Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
บทท 7 จรยธรรมและความปลอดภย (Ethic and Security)
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 1
ความหมายของจรยธรรม
คอ แบบแผนความประพฤตหรอความมสามญส านกตอสงคมในทางทด
ไมมกฎเกณฑตายตวขนอยกบกลมสงคมหรอการยอมรบในสงคมนนเปนหลก
เกยวของกบการคดและตดสนใจไดวาสงไหน ควร-ไมควร ด-ไมด ถก-ผด
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 2
จรยธรรมกบกฎระเบยบ
“มจรยธรรม” => มสามญส านกด ประพฤตปฏบตด ไมกอใหเกดผลเสยหายตอสงคมโดยรวม
“ขาดจรยธรรม” => มรปแบบการประพฤตหรอปฏบตตนทไมมประโยชนหรออาจสงผลไมดตอสงคม
การควบคมใหคนมจรยธรรมทด อาจใชขอบงคบ กฎหรอระเบยบของสงคมมาเปนสวนสนบสนนใหเกด “จรยธรรมทด” ได
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 3
จรยธรรมกบสงคมยคสารสนเทศ
ตงอยบนพนฐาน 4 ประเดนคอ ความเปนสวนตว
(Information Privacy)
ความถกตองแมนย า (Information Accuracy)
ความเปนเจาของ (Information Property)
การเขาถงขอมล (Information Accessibility)
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 4
ความเปนสวนตว (Information Privacy)
หมายถง สทธสวนตวของบคคล หนวยงาน หรอองคกรทจะคงไวซงสารสนเทศทมอยนน เพอตดสนใจไดวาจะสามารถเปดเผยใหผอนน าไปใชประโยชนตอหรอเผยแพรไดหรอไม
อาจพบเหนการละเมดความเปนสวนตวโดยทวไป เชน ใชโปรแกรมตดตามและพฤตกรรมผทใชงานบนเวบไซต
การเอาฐานขอมลสวนตวรวมถงอเมลของสมาชก สงไปใหกบบรษทผรบท าโฆษณา
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 5
ค าชแจงสทธสวนบคคลกอนใชบรการ
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 6
ความถกตองแมนย า (Information Accuracy)
สารสนเทศทน าเสนอ ควรเปนขอมลทมการกลนกรองและตรวจสอบความถกตองและสามารถน าเอาไปใชประโยชนไดโดยไมสงผลกระทบกบผใชงาน
ตวอยาง เชน อาจเหนแหลงขาวทางอนเทอรเนต น าเสนอเนอหาทไมไดกลนกรอง เมอน าไปตความและเขาใจวาเปนจรง อาจท าใหเกดความผดพลาดได
ผใชงานสารสนเทศจงควรเลอกรบขอมลจากแหลงทนาเชอถอ และตรวจสอบทมาไดโดยงาย
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 7
ขอมลขาวสารทเผยแพรบนอนเทอรเนต
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 8
ความเปนเจาของ (Information Property)
สงคมยคสารสนเทศมการเผยแพรขอมลอยางงายดาย มเครองมอและอปกรณสนบสนนมากขน
กอใหเกดการลอกเลยนแบบ ท าซ าหรอละเมดลขสทธ (copyright) โดยเจาของผลงานไดรบผลกระทบทงโดยตรงและโดยออม
ตวอยาง เชน การท าซ าหรอผลตซดเพลง หรอโปรแกรมละเมดลขสทธ
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 9
ขอความประกาศแสดงความเปนเจาของขอมล
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 10
การเขาถงขอมล (Information Accessibility)
