Saturday, October 29, 2011

ประเภทของภัยบุกรุกคอมพิวเตอร์

0 comments
 
การใช้งานคอมพิวเตอร์ในปัจจุบันนั้น มีภัยคุกคามความต่างๆ มากมายหลายอย่าง ซึ่งมีความร้ายแรง ระดับ สร้างความรำคาญ จนถึงทำให้เครื่องใช้งานไม่ได้ และในกรณีที่ร้ายแรงมากนั้นอาจทำให้ต้องเสียเงินทองได้
ประเภทของภัยบุกรุก ได้แก่
  • Hacker
    Hacker หมายถึงคนหรือกลุ่มคนที่พยายามเจาะเข้าไปยังระบบคอมพิวเตอร์ โดยอาศัยทักษะ ทางคอมพิวเตอร์ และข้อบกพร่องของระบบที่เป้าหมายอยู่ วัตถุประสงค์หลักของ Hacker คือผ่านระบบรักษาความปลอดภัย ซึ่ง Hacker ที่มีประสบการณ์สูงและเครื่องมีที่เหมาะสม สามารถที่จะเล็ดลอด ผ่านระบบการป้องกัน ด้านความปลอดภัยต่างๆ เช่น Firewall หรือ IDS/IPS ได้โดยไม่อยากลำบากนัก
  • Allowed Service
    เนื่องจากในแง่การทำงานของระบบการป้องด้านความปลอดภัยต่างๆ เช่น Firewall หรือ IDS/IPS นั้นเมื่อทำการอนุญาตให้ service ไปแล้วอุปกรณืเหล่านั้นจะไม่เข้าทำการตรวจสอบหรือทำการควบคุม service เหล่านั้นอีก นั้น หากการโฉมตีใช้ service ที่ได้รับการอนุญาต อุปกรณ์ระบบป้องกัน ด้านความปลอดภัยก็จะยอมให้การโมตีนั้นทำงานได้
  • Application Vulnerability
    ระบบการป้องด้านความปลอดภัยต่างๆ เช่น Firewall หรือ IDS/IPS นั้น ไม่สามารถควบคุม การโฉมตีหรือการบุกรุกระบบเครือข่ายคอมพิวเตอร์โดยใช้ช่องโหว่ของแอพพลิเคชัน หรือ Application Vulnerability ได้ ประเภทของภัยบุกรุก OS Vulnerability ช่องโหว่ของระบบปฏิบัติการ หรือ OS Vulnerability นั้น เป็นไปในลักษณะเช่นเดียวกันกับ Application Vulnerability คือ ระบบการป้องกัน ด้านความปลอดภัยต่างๆ เช่น Firewall หรือ IDS/IPS ไม่สามารถควบคุม การโฉมตี หรือการบุกรุก ระบบเครือข่ายคอมพิวเตอร์โดยใช้ช่องทางเหล่านี้ได้ (ในผลิตภัณฑ์บางยี่ห้อ อาจสามารถ ทำได้แต่ต้อง ทำการอัพเดทซิกเนเจอร์หรืออัพเดทเฟิร์ทแวร์ก่อน เป็นต้น วิธีการปองกัน OS Vulnerability ที่ดีที่สุดคือการอัพเดทระบบอย่างสม่ำเสมอ)
  • Virus & Malware Computer ไวรัสและมัลแวร์เป็นภัยที่คุกคามระบบคอมพิวเตอร์มาอย่างต่อเนื่อง ยาวนาน และนับวันยิ่งมีจำนวนเพิ่มมากขึ้น ซับซ้อนขึ้น ในปัจจุบันสำหรับผูที่ใช้ระบบปฏิบัติการวินโวส์นั้น นอกจากโปรแกรมป้องกันไวรัสแล้ว ยังต้องติดตั้ง โปรแกรมป้องกันสปายแวร์ โปรแกรมป้องกันไวรัสสแปมเมล์ โปรแกรมไฟร์วอลล์ ฯลฯ ถ้าหากต้องการ ความปลอดภัยในการเชื่อมต่ออินเทอร์เน็ต
  • การดักอ่านข้อมูลโดย Sniffer
    ระบบการป้องด้านความปลอดภัยต่างๆ เช่น Firewall หรือ IDS/IPS นั้นไม่สามารถป้องกัน การดักอ่าน ข้อมูลโดย Sniffer ได้เนื่องจากการดังอ่านข้อมูลนั้นไม่ได้มีการติดต่อใดที่เกี่ยวข้องกับ Firewall เลย ประเภทของภัยบุกรุก Spam Mail Spam Mail หรือเมล์ขยะ มีวัตถุประสงค์หลัก ในการโฆษณาสินค้า หรือบริการ ซึ่งนอกจากสร้างความรำคาญแล้วบางครั้งยังทำให้เครื่องติดไวรัสหรือมัลแวร์ได้เช่นกัน และสำหรับการใช้งานในองค์กรทางธุรกิจนั้น กาจทำให้สูญเสียโอกาสทางธุรกิจได้ถ้าหากมี Spam Mail มากจนไม่สามารถรับ-ส่ง mail ปกติได้ หรือในกรณ๊ที่ร้ายแรงจริงอาจทำให้ mail server ล่มก็ได้
  • Administration Mistake
    ความผิดพลาดที่ร้ายแรงที่สุดในระบบเครือข่าย คือ Administration Mistake หรือความผิดพลาด ที่เกิดจากผู้ปริหารระบบเอง ซึ่งอาจเกิดจากความอ่อนประสบประการณ์ ความไม่รู้ ความขี้เกียจ ประมาทเลินเล่อ หรือ หลงลืม เป็นต้น ตัวอย่าง เช่น การกำหนดสิทธิ์ในการใช้งานผิดพลาดทำให้ผู้ใช้สามารถทำการ upload ได้โดยไม่ต้องล็อกอิน หรือการติดตั้งโปรแกรม remote control แต่ทำการตั้งรหัสผ่านง่ายๆ เนื่องจาก ขี้เกียจพิมพ์ หรือไม่มีการควบคุมการใช้งานอย่างเพียงพอ หรือไม่เคยทำการ อัพเดทหรือติดตั้ง เซอร์วิสแพ็ค ของเซิร์ฟเวอร์เลย เป็นต้น
  • ภัยคุกคามอื่นๆ ภัยคุกคามอื่นๆนั้น ได้แก่อันตรายที่เกิดจากภายในเครือข่ายเอง ซึ่งต่อให้มีระบบป้องกันที่ดีเพียงใดก็ไม่อาจช่วยได้ เช่น การให้บริการ Dial-up หรือไม่มีการควบคุมการใช้งานระบบเน็ตเวิร์กโดยอนญาตให้ใครก็ได้ สามารถเชื่อมต่อกับเครือข่ายได้ ตัวอย่างเช่น Hacker อาจถือแล็ปทอปเข้ามาใช้ ระบบเน็ตเวิร์ก โดยการต่อสายแลน หรือไวร์เลส ได้ทันที่โดยไม่ต้องลงทะเบียน เป็นต้น
Readmore...
Friday, October 14, 2011

