วิชาวิทยาการคำนวณ ม.1

หน่วยที่ 4 การใช้เทคโนโลยสี ารสนเทศอย่างปลอดภัย

ประกอบดว้ ยเน้ือหา ดังน้ี
1. ภัยคุกคามจากการใชเ้ ทคโนโลยสี ารสนเทศและการป้องกนั
2. การใช้เทคโนโลยสี ารสนเทศ

จุดประสงค์ของบทเรยี น
1. นักเรยี นสามารถอธบิ ายวธิ กี ารปอ้ งกันขอ้ มลู สว่ นตวั ได้
2. นกั เรียนสามารถวเิ คราะหผ์ ลกระทบจากการใชเ้ คโนโลยี
สารสนเทศได้
3. นักเรยี นสามารถอภปิ รายวิธีการใชเ้ ทคโนโลยสี ารสนเทศอย่าง
ปลอดภัยได้
4. นักเรียนสามารถนำสื่อหรอื แหลง่ ขอ้ มูลไปใช้ให้ถกู ต้องตาม
ขอ้ ตกลงการใชง้ านได้
4.1 ภัยคกุ คามจากการใช้เทคโนโลยีสารสนเทศและการปอ้ งกัน
4.1.1 วธิ กี ารคุกคาม

ภัยคกุ คามทมี่ าจากมนษุ ย์นั้นมีหลากหลายวิธี โดยมีตงั้ แต่การใช้
ความรูข้ ัน้ สูงดา้ นไอที ไปจนถึงวธิ ีทีไ่ มจ่ ำเป็นตอ้ งใช้ความรูแ้ ละ
ความสามารถทางเทคนคิ เชน่

1) การคุกคามโดยใช้หลกั จติ วทิ ยา เป็นการคกุ คามทใ่ี ช้การ
หลอกลวงเพื่อให้ได้ขอ้ มูลท่ตี อ้ งการโดยไมต่ ้องใชค้ วามชำนาญดา้ นไอที
เชน่ การใช้กลวธิ ีในการลอกเพื่อให้ได้รหัสผา่ นหรือส่งขอ้ มูลท่สี ำคญั ให้
โดยหลอกวา่ จะได้รบั รางวัลแต่ต้องทำตามเง่อื นไขทีก่ ำหนด ซ่งึ ส่ิงที่
เกิดข้นึ อาจปอ้ งกันได้ยากเพราะเกิดจากความเชื่อใจ แตป่ ้องกันได้โดยให้
นักเรยี นระมัดระวังในการให้ขอ้ มูลส่วนตวั กับบคุ คลใกล้ชิดหรอื บคุ คลอื่น

2) การคุกคามด้วยเน้ือหาท่ีไม่เหมาะสม ข้อมลู และเนอ้ื หาทม่ี อี ยู่ใน
แหลง่ ตา่ งๆ บนอินเทอร์เนต็ มเี ป็นจำนวนมากเพราะสามารถสรา้ งและ
เผยแพรไ่ ดง้ า่ ย ทำให้ข้อมูลอาจไม่ไดร้ ับการตรวจสอบความถูกต้องและ
ความเหมาะสม ดงั น้นั ข้อมูลบางสว่ นอาจกอ่ ให้เกิดปัญหากบั นกั เรียนได้

ตัวอยา่ งแหล่งข้อมูลและเนือ้ หาทไ่ี ม่เหมาะสม เชน่ แหลง่ ข้อมลู
เก่ยี วกับการใชค้ วามรนุ แรง การพนนั สอื่ ลามกอนาจาร เนอ้ื หาหมน่ิ
ประมาท การกระทำท่ีผดิ ต่อกฎหมายและจริยธรรม

ข้อมลู และเนื้อหาเหล่านส้ี ามารถเข้าถึงไดง้ ่าย ดงั จะเหน็ ได้จากการ

งานแอปพลเิ คชนั เว็บไซต์ และส่ือบางประเภท นอกจากนอี้ าจมขี อ้ มูลท่ี

ไม่เหมาะสมนน้ั ปรากฏขึ้นมาเองโดยอัตโนมตั ิแล้วนกั เรยี นเผลอคลกิ เขา้

ไปทำให้คอมพิวเตอรอ์ าจตดิ ไวรสั ได้

3) การคกุ คามโดยใช้โปรแกรม เปน็ การคุกคามโดยใช้โปรแกรมเปน็

เคร่อื งมือสำหรับก่อปญั หาดา้ นไอที โปรแกรมดงั กลา่ วเรียกว่า มลั แวร์

(malicious software : malware) ซง่ึ มีหลายประเภท เชน่

ไวรสั คอมพิวเตอร์
(computer virus) เปน็
โปรแกรมทเ่ี ขยี นด้วย
เจตนาร้าย อาจทำให้
ผ้ใู ช้งานเกิดความรำคาญ
หรอื กอ่ ให้เกดิ ความเสียหาย
ตอ่ ข้อมูลหรอื ระบบ โดย
ไวรสั จะตดิ มากับไฟล์งาน
และสามารถติด
แพรก่ ระจายเมือ่ มีการเปิด
ใช้งานไฟล์