ผทท าหนาทดแลระบบ จะเปนผทก าหนดสทธในการเขาถงขอมลของผใชแตละคน
บางแหงอาจใหบรการ เฉพาะสมาชกเทานน
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 11
การเขาถงขอมล (Information Accessibility)
อาจรวมถงขอมลนนสามารถใหบรการและเขาถงไดหลากหลายวธ
เชน ภาพถายหรอรปภาพทปรากฏบนเวบไซท ควรมค าอธบายภาพ (Attribute alt) เพอสอความหมายไวดวยวาเปนภาพอะไร
หรออาจเปนการสราง link ทตองมความหมายในตว เพอบอกใหผใชทราบ
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 12
จรรยาบรรณการใชเครอขายสงคมออนไลน
1. ใหระมดระวงการละเมดหรอสรางความเสยหายใหผอน
2. ใหแหลงทมาของขอความ ควรอางองแหลงขาวได
3. ไมกระท าการรบกวนผอนดวยการโฆษณาเกนความจ าเปน
4. ดแลและแกไข หากตกเปนเหยอจากโปรแกรมอนไมพงประสงค เพอปองกนมใหคนอนเปนเหยอซ า
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 13
อาชญากรรมคอมพวเตอร (Computer Crime)
ประเดนเกยวกบการลกลอบน าเอาขอมลไปใชโดยไมไดรบอนญาตรวมถงการสรางความเสยหายตอบคคลและสงคมสารสนเทศ โดย“ผไมประสงคด”
เกดขนสบเนองจากการขาด “จรยธรรมทด” นนเอง
บางกรณถอวาเปนการกระท าทผดกฎหมายเชนเดยวกน ซงมบทลงโทษแตกตางกนไป
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 14
อาชญากรรมคอมพวเตอร (Computer Crime)
อาชญากรคอมพวเตอรจะกออาชญากรรมหลายรปแบบ ซงปจจบนทวโลกจดออกเปน 9 ประเภท 1. การขโมยขอมลทางอนเตอรเนต ซงรวมถงการขโมยประโยชนในการ
ลกลอบใชบรการ
2. อาชญากรน าเอาระบบการสอสารมาปกปดความผดของตนเอง
3. การละเมดสทธปลอมแปลงรปแบบ ลอกเลยนแบบซอฟตแวรโดยมชอบ
4. ใชคอมพวเตอรแพรภาพ เสยง ลามก อนาจาร และขอมลทไมเหมาะสม
5. ใชคอมพวเตอรฟอกเงน
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 15
อาชญากรรมคอมพวเตอร (Computer Crime)
6. อนธพาลทางคอมพวเตอรทกอกวน ท าลายระบบสาธารณปโภค เชน ระบบจายน า ระบบจายไฟ ระบบการจราจร
7. หลอกลวงใหรวมคาขายหรอลงทนปลอม
8. แทรกแซงขอมลแลวน าขอมลนนมาเปนประโยชนตอตนโดยมชอบ เชน ลกลอบคนหารหสบตรเครดตคนอนมาใช ดกจบขอมลทางการคาเพอเอาผลประโยชนนนเปนของตน
9. ใชคอมพวเตอรลอบโอนเงนจากบญชผอน เขาบญชตวเอง
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 16
การลกลอบเขาถงโดยไมไดรบอนญาต
อาชญากรรมทเกยวของกบการลกลอบหรออานขอมลและน าไปใชโดยไมไดรบอนญาต
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 17
กลมคนทเกยวของ
สามารถแบงเปน 3 กลมดวยกนคอ แฮกเกอร (Hacker)
แครกเกอร (Cracker)
สครปตคดด (Script Kiddy)
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 18
แฮกเกอร (Hacker)
เปนกลมคนทมความรทางดานคอมพวเตอรและระบบเครอขายคอมพวเตอรเปนอยางด ท าเพอตองการทดสอบความรของตนเอง
โดยเจตนาแลวไมไดมความมงรายตอขอมลแตอยางใด
