ความมั่นคงปลอดภัยของคอมพิวเตอร์และข้อมูล

Computer and Data Security

รู้ถึงจุดประสงค์ของระบบรักษาความปลอดภัย เข้าใจการวางแผนเพื่อรักษาความปลอดภัยของระบบ รู้และเข้าใจลักษณะการโจมตีที่มีต่อระบบคอมพิวเตอร์ เข้าใจหลักการควบคุมและรักษาความปลอดภัยให้แก่ระบบข้อมูล รู้และเข้าใจการเข้าและถอดรหัส เข้าใจหลักหลักรักษาความปลอดภัยของระบบเครือข่าย
2. วัตถุประสงค์ในการพัฒนาปรับปรุงรายวิชา
เพื่อให้นักศึกษา มีความรู้หลักการความมั่นคงปลอดภัยของข้อมูลในระบบคอมพิวเตอร์ วิทยาการเข้ารหัสลับ การเข้าและถอดรหัสลับแบบต่างๆ มีความรู้เท่าทันเทคโนโลยีความปลอดภัยในการสื่อสารข้อมูล และในระบบข้อมูลของคอมพิวเตอร์ รวมถึงความปลอดภัยของข้อมูลในอินเตอร์เน็ตในทุกสรรพสิ่ง
ศึกษาและฝึกปฏิบัติเกี่ยวกับ หลักการความมั่นคงปลอดภัยของข้อมูลในระบบคอมพิวเตอร์ วิทยาการเข้ารหัสลับ การเข้าและถอดรหัสลับแบบต่างๆ อัลกอริทึมในการเข้ารหัสลับ การระบุตัวตน การวิเคราะห์คุณลักษณะสมบัติของข้อมูลสำหรับลดความซับซ้อนขบวนการเข้ารหัสลับ การลดเวลาและภาระการประมวลผลเข้ารหัสลับ การฝังสัญญาณลายน้ำ และความปลอดภัยในการสื่อสารข้อมูล รวมถึงความปลอดภัยของข้อมูลในอินเตอร์เน็ตในทุกสรรพสิ่ง
อาจารย์จัดเวลาให้คำปรึกษาเป็นรายบุคคล หรือรายกลุ่มตามความต้องการ 1 ชั่วโมง/สัปดาห์
(เฉพาะรายที่ต้องการ)
พัฒนาผู้เรียนให้มีความรับผิดชอบ มีวินัย มีจรรยาบรรณวิชาชีพ เคารพในสิทธิของข้อมูลส่วนบุคคล การไม่เปิดเผยข้อมูล การไม่ละเมิดลิขสิทธิ์ทางซอฟแวร์  และไม่ละเมิดลิขสิทธิ์ทางปัญญา  มีความซื่อสัตย์ต่อหน้าที่โดยมีคุณธรรม จริยธรรมตามคุณสมบัติหลักสูตร  ดังนี้

ตระหนักในคุณค่าและคุณธรรม จริยธรรม เสียสละ และซื่อสัตย์สุจริต มีวินัย  ตรงต่อเวลา และความรับผิดชอบต่อตนเองและสงคม เคารพกฎระเบียบและข้อบังคับต่าง ๆ ขององค์กรและสังคม สามารถวิเคราะห์ผลกระทบจากการใช้คอมพิวเตอร์ต่อบุคคลองค์กรและสังคม

มีจรรยาบรรณทางวิชาการและวิชาชีพ
วิธีการสอน 


บรรยายพร้อมยกตัวอย่างกรณีศึกษา เกี่ยวกับประเด็นทางจริยธรรมที่เกี่ยวข้องกับการใช้เทคโนโลยีการสื่อสารเชิงดิจิทัล เช่น การสื่อสารข้อมูลด้วยความเร็วสูงแบบไร้สาย   การรักษาความปลอดภัยของข้อมูล

