|
 |
|
|
 |
|
|
หลักการและเหตุผล:
ปัจจุบันองค์กรทั้งภาครัฐและเอกชน ต่างจำเป็นต้องมีระบบเครือข่ายคอมพิวเตอร์ ที่มีการเชื่อมโยงทรัพยากร ทั้งระบบคอมพิวเตอร์ ฐานข้อมูล และอุปกรณ์ รวมทั้งเครื่องใช้สำนักงานต่างๆ เข้าในระบบ เช่น เครื่องพิมพ์ เครื่องโทรสาร ฯลฯ เครือข่ายขององค์กรส่วนใหญ่นั้น จะมีลักษณะเป็นเครือข่ายที่ใช้เฉพาะ มีการกำหนดการใช้งานในองค์กรเฉพาะผู้ที่เกี่ยวข้อง โดยเฉพาะข้อมูลข่าวสาร เช่น เครือข่ายของ สำนักงานตำรวจแห่งชาติ ก็จะใช้เฉพาะกับเจ้าหน้าที่ตำรวจ ผู้ที่หน้าที่เกี่ยวข้อง ในกรอบที่กำหนดไว้
แต่ปัจจุบันมีการเชื่อมโยงเครือข่ายขององค์กรเข้าสู่เครือข่ายสาธารณะอื่นๆ เช่น เครือข่ายอินเทอร์เน็ต ซึ่งเป็นการเปิดประตูบ้านออกสู่ถนนสาธารณะ จึงย่อมเสี่ยงต่อผู้แปลกปลอมที่จะลักลอบเข้ามาในระบบ ดังนั้นระบบรักษาความปลอดภัยระบบเครือข่ายจึงเป็นสิ่งจำเป็น การที่เครือข่ายขององค์กรเชื่อมต่อกับอินเทอร์เน็ต หรือมีช่องทางให้ใช้ติดต่อผ่านทางโมเด็มได้ ถึงแม้ว่าระบบอาจจะวางมาตรการรักษาความปลอดภัยไว้อย่างดีแล้ว โดยมีผู้ดูแลระบบที่เรียกว่า System Admin เป็นผู้รับผิดชอบ แต่ระบบดังกล่าวก็ยังไม่วายที่จะถูกผู้บุกรุก ผู้ก่อกวน เข้ามาเจาะระบบ หรือที่เรียกว่า แฮกเกอร์ (Hacker) นอกจากนั้นยังมีโปรแกรมที่เป็นภัยเช่น ไวรัส, โทรจัน หลายชนิด ที่มากับการดาวน์โหลดข้อมูลจากอินเทอร์เน็ต ซึ่งได้สร้างปัญหาเป็นอย่างมากให้กับหลายองค์กร
การที่ระบบถูก แฮกเกอร์ บุกรุก ก่อกวน หรือถูกโปรแกรมประเภทไวรัสโจมตี เพื่อนำข้อมูลที่เป็นความลับออกไป ,การแก้ไข เพิ่มเติม ทำลายข้อมูล, ทำให้ระบบทำงานช้าลง หรือทำให้ระบบไม่อาจทำงานได้ เป็นการทำลายชื่อเสียงขององค์กร และทำลายความเชื่อมั่นศรัทธาในองค์กรนั้นๆ
ข้อมูลในระบบคอมพิวเตอร์นับเป็นทรัพยากรอันมีค่า และมีความสำคัญอย่างยิ่งยวดต่อองค์กร โดยเฉพาะอย่างยิ่งหน่วยงานของรัฐ ทั้งด้านความมั่นคง ด้านกระบวนการยุติธรรม ด้านการเงินเศรษฐกิจ และอื่นๆ จากสถานะการณ์การก่อการร้ายในปัจจุบัน กลุ่มผู้ก่อการร้าย ต่างมุ่งเป้าไปที่ระบบคอมพิวเตอร์ของหน่วยงานภาครัฐ เป็นสำคัญ ซึ่งหลายองค์กรต่างตระหนัก เกิดความตื่นตัวเรื่องระบบความปลอดภัยทางข้อมูลคอมพิวเตอร์มากขึ้น แต่การลงทุนในด้านการรักษาความปลอดภัยของระบบคอมพิวเตอร์นั้น จำเป็นต้องใช้งบประมาณจำนวนมาก โดยเฉพาะ การอบรมบุคลากร ที่ผ่านมาภาคเอกชนได้เคยจัดให้มีการจัดอบรมสัมมนาทางด้านนี้มาแล้วหลายครั้ง แต่จะมีค่าใช้จ่ายสูงมาก กล่าวคือประมาณ 15,000 บาท ต่อคนต่อวัน ซึ่งบุคลากรในภาครัฐไม่อาจเข้าร่วมการอบรมสัมมนาดังกล่าวได้
สำนักงานตำรวจแห่งชาติ ได้ตระหนักถึงความสำคัญของปัญหาในเรื่องนี้ และประสงค์ให้บุคลากรในภาครัฐได้มีโอกาส เสริมสร้างความรู้ด้านการรักษาความปลอดภัยในระบบคอมพิวเตอร์ให้ดีมากยิ่งขึ้น จึงได้ประสานความร่วมมือกับ สมาคมผู้ดูแลเว็บไทย (Thai Webmaster) และ ศูนย์ฝึกอบรมระบบเครือข่ายและความปลอดภัยข้อมูล (ACIS Professional Center) โดยอาจารย์ ปริญญา หอมเอนก วิทยากรผู้บรรยาย ดำเนินการจัดให้มี " โครงการ อบรมการป้องกันความปลอดภัยข้อมูล คอมพิวเตอร์ " เพื่อให้บุคลากรภาครัฐ นำความรู้ที่ได้รับไปดูแลรักษาความปลอดภัยข้อมูลคอมพิวเตอร์ ของแต่ละหน่วยงาน รวมทั้งช่วยกันเผยแพร่แก่บุคลากรในหน่วยงานต่อไป
วัตถุประสงค์
1. เพื่อเผยแพร่ ความรู้ ความเข้าใจ เกี่ยวกับการรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ต
2. เพื่อเผยแพร่ วิธีปกป้องระบบคอมพิวเตอร์ให้พ้นจาก การถูกโจรกรรมข้อมูล
และการโจมตีระบบคอมพิวเตอร์ในรูปแบบต่างๆ
3. เพื่อเผยแพร่ วิธีการป้องกันจากโปรแกรม ไวรัสคอมพิวเตอร์, โทรจัน ฯลฯ ที่มารบกวน เครื่องคอมพิวเตอร์
4. เพื่อเผยแพร่ การแก้ไขปัญหาเบื้องต้น เกี่ยวกับ การรักษาความปลอดภัยคอมพิวเตอร์
ผลที่คาดว่าจะได้รับ
1. เพื่อให้ผู้เข้าอบรมมีความรู้ ความเข้าใจ เกี่ยวกับการรักษาความปลอดภัยของมูลบนอินเทอร์เน็ต
2. เพื่อให้ผู้เข้าอบรมรู้วิธีปกป้องระบบคอมพิวเตอร์ให้พ้นจากการถูกโจรกรรมข้อมูล
และวิธีป้องกันการโจมตีระบบคอมพิวเตอร์ในรูปแบบต่างๆ
3. เพื่อให้ผู้เข้าอบรม รู้วิธีการป้องกันจากโปรแกรม ไวรัสคอมพิวเตอร์, โทรจัน ฯลฯ ที่มา รบกวนเครื่องคอมพิวเตอร์
4. เพื่อให้ผู้เข้าอบรม สามารถแก้ไขปัญหาเบื้องต้น เกี่ยวกับ การรักษาความปลอดภัยคอมพิวเตอร์ ได้ในระดับหนึ่ง
5. เพื่อเป็นการสร้างเครือข่ายความร่วมมือกัน ระหว่างบุคลากรภาครัฐสายไอที เพื่อประโยชน์ ในการประสานงาน และช่วยเหลือซึ่งกันและกันต่อไป
ผลที่คาดว่าจะได้รับ ในส่วนของ สำนักงานตำรวจแห่งชาติ
1. เป็นการสร้างชื่อเสียงให้กับ สำนักงานตำรวจแห่งชาติ ในฐานะผู้ริเริ่มการสร้างความรู้เกี่ยวกับ
การรักษาความปลอดภัยข้อมูลคอมพิวเตอร์ สำหรับหน่วยงานภาครัฐ
2. ข้าราชการตำรวจ ที่มีความรู้พื้นฐานเหมาะสม หรือมีหน้าที่เกี่ยวข้อง สามารถเข้าร่วมรับการอบรมได้ จำนวน 30 นาย โดยไม่ต้องเสียค่าใช้จ่ายใดๆ ทั้งสิ้น
สิ่งที่ท่านจะได้รับเมื่อเข้าอบรม
1. ใบวุฒิบัตรจาก สำนักงานตำรวจแห่งชาติ
2. CD-ROM "Security ToolKit" Special Edition (ประกอบด้วยโปรแกรมที่ใช้ในการ Hack เพื่อทำ Penetration Test และโปรแกรมที่ใช้ป้องกัน Hacker (Defence Tools))
3. Security Policy Template File (MS Word Format)
