บทที่ 6 การใช้เทคโนโลยสี ารสนเทศอยา่ งปลอดภัย ประกอบด้วยเนอื้ หา ดังนี้ 6.1 ภยั คกุ คามจากการใช้เทคโนโลยสี ารสนเทศ และการปอ้ งกัน 6.2 การใช้เทคโนโลยสี ารสนเทศ
จุดประสงค์ของบทเรยี น นักเรยี นสามารถอธบิ ายวิธีการปกป้องข้อมลู สว่ นตัวได้ นักเรียนสามารถวิเคราะหผ์ ลกระทบจากการใช้ เทคโนโลยสี ารสนเทศได้ นักเรียนสามารถอภิปรายวธิ ีการใช้เทคโนโลยสี ารสนเทศ อยา่ งปลอดภยั ได้ นกั เรยี นสามารถานนาส่ือหรือแหลง่ ขอ้ มูลไปใช้ ใหถ้ ูกต้องตามข้อตกลงการใชง้ านได้
ทบทวนความรู้ก่อนเรียน ใหน้ กั เรียนทำเครื่องหมำย ✓หนำ้ ขอ้ ควำมท่ีถูกก ้อ้ ง ในหนงั สือเรียน หนำ้ 166
6.1 ภยั คุกคามจากการใชเ้ ทคโนโลยสี ารสนเทศและการปอ้ งกัน วธิ กี ารคุกคาม 1. การคุกคามโดยใชห้ ลกั จติ วิทยา เป็นการคกุ คามทีใ่ ช้การหลอกลวง เพ่อื ให้ไดข้ ้อมลู ทตี่ ้องการ เช่น การสร้าง หน้าเวบ็ ไซตเ์ ลยี นแบบเว็บไซต์ทีโ่ ดง่ ดัง เพอ่ื หลอกให้ผู้ใชเ้ ขา้ ใจผิด แลว้ หลงใหร้ หัสผา่ น
2. การคุกคามดว้ ยเน้ือหาท่ีไม่เหมาะสม ข้อมลู และเนือ้ หาที่มอี ยู่ในแหล่งต่างๆ บนอินเตอร์เนต็ ผู้ใชต้ อ้ งมี วิจารณญาณ เพราะอาจมเี นอ้ื หาไมเ่ หมาะสม เชน่ - แหล่งข้อมูลเกย่ี วกบั การใช้ความรนุ แรง - ยุยงให้เกิดความวุ่นวายในสงั คม - การพนนั - สอื่ ลามกอนาจาร - เนื้อหาหมน่ิ ประมาท - การกระทาที่ผดิ ต่อกฎหมายและศีลธรรม
3. การคกุ คามโดยใชโ้ ปรแกรม เป็นการคุกคามโดยการใช้โปรแกรมเปน็ เคร่ืองมอื ทางดา้ นไอที เพือ่ ก่อปัญหาดา้ นไอทีโปรแกรมดังกลา่ ว เรียกว่า มัลแวร์
รปู แบบการคกุ คามโดยใชโ้ ปรแกรม 1. ไวรัสคอมพิวเตอร์ (Computer Virus) ลกั ษณะ - เปน็ โปรแกรมทเี่ ขียนด้วยเจตนาร้าย - ทาใหผ้ ู้ใชง้ านเกิดความราคาญ หรอื เกิดความ เสยี หายต่อระบบของผ้ใู ช้ - ไวรัสคอมพวิ เตอร์มกั ตดิ มากบั ไฟลง์ านต่างๆ - จะทางานเมือ่ มกี ารเปดิ ไฟลง์ านนัน้ ๆ
2. เวริ ม์ (Worm) ลักษณะ - มกี ารเรยี กเปน็ ภาษาไทยวา่ “หนอนอนิ เตอรเ์ น็ต” - เป็นโปรแกรมท่สี ามารถทาสาเนาตัวเอง (copy) และแพรก่ ระจายไปยงั คอมพิวเตอรเ์ คร่อื งอนื่ ๆ ในเครอื ข่าย - ทาใหค้ อมพิวเตอร์และระบบเครอื ขา่ ยเสยี หาย เช่น Code Red
