จงสรุปแนวทางในการแก้ไขปัญหาอาชญากรรมทางคอมพิวเตอร์

มีอยู่6แนวทาง คือ

       1 ใช้แนวทางสร้างจริยธรรม (Ethic) ในตัวผู้ใช้เทคโนโลยีสารสนเทศแนวทางนี้มีหลักอยู่ว่าผู้ใช้เทคโนโลยีสารสนเทศ จะระมัดระวังไม่สร้างความเดือดร้อนเสียหายต่อผู้อื่น และในขณะเดียวกันยังตั้งใจที่ทำกิจกรรมจะเสริมสร้างคุณงามความดี และเป็นประโยชน์อยู่เสมอ ในขณะเดียวกันผู้ใช้เทคโนโลยีสารสนเทศ พึงทำการศึกษาหาความรู้ว่ากิจกรรมประเภทใดเป็นสิ่งดีมีประโยชน์ต่อเพื่อนมนุษย์ และกิจกรรมประเภทใดสามารถสร้างความเดือดร้อนให้กับผู้อื่นได้       2 สร้างความเข้มแข็งให้กับตนเอง ผู้ใช้เทคโนโลยีสารสนเทศพึงรำลึกอยู่เสมอว่าในสังคมของเราวันนี้ยังมีคนไม่ดีปะปนอยู่มากพอสมควรเทคโนโลยีสารสนเทศเป็นเพียงเครื่องมือที่จะอำนวยความสะดวกเท่านั้น หากผู้ใช้เทคโนโลยีเหล่านี้ในทางที่ไม่ดี เทคโนโลยีก็ส่งเสริมสนับสนุนกิจกรรมที่ไม่ได้ ไม่เป็นที่พึงปรารถนาให้รุนแรงขึ้นได้ การสร้างความเข้มแข็งให้กับตนเอง ไม่ลุ่มหลงต่อกิจกรรมหนึ่งกิจกรรมใดจนมากเกินไป ตลอดจนการคิดไตร่ตรองให้รอบคอบ ถือว่าเป็นข้อปฏิบัติที่จำเป็นในยุคของเทคโนโลยีสารสนเทศนี้      3 ใช้แนวทางการควบคุมสังคมโดยใช้วัฒนธรรมที่ดี แนวทางนี้มีหลักอยู่ว่าวัฒนธรรมที่ดีไว้ เป็นสิ่งจำเป็นในยุคสารสนเทศ ยกตัวอย่างเช่น การให้เกียรติซึ่งกันและกัน ยกย่องในผลงานของผู้อื่น เป็นวัฒนธรรมที่ดีและพึงปฏิบัติในยุคสารสนเทศ ที่ผู้ใช้ข้อมูลสารสนเทศของผู้อื่นพึงให้เกียรติแหล่งข้อมูล ด้วยการอ้างอิงถึง (Citation) เมื่อนำผลงานของผู้อื่นมาใช้ประโยชน์      4 การสร้างความเข้มแข็งให้กับสังคมชุมชน ผู้รับผิดชอบในการจัดการด้วยเทคโนโลยีสารสนเทศและสมาชิกของสังคมพึงตระหนักถึงภัยอันตรายที่มาพร้อมกับเทคโนโลยีสารสนเทศแหลหาทางป้องกันภัยอันตรายเหล่านั้น ยกตัวอย่างเช่น การติดตั้งระบบเพื่อกลั่นกรองข้อมูลที่ไม่เหมาะสมกับเด็กและเยาวชน การให้ความรู้เรื่องภัยอันตรายจากอินเทอร์เน็ตต่อสังคม การเผยแพร่ข้อมูลข่าวสารภัยอันตรายที่มากับเทคโนโลยีสารสนเทศ ตลอดจนการค้นคว้าวิจัยเพื่อหาความรู้ที่เกี่ยวข้องเพิ่มเติม ทั้งนี้ก็เพื่อให้สังคมมีความเข้มแข็งและสามารถดำรงอยู่กับเทคโนโลยีได้อย่างยั่งยืน       5 ใช้แนวทางการเข้าสู่มาตรฐานการบริหารจัดการการให้บริการเทคโนโลยีสารสนเทศ ในปัจจุบันองค์กรต่าง ๆ ได้นำเสนอมาตรฐานที่เกี่ยวกับการให้บริการเทคโนโลยีสารสนเทศ ถึงแม้ว่าเจตนาเดิมของมาตรฐานเหล่านี้จะอำนวยประโยชน์ให้กระบวนการด้านการบริหารงาน แต่เนื่องจากมาตรฐานต่าง ๆ เหล่านี้ได้ผ่านการพิจารณาไตร่ตรองอย่างดีจากกรรมการผู้ทรงคุณวุฒิ ส่งผลทำให้แนวทางการเข้าสู่มาตรฐานหลายประการสามารถช่วยลดภัยอันตรายจากเทคโนโลยีสารสนเทศได้ ยกตัวอย่าเช่น มาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ (ISO/IEC 17799) มีการกำหนดเรื่องความมั่นคงปลอดภัยที่เกี่ยวข้องกับบุคลากร ความมั่นคงปลอดภัยทางด้านกายภาพและสิ่งแวดล้อมขององค์กร การควบคุมการเข้าถึง และการปฏิบัติตามข้อกำหนดทางด้านกฎหมาย เป็นต้น การศึกษาแนวทางการเข้าสู่มาตรฐานและการนำไปปฏิบัติจะสามารถช่วยลดภัยอันตรายจากเทคโนโลยีได้ในระดับหนึ่ง        6 ใช้แนวทางการบังคับใช้ด้วยกฎ ระเบียบ และกฎหมาย ปัญหาสังคมที่เกิดจากเทคโนโลยีสารสนเทศอาจจะรุนแรง และไม่สามารถแก้ปัญหาด้วยวิธีการอื่น การกำหนดให้ปฏิบัติตามจะต้องระบุข้อกำหนดทางด้านกฎหมาย และบทลงโทษของการละเมิด เป็นสิ่งจำเป็นผู้บริหารระบบสารสนเทศจะต้องระบุข้อกำหนดทางด้านกฎ ระเบียบ ข้อบังคับบทลงโทษ หรือสัญญา ที่จะต้องปฏิบัติตาม เพื่อป้องกันปัญหาสังคมที่จะมากับเทคโนโลยีสารสนเทศ ยกตัวอย่างเช่น การปฏิบัติตามข้อกำหนดทางลิขสิทธิ์ ในการใช้งานทรัพย์สินทางปัญญา การป้องกันข้อมูลส่วนตัวของพนักงาน เป็นต้น