เวิร์ม (worm) เปน็
โปรแกรมอนั ตรายท่สี ามารถ
แพรก่ ระจายไปสู่เครอ่ื ง
คอมพวิ เตอรเ์ ครื่องอนื่ ใน
เครือข่ายไดด้ ้วยตัวเอง โดย
ใชว้ ธิ ีหาจดุ อ่อนของระบบ
รกั ษาความปลอดภัย แลว้
แพร่กระจายไปบนเครอื ขา่ ย
ไดอ้ ยา่ งรวดเร็วและ
กอ่ ให้เกิดความเสยี หายที่
รนุ แรง เช่น โค้ดเรด (Code
Red)
ประตกู ล
(backdoor/trapdoor) เ
ปน็ โปรแกรมทม่ี ีการเปดิ ชอ่ ง
โหวไ่ ว้เพือ่ ใหผ้ ู้ไมป่ ระสงค์ดี
สามารถเขา้ ไปคกุ คามระบบ
สารสนเทศหรือเครอ่ื ง
คอมพวิ เตอรผ์ า่ นระบบ
เครือข่ายโดยทไี่ ม่มีใครรับรู้

มา้ โทรจัน (Trojan horse
virus) เปน็ โปรแกรมท่ีมี
ลักษณะคลา้ ยโปรแกรม
ทัว่ ไปเพือ่ หลอกลวงผู้ใช้ให้
ตดิ ต้ังและเรียกใช้งาน แต่
เมอื่ เรยี กใช้งานแล้วกจ็ ะเรมิ่
ทำงานเพ่ือสร้างปญั หาต่างๆ
เชน่ ทำลายขอ้ มูล หรอื ล้วง
ข้อมูลท่เี ปน็ ความลับ
ระเบิดเวลา (logic
bomb) เป็นโปรแกรม
อนั ตรายท่ีจะเรม่ิ ทำงานโดย
มีตัวกระตุ้นบางอยา่ งหรอื
กำหนดเงอ่ื นไขการทำงาน
บางอยา่ งขน้ึ เชน่ แอบสง่
ข้อมลู ออกไปยงั เครื่องอน่ื
หรือลบไฟล์ข้อมลู ทงิ้

โปรแกรมดกั จับข้อมูล
หรือสปายแวร์
(spyware) เป็นโปรแกรมที่
แอบขโมยขอ้ มลู ของผู้ใชง้ าน
คอมพวิ เตอร์ เพ่อื นำไปใช้
แสวงหาประโยชนต์ า่ งๆ เชน่
เกบ็ ข้อมูลพฤติกรรมการใช้
งานอินเทอร์เน็ตเพ่ือนำไปใช้
ในการโฆษณา เก็บข้อมูล
รหัสผ่านเพ่ือนำไปใชใ้ นการ
โอนเงินออกจากบญั ชีผ้ใู ช้
โปรแกรมโฆษณา หรือ
แอดแวร์ (advertising
supported software
:adware) เป็นโปรแกรมที่
แสดงโฆษณาอัตโนมตั ิ
หลังจากที่เคร่ือง
คอมพิวเตอร์นน้ั ติดตงั้
โปรแกรมที่มีแอดแวร์แฝงอยู่
นอกจากน้ีแอดแวรบ์ างตัว

อาจจะมีสปายแวรท์ ค่ี อยดัก
จบั ขอ้ มูลผู้ใชง้ านเอาไวเ้ พอ่ื
สง่ โฆษณาที่ตรงพฤตกิ รรม
การใชง้ าน
โปรแกรมเรยี กคา่ ไถ่
(ransomware) เปน็
โปรแกรมขดั ขวางการเข้าถึง
ไฟลข์ อ้ มูลในเครื่อง
คอมพวิ เตอร์หรือ
โทรศพั ท์มือถือด้วยการ
เข้ารหัส จนกว่าผใู้ ชจ้ ะ
จ่ายเงนิ ให้ผเู้ รียกคา่ ไถ่ จงึ จะ
ไดร้ ับรหสั ผา่ นเพื่อทจ่ี ะ
สามารถใชง้ านไฟล์นน้ั ได้

4.1.2 รปู แบบการปอ้ งกันภัยคุกคาม

แนวคิดหน่ึงที่ใชส้ ำหรับการป้องกนั ภัยคกุ คามดา้ นไอที คือ การ
ตรวจสอบยืนยนั ตวั ตนของผใู้ ชง้ านกอ่ นการเร่มิ ต้นใชง้ าน การตรวจสอบ
เพ่อื ยนื ยนั ตวั ตนของผใู้ ช้งานสามารถดำเนินการได้ 3 รปู แบบ ดังน้ี