1.2.2 อภิปรายกลุ่ม
กำหนดให้นักศึกษาหาตัวอย่างที่เกี่ยวข้อง
1.3.1   พฤติกรรมการเข้าเรียน และส่งงานที่ได้รับมอบหมายตามขอบเขตที่ให้และตรงเวลา
1.3.2   มีการอ้างอิงเอกสารที่ได้นำมาทำรายงาน อย่างถูกต้องและเหมาะสม
1.3.3   ประเมินผลการวิเคราะห์กรณีศึกษา
1.3.4   ประเมินผลการนำเสนอรายงานที่มอบหมาย
มีความรู้ในหลักการ ความสำคัญ หลักการความมั่นคงปลอดภัยของข้อมูลในระบบคอมพิวเตอร์ วิทยาการเข้ารหัสลับ การเข้าและถอดรหัสลับแบบต่างๆ อัลกอริทึมในการเข้ารหัสลับ การระบุตัวตน การวิเคราะห์คุณลักษณะสมบัติของข้อมูลสำหรับลดความซับซ้อนขบวนการเข้ารหัสลับ การลดเวลาและภาระการประมวลผลเข้ารหัสลับ การฝังสัญญาณลายน้ำ และความปลอดภัยในการสื่อสารข้อมูล รวมถึงความปลอดภัยของข้อมูลในอินเตอร์เน็ตในทุกสรรพสิ่ง
บรรยาย  อภิปราย การทำงานกลุ่ม  การนำเสนอรายงาน การวิเคราะห์กรณีศึกษา และมอบหมายให้ค้นหาข้อมูลที่เกี่ยวข้อง โดยนำมาสรุปและนำเสนอ การศึกษาโดยใช้ปัญหา  และโครงงาน Problem – based Learning และเน้นผู้เรียนเป็นสำคัญ
2.3.1   ทดสอบย่อย สอบกลางภาค สอบปลายภาค ด้วยข้อสอบที่เน้นการวัดหลักการและทฤษฏี
2.3.2   นำเสนอสรุปผลจากการศึกษาค้นคว้าข้อมูลที่เกี่ยวข้อง 
2.3.3   วิเคราะห์กรณีศึกษา
พัฒนาความสามารถในการคิดอย่างมีการคิดอย่างเป็นระบบ  มีการวิเคราะห์ เพื่อการป้องกันและแก้ไขปัญหาที่เกิดขึ้นจากการใช้เทคโนโลยีการรักษาความปลอดภัยในระบบคอมพิวเตอร์
1   การมอบให้นักศึกษาทำโครงงานพิเศษ และนำเสนอผลการศึกษา
3.2.2   อภิปรายกลุ่ม
3.2.3   วิเคราะห์กรณีศึกษา  ในการนำเทคโนโลยีการสื่อสารข้อมูลมาใช้ให้เหมาะสม
3.2.4   การสะท้อนแนวคิดจากการประพฤติ
1  ทดสอบย่อย  สอบกลางภาคและปลายภาค  โดยเน้นข้อสอบที่มีการวิเคราะห์และการประยุกต์ความรู้ที่ศึกษา
3.3.2   วัดผลจากการประเมินโครงการ  การนำเสนอผลงาน
3.3.3   สังเกตพฤติกรรมการแก้ไขปัญหา
4.1 ทักษะความสัมพันธ์ระหว่างบุคคลและความรับผิดชอบ ที่ต้องพัฒนา
4.1.1   พัฒนาทักษะในการสร้างสัมพันธภาพระหว่างนักศึกษาด้วยกัน
4.1.2   พัฒนาความเป็นผู้นำและผู้ตามในการทำงานเป็นทีม
4.1.3   พัฒนาการเรียนรู้ด้วยตนเอง และมีความรับผิดชอบในงานที่มอบหมายให้ครบถ้วนตามกำหนดเวลา
4.2.1   จัดกิจกรรมกลุ่มในการวิเคราะห์กรณีศึกษา
4.2.2   มอบหมายงานรายกลุ่มและรายบุคคล เช่น การค้นคว้าความก้าวล้ำของเทคโนโลยีการสื่อสารข้อมูล  การนำตัวอย่างการใช้เทคโนโลยีการสื่อสารข้อมูลมาใช้ในการเรียนการสอน หรือองค์กร ธุรกิจ
4.2.3   การนำเสนอรายงาน
4.2.4  แทรกประสบการณ์ของอาจารย์ในระหว่างสอนโดยผ่านการเล่าเรื่องต่าง ๆ
ประเมินตนเอง และเพื่อน ด้วยแบบฟอร์มที่กำหนด
4.3.2  ประเมินจากรายงานที่นำเสนอ  พฤติกรรมการทำงานเป็นทีม
4.3.3   ประเมินจากรายงานการศึกษาด้วยตนเอง   