บางครงจงมกนยมเรยกวาเปน
พวกกลมคนหมวกขาว หรอ white hat
กลมคนทเกยวของ
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 19
กลมคนทเกยวของ
แครกเกอร (Cracker) เปนกลมคนทมความรความสามารถเชนเดยวกบกลมแฮกเกอร
มกเรยกวาเปน กลมคนหมวกด ำ หรอ black hat
มงท าลายระบบหรอลกลอบน าเอาขอมลทไมไดรบอนญาตนนไปแกไขเปลยนแปลงหรอท าลายทง
มเจตนาจงใจใหเกดความเสยหาย
ของขอมลมากกวาแฮกเกอร
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 20
เควน มตนค (Kevin Mitnick)
บคคลทเปนทงแฮกเกอรและแครกเกอรในคนเดยวกน
ขณะวยรนไดใชความรของตนเองกอความเสยหายใหกบหนวยงานอนๆ อยางมาก
ปจจบนหนมาใหความรเกยวกบระบบรกษาความปลอดภยบนเครอขายแทน
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 21
กลมคนทเกยวของ
สครปตคดด (Script Kiddy) เปนกลมคนทถอไดวาก าเนดขนมากเปนทวคณ
มการแลกเปลยนโปรแกรมหรอสครปต (scripts) ทมคนเขยนและน าออกมาเผยแพรใหทดลองใชกนอยางมาก
มกเปนคนอยากรอยากเหน ไมจ าเปนตองมความรเกยวกบการเจาะเขาระบบมากนกกสามารถเปนได
อาศยโปรแกรมหรอเครองมอบางอยางทหามาได เชน การแฮกอเมลการขโมยรหสผานของผอน การใชโปรแกรมกอกวนอยางงาย
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 22
การขโมยและท าลายอปกรณ
เกดจากการไมรอบคอบและวางอปกรณไวในบรเวณทเสยงตอการโจรกรรมไดงาย
อาจเกดจากบคคลภายนอกหรอภายในองคกร
ควรมการตดตงอปกรณปองกนและรกษาความปลอดภย และตรวจการเขาออกของบคคลทมาตดตออยางเปนระบบ รวมถงวางมาตรการในการใชอปกรณอยางเขมงวด
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 23
การขโมยโปรแกรมคอมพวเตอร
เปนอาชญากรรมทเกยวของกบการขโมยเอาขอมลโปรแกรม รวมถงการคดลอกโปรแกรมโดยผดกฎหมาย
สามารถท าซ าไดงาย กอใหเกดความเสยหายกบบรษทผผลต
มการลกลอบท าซ าขอมลโปรแกรมและน าออกวางจ าหนายแทนทโปรแกรมตนฉบบจรง
กลมผผลตมการออกกฎควบคมการใช และรวมกลมกนเรยกวา BSA (Business Software Alliance)
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 24
กลม BSA (Business Software Alliance)
หรอกลมพนธมตรธรกจซอฟตแวร ประกอบดวยผผลตซอฟทแวรรายใหญ
ทงหมด 23 ราย มเครอขายครอบคลมอย 60 ประเทศทว
โลก จดตงขนเพอควบคมและดแลเรองการ
ละเมดลขสทธ รวมถงการท าความเขาใจกบผบรโภคให
ตระหนกถงการใชงานโปรแกรมทถกตอง
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 25
การกอกวนระบบดวยโปรแกรมประสงคราย
เปนการใชโปรแกรมทมงเนนเพอการกอกวนและท าลายระบบขอมลคอมพวเตอรโดยเฉพาะ
พบมากในปจจบนและสรางความเสยหายตอขอมลและระบบคอมพวเตอรเปนอยางมาก
กลมโปรแกรมประสงครายตางๆ มดงน ไวรสคอมพวเตอร (Computer Virus)
เวรมหรอหนอนอนเทอรเนต (Worm)
มาโทรจน (Trojan horses)
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 26
ไวรสคอมพวเตอร (Computer Virus)
เขยนโดยนกพฒนาโปรแกรมทมความช านาญเฉพาะดาน
การท างานจะอาศยค าสงทเขยนขนภายในตวโปรแกรมเพอกระจายไปยงเครองคอมพวเตอรเปาหมาย
แพรกระจายโดยอาศยคนกระท าการอยางใดอยางหนงกบพาหะทโปรแกรมไวรสนนแฝงตวอย เชน
รนโปรแกรม อานอเมล เปดดเวบเพจ
หรอเปดไฟลทแนบมา
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 27
เวรมหรอหนอนอนเทอรเนต (Worm)
เปนโปรแกรมทมความรนแรงกวาไวรสคอมพวเตอรแบบเดมมาก
จะท าลายระบบทรพยากรคอมพวเตอรใหมประสทธภาพลดลงและไมอาจท างานตอไปได
การท างานจะมการตรวจสอบเพอโจมตหาเครองเปาหมายกอนจากนนจะวงเจาะเขาไปเอง
ลกษณะทเดนของเวรม คอ สามารถส าเนาซ าตวเองไดอยางมหาศาลภายในเวลาเพยงไมกนาท
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 28
มาโทรจน (Trojan horses)
ท างานโดยอาศยการฝงตวอยในระบบคอมพวเตอรเครองนนและจะไมมการแพรกระจายตวแตอยางใด
โปรแกรมจะถกตงเวลาการท างานหรอควบคมการท างานระยะไกลจากผไมประสงคด เพอใหเขามาท างานยงเครองคอมพวเตอรเปาหมายได
เชน แสรงท าเปนโปรแกรมยทลตใหใชงานแตแทจรงคอโปรแกรมอนตรายเมอถงเวลากจะท างานบางอยางทนท
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 29
การกอกวนระบบดวยสปายแวร (Spyware)
สปายแวรเปนโปรแกรมประเภทสะกดรอยขอมล
ไมไดมความรายแรงตอคอมพวเตอร เพยงแตอาจท าใหเกดความนาร าคาญ
โดยปกตมกแฝงตวอยกบเวบไซตบางประเภทรวมถงโปรแกรมทแจกใหใชงานฟรทงหลาย
บางโปรแกรมสามารถควบคมการเชอมตออนเทอรเนตแทรกโฆษณาหรอเปลยนหนาแรกของบราวเซอรได
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 30
การกอกวนระบบดวยสแปมเมล (Spam Mail)
สแปมเมลคอ รปแบบของจดหมายอเลกทรอนกสทผรบไมตองการอาน
วธการกอกวนจะอาศยการสงอเมลแบบหวานแห และสงตอใหกบผรบจ านวนมาก
อาจถกกอกวนโดยแฮกเกอรหรอเกดจากการถกสะกดรอยดวยโปรแกรมประเภทสปายแวร
โดยมากมกเปนเมลประเภทเชญชวนใหซอสนคาหรอเลอกใชบรการของเวบไซตนนๆ
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 31
การกอกวนระบบดวยสแปมเมล
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 32
การหลอกลวงเหยอเพอลวงเอาขอมลสวนตว (Phishing)
เปนการหลอกลวงดวยการสงอเมลหลอกไปยงกลมสมาชกเพอขอขอมลบางอยางทจ าเปน เชน หมายเลขบตรเครดต ชอผใชหรอรหสผาน
ใชค ากลาวอางทเขยนขนมาเองใหเหยอตายใจและหลงเชอ
อาศยกลลวงโดยใช URL ปลอม แตแทจรงแลวกลบเปน URLของผไมประสงคดทท าขนมาเลยนแบบ
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 33
การหลอกลวงเหยอเพอขอขอมลบตรเครดต
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 34
การรกษาความปลอดภยระบบคอมพวเตอร
การตดตงโปรแกรมปองกนไวรส (Antivirus Program) เปรยบเสมอนยามรกษาความปลอดภยทมาเฝาดแลบาน