4. กระเป๋าผ้า ACIS Professional Center
5. เอกสารคู่มือประกอบการบรรยาย
6. หนังสือ Microsoft Security Protect Yourself
กลุ่มเป้าหมายผู้เข้าอบรม
ผู้บริหารและเจ้าหน้าที่เทคนิคจาก ศูนย์สารสนเทศ หรือศูนย์คอมพิวเตอร์ ของหน่วยงานในภาครัฐ จำนวน 150 คน โดยเป็นข้าราชการตำรวจ 30 คน หน่วยราชการอื่น 120 คน
รูปแบบการจัดอบรม
เป็นการบรรยายประกอบการสาธิต
วิทยากร
อาจารย์ ปริญญา หอมเอนก
CISSP, CISA, Checkpoint CCSA 2000, Cisco CCNA, Microsoft MCSE Windows 2000, MCDBA SQL Server 2000, MCP+Internet, Novell MasterCNE, CNI, CNA
ความรู้พื้นฐานของผู้เข้าอบรม
1. ความรู้พื้นฐานระบบเครือข่าย (Network Technologies)
2. ความรู้พื้นฐานระบบปฏิบัติการเครือข่าย (NOS) Windows, Linux, Solaris
วิธีการดำเนินการ
1. จัดประชุม, วางแผน, และแบ่งงาน
2. ศึกษาเอกสาร, และตำราที่เกี่ยวข้อง
3. ประชาสัมพันธ์ไปยังหน่วยงานและบุคลากรภาครัฐสายไอที
4. จัดการอบรม
วันและเวลาอบรม
วันจันทร์ที่ 16 กันยายน พ.ศ. 2545 เวลา 09:00-17:00 น.
สถานที่อบรม
สโมสรตำรวจ ถนนวิภาวดีรังสิต บางเขน กทม. (ภาพแผนที่สโมสรตำรวจ)
อัตราค่าลงทะเบียน
1. ท่านละ 3,500 บาท (สามพันห้าร้อยบาทถ้วน)
ภาคเอกชน,รัฐวิสาหกิจ,ส่วนตัว (.org, .or.th, .co.th, .com, .net)
2. ท่านละ 2,500 บาท (สองพันห้าร้อยบาทถ้วน)
ภาครัฐ, ทหาร, ตำรวจ(.go.th, .gov และบัตรประจำข้าราชการของรัฐ)
3. สำหรับ นักศึกษา และสถาบันการศึกษา
กรุณาโทรติดต่อคุณวิทยา ในอัตราพิเศษ โทร. 02-726-9911 (ในเวลาราชการ)
(รวมค่า เอกสาร กาแฟ อาหารกลางวัน)
โดยโอนเงินเข้าบัญชี ศูนย์ฝึกอบรมระบบเครือข่ายและความปลอดภัยข้อมูล (ACIS)
ชื่อบัญชี: ACIS
ธนาคาร กรุงไทย สาขา ถนนศรีอยุธยา
เลขที่บัญชี: 013-1-78397-1
บัญชีออมทรัพย์ ภายในวันที่ 12 กันยายน พ.ศ. 2545
กรุณา Fax ใบตอบรับการเข้าร่วมการอบรม พร้อมทั้ง เอกสารการโอนเงินมาที่เบอร์ 0-2726-9912, (ATTN คุณวิทยา)
สำหรับหน่วยงานที่ต้องการหักภาษี ณ ที่จ่าย (3%) กรุณาหักภาษีในนาม
ชื่อ ศูนย์ฝึกอบรมระบบเครือข่ายคอมพิวเตอร์และความปลอดภัยข้อมูล
เลขประจำตัวผู้เสียภาษี 2780234682
ที่อยู่ 43/16 ม. 6 ถ.พหลโยธิน แขวง อนุสาวรีย์ เขต บางเขน กทม. 10220
(ศูนย์ฝึกอบรมระบบเครือข่ายคอมพิวเตอร์และความปลอดภัยข้อมูล (ACIS) ไม่คิดภาษีมูลค่าเพิ่ม)
หมายเหตุ
1. กรุณา Fax บัตรประจำตัวข้าราชการ(หน่วยงานราชการ), บัตรประจำตัวสถาบัน(สถาบันการศึกษา) แนบมาพร้อมเอกสารการโอนเงินด้วยครับ
2. การลงทะเบียนจะสมบูรณ์ต่อเมื่อทาง ศูนย์ฝึกอบรมระบบเครือข่ายและความปลอดภัยข้อมูล (ACIS Professional Center) ได้รับใบตอบรับการเข้าร่วมการอบรมและสำเนาเอกสารการโอนเงินทาง FAX/E-Mail ที่ถูกต้องจากท่านแล้ว
