียงมันเสียแบบไหน
ปลวกกินบ่หรือว่าขาดยังไง
ไปแลกมาอะไรใหม่ได้
แบ่งครึ่ง
ตื่นแล้วก็
ครึ่งนึง
อันนี้
พอดีนะครับ
วันที่ 4 นะครับการรักษาความมั่นคง
ปลอดภัยของระบบคอมพิวเตอร์
ของการสื่อสาร
ของการสื่อสารก็คือเน้นที่ไหนครับ
ช่องทางของการสื่อสาร
โดยดูที่อุปกรณ์ต่างๆที่เชื่อมต่อกัน
ในระบบการสื่อสารว่ามันโอเคไหม
การเข้ารหัสเป็นยังไง
การตรวจสอบข้อมูลเป็นยังไงนะครับการรับส่งข้อมูลเป็นยังไง
ตัวอย่างชื่ออะไรครับอยู่บนหัวเราเห็นไหมเนี่ย
The Voice
เชื่อมต่อกัน
ทวิต
เป็นไง
ปู่ไหม
ก็บางคน
เห็นแก่ของถูก
ไงครับ
ฟ้าผ่า
ที่อาคาร 13 เป็นไงครับ
ไม่รู้เลยก็ไม่ได้
วันที่ 5 นะครับความมั่นคงปลอดภัยของเครือข่าย
หมึกเมื่อกี้ไปอุปกรณ์นะครับ
อันที่ 5 คือ
ของเครือข่าย
เครือข่ายที่ใช้ของเราเป็นยังไง
ขายคนเดียวไหมหรือใช้เยอะๆ
ขายของใคร
ทำไมเด็กมหาลัยเราช้าจัง
เพราะอะไร
ความมั่นคงของเครือข่ายทำไม
เขาถึงบอกว่าตอนนี้ทำงานศูนย์คอมพิวเตอร์ถึงต้องเอา Server ไปไว้ที่ศูนย์ความหมดเลย
เพื่อป้องกันความปลอด
ถามว่า
Hacker
ต้องการที่จะเข้ามาเจาะระบบ
ของราชภัฏสกลนครไหม
อยากไหม
ผมก็ไม่อยากจะจอดทำไม
จะได้อะไรครับ
ใบเตย
เขาไม่ให้จอดเหรอครับในสถานศึกษา
เอาไปจอดหน่อยครับ
ธนาคาร
ธนาคารต้องมีระบบรักษาความปลอดภัยอย่างเยอะแยะมากมาย
เดี๋ยวผมจะพาไปดูเช่นม. นครพนมเขาทำไง
เอากันการเจาะระบบยังไง
มอเกษตรเขาทำยังไง
ห้องสมุดขอนแก่นมขทำยังไง
แล้วเขาทำกับข้าว
ป้องกันยังไงให้ชัด
เขาอธิบายให้เราดู
ทำไมต้องพิสูจน์ตัวตน
แต่ก่อนไม่มีครับ
ไปใช้เลยตามสบาย
แม้แต่เด็กบ้านเราก็ต้องพิสูจน์ตัวตนไหม
พิสูจน์ไหม
ต้องพิสูจน์นะครับ
ไปพิสูจน์ให้ไม่ได้นะครับ
ทุกอย่างที่เราไปเปิดเว็บไซต์ทุกอย่างที่เราใช้งานผ่านเครือข่ายมันอยู่ในระบบทั้งหมด
ตอนนั้นเราจะไป
โพสต์อะไรเดี๋ยวไปทำอะไรที่มัน
ไม่ดีนะครับเขารู้หมด
ขอดูความมั่นคงปลอดภัยของข้อมูลข่าวสาร
เขาบอกเพื่อรักษาความลับ
ความครบ
อ้วนสมบูรณ์ของข้อมูลและความ
พร้อมใช้งาน
ก็ต้องมีขบวนการสร้างการประมวลผลการรับส่งข้อมูลที่ดี
ประสงค์ไปหาเรา
ส่งแบบไหน
จะรับคืนรับยังไง
