ระบบการเรียนการสอน ... - Economic...
22
1
Transcript of ระบบการเรียนการสอน ... - Economic...
1
• Economic espionage เปนการโจรกรรมทางเศรษฐกจ หรอทเรยกวาการขโมยทรพยสนทางปญญา
• Computer Fraud Classification การทจรตทางคอมพวเตอรแบงได 5 ประเภท ดงน- Input fraud คนทน าขอมลเขาเปนคนทมความช านาญนอย- Processor fraud การเขาไปใชระบบโดยไมมอ านาจ- Computer instruction fraud เปนการทจรตเกยวกบโครงสรางของคอมพวเตอร- Data fraud เปนการเปลยนแปลง ท าลาย คดลอก หรอคนหาขอมลในฐานขอมลขององคกร- Output fraud เปนการท าใหขอมลทปรากฎบนหนาจอ หรอเอกสารบดเบอนจากความเปนจรงหรอการแกไขขอมลตวรายงาน
2
• ประเภทการควบคมตามระดบความเสยง
(classification by risk aversion) ดงน
1. การควบคมเชงปองกน (preventive control)
2. การควบคมเชงตรวจพบ (detective control)
3. การควบคมเชงแกไข (corrective control)
• ประเภทการควบคมตามลกษณะ (classification by setting) ดงน
1. การควบคมทวไป
2. การควบคมระบบงาน
3
1. การควบคมเชงปองกน (preventive control)
เ ป นการด า เนนกา รล ว งหน า เพ อ ป องกนไม ให เกด
ขอผดพลาดหรอความเสยหาย เชน การจดใหมคมอปฏบตงานเพอปองกนความผดพลาดทจะเกดขนในการปฏบตงาน เปนตน
2. การควบคมเชงตรวจพบ (detective control)
เปนการด าเนนการเพอใหสามารตรวจพบภยคกคามหรอ
ขอผดพลาดทเกดขน เชน การสอบทานความถกตองของขอมลทไดมการบนทกในระบบคอมพวเตอรกอนการประมวลผล เปนตน
ประเภทการควบคมตามระดบความเสยง(classification by risk aversion)
4
3. การควบคมเชงแกไข (corrective control)
เปนการด าเนนการเพอแกไขขอผดพลาดหรอความเสยหายทตรวจพบ เชน การปรบปรงรายการเพอแกไขขอผดพลาดทางการบญช เมอตรวจพบขอผดพลาดจากการตรวจสอบงบทดลอง เปนตน
ประเภทการควบคมตามระดบความเสยง(classification by risk aversion)
5
• การก าหนดนโยบายการใชสารสนเทศ
ใคร
เขาถงขอมลอะไร
เมอไร
ขอมลนนอยในระบบงานใด
• การแบงแยกหนาทงานในระบบสารสนเทศ
เพอลดโอกาสทจะเกดความผดพลาดจากการปฏบตงานและโอกาสการทจรตของผปฏบตงาน
• การควบคมโครงการพฒนาระบบสารสนเทศ
ตองจดท าแผนงานตามระยะเวลา
มอบหมายหนาทและความรบผดชอบ6
• การควบคมโครงการพฒนาระบบสารสนเทศ
การประเมนผลงานระหวางด าเนนโครงการ
การสอบทานภายหลงการตดตงระบบและน าระบบมาใชงาน
การวดผลการด าเนนงานของระบบ
• การควบคมการเปลยนแปลงแกไขระบบ
ควรมการก าหนดเปนขนตอน โดยมการอนมตและจดท าเอกสารประกอบ
ศกษาถงผลกระทบตาง ๆ ทงดานเทคนค ผลกระทบตอระบบงานอน และความเสยงจากการเปลยนแปลง
7
• การควบคมการปฏบตงานในศนยคอมพวเตอร
การประมวลผลระบบงาน
การส ารองขอมล