ท าหนาทคอยตรวจสอบและตดตามการบกรกของโปรแกรมประสงครายเมอพบจะสามารถก าจดและแจงใหผใชทราบไดทนท
จ าเปนตองท าใหตวโปรแกรมอพเดทตวขอมลใหมอยเสมอเพอใหไดผลดมากขน
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 35
ตวอยางโปรแกรมปองกนไวรส (Antivirus Program)
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 36
การรกษาความปลอดภยระบบคอมพวเตอร
การใชระบบไฟรวอลล (Firewall System) เปนระบบรกษาความปลอดภยทประกอบดวยฮารดแวรหรอซอฟตแวรก
ได
ท าหนาทคอยดกจบ ปองกนและตรวจสอบการบกรก (Intrusion) รวมถงการเขาถงทไมไดรบอนญาตจากผไมประสงคดภายนอก
ระบบจะใหขอมลบางอยางทไดรบการอนญาตผานเขาออกเทานนหากไมตรงกบเงอนไขจะไมสามารถผานไปมาได
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 37
การตดตงระบบไฟรวอลลส าหรบเครอขาย
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 38
การรกษาความปลอดภยระบบคอมพวเตอร
การเขารหสขอมล (Encryption) อาศยสมการทางคณตศาสตรทซบซอนท าการเปลยนแปลงขอมลทอาน
ไดปกต (plaintext) ใหไปอยในรปแบบทไมสามารถอานได (ciphertext)
ผไมประสงคดทแอบเอาขอมลไปใชจะไมสามารถอานขอมลทม ความส าคญนนได เพราะมการเขารหส (encryption) ไว
การจะอานจ าเปนตองถอดรหสขอมล (decryption) เสยกอน
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 39
เทคนคการเขาและถอดรหสของขอมล
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 40
การรกษาความปลอดภยระบบคอมพวเตอร
การส ารองขอมล (Back up) คอ การท าซ าขอมล ไฟล หรอโปรแกรมทอยในพนทเกบขอมล เพอให
น าเอากลบมาใชไดอก หากขอมลตนฉบบนนเกดสญหายหรอถกท าลาย
วธการส ารองขอมลอาจท าทงระบบหรอแคบางสวน โดยเกบลงหนวยเกบบนทกขอมลส ารอง เชน ฮารดดสก หรอ CD-ROM
หากขอมลมความส าคญมากอาจตองส ารองขอมลทกวน หรอทกสปดาหแตหากขอมลมความส าคญนอย การส ารองเพยงเดอนละครงหรอนานๆครงกเพยงพอ
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 41
แบบฝกหด
1. จรยธรรมทมงเนนความเปนสวนตว (Information privacy) เกยวของกบขอมลอะไรบาง จงยกตวอยางประกอบ
2. จรยธรรมกบกฎระเบยบเกยวของกนอยางไร จงอธบาย พรอมยกตวอยางประกอบ
3. จงยกตวอยางของอาชญากรรมคอมพวเตอรมา 1 ตวอยาง พรอมทงหาวธปองกนและแกไข
4. การส ารองขอมลคออะไร สามารถน ามาใชประโยชนไดอยางไรจงอธบาย พรอมยกตวอยางประกอบ
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 42
แบบฝกหด
5. แฮกเกอรและแครกเกอร มความแตกตางกนอยางไร จงอธบาย พรอมยกตวอยางประกอบ
6. การปองกนการท าซ าหรอละเมดลขสทธซอฟตแวร ควรท าอยางไรบาง จงอธบาย
7. ขอปฏบตของการปองกนไวรส มอะไรบางจงอธบาย
8. ทานคดวาการทมการน าภาพลบไปเผยแพรทางเวบไซทนน เปนผขาดจรยธรรมในดานใด จงอธบายพรอมใหเหตผลประกอบ
04000102 คอมพวเตอรสารสนเทศขนพนฐาน
บทท 7 จรยธรรมและความปลอดภย 43