ความมั่นคงปลอดภัยของระบบสารสนเทศ

Information System Security

เมื่อนักศึกษาเรียนรายวิชานี้แล้ว นักศึกษามีสมรรถนะที่ต้องการในด้านต่าง ๆ  ดังนี้   เพื่อใหนักศึกษามีความรู้ ความเข้าใจเกี่ยวกับพื้นฐานในการรักษาความปลอดภัยและการ สร้างความมั่นคงของสารสนเทศ ภัยคุกคามที่สามารถเกิดขึ้นกับสารสนเทศ รูปแบบเทคนิคในการบุกรุกต่างๆ สามารถวิเคราะห์ ความเสี่ยงและจุดอ่อนของการรักษาความปลอดภัยระบบสารสนเทศ กําหนดนโยบายในการรักษาความมั่นคงของสารสนเทศ และประยุกต์ใช้เครื่องมือและเทคนิคตางๆ สําหรับการรักษาความมั่นคงด้านสารสนเทศได้ อาทิ ไฟร์วอลล์ ระบบป้องกันการตรวจจับการบุกรุก เทคนิคการเข้ารหัสลับและการถอดรหัส และสามารถกู้คืนสารสนเทศเมื่อเกิดความเสียหายได้
เพื่อให้นักศึกษามีความรู้ ความเข้าใจเกี่ยวกับการรักษาความปลอดภัยและการสร้างความมั่นคงของสารสนเทศ และสามารถป้องกันตนเองจากภัยคุกคามต่างๆ รวมทั้งการเตรียมความพร้อมด้านปัญญาและจริยธรรมในการปฏิบัติกงาน โดยมีการปรับปรุงเนื้อหาและตัวอย่างให้สอดคล้องกับแนวโน้มด้านเทคโนโลยีสารสนเทศที่ได้มีการก้าวหน้าไปตามยุคสมัย
ศึกษาเกี่ยวกับการรักษาความมั่นคงของคอมพิวเตอร์และระบบเครือข่าย การป้องกัน ไวรัส นโยบายการรักษาความมั่นคง การควบคุมและการวางแผน เทคโนโลยีการรักษาความมั่นคง ลายเซ็นต์ดิจิทัล การเข้ารหัสและการถอดรหัส การตรวจสอบและสิทธิการเข้าถึง เทคโนโลยีไฟร์วอลล์และซีเคียวร์เน็ตเวิร์ค
3.1 อาจารย์ประจำรายวิชา ประกาศเวลาให้คำปรึกษาผ่านป้ายประกาศและเว็บไซต์ Facebook                หลักสูตรเทคโนโลยีสารสนเทศ     3.2  อาจารย์ประจำรายวิชาให้คำปรึกษาผ่าน email: kacharin@rmutl.ac.th     3.3  อาจารย์จัดเวลาให้คำปรึกษาเป็นรายบุคคลหลังเลิกเรียนทุกวันพุธ เวลา 15.00 น. ถึง 17.00 น.
.1 คุณธรรม จริยธรรมที่ต้องพัฒนา 
1.  ด้านคุณธรรม จริยธรรมที่ต้องพัฒนา(Ethics and Moral) ˜1.1 ตระหนักในคุณค่าและคุณธรรม จริยธรรม เสียสละ และ ซื่อสัตย์สุจริต ˜1.2 มีวินัยตรงต่อเวลา และความรับผิดชอบต่อตนเอง วิชาชีพและสังคม š1.3 มีภาวะความเป็นผู้นำและผู้ตาม สามารถทำงานเป็นทีมและสามารถแก้ไขข้อขัดแย้งและลำดับความสำคัญ ˜1.4 เคารพสิทธิและรับฟังความคิดเห็นของผู้อื่น รวมทั้งเคารพในคุณค่าและศักดิ์ศรีของความเป็นมนุษย์ ˜1.5 เคารพกฎระเบียบและข้อบังคับต่าง ๆ ขององค์กรและสังคม ˜1.6 สามารถวิเคราะห์ผลกระทบจากการใช้คอมพิวเตอร์ต่อบุคคลองค์กรและสังคม ˜ 1.7 มีจรรยาบรรณทางวิชาการและวิชาชีพ 
 อภิปรายกลุ่ม โดยให้มีการปฏิสัมพันธ์ระหว่างนักศึกษาในชั้นเรียน และเปิดโอกาสให้มีการ แสดงความคิดเห็นตามประเด็นต่างๆ อย่างอิสระ - กําหนดให้นักศึกษาหาตัวอย่างที่เกี่ยวข้อง - บทบาทสมมุติ 