5.1 ทักษะการวิเคราะห์เชิงตัวเลข การสื่อสารและการใช้เทคโนโลยีสารสนเทศ ที่ต้องพัฒนา
5.1.1   ทักษะการคิดคำนวณ เชิงตัวเลข
5.1.3   พัฒนาทักษะในการวิเคราะห์ข้อมูลจากกรณีศึกษา
5.1.4   พัฒนาทักษะในการหาความรู้เพิ่มเติมด้วยตนเองโดยการสืบค้นข้อมูลทางอินเตอร์เน็ต
5.1.5   ทักษะการใช้เทคโนโลยีสารสนเทศในการสื่อสาร  
5.1.6   ทักษะในการนำเสนอรายงานโดยใช้รูปแบบ เครื่องมือ และเทคโนโลยีที่เหมาะสม
5.2.1   มอบหมายงานให้ศึกษาค้นคว้าด้วยตนเองจาก  Website และสื่อการเรียน  E-learning ที่เกี่ยวข้องกับการสื่อสารข้อมูล  และทำรายงานโดยเน้นการนำตัวเลข หรือมีสถิติอ้างอิง จากแหล่งที่มาข้อมูลที่น่าเชื่อถือ
5.2.2   นำเสนอโดยรูปแบบและเทคโนโลยีที่เหมาะสม
5.2.3  ท้าทายเชิงวิชาการต่อนักศึกษาในระหว่างการสอนโดยการตั้งคำถามที่มาจากปัญหาจริงในอุตสาหกรรม  หรือบทความวิชาการ  เพื่อให้นักศึกษาฝึกคิดหาวิธีแก้ปัญหา
5.3.1   ประเมินจากรายงาน และรูปแบบการนำเสนอด้วยสื่อเทคโนโลยี
5.3.2   ประเมินจากการมีส่วนร่วมในการอภิปรายและวิธีการอภิปราย
กิจกรรมที่ ผลการเรียนรู้ * วิธีการประเมินผลนักศึกษา สัปดาห์ที่ประเมิน สัดส่วนของการประเมินผล
1 2.1,2.3, 4.1 - 4.3 3.3.2, 3.3.3 2.1-2.3 2.1-2.3 ปฏิบัติงานนำเสนอหัวข้อเทอมโปรเจค ปฏิบัติใบงาน ปฏิบัติงานนำเสนอผลงานเทอมโปรเจค ทดสอบทฤษฏีกลางภาคเรียน ทดสอบทฤษฏีปลายภาคเรียน 2 6 13-15 8 16 5% 20% 25% 15% 15%
2 1.1 – 1.3 การเข้าชั้นเรียน การมีส่วนร่วม ปฏิบัติใบงานในชั้นเรียน ตลอดภาคการศึกษา 20%
[1]   Amornraksa, T., 2001, Data Security for Multimedia Communication, King Mongkut’s Institute of Technology Thonburi.
[2]   Servetti, A., Testa, C. and De Martin, J. C., 2003, “Frequency-selective Partial Encryption of Compressed Audio”, IEEE Transactions on ICASSP, pp. 668–671.
[3]   Thorwirth, N.J., Horvatic, P., Weis, R., and Jian Z., 2000, “Security Method for MP3 Music Delivery”, Proceedings of the 34th Asilomar Conference on Signals, Systems and Computers 2000, Vol. 2,  Oct. 29 - Nov. 1, pp. 1831–1835.
[4]   Torrubia, A. and Mora, F., 2002, “Perceptual Cryptography on MPEG 1 Layer III Bit-Streams”, Proceedings of International Conference on Consumer Electronics (ICCE 2002), June 18-20, pp. 324 – 325.
[5]   Tananchai, P., 2007, "Selective Encryption for Compressed Audio", King Mongkut’s Institute of Technology Thonburi Journal, January - March, 2007, pp 21 - 34.
RC4 [Online], Available : http://en.wikipedia.org/wiki/RC4
เว็บไซต์สืบค้น หรือสารานุกรม ได้แก่ Google, Wikipedia
การประเมินประสิทธิผลรายวิชานี้ ที่จัดทำโดยนักศึกษา ได้จัดกิจกรรมในการนำแนวคิดและความเห็นจากนักศึกษาได้ดังนี้

