พรบ คอมพิวเตอร์

มาตรา ๑๙   การใช้อำนาจของพนักงานเจ้าหน้าที่ตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) ให้พนักงานเจ้าหน้าที่ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อมีคำสั่งอนุญาตให้ พนักงานเจ้าหน้าที่ดำเนินการตามคำร้อง ทั้งนี้ คำร้องต้องระบุเหตุอันควรเชื่อได้ว่าบุคคลใดกระทำหรือกำลังจะกระทำการอย่าง หนึ่งอย่างใดอันเป็นความผิดตามพระราชบัญญัตินี้ เหตุที่ต้องใช้อำนาจ ลักษณะของการกระทำความผิด รายละเอียดเกี่ยวกับอุปกรณ์ที่ใช้ในการกระทำความผิดและผู้กระทำความผิด เท่าที่สามารถจะระบุได้ ประกอบคำร้องด้วยในการพิจารณาคำร้องให้ศาลพิจารณาคำร้องดังกล่าวโดยเร็ว เมื่อศาลมีคำสั่งอนุญาตแล้ว ก่อนดำเนินการตามคำสั่งของศาล ให้พนักงานเจ้าหน้าที่ส่งสำเนาบันทึกเหตุอันควรเชื่อที่ทำให้ต้องใช้อำนาจ ตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) มอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐาน แต่ถ้าไม่มีเจ้าของหรือผู้ครอบครองเครื่องคอมพิวเตอร์อยู่ ณ ที่นั้น ให้พนักงานเจ้าหน้าที่ส่งมอบสำเนาบันทึกนั้นให้แก่เจ้าของหรือผู้ครอบครองดังกล่าวในทันทีที่กระทำได้ให้พนักงานเจ้าหน้าที่ผู้เป็นหัวหน้าในการดำเนินการตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ(๘) ส่งสำเนาบันทึกรายละเอียดการดำเนินการและเหตุผลแห่งการดำเนินการให้ศาลที่มี เขตอำนาจภายในสี่สิบแปดชั่วโมงนับแต่เวลาลงมือดำเนินการ เพื่อเป็นหลักฐานการทำสำเนาข้อมูลคอมพิวเตอร์ตามมาตรา ๑๘ (๔) ให้กระทำได้เฉพาะเมื่อมีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราช บัญญัตินี้ และต้องไม่เป็นอุปสรรคในการดำเนินกิจการของเจ้าของหรือผู้ครอบครองข้อมูล คอมพิวเตอร์นั้นเกินความจำเป็น การยึดหรืออายัดตามมาตรา ๑๘ (๘) นอกจากจะต้องส่งมอบสำเนาหนังสือแสดงการยึดหรืออายัดมอบให้เจ้าของหรือผู้ ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐานแล้ว พนักงานเจ้าหน้าที่จะสั่งยึดหรืออายัดไว้เกินสามสิบวันมิได้ ในกรณีจำเป็นที่ต้องยึดหรืออายัดไว้นานกว่านั้น ให้ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอขยายเวลายึดหรืออายัดได้ แต่ศาลจะอนุญาตให้ขยายเวลาครั้งเดียวหรือหลายครั้งรวมกันได้อีกไม่เกินหกสิบ วัน เมื่อหมดความจำเป็นที่จะยึดหรืออายัดหรือครบกำหนดเวลาดังกล่าวแล้ว พนักงานเจ้าหน้าที่ต้องส่งคืนระบบคอมพิวเตอร์ที่ยึดหรือถอนการอายัดโดยพลัน หนังสือแสดงการยึดหรืออายัดตามวรรคห้าให้เป็นไปตามที่กำหนดในกฎกระทรวง

มาตรา ๒๐ ในกรณีที่การกระทำความผิดตามพระราชบัญญัตินี้เป็นการทำให้แพร่หลายซึ่ง ข้อมูลคอมพิวเตอร์ ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักร ตามที่กำหนดไว้ในภาคสองลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา หรือที่มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้อง พร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่ หลายซึ่งข้อมูลคอมพิวเตอร์นั้นได้ ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรค หนึ่ง ให้พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ ได้

มาตรา ๒๑ ในกรณีที่พนักงานเจ้าหน้าที่พบว่า ข้อมูลคอมพิวเตอร์ใดมีชุดคำสั่งไม่พึงประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่อาจยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอให้มีคำสั่งห้าม จำหน่ายหรือเผยแพร่ หรือสั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้ ทำลายหรือแก้ไขข้อมูลคอมพิวเตอร์นั้นได้ หรือจะกำหนดเงื่อนไขในการใช้ มีไว้ในครอบครอง หรือเผยแพร่ชุดคำสั่งไม่พึงประสงค์ดังกล่าวก็ได้ชุดคำสั่งไม่พึงประสงค์ตาม วรรคหนึ่งหมายถึงชุดคำสั่งที่มีผลทำให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไขเปลี่ยนแปลงหรือเพิ่มเติมขัดข้อง หรือปฏิบัติงานไม่ตรงตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กำหนดในกฎกระทรวงทั้งนี้ เว้นแต่เป็นชุดคำสั่งที่มุ่งหมายในการป้องกันหรือแก้ไขชุดคำสั่งดังกล่าว ข้างต้น ตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา

มาตรา ๒๒ ห้ามมิให้พนักงานเจ้าหน้าที่เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ให้แก่บุคคลใดความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทำเพื่อประโยชน์ในการดำเนินคดีกับผู้กระทำความผิดตามพระราชบัญญัตินี้ หรือเพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจหน้าที่โดยมิชอบ หรือเป็นการกระทำตามคำสั่งหรือที่ได้รับอนุญาตจากศาลพนักงานเจ้าหน้าที่ผู้ ใดฝ่าฝืนวรรคหนึ่งต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

มาตรา ๒๓ พนักงานเจ้าหน้าที่ผู้ใดกระทำโดยประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

คำศัพท์ 51-60

51. Administrative Security   

           การบริหารเรื่องความปลอดภัยข้อกำหนดทางการจัดการและสิ่งควบคุมเสริมต่างๆที่ตั้งขึ้นมาเพื่อให้การป้องกันข้อมูลอยู่ในระดับที่ยอมรับได้

52. Voyeur  

          ผู้โจมตีคอมพิวเตอร์เพื่อความตื่นเต้นเมื่อตนได้ซึ่งข้อมูล

53. Vandals 

          ผู้โจมตีที่โจมตีคอมพิวเตอร์เพื่อให้เกิดความเสียหาย

54. Tiger  

          เครื่องมือ Software ที่ Scan หาจุดอ่อนระบบ

55. Spies  

          สายลับ ผู้โจมตีที่โจมตีคอมพิวเตอร์เพื่อให้ได้มาซึ่งข้อมูลเพื่อผลประโยชน์ทางการเมือง

56. hashing 

          เป็นการปรับแปลงข้อความของตัวอักษรเป็นค่าความยาวตายตัวสั้นกว่าหรือคีย์ที่นำเสนอข้อความดั้งเดิม hashing ได้รับการใช้เป็นดัชนี และรายการที่ดึงออกมาจากฐานข้อมูล เพราะเร็วกว่าในการค้นหารายการด้วยการใช้คีย์แฮชสั้นกว่าการค้นหาด้วยการใช้ค่าดั้งเดิม รวมถึงการใช้อัลกอริทึมเข้ารหัส

57. Integrity 

         ในคำศัพท์ของความปลอดภัยข้อมูลและเครือข่าย Integrity เป็นการประกันว่าสารสนเทศสามารถได้รับการถึงหรือปรับปรุงโดยผู้ได้รับอำนาจเท่านั้น มาตรการให้สร้างความมั่นใจ

58. kernel 

         เป็นศูนย์กลางที่สำหรับของระบบปฏิบัติการ เป็นแกน (Core) ในการให้บริการพื้นฐานของทุกส่วนของระบบปฏิบัติการ Kernel มีลักษณะตรงกันข้ามกับ Shell ซึ่งเป็นส่วนนอกของระบบปฏิบัติการ ที่ทำหน้าที่ตอบสนองคำสั่งของผู้ใช้ kernel และ Shell เป็นคำที่ใช้มากในระบบ UNIX และระบบปฏิบัติการบางระบบในเครื่องเมนเฟรมของ IBM

59. Internet Service Provider (ISP) 

      เป็นบริษัท ที่ให้เอกชน และบริษัทเข้าถึงอินเตอร์เน็ต และบริการอื่นทีเกี่ยวข้อง เช่น การสร้าง web site และ virtual hosting โดย ISP มีอุปกรณ์และสายการสื่อสาร ที่เข้าถึงโดยต้องการ Point-of-Presence (POP) บนอินเตอร์เน็ต สำหรับการให้บริการ ตามพื้นที่ทางภูมิศาสตร์ ISP ขนาดใหญ่มีสาย leased line ความเร็วสูงของตัวเอง เพื่อทำให้ลดการขึ้นต่อผู้ให้บริการด้านโทรคมนาคม และสามารถให้บริการที่ดีกว่าสำหรับลูกค้า

60. hard disk drive 

         ในเครื่องคอมพิวเตอร์ส่วนบุคคล hard disk drive (HDD) เป็นกลไกที่ควบคุมตำแหน่ง การอ่าน และการเขียนของฮาร์ดดิสก์ ซึ่งที่จัดเก็บข้อมูลใหญ่ที่สุดของเครื่องคอมพิวเตอร์

คำศัพท์ 41-50

41. BIOS หรือ ไบออส หรือ Basic Input/output 

      คือ โปรแกรมที่ไมโครโปรเซสเซอร์ใช้เพื่อเริ่มสตาร์ทการทำงานของระบบคอมพิวเตอร์หลังเปิดสวิตช์ ไบออสจะคอยควบคุมหรือจัดการกับกระแสข้อมูลที่วิ่งระหว่างระบบปฏิบัติการหรือโอเอส (Operating System; OS) กับอุปกรณ์ต่างๆที่ติดตั้งอยู่ เช่น ฮาร์ดดิสก์, กราฟิกการ์ด,คีย์บอร์ด, เมาส์ หรือพรินเตอร์ เป็นต้น

42. Threat 

       คือ ภัยคุกคามหรือสิ่งที่ละเมิดระบบรักษาความปลอดภัย และอาจก่อให้เกิดผลกระทบซึ่งเป็นอันตรายต่อระบบ

43. Buffer

   คือ ส่วนหนึ่งของหน่วยความจำที่ใช้สำหรับพักข้อมูลเป็นการชั่วคราวในระหว่างทำ การถ่ายทอด หรือส่งผ่านข้อมูล เครื่องอุปกรณ์คอมพิวเตอร์บางชนิดจะมี buffer ของตนเอง เช่น เครื่องพิมพ์ (printer) เป็นต้น

44. Operations Security (OPSEC) 

      คือ ปฏิบัติการความปลอดภัย กระบวนการพิสูจน์ทราบข้อมูลสำคัญและการวิเคราะห์การกระทำของฝ่ายเราที่เกี่ยวข้องกับปฏิบัติการทางทหารและกิจกรรมอื่นๆ

45.Secure Socket Layer: SSL 

     คือ มาตรฐานของ Protocol การสื่อสารที่มีกระบวนการพิสูจน์ตัวตนรวมอยู่ในชุด Protocol โดย SSL ถูกออกแบบและกำหนดรายละเอียดโดยบริษัท Netscape เมื่อ ค.ศ. 1994 เพื่อบริการความปลอดภัยแก่ข้อมูลในระหว่างชั้นProtocol ระดับแอปพลิเคชั่น (เช่น HTTP, Telnet, NNTP, หรือ FTP)

46. Vulnerability  

      คือ ช่องโหว่หรือจุดบกพร่องในระบบ รูปแบบการทำงานทาง ฮาร์ดแวร์เฟิร์มแวร์หรือซอฟท์แวร์ที่สามารถเปิดโอกาสให้ระบบข้อมูลอัตโนมัติถูกเจาะได้

47. Boot Sector Virus 

    คือ เป็นไวรัสที่แฝงตัวในบูตเซกเตอร์ของแผ่นดิสก์ ทุกครั้งที่มีการใช้แผ่นดิสก์จะต้องมีการอ่านข้อมูลในบูตเซกเตอร์ทุกครั้ง ทำให้โอกาสติดไวรัสได้ง่าย

48. Honey nets 

     คือ อีกเทคโนโลยีที่สามารถตรวจจับและวิเคราะห์การบุกรุก Honey netsคือเครือข่ายของการออกแบบ honey pots

เพื่อดึงดูดแฮกเกอร์

49. Honey pots 

      คือ ระบบข้อมูลไฟร์วอลเราน์เตอร์ เว็บเซิร์ฟเวอร์ เซิร์ฟเวอร์ฐานข้อมูลไฟล์และเหมือนกับระบบทั่วไปแต่ไม่ได้ทำงานจริงความแตกต่างหลักระหว่างhoney potsและของจริงคือการกระทำบนhoney potsมาจากผู้บุกรุกที่พยายามจะเข้าสู่ระบบในที่นี้นักวิจัยจะรวบรวมข้อมูลเกี่ยวกับการโจมตีของแฮกเกอร์ว่าโจมตีอย่างไร ทำอะไรหลังจากที่เข้าระบบและติดต่อสื่อสารอย่างไรหลังโจมตี

50. Click Fraud 
       คือ การคลิกโกงเป็นการสร้างสถิติการจราจรเฟ้อเทียมเพื่อฉ้อโกงการโฆษณาหรือ เว็บไซต์ที่การกระทำผิดกฎสำหรับการโฆษณา ในแบบจำลองการโฆษณา pay-per-clickทั่วไป ผู้โฆษณาจ่ายค่าธรรมเนียมสำหรับคลิกแต่ละครั้งกับการเชื่อมโยงของพวกเขา

คำศัพท์ 31-40

31.  Passphrase    

        รหัสที่ใช้ในการสร้างคีย์ที่เป็นตัวเลขฐาน 16 (HEX) ตั้งรหัสผ่าน 5 ตัวอักษร สำหรับการเข้ารหัส 64 Bit หรือ 13 ตัวอักษร สำหรับ 128 Bit เมื่อคลิก Submit จะเป็นการสร้างคีย์ (Key) จำนวน 4 ชุด ในช่อง Key0-4 Key จะใช้ในการเริ่มต้นการเชื่อมต่อเครื่องคอมพิวเตอร์ลูกข่ายกับ Access Point

32.  Physical Security   

       การรักษาความปลอดภัยทางกายภาพ

33.  Trojan  

       ไม่เหมือนกับไวรัสหรือวอร์ม คือไม่สามารถทำสำเนาด้วยตัวมันเองและไฟล์ที่ติดไวรัส มันจะอยู่ในรูปแบบของไฟล์ execute (.exe, .com) และมันจะไม่อยู่ในสิ่งต่างๆนอกจากโค้ดโทรจันของมันเอง ด้วยเหตุผลนี้เอง เราจึงแก้ปัญหาด้วยวิธีง่ายๆ คือ ลบมันทิ้งไป

34.  Exploit Code  

       โปรแกรมที่ออกแบบมาให้สามารถเจาะระบบโดยอาศัยช่องโหว่ของระบบปฏิบัติการหรือแอพพลิเคชั่นที่ทำงานอยู่บนระบบเพื่อให้ไวรัสหรือผู้บุกรุกสามารถครอบครอง ควบคุม หรือกระทำการอย่างหนึ่งอย่างใดบนระบบได้

35.  Ping of Death   

      เป็นการโจมตีเครื่องคอมพิวเตอร์วิธีการหนึ่งโดยการส่งข้อมูลการจราจรจำนวนมากจนเครื่องไม่สามารถติดต่อสื่อสารได้จัดเป็นการโจมตีเพื่อให้เครื่องคอมพิวเตอร์หยุดการทำงาน (denial-of-service attack หรือ DOS) ปัจจุบันมีไฟร์วอลล์ป้องกันได้

36.  Spam mail  

       อีเมลที่ถูกสรางขึ้นมาเพื่อโฆษณาการให้บริการหรือขายสินค้าบางประเภท การได้รับอีเมล์จากผู้ที่เราไมเคยรูจักมาก่อนสามารถทำได้ด้วยใช้การดักจับที่อยู่ของอีเมล์จากนั้นจะส่งข้อความไปตามที่อยู่เหล่านั้น การกระทำนี้สร้างความเดือนร้อนให้แก่ผู้ใช้ที่ต้องลบทิ้งทุกวัน

37.  Denial of Service 

      การถูกโจมตีหรือถูกส่งคำร้องขอต่าง ๆจากเครื่องปลายทางจำนวนมากในช่วงเวลาหนึ่งๆซึ่งทำให้เครื่องแม่ข่าย(Server)ที่เปิดให้บริการต่าง ๆ ไม่สามารถให้บริการได้

38.  Spyware, Spybot  

       สายลับคอมพิวเตอร์ หมายถึง การใช้กลอุบายเพื่อให้ผู้ใช้เข้าไปแวะเยี่ยมเยียนเว็บไซต์แล้วตัวมันจะถูกดาวน์โหลดและติดตั้งลง คอมพิวเตอร์โดยอัตโนมัติหลังจากนั้นมันจะเปลี่ยนแปลงการตั้งค่าของโปรแกรมต่างๆ

39.  Script viruses 

       เป็นส่วนหนึ่งของไฟล์ file viruses ซึ่งถูกเขียนด้วยภาษาที่หลากหลาย (VBS, JavaScript, BAT, PHP 

40.  Worm 

      วอร์มเป็นโปรแกรมอิสระที่สามารถทำสำเนาข้ามเครือข่ายได้ จึงแตกต่างจะไวรัสตัวอื่นวอร์มจะทำการกระจายไวรัสโดยผ่านแลนหรืออินเทอร์เน็ต, การสื่อสารทางอีเมลล์ หรือผ่านระบ

คำศัพท์ 21-30

21.Encryption  

      ตอบ การเข้ารหัสข้อมูล

22.Firewall    

       ตอบ  การรักษาความปลอดภัยของระบบคอมพิวเตอร์แบบหนึ่ง จะทำหน้าที่ควบคุมการใช้งานระหว่างNetwork ต่าง ๆ จะคอยตรวจสอบข้อมูลที่ผ่านเข้ามาเพื่อป้องกันข้อมูลที่ไม่พึงประสงค์ ตลอดจนข้อมูลที่ไมมีความสมบูรณ์เข้ามาสร้างความเสียหายกับระบบ

23.Hacker  

     ตอบ ผู้เชี่ยวชาญด้านการใช้ การเขียนโปรแกรมคอมพิวเตอร์ต่างๆ เป็นอย่างมาก จนถึงระดับที่สามารถถอดหรือเจาะรหัสระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ของคนอื่นได้ โดยมีวัตถุประสงค์ในการทดสอบขีดความสามารถของตนเอง

24.Hoax  

       ตอบ ไวรัสจอมปลอม เป็นรูปแบบหนึ่งของการก่อนกวนที่มีผลต่อผู้ใช้คอมพิวเตอร์จำนวนมาก โดยไวรัสหลอกลวงพวกนี้จะมาในรูปแบบของจดหมายอิเล็กทรอนิกส์ (E-mail) การส่งข้อความต่อ ๆ กันไปผ่านทางโปรแกรมส่งข้อความ หรือห้องสนทนา

ต่าง ๆ โดยส่วนใหญ่จดหมายประเภทนี้จะมีหัวข้อที่ชวนเชื่อ อ้างบริษัทใหญ่ ๆ เป็นการสร้างความเชื่อมั่น

25.Identification  

       ตอบ การระบุตัวตน คือขั้นตอนที่ผู้ใช้แสดงหลักฐานว่าตนเองคือใครเช่น ชื่อผู้ใช้ (username)

26.Integrity  

       ตอบ ความคงสภาพของข้อมูล

27.Intruder   

       ตอบ บุคคลที่จะโจมตีหรือบุกรุกระบบ

28.Malicious User   

       ตอบ ผู้ใช้ที่มีความประสงค์ร้าย

29.Passphrase   

       ตอบ คือรหัสที่ใช้ในการสร้างคีย์ที่เป็นตัวเลขฐาน 16 (HEX) ตั้งรหัสผ่าน 5 ตัวอักษร สำหรับการเข้ารหัส

64 Bit หรือ 13 ตัวอักษร สำหรับ 128 Bit เมื่อคลิก Submit จะเป็นการสร้างคีย์ (Key) จำนวน 4 ชุด ในช่อง Key0-4 Key จะใช้ในการเริ่มต้นการเชื่อมต่อเครื่องคอมพิวเตอร์ลูกข่ายกับ Access Point

30.Physical Security   

       ตอบ การรักษาความปลอดภัยทางกายภาพ