วันพุธที่ 22 พฤศจิกายน พ.ศ. 2560

บทที่9 เรื่องจริยธรรมและความปลอดภัย

บทที่9
จริยธรรมและการรักษาความปลอดภัย
จริยธรรม
คำจำกัดความของจริยธรรมมีอยู่มากมาย เช่น
➽ หลักของศีลธรรมในแต่ละวิชาชีพเฉพาะ
➽ มาตรฐานของการประพฤติปฏิบัติในวิชาชีพที่ได้รับ
➽ ข้อตกลงกันในหมู่ประชาชนในการกระทำสิ่งที่ถูกและหลีกเลี่ยงการกระทำสิ่งที่ผิด 
➽ อาจสรุปได้ว่าจริยธรรม (Ethics) หมายถึง หลักของความถูกและความผิดที่บุคคลใช้เป็นแนวทางในการปฏิบัติ
จริยธรรมคอมพิวเตอร์ 
Image result for จริยธรรมคอมพิวเตอร์Image result for จริยธรรมคอมพิวเตอร์Image result for จริยธรรมคอมพิวเตอร์ Image result for จริยธรรมคอมพิวเตอร์

จริยธรรม หมายถึง "หลักศีลธรรมจรรยาที่กำหนดขึ้นเพื่อใช้เป็นแนวทางปฏิบัติหรือควบคุมการใช้ระบบคอมพิวเตอร์และสารสนเทศ" ในทางปฏิบัติแล้วการระบุว่าการกระทำสิ่งใดผิดจริยธรรมนั้นอาจกล่าวได้ไม่ชัดเจนมากนักทั้งนี้ย่อมขึ้นอยู่กับวัฒนธรรมของสังคมในแต่ละประเทศด้วย 
 ตัวอย่างของการกระทำที่ยอมรับกันโดยทั่วไปว่าเป็นการกระทำที่ผิดจริยธรรม
     ➲ การใช้คอมพิวเตอร์ทำร้ายผู้อื่นให้เกิดความเสียหายหรือก่อความรำคาญ 
     ➲ การใช้คอมพิวเตอร์ในการขโมยข้อมูล
     ➲ การเข้าถึงข้อมูลหรือคอมพิวเตอร์ของบุคคลอื่นโดยไม่ได้รับอนุญาต
     ➲ การละเมิดลิขสิทธิ์
จริยธรรมเกี่ยวกับการใช้เทคโนโลยีสารสนเทศ 
Related image
1. ความเป็นส่วนตัว (Information Privacy)
     หมายถึง สิทธิส่วนตัวของ บุคคล หน่วยงาน หรือองค์กร ที่จะตัดสินว่าสารสนเทศดังกล่าวสามารถ เปิดเผยหรือยินยอมให้ผู้อื่นนำไปใช้ประโยชน์ต่อหรือเผยแพร่ได้หรือไม่การละเมิดความเป็นส่วนตัว เช่น
           🔼 การเข้าไปดูข้อความของผู้อื่นที่บันทึกในเครื่องคอมพิวเตอร์
           🔼 การใช้เทคโนโลยีในการติดตามความเคลื่อนไหวหรือพฤติกรรมของบุคคล 
           🔼 การใช้ข้อมูลของลูกค้าจากแหล่งต่างๆ เพื่อผลประโยชน์ในการขยายตลาด
           🔼 การนำหมายเลขโทรศัพท์ที่อยู่อีเมล์หมายเลขบัตรเครดิต และขอมูลส่วนตัวอื่นๆ ขายใหกับบริษัทอื่น
2. ความถูกต้อง (Information Accuracy) หมายถึง จริยธรรมสำหรับผู้ที่ทำหน้าที่เผยแพร่ข้อมูลหรือนำเสนอข้อมูลต่างๆ ควรตระหนักอยู่เสมอว่าข้อมูลการนำเสนอนั้น ควรเป็นข้อมูลที่มีการกลั่นกรองและตรวจสอบความถูกต้อง มีความแม่นยา และสามารถนำไปใช้ประโยชน์ได้โดยไม่ส่งกระทบกับผู้ใช้งานด้วย
