---
title: การบรรยายวิชา การจัดการความมั่นคงและปลอดภัย
subtitle: 
date: วันอังคารที่ 21 มกราคม 2563  เวลา 13.00 น.
---

								(ข้อความสดจากระบบถอดความเสียงพูดทางไกล)


(อาจารย์) ดูนะครับ หัวข้อวันนี้ ความมั่นคงปลอดภัยระบบคอมพิวเตอร์ อาทิตย์ก่อนให้เราไปทำแบบฝึกหัดมาแล้ว ค้นคว้ามาแล้วนะครับ ตอนนี้นะครับ ผมประสานไว้ 3-4 ที่ ที่จะพาเราไปดูงานนอกสถานที่นะครับ ในรายวิชาก็...เขาบอกว่ายังไม่ให้เราใช้เงิน เพราะว่างบประมาณยังเพิ่งผ่านสภา 1. ม. เกษตร ใกล้ ๆ นะครับ ม.เกษตร ติดต่อไว้ที่ม. นครพนม นะครับ ก็จะพาพวกเราไปไหว้พญานาคด้วย ไปดูสิเขาทำอย่างไรกัน แล้วก็ที่ มข. แล้วถ้าอาจเงินเราเหลือพออาจจะพาไปที่ สารขามนะครับ 3 ที่ ต่อมามาดูความปลอดภัยระบบคอมพิวเตอร์เป็นอย่างไร ความหมายนะครับ เป็นไปอย่างไรครับความหมาย เขาบอกหลักการรักษาความมั่นคงปลอดภัย เขาบอกว่าสิ่งที่ทุกคนค้นหาการบุกรุกจากผู้ไม่ประสงค์ดีนะครับ เราใช้คำว่าผู้ไม่ประสงค์ดีนะครับ ต่อระบบคอมพิวเตอร์ของเรา เราเคยได้ยินคำนี้ไหมครับ คำนี้Hacker เป็นอย่างไรครับ Hacker เป็นโจร สัปดาห์ที่แล้วผมให้ไปค้นอาชญเป็นคนดีไหม แฮกเกอร์ มีใครอยากเป็น Hacker บ้างไหมยกมือ มีไหม Hacker นี่ เขาบอกเป็นผู้ที่ไม่ประสงค์ดีกับระบบคอมพิวเตอร์ของเรา ชอบเจาะระบบ ชอบทำไลน์ข้อมูล ไปเอาข้อมูลความลับของคนอื่นมานะครับ ไปโจรกรรมอะไรบัตรเครดงเครดิตอะไร ซึ่งเป็นภัยต่อระบบคอมพิวเตอร์ของเรานะครับ แต่จริง ๆ แล้วความหมายจริง ๆ เราไม่ได้มองที่ Hacker อย่างเดียวนะครับ มองที่ไหนครับ ต้องพูดถึงเกี่ยวกับระบบคอมพิวเตอร์ทั้งหมดที่อยู่ในชีวิตประจำวันของเรา อย่างเช่นอะไรครับ เดี๋ยวอาจารย์ไฮไลท์ให้ดู ครอบคลุมถึงการรักษาความลับ ถามว่าในคอมพิวเตอร์เรา เรามีความลับไหม มีไหมครับ ใครชอบเอาความลับมาใส่คอมพิวเตอร์ไว้บ้าง ใช่ไหม ทั้ง Email ทั้งอะไรต่าง ๆ ใช่ไหม เราเก็บไว้ในคอมพิวเตอร์หมดเลย ก็คือเราต้องเก็บความลับ ดังนั้นความมั่นคงความปลอดภัยก็จะเกี่ยวกับความลับ เราเคยดูหนังฝรั่งเยอะ ๆ ใช่ไหม ทำไมชอบเจาะระบบจังเลย ใช่ไหมเจาะระบบรัสเซีย ตอนนี้เป็นอย่าอือ เงียบ ๆ ไปเลยนะ ปล้นร้านทองใช่ไหม ข่าวมันกลบไปเลย กับอะไรนะ กับโลกใหม่มาอีกนอกจากนั้นก็จะกล่าวถึงการรักษาความครบถ้วนสมบูรณ์ของสารสนเทศนะครับ ซึ่งมันก็มีตั้งแต่ฮาร์ดแวร์ ระบบปฏิบัติการสิ่งต่าง ๆ เหล่านี้ จะต้องพูดถึงการรักษาความมั่นคงปลอดภัยนะครับ ในบทนี้จะพูดถึงว่าทำไมเราต้องมารักษาความมั่นคงปลอดภัยให้กับระบบของเรา ทรัพยากรสารสนเทศทรัพยากรสารสนเทศในที่นี้เราจะมาหมายถึงอุปกรณ์เชื่อมต่อทุกอย่างนะครับ ไม่ใช่ว่าคอมพิวเตอร์อย่างเดียว เช่นอะไรครับ เช่น อะไรเอ่ย โทรศัพท์มือถือใช่ไหมครับ อะไรอีกสาย LAN เมาส์ คีย์บอร์ด เมาส์ อะไรที่เชื่อมต่อได้นี่นะครับ กล้อง ใช่ไหม อย่างห้องเรามีกล้องทุกตัวเลยนะครับ มีไมโครโฟนเราต้องรักษาให้หมด เราเคยเห็นในหนังใช่ไหม เราจะไปเปิดอะไรนะ เปิดสารคดีดู แล้วพอเปิดไปดู เปิดขึ้นมาเป็นอีกเรื่องหนึ่ง ที่เขาไป Hack ระบบใช่ไหม ที่เห็นในหนังนี่คือเกี่ยวข้องกับความมั่นคงทั้งนั้นเลยนะครับ ซึ่งทรัพยากรสารสนเทศนะครับ ก็กล่าวถึงต่าง ๆ ดังต่อไปนี้ครับ องค์ประกอบที่เกี่ยวข้องกับทรัพยากรสารสนเทศ คือ คือ เรานี่ล่ะ ตัวเราเอง เราเกี่ยวข้องอย่างไร เช่น ผู้ใช้งานผู้ดูแลระบบ มีความสำคัญต่างกันไหมครับ Admin กับ User ต่างกันไหม ไม่บ่ ตอบว่าไม่บ่ ผู้ใช้อะไรก็ใช้ทั่ว ๆ ไปนะคะ ก็สามารถดูแลระบบควบคุมได้ทั้งหมด แต่อาจจะมีแต่ อย่าลืมว่าทำไมเขาถึงบอกว่าองค์ประกอบของทรัพยากรสารสนเทศที่จะมีผลให้ความมั่นคงและปลอดภัย เพราะคนก็คือ คือ คนใช่ไหม คน คือ คนคนเรามีชีวิตจิตใจ ถูกไหม ไอ้ตาลก็บอกอยากจะรวย อยากจะมีเครื่องบินเจ็ทส่วนตัว ใช่ไหมตาล คือ คนเกิดความอะไรครับ เกิดความโลภ อยากมีชื่อเสียง เป็นแนวความคิดทางการเมืองนะครับ ถ้าเราไปเจาะระบบหรือเรา... หรือว่าเช่น สมมุตินะ ตัวอย่างนี้คือ สมมุติ เช่น อ้นเป็นแอดมิน เป็นผู้ดูแลระบบ บังเอิญว่าอ้นบอกมีคนมาจ้างอ้นขอรหัสขอระบบหน่อย ขอรหัสผ่านหน่อย ถ้าอ้นทำได้เอาไปเลยร้อยล้าน นี่คือ องค์ประกอบแรกที่เสี่ยงต่อการปลอดภัย เราเห็นไหมครับว่าทำไมประเทศไทย ณ ปัจจุบันหรือทั่วโลก ณ ปัจจุบันทำไมเวลาที่เราเล่นโปรแกรมต่าง ๆ ในระบบเครื่อข่าย เขาจึงให้เราพิสูจน์ตัวตน