3. ประตกู ล (backdoors/trapdoor) ลกั ษณะ - เป็นโปรแกรมท่เี ปดิ ชอ่ งโหวเ่ พื่อใหผ้ ไู้ ม่ประสงค์ดเี ขา้ ไป คุกคามสารสนเทศหรือคอมพวิ เตอรผ์ า่ นระบบเครือขา่ ยโดยไม่มีใครรู้ - ผูพ้ ฒั นาโปรแกรมอาจทิ้งรหสั พเิ ศษหรอื ปดิ ทางเฉพาะไวใ้ น โปรแกรมเพ่อื ดงึ ขอ้ มูลของลูกค้า
4. มา้ โทรจนั (Trojan Horse Virus) ลกั ษณะ - หลอกลวงให้ผูใ้ ช้ตดิ ตงั้ และเรียกใชง้ าน - เมือ่ ถกู เรียกใชง้ านจะเริม่ ทางาน - สรา้ งปัญหาต่าง ๆ ตามทผ่ี ้เู ขียนกาหนด ได้แก่ ทาลายข้อมูล เชน่ เจาะระบบ โจมตีคอมพิวเตอร์ เซริ ์ฟเวอร์ ระบบเครือข่าย - ล้วงขอ้ มลู ท่เี ปน็ ความลบั เชน่ ข้อมูลชื่อผู้ใช้ รหัสผา่ น เลขทบี่ ญั ชธี นาคาร หมายเลขบัตรเครดิต และขอ้ มลู ส่วนบคุ คลอืน่ ๆ
5. ระเบดิ เวลา (logic bomb) ลักษณะ - เปน็ โปรแกรมอนั ตรายที่จะเริม่ ทางานโดยมีตัวกระตนุ้ บางอย่าง - มเี ป้าหมายเพือ่ ทาลายขอ้ มูลตามเงอ่ื นไขท่ผี เู้ ขยี นโปรแกรมตง้ั ขึ้น คล้ายกับการทางานของระเบิดเวลา เช่น แอบส่งข้อมูลไปยัง เคร่ืองอื่น ลบไฟล์ขอ้ มลู ท้ิง ต้ังเวลาใหโ้ ปรแกรมทางานเมือ่ ถงึ วนั ทท่ี ่ีกาหนด หรือให้โปรแกรมทางานโดยระบุเงอ่ื นไขตาม พฤติกรรมการใชง้ านของผู้ใช้ เช่น การกดปมุ่ บนแป้นพมิ พ์
6. โปรแกรมดักจบั ขอ้ มูล หรือ สปายแวร์ (spyware) ลักษณะ ถกู เขียนข้นึ มาสอดส่อง (สปาย) การใชง้ านเครือ่ งคอมพวิ เตอร์ ของผู้ใช้ มจี ดุ ประสงคเ์ พอ่ื - เก็บขอ้ มลู พฤตกิ รรมการใชง้ านอินเทอรเ์ นต็ เพอื่ โฆษณาสินคา้ - เกบ็ ข้อมลู รหัสผ่านเพ่อื โอนเงินออกจากบัญชขี องผู้ใช้ - สร้างความราคาญเพราะจะเปดิ หน้าต่างโฆษณาบ่อย ๆ - ทาให้ใชอ้ ินเตอร์เนต็ ไมไ่ ดเ้ ลย ไมว่ า่ จะไปเว็บไซต์ไหน กจ็ ะโชวห์ น้าตา่ งโฆษณาตลอดเวลา
7. โปรแกรมโฆษณา หรือแอดแวร์ (advertising supported software : adware) ลักษณะ - เปน็ โปรแกรมท่ีทางาน แสดง หรือดาวน์โหลดส่อื โฆษณาโดย อตั โนมตั ลิ งในคอมพวิ เตอร์ทีแ่ ฝงโปรแกรมชนดิ นไี้ ว้ - แอดแวรบ์ างตัวอาจจะมีสปายแวร์ท่ดี ักจบั ข้อมูลของผู้ใชง้ านเพื่อส่ง โฆษณาที่ตรงกบั พฤติกรรมการใชง้ าน - สรา้ งความราคาญ เพราะโฆษณาจะถูกส่งมาอยา่ งต่อเนือ่ ง
8. สแปมเมล (Spam Mail) ลกั ษณะ - เป็นอเี มลโฆษณาหลอกลวง ขายสินค้า ผลิตภณั ฑ์ตา่ ง ๆ หรือจดหมายลกู โซ่ - ทาให้ผูใ้ ชเ้ สยี เวลาจัดการเมลขยะ