มีขบวนการวิธีการแบบไหน
เราต้องดูตรงนี้ด้วยนะครับไม่ใช่ว่าสักแต่ส่ง
คนไปโพสต์ผิดกลุ่ม
บ่อยไหมเตย
กลุ่มไหม
เอาตายแล้วเราโพส
ทำอะไรก็ต้องอะไรนะต้องถ่ายรูป
ต้องไลค์ต้องให้ดู
เวลาเปลี่ยนไหมครับ
กินข้าวกว่าจะได้กิน
เดี๋ยวพ่อเดี๋ยวก่อนรอแป๊บนึง
เดี๋ยวหนูถ่ายก่อน
อัพ IG
กว่าจะได้กิน
ตอนนี้มาดูหลักการรักษาความมั่นคงปลอดภัย
ระบบ
คอมพิวเตอร์
ซึ่งมีองค์ประกอบหลักๆ
อยู่
2 หลักการดังนี้
หลักการพื้นฐาน
ครับ
การรักษาความมั่นคงปลอดภัยแบบหลักการพื้นฐานมีอะไรบ้างครับ
ซึ่ง
การพื้นฐานนั้นจะต้องทำตามนโยบายที่เกี่ยวข้อง
เราจะเห็นว่าทุกอย่างที่เราทำอยู่ณปัจจุบันนี้
เราไม่ได้คิดเองนะครับ
เป็นแนวนโยบายมาจากระดับ
ประเทศ
ได้ไหมครับ
บัตรประชาชนเราสมัยก่อนเป็นไงครับ
เป็นไงทำให้ก่อน
ถ่ายรูปไม่ยิ้มมันก็ไม่ถ่ายให้เรา
ผมไปถ่ายบัตรประชาชน
ตัวใหม่ล่าสุด
รู้ไม่เคยเกิดอะไรขึ้น
ขายครึ่งชั่วโมงก็ไม่เสร็จ
มันมาเขาไม่ค่อยยิ้ม
ไม่ถ่ายให้
ขนาดไหนวะเนี่ยแก
ก็ถ่ายถ่ายถ่าย
ยืมจนกว่าจะพอใจ
บันทึกถ่ายให้เรา
ตกลงนะแกแกล้งฉันใช่ไหมเนี่ย
ลูกศิษย์ไงเอาคืน
M มันเยอะ
คนข้างจะดื้อนิดนึงรุ่นที่เรานะครับ
บ่ได้โอกาสแต่จริงๆเขาบอกทุกคนมาเขาจะให้
ยิ้มนะครับให้หน้าบูด
มาดูอันที่ 1 นะครับหลักการพื้นฐาน
การรักษาความลับ
ทำให้เกิดความมั่นคงเกิดขึ้นในระบบ
ประเทศของเรานะครับ
ต้องมีการรักษาความลับก็คือมันจะเป็นกระบวนการมาตรการที่เกี่ยวข้องกับ
การรักษาความลับ
ของสารสนเทศ
ประมวลผล
และส่งต่อไปจัดเก็บ
กระบวนการ
จะแตกต่าง
ถ้าไปว่าทุกวันนี้
เขาบอกว่า
ประชาชนบัตรเดียวเป็นไงครับ
ใช้ได้ทุกที่ใช่ไหม
แพ้ทุกอย่าง
และ
จะต้องมีการจัดเก็บ
ที่เป็นมาตรฐานมาตรการเดียวกันเช่นเขาบอกว่าในเช่น
ความลับข้อมูลที่สำคัญโดยเฉพาะ
ในโรงพยาบาล
ถูกไหม
เช่น
อาจารย์วิเชียรไปตรวจสุขภาพที่ปีนี้
ตรวจเลือดตรวจ
ยาง
คำว่าบอกให้คนอื่นดูไหมครับ
ไม่บอกนะครับ
บอกไม่ได้ครับผิดกฎหมาย
ขับไปส่งคนไข้ที่คือลักษณะของ
การพื้นฐานในการรักษาความมั่นคงปลอดภัยในระบบคอมพิวเตอร์คือ
ต้องรักษาความลับ
แต่ทั้งนี้ทั้งนั้นสุดท้ายเป็นไงครับ
ก็ขึ้นอยู่ที่ใครอีก
