ความมั่นคงปลอดภัยของคอมพิวเตอร์และข้อมูล

Computer and Data Security

หมวดที่ 1

ข้อมูลทั่วไป

1.รหัสและชื่อรายวิชา รหัสรายวิชา ENGCE110 ชื่อรายวิชาภาษาไทย ความมั่นคงปลอดภัยของคอมพิวเตอร์และข้อมูล ชื่อรายวิชาภาษาอังกฤษ Computer and Data Security 2.จำนวนหน่วยกิต 3( 2 - 3 - 5 ) 3.หลักสูตร และประเภทของรายวิชา 2 หลักสูตร 4.อาจารย์ผู้รับผิดชอบรายวิชาและอาจารย์ผู้สอน นาย ธานินทร์ สุเชียง
นาย ประภาส สุวรรณ
นาย พิชิต ทนันชัย
5.ภาคเรียน/ปีการศึกษา ภาคเรียน 2 ปีการศึกษา 2565 6.รายวิชาที่ต้องเรียนมาก่อน (Pre-requisites) - 7.รายวิชาที่ต้องเรียนพร้อมกัน (Co-requisites) - 8.สถานที่เรียน เชียงใหม่ 9.วันที่จัดทำหรือปรับปรุงรายละเอียดของรายวิชาครั้งล่าสุด 30 พฤษภาคม 2566 15:43 ประเภท : มคอ.3 สถานะการกรอกข้อมูล : อยู่ระหว่างจัดทำ

หมวดที่ 2

จุดมุ่งหมายและวัตถุประสงค์

1. จุดมุ่งหมายของรายวิชา

ถึงจุดประสงค์ของระบบรักษาความปลอดภัย เข้าใจการวางแผนเพื่อรักษาความปลอดภัยของระบบ รู้และเข้าใจลักษณะการโจมตีที่มีต่อระบบคอมพิวเตอร์ เข้าใจหลักการควบคุมและรักษาความปลอดภัยให้แก่ระบบข้อมูล รู้และเข้าใจการเข้าและถอดรหัส เข้าใจหลักหลักรักษาความปลอดภัยของระบบเครือข่าย

2. วัตถุประสงค์ในการพัฒนาปรับปรุงรายวิชา

2. วัตถุประสงค์ในการพัฒนาปรับปรุงรายวิชา
เพื่อให้นักศึกษา มีความรู้หลักการความมั่นคงปลอดภัยของข้อมูลในระบบคอมพิวเตอร์ วิทยาการเข้ารหัสลับ การเข้าและถอดรหัสลับแบบต่างๆ มีความรู้เท่าทันเทคโนโลยีความปลอดภัยในการสื่อสารข้อมูล และในระบบข้อมูลของคอมพิวเตอร์ รวมถึงความปลอดภัยของข้อมูลในอินเตอร์เน็ตในทุกสรรพสิ่ง

หมวดที่ 3

ลักษณะและการดำเนินการ

1. คำอธิบายรายวิชา

ศึกษาและฝึกปฏิบัติเกี่ยวกับ หลักการความมั่นคงปลอดภัยของข้อมูลในระบบคอมพิวเตอร์ วิทยาการเข้ารหัสลับ การเข้าและถอดรหัสลับแบบต่างๆ อัลกอริทึมในการเข้ารหัสลับ การระบุตัวตน การวิเคราะห์คุณลักษณะสมบัติของข้อมูลสำหรับลดความซับซ้อนขบวนการเข้ารหัสลับ การลดเวลาและภาระการประมวลผลเข้ารหัสลับ การฝังสัญญาณลายน้ำ และความปลอดภัยในการสื่อสารข้อมูล รวมถึงความปลอดภัยของข้อมูลในอินเตอร์เน็ตในทุกสรรพสิ่ง

