ระบบสารสนเทศประกอบด้วย 5 องค์ประกอบ คือ

1. Hardware – อุปกรณ์
2. Software – โปรแกรมประยุกต์, ระบบ, OS, DB, Application
3. Data – ข้อมูลดิบ, Information, Knowledge
4. People (User) – คน (Personnel)
5. Business Process (Process, Procedure)

องค์ประกอบของความมั่นคงปลอดภัยของสารสนเทศ ประกอบด้วย

1. ความลับ (Confidentiality) – เป็นการทำให้มั่นใจว่ามีเฉพาะผู้มีสิทธิ์หรือได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงได้

2. ความถูกต้องสมบูรณ์(Integrity) – ข้อมูลที่ปกป้องนั้น ต้องมีความถูกต้องสมบูรณ์ ต้องมีกลไกในการตรวจสอบสิทธิ์ การอนุญาตให้เปลี่ยนแปลงหรือแก้ไขข้อมูล

3. ความพร้อมใช้งาน (Availability) – ต้องสามารถตอบสนองความต้องการของผู้ใช้งานที่มีสิทธิ์เข้าถึงระบบได้เมื่อต้องการ

สิ่งที่ต้องคำนึงถึงในการการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ คือ

1. ระบบรักษาความมั่นคงปลอดภัยของระบบสารสนเทศต้องป้องกัน (สม่ำเสมอ) ทุกองค์ประกอบ (ทั้ง 5 องค์ประกอบ) ความเข้มแข็งรวมของระบบนั้นมาจากความอ่อนแอของระบบรักษาความมั่นคงปลอดภัย

2. ระบบรักษาความมั่นคงปลอดภัยของระบบสารสนเทศป้องกันตามมูลค่า คุ้มครองข้อมูลตามมูลค่า (มูลค่า – การลงทุนป้องกัน, มูลค่าความเสียหายถ้าไม่ป้องกัน) จัดเกรดข้อมูลว่าอันไหนสำคัญ เพื่อจะได้วางระบบรักษาความปลอดภัยได้ถูก

3. การรักษาความมั่นคงปลอดภัยของระบบรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ ไม่มีระบบที่สมบูรณ์แบบ ไม่มีระบบที่ใช้ได้ตลอดไป

4. การรักษาความมั่นคงปลอดภัยของระบบรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ เป็นกระบวนการที่ต้องทำต่อเนื่องตลอดไป

ในรูปของการปรับปรุงให้ดียิ่งขึ้น ให้ทันต่อภัยคุกคาม โดยใช้ PDCA, PDCA, … ทำหลายๆ รอบ A ตัวสุดท้ายจะเป็นเหตุให้ต้องทำ P รอบถัดไป วงรอบที่เหมาะสมในการทำ PDCA คือ 1 ปี

โดยที่ PDCA คือ กระบวนการของการทำ P (Plan คือ วางแผน), D (Do คือ ดำเนินการตามแผน), C (Check หรือ ตรวจสอบสอบทานการดำเนินงานตามแผน), A (Act หรือ เมื่อพบข้อผิดพลาดมีการสั่งการหรือหาแนวทางในการดำเนินการแก้ไข)

5. ผู้ที่จะเข้ามาโจมตีระบบสารสนเทศ จะเลือกเข้ามาในทิศทางที่คุณคาดไม่ถึงเสมอ

หลักการของการทำให้ปลอดภัย แบ่งเป็น 3 วิธี คือ

1. Prevention       – ถ้ากันได้กัน      ß เป็นวิธีที่ดีที่สุด (เรื่องไม่เคยเกิดขึ้น, ไม่มีวันเกิดขึ้น)
2. Detection        – กันไม่ได้แต่รู้ทันทีที่เกิด ß ทำให้มีปฏิกิริยาได้เร็ว บางครั้งแพง
3. Recovery         – ปล่อยให้เกิดแล้วค่อยไปตามแก้ไข ต้องมีความสามารถเหมือน Detection แต่ช้ากว่า

ที่มา :  ผศ. พีรวัฒน์ วัฒนพงศ์ (วิชา Information System Security)

กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร และ ศูนย์บริการวิชาการแห่งจุฬาลงกรณ์มหาวิทยาลัย ได้จัดการประชุมเพื่อรับฟังความคิดเห็นเกี่ยวกับ การแปลงแผนแม่บทเทคโนโลยีสารสนเทศและการสื่อสาร (ฉบับที่ 2) ของประเทศไทย พ.ศ. 2552-2556 ไปสู่การปฏิบัติ ขึ้นในวันที่ 26 เมษายน 2553 ซึ่งพอสรุปสาระสำคัญได้ดังนี้

การประชุมในครั้งนี้ จัดขึ้นเพื่อให้ได้มาซึ่งความคิดเห็น อันจะนำมาซึ่งการแปลงแผนแม่บทฯ ประเทศ 52-56 ไปสู่การปฏิบัติที่เป็นรูปธรรม มีประสิทธิภาพ และสอดคล้องกับสถานการณ์ปัจจุบันของประเทศ การนำไปสู่แผนปฏิบัติการตามแผนแม่บทฯ  รวมทั้งเพื่อเป็นกรอบแนวทางในการปฏิบัติงานของหน่วยงานที่เกี่ยวข้องต่อไป  โดยวิทยากรได้แนะนำวิธีการ และเครื่องมือที่ช่วยให้หน่วยงานสามารถนำไปใช้ในการแปลงแผน ซึ่งหน่วยงานสามารถไป download ไฟล์เอกสารตามกรอบการทำงาน  (Template) จาก Website ของโครงการได้

ซึ่งหากพิจารณาแล้วจะเห็นได้ว่า กลไกการนำนโยบายไปสู่การปฏิบัติ จำเป็นต้องประกอบด้วย

• หน่วยงานหรือเจ้าภาพ ดำเนินการจัดทำหรือปรับแผนแม่บทฯและแผนปฏิบัติการหน่วยงาน
• สำนักงบประมาณหรือสำนักงาน ก.พ. หรือกระทรวง หรือกรม หรือหน่วยงาน ดำเนินการจัดสรรทรัพยากรเพื่อสนับสนุนในการดำเนินงาน
• กระทรวงหรือกรม ดำเนินโครงการหรือกิจกรรมตามแผนแม่บทฯ และแผนปฏิบัติการหน่วยงาน
• กระทรวง ICT ดำเนินการและประสาน กระทรวงหรือกรม เพื่อติดตามและประเมินผล