- พฤติกรรมการเข้าเรียน และส่งงานที่ได้รับมอบหมายตามขอบเขตที่ให้และตรงเวลา     - พฤติกรรมการแสดงออกในชั้นเรียนและในโอกาสที่ภาควิชาฯ/คณะจัดกิจกรรมต่างๆที่ เกี่ยวข้องทางด้านคุณธรรมและจริยธรรม การมีสัมมาคารวะต่อผู้อาวุโสและอาจารย์       - พฤติกรรมการใช้คอมพิวเตอร์ที่ไม่เสี่ยงต่อการกระทําความผิดพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 - มีการอ้างอิงเอกสารที่ได้นํามาทํารายงาน อย่างถูกต้องและเหมาะสม - ประเมินผลการวิเคราะห์กรณีศึกษา - ประเมินผลการนําเสนอรายงานที่มอบหมา
2.  ด้านความรู้ที่ต้องได้รับ(Knowledge) ˜2.1 มีความรู้และความเข้าใจเกี่ยวกับหลักการและทฤษฎีที่สำคัญในเนื้อหาสาขาวิชาเทคโนโลยีสารสนเทศ š2.2 สามารถวิเคราะห์ปัญหา เข้าใจและอธิบายความต้องการทางคอมพิวเตอร์รวมทั้งประยุกต์ทักษะ และการใช้เครื่องมือที่เหมาะสมกับการแก้ปัญหา ˜2.3 สามารถวิเคราะห์  ออกแบบ ติดตั้งปรับปรุงและ/หรือประเมินระบบองค์ประกอบต่าง ๆ ของระบบเทคโนโลยีสารสนเทศให้ตรงตามข้อกำหนด š2.4  สามารถติดตามความก้าวหน้าและวิวัฒนาการคอมพิวเตอร์ รวมทั้งการนำไปประยุกต์ š2.5 รู้เข้าใจและสนใจพัฒนาความรู้ ความชำนาญทางคอมพิวเตอร์อย่างต่อเนื่อง l2.6 มีความรู้ในแนวกว้างของเทคโนโลยีสารสนเทศเล็งเห็นการเปลี่ยนแปลงและเข้าใจผลกระทบของเทคโนโลยีใหม่ ๆ ˜2.7 มีประสบการณ์ในการพัฒนาและ/หรือประยุกต์ซอฟต์แวร์ที่ใช้งานได้จริง ˜2.8 สามารถบูรณาการความรู้ในสาขาวิชาเทคโนโลยีสารสนเทศกับความรู้ในศาสตร์อื่น ๆ ที่เกี่ยวข้อง
บรรยาย อภิปราย การทํางานกลุ่ม การนําเสนอรายงาน การวิเคราะห์กรณีศึกษา และ มอบหมายให้ค้นคว้าบทความ ข้อมูลที่เกี่ยวข้อง โดยนํามาสรุปและนําเสนอ การศึกษาโดย ใช้ปัญหา และโครงงาน Problem base learning และ Research base learning และฝากปฏิบัติโดยใช้เครื่องมือ และเทคนิคต่างๆ สําหรับการรักษาความมั่นคงด้านสารสนเทศและกู้คืนสารสนเทศเมื่อเกิดความเสียหาย 
 -ประเมินผลจากการมีส่วนร่วมในกิจกรรมของชั้นเรียน - นําเสนอสรุปการอ่านหรือรายงานจากการค้นคว้าข้อมูลที่เกี่ยวข้อง - การวิเคราะห์กรณีศึกษา - การทดสอบย่อย สอบกลางภาค สอบปลายภาค ด้วยข้อสอบที่เน้นการวัดหลักการ ทฤษฏี
3.  ด้านทักษะทางปัญญาที่ต้องพัฒนา(Cognitive Skills) ˜3.1 คิดอย่างมีวิจารณญาณและอย่างเป็นระบบ š3.2 สามารถสืบค้น ตีความ และประเมินสารสนเทศเพื่อใช้ในการแก้ปัญหาอย่างสร้างสรรค์ š3.3 สามารถรวบรวม ศึกษา วิเคราะห์ และสรุปประเด็นปัญหาและความต้องการ l3.4 สามารถประยุกต์ความรู้และทักษะกับการแก้ไขปัญหาทางคอมพิวเตอร์ได้อย่างเหมาะสม   
- การมอบหมายให้นักศึกษาทําโครงงานพิเศษ และนําเสนอผลการศึกษา - อภิปรายกลุ่ม แสดงความคิดเห็นและการถาม-ตอบ ประเด็นต่างๆที่พบเห็น - วิเคราะห์กรณีศึกษา ในเรื่องของการรักษาความมั่นคงของสารสนเทศในปัจจุบัน - การสะท้อนแนวคิดจากการประพฤติ  แก้ไข
