วิชา การจัดระบบเครือข่ายและการสื่อสารข้อมูลธุรกิจด้วยคอมพิวเตอร์ เข้าฟังบรรยายรอบเช้าโครงการเสริมทักษะวิชาชีพวันที่ 10 ก.พ. 2554ตอนเรียน A1ห้อง BC.1

Cyber crime อาชญากรรมทางอินเตอร์เน็ต

Malware Attacks Virus: code ที่สามารถ copy ด้วยตัวเอง และแพร่ไปยังเครื่องคอมพิวเตอร์เครื่องอื่นๆได้โดยอาศัยพาหะ เช่น usb drive,e-mail accachment,cd

Warm:standaione malwere program ที่สามารถแพร่กระจายตัวเองได้ผ่านกระแสเครือข่าย

Trojan house : โปรแกรมที่ถูกบรรจุเข้าไปในในคอมพิวเตอร์ เพื่อเก็บข้อมูลเป็นหลัก เช่น รหัสผ่าน โดยมีจุดประสงค์เพื่อใช้คุกคามระบบคอมพิวเตอร์ภายหลัง ปกติจะไม่เป็นอันตรายใดๆกับระบบคอมพิวเตอร์จึงไม่ถือว่าเป็นไวรัส

Bot Zombie :computer ที่ติด warm หรือ Trojan ถูกครอบคลุมให้ทำงานผ่านทาง Network 

Dos เป็นการโจมตีที่มีจุดประสงค์ให้ Pc  เหยื่อไม่สามารถให้บริการได้โดยการ Floods ข้อมูล ติดตั้ง Anti-Virus / Anti-Spyware และ update อย่างสม่ำเสมอ

Update os Patch /Service Pack อย่างสม่ำเสมอ เช่น windows Update Patch Software ที่ใช้งานทั้งหมด เช่น Adobe Flash Player, Pluy-ins

ข้อปฏิบัติ

1.ระมัดระวังในการ Download  Software

2.ไม่เปิด e-mail จากคนที่ไม่รู้จักแม้ว่าเป็น e-mail จากคนที่คุณรู้จัก พิจารณาหัวข้อ e-mailและ Attach File

Spyware เป็นโปรแกรมที่บันทึกการกระทำของ user และส่งผ่าน Internet Adware Adcrtising- Supponted Software เป็นโปรแกรมที่จะ Download Keyloger

Download จาก site ที่เชื่อใจได้ สิ่งที่ D/L ผิดกฎหมายหรือไม่( Copy right)

อ่าน Licechse /Agreement /Term of Use  ก่อนที่จะ D/LSpamPhishing ใช้เทคนิค Social
e-mail -Phishing

ข้อแนะนำในการ Social

อย่าใส่ข้อมูลส่วนตัวที่สามารถระบุตัวตนของคุณ

พ.ร.บ คอมพิวเตอร์ 2550

1.โพสข้อความเท็จ

2.ทำให้ผู้อื่นเดือดร้อนเสียหาย ที่ส่งผลกระทบกับความมั่นคงของประเทศโทษสูงสุดจำคุก 5 ปี ปรับไม่เกิน 100,000 บาท

3.Hack ข้อมูล โทษสูงสุดจำคุก 2 ปี ปรับไม่เกิน 40,000 บาท

4.ผู้ให้บริการ Internet  ต้องมีการเก็บ Login อย่างน้อย 90 วัน

5.การ Block Website จะกระทำได้โดยคำสั่งศาล

6.การส่ง Spam mail ปรับ 100,00 บาท

Policies จัดทำ P0lices ขององค์กรรวมทั้ง guidline และข้อกำหนดต่าง ๆ ในการใช้งาน ICT

Risk Analysis พิจารณาความเสี่ยงของระบบ/อุปกรณ์ IT ทั้งหมด เพื่อวางแผนการป้องกัน Risk=Tread*Vulnerabilly

Access Control กำหนดสิทธิ์ในการเข้าถึงระบบ/อุปกรณ์ ICT Cryptography การเข้ารหัสข้อมูลที่สำคัญOS Security ป้องกันการขัดข้องของระบบปฏิบัติการAuolit ต้องมี auolit ทุก domain อย่างน้อยปีละครั้งStandard iso 27001

 Firewall ป้องกันบุคคลภายนอกเข้ามาโจมตีภายใน

Facebook

ข้อควรในการปฏิบัติในการใช้

1.ไม่ควรใส่ชื่อนามสกุลจริงควรใส่ชื่อเล่น

2.อย่าใส่ข้อมูลส่วนตัวที่ระบุตัวตนของคุณ

3.อย่าอนุญาติให้ virtual friend ส่ง email โดยตรงกับคุณ

4.ห้ามให้คนที่คุณไม่รู้จักเข้ามาดู Profile  ของคุณ(set prirate)

5.ป้องกันเพื่อนของคุณด้วย !!! โดยการไม่โพสต์

ข้อมูลที่ไม่ควรใส่ใน Profile        

1.เบอร์โทรศัพท์ เลขบัตรประจำตัวประชาชน รหัสนักศึกษา หมายเลขบัตรเครดิต

2.ที่อยู่ วันเดือนปีเกิด ชื่อนายจ้าง/บริษัท ชื่อบุคคลภายในครอบครัว