ด้วยส่วนเทคโนโลยีสารสนเทศ สำนักหอสมุดและเทคโนโลยีสารสนเทศ ได้จัดอบรมการพัฒนาเว็บไซต์ให้บุคลากรแต่ละส่วนงานในช่วงปีการศึกษา ๒๕๕๗ และ ๒๕๕๘ และปัจจุบันเว็บไซต์ได้มีบทบาทสำคัญกับองค์กรมากขึ้น ส่วนเทคโนโลยีสารสนเทศ จึงได้จัดอบรม หลักสูตรการบริหารจัดการเว็บไซต์ให้ปลอดภัย(Website Security Management) เพื่อสนับสนุนให้ผู้ดูแลเว็บไซต์หรือผู้พัฒนา Web Application ของแต่ละส่วนงานมีความรู้ความเข้าใจเกี่ยวกับการรักษาความปลอดภัยของเว็บไซต์ และสามารถนำไปประยุกต์ใช้กับส่วนงานของตนได้อย่างมีประสิทธิภาพ

๑.ชื่อหลักสูตร :หลักสูตรบริหารจัดการเว็บไซต์ให้ปลอดภัย (Website Security Management)
๒.หน่วยงานที่รับผิดชอบ :ส่วนเทคโนโลยีสารสนเทศ สำนักหอสมุดและเทคโนโลยีสารสนเทศ มหาวิทยาลัยมหาจุฬาลงกรณราชวิทยาลัย

๓.หลักการและเหตุผล

ปัจจุบัน เว็บไซต์ได้มีบทบาทสำคัญกับองค์กรต่างๆ มากขึ้น ด้วยเหตุนี้ความปลอดภัยและความมั่นคงของของเว็บไซต์เป็นเรื่องที่ต้องให้ความสำคัญมากขึ้นตามไปด้วย  เนื่องจากเป็นช่องทางหนึ่งที่ทำให้ Hacker หรือผู้บุกรุกจากทั่วโลก เข้ามาดึงข้อมูลหรือทำอันตรายกับระบบเว็บไซต์ได้ทุกเวลา ฉะนั้นการเฝ้าระวังและป้องกัน จึงเป็นเรื่องจำเป็นอย่างยิ่งสำหรับส่วนงานต่างๆ ปัญหาและผลกระทบจากการบุกรุกหรือการโจมตีทางเว็บไซต์ในปัจจุบันผู้โจมตีหรือแฮคเกอร์ มีเป้าหมายอยู่ที่จุดอ่อนของ Web Application มากกว่าระบบปฏิบัติการหรือระบบเครือข่าย ประกอบกับอัตราการใช้งาน Web Server ได้เพิ่มขึ้นเรื่อยๆ สำหรับส่วนงานที่มี Web siteและใช้งานผ่าน Web Server โดยมีการเขียน Web Application ใช้งาน จะต้องคำนึงถึงเรื่อง Security เป็นหลัก
ดังนั้นจึงจำเป็นอย่างยิ่งที่ต้องเรียนรู้ช่องโหว่ของ Web Application ที่ Hacker ใช้ในการเจาะเข้าระบบ ซึ่งผู้ดูแลเว็บไซต์ของส่วนงานต่างๆของมหาวิทยาลัยจะต้องเรียนรู้ถึงวิธีการเจาะระบบและการแก้ไขโค้ดผ่าน Web Application เพื่อเพิ่มความปลอดภัยให้แก่ Web Application โดยอาศัยช่องโหว่ตามการประกาศของ OWASP (Open Web Application SecurityProject) เช่น SQL Injection, Cross site scripting, และ CSRF
ดังนั้นเพื่อสนับสนุนให้ผู้ดูแลเว็บไซต์หรือผู้พัฒนา Web Application ของแต่ละส่วนงานมหาวิทยาลัยมหาจุฬาลงกรณราชวิทยาลัย มีความรู้และความเข้าใจเกี่ยวกับการรักษาความปลอดภัยของเว็บไซต์และสามารถนำไปประยุกต์ใช้กับส่วนงานของตนได้อย่างมีประสิทธิภาพ ส่วนเทคโนโลยีสารสนเทศ สำนักหอสมุดและเทคโนโลยีสารสนเทศ มหาวิทยาลัยมหาจุฬาลงกรณราชวิทยาลัยจึงเห็นสมควรให้มีการจัดฝึกอบรมการบริหารจัดการเว็บไซต์ให้ปลอดภัย(Website Security Management) ณ ห้องปฎิบัติการคอมพิวเตอร์ C๑๑๔ อาคารเรียนรวม มจร วังน้อย อยุธยา