แบบฝึกหัดที่7

จงบอกมาตราการป้องกันการบุกรุกคอมพิวเตอร์จากนอกเครื่อข่าย

แนวทางหรือมาตรการในการป้องกัน (Security Measures)

1) การกำหนดแนวปฏิบัติ (Procedures) และนโยบายทั่ว ๆ ไปในองค์กร อาทิเช่น

               - องค์กรมีนโยบายหรือมาตรการให้ผู้ใช้ระบบคอมพิวเตอร์ทุกคนต้องเปลี่ยนรหัสผ่าน (Password) บ่อย ๆ หรืออย่างน้อยปีละหนึ่งครั้ง

               - มีการกำหนดสิทธิให้ผู้ใช้ระบบเข้าใช้ระบบในส่วนที่จำเป็นเท่านั้น

               - องค์กรอาจมีการนำอุปกรณ์ตรวจจับทางชีวภาพ (Biometric devices) มาใช้ในการควบคุมการเข้าใช้ระบบคอมพิวเตอร์

               - มีการเข้ารหัสข้อมูลในระบบคอมพิวเตอร์

               - มีระเบียบปฏิบัติในการควบคุมอย่างชัดแจ้งในการใช้ระบบเทคโนโลยีสารสนเทศ

               - ให้ความรู้อย่าสม่ำเสมอในเรื่องการรักษาความปลอดภัย การเตรียมตัวและการป้องกันการบุกรุกของแฮกเกอร์ (Hackers) หรือแครกเกอร์ (Crakers) รวมถึงขั้นตอนการดูแลรักษาระบบคอมพิวเตอร์เมื่อถูกบุกรุก

               - องค์กรควรมีการดูแลและการตรวจตราข้อมูล แฟ้มข้อมูล รวมถึงการสำรองแฟ้มข้อมูลและระบบคอมพิวเตอร์รวมถึงระบบเครือข่าวอย่างสม่ำเสมอ

               - การเก็บข้อมูลหรือกิจกรรมต่าง ๆ ที่เกิดขึ้นในระบบคอมพิวเตอร์ตลอดเวลา(Log files)

2. การป้องกันโดยซอฟต์แวร์ (Virus protection software)

    ปัจจุบันมีซอฟต์แวร์ป้องกันไวรัสหลายชนิด ทั้งแบบซอฟต์แวร์เชิงพาณิชย์และซอฟต์แวร์ที่แจกฟรี อาทิเช่น

     - ลายมือชื่ออิเล็กทรอนิกส์ (Digital signatures)

     - การเข้าและถอดรหัส (Encryption)

ฟิชชิ่ง (Phishing)

วิธีป้องกันและแนวทางรับมือกับ Phishing มีดังนี้

ระวังอีเมล์ที่มีลักษณะในการข้อให้ท่านกรอกข้อมูลส่วนตัวใด ๆ หรือยืนยันข้อมูลส่วนตัวใด ๆ โดยส่วนใหญ่เนื้อหาในจดหมายจะระบุว่าเป็นจดหมายเร่งด่วน ให้ดำเนินการกรอกข้อมูลส่วนตัวบางอย่าง หากพบอีกเมล์ลักษณะดังกล่าวให้ลบอีกเมล์ดังกล่าวทันที และอาจใช้การโทรศัพท์ติดต่อกับทางองค์กร บริษัทห้างร้านด้วยตนเองอีกทีหากมีข้อสงสัย

หากต้องการทำธุรกรรมใด ๆ ควรไปที่ websie โดยตรงโดยการพิมพ์ URL ใหม่

ไม่ควรคลิกที่ hyperlink ใด ๆ หรือรันไฟล์ใด ๆ ที่มากับอีกเมล์ หรือโปรแกรมสนทนาต่าง ๆ จากบุคคลที่ไม่รู้จัก

แบบฝึกหัดบทที่6

นิสิตใช้ social sofr ware ใดบ้างในชีวิตประจำวันและใช้เพื่อ

วัตถุประสงค์ใด

1. Facebook ใช้ติดต่อสื่อสารกับเพื่อน เป็นกลุ่มความรู้ขนาดย่อย เเละใช้ส่งงาน ต่างๆ ใช้เก็บข้อมูลบางอย่าง

2. Youtube.com ใช้ฟังเพลง ดูสื่อความรู้ต่างๆ

3. Google.com ใช้หาข้อมูลความรู้ต่างๆเพื่อนำมาใช้กับการเรียน

4. sanook.com ใช้ในการอัพเดทข้อมูล ข่าวสาร เช่น ข่าวประจำวัน