สมัยก่อนรุ่นอาจารย์เรียนไม่มีนะครับ ใครจะเข้าเข้า ใครอยากโพสต์ด่าใครด่าเลยครับ ไม่มีใครรู้ แต่ปัจจุบันเป็นอย่างไรครับ รู้หมดเลยครับ อย่างไอ้กิวบอก ใจดี กิลก็ให้รหัสของไอ้อ้น ใครก็ไม่รู้แต่พิสนะครับ นี่คือ อันที่ 1 องค์ประกอบที่ 1 นะครับ องค์ประกอบอันที่ 2 และอุปกรณ์เชื่อมต่าง ๆ นะครับ อย่างที่เราบอกเมื่อกี้ เช่นคอมพิวเตอร์นะครับ Tablet สมาร์ตโฟนนะครับ ซึ่งมีการรับข้อมูลประมวลผล แสดงผลและเชื่อมต่อบนเครือข่ายได้ อาจทำให้เกิดความไม่มันคงเกิดขึ้นได้นะครับ แต่ถ้าใช้อยู่คนเดียว ถามว่า จะเกิดความไม่มั่นคงปลอดภัยกับอุปกรณ์ เช่น เราใช้อยู่คนเดียว เดินไปเดินมา ไม่ได้เล่น LINE ไม่ได้ต่อเชื่อมอินเทอร์เน็ต ความมั่นคงปลอดภัยมีไหมครับ มีไหม มีนะครับ ในระดับหนึ่ง แต่ถ้าเครื่องหายเมื่อไร เป็นอย่างไรครับ นั่นคืออีกเรื่องหนึ่งใช่ไหม ในทีนี้เขาก็บอกว่า อุปกรณ์ฮาร์ดแวร์ต่าวก็ส่งผลให้เกิดความไม่มั่นคงปลอดภัย เช่น การถูกโขมย การถูกแฮกใช่ไหม เช่น เราเดินผ่านเราใช้อินเทอร์เน็ตใช้เครือข่ายอยู่ ใช่ไหม คนเราส่วนใหญ่ชอบเหลือเกินเอาอะไรยัดใส่อะไรครับ มือถือใช่ไหมตอนนี้ เหมือนบางคนเคยเห็นไหมครับ เช่น เครื่องเสียเราทำอย่างไร ซ่อมเองไหม เข้าร้าน ถ้าเราซ่อมเองเราก็ซ่อมเองใช่ไหม แต่ส่วนใหญ่ซ่อมไม่เป็น ไปเข้าร้าน เป็นอย่างไรครับ ความลับอะไรต่าง ๆ อยู่ในเครื่องหมดเลย ถ้าเกิดเราเจอร้านที่ดีก็ดีไป แต่ถ้าเกิดไม่ดีมันไปเห็นอะไรเข้าเป็นอย่างไรครับ คนรู้ทั้งโลกนะครับ นี่คือความเสี่ยงนะครับ องค์ประกอบที่ 3 ซอฟต์แวร์ นะครับ ซอฟต์แวร์ ซอฟต์แวร์เป็นอย่างไรครับ ซอฟต์แวร์ที่พัฒนาขึ้นมักมีข้อบกพร่องที่เกี่ยวข้องกับความมั่นคงปลอดภัย เพราะเราพัฒนาขึ้นมา เราไม่ได้มองถึงขนาดนั้น แต่การพัฒนาซอฟต์แวร์ส่วนใหญ่นะครับ เราจะมองในเชิงบวก เราไม่มองในเชิงลบนะครับ เช่น เราวิเคราะห์ เราพัฒนาเสร็จแล้วไปใช้งานจริง เราก็ไม่ค่อยได้สนใจอะไรมากมาย ใช้ไป ใช้ไปเสร็จ ใช้ไม่ได้ปรับปรุงแก้ไข แต่ถ้าเป็นระบบที่ไม่ใหญ่ เป็นระบบใช่ไหม เช่น โปรแกรมวซื้อขายน้ำมันในปั้มหลอด มันก็ไม่มีอะไรมาก เงินหมุนเข้าไม่ไดกี่ บแต่ถ้าเป็นระบบใหญ่ ๆ ที่ใช้ซอฟท์แวร์ใหญ่ ๆ เขียนเป็นอย่างไรครับ ความเสี่ยงต่อความมั่นคงสูงไหม สูงมากนะครับ เหมือนทำไมซอฟต์แวร์ ซอฟต์แวร์ระบบปฏิบัติการ เรารู้ไหมครับว่า OS ตัวไหนที่ Hacker ชอบมากที่สุด อ้นรู้ไหม เจอปั๊บแล้วนอนไม่หลับ อยากจะแฮก ๆ Windown นะครับ พอของไมโครซอฟต์ออกมาเมื่อไร แต่ละคนนี่ลงขันกันเลย ลงอย่างเดียวเลย แฮกเข้าไปในระบบ ดังนั้นก็เลยมี Open Sheo องค์ประกอบอันที่ 4 ที่เกี่ยวกับความมั่นคงสารสนเทศที่ทำให้เกิดผลกระทบนะครับ กับความมั่นคงและความปลอดภัยของคอมพิวเตอร์ก็คือ เขาบอกว่าข้อมูลนั้นนะครับ องค์เป็นผู้สร้างขึ้น ประมวลผลและรับข้อมูล ทรัพยากรนี้จึงเป็นเป้าหมายของการโจมตีของผู้ไม่ประสงค์ดี เช่น การแก้ไขข้อมูลโดยไม่ได้มีสิทการเข้าไปแก้ไขรหัสผ่านนะครับ เมื่อช่วงปีที่แล้วนะครับ เมื่อช่วงปีที่แล้วเราเคยได้ยินไหมครับ โปรแกรมเรียกค่าไถ่เจอไหมอ้น เจอไหมเรียกค่าไถ่ ปีที่แล้ว 2 ปีที่แล้วดังมาก โปรแกรมนะ มันจะเข้ารหัสเฉพาะโปรแกรมประเภท Word Power Point ที่เป็นงานของเราน่ะ ถ้าติดโปรแกรมนี้ขึ้นมาปั๊บ เวลาเปิดปุ๊บมันจะขึ้นมาเลยครับ ข้อมูลของคุถ้าคุณต้องการเคยได้ยินใช่ไหม นี่คือโปรแกรมเรียกค่าไถ่ ตั้งรหัสผ่านทุกอย่างนะครับ เพราะถ้าเป็นสมัยก่อนนะครับ ย้อนไปตั้งแต่สิบกว่าปีที่แล้วนี่ ซอฟต์แวร์ส่วนใหญ่ เวลาที่พวกแฮกเกอร์ต่าง ๆ มันจะไปเจาะที่ระบบปฏิบัติการ เพราะอะไรครับ เพราะถ้าระบบปฏิบัติการมีปัญหาปุ๊บเครื่องทำงานไม่ได้ใช่ไหม แต่ ณ ปัจจุบันเปลี่ยน พวกไวรัสคอมพิวเตอร์ พวกแฮกเกอร์จะไปเจาะที่ข้อมูลเราโดยตรงนะครับ เพราะถ้าเราไปเจาะที่ OS OS เดี้ยง ลงใหม่ใช่ไหม เดี่ยงลงใหม่ แต่ถ้าข้อมูลเช่นเราพิมพ์งาน 30 แผ่น ปรากฎว่าไปโดนแฮกเกอร์ หรือไวรัสเรียกค่าไถ่เป็นอย่างไรครับ เสร็จแล้วความนี้นะครับ แล้วเรียกค่าไถ่เท่าที่คนโดนมา ก็ไม่ได้คืนนะครับ อันตรายมาก องค์ประกอบอันที่ 5 นะครับ ก็คือ ขั้นตอนระเบียบ วิธีปฏิบัติ ขั้นตอนนี้ก็มักถูกละเลยจากผู้ที่เกี่ยวข้อง ทำให้เกิดความไม่ปลอดภัยขึ้นนะครับ ตัวอย่างเช่น องค์กรต่าง ๆ มักมีคล้าย ๆ กัน แต่มักละเลยความรับผิดชอบ เช่น ห้องเราทำงานบริษัทแห่งหนึ่ง