คนที่ทำ
ผมเคยจำได้
ลูกศิษย์เราทำงานที่โรงพยาบาลค่ายกฤษณ์
แล้วปรากฏว่าอาจารย์เราสมัยก่อนจะไปตรวจสุขภาพที่โรงพยาบาล
แล้วมีร้านมีอาจารย์คนหนึ่งตัวนั้นนะลูกเอกกำลังดัง
ตรวจรางวัลพบว่าอาจารย์
คุณหนึ่งเป็นโรคเอดส์
แล้วมันมา
เปิดเผยทั่วมหาลัยเรานึกภาพซิ
จะเกิดอะไรขึ้น
ตายพอดีอาจารย์คนนั้นใช่ไหม
พ่อเขาก็บ่เอา
เป็นเอดส์ตายจะไปใกล้ทำไมก่อนใช่ไหมน่ากลัวมากใช่ไหม
นี่คือตัวอย่างเราต้องรักษาความลับ
หลักการพื้นฐานที่ 2 นะครับ
การรักษาความครบ
อ้วน
ปูน
ของสารสนเทศ
ชื่ออะไรครับ
เขาบอกยกตัวอย่างเช่น
หากมีการแก้ไขไฟล์
การเข้าเครือข่ายแล้ว
เราต้องตรวจสอบหน่อยว่าใครเป็นคนแก้ไขแก้ไขเมื่อไหร่
นี่คือ
ความครบถ้วนของ
ข้อมูลนะครับ
หลักการพื้นฐานอันที่ 3 นะครับ
การรักษาความพร้อม
เป็นไงครับการรักษาความพร้อม
ก็คือหมายความว่า
สารสนเทศเราต้องมีความพร้อมใช้งานอยู่เสมอ
ความสมบูรณ์แล้วไม่พอรักษาความลับก็ต้องได้
แล้วก็พร้อมใช้งานได้ตลอดเวลา
เช่นเขายกตัวอย่างเช่น
ใช้ได้ตลอด 24 ชั่วโมง
เช่นบัตร ATM
เราจะสามารถกดบัตร ATM ได้เฉพาะเวลา 8:00 น ถึง 16:00 น
ไม่ใช่เหรอครับ
ต้องมีความพร้อม
ทำไมครับเป็นไงครับ
เปิดตลอด 24 ชั่วโมง
ข้อมูลทุกครั้งที่พวกเราสังเกตนะครับพวกเราเดินเข้าเซเว่น
ทำไมไม่มีเสียง
เอาไปทำอะไรเสี่ยง
นับคนเข้า
กินข้าวนะคนออก
ทำไมเขารู้ว่าตลาดบ้านธาตุ
จึงต้องมีเซเว่น
ทำไม
หน้ามอ
ฝั่งตรงข้ามหน้ามอ
มิวเซเว่น 2 ที่โดยตรงข้ามกัน
คนเข้าเยอะ
เขาใช้กันนะ
สมัยก่อนก่อน 72 ที่จะเปิดนะครับ
เขามาจ้างนักศึกษาเราเนี่ย
ปรึกษาพี่หน่อยครับบอกผมนี่แหละเขาให้วันละ 300
ไม่มานั่งกด
ต้องกดตัวไหน
ว่า
ไอ้เดินผ่านเดินผ่านไปผ่านมาอยู่หน้ามอมีกี่คน
ประมาณเดือนนึง
แล้วก็ไปอุบล
เดินผ่านไปผ่านมาเดือนนึง
ประมาณ
แหวน 10
เราจะขายอะไรดีวะ
ฝั่งตรงข้าม
เหมือนกัน
ทำไมเซเว่นขายกล้วยหอมได้
คิดในใจนะอ้วนตอนนั้นเขามาขายตอนแรก
ผมขอเข้าไปเซเว่นเขาด้วยนะ
กินวะ
เป็นสินค้าที่ไหนครับ
พูดขายดี
9 บาท
คนมาจากอะไรรู้ไหม
มันมาจากการนับ
มันมาจากการดูพฤติกรรม
เราไม่กินซาลาเปา
ขนมจีบเราก็ต้องได้กินคาราบาวขนมจีบ