การจดการปญหาของระบบ
• การควบคมการเขาถงอปกรณคอมพวเตอร การควบคมการเขาถงตวเครองคอมพวเตอรและอปกรณคอมพวเตอรขององคกร
• การควบคมการเขาถงขอมลและทรพยากรสารสนเทศ ระบขอบเขตขอมลของผใช และก าหนดฐานขอมลทผใช เขาถง
8
การควบคมการเขาถงอปกรณคอมพวเตอร
• การควบคมการเขาถงตวเครองคอมพวเตอรและอปกรณคอมพวเตอรขององคกร ไดแก
• สถานทตดตงอปกรณคอมพวเตอรควรอยในหองทมกญแจปด และจ ากดใหใชงานเฉพาะผทไดรบอนญาต
• หองคอมพวเตอรควรมทางเขาออกเพยง 1 หรอ 2 ทาง
• ผปฏบตงานตองตดเครองหมายหรอบตรประจ าตวผผานเขาออกในหองคอมพวเตอร
• ก าหนดนโยบายการรกษาความปลอดภย
• ตดตงระบบเตอนภยกรณมผบกรก
• ตดกญแจลอกเครองคอมพวเตอรและอปกรณ
9
การควบคมการเขาถงขอมลและทรพยากรสารสนเทศ
• ระบขอบเขตขอมลของผใช และก าหนดฐานขอมลทผใชเขาถง เพอปองกนความเสยงทอาจเกดขนจากผทไมไดรบอนญาตเขาถงขอมล หรอการทผใชทไดรบอนญาตมการเขาถงขอมลเกนกวาขอบเขตทไดรบ โดยท าไดดงน
• ทรรศนะของผใช ระบขอบเขตของขอมลผใช และก าหนดฐานขอมลทผใชเขาถง โดยตองออกแบบใหสอดคลองกบความตองการของผใช
• ตารางการอนญาตใหเขาถงฐานขอมล โดยผใชแตละคนจะไดรบสทธในการเขาถงขอมลในระดบทแตกตางกน
• การเขารหสลบขอมล ระบบฐานขอมลอาจใชการเขารหสลบส าหรบปองกนขอมลทเปนความลบ เชน สตรการผลต อตราเงนเดอนของพนกงาน เปนตน
10
• การควบคมการเขาถงระบบงาน ความสามารถในการเขาถงโปรแกรมและขอมลในระบบงาน เพอรกษาความปลอดภยของโปรแกรมและขอมลระบบงาน
- การพสจนตวจรง (Authentication) รหสผาน (password) คอ การปอนรหสผานเพอเขาสระบบงาน เพอแสดงสทธของผใชระบบงาน การระบตวตนดวยสงทมทางกายภาพ(physical
possession identification) เชน บตรประจ าตว ทมการบนทกและสามารถอานไดดวยเครองคอมพวเตอร
การระบตวตนดวยคาชวภาพ (biometric identification) อปกรณในการอานคาเพอแยกลกษณะของบคคลตามคณสมบตของรางกาย เชน ลายมอ เสยง เรตนา
- การก าหนดสทธ เมอผใชระบบทถกตองเขาใชระบบงาน เปนการทดสอบความเขากนไดจะใชพจารณาวาผใชระบบนนมสทธในการท างานในระบบงานหรอไม
- การบนทกกจกรรมตางๆ ในระบบเพอการตรวจสอบ11
12
ผใชระบบงาน แฟมขอมล ระบบงาน
เลขประจ าตว รหสผาน พนกงาน ลกคา ผขาย ระบบขาย ระบบลกหน ระบบรบเงน
11111 asss 0 0 1 0 0 1
11112 rree 0 2 1 0 0 0
11113 uu33 1 1 0 0 0 0
11114 pppe 3 0 0 0 0 0
11115 ppio 0 0 2 0 0 0
11116 oowp 0 1 2 0 0 0
11117 ffge 2 1 0 0 3 2
11118 popd 2 2 1 1 1 1
0 = ไมอนญาตใหเขาถง1 = อานและแสดงผลทางหนาจอเทาน น2 = อาน แสดงผลทางหนาจอ และปรบปรง3 = อาน แสดงผลทางหนาจอ ปรบปรง สรางและลบ
ตารางตวอยาง การก าหนดสทธผใชระบบงาน
• การควบคมการจดเกบขอมล
