Embed Size (px)
Citation preview
บทท 13 จรยธรรมและความปลอดภย จดท าโดย
สวชานนท กลศรนภาพงศ
ม.6/1 เลขท 37
จรยธรรม หมายถง แบบแผนความประพฤตหรอความมสามญส านกตอสงคมในทางทด โดยไมม
กฎเกณฑตายตว ขนอยกบกลมสงคมหรอการยอมรบในสงคมนนๆ เปนหลก โดยสวนใหญจรยธรรมจะ
เกยวของกบการคดและตดสนใจไดวาสงไหน ควร-ไมควร ด-ไมด ถก-ผด
จรยธรรมกบสงคมยคสารสนเทศ
1. ความเปนสวนตว (Information Privacy)
หมายถง สทธสวนตวของบคคล หนวยงาน หรอองคกรทจะคงไวซงสารสนเทศทมอยนน เพอตดสนใจไดวาจะ
สามารถเปดเผยใหผอนน าไปใชประโยชนตอหรอเผยแพรไดหรอไม เราอาจจะพบการละเมดความเปนสวนตว เชน
-ใชโปรแกรมตดตามและพฤตกรรมผทใชงานบนเวบไซท
-การเอาฐานขอมลสวนตวรวมถงอเมลของสมาชกสงไปใหกบบรษทผรบท าโฆษณา
-สารสนเทศทน าเสนอ ควรเปนขอมลทมการกลนกรองและตรวจสอบความถกตองและสามารถน าเอาไปใช
ประโยชนไดโดยไมสงผลกระทบกบผใชงาน
-ตวอยาง เชน อาจเหนแหลงขาวทางอนเทอรเนต น าเสนอเนอหาทไมไดกลนกรอง เมอน าไปตความและ
เขาใจวาเปนจรง อาจท าใหเกดความผดพลาดได
-ผใชงานสารสนเทศจงควรเลอกรบขอมลจากแหลงทนาเชอถอ และตรวจสอบทมาไดโดยงาย
2. ความถกตองแมนย า (Information Accuracy)
3. ความเปนเจาของ (Information Property)
-สงคมยคสารสนเทศมการเผยแพรขอมลอยางงายดาย มเครองมอและอปกรณสนบสนนมากขน
-กอใหเกดการลอกเลยนแบบ ท าซ าหรอละเมดลขสทธ (copyright) โดยเจาของผลงานไดรบผลกระทบทงโดยตรงและ
โดยออม
-ตวอยาง เชน การท าซ าหรอผลตซดเพลง หรอโปรแกรมละเมดลขสทธ
อาชญากรรมทางคอมพวเตอร
อาชญากรรมทางคอมพวเตอร
1.การกระท าการใด ๆ เกยวกบการใชคอมพวเตอร อนท าใหเหยอไดรบความเสยหาย และผกระท าไดรบผลประโยชน
ตอบแทน
2.การกระท าผดกฎหมายใด ๆ ซงใชเทคโนโลย คอมพวเตอรเปนเครองมอและในการสบสวนสอบสวนของเจาหนาท
เพอน าผกระท าผดมาด าเนนคดตองใชความรทางเทคโนโลยเชนเดยวกน
การเขาถงขอมล (Information Accessibility)
-ผทท าหนาทดแลระบบ จะเปนผทก าหนดสทธในการเขาถงขอมลของผใชแตละคน
-บางแหงอาจใหบรการเฉพาะสมาชกเทานน
-อาจรวมถงขอมลนนสามารถใหบรการและเขาถงไดหลากหลายวธ
-เชน ภาพถายหรอรปภาพทปรากฎบนเวบไซท ควรมค าอธบายภาพ (Attribute alt) เพอสอความหมายไวดวยวาเปน
ภาพอะไร
การลกลอบน าเอาขอมลไปใชโดยไมไดรบอนญาต รวมถงการสรางความเสยหายตอบคคลและ
สงคมสารสนเทศโดย “ผไมประสงคด” ทกระจายอยทวทกมมโลกน ท าใหเกดปญหาทเรยกวา อาชญากรรม
คอมพวเตอร (Computer Crime) ขน ซงเปนปญหาทกอใหเกดความเสยหายเปนอยางมาก สงเหลานเกดขน
จากการขาด “จรยธรรมทด” ซงนอกจากเปนการกระท าทขาดจรยธรรมทดแลว ยงถอวาเปนการกระท าทผด
