1.
สารสนระบบสารสนเทศ
ระบบสารสนเทศ (Information System) คือ ขบวนการประมวลผลข่าวสารที่มีอยู่ ให้อยู่ในรูปของข่าวสารที่ เป็นประโยชน์สูง สุด เพื่อเป็นข้อสรุปที่ใช้สนับสนุนการตัดสินใจของบุคคลระดับบริหารขบวนการที่ทำให้เกิดข่าวสารสารสนเทศนี้ เรียกว่า การประมวลผลผลสารสนเทศ (Information Processing) และเรียกวิธีการประมวลผลสารสนเทศด้วยเครื่องมือทางอีเล็กทรอนิกส์ว่า เทคโนโลยีสารสนเทศ (Information Technology : IT)เทคโนโลยีสารสนเทศ หมายถึง เทคโนโลยีที่ประกอบขึ้นด้วยระบบจัดเก็บและประมวลผลข้อมูล ระบบสื่อสารโทรคมนาคม และอุปกรณ์สนับสนุนการปฏิบัติงานด้านสารสนเทศที่มีการวางแผน จัดการ และใช้ง่านร่วมกันอย่างมีประสิทธิภาพ เทศเพื่อการจัดการเทคโนโลยีสารสนเทศ มีองค์ประกอบสำคัญ 3 ประการ1. ระบบประมวลผล ความซับซ้อนในการปฏิบัติงานและความต้องการสารสนเทศที่หลากหลาย ทำให้การจัดการและการประมวลผลข้อมูลด้วยมือ ไม่สะดวก ช้า และอาจผิดพลาด ปัจจุบันองค์การจึงต้องทำการจัดเก็บและการประมวลผลข้อมูลด้วยระบบอีเล็กทรอนิกส์ โดยใช้คอมพิวเตอร์และอุปกรณ์สนับสนุนในการจัดการข้อมูล เพื่อให้การทำงานถูกต้องและรวดเร็วขึ้น
2. ระบบสื่อสารโทรคมนาคม การสื่อสารข้อมูลเป็นเรื่องสำคัญสำหรับการจัดการและประมวลผล ตลอดจนการใช้ ข้อมูลในการตัดสินใจ ระบบสารสนเทศที่ดีต้องประยุกต์เทคโนโลยีอีเล็กทรอนิกส์ในการสื่อสารข้อมูลระหว่างระบบคอมพิวเตอร์ อุปกรณ์อีเล็กทรอนิกส์ และผู้ใช้ที่อยู่ห่างกัน ให้สามารถสื่อสารกันได้อย่างมีประสิทธิภาพ3. การจัดการข้อมูลปกติบุคคลที่ให้ความสนใจกับเทคโนโลยีจะอธิบายความหมายของเทคโนโลยีสาร สนเทศโดยให้ความสำคัญกับส่วนประกอบสองประการแรก แต่ผู้ที่สนใจด้านการจัดการข้อมูล (Data/Information Management) จะให้ความสำคัญกับส่วนประกอบที่สาม ซึ่งมีความเป็นศิลปะ ในการจัดรูปแบบและการใช้งานเทคโนโลยีสารสนเทศอย่างมีประสิทธิภาพ
2.