การประเมินผลและวุฒิบัตร
1. ประเมินผลจากแบบสอบถามหลังเสร็จสิ้นการอบรม
2. ผู้ผ่านการอบรม จะได้รับใบวุฒิบัตรจาก สำนักงานตำรวจแห่งชาติ
ผู้รับผิดชอบโครงการ
สำนักงานตำรวจแห่งชาติ สมาคมผู้ดูแลเว็บไทย
และ ศูนย์ฝึกอบรมระบบเครือข่ายและความปลอดภัยข้อมูล (ACIS Professional Center)
กำหนดการอบรม (Agenda)
| 8:00 น. - 9:00 น |
ลงทะเบียน |
| 9:00 น. - 9:15 น. |
ประธานกล่าวเปิดการอบรม |
| 9:15 น. - 10:30 น. |
เริ่มการอบรมช่วงแรกของภาคเช้า ในหัวข้อ
- ความรู้พื้นฐานและแนวโน้มของความปลอดภัยข้อมูลคอมพิวเตอร์
- ความเสี่ยงของความปลอดภัยข้อมูลคอมพิวเตอร์
- มารู้จักผู้ก่อกวนระบบ เช่น Hacker, Cracker, Script Kiddies, Virus, Malicious Mobile Code
- เราจะสามารถป้องกัน Hacker ลอบเข้ามาในระบบเราได้อย่างไร
|
| 10:30 น. - 10:45 น. |
พักรับประทานอาหารว่าง |
| 10:45 น. - 12:00 น. |
เริ่มการอบรมในช่วงที่ 2 ของภาคเช้า
- เราสามารถตรวจสอบได้อย่างไรว่า หน่วยงานของเรากำลังถูก Hacker แทรกแซง ก่อกวน ระบบ
- เราจะแก้ไขได้อย่างไร เมื่อเราตรวจพบว่าเราโดน Hacker เจาะเข้ามาในระบบ
- ระบบ Network ที่ใช้งานอยู่ในปัจจุบัน มีจุดอ่อนตรงไหนให้ Hacker สามารถเจาะเข้ามาในระบบได้
- มีโปรแกรมอะไรบ้างที่ป้องกันการเจาะระบบของ Hacker
|
| 12:00 น. - 13:00 น. |
พักรับประทานอาหารกลางวัน
|
| 13:00 น. - 15:00 น |
เริ่มการอบรมช่วงแรกของภาคบ่าย
- ทำอย่างไรจึงให้ทำการแชร์ File และ Folder ในระบบ Network ให้มีความปลอดภัย
- มีหน่วยงานใดในประเทศไทย ที่รับแจ้งเรื่อง Hacker บ้าง
- โปรแกรมเจาะระบบที่ Hacker นิยมใช้ในปัจจุบัน
|
| 15:00 น. - 15:15 น |
พักรับประทานอาหารว่าง
|
| 15:15 น. - 17:00 น. |
เริ่มการอบรมช่วงสุดท้าย
- ความหมายของ Port ต่างๆ ที่เราต้องทราบเพื่อป้องกันการเจาะระบบ
- โปรแกรมที่ใช้ในการ Hack และการป้องกัน
- โปรแกรมที่ใช้ป้องกัน VIRUS ต่างๆ
- การแก้ไขเบื้องต้นเมื่อระบบและเครื่องของท่านติด VIRUS
- การกำหนดนโยบายองค์กรเพื่อทำให้ระบบของเรามีความปลอดภัย
- การแก้ปัญหาความปลอดภัยทั้ง การแก้ปัญหาระยะสั้น และระยะยาว
- มอบวุฒิบัตร และปิดการอบรม
|
สำรองที่นั่งฟังการอบรม
กรุณากรอกแบบตอบรับการเข้าอบรมด้านล่าง หรือติดต่อสำรองที่นั่งได้ที่
ศูนย์ฝึกอบรมระบบเครือข่ายและความปลอดภัยข้อมูล
(ACIS Professional Center)
ติดต่อคุณวิทยา โทร. 0-2726-9911 โทรสาร 0-2726-9912
E-Mail:  ภายในวันที่ 12 กันยายน พ.ศ. 2545
|
|
|
|
ll 
.gif){kind=spacer}