2. จำนวนชั่วโมงที่ใช้ต่อภาคการศึกษา บรรยาย : 2. จำนวนชั่วโมงที่ใช้ต่อภาคการศึกษา ทฤษฎี สอนเสริม การฝึกปฏิบัติ/งานภาคสนาม/การฝึกงาน การศึกษาด้วยตนเอง 26 ชั่วโมง
ฝึกปฏิบัติตามความต้องการของนักศึกษาเฉพาะราย ฝึกภาคปฏิบัติในชั่วโมงเรียน 45 ชั่วโมง การศึกษาด้วยตนเอง
3 ชั่วโมง ต่อสัปดาห์ สอนเสริม : - อาจารย์ประจำรายวิชา ประกาศเวลาให้คำปรึกษาผ่านเว็บไซต์ของสาขาวิชา
- อาจารย์จัดเวลาให้คำปรึกษาเป็นรายบุคคล หรือรายกลุ่มตามความต้องการ 1 ชั่วโมง/สัปดาห์
(เฉพาะรายที่ต้องการ) การฝึกปฏิบัติ/งานภาคสนาม/การฝึกงาน : การศึกษาด้วยตนเอง :

3. จำนวนชั่วโมงต่อสัปดาห์ที่อาจารย์ให้คำปรึกษาและแนะนำทางวิชาการแก่นักศึกษาเป็นรายบุคคล

หมวดที่ 4

การพัฒนาผลการเรียนรู้ของนักศึกษา

1. คุณธรรม จริยธรรม 1.1 คุณธรรม จริยธรรมที่ต้องพัฒนา

ตระหนักในคุณค่าและคุณธรรม จริยธรรม เสียสละ และซื่อสัตย์สุจริต มีวินัย ตรงต่อเวลา และความรับผิดชอบต่อตนเองและสงคม เคารพกฎระเบียบและข้อบังคับต่าง ๆ ขององค์กรและสังคม

1.1.4 สามารถวิเคราะห์ผลกระทบจากการใช้คอมพิวเตอร์ต่อบุคคลองค์กรและสังคม
มีจรรยาบรรณทางวิชาการและวิชาชีพ

1.2 วิธีการสอน

บรรยายพร้อมยกตัวอย่างกรณีศึกษา เกี่ยวกับประเด็นทางจริยธรรมที่เกี่ยวข้องกับการใช้เทคโนโลยีการสื่อสารเชิงดิจิทัล เช่น การสื่อสารข้อมูลด้วยความเร็วสูงแบบไร้สาย การรักษาความปลอดภัยของข้อมูล

1.2.2 อภิปรายกลุ่ม
กำหนดให้นักศึกษาหาตัวอย่างที่เกี่ยวข้อง

1.3 วิธีการประเมินผล

พฤติกรรมการเข้าเรียน และส่งงานที่ได้รับมอบหมายตามขอบเขตที่ให้และตรงเวลา
1.3.2   มีการอ้างอิงเอกสารที่ได้นำมาทำรายงาน อย่างถูกต้องและเหมาะสม
1.3.3   ประเมินผลการวิเคราะห์กรณีศึกษา
1.3.4   ประเมินผลการนำเสนอรายงานที่มอบหมาย

2. ความรู้ 2.1 ความรู้ที่ต้องได้รับ

มีความรู้ในหลักการ ความสำคัญ หลักการความมั่นคงปลอดภัยของข้อมูลในระบบคอมพิวเตอร์ วิทยาการเข้ารหัสลับ การเข้าและถอดรหัสลับแบบต่างๆ อัลกอริทึมในการเข้ารหัสลับ การระบุตัวตน การวิเคราะห์คุณลักษณะสมบัติของข้อมูลสำหรับลดความซับซ้อนขบวนการเข้ารหัสลับ การลดเวลาและภาระการประมวลผลเข้ารหัสลับ การฝังสัญญาณลายน้ำ และความปลอดภัยในการสื่อสารข้อมูล รวมถึงความปลอดภัยของข้อมูลในอินเตอร์เน็ตในทุกสรรพสิ่ง