สรุปเนื้อหากลุ่ม 2 บทบาทและการใช้คอมพิวเตอร์ในสำนักงานอัตโนมัติPosted by
meta on Jun 23, '07 6:31 AM for everyone
บทบาทของสำนักงานอัตโนมัติในการจัดการสารสนเทศ
ระบบสำนักงานอัตโนมัติกับการจัดการสารสนเทศระบบคอมพิวเตอร์ที่ติดตั้งเป็นเครือข่ายในสำนักงานอัตโนมัติจะทำหน้าที่ในการเชื่อมโยงข้อมูลข่าวสาร และสารสนเทศระหว่างสถานที่ที่ใช้เป็นสำนักงานต่างๆในเครือข่าย เพื่อประกอบการตัดสินใจของผู้บริหาร เป็นข้อมูลประกอบการจัดทำโครงการ และการใช้เป็นข้อมูลประกอบการตัดสินใจดำเนินงานต่างๆ โดยการเผยแพร่และสื่อสารสารสนเทศไปยังกลุ่มต่างๆเป็นไปโดยสะดวกรวดเร็ว ประกอบการตัดสินใจได้อย่างถูกต้อง ทันสมัย เป็นปัจจุบัน เหล่านี้ทำให้การดำเนินงานในสำนักงานมีประสิทธิภาพและประสิทธิผล
บทบาทของสำนักงานอัตโนมัติในการสื่อสาร
การสื่อสาร หมายถึง การสื่อข้อความระหว่างผู้ส่งและผู้รับ โดยปกติเป็นการใช้ภาษาเพื่อการสื่อสารระหว่างมนุษย์ รวมถึงการสนทนาในรูปแบบต่างๆ การใช้บันทึกเป็นลายลักษณ์อักษร ซึ่งในปัจจุบันสื่อดังกล่าวทำงานผ่านเครื่องคอมพิวเตอร์
เทคโนโลยีการสื่อสารข้อมูลในสำนักงานการสื่อสารข้อมูล
เป็นการนำเทคโนโลยีและวิธีการในการส่งข้อมูลระหว่างคอมพิวเตอร์กับอุปกรณ์ต่างๆ โดยทั่วไปมี 5 ขั้นตอน คือ การสร้างข้อมูลในเครื่องคอมพิวเตอร์ของผู้ส่ง นำข้อมูลมาสร้างเป็นสัญญาณเพื่อใช้ส่ง ส่งสัญญาณดังกล่าวไปเครื่องคอมพิวเตอร์ของผู้รับ ทำการแปลงสัญญาณที่รับ และประมวลผลยังจอภาพของเครื่องคอมพิวเตอร์ของผู้รับ ประเด็นสำคัญที่ต้องพิจารณาของการสื่อสาร การใช้คอมพิวเตอร์ในสำนักงานอัตโนมัติในระดับบุคคล ประเภทของผู้ใช้คอมพิวเตอร์ในสำนักงานอัตโนมัติในระดับบุคคลเมนชิง (Mensching 1991) แบ่งระดับผู้ใช้คอมพิวเตอร์เป็น 4 ระดับ ประเภทผู้ใช้ คำอธิบาย ผู้ใช้โดยตรง เขียนโปรแกรมและวิเคราะห์ข้อมูลโดยใช้คอมพิวเตอร์และเครื่องมือช่วยสร้างโปรแกรม ผู้ใช้โดยอ้อม ใช้สารสนเทศที่สร้างจากสารสนเทศ แต่ไม่ได้ใช้คอมพิวเตอร์ หรือทำงานเกี่ยวข้องกับระบบคอมพิวเตอร์โดยตรง ผู้ใช้โดยไม่เขียนโปรแกรม มีปฏิสัมพันธ์กับระบบด้วยการบันทึกข้อมูลเข้าสู่คอมพิวเตอร์และผลลัพธ์จากระบบ นักคอมพิวเตอร์อาชีพ เป็นผู้เชี่ยวชาญในการวิเคราะห์ออกแบบระบบ และเขียนโปรแกรม
ระบบอินทราเน็ต ระบบเครือข่ายภายในสำนักงานที่จัดทำขึ้นด้วยเทคโนโลยีเดียวกับอินเทอร์เน็ต เพื่อเป็นตัวกลางสำหรับส่งข้อมูล เพื่อเชื่อมโยงข้อความในเอกสารไปยังหน่วยงานต่างๆ ผู้ใช้จะเข้าทำงานในระบบโดยการใช้หมายเลขผู้ใช้และรหัสผ่านของแต่ละบุคคลติดต่อกับระบบ
ระบบเอกซ์ทราเน็ต ระบบเครือข่ายที่เชื่อมโยงระหว่างองค์การ ซึ่งอาจเป็นพันธมิตรทางการค้าหรือลูกค้า เพื่อทำธุรกรรม หรือติดต่อสื่อสารระหว่างกัน โดยเฉพาะการสื่อสารด้วยเอกสารธุรกิจอิเล็กทรอนิกส์
3. การวางแผนและพัฒนาระบบสำนักงานอัตโนมัติ
แนวคิด1. การจัดทำระบบสำนักงานอัตโนมัติในองค์การใดๆก็ตาม จำเป็นต้องมีการวางแผนการดำเนินงานไว้ก่อนล่วงหน้าอย่างระมัดระวังและรอบคอบ ทั้งนี้เพื่อให้การจัดทำระบบสำนักงานอัตโนมัติประสบผลสำเร็จตามวัตถุประสงค์ที่องค์การกำหนดไว้2. การพัฒนาระบบสำนักงานอัตโนมัติ คือ การจัดทำหรือสร้างระบบสำนักงานอัตโนมัติขึ้นมาโดยดำเนินงานตามขั้นตอนหรือกิจกรรมต่างๆ ที่ได้มีการกำหนดไว้แล้วในแผนการพัฒนาระบบสำนักงานอัตโนมัติ โดยมีวัตถประสงค์เพื่อปรับปรุงเปลี่ยนแปลงระบบสำนักงานที่เป็นอยู่ในปัจจุบันให้กลายเป็นระบบสำนักงานอัตโนมัติที่สามารถช่วยเพิ่มประสิทธิภาพให้กับการปฏิบัติงานของบุคลากรในสำนักงานนั้นๆ3. เออร์กอนอมิกส์ในระบบสำนักงานอัตโนมัติเป็นการศึกษาเกี่ยวกับสภาพแวดล้อมในสำนักงาน อาทิ อุณหภูมิ แสง เสียง เฟอร์นิเจอร์ ฯลฯ รวมทั้งอุปกรณ์เทคโนโลยีต่างๆ ภายในสำนักงานอัตโนมัติว่ามีผลอย่างไรต่อสุขภาพด้านร่างกายและจิตใจของบุคลากรภายในสำนักงานได้วัตถุประสงค์1. อธิบายขั้นตอนการวางแผนระบบสำนักงานอัตโนมัติได้
2. อธิบายขั้นตอนการพัฒนาระบบสำนักงานอัตโนมัติได้
3. อธิบายลักษณะของเออร์กอนอมิกส์ภายในระบบสำนักงานอัตโนมัติได้
4.
ระบบความปลอดภัยของข้อมูลในสำนักงานระบบความปลอดภัยของข้อมูลในสำนักงาน แนวคิดด้านความปลอดภัยของข้อมูล 1. ปัจจัยที่ทำให้เกิดความเสียหายต่อข้อมูลในสำนักงาน ประกอบด้วย 5 องค์ประกอบคือ 1.1 คน ในที่นี้มี 2 กลุ่ม คือ 1.1.1 พนักงานของหน่วยงานที่ไม่เจตนาทำความเสียหายแก่ข้อมูล 1.1.2 พนักงานของหน่วยงานที่เจตนาทำความเสียหายแก่ข้อมูล 1.2 ฮาร์ดแวร์ 1.3 ซอฟต์แวร์ 1.4 ไวรัสคอมพิวเตอร์ 1.5 ภัยธรรมชาติ 2. รูปแบบของการก่ออาชญากรรมคอมพิวเตอร์ที่สร้างความเสียหายแก่ข้อมูล ได้แก่ 2.1 ดาต้าดิดดลิ่ง (data diddling) เป็นการปลอมแปลงเอกสารหรือปรับเปลี่ยนข้อมูลเพื่อหาประโยชน์ใส่ตัว 