การใชเครื่องคอมพิวเตอร และอินเทอรเน็ต การฝกอบรม ผูบริหารเทคโนโลยีสารสนเทศระดับสูง (Chief Information Officer: CIO) รุนที่ 21 วันที่ 12 พฤษภาคม 2551 หอง 3314 อาคาร 3 สํานักงาน ก.พ. จังหวัดนนทบุรี
บุญเลิศ อรุณพิบูลย • นักวิชาการ 1 • ศูนยบริการความรูทางวิทยาศาสตรและเทคโนโลยี (STKS) • สํานักงานพัฒนาวิทยาศาสตรและเทคโนโลยีแหงชาติ (สวทช.) • ประวัติการทํางาน – ศูนยเทคโนโลยีอิเล็กทรอนิกสและคอมพิวเตอรแหงชาติ (เนคเทค) • เจาหนาที่ระบบคอมพิวเตอร 3 • หัวหนางานพัฒนาเนื้อหาสาระดิจิทัล • หัวหนางานวิชาการ, หัวหนางานเทคนิค – หนวยปฏิบัติการวิจัยและพัฒนาวิศวกรรมเทคโนโลยีซอฟตแวร – งานพัฒนาเนื้อหาสาระดิจิทัล – ศูนยฝกอบรมคอมพิวเตอรเนคเทค
วายรายออนไลน • Malware : Malicious Software – Virus Computer – Internet Worm – Trojan – ขาวไวรัสหลอกลวง (Hoax)
• Spyware • Ad ware • Spam Mail
Spyware • Spaware & Adware • โปรแกรมทีแ ่ อบเขามาติดตั้งในเครื่องคอมพิวเตอรโดยที่ผูใช อาจไมไดเจตนา เปนผลใหสปายแวรกระทําสิ่งตอไปนี้ – สงหนาตางโฆษณาเล็กๆ ปรากฏขึ้นมา (Pop-up) ขณะที่ ใชงานเครื่องคอมพิวเตอรอยู – เว็บเบราวเซอรจะตอตรงไปยังเว็บไซตหลักของสปายแวร ที่ถูกตั้งคาใหลิ้งกไป – ติดตามเว็บไซตที่เขาไปเยี่ยมชมบอยๆ – ติดตามคนหา คีย หรือรหัสผาน ที่พม ิ พลงไป
e-Mail Scams • อีเมลตมตุน หลอกลวงดวยเลหอบ ุ ายตางๆ แพรกระจาย อยูบนอินเทอรเน็ต
Phishing • การโจมตีในรูปแบบของการปลอมแปลง e-Mail (e-Mail Spoofing) และสรางเว็บไซตปลอม เพื่อหลอกลวงใหเหยื่อ หรือผูรับ e-Mmail เปดเผยขอมูลทางดานการเงิน หรือขอมูล สวนบุคคลอืน ่ ๆ อาทิ – ขอมูลของหมายเลขบัตรเครดิต – บัญชีผูใช (Username) – รหัสผาน (Password) – หมายเลขบัตรประจําตัวประชาชน – ขอมูลสวนบุคคลอื่นๆ
ขอสังเกต • มีปอบอัพขึ้นมาเองบอยครั้งจนนับไมถวน • เว็บเบราวเซอรจะเขาสูเว็บไซตที่สปายแวรตั้งไว และแสดงหนาเว็บ เหลานั้น แทนที่จะเขาไปยังเว็บไซตที่คุณตองการ • มีแถบเครื่องมือใหมๆ ที่ไมเคยเห็น หรือไมคุนเคยเกิดขึน ้ บน เว็บเบราวเซอรของคุณ • บริเวณ task tray ปรากฏแถบแสดงเครื่องมือหรือไอคอนที่ไมเคย เห็นมากอน หรือไอคอนแปลกๆ • หนาหลักของเบราวเซอรที่เซ็ตคาไวถูกเปลี่ยนไปในทันที • เมื่อเรียก search engine และทําการคนหา เว็บเบราวเซอรจะไป เรียกหนาเว็บที่แตกตางไปจากเดิม