ถามทุกวัน
ถ้าเราเข้าเซเว่น
รับขนมจีบซาลาเปาเพิ่มได้ไหมคะ
พูดอยู่ 2-3 วัน
เอาเท่าไหร่ครับ
อะไรที่อยู่ในเซลล์ของเซเว่นที่อยู่ข้างบนนั่นแสดงว่า
ขายไม่ดี
เราจะเห็นว่าเซเว่นทุกเซเว่น
เขาจะเปลี่ยนที่วางของตลอดใช่ไหม
ก็จะไม่ช้ำดื่มครับ
เกดนะ
นี่คือการเขาเอา
ทุกอย่างเราได้นะครับเอามาใช้
การรักษาความมั่นคงปลอดภัยในของเซเว่นนี้ดีไหม
เซเว่นโดนขโมยของไหม
โรคประจำตัวทุกวัน
แต่เขาก็เป็นครับ
ค้ำประกันความเสี่ยงไว้เรียบร้อยแล้ว
น่าดูอะต่อไปหลักการพื้นฐาน
ของการรักษาความมั่นคงปลอดภัยของเรา
อันที่ 2 นะครับเมื่อกี้หลักการพื้นฐานอันที่ 2 คือหลักการอื่นๆที่เกี่ยวข้องกับความมั่นคงปลอดภัย
ช่องโหว่
ช่องโหว่คือความบกพร่องหรือจุดอ่อน
ที่มีต่อทรัพยากร
สารสนเทศ
โดยเป็นผลมาจาก
หลักการออกแบบและพัฒนาซอฟต์แวร์
กระบวนการทำงานและการบำรุงรักษา
เกิดจากความบกพร่องหรือจุดอ่อน
ของฮาร์ดแวร์ของซอฟต์แวร์ของการผลิตการสร้างการออกแบบการวิเคราะห์
เกิดช่องโหว่
ทำให้เกิดความไม่มั่นคง
ปลอดภัยในข้อมูลของเรา
นะครับ
ช่องโบนัสนะครับ
ของระบบปฏิบัติการ
ดูฟุตบอลสด
ซึ่งมีลักษณะ 3 ลักษณะ
ตัวอย่างของช่องโหว่ของ OS เช่นอะไรครับ
Windows Change มันมีช่องโหว่ไงอ้นเคยเห็นไหม
สังเกตไหม Windows เรา
เดี๋ยวไม่ใช่ของเถื่อนนะ
เร็วๆเลยไม่ค่อยรู้
ของแท้หรือเราจะเจอบ่อยนะครับ
พี่ก็รู้กับพวกเรานะ
อภิลาภรู้กัน
ถ้าเราไปใช้
ถ้าเราไม่ใช่ของแท้ปุ๊บแล้วจะรู้แล้วจะเจอพรุ่งนี้จะเต็มไปหมดเลยครับ
เราไปขายของ
ละเมิดลิขสิทธิ์มันก็เลยไม่ค่อยไป
Web Browser
โปรแกรม Browser nescafe ได้ยินไหม
ไม่ได้ทำบุญเราไม่ได้ทำ
โอ้โหสุดยอดมากเลยนะครับสามารถที่จะ
เขียนโปรแกรมได้เขียนเว็บ html สร้างเว็บไซต์ได้
ตัวมาเวอร์ชั่นแรกแรงมาก
i o i e ของอะไรนะของ
Microsoft
หายไปเลย
เป็นไงครับ
ไม่รู้อยู่ไหนกันเด็กเก็บไปไหนแล้วก็ไม่รู้
ดูแบบทดสอบซื้ออะไรครับ
เขารวยดิ
อะไรก็แล้วแต่ที่จะเป็นคู่แข่งแล้วก็ซ้อม
แบบทดสอบสมัยก่อนแก้ปัญหาง่ายๆครับ
ขอชื่อด้วยครับ
ขายไม้พันล้าน
เป็นเราเราก็ขายนะพันล้าน
nagai เป็นตำนานไปเลย
เหมือนโปรแกรมการสร้าง