3. ความเป็นเจ้าของ (Intellectual Property) หมายถึงกรรมสิทธิ์ในการถือครองทรัพย์ ซ่ึ่งอาจเป็นทรัพย์สินทั่วไปที่จับต้องได ้ เช่น คอมพิวเตอร์หรืออาจเป็นทรัพย์สินทางปัญญา (ความคิด) ที่จับต้องไม่ได้ เช่น บทเพลง โปรแกรมคอมพิวเตอร์แต่สามารถถ่ายทอดและบันทึกลงในสื่อต่างๆได้ เช่น สิ่งพิมพ์ เทป ซีดีรอม เป็นต้นิ
สิทธิการเป็นเจ้าของทรัพย์สิน (Property rights) สิทธิในทรัพย์สินทางปัญญา มี 3รูปแบบคือ
           ⧭ เครื่องหมายการค้า (Trademark)
           ⧭ ลิขสิทธ์ (Copyright)
           ⧭ สิทธิบัตร (Patent)
4. การเข้าถึงข้อมูล(Information Accessibility) หมายถึง ข้อมูลที่มีการเผยแพร่และแลกเปลี่ยนกันอย่างแพร่หลายนั้น อาจจะมีการกำหนดสิทธิ์การเข้าถึงข้อมูลของผู้ใช้ต่างระดับ โดยผู้ทำหน้าที่ดูแลระบบจะเป็นผู้กำหนดสิทธิ์ในการเข้าถึงข้อมูลว่าใครควรใช้งานในระดับใด เพื่อรักษาความลับและความปลอดภัยของข้อมูล
พรบ. คอมพิวเตอร์ พ.ศ. 2550
พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
Image result for พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
ประเด็นทางสังคมที่เกี่ยวข้องกับคอมพิวเตอร์
    ⧪ คอมพิวเตอร์สีเขียว (Green Computer) เกี่ยวข้องกับการใช้คอมพิวเตอร์ในลักษณะเป็นมิตรต่อสิ่งแวดล้อม เช่น ใช้ผลิตภัณฑ์ที่มีสัญลักษณ์ Energy Star เป็นสินค้าที่ช่วยลดการใช้พลังงาน
    ⧪ ขยะอิเล็กทรอนิกส์ (e-Waste หรือ e-Trash) เช่น ชิ้นส่วนอิเล็กทรอนิกส์ อุปกรณ์คอมพิวเตอร์และโทรศัพท์เคลื่อนที่ แผ่นซีดี/ดีวีดี เป็นปัญหาใหญ่ที่นานาประเทศกำลังเฝ้าระวังดังนั้นควรมีการคัดแยกขยะโดยไม่นำไปรวมกับขยะชนิดอื่นๆ เพื่อนำไปกำจัดได้ถูกวิธี
     ⧪ ลดการใช้ (Reduce) หากต้องการซื้ออุปกรณ์ชิ้นใหม่ให้คิดให้ถี่ถ้วนก่อนวาจำเป็นต้องซื้อหรือไม่ ถ้าซื้อแล้วเก็บหรือไม่ได้ใช้งาน ก็ไม่ควรซื้อ
     ⧪ การใช้ซ้ำ (Reuse) โดยนำอุปกรณ์ที่เสียมาซ่อมแซมจนสามารถใช้งานได้ หรืออาจนำไปให้กับคนที่ขาดแคลนนำไปใช้ต่อ
     ⧪ นำกลับมาใช้ใหม่ (Recycle) เป็นการนำชิ้นส่วนที่ยังพอมีประโยชน์ แล้วนำไปผ่านกระบวนการเพื่อกลายเป็นวัตถุดิบที่สามารถนำไปใช้ผลิตอุปกรณ์อื่นได้อีกต่อไป
ความปลอดภัยของระบบสารสนเทศ
เป้าหมายหลักในการรักษาความปลอดภัยของระบบสารสนเทศ