9. โปรแกรมเรยี กคา่ ไถ่ (Ransomware) ลกั ษณะ - โปรแกรมจะทาการเขา้ รหัสหรอื ล็อกไฟล์ ไม่วา่ จะเป็นไฟลเ์ อกสาร รูปภาพ วิดีโอ ผูใ้ ช้งาน จะไม่สามารถเปดิ ไฟล์ใดๆ ได้เลย - หากไฟล์เหลา่ นัน้ ถกู เข้ารหสั จะต้องใชค้ ีย์ ในการปลดลอ็ ค เพือ่ กูข้ ้อมลู - ผู้ใชง้ านจะต้องทาการจ่ายเงนิ ตามขอ้ ความ “เรียกคา่ ไถ่” ทปี่ รากฏ
10. Sniffing ลกั ษณะ - เปน็ การดกั ข้อมลู ทส่ี ่งจากคอมพวิ เตอร์เครอื่ งหนง่ึ ไปยงั อกี เคร่ืองหนึง่ บนเครือข่ายในองค์กร (LAN) - เป็นวิธีการทน่ี ักโจมตีระบบนยิ มใชด้ กั ข้อมลู เพ่อื แกะรหัสผ่านบนเครือขา่ ยไรส้ าย (Wirdless LAN) - รวมทงั้ ดกั ข้อมลู User/Password ของผู้อ่ืน ท่ีไมไ่ ดผ้ า่ นการเขา้ รหัส
11. ฟิชช่งิ (Phishing) ลกั ษณะ -เป็นวธิ กี ารทีผ่ ไู้ มห่ วงั ดอี อกแบบมาเพื่อการขโมยข้อมูลต่าง ๆ ทเ่ี ก่ียวกบั เราไปใชใ้ นทางทีไ่ ม่ดี เช่น การขโมยหมายเลขบัตรเครดติ
รปู แบบการป้องกนั ภัยคุกคามด้านไอที 1. ตรวจสอบจากสิ่งท่ีผู้ใช้รู้ - เปน็ การตรวจสอบตัวตนจากส่ิงท่ีผ้ใู ชง้ าน รู้แต่เพยี งผูเ้ ดียว เชน่ บญั ชีรายชือ่ ผใู้ ช้กับรหัสผา่ น การตรวจสอบวธิ ีนเี้ ปน็ วิธที ไ่ี ด้รับความนิยมสงู สุด - เปน็ วิธีที่งา่ ย และระดบั ความปลอดภยั เป็นท่ียอมรับหากลืมรหัสผา่ น สามารถตดิ ต่อ ผดู้ ูแลระบบเพ่อื ขอรหัสผา่ นใหม่ เชน่ ชื่อผู้ใช้ และรหัสผ่าน
2. ตรวจสอบจากสิ่งที่ผู้ใชม้ ี - เป็นการตรวจสอบตัวตนจากอปุ กรณท์ ่ีผู้ใช้งานตอ้ งมี เชน่ บัตร สมารท์ การ์ด - การตรวจสอบวธิ นี ีม้ ีคา่ ใชจ้ า่ ยในส่วนของอปุ กรณ์เพ่ิมเติม - มกั มปี ญั หา คอื ผ้ใู ช้งานมกั ลมื หรอื ทาอปุ กรณ์ท่ีใชต้ รวจสอบหาย
3. ตรวจสอบจากส่งิ ทีเ่ ปน็ ส่วนหนึ่งของผใู้ ช้ - เปน็ การตรวจสอบขอ้ มลู ของผใู้ ช้ เช่น การสแกนลายนวิ้ มอื มา่ นตา ใบหนา้ เสียง - เปน็ การตรวจสอบทมี่ ปี ระสิทธิภาพสูงสดุ แต่มคี ่าใช้จ่ายทสี่ ูง - ตอ้ งมกี ารจดั เกบ็ ลกั ษณะเฉพาะของบุคคล ซงึ่ ผใู้ ชอ้ าจจะเหน็ วา่ เป็นการละเมดิ สทิ ธค์ิ วามเปน็ สว่ นตัว