Spam mail • Spam mail เปนการสงอีเมลแตละฉบับไปหาคนจํานวน มาก • Mail Bomb เปนการเมลจํานวนมากไปหาคนๆ หนึง่ หรือ ระบบเมลใด ระบบเมลหนึง่
ขอปฏิบัติ • รายงานกับ ISP หรือ Provider ที่ใชบริการเพื่อสกัดอีเมลทม ี่ าจาก Domain นั้นๆ • ใช Filter คนหาคํา Cash, Money, Promote, Sex แลวลบอีเมลทงิ้ ที่ Server โดยไมตองเสียเวลาดาวนโหลด • ไมเปดเผย Mailing List ในวงกวางเกินความจําเปน • ไมตั้งชื่อ Mailing List ที่มีรายชื่ออยูมาก งายจนเกินไปเชน all@domain.com • อยาระบุ e-Mail ไวในขอมูลสวนตัวของ Messenger • ถาตองการระบุ e-Mail สวนตัวในเว็บ หรือ Web-board ควรใช เทคนิคพิเศษ เชน b(o)(o)nlert(@)nstda.or.th หรือทําเปน รูปภาพ
ขอควรระวังเกี่ยวกับอีเมล • อีเมลขยะ • การใชอีเมลโดยผูไมมีสิทธิ์ (Spam/Bomb Mail) • การใชอีเมลสํานักงาน และ • ปญหาไวรัส สวนตัว • การลนของ (Mailbox) • การระบุขอมูลสวนตัวขณะ • User/Password ขอฟรีอีเมล
CIO-20
10
ขอควรระวังเกี่ยวกับอีเมล
CIO-20
11
ขอควรระวังเกี่ยวกับเว็บไซต • เว็บไซตลามกอนาจาร – เจาะจงเขาไปยังเว็บไซตลามกอนาจาร – เรียกโดยอัตโนมัติจากเว็บไซตอื่นๆ
• เว็บไซตสปาย – สงโปรแกรมผานเว็บไซต เขามาเก็บขอมูลตางๆ สงกลับไปเครื่อง ของผูสง เชน Cursor Comet, Date Manager
• ปญหาการจดจํา Username และ Password ไวในระบบ – ผูอื่นสามารถล็อกอินเขาสูระบบเว็บไซตสวนตัวได CIO-20
12
การตั้งระบบรักษา ความปลอดภัยขั้นตน 1. 2.
เปด IE เลือกเมนูคําสั่ง Tools, Internet Options เลือกบัตรรายการ Security
3.
4.
CIO-20
คลิกรูปแบบการปองกันขอมูล
คลิกเลือกระดับการรักษา ความปลอดภัย
13
การตั้งระบบรักษา ความปลอดภัยขั้นตน • เปด IE เลือกเมนูคําสั่ง Tools, Internet Options • เลือกบัตรรายการ Content • คลิกปุม AutoComplete… • ยกเลิกการจํา Username & Password CIO-20
14
IE : Clear temp. file • เปด IE • เลือก Tools, Internet Options... – IE 6 • คลิก Delete files... จากรายการ Temporary Internet Files
– IE 7 • คลิกปุม Delete ในแท็บ General • คลิก Delete files... จากรายการ Temporary Internet Files