2.2 วิธีการสอน

บรรยาย อภิปราย การทำงานกลุ่ม การนำเสนอรายงาน การวิเคราะห์กรณีศึกษา และมอบหมายให้ค้นหาข้อมูลที่เกี่ยวข้อง โดยนำมาสรุปและนำเสนอ การศึกษาโดยใช้ปัญหา และโครงงาน Problem – based Learning และเน้นผู้เรียนเป็นสำคัญ

2.3 วิธีการประเมินผล

1   ทำรายงาน สอบทฤษฎี สอบปฏิบัติ และทำโครงงานพิเศษ
2.3.2   นำเสนอสรุปผลจากการศึกษาค้นคว้าข้อมูลที่เกี่ยวข้อง
2.3.3   วิเคราะห์กรณีศึกษา

3. ทักษะทางปัญญา 3.1 ทักษะทางปัญญา ที่ต้องพัฒนา

พัฒนาความสามารถในการคิดอย่างมีการคิดอย่างเป็นระบบ มีการวิเคราะห์ เพื่อการป้องกันและแก้ไขปัญหาที่เกิดขึ้นจากการใช้เทคโนโลยีการสื่อสารข้อมูลเชิงดิจิทัล

3.2 วิธีการสอน

1   การมอบให้นักศึกษาทำโครงงานพิเศษ และนำเสนอผลการศึกษา
3.2.2   อภิปรายกลุ่ม
3.2.3   วิเคราะห์กรณีศึกษา ในการนำเทคโนโลยีการสื่อสารข้อมูลมาใช้ให้เหมาะสม
3.2.4   การสะท้อนแนวคิดจากการประพฤติ

3.3 วิธีการประเมินผล

ทำรายงาน สอบทฤษฎี สอบปฏิบัติ และทำโครงงานพิเศษ โดยเน้นข้อสอบที่มีการวิเคราะห์และการประยุกต์ความรู้ที่ศึกษา
3.3.2 วัดผลจากการประเมินโครงการ การนำเสนอผลงาน
3.3.3 สังเกตพฤติกรรมการแก้ไขปัญหา

4. ทักษะความสัมพันธ์ระหว่างบุคคลและความรับผิดชอบ 4.1 ทักษะความสัมพันธ์ระหว่างบุคคลและความรับผิดชอบ ที่ต้องพัฒนา

พัฒนาทักษะในการสร้างสัมพันธภาพระหว่างนักศึกษาด้วยกัน
4.1.2 พัฒนาความเป็นผู้นำและผู้ตามในการทำงานเป็นทีม
4.1.3 พัฒนาการเรียนรู้ด้วยตนเอง และมีความรับผิดชอบในงานที่มอบหมายให้ครบถ้วนตามกำหนดเวลา

4.2 วิธีการสอน

จัดกิจกรรมกลุ่มในการวิเคราะห์กรณีศึกษา
4.2.2 มอบหมายงานรายกลุ่มและรายบุคคล เช่น การค้นคว้าความก้าวล้ำของเทคโนโลยีการสื่อสารข้อมูล การนำตัวอย่างการใช้เทคโนโลยีการสื่อสารข้อมูลมาใช้ในการเรียนการสอน หรือองค์กร ธุรกิจ
4.2.3 การนำเสนอรายงาน
4.2.4 แทรกประสบการณ์ของอาจารย์ในระหว่างสอนโดยผ่านการเล่าเรื่องต่าง ๆ

4.3 วิธีการประเมินผล

1 ประเมินตนเอง และเพื่อน ด้วยแบบฟอร์มที่กำหนด
4.3.2 ประเมินจากรายงานที่นำเสนอ พฤติกรรมการทำงานเป็นทีม
4.3.3 ประเมินจากรายงานการศึกษาด้วยตนเอง

