วัตถุประสงค์
- เพื่อให้ผู้เข้าร่วมอบรมได้รับความรู้ความเข้าใจเกี่ยวกับระบบเครือข่าย MCUNet
- เพื่อให้ผู้เข้าร่วมอบรมได้รับความรู้เกี่ยวกับภัยคุกคามทาง Internet และสามารถป้องกันและแก้ปัญหาได้
กลุ่มเป้าหมาย
บุคลากรส่วนงานต่างๆ ของมหาวิทยาลัยมหาจุฬาลงกรณราชวิทยาลัย วังน้อย พระนครศรีอยุธยา
คุณสมบัติผู้เข้าอบรม
เป็นบุคลากรของมหาวิทยาลัยมหาจุฬาลงกรณราชวิทยาลัย มีความรู้ทักษะและความสามารถในการใช้ Computer และ Internet ในเบื้องต้นได้
วิทยากร
พระมหาอรรถพล วชิรปญฺโญ
สถานที่ฝึกอบรม
ห้องปฏิบัติการคอมพิวเตอร์ C114 อาคารเรียนรวม มหาวิทยาลัยมหาจุฬาลงกรณราชวิทยาลัย วังน้อย พระนครศรีอยุธยา
ระยะเวลาในการอบรม รวม 6 ชั่วโมง วันที่ 1 เมษายน 2558
ขอบข่ายเนื้อหา
- ให้ความรู้เกี่ยวกับระบบ MCUNet
- ให้ความรู้เกี่ยวกับโครงสร้าง Network พื้นฐาน
- ให้ความรู้จริยธรรมในการใช้ Internet
- ให้ความรู้เกี่ยวกับภัยคุกคามทาง Internet (พรบ. คอมพิวเตอร์)
- ปัญหาการใช้งานต่างๆ ที่เกิดขึ้นเกี่ยวกับ MCUNet (ผู้เข้าอบรมแสดงความคิดเห็น)
- แนะนำการตรวจสอบปัญหาเบื้องต้น เมื่อไม่สามารถใช้งาน Internet ได้
– แนะนำเบื้องต้นการใช้งาน IPASSPORT
– ตรวจสอบสถานะไอคอน Network ผิดปกติ ไม่ได้รับ IP Address
– การใช้คำสั่ง ping
– เครื่องติดไวรัส สปายแวร์
– การเข้าเว็บไซต์ URL ไม่ถูกต้อง
ดาวน์โหลดรายละเอียดเพิ่มเติม
บรรยากาศการอบรมหลักสูตรการบริหารจัดการเว็บไซต์ให้ปลอดภัย(Website Security Management)
ภาพบรรยากาศการอบรมหลักสูตรการบริหารจัดการเว็บไซต์ให้ปลอดภัย(Website Security Management)
ภาพบรรยากาศการอบรมหลักสูตรการบริหารจัดการเว็บไซต์ให้ปลอดภัย(Website Security Management) โดยมีนายนพดล เพ็ญประชุม นักวิชาการคอมพิวเตอร์ สังกัดกลุ่มงานเทคโนโลยีการศึกษา ส่วนเทคโนโลยีสารสนเทศ เป็นวิทยากรอบรม จัดอบรมขึ้นในวันที่ ๒๖ มีนาคม ๒๕๕๘ ณ ห้องปฏิบัตการคอมพิวเตอร์ C ๑๑๔ อาคารเรียนรวม มหาวิทยาลัยมหาจุฬาลงกรณราชวิทยาลัย
ขอเชิญเข้าร่วมอบรม หลักสูตรการบริหารจัดการเว็บไซต์ให้ปลอดภัย(Website Security Management)
ด้วยส่วนเทคโนโลยีสารสนเทศ สำนักหอสมุดและเทคโนโลยีสารสนเทศ ได้จัดอบรมการพัฒนาเว็บไซต์ให้บุคลากรแต่ละส่วนงานในช่วงปีการศึกษา ๒๕๕๗ และ ๒๕๕๘ และปัจจุบันเว็บไซต์ได้มีบทบาทสำคัญกับองค์กรมากขึ้น ส่วนเทคโนโลยีสารสนเทศ จึงได้จัดอบรม หลักสูตรการบริหารจัดการเว็บไซต์ให้ปลอดภัย(Website Security Management) เพื่อสนับสนุนให้ผู้ดูแลเว็บไซต์หรือผู้พัฒนา Web Application ของแต่ละส่วนงานมีความรู้ความเข้าใจเกี่ยวกับการรักษาความปลอดภัยของเว็บไซต์ และสามารถนำไปประยุกต์ใช้กับส่วนงานของตนได้อย่างมีประสิทธิภาพ
๑.ชื่อหลักสูตร :หลักสูตรบริหารจัดการเว็บไซต์ให้ปลอดภัย (Website Security Management)
๒.หน่วยงานที่รับผิดชอบ :ส่วนเทคโนโลยีสารสนเทศ สำนักหอสมุดและเทคโนโลยีสารสนเทศ มหาวิทยาลัยมหาจุฬาลงกรณราชวิทยาลัย
๓.หลักการและเหตุผล
ปัจจุบัน เว็บไซต์ได้มีบทบาทสำคัญกับองค์กรต่างๆ มากขึ้น ด้วยเหตุนี้ความปลอดภัยและความมั่นคงของของเว็บไซต์เป็นเรื่องที่ต้องให้ความสำคัญมากขึ้นตามไปด้วย เนื่องจากเป็นช่องทางหนึ่งที่ทำให้ Hacker หรือผู้บุกรุกจากทั่วโลก เข้ามาดึงข้อมูลหรือทำอันตรายกับระบบเว็บไซต์ได้ทุกเวลา ฉะนั้นการเฝ้าระวังและป้องกัน จึงเป็นเรื่องจำเป็นอย่างยิ่งสำหรับส่วนงานต่างๆ ปัญหาและผลกระทบจากการบุกรุกหรือการโจมตีทางเว็บไซต์ในปัจจุบันผู้โจมตีหรือแฮคเกอร์ มีเป้าหมายอยู่ที่จุดอ่อนของ Web Application มากกว่าระบบปฏิบัติการหรือระบบเครือข่าย ประกอบกับอัตราการใช้งาน Web Server ได้เพิ่มขึ้นเรื่อยๆ สำหรับส่วนงานที่มี Web siteและใช้งานผ่าน Web Server โดยมีการเขียน Web Application ใช้งาน จะต้องคำนึงถึงเรื่อง Security เป็นหลัก
ดังนั้นจึงจำเป็นอย่างยิ่งที่ต้องเรียนรู้ช่องโหว่ของ Web Application ที่ Hacker ใช้ในการเจาะเข้าระบบ ซึ่งผู้ดูแลเว็บไซต์ของส่วนงานต่างๆของมหาวิทยาลัยจะต้องเรียนรู้ถึงวิธีการเจาะระบบและการแก้ไขโค้ดผ่าน Web Application เพื่อเพิ่มความปลอดภัยให้แก่ Web Application โดยอาศัยช่องโหว่ตามการประกาศของ OWASP (Open Web Application SecurityProject) เช่น SQL Injection, Cross site scripting, และ CSRF
ดังนั้นเพื่อสนับสนุนให้ผู้ดูแลเว็บไซต์หรือผู้พัฒนา Web Application ของแต่ละส่วนงานมหาวิทยาลัยมหาจุฬาลงกรณราชวิทยาลัย มีความรู้และความเข้าใจเกี่ยวกับการรักษาความปลอดภัยของเว็บไซต์และสามารถนำไปประยุกต์ใช้กับส่วนงานของตนได้อย่างมีประสิทธิภาพ ส่วนเทคโนโลยีสารสนเทศ สำนักหอสมุดและเทคโนโลยีสารสนเทศ มหาวิทยาลัยมหาจุฬาลงกรณราชวิทยาลัยจึงเห็นสมควรให้มีการจัดฝึกอบรมการบริหารจัดการเว็บไซต์ให้ปลอดภัย(Website Security Management) ณ ห้องปฎิบัติการคอมพิวเตอร์ C๑๑๔ อาคารเรียนรวม มจร วังน้อย อยุธยา
๔.วัตถุประสงค์
๔.๑ เพื่อให้ผู้เข้าอบรมมีความรู้ ความเข้าใจ เกี่ยวกับการบริหารจัดการเว็บไซต์ให้ปลอดภัย
๔.๒ เพื่อเรียนรู้วิธีป้องกันเว็บไซต์หรือ Web Applicationให้พ้นจากการถูกโจมกรรมข้อมูล และการโจมตีระบบคอมพิวเตอร์ในรูปแบบต่างๆ
๔.๓ เพื่อสามารถแก้ไขปัญหาที่เกี่ยวกับการรักษาความปลอดภัยของเว็บไซต์
๔.๔ เพื่อให้ผู้เข้าร่วมอบรม มีความรู้และเตรียมความพร้อมด้านความปลอดภัยของข้อมูลเว็บไซต์หรือWeb Application
๕.เป้าหมาย
บุคลากร มหาวิทยาลัยมหาจุฬาลงกรณราชวิทยาลัย ที่เป็นผู้ดูแลเว็บไซต์ของส่วนงาน
๖. ระยะเวลาการดําเนินงาน
ระหว่างวันที่ ๒๖ มีนาคม ๒๕๕๘
๗. ขอบข่ายเนื้อหาหลักสูตร
- ทบทวนความรู้ความปลอดภัยของเว็บไซต์หรือ Web Application
- แนวทางการตรวจสอบช่องโหว่ของ Website ตนเองก่อนถูก Hack
- การอัพโหลด/ดาวน์โหลด ด้วย ftp
- การจัดการเกี่ยวกับรหัสผ่าน
- การจัดการเกี่ยวกับ Script ที่ไม่ปลอดภัย
- วิธีการป้องกันการโดน Hack ด้วย SQL Injection และ Cross-Site Scripting
- วิธีการป้องกันการโดน Hack ด้วย Remote File Inclusion
- แนวทางการบริหารจัดการเว็บไซต์ที่ทำด้วย Joomla CMS อย่างปลอดภัย
- แนวทางการบริหารจัดการเว็บไซต์ที่ทำด้วย WordPress CMS อย่างปลอดภัย
๘. สถานที่ฝึกอบรม
ห้องปฏิบัติการคอมพิวเตอร์ C114 อาคารเรียนรวม มหาวิทยาลัยมหาจุฬาลงกรณราชวิทยาลัย วังน้อยอยุธยา