๔.วัตถุประสงค์

๔.๑ เพื่อให้ผู้เข้าอบรมมีความรู้ ความเข้าใจ เกี่ยวกับการบริหารจัดการเว็บไซต์ให้ปลอดภัย
๔.๒ เพื่อเรียนรู้วิธีป้องกันเว็บไซต์หรือ Web Applicationให้พ้นจากการถูกโจมกรรมข้อมูล และการโจมตีระบบคอมพิวเตอร์ในรูปแบบต่างๆ
๔.๓ เพื่อสามารถแก้ไขปัญหาที่เกี่ยวกับการรักษาความปลอดภัยของเว็บไซต์
๔.๔ เพื่อให้ผู้เข้าร่วมอบรม มีความรู้และเตรียมความพร้อมด้านความปลอดภัยของข้อมูลเว็บไซต์หรือWeb Application

๕.เป้าหมาย

บุคลากร มหาวิทยาลัยมหาจุฬาลงกรณราชวิทยาลัย ที่เป็นผู้ดูแลเว็บไซต์ของส่วนงาน
๖. ระยะเวลาการดําเนินงาน

ระหว่างวันที่  ๒๖ มีนาคม ๒๕๕๘

๗. ขอบข่ายเนื้อหาหลักสูตร

• ทบทวนความรู้ความปลอดภัยของเว็บไซต์หรือ Web Application
• แนวทางการตรวจสอบช่องโหว่ของ Website ตนเองก่อนถูก Hack
• การอัพโหลด/ดาวน์โหลด ด้วย ftp
• การจัดการเกี่ยวกับรหัสผ่าน
• การจัดการเกี่ยวกับ Script ที่ไม่ปลอดภัย
• วิธีการป้องกันการโดน Hack ด้วย SQL Injection และ Cross-Site Scripting
• วิธีการป้องกันการโดน Hack ด้วย Remote File Inclusion
• แนวทางการบริหารจัดการเว็บไซต์ที่ทำด้วย Joomla CMS อย่างปลอดภัย
• แนวทางการบริหารจัดการเว็บไซต์ที่ทำด้วย WordPress CMS อย่างปลอดภัย

๘. สถานที่ฝึกอบรม

ห้องปฏิบัติการคอมพิวเตอร์ C114 อาคารเรียนรวม มหาวิทยาลัยมหาจุฬาลงกรณราชวิทยาลัย วังน้อยอยุธยา

ดาวน์โหลดรายละเอียดเพิ่มเติม

ขอนิมนต์/เชิญ บุคลากรมหาวิทยาลัยมหาจุฬาลงกรณราชวิทยาลัย
ส่วนกลางเข้าอบรม หลักสูตรอบรมพี้นฐานเกี่ยวกับคอมพิวเตอร์

ในวันพฤหัสบดีที่ ๒๙ มกราคม พ.ศ.๒๕๕๘ ตั้งแต่เวลา ๐๙.๐๐-๑๖.๓๐ น.
ณ ห้องปฏิบัติการคอมพิวเตอร์  C๑๑๔ อาคารเรียนรวม  มหาวิทยาลัยมหาจุฬาลงกรณราชวิทยาลัย  วังน้อย

ติดต่อสอบถามข้อมูลเพิ่มเติม : ส่วนเทคโนโลยีสารสนเทศ สำนักหอสมุดและเทคโนโลยีสารสนเทศ มหาวิทยาลัยมหาจุฬาลงกรณราชวิทยาลัย
โทร ๐-๓๔๒๔-๘๐๘๒ ภายใน ๘๐๘๕ ,๘๑๙๕|โทรสาร ๐-๓๕๒๔-๘๐๘๓ email: ITtraining@mcu.ac.th เว็บไซต์ : www2.it.mcu.ac.th , www.training.mcu.ac.th

ดาวน์โหลดรายละเอียดเพิ่มเติม