AVG Anti-Virus • ยกเลิกการเชื่อมตอระบบแลน – ถอดสายแลน
• • • •
ยกเลิกการแชรไดรฟ/โฟลเดอร ลบ Temp. File ของ IE Uninstall โปรแกรมกําจัดไวรัสอื่นๆ ติดตั้ง AVG Anti-virus
หลักสําคัญ • ไมตองติดตั้งโปรแกรม Anti-Virus ใหม แตให Update Data file สม่ําเสมอ – เดือนละครั้งเปนอยางนอย
• หมั่นติดตามขาวจาก – http://thaicert.nectec.or.th
• หากพบไวรัสตรวจสอบวิธีการกําจัดจาก เว็บกอน แลวปฏิบัตต ิ ามโดยเครงครัด
การตั้งรหัสผาน • • • • •
A E I O U
1 1 1 1 1
Boonlert
b11nl1rt
ทานรูจ ก ั /เคยไดยน ิ หรือไม • • • • •
Joomla Mambo Linux Moodle Atutor
• Blog (Web log) • Wiki
Open Source Software • ซอฟตแวรฟรี • ซอฟตแวรโอเพนซอรส • ซอฟตแวรตนฉบับรหัสเปด – เปดเผย Source Code – www.sourceforge.net
• OSS • ซอฟตแวรเสรี
ทําไม OSS คือทางเลือก • งบประมาณจัดซือ ้ จัดหาซอฟตแวร ครุภณ ั ฑ คอมพิวเตอร • กฏหมายลิขสิทธิ์ • กฏหมายการกระทําความผิดทางคอมพิวเตอร พ.ศ. 2550
ซอฟตแวรผี CD เถื่อน
การกระทําความผิดอื่นๆ • การสงขอมูลหรือจดหมายอิเล็กทรอนิกสโดย ปกปดหรือปลอมแปลงแหลงที่มา มาตรา 11 • การกระทําซึ่งกอใหเกิดผลกระทบตอความ มั่นคง มาตรา 12 • การจําหนาย/เผยแพรชุดคําสั่งที่ใชในการ กระทําผิด มาตรา 13 • การเผยแพรเนื้อหาอันไมเหมาะสม มาตรา 14
การกระทําความผิด • สปายแวร (Spyware) • Sniffer • การใชชุดคําสั่งในทางมิชอบ (Malicious code) เชน Viruses, Worms, Trojan horses • Spamming • การโพสต หรือนําเขาขอมูล • การตัดตอภาพ
บทลงโทษ ฐานความผิด
โทษจําคุก
โทษปรับ
ไมเกิน 6 เดือน
ไมเกิน 10,000
มาตรา ๖ ลวงรูมาตรการปองกัน
ไมเกิน 1 ป
ไมเกิน 20,000
มาตรา ๗ เขาถึงขอมูลโดยมิชอบ
ไมเกิน 2 ป
ไมเกิน 40,000
มาตรา ๘ การดักขอมูลคอมพิวเตอร
ไมเกิน 3 ป
ไมเกิน 60,000
มาตรา ๙ การรบกวนขอมูลคอมพิวเตอร
ไมเกิน 5 ป
ไมเกิน 100,000
มาตรา ๑๐ การรบกวนระบบคอมพิวเตอร
ไมเกิน 5 ป
ไมเกิน 100,000
มาตรา ๕ เขาถึงคอมฯ โดยมิชอบ
บทลงโทษ ฐานความผิด
โทษจําคุก
โทษปรับ
-
ไมเกิน 100,000
ไมเกิน 10 ป
(และ) ไมเกิน 200,000
3 - 15 ป
60,000 - 300,000
มาตรา ๑๒ เปนเหตุใหเสียชีวิต
10 – 20 ป
-
มาตรา ๑๓ จําหนาย/เผยแพรชุดคําสั่ง
ไมเกิน 1 ป
ไมเกิน 20,000
มาตรา ๑๔ เผยแพรเนื้อหาไมเหมาะสม
ไมเกิน 5 ป
ไมเกิน 100,000
มาตรา ๑๑ สแปมเมล มาตรา ๑๒(๑) กอความเสียหายแกขอมูล มาตรา ๑๒(๒) กระทบความมั่นคง
การใชงานในปจจุบัน • คอมพิวเตอร 1 เครื่อง – ระบบปฏิบต ั ิการ – ซอฟตแวรออฟฟศ – ซอฟตแวรสรางเอกสาร PDF – ซอฟตแวรงานกราฟก – ซอฟตแวรบีบอัดขอมูล – ซอฟตแวรดูภาพ และมัลติมีเดีย
ความจําเปน • คอมพิวเตอร 1 เครื่อง – ระบบปฏิบต ั ิการ 5,000.00 – ซอฟตแวรออฟฟศ 15,000.00 – ซอฟตแวรสรางเอกสาร PDF 20,000.00 – ซอฟตแวรงานกราฟก 20,000.00 – ซอฟตแวรบีบอัดขอมูล 8,000.00 – ซอฟตแวรดูภาพ และมัลติมีเดีย 8,000.00
ยอดรวม • คอมพิวเตอร 1 เครื่อง 30,000.00 – ระบบปฏิบต ั ิการ 5,000.00 – ซอฟตแวรออฟฟศ 15,000.00 – ซอฟตแวรสรางเอกสาร PDF 20,000.00 76,000.00 – ซอฟตแวรงานกราฟก 20,000.00 – ซอฟตแวรบีบอัดขอมูล 8,000.00 – ซอฟตแวรดูภาพ และมัลติมีเดีย 8,000.00
ความเปนจริงในปจจุบัน ซอฟตแวรผี CD เถื่อน
มุมมอง/ทางเลือกใหม
มูลคาซอฟตแวร • • • • •
OpenOffice.org GIMP PDF Creator 7-Zip Xn-View
ฟรี ฟรี ฟรี ฟรี ฟรี
เชื่อถือไดมากเพียงใด • Community ขนาดใหญ – http://www.sourceforge.net
• ยึดมาตรฐาน – การพัฒนาโปรแกรมตางๆ มีมาตรฐานการพัฒนาที่ ชัดเจน
• ระบบเปด – เปดเผยตนฉบับซอฟตแวร ทําใหศึกษาและ ปรับแกไขได
เชื่อถือไดมากเพียงใด • หนวยงานของประเทศใหการสนับสนุน – NECTEC – NSTDA – SIPA – STKS – การไฟฟาฝายผลิตแหงประเทศไทย – การบินไทย
ศูนยเทคโนโลยีอิเล็กทรอนิกส และคอมพิวเตอรแหงชาติ NECTEC www.nectec.or.th
SIPA : www.sipa.or.th สํานักงานสงเสริมอุตสาหกรรมซอฟตแวรแหงชาติ
กรณีศึกษาจาก NECTEC • สงเสริมการใช OSS/Freeware – บนระบบปฏิบัติการ Microsoft Windows • จัดทําสื่อเผยแพรเพื่อสงเสริมการใชงาน OOo และ OSS/Freeware – คูมือ/สื่อเรียนรูอ อนไลน (http://elearning.nectec.or.th)
กรณีศึกษาจาก NECTEC • ประหยัดงบประมาณคาใชจายซอฟตแวร • ลดความเสี่ยงการตรวจจับการละเมิด ลิขสิทธิซ ์ อฟตแวร • สงเสริมการมีคุณธรรม จริยธรรมดานไอซีที
OSS & Freeware for Library & Education • ดําเนินการโดย – ศูนยบริการความรูทางวิทยาศาสตรและ เทคโนโลยี (STKS – Science and Technology Knowledge Services) – สํานักงานพัฒนาวิทยาศาสตรและเทคโนโลยี แหงชาติ (สวทช.)
• www.stks.or.th
STKS & OSS/Freeware • ใหการสนับสนุนการฝกอบรม การ ถายทอดความรู และเทคโนโลยี • พัฒนาสื่อการเรียนการสอน/ฝกอบรม – Online http://www.stks.or.th/elearning – STKS Blog http://www.stks.or.th/blog – คูมือการใชงานโปรแกรม
STKS & OSS/Freeware • http://www.stks.or.th • http://elearning.nectec.or.th • http://www.nectec.or.th • http://www.thaiopensource.org • http://converttle.nectec.or.th • http://docs.google.com • คูมือทั้งที่เปนรูปเลมและออนไลน
OSS/Freeware • • • • • • •
OpenOffice.org XnView GIMP 7-Zip, IZarc Dia LexiTron FreeMind
•MS Office •ACDSee •PhotoShop •Winzip •Visio •Thai Dictionary •Mind Manager
OSS/Freeware • • • •
Joomla, Mambo CamStudio LearnSquare Greenstone
•Dreamweaver •Captivate •E-Learning System •Digital Library
แนวทางการจัดซือ ้ • จัดซือ ้ คอมพิวเตอรพรอมลิขสิทธิ์ MS Windows (ราคาไมเกิน 3,000 บาท ตอ Licence) • เลือกใช/ติดตั้งซอฟตแวร OSS/Freeware
44
แหลงดาวนโหลดโปรแกรม • http://www.stks.or.th • http://www.sourcefoge.com • http://www.download.com
ใชยากจริงหรือ • ความเคยชินทําใหรูสึกวา “ยาก”
Blog • Web log • รูปแบบการนําเสนอเนือ ้ หา ขาวสาร และ ขอมูลตางๆ ผานเว็บไซตในรูปแบบสมุด บันทึกของตนเอง • อนุญาตใหผอ ู น ื่ หรือสมาชิกแสดงความ คิดเห็นบทความ เนือ ้ หาได
การประยุกตใช Blog • บันทึกสวนตัวแบบออนไลน – http://gotoknow.org – http://www.blogger.com
• คลังขาวหนวยงาน • ระบบจัดการ KM หนวยงาน – http://www.stks.or.th/blog
การเลือกใชงาน • บริการฟรี Blog – http://wordpress.com/ – http://th.wordpress.com/ – http://www.blogger.com – http://blog.com/ – http://gotoknow.org/
การเลือกใชงาน • ติดตั้งในหนวยงาน – http://knowledgevolution.org/ – http://www.wordpress.org
Wiki • เว็บไซตจัดการเนือ ้ หาสาระ ความรู ทั้งที่ เปนขอความ ภาพ สื่อมัลติมีเดีย ใน รูปแบบบทความเชิงสารานุกรมออนไลน – ตัวอยาง • http://th.wikipedia.org/ • http://wikipedia.org/
การประยุกตใชงาน • เว็บไซตบริการความรูของหนวยงาน • เว็บไซต KM • เว็บไซตงาน/กิจกรรมตางๆ ของ หนวยงาน – รายงานการประชุม
การใชงาน • เปนสมาชิกรวมกับ เว็บ wiki ที่มอ ี ยูเดิม
• ติดตั้งใชงานใน หนวยงาน
• http://th.wikipedia.org/ • http://wikipedia.org/
– MediaWiki – DokuWiki
จุดออนของ Wiki • • • •
ตองรูจก ั การลงรหัส ตองไมมีขอความเชิงโฆษณา ตองมีการอางอิงที่ถูกตอง ตองระวังการใชภาษา และรูปแบบ การนําเสนอ
OpenOffice.org • เปน OpenSource • เปน Software สําหรับงานสํานักงาน เชนเดียวกับ MS Office – Writer – Calc – Impress
= MS Office = MS Excel = MS PowerPoint
ขอควรทราบในการติดตั้ง
จุดเดน • • • •
เปดแฟมเอกสาร MS Office ไดทันที บันทึกเปนฟอรแมต MS Office ได แปลงเอกสารเปน PDF ไดสะดวก ทํางานกับเอกสารออนไลนผาน Docs Google ได – http://docs.google.com
แหลงขอมูลเพิ่มเติม • http://stks.or.th • http://stks.or.th/elearning • http://stks.or.th/blog