Learning Object คืออะไร

0 comments
 

          Learning Object อาจจะดูเหมือนเป็นสิ่งใหม่สำหรับวงการครูไทย แต่ความเป็นจริงแล้ว Learning Object ไม่ใช่ของใหม่แปลกเลยมีใช้กันแพร่หลายมามากกว่า 10 ปี และสำหรับประเทศไทย Learning Object ได้กลายเป็นอีกกระแสสำคัญในวงการศึกษาไทย เพราะจากกระแสข่าวของ One Tablet PC per Child ที่นักเรียนชั้นประถมศึกษาปีที่ 1 ในสถานศึกษา สังกัดสำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน (สพฐ.) ทั่วประเทศ ในปีการศึกษา 2555 จะได้รับเป็นอุปกรณ์การเรียนการสอนที่เพียบพร้อมไปด้วยเนื้อหา (Content) ที่อยู่ในรูปของหนังสืออิเล็กทรอนิกส์ (e-book) และ Learning Object แล้ว Learning Object หน้าตาเป็นยังไง (จากข่าวคราวของ สพฐ. ก็เป็นอีกหน่วยงานทางการศึกษาที่มีการระดมพัฒนา Learning Object กันมาอย่างต่อเนื่อง ซึ่งมีมากพอที่จะบรรจุใส่ไว้ใน Tablet PC ได้)

         นั้นเรามาทำความรู้จักกันว่า เจ้า Learning Object หรือที่เรียกกันสั้นๆ ว่า LO มันคืออะไร
Learning Object ก็คือหน่วยหรือชิ้นส่วนสำหรับใช้เรียนรู้ ขนาดสั้น (บางแห่งเรียกว่าขนาดเล็ก คงหมายถึงขนาด file size) จริงๆแล้วน่าจะเรียกว่าชิ้นส่วนการเรียนรู้เฉพาะเรื่องขนาดสั้นมากกว่า  เพราะหลักกการของเจ้า LO นี้จะมีเนื้อหาที่ตอบโจทย์ เพียงโจทย์เดียวเท่านั้น ไม่มีการต่อยอด ต่อแตกแขนงเนื้อหาออกไป หรืออาจกล่าวได้ว่า  LO หนึ่งตัว มีเพียง หนึ่งความรู้



สำหรับนักการศึกษาไทย ก็ได้ให้คำจำกัดความ หรือความหมายไว้หลากหลาย  อาทิ
สถาบันส่งเสริมการสอนวิทยาศาสตร์และเทคโนโลยี (สสวท.) ได้ให้ความหมายว่า
Learning Object คือสื่อการเรียนรู้ดิจิทัลที่ออกแบบเพื่อให้ผู้เรียนบรรลุผลการเรียนรู้ที่คาดหวังอย่างใดอย่างหนึ่งโดยเฉพาะ โดยแต่ละเรื่องจะนำเสนอแนวคิดหลักย่อย ๆ ผู้สอนสามารถเลือกใช้ Learning Object ผสมผสานกับการจัดการเรียนการสอนแบบอื่นๆ ได้อย่างหลากหลาย”

สติยา ลังการ์พินธุ์ (2548) learning object ซึ่งเป็นสื่อที่ออกแบบเพื่อให้นักเรียน เรียนรู้แนวคิดหลักอย่างใดอย่างหนึ่งโดยเฉพาะ สามารถจัดเก็บ และค้นหาในระบบดิจิตอลได้ โดยสะดวก ครูสามารถนำไปใช้ซ้ำได้ในรูปแบบการเรียนการสอนที่หลากหลาย ในลักษณะ เดียวกับตัวต่อเลโก้ที่สามารถใช้ประกอบเป็นรูปร่างต่างๆ และสามารถแยกชิ้นส่วน แล้วนำตัว ต่อชิ้นเดิมไปสร้างเป็นรูปร่างใหม่ขึ้นมาได้

ศยามน อินสะอาด (2550) ให้คำจำกัดความ ของ “learning object” ว่า เป็นแหล่งทรัพยากรดิจิตอล” Learning Object คือ สื่อการเรียนรู้ดิจิตอล ที่ออกแบบเพื่อให้ผู้เรียนบรรลุผลการเรียนรู้ที่คาดหวัง อย่างใดอย่างหนึ่งโดยเฉพาะ โดยแต่ละเรื่อง จะนำเสนอแนวคิดหลักย่อยๆ ผู้สอนสามารถเลือกใช้ Learning Object ผสมผสานกับการจัดการเรียนการสอนแบบอื่นๆ ได้อย่างหลากหลาย และสามารถนำมาใช้ใหม่ (ใช้ซ้ำ) ได้

อนุชัย ธีระเรืองไชยศรี (2549) ได้ให้ความหมายของ learning object ว่าหมายถึง สื่อดิจิตอลที่ได้รับการออกแบบมาเพื่อใช้สนับสนุนการเรียนรู้ และสามารถนำกลับมาใช้ใหม่ได้ หน่วยของเนื้อหา (ดิจิตอล) ที่ได้รับการออกแบบตามแนวคิดใหม่ จากหน่วยขนาดใหญ่เป็น หน่วยขนาดเล็กหลายหน่วย (smaller units of learning) หน่วยเนื้อหาแต่ละหน่วย (learning object) มีเนื้อหาสมบูรณ์ในตัวเอง (self-contained) เป็นอิสระจากกันหน่วยเนื้อหาแต่ละ หน่วย (learning object) สามารถนำไปใช้ซ้ำ (reusable) ได้ในหลาย โอกาส (หลายบทเรียน หลายวิชา) หน่วยเนื้อหาแต่ละหน่วย (learning object) สามารถนำมาเชื่อมโยงกันเป็นหน่วย เนื้อหาขนาดใหญ่ขึ้นตามลำดับ (can be aggregated) จนเป็นรายวิชาหรือหลักสูตร สามารถ กำหนดข้อมูลอธิบายหน่วยเนื้อหาแต่ละหน่วย (tagged with metadata) เพื่ออำนวยความ สะดวกในการค้นหา


นอกจากนี้ Cisco Systems ได้ให้คำจำกัดความของ learning Object ในรายงานเรื่อง "Enhancing the Learner Experience (2003)" ไว้ว่า

a single learning or performance objective that is built from a collection of assets that provide static or interactive content and instructional practice activities.



จาก Presentation ด้านบน จะได้แนะนำ และอธิบายถึงความหมาย และองค์ประกอบที่สำคัญของ ความเป็น Learning Object  โดยได้กล่าวถึงความเป็นมาตรฐานของ Learning Object ที่เป็นชิ้นส่วนการเรียนรู้ ที่มีมาตรฐานของ SCORM กำกับอยู่ (ซึ่งจะได้นำเรื่อง SCORM มานำเสนอเพิ่มเติมต่อไป) เรียนรู้เรื่อง Learning Object เพิ่มเติม ที่ mediathailand : education
Readmore...

สาระ เนื้อหา เรื่องราว ที่ปรากฎอยู่ในบล็อกแห่งนี้ จัดทำขึ้นเพื่อรวบรวมผลงาน แนวคิด จากการศึกษาเรียนรู้ และประสบการณ์ในการทำงาน รวมถึงการนำมาจากแหล่งข้อมูลอื่น(ซึ่งจะแจ้ง links ต้นทาง) นำมาเผยแพร่ให้กับท่านที่สนใจ ผ่านช่องทางและเวทีบล็อกแห่งนี้ หากท่านต้องการที่จะแนะนำ หรือแสดงความคิดเห็นที่เป็นประโยชน์ในการจัดทำบล็อกความรู้นี้ ติดต่อพูดคุย(ฝากข้อความ) ได้นะครับ

ขอบคุณที่กรุณาเข้าเยี่ยมชม
mediathailand
สุวัฒน์ ธรรมสุนทร
ข้าราชการบำนาญ สำนักงาน กศน.




ข้อเสนอแนะจากเพื่อนสมาชิก Facebook