บทเรียนคอมพิวเตอร์ช่วยสอน
เคยได้ยินไหม
เราไม่เคยได้ยินนะ
โดนซื้อเหมือนกัน
เดี๋ยวปีนี้นะครับเทอมหน้านะครับเราจะต้องเริ่มแล้วนะ
ฝากพี่ปอยด้วยเราต้องเริ่ม
คิดหัวข้อในการทำโครงงาน
วางแผนนะครับว่าจะทำอะไร
เหมือนรุ่นพี่เราผมให้
คู่
รุ่นเราก็เป็นคู่ได้แต่เป็นคู่แบบมีเงื่อนไข
เช่น
เพื่อนหูได้
กูดีกับกูได้
ถ้าจะเดียวต้นเดียว
เดี๋ยวของกูดี
ประสบการณ์ปี 4 คนที่ทำเดี่ยว
4:00 น
ค่อนข้างมีปัญหานะครับ
พ่อไปไม่ค่อยรอด
เทอมหน้านะพอนะฝากย้ำน้องๆว่าเทอมหน้าเริ่มคิด
ซึ่งหัวข้อเราเราจะ
ไม่ให้ทำอะไรนอก
กรอบเยอะเช่นเราจะทำ
เกี่ยวกับพวก
สื่อการเรียนการสอน
ว่าจะเป็น CAI แล้วจะเป็น e Learning
ไม่ว่าจะเป็นสื่อการเรียนรู้
ไม่ว่าจะเป็น
อะไรล่ะการ์ตูนอนิเมชั่น
3BB
D2B แล้วก็ว่าไป
เตรียมไว้นะครับเตรียมไว้
ขอดูรอยต่อแล้วครับ
ช่องโหว่นะครับ
มีลักษณะ
สำคัญอยู่ 3 ลักษณะดังนี้
1
ช่องโหว่ที่เกี่ยวข้องกับฮาร์ดแวร์
หมายถึงอะไรครับช่องโหว่ที่เกี่ยวข้องฮาร์ดแวร์
ชื่ออะไรครับ
ยกตัวอย่างเช่น
ช่องโหว่ของการเข้ารหัสของระบบขายปลีกครบวงจร
เอาหนังสือตัวนี้มาแล้วอ่านไม่ครบแปลจากภาษาอังกฤษ
งงกับระบบขายปลีก
enjoy
เขาบอก
ซึ่งส่งผลให้ผู้โจมตีสามารถขโมยข้อมูล
เครดิต
ผู้ใช้บริการ
ได้เป็น
คืออะไรครับ
เช่นกูไปรูดบัตร
แล้วมีเครื่องเครื่องรูดบัตร
มันเป็นไงครับ
ข้อมูลข้อมูล
ของเรา
ยกตัวอย่าง
โชว์วงฮาร์ดแวร์
หรือตู้ atm ช่วงนึงเคยได้ยินไหม
ที่เราไป
กดบัตร ATM
กดไปปรากฏว่าอีกเดือนต่อมาไม่มีเงินเข้าเลยครับมีคนไปกดแทนเรา
จนเป็นช่องโหว่เกี่ยวกับฮาร์ดแวร์
นะครับ
ช่องโหว่ที่ 2 เกี่ยวข้องกับซอฟต์แวร์
ที่ทำให้เกิด
ความมั่นคงปลอดภัยขึ้น
เป็นไงครับ
แต่ที่เรายกตัวอย่างไปเมื่อกี้ครับ
เช่น
ช่องโหว่ของระบบปฏิบัติการ
Windows 8
และมีช่องโหว่เกิดขึ้น
ถ้าเกิดการโจมตีขึ้น
ที่บอกว่า
ถ้ายิ่งเราใช้ซอฟต์แวร์ที่เป็นตระกูลของ Microsoft
ที่หมายปองของแฮกเกอร์
ชอบเหลือเกิน
อยากจะจบอยากจะจบ
ที่เป็นช่องโหว่ที่ 2
Software
ช่อง one31 เกี่ยวข้องกับการบริหารจัดการข้อมูล
ก็คือช่องโหว่ที่เกี่ยวข้องกับ
การเก็บข้อมูลที่ถูก
