วันพุธที่ 9 กุมภาพันธ์ พ.ศ. 2554

วิชา การจัดระบบเครือข่ายและการสื่อสารข้อมูลธุรกิจด้วยคอมพิวเตอร์ เข้าฟังบรรยายรอบเช้าโครงการเสริมทักษะวิชาชีพวันที่ 10 ก.พ. 2554ตอนเรียน A1ห้อง BC.1

Cyber crime อาชญากรรมทางอินเตอร์เน็ต
Malware Attacks Virus: code ที่สามารถ copy ด้วยตัวเอง และแพร่ไปยังเครื่องคอมพิวเตอร์เครื่องอื่นๆได้โดยอาศัยพาหะ เช่น usb drive,e-mail accachment,cd
Warm:standaione malwere program ที่สามารถแพร่กระจายตัวเองได้ผ่านกระแสเครือข่าย
Trojan house : โปรแกรมที่ถูกบรรจุเข้าไปในในคอมพิวเตอร์ เพื่อเก็บข้อมูลเป็นหลัก เช่น รหัสผ่าน โดยมีจุดประสงค์เพื่อใช้คุกคามระบบคอมพิวเตอร์ภายหลัง ปกติจะไม่เป็นอันตรายใดๆกับระบบคอมพิวเตอร์จึงไม่ถือว่าเป็นไวรัส
Bot Zombie :computer ที่ติด warm หรือ Trojan ถูกครอบคลุมให้ทำงานผ่านทาง Network 
Dos เป็นการโจมตีที่มีจุดประสงค์ให้ Pc  เหยื่อไม่สามารถให้บริการได้โดยการ Floods ข้อมูล ติดตั้ง Anti-Virus / Anti-Spyware และ update อย่างสม่ำเสมอ
Update os Patch /Service Pack อย่างสม่ำเสมอ เช่น windows Update Patch Software ที่ใช้งานทั้งหมด เช่น Adobe Flash Player, Pluy-ins
ข้อปฏิบัติ
1.ระมัดระวังในการ Download  Software
2.ไม่เปิด e-mail จากคนที่ไม่รู้จักแม้ว่าเป็น e-mail จากคนที่คุณรู้จัก พิจารณาหัวข้อ e-mail และ Attach File
Spyware เป็นโปรแกรมที่บันทึกการกระทำของ user และส่งผ่าน Internet
Adware Adcrtising- Supponted Software เป็นโปรแกรมที่จะ Download Keyloger
Download จาก site ที่เชื่อใจได้ สิ่งที่ D/L ผิดกฎหมายหรือไม่( Copy right)
อ่าน Licechse /Agreement /Term of Use  ก่อนที่จะ D/L
Spam
Phishing ใช้เทคนิค Social
e-mail -Phishing

ข้อแนะนำในการ Social
-อย่าใส่ข้อมูลส่วนตัวที่สามารถระบุตัวตนของคุณ
พ.ร.บ คอมพิวเตอร์ 2550
1.โพสข้อความเท็จ
2.ทำให้ผู้อื่นเดือดร้อนเสียหาย ที่ส่งผลกระทบกับความมั่นคงของประเทศ
โทษสูงสุดจำคุก ปี ปรับไม่เกิน 100,000 บาท
3.Hack ข้อมูล โทษสูงสุดจำคุก 2 ปี ปรับไม่เกิน 40,000 บาท
4.ผู้ให้บริการ Internet  ต้องมีการเก็บ Login อย่างน้อย 90 วัน
5.การ Block Website จะกระทำได้โดยคำสั่งศาล
6.การส่ง Spam mail ปรับ 100,00 บาท
Policies จัดทำ P0lices ขององค์กรรวมทั้ง guidline และข้อกำหนดต่าง ๆ ในการใช้งาน ICT
Risk Analysis พิจารณาความเสี่ยงของระบบ/อุปกรณ์ IT ทั้งหมด เพื่อวางแผนการป้องกัน Risk=Tread*Vulnerabilly
Access Control กำหนดสิทธิ์ในการเข้าถึงระบบ/อุปกรณ์ ICT
Cryptography การเข้ารหัสข้อมูลที่สำคัญ
OS Security ป้องกันการขัดข้องของระบบปฏิบัติการ
Auolit ต้องมี auolit ทุก domain อย่างน้อยปีละครั้ง
Standard iso 27001
 Firewall ป้องกันบุคคลภายนอกเข้ามาโจมตีภายใน

Facebook
ข้อควรในการปฏิบัติในการใช้
1.ไม่ควรใส่ชื่อนามสกุลจริงควรใส่ชื่อเล่น
2.อย่าใส่ข้อมูลส่วนตัวที่ระบุตัวตนของคุณ
3.อย่าอนุญาติให้ virtual friend ส่ง email โดยตรงกับคุณ
4.ห้ามให้คนที่คุณไม่รู้จักเข้ามาดู Profile  ของคุณ(set prirate)
5.ป้องกันเพื่อนของคุณด้วย !!! โดยการไม่โพสต์
ข้อมูลที่ไม่ควรใส่ใน Profile 
1.เบอร์โทรศัพท์ เลขบัตรประจำตัวประชาชน รหัสนักศึกษา หมายเลขบัตรเครดิต
2.ที่อยู่ วันเดือนปีเกิด ชื่อนายจ้าง/บริษัท ชื่อบุคคลภายในครอบครัว