กฎหมายอกดวย หลายประเทศมการออกกฎหมายรองรบเกยวกบการกออาชญากรรมคอมพวเตอรขนแลว
แตอาจแตกตางกนไปในประเดนของเนอหาทกระท าผด ทงนขนอยกบวฒนธรรม สภาพแวดลอมและระดบ
ความรายแรงของการกออาชญากรรมทกระท าขนดวย ส าหรบประเทศไทยไดเลงเหนถงความส าคญเกยวกบ
อาชญากรรมคอมพวเตอรเชนเดยวกบนานาประเทศ และไดออกรางพระราชบญญตวาดวยอาชญากรรมทาง
คอมพวเตอร ซงผานคณะรฐมนตรแลวเมอวนท 23 กนยายน 2546 ใชเปนกฎหมายทก าหนดฐานความผด
เกยวกบการกระท าตอระบบคอมพวเตอรและขอมล คอมพวเตอร
กลมบคคลทลกลอบเขาถงขอมลโดยไมไดรบอนญาตแบงออกเปน 3 กลมคอ
คอ ผทเขามาในระบบการท างานของคณ รวมไปถงผทอยากรอยากเหนการท างานของระบบ พวก
เขามกจะเขาถงตวระบบ และสามารถสงงานในระบบตามความพอใจของพวกเขา เพอใหไดความรดงทพวก
เขาตองการ เมอแฮกเกอรไดเขามามากมายในระบบหรอโปรแกรม พวกเขาจะท าใหระบบของพวกเขา
ท างานไดอยางมประสทธภาพในโปรแกรมของคณ ปญหาทเกดขนตางๆเกดจากแฮกเกอรเขาถงระบบของ
คณโดยปราศจากเจาของ ระบบทมความร
การลกลอบเขาถงโดยไมไดรบอนญาต(Unauthorized Access and Use)
แฮกเกอร (Hacker)
เปนกลมคนทมความรความสามารถเชนเดยวกบกลมแฮกเกอร แตมเจตนาทแตกตางกนอยางสนเชง ม
พฤตกรรมตรงกนขามกบกลมแฮกเกอร เพราะจะสรางความเสยหายทรนแรงกวา โดยปกตแครกเกอรจะมง
ท าลายระบบ ลกลอบเขาไปแกไข เปลยนแปลงหรอท าลายขอมล การกระท าของแครกเกอรมเจตนาใหเกด
ความเสยหายของขอมลมากกวาแฮกเกอร กลมนสวนใหญจะช านาญดานเครอขายระบบคอมพวเตอร การ
เขยนโปรแกรมคอมพวเตอร ซงถอวามความรายแรงมากในปจจบน
แปลตามศพทวา พวกเดกชอบเลนสครปต ปจจบนมจ านวนมากขนอยางรวดเรว มแหลงพบปะ
แลกเปลยนโปรแกรมหรอสครปต (script) ทมคนเขยนและน าออกมาเผยแพรใหทดลองใชกนอยางมากมาย
ทวโลก คนกลมนมกเปนเดกวยอยากรอยากลอง นกศกษา ทไมจ าเปนตองมความรเรองการเจาะรบบมากนก
สวนใหญจะเขาไปเพอกอกวนระบบคอมพวเตอร การลอบเขาไปอานอเมล การขโมยรหสผานของผอน เปน
ตน
แครกเกอร(Cracker)
สครปตคตต (Script Kiddy)
เกดจากการไมรอบคอบและวางอปกรณไวในบรเวณทเสยงตอการโจรกรรมไดงายอาจเกดจาก
บคคลภายนอกหรอภายในองคกร ควรมการตดตงอปกรณปองกนและรกษาความปลอดภย และตรวจการเขา
ออกของบคคลทมาตดตออยางเปนระบบ รวมถงวางมาตรการในการใชอปกรณอยางเขมงวด
- อาชญากรรมทเกยวของกบการขโมยเอาขอมลโปรแกรม รวมถงการคดลอกโปรแกรมโดยผด
กฎหมาย สามารถท าซ าไดงาย กอใหเกดความเสยหายกบบรษทผผลต มการลกลอบท าซ าขอมลโปรแกรม
และน าออกวางจ าหนาย แทนทโปรแกรมตนฉบบจรง
- กลมผผลตมการออกกฎควบคมการใช และรวมกลมกนเรยกวา BSA ( Business Software
Alliance )
การขโมยและท าลายอปกรณ(Hardware Theft and Vandalism)
การขโมยโปรแกรมคอมพวเตอร ( Software Theft )
)
- เปนการใชโปรแกรมทมงเนนเพอการกอกวนและท าลายระบบ ขอมลคอมพวเตอรโดยเฉพาะ
พบมากในปจจบนและสรางความเสยหายตอขอมลและระบบคอมพวเตอรเปนอยางมาก
กลมโปรแกรมประสงครายตางๆ มดงน
เขยนโดยนกพฒนาโปรแกรมทมความช านาญเฉพาะดานการท าางานจะอาศยค าาสงทเขยนขน
ภายในตวโปรแกรมเพอกระจายไปยงเครองคอมพวเตอรเปาหมายแพรกระจายโดยอาศยคนกระท าการอยาง
ใดอยางหนงกบพาหะท โปรแกรมไวรสนนแฝงตวอย เชน รนโปรแกรม อานอเมล เปดดเวบเพจ หรอเปด
ไฟลทแนบมา
เปนโปรแกรมทมความรนแรงกวาไวรสคอมพวเตอรแบบเดมมากจะท าลายระบทรพยากร
คอมพวเตอรใหมประสทธภาพลดลงและไมอาจท างานตอไปไดการท างานจะมการตรวจสอบเพอโจมตหา
เครองเปาหมายกอน จากนนจะวงเจาะเขาไปเอง ลกษณะทเดนของเวรมคอ สามารถส าเนาซ าตวมนเองได
อยางมหาศาล ภายในเวลาเพยงไมกนาท
ท างานโดยอาศยการฝงตวอยในระบบคอมพวเตอรเครองนนและจะไมมการแพรกระจายตวแต
อยางใด โปรแกรมจะถกตงเวลาการท างานหรอควบคมการท างานระยะไกลจาก ผไมประสงคด เพอใหเขา
มาท างานยงเครองคอมพวเตอรเปาหมายไดเชนแสรงท าเปนโปรแกรมยทลตใหใชงานแตแทจรงคอ
โปรแกรมอนตรายเมอถงเวลากจะท างานบางอยางทนท
การกอกวนระบบดวยโปรแกรมประสงคราย ( Malicious Code )
)
1. ไวรสคอมพวเตอร ( Computer Virus )
2. เวรมหรอหนอนอนเทอรเนต ( Worm )
3. มาโทรจน ( Trojan horses )
- สปายแวรเปนโปรแกรมประเภทสะกดรอยขอมล ไมไดมความรายแรงตอคอมพวเตอร เพยงแต
อาจท าใหเกดความนาร าคาญโดยปกตมกแฝงตวอยกบเวบไซตบางประเภทรวมถงโปรแกรมทแจกใหใชงาน
ฟรทงหลายบางโปรแกรมสามารถควบคมการเชอมตออนเทอรเนตแทรกโฆษณาหรอเปลยนหนาแรกของ
บราวเซอรได
- สแปมเมล คอ รปแบบของจดหมายอเลกทรอนกสทผรบไมตองการอาน วธการกอกวนจะอาศย
การสงอเมลแบบหวานแห และสงตอใหกบผรบจ านวนมาก อาจถกกอกวนโดยแฮกเกอรหรอเกดจากการถก
สะกดรอยดวยโปรแกรมประเภทสปายแวร โดยมากมกเปนเมลประเภทเชญชวนใหซอสนคาหรอเลอกใช
บรการของเวบไซตนนๆ
- เปนการหลอกลวงดวยการสงอเมลหลอกไปยงกลมสมาชก เพอขอขอมลบางอยางทจ าเปน เชน
หมายเลขบตรเครดต ชอผใชหรอรหสผาน ใชค ากลาวอางทเขยนขนมาเองใหเหยอตายใจและหลงเชอ อาศย
กลลวงโดยใช URL ปลอม แตแทจรงแลวกลบเปน URL ของผไมประสงคดทท าขนมาเลยนแบบ
การกอกวนระบบดวยสปายแวร ( Spyware )
)
การกอกวนระบบดวยสแปมเมล ( Spam Mail )
)
การหลอกลวงเหยอเพอลวงเอาขอมลสวนตว ( Phishing )
)
- เปรยบเสมอนยามรกษาความปลอดภยทมาเฝาดแลบาน ท าหนาทคอยตรวจสอบและตดตามการ
บกรกของโปรแกรมประสงครายเมอพบจะสามารถก าจดและแจงใหผใชทราบไดทนท จ าเปนตองท าใหตว
โปรแกรมอพเดทตวขอมลใหมอยเสมอเพอใหไดผลดมากขน
การรกษาความปลอดภยระบบคอมพวเตอร
)
1.การตดตงโปรแกรมปองกนไวรส ( Antivirus Program )
2.การใชระบบไฟรวอลล ( Firewall System )
- เปนระบบรกษาความปลอดภยทประกอบดวยฮารดแวรหรอซอฟตแวรกได ท าหนาทคอยดกจบ
ปองกนและตรวจสอบการบกรก ( intrusion )รวมถงการเขาถงทไมไดรบอนญาตจากผไมประสงคดภายนอก
- ระบบจะใหขอมลบางอยางทไดรบการอนญาตผานเขาออกเทานน หากไมตรงกบเงอนไขจะไม
สามารถผานไปมาได
- อาศยสมการทางคณตศาสตรทซบซอนท าการเปลยนแปลงขอมลทอานไดปกต ( plaintext ) ให
ไปอยในรปแบบทไมสามารถอานได ( ciphertext )ผไมประสงคดทแอบเอาขอมลไปใชจะไมสามารถอาน
ขอมลทมความส าคญนนได เพราะมการเขารหส ( encryption ) ไว การจะอานจ าาเปนตองถอดรหสขอมล
(decryption) เสยกอน
- คอ การท าซ าขอมล ไฟล หรอโปรแกรมทอยในพนทเกบขอมล เพอใหน าเอากลบมาใชไดอก หาก
ขอมลตนฉบบนนเกดสญหายหรอถกท าาลาย วธการส ารองขอมลอาจท าทงระบบหรอแคบางสวน โดยเกบ
ลงหนวยเกบบนทกขอมลส ารอง เชน ฮารดดสก, CD หรอ DVD หากขอมลมความส าคญมากอาจตองส ารอง
ขอมลทกวน หรอทกสปดาห แตหากขอมลมความส าคญนอย การส ารองเพยงเดอนละครงหรอนาน ๆ ครงก
ยอมเพยงพอ
3.การเขารหสขอมล ( Encryption )
4. การส าารองขอมล ( Back up )
ตวอยางการกระท าผดตาม พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร เชน
- เขาถงระบบคอมพวเตอรทมมาตรการปองกนเอาไว โดยไมไดรบอนญาต มโทษจ าคกสงสด 6
เดอน หรอปรบไมเกน 1 หมนบาท หรอทงจ าทงปรบ
- เขาถงระบบคอมพวเตอรทมมาตรการปองกนเอาไว โดยไมไดรบอนญาต มโทษจ าคกสงสด 2 ป
หรอปรบไมเกน 4 หมนบาท หรอทงจ าทงปรบ
- ดกรบขอมลคอมพวเตอรของผอนดวยวธการทางเทคนคตาง ๆ เพอลกลอบดกฟง ตรวจสอบ
ตดตามเนอหาของขาวสารทสงถงกนระหวางบคคล หรอแอบบนทกขอมลทอยระหวางการสงในระบบ
คอมพวเตอร ซงเปนขอมลสวนบคคล ไมใชขอมลสาธารณะ มโทษจ าคกสงสด 3 ป หรอปรบไมเกน 6 หมน
บาท หรอทงจ าทงปรบ
- โพสตขอความเทจเพอหลอกลวงผอานบนเวบบอรด เผยแพรหรอสงตอขอมลลามกอนาจาร/
ขอความเทจ ทสงผลกระทบตอประเทศ หรอท าใหผอนเสยหาย ( เชน สงตอภาพโปหรอคลปแอบถายผาน
อเมล ) มโทษจ าคกสงสด 5 ป หรอปรบไมเกน 1 แสนบาท หรอทงจ าทงปรบ
- ตดตอภาพของผอน ท าใหผอนเสยหาย มโทษจ าคกสงสด 3 ป ปรบไมเกน 6 แสนบาท หรอทง
จ าทงปรบ
พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร
)