โดยมีหลักการสำคัญสำหรับแนวทางการแปลงแผนดังนี้

• ทุกภาคส่วนต้องมีความเข้าใจในแผนแม่บทฯ ของประเทศ มีส่วนร่วมในกระบวนการแปลงแผนทุกขั้นตอน และคอยติดตามตรวจสอบการใช้อำนาจรัฐในทุกระดับ
• มีกลไกและกระบวนการแปลงแผนไปสู่การปฏิบัติที่มีประสิทธิภาพ มีการจัดทำแผนปฏิบัติการในระดับยุทธศาสตร์และแผนปฏิบัติการของหน่วยงานปฏิบัติในทุกระดับ ทั้งระดับกระทรวง ระดับพื้นที่ ระดับท้องถิ่น และระดับชุมชน
• สร้างเครื่องชี้วัดผลสำเร็จการพัฒนาตามแผนได้อย่างเป็นรูปธรรมและมีความต่อเนื่องเป็นระบบ
• มีแนวทางการดำเนินการที่ชัดเจน เน้นการบูรณาการ มุ่งภารกิจร่วมกัน และระดมพลังร่วมกันดำเนินการอย่างจริงจังต่อเนื่องจากทุกภาคส่วน

และมีกระบวนการแปลงแผนแม่บทฯ ไปสู่การปฏิบัติ ดังนี้

1. หน่วยงานสร้างนิยาม เป้าหมายเชิงปฏิบัติการ งานที่ต้องทำ และรายละเอียดของงาน
2. หน่วยงานกำหนดเจ้าภาพ เจ้าภาพร่วม และผู้มีส่วนเกี่ยวข้อง
3. หน่วยงานทำแผนปฏิบัติการ ซึ่งประกอบด้วยเอกสารตามกรอบการทำงาน (Template) ที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารกำหนด
4. หน่วยงานมีการสอบทานความก้าวหน้าในการดำเนินงานตามแผนทุกไตรมาส
5. ชมเชยและให้รางวัล เมื่อประสบผลตามเป้าหมาย ภายใต้เวลาและงบประมาณที่กำหนด

สำหรับหน่วยงานซึ่งได้มีการจัดทำแผนแม่บทฯ และแผนปฏิบัติการของหน่วยงานเรียบร้อยแล้ว กระบวนการแปลงแผนแม่บทฯ ของหน่วยงาน ให้สอดคล้องและเชื่อมโยงกับแผนแม่บทฯ ของประเทศนั้น สามารถดำเนินการได้โดยเริ่มจาก

• พิจารณาแผนแม่บทฯ ประเทศ ทั้งในส่วนของเงื่อนไขที่จำเป็น ( อันประกอบด้วย ยุทธศาสตร์ที่ 1 พัฒนากำลังคน ยุทธศาสตร์ที่ 2 พัฒนาโครงสร้างพื้นฐาน ICT ยุทธศาสตร์ที่ 3 บริหารจัดการ ICT ของประเทศอย่างมีธรรมาภิบาล ยุทธศาสตร์ที่ 4 ใช้ ICT เพื่อสนับสนุนให้เกิดธรรมาภิบาลในการบริหารและการบริการของรัฐ ) และจุดมุ่งหมายหลัก ( อันประกอบด้วย ยุทธศาสตร์ที่ 5 พัฒนาขีดความสามารถของอุตสาหกรรม ICT ยุทธศาสตร์ที่ 6 ใช้ ICT เพื่อเพิ่มขีดความสามารถในการแข่งขันอย่างยั่งยืน ) เพื่อให้เข้าใจและทราบถึงจุดมุ่งหมายในการดำเนินงาน
• พิจารณาสถานภาพของปัจจัยที่มีส่วนในการดำเนินงาน อาทิ คน โครงข่ายสื่อสาร ระบบ เครื่องมือ วัฒนธรรมและลักษณะในการใช้งาน เป็นต้น เพื่อนำมาวิเคราะห์หากลยุทธ์ที่เหมาะสมในการดำเนินงาน รวมทั้งหาแนวทางหรือวิธีการในการดำเนินงาน อันจะนำมาซึ่งการได้มาของโครงการในการดำเนินงาน และแผนปฏิบัติการ
• พิจารณาแผนปฏิบัติการ ว่า มีแผนงานหรือโครงการหรือกิจกรรมอะไรบ้างในแต่ละยุทธศาสตร์ ใครเป็นหน่วยงานหลักหรือเจ้าภาพ องค์ความรู้หรือข้อมูลข่าวสารใดบ้างที่จำเป็น สิ่งอำนวยความสะดวกหรือเครื่องมือใดบ้างที่ต้องการ งบประมาณที่ใช้ในการดำเนินงานเท่าไหร่ หน่วยงานเราสามารถสนับสนุนในฐานะหน่วยงานหลักหรือผู้มีส่วนได้เสียหรือหน่วยงานสนับสนุนได้หรือไม่
• หากมีโครงการที่สอดคล้องกับโครงการที่หน่วยงานต้องการดำเนินงานอยู่แล้ว ให้พิจารณาว่าสามารถดำเนินการร่วมกันได้หรือไม่อย่างไร เพื่อกำหนดเป็นโครงการที่หน่วยงานมีส่วนร่วมในการดำเนินงานกิจกรรมภายใต้โครงการดังกล่าว ในฐานะหน่วยงานสนับสนุน
• ในกรณีที่ยังไม่มีโครงการที่สอดคล้อง ให้ระบุโครงการไว้ในแผน โดยกำหนดเป้าหมายและตัวชี้วัดในการดำเนินงานของแต่ละโครงการ เพื่อใช้สำหรับการติดตามและประเมินผลการดำเนินงานภายหลัง