- ประเมินจากการสอบข้อเขียนด้วยโจทย์ที่ต้องใช้ทักษะทางปัญญา - สอบกลางภาคและปลายภาค โดน เน้นข้อสอบที่มีการวิเคราะหแนวคิดในการประยุกต์ใช้เทคโนโลยีสารสนเทศ 
.1 ทักษะความสัมพันธ์ระหว่างบุคคลและความรับผิดชอบ ที่ต้องพัฒนา 
4.  ด้านทักษะความสัมพันธ์ระหว่างบุคคลและความรับผิดชอบที่ต้องพัฒนา(Interpersonal Skills and Responsibility) š4.1 สามารถสื่อสารกับกลุ่มคนหลากหลายและสามารถสนทนาทั้งภาษาไทยและภาษาต่างประเทศอย่างมีประสิทธิภาพ ˜4.2 สามารถให้ความช่วยเหลือและอำนวยความสะดวกแก่การแก้สถานการณ์ต่างในกลุ่มทั้งในบทบาทของผู้นำ หรือในบทบาทของผู้ร่วมทีมทำงาน š4.3 สามารถใช้ความรู้ในศาสตร์มาชี้นำสังคมในประเด็นที่เหมาะสม š4.4 มีความรับผิดชอบในการกระทำของตนเองและรับผิดชอบในงานกลุ่ม l4.5 สามารถเป็นผู้ริเริ่มแสดงประเด็นในการแก้ไขสถานการณ์ทั้งในส่วนตัวและส่วนรวมพร้อมทั้งแสดงจุดยืนอย่างพอเหมาะทั้งของตนเองและของกลุ่ม š4.6 มีความรับผิดชอบการพัฒนาการเรียนรู้ทั้งของตนเองและทางวิชาชีพอย่างต่อเนื่อง
  - จัดกิจกรรมเสริมในชั้นเรียนและนอกชั้นเรียนใหนักศึกษามีโอกาสปฏิสัมพันธ์กับผู้อื่น - มอบหมายงานรายกลุ่ม และรายบุคคล เช่น การค้นคว้าด้านภัยคุกคามของสารสนเทศ การ รักษาความมั่นคงของสารสนเทศ เป็นต้น - การนําเสนอรายงานในชั้นเรียน - กําหนดความรับผิดชอบของนักศึกษาแต่ละคนในการทํางานกลุ่ม อย่างชัดเจน
- ประเมินตนเอง และเพื่อนร่วมกลุ่ม และนักศึกษาอื่น ในชั้นเรียน ทั้งด้านความรับผิดชอบและ ด้านทักษะความสัมพันธ์ระหว่างบุคคล - ประเมินจากรายงานที่นําเสนอ และพฤติกรรมการทํางานเป็นทีม - รายงานการศึกษาด้วยตนเอง - จัดกิจกรรมกลุ่มในการวิเคราะห์กรณีศึกษา     
5.  ด้านทักษะการวิเคราะห์เชิงตัวเลข การสื่อสาร  และการใช้เทคโนโลยีสารสนเทศ ที่ต้องพัฒนา (Numerical  Analysis, Communication  and Information Technology Skills) ˜5.1  มีทักษะในการใช้เครื่องมือที่จำเป็นที่มีอยู่ในปัจจุบันต่อการทำงานเกี่ยวกับคอมพิวเตอร์ š5.2 สามารถแนะนำประเด็นการแก้ไขปัญหาโดยใช้สารสนเทศทางคณิตศาสตร์หรือแสดงสถิติประยุกต์ต่อปัญหาที่เกี่ยวข้องอย่างสร้างสรรค์ š5.3 สามารถสื่อสารอย่างมีประสิทธิภาพทั้งปากเปล่าและการเขียน เลือกใช้รูปแบบของสื่อการนำเสนออย่างเหมาะสม ˜5.4 สามารถใช้สารสนเทศและเทคโนโลยีสื่ออย่างเหมาะสม
 มอบหมายงานให้ศึกษาค้น คว้าด้วยตนเอง จาก Website สื่อการสอน E-learning และทํา รายงาน โดยเน้นการนําตัวเลข หรือมีสถิติอ้างอิง จากแหล่งที่มาข้อมูลที่น่าเชื่อถือ - อภิปรายกลุ่ม แสดงความคิดเห็นและการถาม-ตอบ ประเด็นต่างๆในชั้นเรียน - นําเสนอรายงานโดยใช้รูปแบบและเทคโนโลยีที่เหมาะสม 