     ⧫ ลดความเสี่ยงและการหยุดชะงักจากการปฏิบัติกับระบบที่อาจเกิดขึ้นได้เสมอ
     ⧫ รักษาสารสนเทศที่เป็นความลับ
     ⧫ มั่นใจต่อความสามารถในการป้องกันข้อผิดพลาดและความเชื่อมั่นในทรัพยากรข้อมูล
     ⧫ มั่นใจต่อนโยบายเพื่อคุ้มครองและความปลอดภัยตามกฎหมายและความเป็นส่วนตัว
ความเสี่ยงที่มีต่อระบบสารสนเทศ
ดาวน์ไทม์ (DownTime) คือ ช่วงเวลาที่ระบบหยุดทำงาน โดยผู้ใช้ไม่สามารถใช้งานระบบสารสนเทศและไม่สามารถเข้าถึงข้อมูลในระบบได้จนกว่าจะมีการแก้ไขให้ระบบกลับมาใช้งานได้เหมือนเดิม
ภัยพิบัติทางธรรมชาติ เป็นความเสี่ยงในระบบสารสนเทศที่เกี่ยวข้องกับไฟไหม้น้ำท่วมแผ่นดินไหว พายุฟ้าแลบและฟ้าผ่าซ่ึงส่งผลต่อความเสียหายในอุปกรณ์ฮาร์ดแวร์และซอฟต์แวร์
การถูกก่อกวนและทำลายโดยคน เป็นการถูกทำลายด้วยความจงใจโดยน้ำมือมนุษย์ด้วยการมุ่งทำลายอุปกรณ์ให้เกิดความเสียหาย
การขโมยหมายเลขบัตรเครดิต เมื่อบัตรเครดิตหายหรือถูกขโมยเจ้าของต้องรีบแจ้งระงับการใชบัตรทันทีและเมื่อต้องการซื้อสินค้าและชำระเงินด้วยบัตรเครดิตผ่านทางอินเทอร์เน็ตจะต้องแน่ใจว่าระบบมมีการรักษาความปลอดภัย
Identity Theft เป็นการสวมรอยความเป็นตัวคุณด้วยการขโมยข้อมูลส่วนตัว เช่น รหัสประจำตัวผู้ใช้และรหัสผ่านของผู้อื่นไปดำเนินธุรกรรมทางการเงินหรือเรื่องอื่นๆที่สื่อในทางทุจริตและเสื่อมเสีย
Image result for ไวรัสคอมพิวเตอร์Phishing เป็นการหลอกเหยื่อให้คลิกเข้าไปยังเว็บไซต์ของตน ซึ่งเป็นเว็บไซต์ปลอม หากเหยื่อหลงกลด้วยการลงทะเบียนและกรอกข้อมูลส่วนตัวลงไป โดยเฉพาะข้อมูลทางการเงินผ่านเว็บไซต์ปลอมแห่งนี้ข้อมูลสำคัญของท่านก็จะถูกลักลอบนำไปใช้ในทางที่ผิด
Sniffing การใช้ซอฟต์แวร์ในการดักจับข้อมูลที่ส่งไปมาในระบบเครือข่าย
ไวรัสคอมพิวเตอร์ เป็นโปรแกรมขนาดเล็กที่สามารถแฝงเข้าไปกับไฟล์ข้อมูลต่างๆเมื่อไวรัสคอมพิวเตอร์ติดเข้าไปในเครื่องแล้วจะทำให้คอมพิวเตอร์เครื่องนั้นเกิดปัญหาต่างๆนานาจากการใช้งาน
การรักษาความปลอดภัยระบบคอมพิวเตอร์
Image result for การรักษาความปลอดภัยระบบคอมพิวเตอร์     🔜 การติดตั้งโปรแกรมป้องกันไวรัส
     🔜 การใช้ระบบไฟร์วอลล์
     🔜 การจำกัดสิทธิ์การเข้าถึง
     🔜 การเข้ารหัสข้อมูล
     🔜 การสำรองข้อมูล
     🔜 ใบรับรองดิจิตอล








เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)