5. ทักษะการวิเคราะห์เชิงตัวเลข การสื่อสารและการใช้เทคโนโลยีสารสนเทศ 5.1 ทักษะการวิเคราะห์เชิงตัวเลข การสื่อสารและการใช้เทคโนโลยีสารสนเทศ ที่ต้องพัฒนา

ทักษะการคิดคำนวณ เชิงตัวเลข
5.1.3   พัฒนาทักษะในการวิเคราะห์ข้อมูลจากกรณีศึกษา
5.1.4   พัฒนาทักษะในการหาความรู้เพิ่มเติมด้วยตนเองโดยการสืบค้นข้อมูลทางอินเตอร์เน็ต
5.1.5   ทักษะการใช้เทคโนโลยีสารสนเทศในการสื่อสาร
5.1.6   ทักษะในการนำเสนอรายงานโดยใช้รูปแบบ เครื่องมือ และเทคโนโลยีที่เหมาะสม

5.2 วิธีการสอน

มอบหมายงานให้ศึกษาค้นคว้าด้วยตนเองจาก Website และสื่อการเรียน E-learning ที่เกี่ยวข้องกับการสื่อสารข้อมูล และทำรายงานโดยเน้นการนำตัวเลข หรือมีสถิติอ้างอิง จากแหล่งที่มาข้อมูลที่น่าเชื่อถือ
5.2.2 นำเสนอโดยรูปแบบและเทคโนโลยีที่เหมาะสม
5.2.3 ท้าทายเชิงวิชาการต่อนักศึกษาในระหว่างการสอนโดยการตั้งคำถามที่มาจากปัญหาจริงในอุตสาหกรรม หรือบทความวิชาการ เพื่อให้นักศึกษาฝึกคิดหาวิธีแก้ปัญหา

5.3 วิธีการประเมินผล

ประเมินจากรายงาน และรูปแบบการนำเสนอด้วยสื่อเทคโนโลยี
5.3.2 ประเมินจากการมีส่วนร่วมในการอภิปรายและวิธีการอภิปราย

6. ด้านทักษะพิสัย 6.1 ผลการเรียนรู้ด้านทักษะพิสัย

6.2 วิธีการสอน

6.3 วิธีการประเมินผล

หมวดที่ 5

แผนการสอนและการประเมินผล

1. แผนการสอน

สัปดาห์ที่ 1 หัวข้อ/รายละเอียด

บทที่ 1 -  Introduction
-	บทนำเรื่องการรักษาความปลอดภัยของข้อมูลในระบบคอมพิวเตอร์
-	ปฏิบัติการหาหัวข้อเทอมโปรเจค

จำนวนชั่วโมง: 3 ชั่วโมง

กิจกรรม

บรรยายศึกษา กรณีศึกษา
และสไลด์ประกอบการสอน

-อธิปรายหัวข้อเทอมโปรเจค

ผู้สอน : -

สัปดาห์ที่ 2 หัวข้อ/รายละเอียด

บทที่ 2 - Cryptography
- วิทยาการเข้ารหัสลับ
- ปฏิบัติการนำเสนอหัวข้อเทอมโปรเจค

จำนวนชั่วโมง: 0 ชั่วโมง

กิจกรรม

บรรยายศึกษา กรณีศึกษา
และสไลด์ประกอบการสอน
- การเสนอหัวข้อเทอมโปรเจค

ผู้สอน : -

สัปดาห์ที่ 3 หัวข้อ/รายละเอียด

บทที่ 3 Encryption and Decryption
-	การเข้ารหัสลับและการถอดรหัสลับในรูปแบบต่างๆ
-	ปฏิบัติการความปลอดภัยของข้อมูล
-	ผ่านระบบเครือข่ายไร้สาย Wireless Access Point