อย่างไรก็ดี ประเด็นที่ควรตระหนัก คือ เมื่อหน่วยงานได้นำเสนอโครงการในแผนแม่บทฯ ของหน่วยงาน โดยแสดงให้เห็นถึงความเชื่อมโยงอันเป็นผลมาจากการแปลงแผนแม่บทฯ ประเทศไปสู่การปฏิบัติ ต่อ ครม. และ กทสช. แล้ว   โครงการดังกล่าวได้รับการพิจารณาว่ามีความสอดคล้อง และสำคัญต่อการดำเนินงานเพื่อการพัฒนาด้านเทคโนโลยีสารสนเทศและการสื่อสารของประเทศ ตามวิสัยทัศน์และยุทธศาสตร์ที่กำหนด จนผ่านการอนุมัติของ ครม. ให้นำไปบรรจุไว้ในแผนของประเทศ  สิ่งเหล่านี้ไม่ได้การันตีว่าหน่วยงานจะได้รับการจัดสรรงบประมาณแผ่นดินสนับสนุนทุกโครงการที่นำเสนอ  หน่วยงานยังคงต้องไปดำเนินการต่อเพื่อให้ได้งบประมาณมาสนับสนุนการดำเนินการตามโครงการที่ได้เสนอไว้

ที่มา : เอกสาร แนวทางการแปลงแผนแม่บทเทคโนโลยีสารสนเทศและการสื่อสาร (ฉบับที่ 2) ของประเทศไทย พ.ศ. 2552-2556 ไปสู่การปฏิบัติ โดยศูนย์บริการวิชาการแห่งจุฬาลงกรณ์มหาวิทยาลัย

สัญลักษณ์ หน้าตาแปลกประหลาดนี้ อาจเคยผ่านตาบางท่านมาบ้างไม่มากก็น้อยตามสื่อต่างๆ อย่างล่าสุดที่ทางบริษัทเครืองดื่มชื่อดัง โออิชิ ได้นำเอามาประยุกต์ใช้ในเล่นเกมส์ชิงรางวัลมากมายด้วยการติดไว้ข้างกล่องบรรจุภัณฑ์จนกลายเป็นที่คุ้นตาคนไทยมากขึ้น แล้วเจ้าสัญลักษณ์ที่ว่านี้คืออะไร มาทำความรู้จักกัน

QR Code , 2D bar code หรือ two-dimensional bar code ไม่ว่าใครจะเรียกหรือเคยได้ยินชื่อไหนมาก็แล้วแต่ ทั้งหมดนี้ก็คือ QR Code เช่นกันค่ะ QR Code ถูกคิดค้นขึ้นโดยบริษัท Denso-Wave ในประเทศญี่ปุ่น เมื่อปี 1994 และได้ทำการจดลิขสิทธิ์แล้วทั่วโลก

การเก็บข้อมูลนั้นสามารถจัดเก็บได้มากกว่าบาร์โค้ดธรรมดาได้หลายเท่า เช่น
ตัวเลขอย่างเดียว 7,089 ตัว | ตัวอักษร 4,296 ตัว | ไบนารี 8 บิต 2,953 ไบต์

QR Code นั้นสามารถตอบสนองได้รวดเร็ว (Quick Response) และอำนวยความสะดวกในการตอบสนองด้านการให้ข้อมูลที่ถูกต้องชัดเจน จึงมีประโยชน์ในการนำมาประยุกต์ใช้งานหลายด้าน ทั้งด้านการค้า การตลาด สังเกตุได้ตามหน้าแมกกาซีน จากแผ่นป้ายโฆษณาที่แปะตามสถานที่ทั่วไป บรรจุภัณฑ์และสินค้าบางชนิด ก็นำเอา QR Code มาใช้กันอย่างแพร่หลาย ในญี่ปุ่น QR Code กลายเป็นเรื่องปกติที่มีให้เห็นกันทั่วไปนานแล้ว แต่ในไทยอาจจะยังเป็นเรื่องแปลกตาอยู่บ้าง

การสร้าง QR Code ก็ไม่ยากอย่างที่คิด เพราะมีเว็บไซต์อยู่หลายแห่งที่ให้บริการและให้ดาวน์โหลดโปรแกรมมาใช้งาน ทั้งการสร้างและอ่านค่า QR Code ผ่านทางกล้องบนมือถือรุ่นต่างๆ ที่รองรับ หรือจะอ่านค่าผ่านเว็บแคม เช่น

สามารถสร้าง QR Code ผ่านหน้าว็บได้ทันทีที่เว็บ http://qrcode.kaywa.com
ดาวน์โหลดโปรแกรมอ่าน QR Code ที่เว็บ http://reader.kaywa.com/

สำหรับเครื่อง PC อ่านผ่าน webcam ที่เว็บ http://www.quickmark.com.tw/en/basic/downloadPC.asp
และสำหรับมือถือรุ่นต่างๆ ที่เว็บ http://www.quickmark.com.tw/en/basic/download.asp

ทางหน่วยงานภาครัฐเองได้เล็งเห็นประโยชน์และความสำคัญของ QR code โดย ดร.คุณหญิงกัลยา โสภณพนิช รัฐมนตรีว่าการกระทรวงวิทยาศาสตร์และเทคโนโลยี ได้เป็นประธานเปิดงานสัมมนาเทคโนโลยีรหัสแท่งสองมิติกับมาตรฐานภาษาไทย (QR Code) ในการพัฒนาร่วมกันของเนคเทค กับ CICC ภายใต้การสนับสนุนจากเด็นโซ่เวฟและซาโต้ เทคโนโลยีที่ช่วยเพิ่มประสิทธิภาพให้กับกระบวนการต่างๆ ในการสร้างสรรค์นวัตกรรมการบริหารจัดการและการให้บริการของหน่วยงานภาครัฐและเอกชน เมื่อวันศุกร์ที่ 5 มีนาคม พ.ศ.2553

