ITS413 : Computer Security , ความปลอดภัยในระบบคอมพิวเตอร์

ITS413 : Computer Security

ความปลอดภัยในระบบคอมพิวเตอร์

Updated : November 08, 2007

ภาคการศึกษาที่ 2/2550
วิทยาลัยนอร์ทกรุงเทพ

ประกาศ

วันสอบย่อยวิชา ITS413 Computer Security (วันเสาร์ที่ 16 กุมภาพันธ์ 2551 เวลา เวลา 09.00-12:00 น.)

หัวข้อรายงานวิชา Computer Security (กำหนดส่งภายในวันที่ 19 กุมภาพันธ์ 2551)

การดาวน์โหลดเอกสารประกอบการเรียนให้ นศ. ทำการ Login เข้าระบบ e-Learning ของวิทยาลัย
โดยใช้ user/password ที่ใช้งานในปี 2549 กรณีไม่สามารถล็อกอินเข้าได้ หรือยังไม่มีสมาชิกให้ติดต่อที่แผนก MIS ชั้น 2
(โทร. 02-9727200 ต่อ 220) http://e-learning2.northbkk.ac.th

Download สไลด์อ่านประกอบการสอบได้ที่ลิงค์

Download ด้านล่าง (คลิกขวา > Save Traget As...)

1. รหัสวิชา : ITS413 วิชา : Computer Security , ความปลอดภัยในระบบคอมพิวเตอร์ หน่วยกิต : 3 (3-0)
จำนวนคาบเรียน : 3 คาบต่อสัปดาห์

2. วิชาบังคับก่อน –

3. อาจารย์ผู้สอน วัน เวลา และสถานที่ติดต่อ

อาจารย์ ผู้สอน	วัน / เวลาสำหรับให้ นักศึกษาพบ	สถานที่ติดต่อ	โทรศัพท์	E-Mail Address
อ.อาณัติ รัตนถิรกุล	วันพฤหัสบดี เวลา 13:00-16:00 น.	คณะเทคโนโลยีสารสนเทศ	02-972-7200 ต่อ 455	arnut@northbkk.ac.th

4. วัน เวลา และห้องบรรยาย

กลุ่ม	วัน	เวลา	ห้อง	อาคาร
1	พฤหัสบดี	13:00-16:00 น.	2303	2

5. คำอธิบายรายวิชา
เทคนิควิธีการในการรักษาความปลอดภัยในระบบคอมพิวเตอร์ แผนการป้องกันด้วยรหัสผ่าน วิธีการเข้ารหัสลับของข้อมูล อัลกอริทึมของการเข้ารหัส การสำรองและกู้คืนข้อมูล วิธีการป้องกันเชิงกายภาพ ประเภทของการตรวจสอบ การฉ้อโกงและอาชญากรรมคอมพิวเตอร์ การป้องกันไวรัสคอมพิวเตอร์

6. วัตถุประสงค์ทั่วไปของรายวิชา
นักศึกษาสามารถ
     6.1. อธิบายภาพรวมของระบบความปลอดภัยในระบบคอมพิวเตอร์ได้
     6.2 อธิบายกระบวนการรักษาความปลอดภัยข้อมูลได้
     6.3 อธิบายการป้องกันการเจาะระบบได้
     6.4 อธิบายวิธีการเข้ารหัสลับของข้อมูลได้
     6.5 อธิบายการสำรองและกู้คืนข้อมูลได้
     6.6 อธิบายการป้องกันไวรัสคอมพิวเตอร์ได้
     6.7 อธิบายวิธีการรักษาความปลอดภัยบนระบบ Windows, Linux, Web Programming และ Wireless LAN ได้
     6.8 อธิบายวิธีการวางแผนรักษาความปลอดภัยระบบคอมพิวเตอร์แบบยั่งยืนได้

7. หัวเรื่อง (Topic)