เก็บในรูปแบบดิจิทัล
และไม่ใช่แบบดิจิทัล
เป็นไงครับ
เขายกตัวอย่างให้ดูเช่น
หากองค์กรหรือบุคคลจัดเก็บ
ข้อมูลไม่เหมาะสม
ข้อมูล
รั่วไหลออกไปก็จะส่งผล
ผลกระทบ
ต่อ
การถูกโจมตี
เช่นวันดีคืนดี
อยู่แปลแล้วก็ไม่รู้ไปเล่นกีต้าร์
ไปร้องเพลง
คืออะไรมาไม่รู้
ถอดเสื้อให้ไอ้อ้นถ่ายคลิป
แล้วเก็บไว้ในคอมพิวเตอร์
เป็นไง
วันดีคืนดีไอ้อ้นมันใช้ไอ้คิวเป็นไงครับ
ปล่อยเลยเป็นไง
เกิดอะไรขึ้น
หิวก็เสร็จเหมือนกันใช่ไหม
นี่คือ
เกี่ยวข้องกับการบริหารจัดการ
ข้อมูลต้องเก็บไปให้
อย่าให้มันรั่วไหล
อันที่ 4
หัวข้อต่อมานะครับ
หลักการอื่นๆที่เกี่ยวข้องกับความมั่นคงปลอดภัยคือ
ภัยคุกคาม
พี่คราวที่แล้วให้ไปหาคนรายงานนั่นแหละ
ภัยคุกคามคืออะไรครับ
คือบุคคล
หรือผู้ใดก็ตามที่
อาศัยประโยชน์จากช่องโหว่
เข้ามาทำลายความมั่นคง
ของข้อมูลเรา
เรื่องภัยคุกคามนั้นจำแนกได้ 4 ลักษณะ
การดักจับ
กับการดักจับ
การดักจับ
เหมือนการดักจับปลา
จากข้อมูลครับ
เขาบอกว่า
การดักจับก็คือ
เหตุการณ์ที่ผู้ไม่ประสงค์ดีเข้าถึงข้อมูลหรือดับ
ข้อมูล
โดยปราศจากสิทธิถูกต้อง
เช่นอะไรครับ
การดัก
ข้อมูลที่ส่งระหว่างผู้รับ
ในระบบเครือข่าย
คอมพิวเตอร์
หรือการแอบอ่านข้อมูลจากหน้าจอของเพื่อนหรือการแอบฟัง
7 วัน
ใบเตยกำลัง
ทำข้อมูลอยู่
การเดินผ่านมาพอดีไอ้ตาลเห็น
เปิด rov
แอบฟัง
ปิดหน้าจอ
รับ
ผ่านเครือข่าย
เช่น
ปลอมแปลง IP ตัวเอง
ของคนอื่น
เข้า Facebook คนอื่นแล้วไปบอกยืมเงินเพื่อนหนูจะเป็นต้นไม้ออกไหม
อันที่ 2
การขัดจังหวะการขัดจังหวะ
เช่น
การตัดสัญญาณเครือข่ายการรถไฟข้อมูลการทำลายคอมพิวเตอร์เราเรียกว่า
จังหวะ
ผู้ไม่ประสงค์ดี
ทำกับ
ข้อมูลของเรา
เช่น
ตัวอย่างที่เคารพการตัดสายสัญญาณเครือข่าย
เกี่ยวข้องในการขัดจังหวะ
รูปภาพออกไหม
นึกออกไหม
เช่น
เต้ยบอกว่าไอ้เตยจะส่งข้อมูลหา
pick up
ดึงสาย
ผ่านสายแล้วรถทัวร์ผ่านสายนะ
มะพร้าวข้อมูลถึงเลยไม่ถึง
ขัดจังหวะ
WiFi
Toshiba
ไอ้โส
Porn 88
ลุกเลย
access point
ไปไหนแล้วครับเนี่ย
ทำลายคอมพิวเตอร์เลย
วิธีการขัดจังหวะ
เราจะเข้าไปทำลายมันทุกคอมพิวเตอร์จะได้ไหม
อันที่ 3 คือดัดแปลง