ที่มาข่าว :

http://www.most.go.th/main/index.php/component/content/article/1547–qr-code.html

เนื่องจากชีวิตประจำวันถ้าไม่ประชุม ไม่ขับรถเดินทาง ก็มักจะนั่งอยู่หน้าเครื่องคอมพิวเตอร์เสมอ ดังนั้นจึงจำเป็นต้องหาช่องทางในการติดต่อสื่อสารที่สามารถติดต่อได้สะดวกทุกที่ทุกเวลา และสามารถสื่อสารได้พร้อม ๆ กันหลายคน ก่อนหน้านี้นิยมใช้งานเอ็มเอสเอ็น (MSN Messenger) หรือ ไลฟ์แมสเซนเจอร์ (Windows Live Messenger) เป็นอันมาก จนกระทั่งช่วงปีที่แล้วประสบปัญหาไม่สามารถใช้งานได้ทุกที่อันเป็นผลมาจากระบบเครือข่ายสื่อสาร (Network) ทำให้ต้องหาทางติดต่อสื่อสารผ่านระบบเครือข่ายด้วยสื่ออื่น ๆ ครั้นจะไปใช้สไคพ์ (Skype) หรือไอซีคิว (ICQ) ก็ติดตรงที่เพื่อนฝูงไม่นิยมใช้ ประกอบกับกระแสของการใช้ทวิตเตอร์ (Twitter) และเฟสบุค (Facebook) ที่มาแรง ทำให้ผู้เขียนเปลี่ยนวิธีการติดต่อสื่อสารหันไปใช้ทวิตเตอร์ (Twitter) และเฟสบุค (Facebook) แทน

สำหรับ สไคฟ์ นั้นเป็น โปรแกรมที่มีลักษณะการใช้งานเหมือนเอ็มเอสเอ็น และเด่นในเรื่องการใช้เว็บคอนเฟอเรนซ์ (Web Conference) เนื่องจากกินทรัพยากรเครื่อง (resource) น้อย

ทวิตเตอร์  มีลักษณะการทำงานเหมือนการส่งเอสเอ็มเอส (SMS) ออนไลน์ เราสามารถพิมพ์ข้อความ แนบรูปภาพ หรือ แนบ URL ที่เชื่อมโยงไปยังเว็บไซต์ต่าง ๆ ให้คนที่เราให้สิทธิในการเข้าถึงได้รับรู้ รวมทั้งเปิดโอกาสให้สามารถแลกเปลี่ยนข้อมูลข่าวสารต่าง ๆ ร่วมกับเรา ซึ่งในแต่ละครั้งจะสามารถพิมพ์ข้อความได้ความยาวไม่เกิน 140 ตัวอักษร

ส่วน เฟสบุค นั้น จะมีลักษณะการทำงานเหมือนกับพวกไฮไฟว์ (Hi5) หรือ มายสเปซ (mySpace) เพียงแต่หน้าตาสะอาดสะอ้าน และเด่นในเรื่องของแอพพลิเคชั่นและเกมส์ออนไลน์ ซึ่งถือว่าเป็นกลยุทธ์สำคัญที่สร้างความเติบโตอย่างรวดเร็วของสังคมเครือข่ายเฟสบุค นั่นคือ ยิ่งเพื่อนมาก ก็ยิ่งทำให้ระดับในการเล่นเกมส์สูงขึ้น ได้เงินและสิ่งของที่ใช้ในเกมส์เพิ่มขึ้น

ซึ่งหลังจากลองเล่นได้สักพัก ก็ประสบปัญหาความไม่สะดวกในการใช้ทวิตเตอร์และเฟสบุคผ่านทางหน้าเว็บ ก็ได้คำแนะนำจากกูรูต่าง ๆ ผ่านทวิตเตอร์ ให้ลองใช้โปรแกรมหรือเครื่องมือช่วยอื่น ๆ เพื่อเพิ่มความสะดวกสบายในการใช้งาน ซึ่งหลังจากการทดสอบการใช้งานสามารถสรุปจุดเด่นและจุดด้อยได้ดังนี้

อย่างไรก็ตาม สิ่งที่ผู้ใช้ต้องตระหนักถึงในการใช้พวกเครือข่ายสังคม (Social Network) ก็คือ สิทธิในการเข้าถึงข้อมูลนั้น หากเราไม่กำหนดให้เป็นส่วนตัว หรือ private แล้ว ทุกคนจากทุกมุมโลกที่เข้าใจภาษาที่เราพิมพ์จะสามารถเห็น รับทราบ และนำข้อมูลของเราที่ได้เผยแพร่ออกไปนั้น ไปใช้หรืออ้างอิงได้ตามความต้องการของเขาได้โดยที่เราไม่รู้ตัว

     เวลาเป็นสิ่งที่อยู่คู่กับการดำรงชีวิตของมนุษย์มาแต่ครั้งโบราณกาล เวลาจะบ่งบอกหลายสิ่งหลายอย่าง อาทิเช่น อายุ ช่วงแห่งการนอน ช่วงเวลาที่จะทำการเกษตร เก็บเกี่ยว หรือฤดูกาล เป็นต้น ถึงวันนี้ เวลามีส่วนสำคัญต่อครอบครัวและธุรกิจ โดยเฉพาะในด้านธุรกิจ ความเที่ยงตรง แม่นยำ และถูกต้องของเวลา อาจกำหนดอนาคตของธุรกิจนั้น ๆ ด้วยหน่วยที่เล็กที่สุดของเวลา ที่เรียกว่า วินาที เลยทีเดียว

     ความเที่ยงตรง แม่นยำและถูกต้องของเวลา จึงเป็นสิ่งที่มนุษย์เราแสวงหา เพื่อให้เกิดความแน่นอนในการนัดหมาย พบปะหรือทำเกี่ยวข้องกับกิจกรรมอีกหลาย ๆ ด้าน เช่น การทำอาหาร การเดินทาง การแพทย์ การผลิตในอุตสาหกรรม เป็นต้น วิวัฒนาการของการคำนวนด้านเวลา มีมานานหลายพันปี ตั้งแต่การคาดคะเนตำแหน่งของดวงอาทิตย์เพื่อคำนวนเวลาใน 1 วัน ต่อมา ก็ใช้ภาชนะเจาะรูเพื่อหาเวลาที่เป็นหน่วยที่เล็กลงมา พอถึงยุคที่วงการดาราศาสตร์รุ่งเรืองจึงอาศัยดวงดาวเป็นตัวบอกฤดูกาลที่จะมาถึง พัฒนาการด้านเวลายังมีอยู่อย่างต่อเนื่อง มาเป็นนาฬิกาทราย นาฬิกาลูกตุ้ม (pendulum) นาฬิการะบบกลไกแรงเหวี่ยง (rotary) จนกระทั่ง มาถึงระบบนาฬิกาควอรตซ์ (Quartz) ที่ได้รับความนิยมอย่างมากเนื่องจากมีความแม่นยำสูงมากและมีขนาดเล็ก จนกระทั่งปัจจุบันก็มาถึงยุคของนาฬิกาอะตอม (atomic clock)