อบรมพร้อมกันเลยครับ ทั่วบริษัท แล้วปรากฎว่าพวกเราเอง 20 คน อาจจะมีคน 2 คน 3 คน ที่ละเลยนะครับ ไม่ได้ใส่ใจมาก เขาบอกพนักงานบัญชีคนหนึ่ง ใช้งานระบบเงินเดือนค้างไว้ โดยไม่พักหน้าจอ ขณะพักเที่ยง อาจถูกผู้ไม่หวังดีไปแอบส่องแล้วเข้าไปเปลี่ยนแปลงข้อมูล เช่น เงินเดือนใบเตย เดือนนี้ติดลบ 200 ใบเตยเห็นพอดีเข้าไม่ล็อกหน้าจอ ใบเตยไปเปลี่ยนใหม่เป็นบวก 20,000 อันนี้เป็นต้นนะ ผมเคยยกตัวอย่างเราให้รุ่นพี่เราดูเมื่อประมาณสัก 7-8 ปีที่แล้ว เกิดความไม่มั่นคงลักษณะนี้ ระเบียบวิธีปฏิบัติ เพราะพี่ของเรานั้น แต่ทำอย่างไรรู้ไหม บังเอิญเขารู้จักกับเจ้าหน้าที่ในทะเบียน แล้วเจ้าหน้าที่เราไม่ได้แก้ให้นะ ก็ลักษณะเดียวกันนี่ครับ เปิดหน้าจอไว้ไม่ได้ออก นึกออกไหม มันก็เข้าไปแก้อะไรรู้ไหม เช่น อ้นติด F มันไปแก้เป็น A เลย เป็น A เป็น B+ เป็นอะไร ปรากฏว่าอนุมัติจบเลยนะคนนีคคนนี้ แล้วทำไมเขารู้ บังเอิญ เขาเรียกว่าบังเอิญ บุญมีแต่กรรมบัง หรือบาปบุญมันมีจริง พอเขาจบปั๊บใช่ไหม เขาไปเรียนไหนไม่เรียน เรียนที่นี่ครับ เรียนจะเรียนเอกบริหารการศึกษา คงจะไม่เจออาจารย์สอนคอมพิวเตอร์ใช่ไหม ไม่มีใครรู้จัก บังเอิญ อาจารย์พิเชญฐ์ไปสอน ผมนี่ไปสอน ผมก็มองหน้า อ้าว ไอ้หนูแกจบด้วยหรอ เพราะอะไรรู้ไหมครับ เพราะผมเป็นที่ปรึกษาโครงงานเจ้านี้ โครงงานคุณไม่ผ่านคุณจะจบไหมอ้น ไม่จบ แล้วจบได้อย่างไรโครงงานก็ยังไม่สอบ ยังไม่เห็นของคุณสอบเลย ก็เลยไปเช็ก ปรากฏว่าไปเช็กครับ มันจบจริง ทุกอย่างผ่านหมดครับ ก็เลยไปสอบสวนขึ้นมาปรากฏว่าเป็นอย่างที่ผมว่า เกิดความละเลยของเจ้าหน้าที่ของเรา ถามว่าเราจะทำอย่างไรล่ะ เป็นเราทำอย่างไร ทำไงดี เตยทำอย่างไรดี มันขายหน้าเรานะ ทำไมละหลวมจังเลย ก็เลยไปบอกว่า หนูไปย้อนถอยหลังไป เขาก็ไปปรับก็ไม่จบ ไปปรับใหม่ เขาเช็กมันมีหนูไม่ได้เรียนจริงทำไมหนูผ่าน มีเกรดเรียบร้อย ก็ออกนะครับ นี่คือเป็นอย่งไรครับ เป็นขั้นตอนระเบียบปฏิบัติปฏิบัตินี่ละครับ อยู่ที่คนด้วย เขาถึงบอกว่า ณ ปัจจุบันจะเรียนศาสตร์อะไรก็แล้วแต่เขาจะบวกคำว่า "จริยธรรม" เข้าไปด้วยเดี๋ยวอีกปีหน้า ปีหน้าไหมปอย เราปีหน้านะ เรียนหรือยัง ยังนะ ผมเลยจัดวิชาหนึ่งให้พวกเรา คือ จริยธรรมและกฎหมายทางด้านเทคโนโลยีสารสนเทศ ไอทีแล้ว เราทำอะไรก็ได้ เพราะอย่าลืมเป็นอย่างไรครับ กฏหมายคอมแรงไหม แรงนะ เกิดวันหนึ่งคืนดี ใบเตยไม่ชอบหน้าอาจารย์พิ ใบเตยอาจจะติดคุกเลยนะ โทษมันแรงครับ เดี๋ยวจะให้ดูสไลด์สุดท้ายว่ามันแรงขมาดูอันที่ 6 นะครับ องค์ประกอบที่ 6 คือ เครือข่าย เราปฏิเสธไม่ได้ครับ ว่า ณ ปัจจุบันนี้สารสนเทศทุกประเภทถูกเชื่อมต่อผ่านระบบเครือข่ายนะครับ ไม่ว่าเราจะใช้งานส่วนตัว หรือเฉพาะบริเวณ ใช้เฉพาะในวงมหาลัย ใช้ของเรา หรืออยู่ในร้านกาแฟ ใช้ของร้านกาแฟ นี่ก็คือการใช้งานเครือข่าย ก็จะทำให้เกิดแชร์ข้อมูลเกิดขึ้น เสี่ยงต่อการเกิดโจมตี รู้ไหมครับ เราเดินเข้าร้านกาแฟอมีอินเทอร์เน็ตฟรี รู้ไหม ไม่รู้ แล้วยิ่งล่าสุดเขาออกมาประกาศร้านอะไรนะ ร้านคาเฟ่ทุกร้านต้องให้ลูกค้าแสดงตัวตน เป็นอย่างไรครับ เจ๊งไหม เจ๊งนะ เพราะใครก็ไม่อยากเข้า เพราะไม่อยากแสดงตัวตน เหมือนเราใช่ไหม มหาลัยทำไมถึงต้องแสดงตัวตน ดังนั้นอาจารย์ถึงบอกเสมอว่าอย่าใจดี เอาไปเลย รหัสผ่าน Password นะครับ ไม่ได้นะครับ เพราะถ้าเกิดอะไรขึ้นเราต้องรับผิดชอบเต็ม ๆ นะครับ คราวนี้มาดูหัวข้อต่อมา ๆ การรักษาความมั่นคงปลอดภัย เราจะทำอย่างไรครับ ให้มั่นใจว่าทรัพยากรที่เรามีอยู่ มันถูกต้องและพร้อมใช้งาน นะครับ ทำอย่างไรครับ เขาบอกว่าเราก็สามารถจำแนกได้ ดังต่อไปนี้นะครับ ทำอย่างไรถึงจะปลอดภัยนะครับ 1. ความมั่นคงปลอดภัยเชิงกายภาพ เราป้องกันแบบไหนเชิงกายภาพ เขาว่าเป็นการป้องกันอุปกรณ์ สิ่งของ หรือ บริเวณ ให้ปราศจากการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และการใช้งานที่ไม่ถูกต้อง เช่น คอมพิวเตอร์ของเราต้องทำอย่างไรครับ ต้องใส่รหัสผ่านนี่ เปิดคอมพิวเตอร์ ไม่มีรหัสผ่าน ห้ามใช้ หากกลัวไฟตก กลัวฟ้าผ่า มี UPS ใช่ไหม สำรองไฟ เหมือนห้องเราไม่มีใช่ไหม แต่ห้องข้างบน ห้องข้างบน เครื่องแมคเรามี UPS ทุกตัว ทุกตัวนะครับ ป้องกันความเสียหายนะครับ จัดให้มีระบบดับเพลิง ถามว่าเกี่ยวอะไรกับเราครับ ห้องเราขาดไปอันหนึ่งใช่ไหม ปอยขาดไปอันหนึ่ง ถังดับเพลิง