วันอังคารที่ 11 กันยายน พ.ศ. 2555

แบบฝึกหัดท้ายบทที่ 13 จริยธรรมและความปลอดภัย


สรุป
  จริยธรรมเป็นแบบแผนความประพฤติหรือความมีสามัญสำนึกต่อสังคมในทางที่ดี เมื่อกล่าวถึงจริยธรรมที่เกี่ยวข้องกับสังคมยุคสารสนเทศ จะเกี่ยวข้องกับกรอบแนวคิดที่ตั้งอยู่บนพื้นฐาน   4 ประการคือ ความเป็นส่วนตัว ความถูกต้องแม่นยำ ความเป็นเจ้าของ และการเข้าถึงข้อมูล

   อาชญากรรมคอมพิวเตอร์เป็นอีกกรณีหนึ่งที่พบเห็นได้ โดยนอกจะเป็นการกระทำที่ "ขาดจริยธรรม"แล้ว  ยังถือว่าผิดกฎหมายด้วย การก่ออาชญากรรมทางคอมพิวเตอร์มีหลายรูปแบบ เช่น การลักลอบเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การขโมยและทำลายอุปกรณ์ การขโมยโปรแกรมคอมพิวเตอร์ การก่อกวนด้วยโปรแกรมประสงค์ร้าย เป็นต้น วิธีการป้องกันและรักษาความปลอดภัยระบบคอมพิวเตอร์อาจทำได้หลายแบบ เช่น การติดตั้งโปรแกรมป้องกันไวรัส การใช้ระบบไฟร์วอลล์ การเข้ารหัสข้อมูล และการสำรองข้อมูลเป็นต้น


แบบฝึกหัดท้ายบทที่ 13 จริยธรรมและความปลอดภัย 
1.จริยธรรมที่มุ่งเน้นความเป็นส่วนตัว (information privacy) เกี่ยวข้องกับข้อมูลอะไรบ้าง จงยกตัวอย่างประกอบ
ตอบ. เกี่ยวข้องกับสิทธิและข้อมูลส่วนตัวของผู้ใช้งาน เช่น พฤติกรรมการใช้งานบนอินเทอร์เน็ตของนัก ท่องเว็บคนหนึ่ง อาจถูกติดตามหรือเฝ้าดูกิจกรรมที่ทำอยู่เพื่อเอาข้อมูลนั้นไปใช้ประโยชน์อื่น หรือมีการเอาฐานข้อมูลส่วนตัวรวมถึงอีเมล์ของสมาชิกผู้ใช้งานบนเครือข่ายส่งไปให้กับบริษัท ผู้รับทำโฆษณาออนไลน์ เพื่อวิเคราะห์หาลูกค้ากลุ่มเป้าหมายว่าผู้ใช้รายใดเหมาะกับกลุ่มสินค้าที่จะโฆษณาประเภทไหนมากที่สุด จากนั้นจะจัดส่งโฆษณาไปให้ผ่านอีเมล์เพื่อนำเสนอขายสินค้าต่อไป


2.จริยธรรมกับกฎระเบียบเกี่ยวข้องกันอย่างไร จงอธิบาย พร้อมยกตัวอย่างประกอบ
ตอบ. จริยธรรมไม่ใช่ข้อบังคับหรือกฎที่จะมีบทลงโทษตายตัว เป็นเหมือนสามัญสำนึกหรือความประพฤติปฏิบัติต่อสังคมในทางที่ดี และขึ้นอยู่กับกลุ่มสังคมหรือการยอมรับในสังคมนั้นๆเป็นหลักกล่าวคือจะเกี่ยวข้องกับการคิดและตัดสินใจได้เองว่าสิ่งไหน ควร-ไม่ควร ดี-ไม่ดี ถูก-ผิด เป็นต้น ส่วนกฎระเบียบถือเป็นข้อห้าม โดยมีกรอบหรือรูปแบบที่ชี้ชัดลงไปอย่างชัดเจนหากทำผิดแล้วอาจต้องมีบทลงโทษตามไปด้วยจริยธรรมอาจเป็นบรรทัดฐานเพื่อสร้างกฎระเบียบที่ควรประพฤติปฏิบัติในสังคมร่วมกันได้โดยมีบทลงโทษหรือวางแนวทางไว้อย่างชัดเจน 


3.จงยกตัวอย่างของอาชญากรรมคอมพิวเตอร์มาอย่างน้อย 1 ตัวอย่างพร้อมทั้งหาวิธีป้องกันและแก้ไข โดยอธิบายประกอบ
ตอบ. ตัวอย่างเช่น การก่อกวนระบบด้วยโปรแกรมประสงค์ร้าย เช่น ไวรัสคอมพิวเตอร์หนอนอินเทอร์เน็ต หรือการใช้สปายแวร์บางประเภทเพื่อติดตามข้อมูลของผู้ใช้ ซึ่งอาจทำให้เกิดความเสียหายหรือเกิดความรำคาญในการใช้งานได้วิธีป้องกันที่ดีที่สุดคือ ควรติดตั้งโปรแกรมป้องกันไวรัสไว้ในเครื่องที่ใช้งานด้วยเพื่อคอยเฝ้าระวังไวรัสพวกนั้นเข้ามาทำร้ายเครื่องของเรา