การตงั้ รหัสผา่ น (Password) ใหป้ ลอดภยั 1. ตั้งให้เปน็ เอกลักษณ์เว็บไหนเว็บนั้น อย่าใช้พาสเวริ ด์ เดยี วแต่ครอบคลุมทุกเว็บไซต์ 2. ต้ังให้จดจางา่ ยแต่ยากแก่การ คาดเดาดว้ ยบคุ คลหรอื โปรแกรม 3. ย่ิงยาวยิ่งดี พาสเวริ ด์ ทมี่ คี วามยาว 10 ตวั อกั ษรนัน้ เดายากกวา่ พาสเวริ ด์ 8 ตัวอกั ษรถึง 4 พนั เทา่ ! 4. ผสมผสานท้งั ตัวเลข เครือ่ งหมาย ตวั อักษรใหญ่ และตวั อกั ษรเล็ก 5. พมิ พ์พาสเวริ ์ดภาษาไทยดว้ ยคีย์บอร์ดภาษาองั กฤษ เช่น จะใช้ พาสเวริ ด์ ว่า “วิทยาการคานวณ” ก็จะพมิ พ์ไดว้ า่ “;bmpkdki8eo;I”
6. หลกี เล่ยี งการบันทกึ รหสั ผา่ นลงในกระดาษหรอื สมดุ โน้ต รวมทง้ั อุปกรณอ์ เิ ล็กทรอนิกส์ 7. ไมบ่ อกรหัสผา่ นของตนเองใหก้ ับผู้อ่นื ไม่วา่ กรณีใดๆ 8. หม่นั เปลย่ี นรหสั ผา่ นเปน็ ประจา อาจกระทาทกุ 3 เดือน 9. ออกจากระบบทุกครั้งเมอ่ื เลิกใช้บริการต่างๆ บนอินเทอร์เนต็ 10. หลีกเลีย่ งการตั้งรหัสผา่ นโดยใช้ วนั เดือน ปีเกิด ชือ่ ผ้ใู ช้ ชื่อจังหวัด ช่ือตวั ละคร ชื่อสิ่งของต่าง ๆ คาท่วั ไปท่เี กีย่ วข้อง หรอื คาท่มี ีอยู่ในพจนานุกรมมาตั้งพาสเวริ ด์
6.2 การใช้เทคโนโลยสี ารสนเทศ 1. ศึกษาเงือ่ นไข - ลขิ สิทธ์ิ (copyright) คอื สทิ ธทิ างวรรณกรรม ศลิ ปกรรม และประดษิ ฐกรรม ซึ่งผูเ้ ปน็ ตน้ คิดได้รับการคุ้มครองตามกฎหมาย - สญั ญาอนญุ าตครเี อทีฟคอมมอนส์ (Creative Commons : CC) คือ สญั ญาอนุญาตทเ่ี จา้ ของงานสรา้ งสรรคส์ ามารถใช้ เพ่ืออานวยความสะดวกให้ผู้อ่ืนนางานไปใช้ตอ่ โดยไมต่ อ้ งขออนุญาต แต่ตอ้ ง ทาตามเงอ่ื นไขที่เจา้ ของลขิ สทิ ธิ์กาหนด
สญั ญาอนุญาตครเี อทีฟคอมมอนส์แบ่งได้เปน็ 6 ชนิดใหญด่ งั น้ี 1. สามารถนาไปใชแ้ ละเผยแพร่ตอ่ ได้ แตต่ อ้ งอ้างองิ แหลง่ ทม่ี า (CC-BY) 2.สามารถนาไปใช้และเผยแพร่ตอ่ ได้ เผยแพร่และดัดแปลงได้ แตต่ อ้ งอ้างองิ แหลง่ ท่มี า และยินยอมให้ผอู้ ่นื นาไปใชห้ รอื เผยแพร่ตอ่ ได้ (CC-BY-SA)
3. สามารถนาไปใช้และเผยแพรต่ อ่ ได้ แต่ตอ้ งอ้างอิงแหล่งท่ีมา และหา้ ม ดดั แปลง (CC-BY-ND) 4. สามารถนาไปใชแ้ ละเผยแพร่ต่อได้ แตต่ อ้ งอา้ งอิงแหล่งที่มา และหา้ ม นาไปใช้เพื่อการค้า (CC-BY-NC)
5.สามารถนาไปใชแ้ ละเผยแพรต่ อ่ ได้ แตต่ ้องอ้างอิงแหล่งที่มา ห้ามนาไปใช้ เพอื่ การคา้ และยนิ ยอมให้ผูอ้ ื่นนาไปใช้หรอื เผยแพร่ต่อได้ (CC-BY-NC-SA) 6.สามารถนาไปใชแ้ ละเผยแพร่ตอ่ ได้ แต่ตอ้ งอา้ งอิงแหลง่ ท่มี า หา้ มนาไปใช้ เพื่อการค้า และหา้ มดดั แปลง (CC-BY-NC-ND)