เผื่อไฟไหม้ วันก่อนมันอะไรไฟไหม้บ่ อยู่หน้า ม. ใช่ค่ะ กลางคืนหรือ... ว่าอยู่ข่อยนั่งทำงานอยู่ มันดับ 2 ครั้ง ไปแล้วก็ดับเลย เราก็ว่าอะไรอยู่ ๆ ไฟดับ เห็นไหมเราต้องมีเครื่องดับเพลิงเล็ก ๆ อยู่ในห้องเรา การพิสูจน์ตัวตนก่อนการใช้งาน เป็นการป้องกันความปลอดภัยเชิงกายภาพ ใช่ไหมครับ อย่างเราจะใช้งานอินเทอร์เน็ตในมหาวิทยาลัย ก็พิสูจน์ตัวตน ถามว่าเราใช้ไหม พิสูจน์ไหม ต้องพิสูจน์นะครับ ไม่อย่างนั้นไม่รู้ แต่เราปล่อยเพราะว่า ไม่อย่างนั้น ไม่งั้นจะออกไปหาพี่ล่ามไม่ได้ เดี๋ยวปิดเทอมซัมเมอร์ใหญ่จะให้มาดูว่าเป็นอย่างไร พอเขาปล่อยก็อย่าไปทำอะไรพิเรนทร์นะ ไม่ใช่ว่าอยู่ ๆ จะด่าไอ้อ้นเล่นไม่ได้นะครับ ดูอันที่ 2. นะครับ ความมั่นคงปลอดภัยส่วนบุคคล เมื่อกี้เชิงกายภาพ ส่วนบุคคลเป็นอย่างไรครับ เขาบอกเพื่อรักษาบุคลากร หรือผู้ที่ได้สิทธิ์ได้เข้าใช้งานให้มีความปลอดภัย นั่นแสดงว่าเขาจะกำหนดสิทธิให้แต่ละคนนั้นมีสิทธิ์ตามหน้าที่รับผิดชอบ ถ้างานไหนไม่เกี่ยวข้องกับตัวเองเขาก็จะไม่ให้ทำ ใช่ไหมครับ เหมือนการเงินเรา คุณก็ดูเฉพาะการเงิน ทะเบียนก็ดูเฉพาะทะเบียน จะดูด้วยกันไม่ได้ เป็นการกำหนดสิทธิ์ นะครับเพื่อรักษาความปลอดภัยส่วนบุคคล อันที่ 3 นะครับ การรักษาความปลอดภัยอันที่ 3 คือการรักษาความปลอดภัเป็นอย่างไรครับ ความปลอดภัยของการดำเนินงาน ก็คือการทำงานอะไรก็แล้วแต่ กิจกรรมอะไรก็แล้วแต่ที่เกี่ยวข้องจะต้องมีการป้องกันนะครับ ขั้นตอนกระบวนการจะต้องมี ความมั่นใจ ยกตัวอย่างเช่น สหกรณ์ออมทรัพย์จะต้องมีกลไกการตรวจสอบความปลอดภัยของข้อมูลที่จัดเก็บ ประมวลผลอย่างไร สมาชิกทำธุรกรรมแล้วเป็นอย่างไร เอกสารความลับ ถูกเก็บไว้อย่างไร ปลอดภัยไหม ทำลายเมื่อไร ตามนโยบายไหม ลักษณะแบบนี้อยู่ในความมั่นคงและปลอดภัยของข้อมูลเรา ตัวอย่างเช่น เขาบอกว่า ข้อสอบ เช่น ผลสอบพวกเรานี่ ผลสอบที่ผมใช้สอบพวกเรานี่ สอบเสร็จทิ้งไม่ได้นะครับ อาจารย์จะต้องเก็บไว้อย่างต่ำอย่างน้อย 5 ปี อาจารย์ถึงจะเอาไปทิ้งได้ ถึงจะเอาไปทำลายได้ ถ้าเกิดสอบปีนี้ อีก 3 ปี ใบเตยคิดได้ ข้องใจของอาจารย์พิเชนทร์ ตรวจจริงหรือเปล่า ทำไมได้เกรดน้อยถ้ามาถามอาจารย์พิเชญ แล้วบอกกูทิ้งแล้ว เป็นอย่างไรครับ อาจารย์พิเชนทร์ติดคุก เพราะถือว่าเป็นเอกสารทางราชการ เป็นความลับ แต่ถามว่านักศึกษาขอดูได้ไหม ไอ้โสขอดูได้ไหม ดูได้นะครับ แต่หลังจาก 5 ปี ไปแล้ว โอ.เค. ครับ แต่หลังจาก 5 ปีแล้ว เราจะไปเผาทิ้ง ก็แล้วแต่เรานะครับ นี่เป็นระเบียบตามนโยบายด้วยนะครับ  ที่เขาบอกว่าทำลายตามนโยบายที่กำหนด แบงก์เก่า หะ แบงค์พันเก่า แบงพันเก่าขาดครึ่งหนึ่งใช้ได้ไหม ใช้ได้ไม่ได้ ขาดครึ่งหนึ่ง ใบเตยบอกว่าใช้ได้ แบ่งครึ่งแบงพันทุกแบงเลย จากพันหนึ่งเป็น 2 พันนะ เขาจะดูด้วยนะครับว่า แบงก์ที่เสีย เสีย เสียแบบไหน ปลวกกิน หรือก็ไปแลกใหม่อะไรใหม่ได้นะครับ แต่ไม่ใช่ว่าเอาไปแบ่งครึ่งครึ่ง ๆ แล้วก็ไอ้โสครึ่งหนึ่งแล้วก็... ครึ่งหนึ่ง โอ้โหนะครับ เจ๊งพอดี อันที่ 4 การรักษาความมั่นคงความปลอดภัยของคอมพิวเตอร์ของการสื่อสาร ของการสื่อสารก็คือ เน้นที่ไหนครับ ช่องทางของการสื่อสาร โดยดูที่อุปกรณ์ต่าง ๆ ในระบบการสื่อสารว่ามันโอ.เค. ไหม มันโอ.เค. การเข้ารหัสเป็นอย่างไร การตรวจจับข้อมูลเป็นอย่างไร ตัวอย่างเช่นเป็นอย่างไรครับ Access Point เชื่อมต่อกัน Switch เป็นอย่างไร โอ.เค. ไหมนะครับ เพราะบางคน เห็นแก่ของถูกเป็นอย่างไรครับ ฟ้าผ่าเปรี้ยงลงมาที่อาคาร 13 เป็นอย่างไรครับ ไหม้หมดเลย เข้าไม่ได้ อันที่ 5 นะครับ ความมั่นคงปลอดภัยของเครือข่าย เมื่อกี้อุปกรณ์นะครับ ของเครือข่าย เครือข่ายที่ใช้ของเราเป็นอย่างไร ใช้คนเดียวไหม หรือใช้ย่อย ๆ ใช้เครือข่ายของใคร ทำไมเน็ตมหาวิทยาลัยเราช้าจัง เพราะอะไร นี่นะครับ ความมั่นคงของเครือข่าย ทำไมเขาถึงบอกว่าเอาคอมพิวเตอร์ไปไว้ทีศูนย์คอมพิวเตอร์ต้องไปไว้ที่ศูนย์คอมฯ เพื่อป้องกันความปลอดภัยนะครับ ถามว่า Hacker ต้องการที่จะเข้าไปเจาะระบบที่ราชภัฏสกลนครไหม อยากไหม ถ้าเป็นผม ผมไม่อยากนะ เจาะแล้วได้อะไรครับ ได้อะไรใบเตย เขาไม่ค่อยเจาะหรอกครับในสถานศึกษา โน่นเขาไปเจาะไหนครับ ธนาคารอย่างนี้ ธนาคารต้องมีระบบการรักษาความปลอดภัยเยอะแยะมากมาย เดี๋ยวผมจะพาไปดู เช่น ม. นครพนม เขาทำอย่างไร ม.