การสนทนากลุ่มระหว่างผู้สอนและผู้เรียน แบบประเมินผู้สอน และแบบประเมินรายวิชา การสังเกตการณ์จากพฤติกรรมของผู้เรียน
ในการเก็บข้อมูลเพื่อประเมินการสอน ได้มีกลยุทธ์  ดังนี้
2.1   การสังเกตการณ์สอนของผู้ร่วมทีมสอน
2.2   ผลการปฏิบัติใบงาน
2.3   การทวนสอบผลประเมินการเรียนรู้
หลังจากผลการประเมินการสอนในข้อ  2 จึงมีการปรับปรุงการสอน โดยการจัดกิจกรรมในการระดมสมอง และหาข้อมูลเพิ่มเติมในการปรับปรุงการสอน  ดังนี้
3.1   สัมมนาการจัดการเรียนการสอน
3.2   การวิจัยในและนอกชั้นเรียน
ในระหว่างกระบวนการสอนรายวิชา มีการทวนสอบผลสัมฤทธิ์ในรายหัวข้อ ตามที่คาดหวังจากการเรียนรู้ในวิชา ได้จาก การสอบถามนักศึกษา หรือการสุ่มตรวจผลงานของนักศึกษา รวมถึงพิจารณาจากผลการ ทดสอบย่อย และหลังการออกผลการเรียนรายวิชา มีการทวนสอบผลสัมฤทธิ์โดยรวมในวิชาได้ดังนี้
4.1  การทวนสอบการให้คะแนนจากการสุ่มตรวจผลงานของนักศึกษาโดยอาจารย์อื่น หรือผู้ทรงคุณวุฒิ ที่ไม่ใช่อาจารย์ประจำหลักสูตร
4.2   มีการตั้งคณะกรรมการในสาขาวิชา  ตรวจสอบผลการประเมินการเรียนรู้ของนักศึกษา โดยตรวจสอบปฏิบัติใบงาน วิธีการให้คะแนน และการให้คะแนนพฤติกรรม
จากผลการประเมิน และทวนสอบผลสัมฤทธิ์ประสิทธิผลรายวิชา  ได้มีการวางแผนการปรับปรุงการสอนและรายละเอียดวิชา  เพื่อให้เกิดคุณภาพมากขึ้น  ดังนี้
5.1   ปรับปรุงรายวิชาทุก 3 ปี หรือตามข้อเสนอแนะและผลการทวนสอบมาตรฐานผลสัมฤทธิ์ตามข้อ 4
5.2   เปลี่ยนหรือสลับอาจารย์ผู้สอน เพื่อให้นักศึกษามีมุมมองในเรื่องการประยุกต์ความรู้นี้กับปัญหาที่มาจากงานวิจัยของอาจารย์หรืออุตสาหกรรมต่าง ๆ