แก้ไข
เข้าไป
เข้าไปในข้อมูลการเข้าถึงและแก้ไข
ทรัพยากรโดยไม่มีสีก็คือละเมิดครับ
แอบเข้าไป
แล้วไปแก้ไข
ตัวอย่างก่อนคือ
เรื่องที่ให้ไปแก้เกรด
ไม่มีสิทธิ์เข้าไปแก้ตัว
ปล่อยเขาไป
ขโมยแอบเข้าไปดัดแปลงแก้ไขข้อมูล
อันที่ 4
ปลอมแปลง
ซอฟต์แวร์ก็คือเราจะเจอบ่อยใช่ไหม
ในระบบเครือข่ายเช่น
เราแอบเข้าไปปลอมเฟซเพื่อน
ความแปลความ
ถามว่าวิธีการต่างๆเหล่านี้
ปัจจุบันทำง่ายไหม
ได้ครับอาจารย์กูไว้สอนประจำสอนเยอะแยะมากมาย
หลายคน
เชื่อหลายคนก็ไม่เชื่อ
ไหนคนเชื่อเขา
ร้านการรับ
ข้อมูลข่าวสารผ่าน
เครือข่ายต้อง
เช็คให้ดี
ไม่ใช่ว่าเห็นแล้วก็ทำ
พวกแชร์ลูกโซ่ให้ไหม
รวยๆครับ
คนรวยที่เหลือ
คุกหมด
ตอนนี้
หลักการอื่นๆที่ 2
ก็คือการโจมตี
วันที่ 3 วันที่ 3
โจมตี
แล้วผมให้ไปทำ
โอนมาแล้วนะครับการจบ
ตีเป็นยังไงแบบไหน
การโจมตีคือผู้ไม่ประสงค์ดีนะครับ
เจาะระบบของเรา
เปลี่ยนแปลงข้อมูลของลาว
แล้วก็นำข้อมูลไปเผยแพร่ที่ไม่ถูกต้อง
เปลี่ยนแปลงแก้ไขคือการจบ
คือผู้ไม่ประสงค์ดี
พี่ก็บอกแล้วผู้ไม่ประสงค์ดี
ซึ่งเราก็ชอบ
Hacker
Hacker ต่างกันไหม
controloc
Secret
แฮกเกอร์คือ
เราจะเป็นแฮกเกอร์หน้ากากแฮกเกอร์
แคทใช่ไหม
ธรรมะ
มีหลายประเภทย่อยให้ไว้เช่นอะไรครับ
หมวกแดงหมวกขาวหมวกเหลืองหมวกส้มอะไรก็ไม่รู้
ผมอ่านเจอหลาย
ทำลาย
ระดับต้นระดับสูงระดับอะไรก็ว่ากันไป
บทสรุป
จบแล้วสัปดาห์นี้
ไม่สอนเยอะ
ขอดูตอนบ่ายง่วงนะ
สาวนอน
ใครไปกินข้าวเหนียวส้มตำ
ปลาแดกตวง
ครับตอนบ่าย
สรุปนะครับ
จุดประสงค์หลัก
ของความ
การรักษาความมั่นคงปลอดภัยก็คือการทำให้
การรักษาความลับ
การรักษาความครบถ้วนสมบูรณ์ของข้อมูลนะครับ
การรักษาความพร้อมใช้งาน
ตลอดจนเทคโนโลยีที่นำมาใช้
เราจะต้องเลือกให้เหมาะสมกับ
การรักษาความลับของเราต้องเลือกให้เหมาะสมกับ
การรักษาความเครียด
ประมูลของ
ส่งข้อมูลลาว
แล้วก็พร้อมใช้งานอยู่เสมอ
เทคโนโลยีณปัจจุบันนี้
มีเยอะแยะมากมาย
แล้วแต่ว่าเราจะเลือกใช้เทคโนโลยี
เขายังบอกว่าณปัจจุบันนี้
ยังขนาดนี้นะครับ
รุ่นลูกเรารุ่นหลานเรา
จะขนาดไหน
ที่เราดู
หนัง
ต่าง
เป็นจริงเหรอครับ