เกษตรเขาทำอย่างไร ห้องสมุดขอนแก่น มข. นี่เขาทำอย่างไรหรืออย่าง... เขาทำอย่างไร ให้เขาอธิบายให้เราดู เห็นไหมครับ ทำไมต้องพิสูจน์ตัวตน ตามสบายนะครับ แม้แต่เน็ตบ้านเราก็ต้องพิสูจน์ตัวตนไหม พิสูจน์ไหม ต้องพิสูจน์ ไม่พิสูจน์ใช่ไม่ได้นะครับ ทุกอย่างที่เราใช้งาน มันอยู่ในระบบทั้งหมด ดังนั้นเราอย่าไปโพสต์อะไร ทำอะไรไม่ดีนะครับ เขารู้หมดนะครับ คราวนี้มาดูความมั่นคงปลอดภัยของเขาบอกพวกรักษาความลับ ความครบถ้วนสมบูรณ์ของข้อมูลพร้อมใช้งาน ก็ต้องมีขบวนการสร้าง การประมวลผล นะครับจะส่งไปหาเรา ส่งแบบไหน รับอย่างไร มีขบวนการ วิธีการแบบไหน เราต้องดูตรงนี้ด้วย ไม่ใช่ว่าศใช่ไหม บางคนไปโพสต์ผิดกลุ่ม เคยโพสต์ผิดกลุ่มไหม พอโพสต์ไปแล้วโพสต์มาแล้ว ตายแล้วเราโพสต์ผิดกลุ่ม บางคนทำอะไรก็ต้องถ่ายรูป ต้องไลก์ ต้องให้ดู พวกเราเป็นไหมครับ ไปกินข้าวกว่าจะได้กิน โอ้โห เดี๋ยวก่อนพ่อรอแป็บหนึ่ง อะไรลูก เดี๋ยวหนูถ่ายก่อน แล้วอัพไอจีกว่าจะได้กินคราวนี้มาดูหลักการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ ซึ่งมีองค์ประกอบหลัก ๆ  2 หลักการดังนี้ 1. หลักการพื้นฐาน พื้นฐานนะครับ หลักการความปลอดภัย หลักการพื้นฐานมีอะไรบ้างครับ ฃซึ่งหลักการพื้นฐานนั้นจะต้องทำตามนะครับ เราจะเห็นว่าทุกอย่างที่เราทำ ณ ปัจจุบันนี่เราไม่ได้คิดเองนะครับ เป็นแนวนโยบายจากระดับประเทศ ใช่ไหมครับ บัตรประชาชนเราอย่างนี้ เมื่อก่อนเป็นอย่างไรครับ เป็นอย่างไรสมัยก่อน ตอนนี้ถ่ายรูปไม่ยิ้ม มันก็ไม่ถ่ายให้เรา ผมไปถ่ายบัตรประจำตัวล่าสุด เกิดอะไรขึ้น รู้ไหมเตย มันบังคับให้ข่อยยิ้ม จะยิ้มขนาดนี่แก่ ยิ้มจนกว่ามันจะพอใจ มันถึงถ่ายให้เรานะครับ ก็เลยถามว่าตกลงนี่แกแกล้งฉันใช่ไหมนี่ ตอนเป็นลูกศิษย์ไง ที่สอนจัดเต็มมันเยอะ ค่อนข้างจะดื้นรุ่นพี่เรา พอได้โอกาส เขาให้ยิ้มนะครับ ไม่ให้หน้าบูดมาดูอันที่ 1 นะครับ หลักการพื้นฐานนะครับ การรักษาความลับ นี่ทำให้เกิดขึ้นในระบบสารสนเทศของเรานะครับ ต้องมีการรักษาความลับ ก็คือมันจะเป็นมาตรการกับการรักษาความลับของสารสนเทศที่ถูกประมวลผล และส่งต่อและจัดเก็บ มันต้องมีกระบวนการนะครับ แต่ละอย่างจะแตกต่างกัน เห็นไหมครับ ทำไมว่าทุกวันนี้เขาบอกว่า บัตรประชาชนบัตรเดียวเป็นอย่างไรครับ ใช้ได้ทุกที่ ใช้ได้ทุกอย่าง และจะต้องมีการจัดเก็บที่เป็นมาตรฐาน ที่เป็นมาตรฐาน มาตรการเดียวกันใช่ไหมครับ ที่สำคัญ โดยเฉพาะในโรงพยาบาล ถูกไหม เช่น บอกอาจารย์พิเชษฐ์ไปตรวจเลือด ตรวจทุกอย่าง เขามาบอกให้คนอื่นรู้ไหมครับ บอกไม่ได้ครับผิดกฏหมาย เป็นสิทธิ์ของคนไข้ นี่คือลักษณะของหลักการพื้นฐานในการรักษาความมั่นคง ปลอดถัยในระบบคอมพิวเตอร์คือ ต้องรักษาความลับ แต่ทั้งนี้ทั้งนั้น ก็ขึ้นอยู่ที่ใครอีก ที่คนใช่ไหม คนที่ทำ ผมเคยจำได้ มีใครล่ะ ลูกศิษย์เราทำงานที่โรงพยาบาลค่ายกิจ และปรากฎว่า สุขภาพที่โรงพยาบาลไข้กิจ แล้วมีอาจารย์คนหนึ่ง โรคเอดกำลังดัง ไปตรวจบอกว่า พบว่าอาจารย์คนหนึ่งเป็นโรคเอส แล้วมันมาเปิดเผยทั่วมหาวิทยาลัย เรานึกสภาพสิจะเกิดอะไรขึ้น ตายพอดีอาจารย์คนนั้นใช่ไหม เพราะเขาบอกเป็นเอดส์ อันนี้คือตัวอย่าง เราต้องรักษาความลับ หลักการพื้นฐานอันที่ 2 นะครับ การรักษาความครบถ้วนสมบูรณ์ของสารสนเทศ เช่นอะไรครับ ยกตัวอย่างเช่น แก้ไขไฟล์ ส่งผ่านเข้าเครือข่ายแล้ว เราต้องตรวจสอบได้ว่าใครเป็นคนแก้ไข แก้ไขเมื่อไหร่ นึกออกไหม นี่คือความครบถ้วนของข้อมูลนะครับ หลักการพื้นฐานการรักษาความพร้อม เป็นอย่างไรครับ การรักษาความพร้อม หมายความว่า สารสนเทศเราต้องมีความพร้อมใช้งานอยู่เสมอ มีความสมบูรณ์และไม่พอ รักษาความลับก็ต้องได้ และก็พร้อมใช้งานได้ตลอดเวลา เช่น ขอยกตัวอย่างเช่น ใช้งานได้ 24 ชั่วโมง เช่น บัตร ATM เราจะสามารถสามารถกดบัตรเอทีเอ็มได้เฉพาะในเวลา 8 น. ใช้ไหมอ้น ไม่ใช้หรอกครับ ถูกไหม นี่คือต้องมีความพร้อมนะครับ เหมือนเซเว่นอิเล่เป็นอย่างไรครับ เปิดตลอด 24 ชั่วโมง ข้อมูลทุกครั้งพวกเราสังเกตไหมครับ ทำไมมันมีเสียง เขาทำอะไรเสียง ติ่งหน่อง เขานับคนเข้า นับคนออก ทำไมเขารู้ว่าตลาดบ้านธาตุจึงต้องมีเซเว่น ทำไมหน้า ม. กับฝั่งตรงข้ามหน้า ม. คนเข้าเยอะ เขาใช้การนับนะครับ สมัยก่อน สมัยก่อน ก่อนเซเว่น 2 ที่จะเปิดนะครับ เขาไปจ้างนักศึกษาเรา นักศึกษารุ่นพี่เรานี่ล่ะ เขาให้วันละ 300 ไม่ มานั่งกด มานั่งกดตัวนับ แล้วกดตัวนับ ที่เดินผ่าน ๆ อยู่หน้า ม. มีกี่คน