จำนวนชั่วโมง: 0 ชั่วโมง

กิจกรรม

บรรยายศึกษา กรณีศึกษา
และสไลด์ประกอบการสอน
- การเสนอหัวข้อเทอมโปรเจค

ผู้สอน : -

สัปดาห์ที่ 4 หัวข้อ/รายละเอียด

บทที่ 4 Algorithm
-	หลักการอัลกอริทึมในการเข้ารหัสลับ
-	
-	ปฏิบัติการความปลอดภัยของข้อมูล

จำนวนชั่วโมง: 0 ชั่วโมง

กิจกรรม

- บรรยายศึกษา กรณีศึกษา
และสไลด์ประกอบการสอน
-เทอมโปรเจค

ผู้สอน : -

สัปดาห์ที่ 5 หัวข้อ/รายละเอียด

บทที่ 4 Algorithm Cont’d
-	อัลกอริทึมในการเข้ารหัสลับ

-	ปฏิบัติการรักษาความปลอดภัยของข้อมูล
-	ผ่านระบบเครือข่ายไร้สาย Wireless Access Point โดยบันทึกงานผลการทดลองในสื่อเก็บข้อมูลความเร็วสูง (SSD Hardisk)

จำนวนชั่วโมง: 3 ชั่วโมง

กิจกรรม

บรรยายศึกษา กรณีศึกษา
และสไลด์ประกอบการสอน
- เทอมโปรเจค

ผู้สอน : -

สัปดาห์ที่ 6 หัวข้อ/รายละเอียด

บทที่ 5  Analysis of The Data Characteristics for Reduce Complexity Encryption
-	การวิเคราะห์คุณลักษณะสมบัติของข้อมูลสำหรับลดความซับซ้อนการเข้ารหัสลับ
-	ปฏิบัติการความปลอดภัยของข้อมูล
ผ่านระบบเครือข่ายไร้สาย Wireless Access Point

จำนวนชั่วโมง: 3 ชั่วโมง

กิจกรรม

บรรยายศึกษา กรณีศึกษา
และสไลด์ประกอบการสอน
- เทอมโปรเจค

ผู้สอน : -

สัปดาห์ที่ 7 หัวข้อ/รายละเอียด

จำนวนชั่วโมง: -1 ชั่วโมง

กิจกรรม

ผู้สอน : -

สัปดาห์ที่ 8 หัวข้อ/รายละเอียด

จำนวนชั่วโมง: 0 ชั่วโมง

กิจกรรม

ผู้สอน : -

สัปดาห์ที่ 9 หัวข้อ/รายละเอียด

จำนวนชั่วโมง: 0 ชั่วโมง

กิจกรรม

ผู้สอน : -

สัปดาห์ที่ 10 หัวข้อ/รายละเอียด

จำนวนชั่วโมง: 0 ชั่วโมง

กิจกรรม

ผู้สอน : -

สัปดาห์ที่ 11 หัวข้อ/รายละเอียด

จำนวนชั่วโมง: 1 ชั่วโมง

กิจกรรม

ผู้สอน : -

สัปดาห์ที่ 12 หัวข้อ/รายละเอียด

จำนวนชั่วโมง: 0 ชั่วโมง

กิจกรรม

ผู้สอน : -

สัปดาห์ที่ 13 หัวข้อ/รายละเอียด

จำนวนชั่วโมง: 0 ชั่วโมง

กิจกรรม

ผู้สอน : -

สัปดาห์ที่ 14 หัวข้อ/รายละเอียด

จำนวนชั่วโมง: 1 ชั่วโมง

กิจกรรม

ผู้สอน : -

สัปดาห์ที่ 15 หัวข้อ/รายละเอียด

จำนวนชั่วโมง: 1 ชั่วโมง

กิจกรรม

ผู้สอน : -

สัปดาห์ที่ 16 หัวข้อ/รายละเอียด

จำนวนชั่วโมง: 1 ชั่วโมง

กิจกรรม

ผู้สอน : -

สัปดาห์ที่ 17 หัวข้อ/รายละเอียด

สอบปฎิบัติ

จำนวนชั่วโมง: 6 ชั่วโมง

กิจกรรม

ผู้สอน : -

หมวดที่ 5

แผนการสอนและการประเมินผล

2. แผนการประเมินผลการเรียนรู้

กิจกรรมที่	ผลการเรียนรู้ *	วิธีการประเมินผลนักศึกษา	สัปดาห์ที่ประเมิน	สัดส่วนของการประเมินผล
ไม่มีข้อมูล