4.การหลอกลวงเหยื่อแบบ Phishing มีลักษณะอย่างไร จงอธิบาย
ตอบ. เป็นการหลอกเอาข้อมูลส่วนตัวของผู้ใช้งานที่สำคัญๆ เช่น รายละเอียดหมายเลขบัตรเครดิตชื่อผู้ใช้หรือรหัสผ่านในการทำธุรกรรมบนอินเทอร์เน็ต โดยส่งอีเมล์หลอกไปยังสมาชิกหรือผู้ใช้บริการตัวจริงเพื่อขอข้อมูลบางอย่างที่จำเป็น โดยใช้คำกล่าวอ้างที่เขียนขึ้นมาเอง พร้อมทั้งแจ้งURL ที่ต้องกรอกข้อมูลโดยมีปลายทางคือหน้าเว็บเพจที่ทำเลียนแบบกับระบบจริงให้เหยื่อตายใจเพื่อกรอกข้อมูลและหลงเชื่อในที่สุด ซึ่งจริงๆแล้วคือ URL ของผู้ไม่ประสงค์ดีที่นั่นเอง เมื่อผู้ใช้ขาดความรอบคอบและเผลอคลิกป้อนข้อมูลส่วนตัวเข้าไป เช่น หมายเลขบัตรเครดิต ข้อมูลดังกล่าวก็จะถูกเก็บไว้และเอาไปใช้ในทางที่อาจทำให้เกิดความเสียหายต่อสมาชิกผู้นั้นได้


5.BSA จัดตั้งขึ้นมาเพื่อวัตถุประสงค์ใด และเกี่ยวข้องกับอาชญากรรมคอมพิวเตอร์ด้านใดมากที่สุด จงอธิบาย
ตอบ. เพื่อเป็นการควบคุมและดูแลเรื่องการละเมิดลิขสิทธิ์รวมถึงการทำความเข้าใจกับผู้บริโภคให้ตะหนักถึงการใช้งานของโปรแกรมที่ถูกต้องและไม่ผิดกฎหมาย เกี่ยวข้องกับอาชญากรรมคอมพิวเตอร์ด้านการขโมยโปรแกรมหรือsoftware theft ซึ่งบริษัทใหญ่ผู้ผลิตขนาดใหญ่ได้รับความเสียหายเป็นอย่างมากจึงมีการรวมตัวขึ้นเพื่อตั้งเป็นหน่วยงานกำกับและดูแลโดยเฉพาะเรียกว่า BSAหรือbusiness software alliance


6.ข้อปฏิบัติที่ควรต้องทำในการป้องกันไวรัส มีอะไรบ้าง จงยกตัวอย่างมาอย่างน้อย 5 ประการ
ตอบ. สิ่งที่ควรทำในการป้องกันไวรัส ยกตัวอย่างได้ดังนี้
- ติดตั้งโปรแกรมป้องกันไว้ในเครื่อง เพื่อทำหน้าที่ตรวจสอบและเฝ้าระวังไวรัสที่จะเกิดขึ้นใหม่ สามารถติดตั้งโปรแกรมเหล่านี้ไว้ได้ ซึ่งช่วยลดปัญหาต่างๆลงไปได้มากและบางตัวสามารถที่จะกำจัดหรือซ่อมแซมไฟล์ที่เสียหายได้ด้วย
- ไม่รับหรือเปิดอ่านไฟล์ที่แนบมากับจดหมายอิเล็กทรอนิกส์จากรายชื่อคนติดต่อแปลกหน้าบางทีอาจมีไวรัสที่แพร่กระจายมาทางจดหมายอิเล็กทรอนิกส์ด้วย ไม่ควรจะกดหรือเปิดอ่านไฟล์ที่แนบมากับจดหมาย เนื่องจากอาจเป็นโปรแกรมประสงค์ดีที่จะมาก่อกวนระบบของเราเอง หากไม่คุ้นควรลบทิ้งเสีย
- ศึกษาข้อมูลเกี่ยวกับไวรัสใหม่ๆอยู่เสมอในการติดตามและเฝ้าระวังเกี่ยวกับไวรัส ผู้ใช้งานควรศึกษาหาข้อมูลเกี่ยวกับไวรัสสายพันธ์ใหม่ๆที่เกิดขึ้นอยู่เสมอ เพื่อให้ทราบถึงการป้องกันและความรุนแรงของมันได้
- ควรดาวน์โหลดข้อมูลหรือไฟล์จากเว็บไซท์ที่น่าเชื่อถือเนื่องจากอาจมีโปรแกรมหรือไฟล์ที่แฝงตัวในรูปของโปรแกรมประสงค์ร้ายพ่วงมาให้ใช้ด้วยนั่นเอง
- ไม่ควรแชร์หรือแบ่งปันไฟล์ในเครื่องให้กับผู้อื่นเกินความจำเป็นเนื่องจากอาจะเป็นช่องโหว่ให้ผู้ไม่ประสงค์ดีลักลอบเอาโปรแกรมบางอย่างมาก่อกวนได้หากต้องการแบ่งปันหรือแชร์ไฟล์ ควรมีการกำหนดสิทธิการเข้าถึงอย่างชัดเจน 