ก าหนดประเภทของขอมลทจะตองบ ารงรกษาและระดบการปองกนทจ าเปนส าหรบขอมลแตละประเภท โดยขนตอนตางๆ ในการปองกนตองจดท าเปนเอกสาร
• การควบคมการสอสารขอมล
สรางเสนทางการสอสารในเครอขายไวหลายๆเสนทาง
ควบคมโดยการเขารหสลบขอมล
• การก าหนดมาตรฐานเอกสารระบบสารสนเทศ การจดท าเอกสารทมคณภาพท าใหการตดตอสอสารและการ
ตดตามความกาวหนาในการพฒนาระบบงานสะดวกขน
สามารถเปนเอกสารอางองและเครองมอฝกอบรมพนกงาน
สามารถชวยใหการบ ารงรกษาและแกไขปรบปรงโปรแกรมท าได งาย
13
การควบคมการจดเกบขอมล
• สารสนเทศเปนสงทสรางมลคาใหกบองคกร ตองมการปองกนผทไมไดรบอนญาตมาเปดเผยหรอท าลาย องคกรตองก าหนดประเภทของขอมลทจะตองบ ารงรกษาและระดบการปองกนทจ าเปนส าหรบขอมลแตละประเภท โดยขนตอนตางๆ ในการปองกนตองจดท าเปนเอกสาร
• ในระบบฐานขอมลจะใชผบรหารฐานขอมล พจนานกรมขอมล (data dictionary) และการควบคมการปรบปรงขอมล เพอปองกนขอมล โดยผบรหารฐานขอมลจะเปนผสรางและควบคมใหการเขาถงและการปรบปรงฐานขอมลเปนไปตามวธการทก าหนด
การควบคมการสอสารขอมล• สรางเสนทางการสอสารในเครอขายไวหลายๆเสนทาง
• ควบคมโดยการเขารหสลบขอมล
14
• การลดความเสยหายทอาจเกดขนกบระบบคอมพวเตอร
การบ ารงรกษาเชงปองกน (preventive maintenance)
อปกรณไฟฟาส ารอง (UPS)
• การวางแผนแกไขความเสยหายจากเหตฉกเฉน
ลดขนาดความยงยาก ความเสยหายหรอความสญเสย
สรางระบบการประมวลผลสารสนเทศชวคราวเพอเปน ทางเลอก
เรมปฏบตงานปกตใหไดเรวทสด
ฝกอบรมและสรางบคลากรใหคนเคยกบเหตการณฉกเฉน
15
การควบคมแบงไดออกเปน 4 ประเภทหลก ๆ ไดแก
1. การควบคมการเขาถงระบบหรอขอมล
2. การควบคมเกยวกบการน าเขาขอมลเขา
3. การควบคมเกยวกบการประมวลผล
4. การควบคมเกยวกบการเสนอขอมลออก
16
1. การควบคมการเขาถงระบบหรอขอมล
กจการมกใชรหสผานในการควบคมการเขาถงระบบหรอขอมล แนวทางการก าหนดรหสผานใหกบผใชงาน
รหสผานทออกใหแกผใชแตละรายหรอตามบทบาท
รหสผานมการก าหนดจ านวนนอยทสด มากทสดหรอไม ใช
สญลกษณอะไรบนแปนพมพไดบาง
มทะเบยน Log วาใครใชโปรแกรมหรอแฟมขอมลใด เมอไร หรอไม
2. การควบคมเกยวกบการน าเขาขอมลเขา
การควบคมขอมลเขาเปนสงส าคญส าหรบระบบบญช โดยคอมพวเตอรเปนตวควบคมท าใหแนใจไดวาขอมลทปอนเขาเครองเปนไปอยางถกตอง ขอมลเขาเปนตนก าเนดของการประมวลผล ผลลพธทได เทยงตรง แมนย าแคไหน ขนอยกบความถกตองของขอมลเขา
17
18
ตวอยางเชน การปอนรายการคา
เดบตบญชเลขท 10100 เปนบญชเงนสด เครดตบญชเลขท 61934 เปนบญชทน จ านวนเงน 500,000 บาท
ขอมลเขาคอเลขทบญชเครดต 61934 เลขทบญชเดบต 10100 และจ านวนเงน 500,000 บาท 30101 บญชทน จ านวนเงน 500,000 ดงนน ถามรายการคาสก 100 รายการตองวดบญช โอกาสคยขอมลเขาผดพลาดมสง ดงนน ตวควบคมการน าขอมลเขาจงเปนสงจ าเปน โดยสามารถแบงไดเปน 2 ประเภทใหญ ๆ ดงน