- การจัดทํารายงาน และนําเสนอด้วยสื่อเทคโนโลยีที่เหมาะสมภายในกําหนดเวลา - การมีส่วนร่วมในการอภิปรายและวิธีการอภิปรายผลงานการนําเสนอในชั้นเรียน
แผนที่แสดงการกระจายความรับผิดชอบมาตรฐานผลการเรียนรู้จากหลักสู่รายวิชา (Curriculum Mapping)
กลุ่มวิชา 1. ด้านคุณธรรม จริยธรรมที่ต้องพัฒนา(Ethics and Moral) 2. ด้านความรู้ที่ต้องได้รับ(Knowledge) 3. ด้านทักษะทางปัญญาที่ต้องพัฒนา(Cognitive Skills) 4. ด้านทักษะความสัมพันธ์ระหว่างบุคคลและความรับผิดชอบที่ต้องพัฒนา(Interpersonal Skills and Responsibility) 5. ด้านทักษะการวิเคราะห์เชิงตัวเลข การสื่อสาร และการใช้เทคโนโลยีสารสนเทศ ที่ต้องพัฒนา (Numerical Analysis, Communication and Information Technology Skills)
ลำดับ รหัสวิชา ชื่อวิชา 1.7 มีจรรยาบรรณทางวิชาการและวิชาชีพ 1.1 ตระหนักในคุณค่าและคุณธรรม จริยธรรม เสียสละ และ ซื่อสัตย์สุจริต 1.2 มีวินัยตรงต่อเวลาและความรับผิดชอบต่อตนเองวิชาชีพและสังคม 1.3 มีภาวะความเป็นผู้นำและผู้ตามสามารถทำงานเป็นทีมและสามารถแก้ไขข้อขัดแย้งและลำดับความสำคัญ 1.4 เคารพสิทธิและรับฟังความคิดเห็นของผู้อื่นรวมทั้งเคารพในคุณค่าและศักดิ์ศรีของความเป็นมนุษย์ 1.5 เคารพกฎระเบียบและข้อบังคับต่างๆขององค์กรและสังคม 1.6 สามารถวิเคราะห์ผลกระทบจากการใช้คอมพิวเตอร์ต่อบุคคลองค์กรและสังคม 2.1 มีความรู้และความเข้าใจเกี่ยวกับหลักการและทฤษฎีที่สำคัญในเนื้อหาสาขาวิชาเทคโนโลยีคอมพิวเตอร์ 2.2 สามารถวิเคราะห์ปัญหาเข้าใจและอธิบายความต้องการทางคอมพิวเตอร์รวมทั้งประยุกต์ความรู้ทักษะและการใช้เครื่องมือที่เหมาะสมกับการแก้ไขปัญหา 2.3 สามารถวิเคราะห์ออกแบบติดตั้งปรับปรุงและ/หรือประเมินระบบองค์ประกอบต่างๆของระบบเทคโนโลยีสารสนเทศให้ตรงตามข้อกำหนด 2.4 สามารถติดตามความก้าวหน้าและวิวัฒนาการคอมพิวเตอร์รวมทั้งการนำไปประยุกต์ 2.5 รู้เข้าใจและสนใจพัฒนาความรู้ความชำนาญทางคอมพิวเตอร์อย่างต่อเนื่อง 2.4 สามารถติดตามความก้าวหน้าและวิวัฒนาการคอมพิวเตอร์รวมทั้งการนำไปประยุกต์ 2.5 รู้เข้าใจและสนใจพัฒนาความรู้ความชำนาญทางคอมพิวเตอร์อย่างต่อเนื่อง 2.6 มีความรู้ในแนวกว้างของสาขาวิชาเทคโนโลยีคอมพิวเตอร์เล็งเห็นการเปลี่ยนแปลงและเข้าใจผลกระทบของเทคโนโลยีใหม่ๆ 3.1 คิดอย่างมีวิจารณญาณและอย่างเป็นระบบ 3.3 สามารถรวบรวมศึกษาวิเคราะห์และสรุปประเด็นปัญหาและความต้องการ 3.2 สามารถสืบค้นตีความและประเมินสารสนเทศเพื่อให้ในการแก้ไขปัญหาอย่างสร้างสรรค์ 3.4 สามารถประยุกต์ความรู้และทักษะกับการแก้ไขปัญหาทางคอมพิวเตอร์ได้อย่างเหมาะสม 4.1 สามารถสื่อสารกับกลุ่มคนหลากหลายและสามารถสนทนาทั้งภาษาไทยและภาษาต่างประเทศอย่างมีประสิทธิภาพ 4.2 