หมวดที่ 6

ทรัพยากรประกอบการเรียนการสอน

1. หนังสือ ตำรา และเอกสารประกอบการสอนหลัก

1]    Amornraksa, T., 2001, Data Security for Multimedia Communication, King Mongkut’s Institute of Technology Thonburi.
[2]   Servetti, A., Testa, C. and De Martin, J. C., 2003, “Frequency-selective Partial Encryption of Compressed Audio”, IEEE Transactions on ICASSP, pp. 668–671.
[3]   Thorwirth, N.J., Horvatic, P., Weis, R., and Jian Z., 2000, “Security Method for MP3 Music Delivery”, Proceedings of the 34th Asilomar Conference on Signals, Systems and Computers 2000, Vol. 2, Oct. 29 - Nov. 1, pp. 1831–1835.
[4]   Torrubia, A. and Mora, F., 2002, “Perceptual Cryptography on MPEG 1 Layer III Bit-Streams”, Proceedings of International Conference on Consumer Electronics (ICCE 2002), June 18-20, pp. 324 – 325.
[5]   Tananchai, P., 2007, "Selective Encryption for Compressed Audio", King Mongkut’s Institute of Technology Thonburi Journal, January - March, 2007, pp 21 - 34.

2. เอกสาร และข้อมูลสำคัญ

3. เอกสาร และข้อมูลแนะนำ

หมวดที่ 7

การประเมินและปรับปรุงการดำเนินการของรายวิชา

1. กลยุทธ์การประเมินประสิทธิผลของรายวิชาโดยนักศึกษา

การสนทนากลุ่มระหว่างผู้สอนและผู้เรียน แบบประเมินผู้สอน และแบบประเมินรายวิชา การสังเกตการณ์จากพฤติกรรมของผู้เรียน

2. กลยุทธ์การประเมินการสอน

การสังเกตการณ์สอนของผู้ร่วมทีมสอน
2.2 ผลการปฏิบัติใบงาน
2.3 การทวนสอบผลประเมินการเรียนรู้

3. การปรับปรุงการสอน

3.1 สัมมนาการจัดการเรียนการสอน
3.2 การวิจัยในและนอกชั้นเรียน

4. การทวนสอบมาตรฐานผลสัมฤทธิ์ของนักศึกษาในรายวิชา

1 การทวนสอบการให้คะแนนจากการสุ่มตรวจผลงานของนักศึกษาโดยอาจารย์อื่น หรือผู้ทรงคุณวุฒิ ที่ไม่ใช่อาจารย์ประจำหลักสูตร
4.2 มีการตั้งคณะกรรมการในสาขาวิชา ตรวจสอบผลการประเมินการเรียนรู้ของนักศึกษา โดยตรวจสอบปฏิบัติใบงาน วิธีการให้คะแนน และการให้คะแนนพฤติกรรม

5. การดำเนินการทบทวนและวางแผนปรับปรุงประสิทธิผลของรายวิชา

1 ปรับปรุงรายวิชาทุกปี หรือตามข้อเสนอแนะและผลการทวนสอบมาตรฐานผลสัมฤทธิ์ตามข้อ 4
5.2 เปลี่ยนหรือสลับอาจารย์ผู้สอน เพื่อให้นักศึกษามีมุมมองในเรื่องการประยุกต์ความรู้นี้กับปัญหาที่มาจากงานวิจัยของอาจารย์หรืออุตสาหกรรมต่าง ๆ