ต่อไปพวกเราก็จะเล็กลงเล็กลงเล็กลงใช่ไหม
ก็อะไรครับ
ไม่ได้ใช้หัวโต
มีแต่สมอง
นี่คือหลักการเบื้องต้น
ของการรักษาความ
มันคงและปลอด
ครับ
ด้วย
รูปแนะนะครับ
แถมแถม
เขาบอก
ความเข้าใจผิดร่างพรบการรักษาความมั่นคงปลอด
Cyber
เขาบอกว่า 1
มีคนเข้าใจผิด
บอกว่า
ผลกระทบของ
พรบดีก็คือกระทบ
และคุกคามต่อสิ
ของประชาชน
ทั่วโลก
เราคิดว่ามันกระทบกับเราครับ
คำว่าจริงๆแล้วพรบเนื้อคือ
แค่กำกับดูแลให้หน่วยงาน
โครงสร้างพื้นฐาน
มาตรวจสอบ
กำหนด
ยกตัวอย่างเช่น
บัตรสวัสดิการรัฐ
ใครมีบ้าง
มีไหมมีไหม
คนจน
สวัสดิการรัฐ
เราต้องกรอกข้อมูลทุกอย่างใช่ไหม
จะได้มาให้ไหม
นั่นแสดงว่าต่อไปนี้
คุณทำอะไร
รูปหมดไหม
รู้หมด
แสดงว่ารัก
ตลาด
ลองเอาข้อมูลเราโดยที่อะไรครับ
เราไม่รู้ตัว
เขาจะเช็คดูว่าการเงินเป็นยังไงแบบไหน
เกิดวันนึงคืนดีไอ้เตยไอ้โส
การไปขายของ
อินเทอร์เน็ตและมีบัตรประชารัฐ
มีเงินเข้าทุกวันเลยวันละ 200 เป็นไงครับ
การคุณเตยคุณโสก็จะโดนอะไรครับ
นี่คือ
ความเข้าใจ
ทุกคนหรอก
คอร์ดเพลงแค่
มาดูบ้านเรามีอะไรปัญหาอะไรไหม
อันที่ 2 ตัวอย่างเช่น
เจ้าหน้าที่รัฐสามารถขอข้อมูลจากใครก็ได้เพื่อประโยชน์ในการ
จริงๆแล้วไม่ได้นะครับ
เขาไม่สามารถที่จะมาบอกอ้นเอาข้อมูลเจ้ามาให้ข่อยสิ
ไม่ได้
กฎหมาย
เขาทำได้แค่
เฝ้าดูการทำงานของระบบว่ามันปกติดีไหม
ไม่ดีมั้ง
โทษทีเขาอายนะ
หาที่
โดนเครื่องบินถล่ม
ที่ไหน
เป็ดป่ะ
เครื่องบิน
ไปตึกอะไรเหรอตึกคู่แฝดอะไร
ใครพูดคำว่าระเบิดขึ้นมาเขารู้หมดทั่วโลก
ถ้าไม่เชื่อนะ
เราไปสนามบินก็ได้
รับรองเลยครับ
ทุกคนทุกคน
ฝรั่งกลัวบ้างครับ
นี่คือลักษณะของการรักษาความปลอดภัย
ต้น
หรือยัง
อุทยานแห่งชาติเอราวัณ
เราเข้าใจว่าพรบเรียกว่า
กฎหมายให้อำนาจเจ้าหน้าที่ยึด
ผลเจาะทำสำเนาคอมพิวเตอร์และข้อมูลคอมพิวเตอร์ได้เลย
ได้ไหม
ไม่ได้นะครับเช่น
เราถือคอมพิวเตอร์อยู่แล้วถือโทรศัพท์
ตำรวจ
เอามาดูที่โทรศัพท์เจ้า
ก็จะดูออเจ้าทำอะไรอยู่เครื่องเก่าเป็นยังไงไม่ได้นะครับ
เป็นไงครับ
ต้องมีคำสั่งศาล
พี่จะมาขอดูเครื่องเราได้
หรือเอาอีกอย่างหนึ่งเช่น
เข้าใจผิดว่าผู้ใดฝ่าฝืนและไม่ปฏิบัติตามคำสั่งมีทั้งโทษ