สามารถให้ความช่วยเหลือและอำนวยความสะดวกเเก่การแก้ปัญหาสถานการณ์ต่างๆในกลุ่มทั้งในบทบาทของผู้นำหรือในบทบาทของผู้ร่วมทีมทำงาน 4.3 สามารถใช้ความรู้ในศาสตร์มาชี้นำสังคมในประเด็นที่เหมาะสม 4.4 มีความรับผิดชอบในการกระทำของตนเองและรับผิดชอบงานในกลุ่ม 4.5 สามารถเป็นผู้ริเริ่มแสดงประเด็นในการแก้ไขสถานการณ์ทั้งส่วนตัวและส่วนรวมพร้อมทั้งแสดงจุดยืนอย่างพอเหมาะทั้งของตนเองและของกลุ่ม 4.6 มีความรับผิดชอบการพัฒนาการเรียนรู้ทั้งของตนเองและทางวิชาชีพอย่างต่อเนื่อง 5.1 มีทักษะในการใช้เครื่องมือที่จำเป็นที่มีอยู่ในปัจจุบันต่อการทำงานที่เกี่ยวกับคอมพิวเตอร์ 5.2 สามารถแนะนำประเด็นการแก้ไขปัญหาโดยใช้สารสนเทศทางคณิตศาสตร์หรือการแสดงสถิติประยุกต์ต่อปัญหาที่เกี่ยวข้องอย่างสร้างสรรค์ 5.3 สามารถสื่อสารอย่างมีประสิทธิภาพทั้งปากเปล่าและการเขียนเลือกใช้รูปแบบของสื่อการนำเสนออย่างเหมาะสม 5.4 สามารถใช้สารสนเทศและเทคโนโลยีสื่อหรืออย่างเหมาะสม
1 BSCCT301 ความมั่นคงปลอดภัยของระบบสารสนเทศ
กิจกรรมที่ ผลการเรียนรู้ * วิธีการประเมินผลนักศึกษา สัปดาห์ที่ประเมิน สัดส่วนของการประเมินผล
1 1.1,1.2,1.7 2.1, 2.2, 2.6 2.1, 2.6,3.2 2.1, 2.6, 3.2 ทดสอบย่อยครั้งที่ 1 ทดสอบย่อยครั้งที่ 2 สอบกลางภาค ทดสอบย่อยครั้งที่ 3 สอบปลายภาค 4 7 8 15 17 05% 05% 20% 10% 30%
2 1.1,1.2,1.3, 1.4,1.5,1.6, 3.2, 4.1,4.2,4.3, 4.4, 5.1, 5.2, 5.3, 5.4 พิจารณาจากรายงาน ผลงานของนักศึกษา การนำเสนอรายงาน ตลอดภาคการศึกษา 20%
3 1.1,1.2,1.3, 1.4,1.5,1.6, 4.1,4.2,4.3, 4.4 การเข้าชั้นเรียน การมีส่วนร่วม อภิปราย การเสนอความคิดเห็นในชั้นเรียน ตลอดภาคการศึกษา 10%
- สุระสิทธ ิ์ทรงม้า. (2556). ความมั่นคงของสารสนเทศ. มหาวิทยาลัยราชภัฏสวนดุสิต  - นันทนิี ชูรอด ,พุทธิพันธ์ วัฒนา, ธิติ ลิ้มเจริญ และสุระสิทธิ์ ทรงมา (2556). การวิเคราะห์ประสิทธิภาพของระบบตรวจจับการบุกรุกระบบเครือข่าย. กรุงเทพฯ.  - สุระสิทธิ์ ทรงม้า และสุภารัตน์ คุ้มบํารุง. (2553). ความสัมพันธ์ระหว่างการรับรู้ข่าวสารเกี่ยวกับ พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 กับพฤติกรรมการใช้ คอมพิวเตอร้และระบบอินเทอร์เน็ตของนักศึกษาและบุคลากร มหาวิทยาลัยราชภัฏสวนดุสิต. กรุงเทพฯ
- surasit songma and etc. (2556). "Intrusion Detection through Rule Induction Analysis", Advances in information Sciences and Service Sciences (AISS) Journal, Volume 5, Number 11, June 2013.  - surasit songma and etc. (2556). "Intrusion Detection through Rule Induction Analysis", Advances in information Sciences and Service Sciences (AISS) Journal, Volume 5, Number 11, June 2013.   
-  เว็บไซด์ ที่เกี่ยวกับหัวข้อในประมวลรายวิชา เช่น Wikipedia, google คําอธิบายศัพท์