2.2 ม้าโทรจัน (trojan horse) เป็นการทำอาชญากรรมโดยผู้ที่ได้รับความเสียหายไม่รู้ตัว เช่น การดักขโมยรหัสเพื่อผ่านเข้าไปใช้คอมพิวเตอร์ นำไปใช้ประโยน์ในภายหลัง 2.3 การโจมตีแบบซาลามิ (salami attack) เป็นการนำเศษเงินที่เป็นทศนิยมมารวมเป็นก้อนโต 2.4 แทรปดอร์ (trapdoor) หรือ แบคดอร์ (backdoor) เป็นจุดที่เป็นความลับในโปรแกรมที่จัดทำขึ้นเป็นพิเศษ เพื่อเข้าสู่โปรแกรมหรือโมดูลได้โดยตรง จึงเป็นช่องโหว่ในการทุจริตได้ 2.5 การสงครามแบบอิเล็กทรอนิกส์ (electronic warefare) เป็นการทำลายระบบคอมพิวเตอร์ ทำให้ระบบคอมพิวเตอร์หยุดทำงานหรือการลบข้อมูลในหน่วยความจำ 2.6 ลอจิกบอมบ์ (logic bomb) เป็นการเขียนโปรแกรมโดยกำหนดเงื่อนไขเจาะจงไว้ล่วงหน้า เมื่อมีเหตุการณ์เกิดขึ้นตามเงื่อนไขที่กำหนดไว้ โปรแกรมดังกล่าวจะทำงานทันที 2.7 อีเมลบอมบ์ (e-mail bomb) เป็นการส่งไปรษณีย์อิเล็กทรอนิกส์มาให้จำนวนมาก จนกระทั่งไม่มีเนื้อที่เหลือในการทำงานหรือรับไปรษณีย์อิเล็กทรอนิกส์อื่นๆ อีกต่อไป 3. อาชญากรคอมพิวเตอร์ อาชญากรคอมพิวเตอร์ (computer criminal) คือคนที่เกี่ยวข้องกับอาชญากรรมคอมพิวเตอร์ที่สร้างความเสียหายในด้านฮาร์ดแวร์ ซอฟต์แวร์ ระบบเครือข่ายคอมพิวเตอร์ และข้อมูล ประกอบด้วย 3.1 ลูกจ้างของกิจการ 3.2 ลูกค้าหรือคู่ค้าของกิจการ 3.3 บุคคลทั่วไป แบ่งเป็น 3.3.1 มือสมัครเล่น (amateur) มักจะเป็นเยาวชน นักเรียน นักศึกษา หรือผู้ใช้คอมพิวเตอร์ทั่วไป 3.3.2 มืออาชีพ (professional) มักจะมาจากบุคคลที่ประกอบอาชีพคอมพิวเตอร์ หรือเคยอยู่ในหน่วยงานนั้นมาก่อนไวรัสคอมพิวเตอร์ 1. ความหมายของไวรัสคอมพิวเตอร์ ไวรัสคอมพิวเตอร์ (computer virus) หมายถึง โปรแกรมที่เขียนขึ้นโดยมีความสามารถในการแพร่กระจายจากระบบคอมพิวเตอร์หนึ่งไปยังระบบคอมพิวเตอร์อื่นๆ ในการแพร่กระจายของไวรัสคอมพิวเตอร์จะแทรกตัวไปกับโปรแกรมคอมพิวเตอร์หรือข้อมูลหรือซ่อนตัวอยู่ในหน่วยความจำทั้งในหน่วยความจำหลักหรือหน่วยความจำสำรองก็ได้ 2. วิธีการแพร่ระบาดของไวรัสคอมพิวเตอร์ 2.1 ทางดิสเกตต์ (deskette) เมื่อนำแผ่นดิสเกตต์ที่มีไวรัสคอมพิวเตอร์ซ่อนตัวอยู่มาใช้งาน ไวรัสนั้นก็จะเข้าสู่ระบบคอมพิวเตอร์นั้น 2.2 ทางเครือข่ายคอมพิวเตอร์ (computer network) เป็นการแพร่ระบาดโดยผ่านระบบเครือข่ายคอมพิวเตอร์ เช่น