|
สวัสดีครับ ตั้งแต่วันที่ 23 สิงหาคม 2551 เป็นต้นมา พระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พุทธศักราช 2550 เริ่มมีผลบังคับใช้ ทำให้องค์กร หน่วยงาน สถานบริการอินเทอร์เน็ตทุกแห่ง รวมทั้งสถานศึกษา จะต้องจัดทำระบบยืนยันตัวตนผู้ใช้งานอินเทอร์เน็ต และเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ หรือ Log file ไว้ให้สามารถตรวจสอบได้ เป็นระยะเวลาไม่น้อยกว่า 90 วัน มิฉะนั้นจะมีความผิดตามกฎหมาย มีโทษปรับสูงสุดถึง 500,000 บาท โรงเรียนยุพราชวิทยาลัยได้จัดทำระบบดังกล่าวเรียบร้อยและใช้งานได้แล้ว จึงขอนำประสบการณ์มาเล่าสู่กันฟังในครั้งนี้ครับ
ส่วนประกอบของข้อมูล ข้อมูลจราจรทางคอมพิวเตอร์ ณ เวลาใดเวลาหนึ่ง จะประกอบด้วย ชื่อผู้ใช้งาน วันเดือนปีและเวลา ต้นทาง ปลายทาง ปริมาณ ระยะเวลา และชนิดของบริการ เช่น วันที่ 16 กันยายน 2551 เวลา 08.37 น. นาย ก. ใช้อินเทอร์เน็ตจากต้นทาง 192.168.40.221 ไปยังปลายทาง 61.19.145.2 มีปริมาณข้อมูล 0.67 MB เป็นระยะเวลา 7.23 นาที ด้วยบริการชนิดเว็บ (http) เป็นต้น
ส่วนประกอบของระบบ เพื่อให้สามารถเก็บบันทึกข้อมูลดังกล่าวได้ครบถ้วน จำเป็นต้องใช้อุปกรณ์อย่างน้อยคือ (1)อุปกรณ์ที่ติดตั้งกั้นทางเข้าออกอินเทอร์เน็ตของหน่วยงานนั้น เพื่อทำหน้าที่ให้ผู้ใช้งานอินเทอร์เน็ตต้องทำการ Login และเก็บบันทึกข้อมูลการใช้งานทุกอย่างไว้จนกว่าจะ Logout อุปกรณ์นี้จะต้องมีความสามารถในการให้ข้อมูลผ่านเข้าออกได้อย่างรวดเร็ว หรือที่เรียกว่า Throughput สูง มิฉะนั้นจะเป็นตัวลดทอนความเร็วของสัญญาณอินเทอร์เน็ตไปด้วย (2)ซอฟต์แวร์ที่ทำหน้าที่จัดการตั้งแต่ให้ผู้ใช้ Login และเก็บบันทึกข้อมูลของผู้ใช้รายนั้นจนกว่าจะออกจากบริการ รวมทั้งมีความสามารถในการเรียกดูข้อมูลและจัดทำรายงานข้อมูลที่ต้องการได้อย่างรวดเร็ว (3)เครื่องคอมพิวเตอร์ที่ทำหน้าที่เก็บบันทึกข้อมูลในข้อ 2. ได้แก่ฐานข้อมูลผู้ใช้งาน ประกอบด้วย ชื่อ-นามสกุล, ชั้น, เลขประจำตัว(สำหรับนักเรียน) หรือ กลุ่มสาระ, เลขประจำตำแหน่ง(สำหรับครู) และรหัสผ่าน ซึ่งต้องมีระบบให้ผู้ใช้เปลี่ยนรหัสผ่านได้ด้วยตนเองผ่านทางหน้าเว็บ และ (4)เครื่องคอมพิวเตอร์ที่ใช้จัดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ที่มีหน่วยบันทึกข้อมูลขนาดใหญ่ เพียงพอที่จะเก็บรักษาข้อมูลผู้ใช้ทุกคน เป็นระยะเวลาไม่น้อยกว่า 90 วัน
ค่าใช้จ่ายในการดำเนินการ ในการจัดทำระบบเก็บข้อมูล Log file ถ้าเป็นหน่วยงานเล็ก ๆ ที่มีเครื่องคอมพิวเตอร์ใช้งานอินเทอร์เน็ตพร้อมๆ กันไม่มากนัก อาจใช้เครื่องคอมพิวเตอร์เพียงเครื่องเดียว ติดตั้งซอฟต์แวร์ที่เครื่องนี้ นำไปติดตั้งกั้นทางเข้าออกอินเทอร์เน็ต สร้างระบบ Login การเปลี่ยนรหัสผ่าน และเก็บบันทึกข้อมูลผู้ใช้ไว้ในเครื่องนี้เลย ทำให้มีค่าใช้จ่ายไม่มากนัก (คือค่าเครื่องคอมพิวเตอร์ ค่าฮาร์ดดิสก์ที่มีความจุสูง และค่าซอฟต์แวร์) แต่ถ้าเป็นหน่วยงานขนาดใหญ่หรือสถานศึกษา ที่มีเครื่องคอมพิวเตอร์ติดตั้งใช้งานพร้อม ๆ กันเป็นจำนวนมาก อาจจำเป็นต้องใช้งานเครื่องคอมพิวเตอร์มากกว่า 1 เครื่อง ที่มีฮาร์ดดิสก์ขนาดใหญ่ รวมทั้งอาจต้องใช้อุปกรณ์พิเศษที่ออกแบบมาเพื่อให้การส่งผ่านสัญญาณ(Throughput) ที่มีความเร็วสูง ถ้าเป็นเช่นนี้ค่าใช้จ่ายก็จะสูงไปด้วย ปัจจุบันระบบนี้มีบริษัทเสนอทางเลือกให้ทำได้คือซื้ออุปกรณ์สำเร็จมาติดตั้ง ดูแลจัดเก็บข้อมูลเอง มีค่าใช้จ่ายประมาณ 200,000 บาท หรือใช้บริการของบริษัท ซึ่งต้องเสียค่าใช้จ่ายรายเดือน โรงเรียนยุพราชวิทยาลัยเลือกใช้บริการในแบบหลัง คือขอใช้บริการจากบริษัท นำอุปกรณ์มาติดตั้ง, จัดทำฐานข้อมูลผู้ใช้สำหรับ Login, จัดเก็บ Log file และมีระบบเรียกดูข้อมูลพร้อมจัดทำรายงานได้อย่างรวดเร็ว มีค่าใช้จ่ายเป็นค่าติดตั้งครั้งเดียว 30,000 บาท และค่าบริการรายเดือน ๆ ละ 5,000 บาท (ดูลักษณะของเครือข่ายภายใน)
16 กันยายน 2551
|