7.การสำรองข้อมูลคืออะไร สามารถนำมาใช้ประโยชน์ได้อย่างไร จงอธิบายพร้อมยกตัวอย่าง
ตอบ. การทำซ้ำข้อมูล ที่มีอยู่ในพื้นที่เก็บข้อมูล ประโยชน์คือ เราสามารถเอาข้อมูลต่างๆเหล่านั้นกลับมาใช้ได้อีกเมื่อข้อมูลต้นฉบับเกิดเสียหาย เช่น ฮาร์ดดิสก์เสียหรือถูกไวรัสคอมพิวเตอร์หากไม่มีการสำรองข้อมูลก็จะเกิดผลเสียตามมาได้วิธีการสำรองข้อมูลอาจทำทั้งระบบหรือเพียงแค่บางส่วน โดยเลือกใช้โปรแกรมยูทิลิตี้บางประเภทเพื่อสำรองข้อมูลเก็บลงสื่อบางประเภท เช่น ฮาร์ดดิสก์หรือซีดีรอมทั้งนี้ขึ้นอยู่กับว่าข้อมูลมีความสำคัญมากน้อยเพียงใด

8.การป้องกันการทำซ้ำหรือละเมิดลิขสิทธิ์ซอฟต์แวร์ ควรทำอย่างไรบ้าง จงอธิบาย
ตอบ. วิธีป้องกันการทำซ้ำ อาจบันทึกข้อมูลซีดีซอฟท์แวร์แบบพิเศษ ซึ่งอาจใช้การเข้ารหัสข้อมูลบางอย่างเพื่อไม่ให้สามารถทำซ้ำได้โดยง่าย มีการใช้ serial number ซึ่งเป็นอักขระที่ต้องป้อนก่อนการใช้งาน รวมถึงกำหนดสิทธิต่าง ๆ เช่น กำหนดว่าจะนำไปใช้กับคอมพิวเตอร์ได้กี่เครื่องหากเกินกว่านั้นจะไม่สามารถใช้ได้ เป็นต้น


9.แฮกเกอร์และแครกเกอร์ มีความแตกต่างกันอย่างไรบ้าง จงอธิบายพร้อมยกตัวอย่างประกอบ
ตอบ. แฮกเกอร์จะแอบลักลอบเข้าไปดูข้อมูลของผู้อื่น เพียงเพื่อทดสอบความรู้ของตนเองเท่านั้นโดยเจตนาแล้วไม่ได้มุ่งร้ายต่อข้อมูลแต่อย่างใด ส่วนแครกเกอร์จะมีเจตนาที่ต่างกันอย่างสิ้นเชิงซึ่งจะสร้างความเสียหายที่รุนแรงกว่า แฮกเกอร์บางคนอาจเข้าไปหาจุดบกพร่องต่างๆของระบบเครือข่ายแล้วทำการแจ้งให้กับผู้ดูแลระบบด้วยว่า ระบบเครือข่ายนั้นบกพร่องและควรแก้ไขข้อมูลส่วนใดบ้าง แต่แครกเกอร์อาจนำเอาข้อมูลที่พบนั้นไปแก้ไข เพื่อจงใจให้เกิดความเสียหายโดยตรง ซึ่งถือได้ว่าเป็นกลุ่มบุคคลที่มีความร้ายแรงมากในยุคปัจจุบัน


10.ท่านคิดว่ากรณีที่มีการนำภาพลับเฉพาะของดาราและนำไปเผยแพร่บนเว็บไซท์นั้น ผู้กระทำขาดจริยธรรมในด้านใด จงอธิบายพร้อมทั้งให้เหตุผลประกอบ
ตอบ. ถือเป็นการกระทำที่ขาดจริยธรรมด้านความเป็นส่วนตัวได้ เนื่องจากผู้ที่โดนกระทำคือดารา ถูกละเมิดสิทธิโดยตรงซึ่งผู้เสียหายอาจไม่ต้องการให้นำภาพดังกล่าวออกเผยแพร่สู่สาธารณะชนได้ แต่กลับมีบุคคลบางกลุ่มนำออกมาโดยไม่ได้รับอนุญาต โดยเฉพาะอย่างยิ่งกับการนำเสนอข้อมูลบนอินเทอร์เน็ตที่แพร่กระจายข่าวสารได้อย่างรวดเร็ว ซึ่งส่งผลเสียแก่ดาราดังกล่าวได้ซึ่งอาจนำมาสู่การฟ้องร้องและเป็นคดีความตามมาได้นั่นเอง

โดย นางสาว สุภัชชา แสนไทย 
สาขา sme 2/1
กลุ่มเรียนวัน พุธ-เช้า

ไม่มีความคิดเห็น:

แสดงความคิดเห็น