เขากดอยู่ประมาณเดือนหนึ่ง แล้วเอาไปประมวลผลว่า มีคนเดินผ่านไปผ่านมา เดือนหนึ่ง ประมาณ 1 แสนคน เราจะขายอะไรดี ฝั่งตรงข้ามเหมือนกันนะครับ เพราะผมเคยเล่าให้ฟัง ทำไมเซเว่นขายกล้วยหอมได้ ผมยังคิดในใจนะอ้น ผมหัวเราะในใจผมเห็นกล้วยหอม มันเอามาขายให้ใครกิน ปรากฏว่าเป็นอย่างไโครตขายดีเลย ลูก 9 บาท ลโอ้โห มันมาจากอะไรรู้ไหม มันมาจากการนับ มันมาจากการดูพฤติกรรมของคน เราไม่กินซาลาเปา ซาลาเปาขนมจีบ เพราะมันถามทุกวันตอนเข้า ใช่ไหม รับขนมจีบ พูดอยู่ 2-3 วันอะไร เอามาลองสักอันสิ สังเกตอะไรครับ อะไรที่อยู่ข้างบน นั่นแสดงว่า ขายไม่ดี เราจะเห็นว่า เซเว่นทุกเซเว่น เขาจะไม่เขาจะไม่ซ้ำเดิมครับ สังเกตนะ เขาเอาหลักการทุกอย่างเหล่านี้ครับ เอามาใช้ ถามหลักการรักษาความมั่นคงปลอดภัยของเซเว่นนี้ดีไหม เซเว่นโดนขโมยของไหม โดนประจำ โดนทุกวัน แต่เขาประกันความเสี่ยงไว้เรียบร้อยแล้ว มาดูอันต่อไปหลักการพื้นฐาน ความมั่นคงความปลอดภัยของเรานะครับ  คราวนี้มาดูอันที่ 2 หลักการพื้นฐาน หลักการอื่น ๆ ที่เกี่ยวข้องกับความมั่นคงปลอดภัย 1 ช่องโหว่ช่องโหว่คือความถูกต้องหรือที่มีต่อทรัพยากรสารสนเทศ โดยเป็นผลมาจากความปลอดภัย กระบวนการทำงาน และการบำรุงรักษา คือ เกิดจากความบกพร่องหรือจุดอ่อนของฮาร์ดแวร์ การผลิต การสร้าง การวิเคราะห์ การออกแบบ ตัวนี้คือเกิดช่องโหว่ปลอดภัยในข้อมุลของเรา ช่องโหว่นั้นนะครับ หรือของระบบปฏิบัติการพวกเบราว์เซอร์อย่างนี้ ตัวอย่างของช่องโหว่ง OS Windown มันมีช่องโหว่ยังไงเคยเห็นไหม เคยสังเกตไหม Windows เรา หนูไม่รู้ เราใช้ของเถื่อนเราเลยไม่ค่อยรู้ ถ้าเราใช้ของแท้เรา เราจะเจอบ่อย อันนี้คือรู้กันในพวกเรานะ กับพี่ล่ามเรารู้กัน ถ้าเราไปปใช้ของแท้ปุ๊บ เราจะเจอพวกนี้ไปหมดเลยครับ แต่บังเอิญเราไปใช้ของละเมิดลิขสิทธิ์มันก็เลยไม่ค่อยมีนะครับ เหมือนเบราว์เซอร์ เราทันโปรแกรมเบราว์เซอร์ Nexcapรุ่นเราไม่น่าทันนะครับ เบราวเซอร์นี่สุดยอดมากเลยครับ สามารถที่จะเขียนบนโปรแกรมได้ เขียน HTML ได้ เปิดตัวออกมาเวอร์ชันแรก แรงมาก IE ของอะไรนะ หายไปเลย สุดท้ายเป็นอย่างไรครับ ไม่รู้อยู่ไหน ไปไหนไม่รู้ โดนไมโครซอฟท์ ไมโครซอฟต์เขารวยสิ อะไรก็แล้วแต่ที่จะเป็นคู่แข่ง Microsoft ซื้อเลย ขอซื้อเลยครับ เอามาขายไหม พันล้าน Nexscape เขากลายเป็นตำนานไปเลย เหมือนโปรแกรมการสร้างบทเรียนคอมพิวเตอร์ช่วยสอนออโต้แวร์ เคยได้ยินไหม เราก็เคยได้ยินนะ โดนซื้อเหมือนกัน เดี๋ยวปีนี้นะครับ เทอมหน้าเราจะต้องเริ่มนะครับ พี่ปอย เราจะต้องเริ่มคิดหัวข้อในการที่จะทำโครงงานนะครับ วางแผนนะครับว่าจะทำอะไร เหมือนรุ่นพี่เรา ทำให้เป็นคู่นะครับ รุ่นเราก็เป็นคู่ได้ แต่เป็นคู่แบบมีเงื่อนไข เช่น เพื่อนหูกับหูได้ หูดีกับหูได้ ถ้าจะเดี่ยวต้องเดี่ยวของหูดีนะครับ ประสบการณ์ปี 4 คนที่ทำเดี่ยว ปี 4 ค่อนข้างมีปัญหานะครับ เพราะไปไม่ค่อยรอด ไปไม่ค่อยรอด ก็ฝากพวกเราเทอมหน้าปอยหน้า ฝากย้ำน้องด้วย คิดหัวข้อ ซึ่งหัวข้อเรา เราจะไม่ให้ทำอะไรนอกกรอบเยอะ เช่นเราจะทำสื่อการเรียนการสอน นะครับ ไม่ว่าจะเป็น CAI E-learning ไม่ว่าจะเป็นสื่อการเรียนรู้ ไม่ว่าจะเป็นการ์ตูน Animation 3D, 4D อะไร เตือนไวนะครับ เตือนไว้ นะครับ มีลักษณะสำคัญอยู่ 3 ลักษณะดังนี้ 1. ช่องโหว่งที่เกี่ยวข้องกับฮาร์ดแวร์ หมายถึงอะไรครับ ช่องโหว่เกี่ยวกับฮาร์ตแวร์ เช่นอะไรครับ เขายกตัวอย่างเช่น เช่น ช่องโหว่ง ขายปลีกครบวงจร เอาหนังสือตัวนี้มาแล้วมาอ่าน อันนี้เขาแปลมาจากภาษาอังกฤางงเลยครับ ระบบขายปลีกครบวงจร ซึ่งส่งผลให้ผู้โจมตีสามารถใช้บัตรเครติดของ ผู้ใช้บริการได้เป็นต้น คืออะไรครับ เช่น ผมไปรูดบัตร นึกออกไหม มีบัตรเครดิตแล้วเอาไปรูดบัตร แล้วมีเครื่องรูดบัตร ข้อมูลของเราใช่ไหม ช่องโหว่ของฮาร์ดแวร์ หรือตู้เอทีเอ็ม มีอยู่ช่วงหนึ่งใช่ไหเราเคยได้ยินไหม ที่เราไปกดบัตร ATM ครับ มีคนจะกดแทนเรา เกี่ยวกับฮาร์ดแวร์นะครับ ช่องโหว่ที่ 2 เกี่ยวข้องกับซอฟต์แวร์ที่ทำให้เกิดความไม่ม้่นคงปลอดภัยขึ้น ซอฟต์แวร์ อย่างที่เรายกตัวอย่างไปเมื่อกี้ครับของระบบปฏิบัติการ เช่น Windows เป็นนี่ เช่น Open s ก็เกิดการโจมตีขึ้น ซอฟต์แวร์ที่เป็นของไมโครซอฟต์เป็นที่หมายปองของ hacker นะครับ ชอบเหลือเกินนะครับ อยากจะเจาะนะครับ อันนี้คือ 2ซอฟต์แวร์ครับ ที่เกี่ยวข้องกับการบริหารจัดการข้อมูล