การตรวจทานขอมลเขา เชน การตรวจสอบแบบเลขโดดตรวจสอบ (check digit) เปนการใสตวเลขขางทายขอมลทเปนตวเลขลวน ๆ เชน 61934 เขาไปอกตวหนง เพอตรวจสอบความถกตองของขอมลขางหนา โดยใชการค านวณทางคณตศาสตรเพอหาคาทตรงกบขอมลทปอนเขาไป
การตรวจสอบความสมเหตสมผล (validity check) เปนการตรวจสอบวาขอมลเขามลกษณะตรงตามทก าหนดไวหรอไม เชน รหสบญชถกก าหนดใหเปน 6 ต าแหนง แตปรากฎวาปอนเขาผดเปน b1934 ซงเปนตวอกษรเลข ขอมลทปอนเขาจงใชไมไดเครองไมยอมรบ เปนตน
19
การตรวจทานจากยอดรวม เชน การนบจ านวนระเบยน (record count) คอการตรวจนบขอมลเขาวามทงสนกรายการ รายการคาในระหวางงวดบญชมทงสน 100 รายการ เครองจะนบรายการคาทกครงทถกปอนเขาจนครบ 100 รายการ ถาขาดไปเครองจะเตอน ถาเกนเครองจะไมยอมรบ เปนตน
การรวมยอดแบบกลม (batch total) คอ การรวมยอดขอมลเขาเขตขอมล (field) ใดเขตขอมล เขตขอมลหนงทเปนจ านวนเงนวาจ านวนเงนของทก ๆ ระเบยน (record) รวมกนไดเทาไร เครองจะบอกจ านวนเงนนนทก ๆ ครงทคยขอมลเขา ผลลพธทเกบไวจะตองเทากบผลลพธทไดจากตวเครอง
การรวมยอดแบบแฮช (hash total) เปนวธการควบคมเดยวกบการรวมยอดแบบกลมตางกนตรงการรวมยอดแบบแฮชไมใช
ชองจ านวนเงน แตใชเขตขอมลทผลลพธของการบวกเลขนนไมมความหมายใด ๆ เชน เลขรหสบญช เปนตน
3. การควบคมเกยวกบการประมวลผล
เชน การทดสอบสวนยอยของโปรแกรม(test deck) คอ การก าหนดขอมลปลอมขนมาชดหนง โดยรวมเหตการณปกตและผดปกตตางๆ เพอทดสอบการท างานของชดค าสงทเขยนขนมา โดยมงไปทตวควบคมแตละตวทใสไวเพอจบขอผดพลาดวาท างานตามความมงหมายหรอไม
การทดสอบระบบ (system testing) คอ การทดสอบการเชอมโยงหรอการประมวลผลอยางตอเนองของชดค าสงหลายๆชดในระบบเดยวกนวาท างานตามทไดก าหนดไวหรอไม
ขอความระบความผดพลาด (error messages หรอ error log) เปนการรายงานขอผดพลาดทปรากฏในการด าเนนงาน เมอเครองคอมพวเตอรสามารถจบขอผดปกตได จะใหเครองหยดการประมวลผลทนทอาจท าใหเสยคาใชจายมาก ฉะนนผใชจะก าหนดใหเครองประมวลผลตอไป แตเสนอรายการทผดพลาดลง error log เพอพจารณาแกไขทหลง สวนรายการทถกตองกจะประมวลผลตามปกต 20
4. การควบคมเกยวกบการเสนอขอมลออก
ขอมลออกทไดรบจากการประมวลผลอาจอยในรปของรายงานหรอค าตอบสน ๆ (response) ขอมลเหลานควรไดรบการตรวจสอบวาถกตอง โดยใชเทคนค เชน control total หรอสมตวอยางโดยการประมวลผลดวยมอ แลวน าผลลพธมาเปรยบเทยบกบขอมลออกทไดจากการประมวลผลดวยเครองคอมพวเตอร
21
22
ตามลกษณะ ตามระดบความเสยง
การควบคมทวไป การควบคมเชงแกไข
การควบคมเชงปองกน
การควบคมระบบงาน การควบคมเชงตรวจพบ