ไปรษณีย์อิเล็กนิกส์ กระดานข่าว เป็นต้น 3. ความเสียหายที่เกิดจากไวรัสคอมพิวเตอร์ ตัวอย่างความเสียหายที่จากไวรัสคอมพิวเตอร์ เช่น- การปรากฏข้อความในลักษณะต่างๆ ซึ่งสร้างความรำคาญให้แก่ผู้ใช้งาน- การลบหรือทำลายโปรแกรมหรือข้อมูล- การทำให้โปรแกรมหรือข้อมูลนั้นใช้งานไม่ได้- การทำให้โปรแกรมทำงานผิดๆ ถูกๆ - การขยายหรือแพร่กระจายตัวเองในคอมพิวเตอร์ จนกระทั่งไม่มีเนื้อที่เหลือที่จะใช้งานใดๆ ต่อไป- การควบคุมการทำงานบางคำสั่งของโปรแกรมระบบทำงานผิดไปจากเดิม 4. ประเภทของไวรัสคอมพิวเตอร์ 4.1 บู้ตเซกเตอร์ไวรัส (boot sector virus) คือ โปรแกรมไวรัสที่แทรกตัวในตำแหน่งหน่วยความจำที่เรียกว่า บู้ตเซกเตอร์ไวรัส ตัวอย่างบู้ตเซกเตอร์ไวรัส ได้แก่ AntiCMOS, AntiEXE, Ripper, NYB (New York Boot) เป็นต้น 4.2 เมโมรี เรสซิเดนต์ ไวรัส (memory resident virus) คือ โปรแกรมไวรัสที่แทรกตัวในตำแหน่งเมโมรี 4.3 แมคโคร ไวรัส (macro virus) แพร่ระบาดโดยเมื่อคำสั่งแมคโครใดที่มีโปรแกรมไวรัสแทรกตัวอยู่ถูกเรียกมาทำงาน โปรแกรมไวรัสนั้นจะถูกเรียกมาด้วย ตัวอย่างแมคโคร ไวรัส ได้แก่ Concept, Laroux เป็นต้น 4.4 ไฟล์ไวรัส (file virus) เป็นโปรแกรมไวรัสที่แทรกตัวเข้าไปในเอกซ์ซิคิวเทเบิลไฟล์ (executable file) เมื่อโปรแกรมเหล่านี้ถูกเรียกมาทำงานในคอมพิวเตอร์ก็จะแพร่ไปยังโปรแกรมอื่นๆ 4.5 มัลติพาร์ไทต์ไวรัส (multipartite virus) เป็นไวรัสที่ผสมคุณสมบัติของบู้ตเซกเตอร์ไวรัส ไฟล์ไวรัส เข้าด้วยกัน 4.6 โปรแกรมกลุ่มอื่นที่เป็นภัยคุกคามเช่นเดียวกับโปรแกรมไวรัส เช่น ลอจิกบอมบ์ ม้าโทรจัน แรบบิต (rabbit) วอร์ม (worm) และอื่นๆ 5. ลักษณะการแทรกตัวของไวรัสคอมพิวเตอร์ 5.1 การแทรกตัวแบบเชื่อมต่อกับโปรแกรมเป้าหมาย (append virus) วิธีนี้ไวรัสจะเกาะตัว (attach) กับโปรแกรมเป้าหมาย A เมื่อโปรแกรม A ถูกเรียกใช้งาน โปรแกรมไวรัสก็จะถูกเรียกตามไปด้วยและจะทำงานก่อนโปรแกรม A หลังจากนั้นโปรแกรม A ก็จะทำงานตามปกติ 5.2 การแทรกตัวแบบปิดล้อมโปรแกรมเป้าหมาย (virus that surround a program) วิธีนี้ไวรัสจะแทรกที่หัวและท้ายโปรแกรมเป้าหมาย A เพื่อควบคุมการทำงาน ทั้งตอนเริ่มต้นก่อนโปรแกรมเป้าหมายจะทำงาน และภายหลังจากที่โปรแกรมเป้าหมายทำงานเสร็จแล้ว 5.3 การแทรกตัวแบบผสมและแทนที่ (integrated virus and