Course Syllabus (download)
ครั้งที่	หัวเรื่อง (ทฤษฏี)	เอกสารประกอบ
1	Computer Security Overview Topic • ภาพรวมของความปลอดภัย • ชนิดเครือข่ายคอมพิวเตอร์ • TCP/IP Model • Network Protocol • Network PORT	CS1.pdf Download
2	การรักษาความปลอดภัยข้อมูล (Information Security) Topic • ประวัติของการรักษาความปลอดภัย • องค์ประกอบของความปลอดภัยข้อมูล • ภัยคุกคาม • แนวโน้มการโจมตี • เครื่องมือสำหรับการรักษาความปลอดภัย • มาตรฐานการรักษาความปลอดภัย	CS2.pdf Download
3	กระบวนการรักษาความปลอดภัยข้อมูล (Information Security Process) Topic • การบริหารความเสี่ยง • ช่องโหว่ • ภัยคุกคาม • การประเมินความเสี่ยง • การวิเคราะห์ช่องโหว่ • การวิเคราะห์ความเสี่ยง • นโยบาย • การออกแบบและติดตั้งระบบรักษาความปลอดภัย • การฝึกอบรม • การตรวจสอบ (Audit)	CS3.pdf Download
4	การป้องกันการเจาะระบบ (Anti Hacking) Topic • ประเภทของแฮคเกอร์ • รูปแบบของการโจมตี • ขั้นตอนการเจาะระบบ • การป้องกันการถูกเจาะระบบ • เครื่องมือสำหรับการรักษาความปลอดภัย	CS4.pdf Download
5	Cryptography Topic • ประเภทของซีเครทคีย์คริพโตกราฟี • มาตรฐานการเข้ารหัสข้อมูล • เปรียบเทียบเทคนิคการเข้ารหัสแบบต่างๆ • เทคนิคที่ใช้ซ่อนพรางข้อมูล • โปรแกรมสำหรับการซ่อนพราง • การตรวจจับการซ่อนพราง • การประยุกต์ใช้ Cryptography	CS5.pdf CS5_1.pdf Download (1) Download (2)
6	Firewall Topic • หลักการทำงานของ Firewall • โปรโตคอล TCP/IP • โปรโตคอลในระดับแอพลิเคชั่น • โปรโตคอลในระดับทรานสปอร์ต • โปรโตคอลในระบบเน็ตเวิร์ค • ประเภทของ Firewall • Network Address Translation (NAT) • ข้อจำกัดของ NAT • ผลิตภัณฑ์ Firewall	CS6.pdf Download
7	IDS / IPS Topic • รู้จักระบบ IDS / IPS • ขีดความสามารถ IDS / IPS • ประเภทของ IDS / IPS • การวิเคราะห์และการตรวจจับการบุกรุก • การแจ้งเตือนภัยของ IDS • ประเภทของการโจมตี (Attack Types) • การออกแบบและติดตั้ง IDS • ผลิตภัณฑ์ IDS / IPS	CS7.pdf Download
8	Virus and Malware Topic • วิวัฒนาการของไวรัสคอมพิวเตอร์ • มัลแวร์ : Malware (Trojan Horse, Worm, Virus) • โปรแกรมที่ไม่จัดเป็น Malware • คุณสมบัติของ Malware • เทคนิคการตรวจจับไวรัส • วงจรชีวิตของ Malware • การป้องกันไวรัส • การป้องกันไวรัสที่ไคลเอนท์ • การป้องกันไวรัสที่เซิร์ฟเวอร์ • การป้องกันไวรัสในระดับเครือข่าย	CS8.pdf Download
9	การกู้คืนระบบ (Outbreak control and recovery) Topic • การตรวจจับการถูกโจมตี • การควบคุมสถานการณ์ • การวิเคราะห์การถูกโจมตี • การกู้คืนระบบ • ขั้นตอนหลังจากกู้คืนระบบ	CS9.pdf Download
10	Windows Security Topic • Web Server & Services • Workstation Services • Windows Remote Access Services • Windows Authentication • Web Browsers • File-Sharing Applications • LSAS Exposures • Mail Client • Instant Messaging (MSN) • Bittorrent	CS10.pdf Download
11	Linux Security Topic • DNS • WWW • E-MAIL • CVS (Concurrent Version Control) • SNMP • SSL • NIS/NFS • Database • Kernel • DHCP • RPC	CS11.pdf Download
12	Web Programming Security Topic • Web Server (Apache, IIS, Tomcat) • Database (MySQL, MS SQL Server) • PHP, ASP, ASP.NET, JavaScript, XML • HTTP, HTTPS, URLs, ActiveX	CS12.pdf Download
13	E-Commerce Security Topic • CA (Certification Authority) • SSL (Secure Socket Layer) • การทดสอบติดตั้งระบบ SSL	CS13.pdf Download
14	Wireless LAN Security Topic • มาตรฐาน Wireless LAN • การพิสูจน์ทราบตัวตนของ Wireless • มาตรฐาน IEEE 802.11i • มาตรฐาน IEEE 802.1X • โปรโตคอล EAP • การเข้ารหัสข้อมูล Wireless LAN • WEP • WPA, WPA2 • การเจาะระบบ Wireless LAN	CS14.pdf Download ================ เอกสารอ่านประกอบ :: Wireless_LAN_security.pdf (ISS) :: WLAN Security (ThaiCERT, NECTEC) :: มาตรฐาน IEEE 802.11 WLAN (ThaiCERT) ================ Tools - NetStumbler - Kismet - AirSnort - CowPatty - ASLeap - Ethereal
15	การวางแผนรักษาความปลอดภัยระบบคอมพิวเตอร์ แบบยั่งยืน Topic • การวางแผนฝั่งผู้ใช้งาน • การวางแผนฝั่งเซิร์ฟเวอร์บริการ • การออกแบบนโนบายความปลอดภัยการใช้งานเครื่องคอมพิวเตอร์ในองค์กร	CS15.pdf Download

8. กิจกรรมการเรียนการสอน
   ทฤษฎี
   1. บรรยายโดยอาจารย์ผู้สอน
   2. ให้นักศึกษาได้ทำการค้นคว้า นำเสนอข้อมูล และแลกเปลี่ยนความคิดเห็น

9. เกณฑ์ในการประเมินผล

การประเมินผล	การวัดผล
1. จิตพิสัย / มาเรียน	10 คะแนน
2. สอบย่อย / รายงาน	20 คะแนน
3. สอบกลางภาค	30 คะแนน
4. สอบปลายภาค	40 คะแนน
รวม	100 คะแนน

10. ตำราหลักที่ใช้ในการเรียนการสอน
ตำราหลัก
    10.1 William Stallings, Cryptography and Network Security: Principles and Practice SCSound Edition, Prentice Hall Upper Saddle River, New Jersey 07458
    10.2 จตุชัย แพงจันทร์, Master in Security, อินโฟเพรส (Infopress), 2550

11. ตำราอ่านประกอบ
    11.1 เอกสิทธิ์ วิริจารี, HACKING EXPOSED ปิดทางแฮกเกอร์. - - กรุงเทพฯ : ซีเอ็ดยูเคชั่น, 2544
    11.2 ศุภัทร ธรรมานุสนธิ์, WEB HACKING การโจมตีและเทคนิคการป้องกันเว็บไซต์, - - กรุงเทพฯ : ซีเอ็ดยูเคชั่น, 2546
    11.3 อาณัติ รัตนถิรกุล, ก้าวสู่อาชีพผู้ดูแลระบบเครือข่ายคอมพิวเตอร์ในองค์กร (ภาคปฏิบัติ), - - กรุงเทพฯ : ซีเอ็ดยูเคชั่น, 2549
    11.4 เอกสิทธิ์ วิริจารี, คู่มือระบบความปลอดภัยบน Windows 2000, - - กรุงเทพฯ : ซีเอ็ดยูเคชั่น, 2545
    11.5 บุญลือ อยู่คง, ป้องกัน LINUX อย่างมืออาชีพ, - - เชียงใหม่ : The Knowledge Center, 2546
    11.6 เกรียงศักดิ์ หงส์ชุมเทพ,มาตรฐานอินเทอร์เน็ตและโปรโตคอล, - - กรุงเทพฯ : สามย่าน.COM, 2544

12. เว็บไซต์ศึกษาข้อมูลเพิ่มเติม
    12.1 http://www.cert.org (CERT Coordination Center)
    12.2 http://thaicert.nectec.or.th (Thai Computer Emergency Response Team)
    12.3 http://www.hackingexposed.com (Hacking Exposed)
    12.4 http://www.securityfocus.com (Security Focus)
    12.5 http://www.isaca.org (ISACA, CoBiT)
    12.6 http://www.foundstone.com (FoundStone)
    12.7 http://www.thaiadmin.org (กลุ่มผู้ดูแลระบบแห่งประเทศไทย)
    12.8 http://www.Arnut.com (Arnut’s Blog : IT Knowledge Sharing)

[ TOP ]