ก็คือ ช่องโหว่ที่เกี่ยวข้องกับการเก็บข้อมูลในรูปแบบดิจิทัล และไม่ใช่แบบดิจิทัล เป็นอย่างไรครับ เขายกตัวอย่างให้เราดูเช่น หากองค์กรหรือบุคคลจัดเก็บข้อมูลไม่เหมาะสม เมื่อข้อมูลรั่วไหลออกไป ก็จะส่งผลกระทบต่อการถูกโจมตีนะครับ เช่นวันดีคืนดี เจ้ากิวไปอะไรก็ไม่รู้ ไปเล่นกีต้าไปร้องเพลง คึกอะไรก็ไม่รู้ ถอดเสื้อให้ไอ้อ้นถ่ายคลิป แล้วก็เก็บไว้ เราเก็บไว้ในคอมพิวเตอร์เป็นอย่างไร วันดีคืนดีไอ้อ้นหมันไส้ เกิดอะไรขึ้น กิลก็เสร็จเหมือนกันใช่ไหมกิล เพราะฉะนั้นข้อมูลต้องเก็บไว้ อย่าให้มันรั่วไหล อันที่ 4. หัวข้อต่อมานะครับ หลักการอื่น ๆ ที่เกี่ยวข้องกับความมั่นคงปลอดภัยก็คือ ที่คราวที่แล้วให้ไปหา ค้นรายงานนั่นล่ะ นะครับ ภัยคุกคามคืออะไรครับ คือ บุคคลหรือผู้ใดก็ตามที่อาศัยประโยชน์จากช่องโหว่งเข้ามาทำลายความมั่นคงของข้อมูลเรา ซึ่งภัยคุกคามจำแนกได้ 4 ลักษณะ คือ 1. การดักจับนะครับ การดักจับ เป็นอย่างไรครับ การดักจับ เหมือนการดักจับปลาไหม การดักจับข้อมูลครับ เขาบอกว่าการดักจับ ก็คือ เหตุการณ์ที่ผู้ไม่ประสงคเข้าถึงข้อมูลหรือรับข้อมูลโดยปราศจากสิทธิ์ที่ถูกต้อง เช่นอะไรครับ เช่น การดักรับการดับจับผู้ส่งข้อมูลเครือข่ายทางคอมพิวเตอร์ หรือการแอบอ่านข้อมูลจากหน้าจอของเพื่อนหรือการแอบฟัง นี่เป็นการดักรับ นึกออกใช่ไหมครับ เช่น ใบเตยกำลังทำข้อมูลอยู่ เผลอหลับ อ้าว ไอ้ตาลเดินผ่านมาพอดี เสร็จไอตาลเลยแอบฟัง ดักดูหน้าจอ ดักรับผ่านเครือข่าย เช่น ปลอมแปลง IP ตัวเอง เป็นของคนอื่น แล้วไปบอกยืมเงินเพื่อนอย่างนี้เอานะครับ อันที่ 2 การขัดจังหวะ การขัดจังหวะเป็นอย่างไรครับ เช่น นี่การตัดสัญญาณเครือข่าย การลบไฟล์ข้อมูล หรือการทำลายคอมพิวเตอร์เราเรียกว่าเป็นการขัดจังหวะของผู้ไม่ประสงค์ดีกระทำกับข้อมูลของเรา เช่นเขา ยกตัวอย่างเช่น การตัดสัญญาณเครือข่าย มันเกี่ยวข้องอะไรกับการขัดจังหวะ เรานึกออกไหม นึกออกไหม เช่น ใบเตยบอก ใบเตยจะส่งข้อมูลหาไอ้ตาล คลิกปั๊บโสดึงสายเลย อย่างนี้ คือผ่านสายนะ สมมุติผ่านสายนะ ข้อมูลถึงไหมเตย ไม่ถึง นี่ขัดจังหวะ หรือ อ้าว ผ่านไวไฟ สมมุติว่าเตยคลิกปั๊บ ไอ้โสเอาค้อนมาทุบเลย นึกออกไหม ทุบแตกตุบตึบ พอจะส่ง อ้าว ไปไหนแล้วข้อมูล ทำลายคอมพิวเตอร์เลย นี่เขาเรียกการขัดจังหวะ เห็นไหมเหมือนในหนัง เวลาจะเข้าไปทำอะไร มันทุบคอมพิวเตอร์อย่างเดียวใช่ไหม อันที่ 3 คือ ดัดแปลง แก้ไข คือ เข้าไปในข้อมูล คือ เข้าถึงและแก้ไขทรัพยากรโดยไม่มีสิทธิ์ ละเมิดเข้าไป เข้าไปแก้ไข แล้วไปแก้ไขครับ เหมือนตัวอย่างที่ผมยกตัวอย่างคือ เรื่องที่รุ่นพี่ไปแก้เกรด เข้าไปแก้ แต่ขโมยแอบเข้าไปดัดแปลงข้อมูลนะครับ อันที่ 4 นะครับ ปลอมแปลง ปลอมแปลงก็คือ เราจะเจอบ่อยใช่ไหม ในระบบเครือข่าย เช่น เราแอบเข้าไปปลอมเฟซเพื่อน ปลอมแปลงข้อมูลนะครับ ถามว่าวิธีการต่าง ๆ เหล่านี้ปัจจุบันทำง่ายไหม ง่ายครับ อาจารย์ Google สอนประจำ สอนมากมาย หลายคนก็เชื่อ หลายคนก็ไม่เชื่อ หลายคนเชื่อก็เสียผู้เสียคนไปก็เยอะการรับข้อมูลข่าวสารผ่านเครือข่ายต้องเช็กให้ดีนะครับ ไม่ใช่ว่าเห็นแล้วก็ทำนะครับ เหมือนพวกแชร์ลูกโซ่ ใช่ไหมครับ รวย ๆ เป็นอย่างไรครับ ไอ้คนที่เหลือติดคุกหมดเห็นไหมครับ คราวนี้หลักการอื่น ๆ อันที่ 2 นะครับ ก็คือการโจมตี อันที่ 3 ก็คืออันที่ 3. โจมตีนะครับ สัปดาห์ที่แล้วผมไปให้ทำ ค้นมาแล้วนะครับ การโจมตีเป็นอย่างไร แบบไหน การโจมตีก็คือผู้ไม่ประสงค์ดีนะครับ เจาะระบบของเราเปลี่ยนแปลงระบบของเรานะครับ แล้วก็นำข้อมูลไปเผยแพร่ที่ไม่ถูกต้องนะครับ เปลี่ยนแปลงแก้ไข คือการโจมตีนะครับ อันที่ 4. คือ ผู้ไม่ประสงค์ดี ชื่อก็บอกผู้ไม่ประสงค์ดี ซึ่งเราก็ชอบ คำนี้ Hacker นะครับ Hacker แล้วก็ Cracker ต่างกันไหม Crack คือตัว C Hace ก็คือ เราจะเป็นแฮกเกอร์หรือเป็น Crack ใช่ไหม เป็นฝ่ายธรรมะใช่ไหม แฮกเกอร์ก็ยังมีหลายประเภทย่อย แฮกเกอร์หมวกแดง หมวกขาวหมวกส้ม ผมอ่านเจอหลายตำราอยู่นะครับ ระดับสูง ระดับอะไรก็ว่ากันไปนะครับ บทสรุปนะครับ จบแล้วสัปดาห์นี้ ไม่สอนเยอะ พอดูตอนบ่ายง่วงครับ หาวนอน ใครไปกินข้าวเหนี่ยวส้มตำ ออกก็ หลับนะครับ ตอนบ่าย สรุปนะครับ วัตถุประสงค์หลักของความการรักษาความมั่นคงความปลอดภัยก็คือ ทำให้เกิดการรักษาความลับ การรักษาความครบถ้วนสมบูรณ์ พร้อมใช้งานนะครับ ตลอดจนเทคโนโลยีที่นำมาใช้ เราจะต้องเลือกให้เหมาะสมกับการรักษาความลับของเรา ต้องรักษาของข้อมูลเรา และก็พร้อมใช้งานอยู่เสมอ เทคโนโลยี ณ ปัจจุบันนี้มีเยอะแยะมากมาย แล้วแต่ว่าเราจะเลือกใช้เทคโนโลยีอะไร เขายังมองว่า ณ ปัจจุบันนี้ เรา รุ่นหลานเราจะขนาดไหน ที่เราดูหนังต่าง ๆ มันเป็นจริงนะครับ ในอนาคต ต่อไปพวกเราก็จะเล็กลง ๆ ใช่ไหม เพราะไม่ได้ใช้ หัวก็จะโต มีแต่สมองนะครับ นี่คือหลักการเบื้องต้นของการรักษาความมั่นคงและปลอดภัยนะครับ ดูอันนี้รูปนี้นะครับ แถม ๆ เขาบอกความเข้าใจผิดร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์นะครับ นี่เขาบอกว่า 1. มีคนเข้าใจผิด บอกว่าผลกระทบของ พ.ร.บ. นี้ก็คือ กระทบและคุกคามต่อสิทธิ์ของประชาชนทั่วโลก เราคิดว่ามันกระทบกับเราครับ แต่จริง ๆ แล้วพรบ. นี้ก็คือ กำกับดูแลให้หน่วยงานโครงสร้างพื้นฐานนี่มาตรวจสอบ มากำหนด ยกตัวอย่าง เช่น บัตรสวัสดิการรัฐ ใครมีบ้าง มีไหมใครมีบ้าง บัตรคนจน บัตรสวัสดิการรัฐ เราต้องกรอกข้อมูลทุกอย่างใช่ไหม มันถึงจะได้มาใช่ไหม นั่นแสดงว่าต่อไปนี้คุณทำอะไร รัฐรู้หมดไหม รู้หมดแสดงว่ารัฐนี่ฉลาด หลอกเอาข้อมูลหลอกเอาข้อมูลเราโดยที่เราไม่รู้ตัวนะครับ เขาก็เช็กดูว่าการเงินเป็นอย่างไร แบบไหน ถ้าเกิดวันหนึ่งคืนดี ไปขายของบนอินเทอร์เน็ตแล้วมีเงินเข้าทุกวันเลย วันละ 20,000-30,000 คุณตาล คุณเตย คุณโส ก็จะโดนอะไรครับ เก็บภาษี เป็นต้นนะครับ นี่คือ ความเข้าใจผิดของผลกระทบนะครับ เขาเพียงแค่อยากจะมาดูว่าเรามีปัญหาอะไรไหม อันที่ 2 ตัวอย่างเช่น เจ้าหน้าที่รัฐสามารถขอข้อมูลจากใครก็ได้จริง ๆ แล้วไม่ได้นะครับ เขาไม่สามารถที่จะมาบอกว่าเอาข้อมูลมาให้หน่อย ไม่ได้ ผิดกฎหมายนะครับ เขาทำได้แค่ เฝ้าดูการทำงานของระบบปกติดีไหม ไม่ดี เหมือนกับที่อเมริกาช่วงที่เขาอะไรนะ ที่โดนเครื่องบินถล่ม ปีไหนนะ 2011 ใช่ไหม 2011 เปล่า ไปตึกอะไรนี่ ตึกคู่แฝดใครพูดเขามาระเบิดขึ้นมา เขารู้หมดทั่วโลก ถ้าไม่เชื่อนะ ลองไปสนามบินเองก็ได้ ระเบิด ระเบิด รับรองเลยครับ รับรองเลยครับ ทุกคนก็จะหันมาหาเจ้าแล้วรปภ. ก็จะวิ่งเข้ามาหาเจ้า ชาร์จเลย ฝรั่งกลัวมากคำนี้ นี่ลักษณะของการรักษาความปลอดภัย ในเบื้องต้นนะ ยกตัวอย่าง เราเข้าใจว่า พ.ร.บ. เจ้าหน้าที่ ยึด ค้น เจาะ ทำสำเนาข้อมูลคอมพิวเตอร์ได้เลย ความจริงได้ไหม ไม่ได้นะครับ เราถือคอมพิวเตอร์ ตำรวจมาบอกว่าเอาโทรศัพท์มาทำอะไรอยู่ เครื่องเจ้าเป็นอย่างไร ความจริงเป็นอย่างไรครับ ต้องมีคำสั่งศาล ถึงจะมาขอดูเครื่องเราได้ หรือเอาอีกตัวอย่างหนึ่งเช่น เข้าใจผิดว่า ผู้ใดฝ่าฝืนและไม่ทำตามคำสั่งมีทั้งโทษปรับและโทษจำคุก ใน พ.ร.บ. การรักษาความปลอดภัยและความมั่นคงไซเบอร์เขาบอกว่า และโทษจำคุก เขาบอกว่าเป็นผิดนะครับ เขาบอกว่า โทษจำคุก ถ้าเจ้าหน้าที่รัฐไปเปิดเผยข้อมูลแล้ว ที่มาไม่เกี่ยวกับประชาชน หรือกรณีที่เกี่ยวกับระดับร้ายแรก เขาถึงจะจับเราได้ เช่นอะไรล่าสุด โรคจิตชื่ออะไรนะ ที่ฆ่าใส่หีบน่ะ ไอ้ไอซ์หีบศพ ไอซ์หีบเหล็ก คนตาย คนบ้านเราอีกตะหาก เราก็เก็บข้อมูลไว้ ผมเห็นว่าจะอีกหลายศพ นี่คือความเข้าใจผิดนะครับ เขาก็พยายาม ความเข้าใจผิดต้องขอหมายศาลทุกกรณีเฉพาะที่กระทบระดับของประเทศ ทำได้โดยต้องแจ้งศาลโดยเร็ว ไม่จริงนะครับ แล้วแต่กรณีนะครับ เพราะผมมองว่า ลักษณะพ.ร.บ. การรักษาความมั่นคงปลอดภัยอย่างนี้ มันจะใช้โดยตรงกับพวกเราได้อยู่ แต่ถ้าเป็นคนยุคเก่าล่ะครับ เจนเดิมเป็นอย่างไรครับ ไปจับปู่ย่าตายาย ไม่รู้เรื่องนะครับ แต่ยุคพวกเราหลีกหนีไม่ได้นะครับ ต้องเจอ ก็ให้พวกเราระวังด้วยนะครับ กิจกรรมประจำชั่วโมงนี้นะครับ ให้พวกเราทำ ลองนั่งคิดดูสิ มันควรจะเป็นอย่างไร แบบไหนนี่ สมมุติเหตุการณ์ว่าเครื่องคอมพิวเตอร์เราหายนะครับ เดี๋ยวอาจารย์จะขึ้นค้างเอาไว้ให้นะ อ่านเอาเอง แล้วตอบมา ตอบมาว่าเป็นอย่างไร เอา 2 ข้อ พอ นะครับ ก็ย้ำนะครับ ย้ำ ไหนล่ะ ปุ๊กกี้ ๆ ไอ้เตย ลากบุ๊กกี้หน่อย ไม่เห็น ไม่ได้เปิด อ้าวไม่ขึ้น ไม่ได้เปิดคอมฯ หรอ ย้ำ ๆ ปุ๊กกี้พรุ่งนี้นะ 7 โมง อย่าลืม 7 โมงที่ศูนย์ เพราะเราต้องไปที่อุดร พุธ พฤหัสบดี ศุกร์ 3 วัน พุธ พฤหัสบดี ศุกร์ ไปอุดรฯ วันพฤหัสบดีไปร้อยเอ็ด วันศุกร์ไปมุกดาหาร โจ้อยูบ้าน มาถึงวันนี้ให้ตรงเวลาด้วย เดี๋ยวอาจารย์จะเดินทางไปวันนี้ ครับขอบคุณพี่ล่ามมากครับ วันนี้จบแล้วครับ ขอบคุณมาก สิ้นสุดการถอดความ