replacement) โปรแกรมจะเข้าไปแทนที่และแทรกตัวในบางส่วนของโปรแกรมเป้าหมาย A 6. การป้องกันไวรัสคอมพิวเตอร์- ให้ใช้โปรแกรมจากแหล่งที่เชื่อถือได้เท่านั้น- ทดสอบซอฟต์แวร์ใหม่บนเครื่องคอมพิวเตอร์ส่วนบุคคลที่เป็นเอกเทศ (stand alone) และไม่มีฮาร์ดดิสก์- ให้สำรองโปรแกรมที่ต้องใช้งาน และแฟ้มข้อมูล- ให้ใช้โปแกรมป้องกันไวรัส (anti virus) ตรวจจับไวรัสเป็นประจำ- ควรมีการสำรองโปรแกรมระบบในดิสเกตต์หรือซีดีรอมโดยเป็นแบบไม่ให้มีการเขียนซ้ำ (write protect) การรักษาความปลอดภัยของข้อมูล 1. การกำหนดการใช้ข้อมูล การกำหนดการใช้ข้อมูล (identification) เป็นการกำหนดสิทธิ์และการได้รับอนุญาตให้ใช้ข้อมูล ได้แก่ 1.1 การใช้บัตร (card) กุญแจ (key) หรือบัตรผ่านทาง (badge) เพื่อผ่านทางเข้าไปใช้ระบบหรือข้อมูลที่จัดเก็บในคอมพิวเตอร์ 1.2 การใช้รหัสเพื่อเข้าสู่ระบบ เป็นการกำหนดรหัสเพื่อให้คอมพิวเตอร์ตรวจสอบอีกชั้นหนึ่ง 1.3 การใช้ลายเซ็นดิจิทัล (digital key) เป็นการรับรองเอกสารจากผู้ส่งไปยังผู้รับในระบบลายเซ็นดิจิทัล 1.4 การตรวจสอบผู้มีสิทธิ์ก่อนเข้าสู่ระบบ เช่น การอ่านลายนิ้วมือ การอ่านรูปทรงมือ การตรวจม่านตาหรือเรตินา (retina) 2. การเข้ารหัส การเข้ารหัส (encryption) เป็นกระบวนการเข้ารหัส (encode) ในการรักษาความปลอดภัยของข้อมูลโดยการแปลงเนื้อหาที่ปรากฏให้ไม่สามารถเข้าใจได้สำหรับผู้ลักลอบข้อมูลไป ทำให้ใช้ประโยชน์ไม่ได้ ข้อมูลที่เข้ารหัสจะต้องผ่านกระบวนการถอดรหัส (decryption) เพื่อถอดรหัส (decode) ให้เหมือนข้อความต้นฉบับ 3. การควบคุมในด้านต่างๆ 3.1 การควบคุมการเข้าถึงและเรียกใช้ข้อมูล (access control) เป็นการกำหนดระดับของสิทธิ์ในการเข้าถึงและเรียกใช้ข้อมูล 3.2 การควบคุมการตรวจสอบ (audit control) 3.3 การควบคุมคน (people control) 3.4 การควบคุมระบบคอมพิวเตอร์และอุปกรณ์ต่างๆ (physical facilities control) 4. การมีโปรแกรมเพื่อตรวจสอบและป้องกันไวรัสคอมพิวเตอร์ (anti virus program) เป็นการติดตั้งโปรแกรมเพื่อตรวจสอบและป้องกันไวรัสคอมพิวเตอร์ทันทีที่พบว่าดิสเกตต์ที่นำมาใช้มีไวรัสฝังตัวอยู่ หรือไฟล์ที่ดาวน์โหลดมาจากเครือข่ายมีไวรัสติดมาด้วย 5. การจัดทำแผนรองรับกรณีเหตุร้ายหรือแผนฉุกเฉิน (disaster & recovery plan) เป็นแผนฉุกเฉินในการกู้คืนข้อมูล และแผนฉุกเฉินเพื่อแก้ปัญหาในระหว่างทำงาน