2. การปกปอ้ งความเปน็ สว่ นตัว - ใส่ใจใหม้ ากขนึ้ อ่านข้อตกลงและเง่อื นไขใหเ้ ขา้ ใจกอ่ นการใชง้ านเวบ็ ไซตห์ รือ ตดิ ต้ังโปรแกรม - ตรึกตรองให้รอบคอบ กอ่ นเปิดเผยหรือแชร์ข้อมลู สว่ นตัวตอ้ งคานงึ ถึงผลกระทบท่ี เกิดขึ้นทัง้ ในปัจจบุ นั และอนาคต
3. แนวการใช้ไอทอี ยา่ งปลอดภัย 1. ศึกษาเงื่อนไขและขอ้ ตกลง ก่อนการติดตัง้ หรอื ใชง้ านไอที 2. มคี วามรคู้ วามเข้าใจ และความสามารถในการใช้ไอที 3. ไม่ใช่บัญชีผูใ้ ชร้ ว่ มกับผอู้ น่ื 4. สารองขอ้ มูลอย่างสม่าเสมอ และเก็บไว้หลายแหลง่ 5. ตดิ ตง้ั ซอฟต์แวรเ์ ท่าทจี่ าเปน็ และไม่ตดิ ต้งั โปรแกรม ทด่ี าวน์โหลดจากแหลง่ ทไ่ี ม่นา่ เชือ่ ถอื 6. เขา้ ใจกฎ กตกิ า และมารยาททางสังคมในการใชง้ านไอที
7. หลกี เลี่ยงการใช้งานเว็บไซตท์ ไ่ี ม่เหมาะสมหรอื ไมแ่ นใ่ จวา่ เปน็ ของ หนว่ ยงานใด 8. ปรับปรุงระบบปฏบิ ตั กิ ารและโปรแกรมต่างๆให้ทันสมยั อยูเ่ สมอ 9. สงั เกตสิ่งผิดปกตทิ ่ีเกิดจากการใชง้ าน เชน่ - มโี ปรแกรมแปลกปลอมปรากฏข้ึน - ไดร้ บั อีเมลจากคนทไ่ี ม่รจู้ กั 10. ระวังการใช้งานไอทีเมื่ออยใู่ นที่สาธารณะ เช่น - ไมเ่ ชือ่ มต่อไวไฟโดยอัตโนมตั ิ - ไมจ่ ดจ่อใช้งานโทรศพั ทเ์ คลอ่ื นท่โี ดยไมส่ นใจส่ิงที่เกิดขึ้น รอบตวั
4. การใชไ้ อทีอย่างสรา้ งสรรค์ คอื การใช้งานไอทีใหเ้ กดิ ประโยชน์อย่างเหมาะสม 1. ผใู้ ชต้ อ้ งสามารถวเิ คราะหเ์ นอื้ หา รวมทงั้ สง่ิ ต่าง ๆ ทีไ่ ดร้ ับว่ามี ความน่าเชือ่ ถอื มากนอ้ ยเพยี งใด เพ่ือคดั กรองและนาไปใช้ประโยชน์ อย่างสรา้ งสรรคแ์ ละมีคณุ คา่ 2. ผ้ใู ชต้ อ้ งใชไ้ อทอี ยา่ งมีมีจรยิ ธรรม ได้แก่ - ไมท่ าใหผ้ ้อู ื่นเดอื ดรอ้ น - ไมล่ ะเมดิ ความเปน็ ส่วนตวั - ไม่ละเมดิ ลขิ สิทธแ์ิ ละทรัพย์สินทางปัญญา เชน่ *ไม่นาภาพผอู้ น่ื มาลอ้ เลียน *ไม่ใช้ขอ้ ความหยาบคาย *ไม่ชาเลืองมองจอภาพของผูอ้ นื่ ขณะใช้งาน
ชวนคิด ใหน้ กั เรียนทำ้อบคำถูำมในหนงั สือเรียน หนำ้ 181 ลงในสมุด ส่งทำ้ ยชวั่ โมง (2 คะแนน) เตรี ยมตัวให้ พร้ อม และขอให้ โชคดีในการสอบค่ ะทุกคน
Search
Read the Text Version
- 1 - 32
Pages:
