บทท่ี 4จริยธรรมและความปลอดภยั ของระบบคอมพวิ เตอร์
ความหมายของจริยธรรม• จริยธรรม (Ethics) หมายถึงแบบแผนความประพฤติ ความมี สานกึ ตอ่ สงั คมในทางที่ดี หรือการตดั สนิ ใจในสงิ่ ท่ีควรทา หรือไม่ ควรทา
กรอบและแนวคิดประเด็นจริยธรรม1. ความเป็นสว่ นตวั (Information Privacy) หมายถึง สทิ ธิ์สว่ นตวั ของบคุ คล หนว่ ยงาน เพื่อตดั สนิ วา่ สามารถเปิดเผยหรือยินยอมให้ผ้อู ่ืน นาข้อมลู ไปใช้หรือเผยแพร่ได้หรือไม่ มีการกาหนดบทลงโทษของผ้ทู ี่กระทาผิดทางการละเมดิ ความเป็นสว่ นตวั
ประเดน็ ละเมดิ ความเป็ นส่วนตวั ด้านข้อมูลส่วนบุคคล1. Club Cards ของซเู ปอร์มาร์เก็ต คอื กิจกรรมท่ีเชิญให้ลกู ค้าสมคั รเป็นสมาชกิ โดยแลกกบั สิทธิ ประโยชน์อื่น ๆ เช่น ได้รับสว่ นลดพิเศษเฉพาะสมาชิก หรือมีสทิ ธิ์ แลกซอื ้ สินค้าในราคาถกู กวา่ ปกติ
ประเดน็ ละเมดิ ความเป็ นส่วนตวั ด้านข้อมูลส่วนบุคคล2. เคร่ืองสแกนร่างกาย หรือ Body Scanner นาเทคโนโลยีมาใช้ในการตรวจหาอาวธุ ในสนามบนิ บริษัทเสือ้ ผ้า
ประเดน็ ละเมดิ ความเป็ นส่วนตวั ด้านข้อมูลส่วนบุคคล3. กลอ่ งดาในรถยนต์ การนาเทคโนโลยี Microprocessor ซงึ่ สามารถบนั ทกึ ข้อมลู ความเร็วของรถ คา่ ความดนั ของรถ บนั ทกึ การคาดเขม็ ขดั นิรภยั
ประเดน็ ละเมดิ ความเป็ นส่วนตวั ด้านข้อมูลส่วนบุคคล4. GPS Chip เป็นระบบระบตุ าแหนง่ ตดิ ตงั้ อยใู่ นอปุ กรณ์ตา่ ง ๆ เช่น โทรศพั ท์มือถือ5. RFID ปา้ ยอิเลก็ ทรอนิกส์ (RFID Tag) บรรจขุ ้อมลู เก่ียวกบั การผลติ สนิ ค้า เชน่ ชนิดของสนิ ค้า ผ้ผู ลิต วนั เดือนปี และสถานท่ีผลิต เป็นต้น
ประเดน็ ละเมดิ ความเป็ นส่วนตวั ด้านข้อมูลส่วนบุคคล6. Cookies เป็น Text File ที่เก็บข้อมลู สถานการณ์ใช้งานเว็บเพจของผ้ใู ช้ โดยสง่ Cookies ให้ Web Browser ในหน่วยความจา ของเคร่ืองคอมพวิ เตอร์
ไฟล์ Cookies ที่ถูกจดั เกบ็ ในหน่วยความจาของเครื่องคอมพิวเตอร์
กรอบและแนวคิดประเด็นจริยธรรม2. ความถกู ต้องแม่นยา (Information Accuracy) การนาข้อมลู สารสนเทศไปใช้งาน ก่อให้เกิดความเสียหายถ้าผ้ใู ช้ไมไ่ ด้วิเคราะห์ข้อมลู หรือตรวจสอบแหลง่ ที่มาของข้อมลู เม่ือผ้ใู ช้งานนาไปตีความในทางท่ีผิด ทาให้เกิดความผิดพลาดและผลกระทบตอ่สงั คมและบคุ คลที่เก่ียวข้อง
กรอบและแนวคิดประเดน็ จริยธรรม3. ความเป็นเจ้าของ (Information Property) การเผยแพร่หรือการใช้เคร่ืองมอื และอปุ กรณ์ท่ีทนั สมยั ในการเผยแพร่ ที่ก่อให้เกิดการลอกเลียนแบบ ทาซา้ หรือละเมิดลขิ สทิ ธ์ิ(Copyright) • ความลบั ทางการค้า (Trade Secret) • ลขิ สทิ ธ์ิ (Copyright) • สทิ ธิบตั ร (Patent) • อนสุ ทิ ธิบตั ร (Petty Patent)
กรอบและแนวคิดประเด็นจริยธรรม4. การเข้าถงึ ข้อมลู (Information Accessibility) ควรมีการกาหนดสทิ ธิ์การเข้าถึงข้อมลู ของผ้ใู ช้ตา่ งระดบั โดยผ้ทู ่ีทา หน้าที่ดแู ลระบบ เป็นผ้กู าหนดสทิ ธ์ิในการเข้าถงึ ข้อมลู
อาชญากรรมคอมพิวเตอร์ (Computer Crime)1. Hacker คอื กลมุ่ คนที่มีความรู้ ความสามารถทางด้าน คอมพวิ เตอร์และระบบเครือขา่ ย อาศยั ชอ่ งโหวข่ องเทคโนโลยี ลกั ลอบเข้าไปดขู ้อมลู ของผ้อู ่ืนโดยไมไ่ ด้รับอนญุ าต2. Cracker คือ กลมุ่ คนท่ีมีความรู้ความสามารถ ลกั ลอบเข้าไป แก้ไข เปลีย่ นแปลงหรือทาลายข้อมลู ในระบบ3. Script Kiddy คือ กลมุ่ คนที่ใช้อนิ เทอร์เน็ตแลกเปล่ยี น โปรแกรมหรือสคริปต์ (scripts) เข้าไปก่อกวนระบบให้ผ้อู ่ืนเกิด ความเสียหาย
อาชญากรรมคอมพิวเตอร์ (Computer Crime)4. Malicious Insider เป็นผ้กู ระทาผดิ ที่เกิดจากพนกั งานใน องค์กร หรือพนกั งานจากบริษัท Outsource5. Industrial Spies เป็นผ้กู ระทาผดิ โดยการสอดแนมหรือขโมย “ความลบั ทางการค้า” ขององค์กรธรุ กิจ แล้วนาไปมอบให้กบั คแู่ ขง่ ทางธุรกิจ6. Cybercriminal คือ ผ้กู ระทาผดิ ท่ีอาศยั เทคโนโลยีสารสนเทศ เป็นเคร่ืองมือในการแสวงหาผลประโยชน์เป็นตวั เงินเป็นวตั ถปุ ระสงค์ หลกั
อาชญากรรมคอมพิวเตอร์ (Computer Crime)7. Cyberterrorist เป็นการก่อการร้ายผา่ นระบบเครือขา่ ยหรือ เครือข่ายอนิ เทอร์เนต็ โดยการโจมตตี อ่ สารสนเทศ ที่มีเหตจุ งู ใจจาก ประเดน็ การเมอื ง
การก่อกวนระบบดว้ ยโปรแกรมประสงคร์ ้าย(Malicious Code)1. ไวรัสคอมพวิ เตอร์ (Computer Virus) คือ โค้ดหรือ โปรแกรมคอมพวิ เตอร์ท่ีมงุ่ ร้ายตอ่ โปรแกรมหรือไฟล์อื่น โดยจะฝัง หรือสาเนาตวั เองไปกบั โปรแกรมหรือไฟล์ข้อมลู ที่เป็นเป้าหมาย ได้แก่ Mellissa2. ประตลู บั (Trap Door) คือ เส้นทางลบั ที่ช่วยให้ผ้โู จมตีหรือผู้ บกุ รุกเข้าสรู่ ะบบโดยไมผ่ า่ นกระบวนการตรวจสอบของระบบ ไวรัส เวริ ์ม และโทรจนั จะติดตงั้ หรือเปลีย่ นแปลงคา่ บางอยา่ งให้เกิด ชอ่ งโหวใ่ นระบบ จะสร้าง Back Door ให้ผ้โู จมตีเข้ามาควบคมุ ระบบได้
การก่อกวนระบบดว้ ยโปรแกรมประสงคร์ ้าย(Malicious Code)3. ระเบดิ เวลา (Time Bomb และ Logic Bomb) Time Bomb เป็นโปรแกรมที่มีการตงั้ เวลากาหนดให้ทางาน Logic Bomb เป็นโปรแกรมท่ีกาหนดเง่ือนไขให้ทางานเม่ือมี เหตกุ ารณ์หรือเง่ือนไขใด ๆ เกิดขนึ ้4. ม้าโทรจนั (Trojan Horse) คือโปรแกรมท่ีไมส่ ามารถแพร่กระจาย ตวั เองไปยงั คอมพวิ เตอร์เครื่องอื่นได้ แตใ่ ช้วธิ ีการแฝงตวั อยใู่ นลกั ษณะ ของไฟล์หรือโปรแกรม เชน่ Happy99.exe5. เวิร์ม (Worm) เป็นโปรแกรมท่ีคล้ายกบั ไวรัสคอมพวิ เตอร์ แต่ สามารถกระจายตวั เองโดยอาศยั เครือขา่ ยคอมพวิ เตอร์ เชน่ อินเทอร์เน็ต เช่น Code Red, Sircam, Nimda และ Conficker
การก่อกวนระบบดว้ ยโปรแกรมประสงคร์ ้าย(Malicious Code)6. ซอมบี ้(Zombie) เป็นโปรแกรมที่เข้าควบคมุ การทางานของ คอมพิวเตอร์ท่ีตนเองฝังอยู่ จึงใช้คอมพวิ เตอร์โจมตเี ปา้ หมาย7. สปายแวร์ (Spyware) เป็นโปรแกรมที่ไมส่ าเนาตวั เองไปยงั ระบบเครือขา่ ยได้ แตอ่ าศยั วิธีแฝงตวั ในรูปแบบตา่ ง ๆ เพื่อให้ผ้ใู ช้ ดาวน์โหลดไปตดิ ตงั้ หรืออาศยั ช่องโหวข่ องเบราว์เซอร์ลกั ลอบเข้า ไปตดิ ตงั้ ตวั เองในเคร่ืองคอมพิวเตอร์
การก่อกวนระบบดว้ ยโปรแกรมประสงคร์ ้าย(Malicious Code)8. Denial-of-Service (DoS) คือ การปฏิเสธการให้บริการ ของระบบ เป็นการโจมตโี ดยใช้วิธีสง่ ข้อมลู จานวนมากไปยงั เคร่ือง เปา้ หมาย ทาให้แบรนวดิ ธ์เต็มจนไมส่ ามารถให้บริการได้
การรักษาความปลอดภยั ของระบบคอมพิวเตอร์การใช้ระบบไฟร์วอลล์ (Firewall System)• การติดตงั้ โปรแกรมปอ้ งกนั ไวรัส (Antivirus Program) เคร่ืองคอมพิวเตอร์สว่ นบคุ คลควรติดตงั้ Antivirus Software เพอื่ ปอ้ งกนั การโจมตีจาก Malware Antivirus
การรักษาความปลอดภยั ของระบบคอมพวิ เตอร์• การใช้โปรแกรมปรับปรุงลา่ สดุ การใช้โปรแกรมที่ปรับปรุงลา่ สดุ ของระบบปฏิบตั กิ าร ซอฟต์แวร์ และ ฮาร์ดแวร์ของ Windows เพ่ือปรับปรุงความปลอดภยั และรกั ษา เสถียรภาพของซอฟต์แวร์
การรักษาความปลอดภยั ของระบบคอมพวิ เตอร์• การใช้งาน Windows Security Center กาหนดระบบรักษาความปลอดภยั ในระบบคอมพวิ เตอร์ โดยผ้ใู ช้ สามารถปรับแตง่ ระดบั ความปลอดภยั ตามความเหมาะสมสาหรับ การใช้งาน
การรักษาความปลอดภยั ของระบบคอมพิวเตอร์• การสารองข้อมลู (Backup) การสร้างแฟม้ ข้อมลู สารอง เป็นวธิ ีการปอ้ งกนั ความเสียหายของ ข้อมลู ท่ีมีสาเหตมุ าจากระบบล้มเหลว ซง่ึ อาจทาให้ข้อมลู เสียหาย• การตงั้ รหสั เข้าใช้เคร่ืองสว่ นตวั การตงั้ รหสั การเข้าใช้เคร่ืองสว่ นตวั เพื่อปอ้ งกนั ไมใ่ ห้บคุ คลอื่นที่ไมไ่ ด้ รับอนญุ าตเข้าไปแก้ไข หรือลบข้อมลู ในเครื่องคอมพิวเตอร์
Search
Read the Text Version
- 1 - 24
Pages:
