บทที่ 3 อาชญากรรมคอมพิวเตอร์และอินเทอร์เน็ต

บทที่ 3 อาชญากรรมคอมพิวเตอร์และอินเทอร์เน็ต

อาชญากรรมคอมพิวเตอร์ (Computer Crime)

   • เป็นการกระทําที่ผิดกฎหมายโดยอาศัยคอมพิวเตอร์กระทําที่ผิดกฎหมายที่ก่อให้เกิดความเสียหายแก่ระบบคอมพิวเตอร์

   • คอมพิวเตอร์นั้นสามารถเป็นได้ทั้งเครื่องมือในการกระทําผิดกฎหมาย และเป็นเป้าหมายในการทําลายได้เช่นเดียวกัน

   • นอกจากการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ที่สร้างความเสียหายให้กับผู้อื่นแล้ว ยังมีการกระทําอีกประเภทหนึ่ง ที่สร้างความเดือดร้อนให้กับผู้อื่นด้วย แต่อาจไม่ใช้การกระทําผิดทางกฎหมาย นั้นคือ “การใช้คอมพิวเตอร์ในทางที่ผิด”

การใช้คอมพิวเตอร์ในทางที่ผิด (Computer Abuse)

  เป็นการกระทําผิดต่อจริยธรรม ศีลธรรม หรือจรรยาบรรณ โดยการกระทําดังกล่าวอาจไม่ผิดกฎหมายก็ได้ แต่อาจสร้างความเดือดร้อนให้ผู้อื่น เช่น การส่งอีเมลแบบ Spam ซึ่งเป็นการรบกวนผู้ที่ได้รับอีเมลดังกล่าว เป็นต้น

สาเหตุเพิ่มจํานวนของอาชญากรรมคอมพิวเตอร์

  • เทคโนโลยีมีความซับซ้อนมากขึ้น เทคโนโลยีสารสนเทศด้านต่างๆ ไม่ว่าจะเป็นระบบเครือข่าย, เว็บไซต์ โครงสร้างคอมพิวเตอร์ ตลอดจนระบบปฎิบัติการและแอปพลิเคชั่นต่างๆ

  • ความคาดหวังของผู้ใช้คอมพิวเตอร์ที่มากขึ้น คือคาดหวังว่าคอมพิวเตอร์จะทํางานได้อย่างรวดเร็วตามที่ผู้ใช้ต้องการเนื่องจากคอมพิวเตอร์ทํางานได้รวดเร็วเทาใด

  • การขยายตัวและการเปลี่ยนแปลงของระบบคอมพิวเตอร์ การเปลี่ยนแปลงจากระบบ Stand-alone ไปเป็นระบบเครือข่ายคอมพิวเตอร์ซึ่งเป็นระบบที่ทําให้คอมพิวเตอร์ทุกเครื่องในโลกนี้เชื่อมต่อกันได้

  • การใช้ซอฟต์แวร์ที่มีช่องโหว่เพิ่มมากขึ้น ซอฟต์แวร์ที่ถูกพัฒนามาจําหน่ายมักพบว่ามีช่องโหว่ภายหลังจากการใช้งานของผู้ใช้

ประเภทของอาชญากรรมคอมพิวเตอร์

  • อาชญากรนำเอาการสื่อสารผ่านทางคอมพิวเตอร์มาขยายความสามารถในการกระทำผิดของตน

  • การละเมิดสิทธิ์ การเปลี่ยนแปลง 

  • การฟอกเงินอิเล็กทรอนิกส์

  • อันธพาลทางคอมพิวเตอร์ หรือพวกก่อการร้าย เป็อาชญากรเท่านั้นที่ทำสิ่งเหล่านี้ขึ้นเพื่อรบกวนผู้ใช้บริการ

  • การขายหรือชวนลงทุนโดยหลอกลวงผ่านทางเครือข่ายคอมพิวเตอร์

  • การเข้าแทรกแซงข้อมูลและนำเอาข้อมูลเหล่านั้นมาเป็นประโยชน์ต่อตนโดยมิชอบ

ปัญหาที่เกี่ยวกับอาชญากรรมคอมพิวเตอร์

  • ปัญหาเรื่องความยากที่จะตรวจสอบว่าจะเกิดเมื่อไร ที่ไหน อย่างไร ทำให้ยากที่จะป้องกัน

  • ปัญหาในเรื่องการพิสูจน์การกระทำผิด

  • ปัญหาการรับฟังพยานหลักฐาน

  • ความยากลำบากในการบังคับใช้กฏหมาย

  • ปัญหาความไม่รู้เกี่ยวกับเทคโนโลยีใหม่ๆ

  • ปัญหาการขาดกฏหมายที่เหมาะสมในการบังคับใช้

  • ปัญหาความเปลี่ยนแปลงทางเทคโนโลยีสมัยใหม่

แนวทางการแก้ไข

  • ควรมีการวางแนวทางและกฎเกณฑ์ในการรวบรวมพยานหลักฐาน

  • ให้มีคณะทํางานในคดีอาชญากรรมคอมพิวเตอร์

  • จัดตั้งหน่วยงานเกี่ยวกับอาชญากรรมคอมพิวเตอร์

  • บัญญัติกฎหมายเฉพาะเกี่ยวกับอาชญากรรมคอมพิวเตอร์

  • ส่งเสริมความร่วมมือกับต่างประเทศทั้งโดยสนธิสัญญาเกี่ยวกับความร่วมมือระหว่างประเทศทางอาญา

 • เผยแพร่ความรู้เรื่องอาชญากรรมคอมพิวเตอร์แก่ผู้ใช้คอมพิวเตอร์

 • ส่งเสริมจริยธรรมในการใช้คอมพิวเตอร์

มารยาทในการใช้เครือข่ายอินเทอร์เน็ต

• ไม่ใช้เครือข่ายเพื่อการทําร้ายหรือรบกวนผู้อื่น

• ไม่ใช้เครือข่ายเพื่อการทําผิดกฎหมาย หรือผิดศีลธรรม

• ไม่ใช้บัญชีอินเทอร์เน็ตของผู้อื่น และไม่ใช้เครือข่ายที่ไม่ได้รับอนุญาต

• ไมjคัดลอกโปรแกรม รูปภาพ หรือสิ่งใดบนอินเทอร์มาใช้

• ไม่ฝ่าฝนกฎระเบียบของหน่วยงานหรือบริษัทที่ท่านใช้บริการอินเทอร์เน็ต

• ไม่เจาะระบบเครือข่ายของตนเองและผู้อื่น

การหลีกเลี่ยงและรับมือกับภัยออนไลน์

• หลีกเลี่ยงการระบุชื่อจริง

• หลีกเลี่ยงการส่งข้อมูลส่วนตัว

• หลีกเลี่ยงการโต้ตอบกับบุคคลหรือข้อความที่ทำให้รู้สึกอึดอัดไม่สบายใจ

• หลีกเลี่ยงการสั่งซื้อสินค้าหรือสมัครสมาชิกโดยมิได้อ่านเงื่อนไขให้ละเอียดเสียก่อน

• ไม่คัดลอกโปรแกรม ข้อมูล รูปภาพ

สิ่งที่ได้จากคลิปปปปปป ป

"แฮกเกอร์ (Hacker) คือ บุคคลที่มีความสนใจในกลไกการทำงานของระบบปฏิบัติการบนคอมพิวเตอร์อย่างลึกซึ้ง แฮกเกอร์ส่วนใหญ่ต้องมีความรู้เทียบเท่าหรือเหนือกว่าโปรแกรมเมอร์ โดยจะเป็นเช่นนั้นได้ เพราะพวกเขามีความใส่ใจที่จะนำความรู้พื้นฐานที่ผู้อื่นมองว่าธรรมดามาประยุกต์ใช้ ทั้งนี้เพื่อให้เกิดแนวความคิดสร้างสรรค์ใหม่ๆ อยู่ในสังคมดิจิตอลอยู่ตลอดเวลา แฮกเกอร์จะมีความเข้าใจในจุดอ่อนของระบบและที่มาของจุดอ่อนนั้นๆ เนื่องจากคอยติดตามข่าวสารและความรู้ใหม่ๆ อยู่ตลอดเวลา การกระทำใดๆ ที่เกิดจากการศึกษาของแฮกเกอร์จะต้องแน่ใจแล้วว่า ไม่ก่อให้เกิดความเสียหายแก่ข้อมูล"

Hacker แบ่งออกเป็น 2 ประเภทใหญ่ๆ คือ “แฮกเกอร์หมวกขาว” (white hat hacker) และอีกประเภทหนึ่ง คือ“แฮกเกอร์หมวกดำ” (black hat hacker) แต่ในที่นี้จะมีเพิ่มขึ้นมาอีก 2 ประเภท ที่กำลังมีมากในขณะนี้ คือ “กึ่งดีกึ่งร้าย”(Grey hat hacker)และ คือ “เงินเป็นพระเจ้า” (Yellow hat hacker)

White hat hacker

เป็น Hacker ที่ถูกว่าจ้างโดยบริษัทหรือหน่วยงานรัฐบาล เพื่อคอยค้นหาจุดอ่อนในระบบคอมพิวเตอร์ขององค์กรนั้นๆ แล้วแก้ไขจุดอ่อนดังกล่าวให้หมดไป นั่นก็คือใช้ความรู้ของตนในทางที่ถูกที่ควร เช่น เมื่อเจาะระบบเข้าได้แล้วก็จะแจ้ง bug ไปยังเจ้าของ web site หรือว่าเจ้าของผลิตภัณฑ์นั้น เพื่อหาทางแก้ไข bug นั้น คำศัพท์อีกคำหนึ่งที่เกี่ยวข้องคือ ethical hackerซึ่งหมายถึง Hacker ที่เข้าไปเจาะระบบแล้วแก้ไข bug นั้นให้เลย คนพวกนี้นับว่าเป็นพวกปิดทองหลังพระจริงๆ เพราะว่าไม่มีใครรู้อยู่แล้วว่าเขาเป็นใคร นอกจากพวกเดียวกัน

Black hat hacker

หรือ Hacker หมวกดำเป็น hacker ที่เจาะระบบอย่างผิดกฎหมายและสร้างความเสียหายให้เกิดขึ้นในระบบข้อมูลคอมพิวเตอร์ ซึ่ง hacker ในกลุ่มนี้เป็นกลุ่มที่สร้างความยุ่งยากให้แก่ผู้ที่ดูแลความปลอดภัยของระบบคอมพิวเตอร์เป็นอย่างยิ่ง จะเป็นพวกพรรคมาร คือใช้วิชาในทางที่ผิดเป็นวิชามาร แหล่งชุมนุมพวกนี้คือ web site ต่างๆ แล้ว web site ไม่ว่าจะเป็นvirus script อันตรายๆ ad Aare spy ware โทรจัน software key logger link ที่ไปสู่ software ผิดกฎหมาย รวมทั้ง web site ลามก(ซึ่งอันหลังบางทีไม่ต้องlinkเราก็หาเองเลย )

ขั้นตอนวิธีป้องกันมี 6 วิธี
1.หมันอัปเดตโปรแกรม แอนตี้ไวรัส
2.หมันสเกนอุปกรณ์ทุกครั้ง
3.ติดตั้งไฟล์วอร์
4.ระมัดระวังกาารเล่นอินเตอร์เน็ตมากเกินไป
5.ฝึกตัวเองให้เป็นคนรอบคอบบ ปลอดภัยไว้ก่อน
6.ติดตามข่าวสารการโจมตีใหม่ๆอยู่สม่ำเสมอ

บทที่ 2 ความมั่นคงปลอดภัยของสารสนเทศ (Information Security)

บทที่ 2 ความมั่นคงปลอดภัยของสารสนเทศ (Information Security)

ความหมายความมั่นคงของระบบสารสนเทศ

ความมั่นคงปลอดภัย (Security) คือ สถานะที่มีความปลอดภัย ไร้กังวล  อยู่ในสถานะที่ไม่มีอันตรายและได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือบังเอิญ  เช่น ความมั่นคงปลอดภัยของประเทศ ย่อมเกิดขึ้นโดยมีระบบป้องกันหลายระดับ เพื่อปกป้องผู้นำประเทศ ทรัพย์สิน ทรัพยากร และประชาชนของประเทศ

ความมั่นคงปลอดภัยขององค์กร

•      ความมั่นคงปลอดภัยทางกายภาย Physical Security

•      ความมั่นคงปลอดภัยส่วนบุคคล Personal Security

•      ความมั่นคงปลอดภัยในการปฏิบัติงาน Operations Security

•      ความมั่นคงปลอดภัยในการติดต่อสื่อสาร Communication Security

•      ความมั่นคงปลอดภัยของเครือข่าย Network Security

•      ความมั่นคงปลอดภัยของสารสนเทศ Information Security

ความมั่นคงปลอดภัยของสารสนเทศ  (Information Security)

        ความมั่นคงปลอดภัยของสารสนเทศ  คือ  การป้องกันสารสนเทศและองค์ประกอบอื่นที่เกี่ยวข้อง

        การรักษาความปลอดภัยทางข้อมูล  Information Security คือ ผลที่เกิดขึ้นจาการใช้ระบบของนโยบายและ/ หรือ ระเบียบปฏิบัติที่ใช้ในการพิสูจน์ทราบ  ควบคุม และป้องกันการเปิดเผยข้อมูล (ที่ได้รับคำสั่งให้มีการป้องกัน) โดยไม่ได้รับอนุญาต        

แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ

กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์  ได้

กำหนดแนวคิดหลักของความมั่นคงปลอดภัยของคอมพิวเตอร์

ขึ้นประกอบด้วย

   1. ความลับ Confidentiality 

•       เป็นการรับประกันว่าผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้

•       องค์กรต้องมีมาตรการป้องกันการเข้าถึงสารสนเทศที่เป็นความลับ เช่น  การจัดประเภทของสารสนเทศ การรักษาความปลอดภัยในกับแหล่งจัดเก็บข้อมูล   กำหนดนโยบายรักษาความมั่นคงปลอดภัยและนำไปใช้ให้การศึกษาแก่ทีมงานความมั่นคงปลอดภัยและผู้ใช้

•       ภัยคุกคามที่เพิ่มมากขึ้นในปัจจุบัน  มีสาเหตุมาจากความก้าวหน้าทางเทคโนโลยี ประกอบกับความต้องการความสะดวกสบายในการสั่งซื้อสินค้าของลูกค้า โดยการยอมให้สารสนเทศส่วนบุคคลแก่ website เพื่อสิทธิ์สนการทำธุรกรรมต่าง ๆ  โดยลืมไปว่าเว็บไซต์เป็นแหล่งข้อมูลที่สามารถขโมยสารสนเทศไปได้ไม่ยากนัก

2.ความสมบูรณ์ Integrity

•       ความสมบูรณ์  คือ ความครบถ้วน ถูกต้อง และไม่มีสิ่งแปลกปลอม สารสนเทศที่มีความสมบูรณ์จึงเป็นสารสนเทศที่นำไปใช้ประโยชน์ได้อย่างถูกต้องครบถ้วน

•       สารสนเทศจะขาดความสมบูรณ์  ก็ต่อเมื่อสารสนเทศนั้นถูกนำไปเปลี่ยนแปลง ปลอมปนด้วยสารสนเทศอื่น ถูกทำให้เสียหาย ถูกทำลาย หรือถูกกระทำในรูปแบบอื่น ๆ เพื่อขัดขวางการพิสูจน์การเป็นสารสนเทศจริง

   3.ความพร้อมใช้ Availability 

•        ความพร้อมใช้  หมายถึง  สารสนเทศจะถูกเข้าถึงหรือเรียกใช้งานได้อย่างราบรื่น โดยผู้ใช้หรือระบบอื่นที่ได้รับอนุญาตเท่านั้น

•        หากเป็นผู้ใช้หรือระบบที่ไม่ได้รับอนุญาต การเข้าถึงหรือเรียกใช้งานจะถูกขัดขวางและล้มเหลงในที่สุด

   4.ความถูกต้องแม่นยำ Accuracy

•        ความถูกต้องแม่นยำ หมายถึง  สารสนเทศต้องไม่มีความผิดพลาด  และต้องมีค่าตรงกับความคาดหวังของผู้ใช้เสมอ

•        เมื่อใดก็ตามที่สารสนเทศมีค่าผิดเพี้ยนไปจากความคาดหวังของผู้ใช้  ไม่ว่าจะเกิดจากการแก้ไขด้วยความตั้งใจหรือไม่ก็ตาม เมื่อนั้นจะถือว่าสารสนเทศ “ไม่มีความถูกต้องแม่นยำ”

   5.เป็นของแท้ Authenticity 

•        สารสนเทศที่เป็นของแท้  คือ สารสนเทศที่ถูกจัดทำขึ้นจากแหล่งที่ถูกต้อง  ไม่ถูกทำซ้ำโดยแหล่งอื่นที่ไม่ได้รับอนุญาต หรือแหล่งที่ไม่คุ้นเคยและไม่เคยทราบมาก่อน  

   6.ความเป็นส่วนตัว Privacy

•        ความเป็นส่วนตัว  คือ สารสนเทศที่ถูกรวบรวม เรียกใช้ และจัดเก็บโดยองค์กร จะต้องถูกใช้ในวัตถุประสงค์ที่ผู้เป็นเข้าของสารสนเทศรับทราบ ณ ขณะที่มีการรวบรวมสารสนเทศนั้น

•        มิฉะนั้นจะถือว่าเป็นการละเมิดสิทธิส่วนบุคคลด้านสารสนเทศ

   แนวคิดของความมั่นคงปลอดภัยของสารสนเทศตาม  มาตรฐานNSTISSC

    NSTISSC (Nation Security Telecommunications and    

    Information Systems Security 

            คือ คณะกรรมการด้านความมั่นคงโทรคมนาคมและระบบ

สารสนเทศแห่งชาติของต่างประเทศที่ได้รับการยอมรับแห่งหนึ่งได้กำหนดแนวคิดความมั่นคงปลอดภัยขึ้นมา ต่อมาได้กลายเป็นมาตรฐานการประเมินความมั่นคงของระบบสารสนเทศ

        สิ่งสำคัญในการดำเนินงานความมั่นคงปลอดภัยของสารสนเทศนั้น นอกจากจะมีความคิดหลักในด้านต่างๆ แล้วยังรวมถึงการกำหนดนโยบายการปฏิบัติงาน การให้การศึกษา และเทคโนโลยีที่จะนำมาใช้เป็นกลไกควบคุมและป้องกัน ที่ต้องเกี่ยวข้องกับการจัดการความมั่นคงปลอดภัยของสารสนเทศด้วย

คลิปที่ 1 #คลิปคนขับรถตู้

แสดงถึง การขับรถที่ประมาท ไม่มีจรรยาบรรณ ของคนขับรถตู้โดยสาร ทำให้ผู้โดยสารเกิดการหวาดกลัว และ อาจ เกิดความเสียหาย และ สูญเสียถึงชีวิตและทรัพย์สิน ขับรถประมาณเร็วเกินไป 

#ผิดจริยธรรม กิริยามารยาทในการประพฤติปฏิบัติต่อสังคมไปในแนวทางไม่ดี ทั้งกาย วาจาใจ ไปในทางที่ไม่ดีผิดต่อปทัสถานของสังคม

#ผิดทางศีลธรรม ทำความประพฤติไม่ดีทั้งศีลและธรรม

#ผิดจจรยาบรรณ ของผู้ประกอบอาชีพคารประพฤติตัวให้ดีกว่านี้ ให้นึกถึงความปลอดภัยให้มากๆ

คลิปที่ 2 #คลิปนุ่งผ้าขนหนูเข้า 7-11

แสดงถึง ความไม่สมควรอย่างยิ่งที่เค้าทำโดยไม่คิด หรือ คิดแล้วก็ตาม อาจจะเป็นเพราะเพื่อนแกล้ง หรือ ท้าทาย อาจจะทีการเมาสุรา นิดหน่อย จึงทำไปโดยไม่คาดคิด ถึงความดีงาม ทำโดยไม่คิดถึงความ#ผิดทางศีลธรรม ความประพฤติไม่ดี แต่งตัว ไม่สุภาพในสถานที่สาธารณะ ในร้านสะดวกซื้อ 

#ผิดจรรยาบรรณ ของความเป็นมนุษยธรรม ทำตัวไม่เหมาะสม กับ การเป็นผู้หญิง ทำตัวผิดมนุษย์ ทำตัวไร้สาระ ปัญญาอ่อน เพราะอาจไม่ทันคาดคิด

#ผิดจริยธรรม กิริยามารยาทการประพฤติปฏิบัติที่สังคมปรารถนา เป็นแนวทาง ที่ไม่สุภาพต่อคนทั่วไปที่ได้ผมเห็น

คลิปที่ 3 #Social Network
Social Network คือ โซเชียลเน็ตเวิร์ค หรือ Social Network คือเครือข่ายสังคมออนไลน์  หรือการที่ผู้ใช้งานอินเตอร์เน็ตคนหนึ่ง เชื่อมโยงกับเพื่อนอีกนับสิบ รวมไปถึงเพื่อนของเพื่อนอีกนับร้อย  ผ่านผู้ให้บริการด้านโซเชียลเน็ตเวิร์ค (Social Network) บนอินเตอร์เน็ต เช่น Facebook, Blogger, Hi5, Twitter หรือ Tagged เป็นต้น (บางเว็บไซต์ที่กล่าวถึงในตัวอย่าง ปัจจุบันนี้ได้เสื่อมความนิยมแล้ว)  การเชื่อมโยงดังกล่าว ทำให้เกิดเครือข่ายขึ้น เช่น เราสามารถรู้จักเพื่อนของเพื่อนเราได้  เป็นทอดๆ ต่อไปเรื่อย  ทำให้เกิดสังคมเสมือนจริงขึ้นมา  สามารถสร้างคอนเน็คชั่นใหม่ๆ ได้ง่าย  และเมื่อเราแชร์ (Share) ข้อความหรืออะไรก็ตามลงไปในเครือข่าย  ทุกคนในเครือข่ายก็สามารถรับรู้ได้พร้อมกัน  และสามารถตอบสนองต่อสิ่งที่เราแชร์ได้  เช่น  แสดงความคิดเห็น (Comment)  กดไลค์ (Like) ซึ่งอาจจะแตกต่างกันออกไปตามแต่ละผู้ให้บริการ  ความโดดเด่นในเรื่องความง่ายของโซเชียลเน็ตเวิร์ค (Social Network) ทำให้ธุรกิจ และนักการตลาดสนใจที่จะใช้เป็นเครื่องมือในการประชาสัมพันธ์สินค้า และบริการ

ข้อดีของ Social Network

สามารถแลกเปลี่ยนข้อมูลความรู้ในสิ่งที่สนใจร่วมกันได้

เป็นคลังข้อมูลความรู้ขนาดย่อมเพราะเราสามารถเสนอและแสดงความคิดเห็น แลกเปลี่ยนความรู้ หรือตั้งคำถามในเรื่องต่างๆ เพื่อให้บุคคลอื่นที่สนใจหรือมีคำตอบได้ช่วยกันตอบ

 ประหยัดค่าใช้จ่ายในการติดต่อสื่อสารกับคนอื่น สะดวกและรวดเร็ว

เป็นสื่อในการนำเสนอผลงานของตัวเอง เช่น งานเขียน รูปภาพ วีดิโอต่างๆ เพื่อให้ผู้อื่นได้เข้ามารับชมและแสดงความคิดเห็น

ใช้เป็นสื่อในการโฆษณา ประชาสัมพันธ์ หรือบริการลูกค้าสำหรับบริษัทและองค์กรต่างๆ ช่วยสร้างความเชื่อมั่นให้ลูกค้า

ช่วยสร้างผลงานและรายได้ให้แก่ผู้ใช้งาน เกิดการจ้างงานแบบใหม่ๆ ขึ้น

คลายเคลียดได้สำหรับผู้ใช้ที่ต้องการหาเพื่อนคุยเล่นสนุกๆ

สร้างความสัมพันธ์ที่ดีจากเพื่อนสู่เพื่อนได้

ข้อเสียของ Social Network

 เว็บไซต์ให้บริการบางแห่งอาจจะเปิดเผยข้อมูลส่วนตัวมากเกินไป หากผู้ใช้บริการไม่ระมัดระวังในการกรอกข้อมูล อาจถูกผู้ไม่หวังดีนำมาใช้ในทางเสียหาย หรือละเมิดสิทธิส่วนบุคคลได้

Social Network เป็นสังคมออนไลน์ที่กว้าง หากผู้ใช้รู้เท่าไม่ถึงการณ์หรือขาดวิจารณญาณ อาจโดนหลอกลวงผ่านอินเทอร์เน็ต หรือการนัดเจอกันเพื่อจุดประสงค์ร้าย ตามที่เป็นข่าวตามหน้าหนังสือพิมพ์

เป็นช่องทางในการถูกละเมิดลิขสิทธิ์ ขโมยผลงาน หรือถูกแอบอ้าง เพราะ Social Network Service เป็นสื่อในการเผยแพร่ผลงาน รูปภาพต่างๆ ของเราให้บุคคลอื่นได้ดูและแสดงความคิดเห็น

ข้อมูลที่ต้องกรอกเพื่อสมัครสมาชิกและแสดงบนเว็บไซต์ในรูปแบบ Social Network ยากแก่การตรวจสอบว่าจริงหรือไม่ ดังนั้นอาจเกิดปัญหาเกี่ยวกับเว็บไซต์ที่กำหนดอายุการสมัครสมาชิก หรือการถูกหลอกโดยบุคคลที่ไม่มีตัวตนได้

ผู้ใช้ที่เล่น social  network และอยู่กับหน้าจอคอมพิวเตอร์เป็นเวลานานอาจสายตาเสียได้หรือบางคนอาจตาบอดได้      

ถ้าผู้ใช้หมกหมุ่นอยู่กับ social  network มากเกินไปอาจทำให้เสียการเรียนหรือผลการเรียนตกต่ำลงได้จะทำให้เสียเวลาถ้าผู้ใช้ใช้อย่างไร้ประโยชน์

บทที่ 1 กฎหมายและจริยธรรมสำหรับวิชาชีพคอมพิวเตอร์

นางสาววรัญญา  ปิ่นทอง  รหัสนักศึกษา 5511317010

คณะวิทยาการจัดการ เอก คอมพิวเตอร์ธุรกิจ 01

บทที่ 1 กฎหมายและจริยธรรมสำหรับวิชาชีพคอมพิวเตอร์

จริยธรรม (Ethics)

     - หลักของความถูกต้องและไม่ถูกต้อง ซึ่งถูกใช้เป็นตัวแทนของหลักในการปฏิบัติตนของบุคคล

     - ความสัมพันธความถูกต้องและไม่ถูกต้อง หรือหน้าที่และกฎเกณฑของหลักทางศีลธรรม อันได้แก่ ความดีและความชั่ว ทางศีลธรรม

     - เป็นศาสตรปฏิบัติตนของมนุษยแขนงหนึ่งของ “ปรัชญา” ที่เกี่ยวข้องกับหลักในการที่อยู่ร่วมกันในสังคมหรือหมู่คณะใดๆ

     - หลักการประพฤติปฏิบัตินั้นได้กระทําสืบเนื่องกันเรื่อยมาจากอดีตจนกลายเป็นประเพณีปฏิบัติในสังคมหรือหมูคณะนั้นๆ

     - บุคคลใดที่ประพฤติตนตามหลักจริยธรรม ไม่สร้างความเดือดร้อนให้กับผู้อื่น จะถือว่าบุคคลนั้นประพฤติตนได้สอดคล้องกับมาตรฐานทางสังคมที่ยอมรับกันโดยทั่วไป

     - แต่บุคคลใดมีพฤติกรรมที่ขัดกับหลักจริยธรรม จะถูกต่อต้านโดยบุคคลอื่นในสังคม

                           ดังนั้น“หลักจริยธรรม” จึงเป็นกฎเกณฑ์ที่กําหนดขึ้นเพื่อสร้างความเป็นระเบียบเรียบร้อยของคนในสังคม

จริยธรรม  ::  เป็นหลักประพฤติปฏิบัติของบุคคลในสังคมใดๆ

ศีลธรรม  ::  เป็นการประพฤติที่ดีที่ชอบ เป็นการประพฤติปฏิบัติในทางศาสนา

จรรณยาบรรณ  :: เป็นการประมวลความประพฤติที่ผู้ประกอบอาชีพการงานแต่ละอย่างกําหนดขึ้น เพื่อรักษาและส่งเสริมเกียรติคุณ ชื่อเสียง และฐานะของสมาชิก อาจเป็นลายลักษณ์หรือไม่ก็ได้

จริยธรรมทางเทคโนโลยีสารสนเทศ

 ความก้าวหน้าทางเทคโนโลยีและความนิยมใช้อินเทอร์เน็ตอย่างแพร่หลาย ทําให้ผู้ใช้คอมพิวเตอร์

สามารถจัดเก็บข้อมูลส่วนบุคคลหรือข้อมูลส่วนตัวแบบออนไลนได้เป็นจํานวนมาก ความไว้วางใจในระบบสารสนเทศก็มีมากขึ้น ทําให้มีความเสี่ยงในการใช้เทคโนโลยีสารสนเทศในทางที่ผิดมากขึ้นด้วย

จริยธรรมสําหรับผู้ใช้ไอที

   ประเด็นด้านจริยธรรมสําหรับผู้ใช้ไอที

        1. การละเมิดลิขสิทธิ์ซอฟต์แวร์ (Software Piracy)

        2. การใช้งานคอมพิวเตอร์อย่างไม่เหมาะสม

        3. การแบ่งปันสารสนเทศอย่างไม่เหมาะสม

บัญญัติ 10 ประการ ในการใช้คอมพิวเตอร์

1. ต้องไม่ใช้คอมพิวเตอร์ทําอันตรายต่อผู้อื่น

2. ต้องไม่แทรกแซงหรือรบกวนงานคอมพิวเตอร์ของบุคคลอื่น

3. ต้องไม่สอดแนมไฟล์คอมพิวเตอร์ของบุคคลอื่น

4. ต้องไม่ใช้คอมพิวเตอร์ในการลักขโมย

5. ต้องไม่ใช้คอมพิวเตอร์เป็นพยานเท็จ

6. ต้องไม่คัดลอกหรือใช้ซอฟต์แวร์ที่มีลิขสิทธิ์โดยไม่จ่ายค่าลิขสิทธิ์

7. ต้องไม่ใช้ทรัพยากรคอมพิวเตอร์ของคนอื่นโดยไม่ได้รับอนุญาตหรือไม่ได้จ่ายค่าตอบแทนอย่างเหมาะสม

8. ต้องไม่ละเมิดสิทธิในทรัพย์สินทางปัญญาของผู้อื่น

9. ต้องตระหนักถึงผลที่ตามมาต่อสังคมที่เกิดจากโปรแกรมที่ตัวเองเขียนหรือกําลังออกแบบอยู่เสมอ

10. ต้องใช้คอมพิวเตอร์ในทางที่พิจารณาดีแล้วว่าเหมาะสมและเคารพต่อเพื่อมนุษย์ด้วยกันเสมอ