1.ตรวจสอบจากสิ่งที่ผใู้ ชร้ ู้ เปน็ กาตรวจสอบตวั ตนจากสงิ่ ทผี่ ใู้ ชง้ านรู้
แตเ่ พียงผู้เดยี ว เชน่ บญั ชีรายชอื่ ผใู้ ช้กับรหสั ผา่ น การตรวจสอบวิธีนเ้ี ปน็
วิธที ีไ่ ดร้ ับความนิยมสงู สุด เน่ืองจากเปน็ วิธที ่งี ่าย และระดับความ
ปลอดภยั เปน็ ทีย่ อมรบั ได้ หากนักเรียนลมื รหัสผ่าน สามารถติดต่อผู้ดแู ล
เพือ่ ขอรหสั ผา่ นใหม่

2.ตรวจสอบจากสิ่งที่ผใู้ ช้มี เปน็ กาตรวจสอบตวั ตนจากอุปกรณ์ท่ี
ผ้ใู ช้งานตอ้ งมี เช่น บัตรสมาร์ตการด์ โทเก้น อยา่ งไรกต็ ามการตรวจสอบ
วธิ ีน้ีมคี ่าใช้จ่ายในส่วนของอปุ กรณเ์ พ่ิมเตมิ และมักมีปัญหา คือ ผใู้ ช้งาน
มกั ลืมหรอื ทำอปุ กรณ์ทใี่ ช้ตรวจสอบหาย

3.ตรวจสอบจากส่ิงท่ีเปน็ สว่ นหนงึ่ ของผู้ใช้ เปน็ กาตรวจสอบขอ้ มูล
ชวี มาตร (biometrics) เช่น ลายน้วิ มือ ม่านตา ใบหน้า เสยี ง การ
ตรวจสอบน้ที ม่ี ปี ระสิทธิภาพสงู สุด แตม่ ีค่าใช้จ่ายทีส่ งู เมอื่ เปรียบเทยี บกับ
วธิ อี ่นื และต้องมีการจดั เก็บลักษณะเฉพาะของบุคคล ซึง่ ผใู้ ช้บางสว่ น
อาจจะเห็นวา่ เป็นการละเมิดสิทธิ์ความเป็นสว่ นตวั

4.1.3 ข้อแนะนำในการต้งั และใช้งานรหัสผ่าน

1. สง่ิ ทีต่ ้องคำนึงถึงในการกำหนดรหสั ผา่ นให้มีความปลอดภัย มีดงั นี้
รหัสผา่ นควรตัง้ ให้เป็นไปตามเง่ือนไขของระบบทีใ่ ช้งาน รหสั ผ่านท่ดี ี
ควรประกอบด้วยอกั ษรตัวใหญ่ ตัวเลก็ ตัวเลข และสัญลักษณ์
เช่น Y1nG@#!z หรือ @uG25sx*

2. หลีกเล่ียงการต้ังรหัสผา่ นโดยใช้วัน เดือน ปเี กิด ชื่อผใู้ ช้ ชอื่ จังหวัด
ช่ือตัวละคร ช่ือส่ิงของตา่ งๆ ที่เกย่ี วข้องหรอื คำทมี่ ีอยใู่ นพจนานกุ รม

3. ตัง้ ใหจ้ ดจำไดก้ ลา่ ว แตย่ ากต่อการคาดเดาด้วยบุคคลหรือโปรแกรม
เชน่ ความสมั พันธข์ องรหสั ผ่านกับขอ้ ความหรอื ข้อมูลส่วนตัวท่ี
ค้นุ เคย เชน่ ตง้ั ช่ือสนุ ัขตวั แรก แต่เขียนตัวอักษรจากหลงั มาหนา้

4. บญั ชีรายช่อื ผู้ใช้งานแตล่ ะระบบ ควรใช้รหสั ผา่ นท่ีแตกต่างกนั
โดยเฉพาะบัญชที ใ่ี ชเ้ ขา้ ถึงขอ้ มูลทมี่ ีความสำคัญ เช่น รหัสผ่านของ
บตั รเอทเี อม็ หลายใบให้ใชร้ หสั ผ่านตา่ งกนั

5. ไมบ่ นั ทึกรหสั ผ่านแบบอตั โนมัตบิ นโปรแกรมเบราเซอร์ โดยเฉพาะ
อยา่ งยง่ิ หากใชเ้ คร่อื งคอมพวิ เตอร์ร่วมกับผู้อื่น หรือเครอื่ งสาธารณะ

6. หลีกเลย่ี งการบนั ทึกรหัสผา่ นลงในกระดาษสมดุ โน้ตรวมท้งั อุปกรณ์
อิเล็กทรอนกิ ส์ด้วย หากจำเปน็ ตอ้ งบนั ทึกก็ควรจดั เก็บไวใ้ นท่ี
ปลอดภัย

7. ไม่บอกรหสั ผ่านของตนเองใหก้ บั ผอู้ ่นื ไม่วา่ กรณใี ดๆ
8. หมนั่ เปลี่ยนรหสั ผ่านเปน็ ประจำ อาจกระทำทุก 3 เดอื น
9. ออกจากระบบทุกครง้ั เมอ่ื เลกิ ใช้บรกิ ารตา่ งๆ บนอินเทอร์เน็ต