     นาฬิกาอะตอม ได้เข้ามามีบทบาทในเรื่องการสร้างมาตรฐานการเทียบเวลาทั่วโลก โดยอาศัยหลักการแกว่งตัวของอะตอมธาตุที่สม่ำเสมอ คล้ายการแกว่งของลูกตุ้มนาฬิกาในสมัยก่อน แต่ค่าความคลาดเคลื่อน (slip time) ของนาฬิกาอะตอมมีน้อยมาก ประมาณกันว่า ต้องใช้เวลา 30 ล้านปีขึ้นไป จึงจะคลาดเคลื่อน 1 วินาที นาฬิกาอะตอมจึงตอบสนองความต้องการความเที่ยงตรง แม่นยำและถูกต้องในกิจกรรมต่าง ๆ ภาคธุรกิจ/องค์กร จึงเล็งเห็นความสำคัญในด้านนี้และพยายามปรับใช้เพื่อให้องค์กรของตน เดินหน้าไปพร้อมกับเวลาที่ถูกต้อง

     จะเห็นได้ว่า วิวัฒนาการของนาฬิกาอะตอม ยังคงมีอย่างต่อเนื่องและทวีคูณความในแม่นยำสูงขึ้นเรื่อย ๆ ในปัจจุบัน ธาตุที่ถูกนำมาสร้างเป็นนาฬิกาอะตอมที่เป็นที่นิยมได้แก่ ซีเซียม (cesium, Cs, เลขอะตอม 55) ไอโซทอป 133 หรือ Cs-133 และที่กำลังอยู่ในขั้นตอนการวิจัยและอาจมาแทนที่ Cs-133 ก็คือ สตรอนเทียม (strontium, Sr, เลขอะตอม 38) ซึ่งนักฟิสิกส์แห่งห้องปฏิบัติการฟิสิกส์แห่งชาติหรือ NPL ของอังกฤษได้สร้างขึ้น จะ slip time อยู่ที่  200 ล้านปี ต่อความผิดพลาด 1 วินาที และอาจถูกนำไปใช้แทนที่นาฬิกาอะตอมเดิมที่ The US National Institute of Standard and Technology (NIST) ซึ่งเป็นหน่วยงานที่ดูแลมาตรฐานต่าง ๆ รวมทั้งมาตรฐานเวลาของโลกด้วย ปัจจุบัน ทั่วโลกต่างก็ให้ความสำคัญกับเรื่องมาตรฐานเวลากลางและยังอ้างอิงเวลามาตราฐานโลกกับสถาบัน NIST นี้เป็นหลัก

    หากมองกลับมาที่การดำเนินชีวิตในแต่ละวันของเรา คอมพิวเตอร์กลายเป็นส่วนหนึ่งของการทำงานและแม้กระทั่งการหาความบันเทิงทางอินเตอร์เน็ตก็เป็นที่นิยมอย่างแพร่หลาย ด้วยเหตุผลที่เป็นช่องทางหนึ่งที่ง่ายและสะดวก แต่ในโลกของอินเตอร์เน็ตเองก็มีภัยร้ายที่แอบแฝง รอคอยที่จะคุกคามชีวิตของเราผ่านโครงข่ายอินเตอร์เน็ตได้ตลอดเวลา หน่วยงานซึ่งทำหน้าที่ดูแลทางด้านเทคโนโลยีสื่อสารและโทรคมนาคมอย่างกระทรวง ICT จึงได้ออกพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ซึ่งส่วนหนึ่งได้กำหนดให้ระบบเครือข่ายต้องจัดเก็บบันทึกข้อมูลจราจรทางคอมพิวเตอร์ รวมทั้งการตั้งค่าเวลากับ time server ที่มีความแม่นยำสูง เพื่อให้ค่าเวลาและบันทึกข้อมูลจราจรทางคอมพิวเตอร์สามารถนำมาใช้เป็นหลักฐานจับกุมผู้กระทำผิดทางด้านระบบคอมพิวเตอร์ การเทียบเวลาในระบบเครือข่ายคอมพิวเตอร์นั้น เราสามารถทำได้ด้วยตนเองผ่าน NTP Protocol (UDP/123) ซึ่ง protocol นี้ จะทำหน้าที่ในการเปรียบเทียบเวลาและปรับปรุงให้เทียบเท่ากัน (synchronization) NTP มีกลไกที่ซับซ้อนและให้ความเที่ยงตรงสูงมาก โดยความเที่ยงตรงนี้ จะขึ้นอยู่กับขั้นของลำดับการ synchronize หรือเรียกว่า stratum

     ผู้ที่สนใจศึกษาวิธีการสร้าง NTP Server ด้วยระบบปฏิบัติการ Linux สามารถเข้าไปที่ www.ntp.org ได้ สำหรับผู้ใช้ทั่วไป หากต้องการเปรียบเทียบและปรับปรุงค่าเวลาให้เทียบเท่ากับเวลาของ NTP Server ดังกล่าว ก็สามารถทำได้

[คลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม]

ที่มา

• Network Time Protocol: Best Practices White Paper, Cisco, http://www.cisco.com
• “เวลามาตรฐาน”, สถาบันมาตรวิทยาแห่งชาติ, http://www.nimt.or.th/nimt/Service/index.php?menuName=time
• “เวลามาตรฐานประเทศไทย”, กรมอุทกศาสตร์ กองทัพเรือ, http://www.navy.mi.th/hydro/time/

      เทคโนโลยีทางด้านสารสนเทศได้เข้ามากลายเป็นส่วนหนึ่งของชีวิตประจำวันของเราอย่างรวดเร็ว นอกจากจะเข้ามาช่วยอำนวยความสะดวกให้กับการทำงานในหลาย ๆ ด้านแล้ว ช่วยให้เราเข้าถึงแหล่งความรู้ที่มีอยู่มากมายจากหลาย ๆ ที่ทั่วโลก หรือช่วยให้เราสามารถติดต่อสื่อสารข้ามโลกได้ผ่านจอคอมพิวเตอร์ รวมทั้ง ในบางครั้งเรายังสามารถที่จะทำธุรกรรมทางการเงินได้อย่างรวดเร็ว โดยไม่ต้องเสียเวลาไปที่ธนาคาร เพื่อเข้าคิวรอเหมือนอย่างในอดีต เหล่านี้คือ ความสะดวกสบายที่เราได้รับ เมื่อความนิยมทางด้านเทคโนโลยีสารสนเทศแพร่หลายอย่างมาก และเราก็ยอมรับให้ความสะดวกสบายเหล่านี้ กลายมาเป็นส่วนหนึ่งของชีวิตประจำวันของเรา

      แต่สิ่งที่ตามมาก็คือ เมื่อการมาถึงของความสะดวกสบาย จะแอบแฝงไว้ด้วยอาชญากรรมทางด้านอิเล็กทรอนิกส์ ที่เกิดขึ้น คู่ขนานไปกับความก้าวหน้าทางเทคโนโลยี ยิ่งเราพึ่งพาอิเล็กทรอนิกส์มากเท่าไหร่ พัฒนาการในการโจรกรรมข้อมูลทางด้านอิเล็กทรอนิกส์ ก็ยิ่งทวีความรุนแรงและก้าวหน้ามากเท่านั้น อาชญากรจะแฝงตัวและสวมรอยเป็นเหยื่อเพื่อเข้าถึงข้อมูลหรือก่อความเสียหายใด ๆ ก็ได้ โดยที่เหยื่อไม่มีทางรู้ตัว หรือ รู้ตัวเมื่อปัญหาบานปลายไปมากแล้ว สิ่งที่เราเลี่ยงไม่ได้เลย คือ การป้องกันตัวเองในเบื้องต้น โดยจะต้องเกี่ยวข้องกับระบบการระบุตัวตนของเราให้ชัดเจน ซึ่งการระบุตัวตนนี้ จะเป็นสิ่งที่บ่งบอกถึงระดับของสิทธิ์ในการเข้าถึงข้อมูลที่เรากำลังทำงานด้วย ระบบการระบุตัวนี้ ประกอบด้วย 3 สิ่ง คือ

• Account คือ ชื่อ username และ password ของผู้ใช้
• Authentication คือ การระบุว่าตัวตนของเราว่า เราเป็นใครในระบบที่เราเกี่ยวข้องอยู่
• Authorize คือ กำหนดระดับของสิทธิ์ในการเข้าถึงข้อมูลของระบบหรือบ่งบอกว่า เรามีสิทธิ์ทำอะไรกับระบบได้บ้าง

      3 สิ่งที่กล่าวมาในข้างต้น การ authentication และการ authorization เป็นส่วนที่ผู้ดูแลระบบจะเป็นดำเนินการแทนผู้ใช้ แต่ในส่วนของ account นั้น ผู้ใช้อาจเป็นผู้กำหนดได้ทั้ง username และในส่วนของ password ในส่วนของ username มักจะเป็นส่วนที่ไม่เป็นความลับนัก บางครั้งจะสามารถเปิดเผยได้ ส่วน password จะเป็นส่วนที่มีผลทางด้านความปลอดภัยมากที่สุด เนื่องจาก หากผู้ไม่ประสงค์ดีล่วงรู้ username ของผู้ใช้ได้อย่างถูกต้อง แต่ password ผิด ก็จะทำให้การระบุตัวตนนั้นล้มเหลวได้ และไม่สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้

      การตั้ง password ที่ยาก จึงเป็นเรื่องสำคัญ ที่จะช่วยให้เราปลอดภัยมากยิ่งขึ้น โดยเฉพาะ เมื่อต้องใช้งานระบบที่เป็นสาธารณะ อย่างเช่น อีเมล์ฟรีในอินเตอร์เน็ต หรือการใช้ instant message เป็นต้น บริษัท Microsoft ได้เผยแพร่เอกสารที่น่าสนใจฉบับหนึ่งในนั้น ซึ่งมีหัวข้อว่า “Strong Password” ซึ่งได้ให้คำอธิบายเกี่ยวกับการตั้ง password พอสรุปใจความได้ว่า

      “password นั้น จะเป็นด่านแรกที่ป้องกันการเข้าถึงข้อมูลภายในองค์กรโดยไม่ได้รับอนุญาต”

      “การตั้ง password ที่ไม่ดี จะทำให้ผู้ที่โจมตี สามารถเข้าสู่ระบบคอมพิวเตอร์และเครือข่ายได้โดยง่าย ในขณะที่การตั้ง password ที่ดีพอ จะยากต่อการแกะรอยแม้จะใช้ซอฟต์แวร์เพื่อการแกะ password ที่มีการพัฒนาอย่างต่อเนื่องและมีประสิทธิ์ภาพสูงขึ้นก็ตาม หรืออาจต้องใช้เวลานานมาก”

       แล้วอะไรบ้าง ที่เข้าข่ายการตั้ง password ที่ไม่ดี? เราพิจารณาได้จาก..

1. ไม่มี password เลย หากระบบใดที่อนุญาตให้เรามี account ที่ไม่มี password ได้ ระบบนั้นก็อาจถูกแกะรอยเพื่อเข้าถึงข้อมูลโดยผู้ไม่ประสงค์ดีไม่จำเป็นต้องใช้ความพยายามแต่ประการใด
2. ใช้คำต่อไปนี้ เป็น password

• ชื่อจริง หรือ นามสกุลจริง ที่คนทั่วไปทราบดีอยู่แล้ว
• ใช้ชื่อของสิ่งที่อยู่ใกล้ตัวผู้ใช้ เช่น ชื่อหน่วยงาน ชื่อคนรู้จักของผู้ใช้ ยี่ห้อรถยนต์ ยี่ห้อคอมพิวเตอร์ หรือคำที่หาได้รอบโต๊ะทำงานของผู้ใช้ เป็นต้น
• ใช้วันเดือนปีเกิดของผู้ใช้ ซึ่งหากนำมาเรียงต่อกันจะได้ 8 หลัก
• ใช้หมายเลขโทรศัพท์ที่มีความเกี่ยวข้องกับผู้ใช้
• ใช้คำที่มีความหมายและหาได้ในพจนานุกรม
• ใช้ตัวเลขที่เป็นอนุกรมกัน เช่น 1111111, 123456789, 987654321 เป็นต้น
• ใช้คำว่า “password” หรือใช้ username มาตั้งเป็น password

      จะเห็นว่า การตั้ง password ด้วยคำเหล่านี้ มักเป็นคำที่ง่ายและใกล้ตัวผู้ใช้มาก นั่นย่อมเป็นเบาะแสแรกที่อาชญากรจะนำมาใช้ในการแกะรอยหา password เสมอ เพราะไม่จำเป็นต้องใช้เครื่องมือหรือซอฟต์แวร์ใด ๆ ช่วยเลย และยังใช้เวลาไม่นานอีกด้วย

      ส่วนหลักการตั้ง password ที่ดีนั้น มีดังนี้

1. ใช้อักขระขั้นต่ำ 7 ตัวอักษร
2. ไม่ใช่คำใด ๆ ก็ตามที่เข้าข่ายการตั้ง password ที่ไม่ดี
3. ไม่ใช้ password ซ้ำกับ password ที่เคยใช้ไปแล้วในระบบงานอื่น ๆ และการเปลี่ยน password ใหม่ ไม่ควรใช้ password ที่เดิมที่ใช้
4. ควรประกอบด้วยอักขระอื่น ๆ หลาย ๆ ตัว ผสมอยู่ใน password ที่ตั้ง เช่น ตัวอักษรพิมพ์เล็ก (a, b, c, d, e…), ตัวอักษรพิมพ์ใหญ่ (A, B, C, D, E….), ตัวเลข (1, 2, 3, 4, 5….) หรือแม้แต่อักขระพิเศษ (~, !, @, #, $, %, ^, &, *, (, ), ) เป็นต้น
5. ใช้คำที่ไม่มีในพจนานุกรม

ที่มา
• Strong passwords: How to create and use them, Microsoft, http://www.microsoft.com/protect/yourself/password/create.mspx

Read the rest of this entry »

จากประสบการณ์การเขียนโปรแกรมในอดีต รูปแบบการทำงานส่วนใหญ่ที่ข้าพเจ้าพบบ่อยและพบกับตัวเองมากที่สุด คือ นักวิเคราะห์ระบบ (System Analysis) มักเป็นคนคนเดียวกับนักพัฒนาระบบหรือโปรแกรมเมอร์ (Programmer) ทำให้การเริ่มพัฒนาระบบมักจะเริ่มด้วยการกระโดดไปนั่งเขียนโปรแกรมคอมพิวเตอร์ทันที บางครั้งก่อให้เกิดปัญหาภายหลัง เช่น ไม่สามารถพัฒนาต่อเติมความสามารถให้กับระบบภายหลังได้ง่ายดายนัก ซึ่งปัญหานี้เกิดได้ทั้งกับผู้พัฒนาเองหรือผู้ที่มารับช่วงงานพัฒนาต่อ นอกจากนั้นยังเป็นสาเหตุของการใช้งบประมาณจำนวนมากในการพัฒนาและบำรุงรักษาในระยะยาว  การพัฒนาระบบที่จะทำให้ได้ระบบที่มีคุณภาพและสมบูรณ์ที่สุดควรจะเริ่มต้นจากการวางแผน การทำความเข้าใจกับผู้ใช้ระบบ การวิเคราะห์ออกแบบ จนถึงกระบวนการอิมพลีเมนต์ระบบจริง

การพัฒนาซอฟต์แวร์เชิงธุรกิจ โปรแกรมเมอร์จะทำงานประสานกับฝ่ายวิเคราะห์และออกแบบระบบ และฝ่ายทดสอบระบบก่อนส่งมอบให้ผู้ใช้งานจริง ปัจจุบันการพัฒนาซอฟต์แวร์ด้วยหลักการเชิงวัตถุ (Object Orientation) มีหลักการสำคัญ คือ จับต้องได้ (Object), มีการจัดกลุ่มความคิดที่คล้ายกันเป็นหน่วยเดียวกันเพื่ออ้างถึงด้วยชื่อเดียวกัน เข้าใจง่ายๆ ก็คือการรวมโอเปอร์เรชั่นและแอตทริบิวต์เข้าเป็นหน่วยเดียวกัน (Encapsulation), เป็นแม่พิมพ์หรือคลาส (Class) , อินสแทนซ์ (Instance), แอตทริบิวต์ (Attribute), โอเปอร์เรชั่น (Operation) หรือเมธอด (Method), ลายเซ็น (Signature), ข้อความ (Message), อินเทอร์เฟซ (Interface), การสืบทอดคุณสมบัติ (Inheritance), ความสัมพันธ์ระหว่างคลาสหรือออบเจ็กต์ (Relationship), การเปลี่ยนรูป (Polymorphism) หลักการเชิงวัตถุนี้เป็นเทคโนโลยีที่แพร่หลายและมีโปรแกรมภาษาที่สนับสนุนการทำงานด้วยหลักการนี้หลายภาษา เช่น Java, C++, Delphi, Visual Basic เป็นต้น แต่ก็ยังต้องอาศัยการวิเคราะห์และออกแบบด้วยจึงจะได้ซอฟต์แวร์ที่มีความสมบูร์ในทุกๆ ด้าน

UML หรือชื่อเต็ม Unified Modeling Language เริ่มต้นในปี 1994 ในนามของ Unified Method จนเกิดโมเดลสำเร็จและเป็นที่แพร่หลายในปี 1995 โดย Grady Booch, James Rumbaugh และ Ivar Jacobson และถูกพัฒนาต่อมาเรื่อยๆ จากรุ่น 1.1 ในปี 1997 จนปัจจุบันอยู่ที่รุ่น 2.0

ข้อดีของ UML

• เป็นภาษารูปภาพมาตรฐาน (Standard Visual Modeling Language) หรือภาษาสากล สามารถใช้ในการแลกเปลี่ยนโมเดลได้อย่างสื่อความหมาย
• นำเสนอและสนับสนุนหลักการเชิงวัตถุได้ครบถ้วนชัดเจน ทำให้โปรแกรมเมอร์สามารถเข้าใจปัญหาและหาวิธีแก้ได้อย่างรวดเร็วและง่ายยิ่งขึ้น
• ไม่ผูกติดกับภาษาโปรแกรมภาษาใดๆ
• ง่ายต่อการทำความเข้าใจ
• ลดภาระ เวลา และค่าใช้จ่ายการพัฒนาระบบเนื่องจากสามารถถูกแปลงเป็นภาษาที่ใช้ในการสร้างระบบขึ้นจริงได้อย่างอัติโนมัติ
• สนับสนุนการขยายปรับปรุงระบบ การแก้ไขหรือเพิ่มเติมสามารถทำกับโมเดลก่อนลงมือแก้ไขจริง
• สามารถบันทึกความคิดของนักพัฒนาหรือโปรแกรมเมอร์ในลักษณะของเอกสาร

องค์ประกอบของ UML

1. สัญลักษณ์ทั่วไป (Things) คือสัญลักษณ์พื้นฐานที่ใช้ในการสร้างไดอะแกรมต่างๆ โดยแบ่งเป็นหมวดย่อยๆ ดังนี

• หมวดโครงสร้าง (Structural) ได้แก่ ยูสเคส คลาส อินเทอร์เฟซ คอมโพเนนต์ คอลแลบอเรชั่น และโหนด
• หมวดพฤติกรรม (Behavioral) หรือส่วนที่เป็นไดนามิกของยูเอ็มแอล ได้แก่ อินเตอร์แอ็กชั่น สเตตแมชชี
• หมวดจัดกลุ่ม (Grouping) ใช้ในการรวบรวมองค์ประกอบต่างๆ ในโมเดลให้เหมาะสม ได้แก่ แพ็กเกจ
• หมวดคำอธิบายประกอบ (Annotational) ได้แก่ โน้ต

2. ความสัมพันธ์ (Relationships) มี 3 ชนิด

• ความสัมพันธ์แบบพึ่งพา (Dependency Relationship)
• ความสัมพันธ์แบบเกี่ยวพันธ์ (Association Relationship)
• ความสัมพันธ์แบบเจเนอรัลไลเซชั่น (Generalization Relationship) ได้แก่ ความสัมพันธ์แบบสืบทอดคุณสมบัติ (Inheritance)

3. ไดอะแกรมต่างๆ (Diagram) ประกอบด้วย 8 ไดอะแกรม

• ยูสเคสไดอะแกรม (Use Case Diagram) ใช้ในการโมเดลฟังก์ชันการทำงานของระบบ
• คลาสไดอะแกรม (Class Diagram) ใช้ในการโมเดลคลาสต่างๆ ที่จำเป็นในระบบ
• แอ็กทิวิตี้ไดอะแกรม (Activity Diagram) ใช้หลักการเดียวกับโฟลว์ชาร์ต (Flowchart)
• สเตตชาร์ตไดอะแกรม (Statechart Diagram) ใช้สำหรับแสดงสถานะของออบเจ็กต์ระหว่างทำงาน
• คอลแลบอเรชั่นไดอะแกรม (Collaboration Diagram) ใช้แสดงการทำงานร่วมกันของออบเจ็กต์ในระบบ
• ซีเควนซ์ไดอะแกรม (Sequence Diagram) ใช้ในการโมเดลกิจกรรมต่างๆ ที่เกิดขึ้นกับออบเจ็กต์ในระบบ
• คอมโพเนนต์ไดอะแกรม (Component Diagram) ใช้สร้างโมเดลของคอมโพเนนต์ในระบบ
• ดีพลอยเมนต์ไดอะแกรม (Deployment Diagram) ใช้แสดงการติดตั้งใช้งานส่วนประกอบต่างๆ ของระบบ

ปัจจุบันมีเครื่องมือประเภท Visual Modeling Tool ที่ใช้ในการสร้างยูเอ็มแอลไดอะแกรมมากมาย เช่น Rational Rose, Together เป็นต้น

อ้างอิงข้อมูลจาก : หนังสือ “UML ภาษามาตรฐานเพื่อผู้พัฒนาซอฟต์แวร์”

เทคโนโลยีด้านอินเตอร์เน็ตในยุคปัจจุบัน เติบโตรวดเร็วและมีพัฒนาการที่ต่อเนื่อง จนอาจจะกลายมาเป็นอีกหนึ่งปัจจัยในการดำรงค์ชีวิตของหลายคน ด้วยเหตุนี้แนวคิดของระบบใหม่ๆ จึงถูกดึงเอาความสามารถของระบบเครือข่ายที่พัฒนาอย่างไม่หยุดยั้งเข้ามาเป็นเครื่องมือบริหารจัดการระบบ
การทำการตลาดก็เช่นกัน มีการสร้างกลยุทธิ์ในการทำ Internet Marketing โดยดึงเอาศักยภาพของอินเตอร์เน็ต และเครื่องมือการตลาดออนไลน์มาใช้ได้อย่างมีประสิทธิภาพ ให้มีความเหมาะสมกับประเภทของสินค้าและบริการ เพื่อก่อให้เกิดความสำเร็จของธุรกิจนั้น

การใช้ SOE หรือ Search engine optimization ซึ่งเป็นการโฆษณาหรือการทำ Internet Marketing ผ่านเซิร์สเอ็นจิ้นด้วยเทคนิคของการปรับแต่งทั้งทางด้าน on-page และ off-page เป็นหนึ่งทางเลือกที่ไม่เสียค่าใช้จ่าย

On-Pages Factor คือ สิ่งที่ Search engine สามารถมองเห็นจากเว็บไซต์ เช่น เนื้อหา Title Link  เป็นต้น เหมือนกับที่มนุษย์เราสามารถที่มองเห็นได้จากโปรแกรม Text Browser ซึ่งในการทำ On-Page Factor ควรคำนึงถึงสิ่งต่าง ๆ

1. ที่ Title Tag ควรใส่คำที่เกี่ยวข้องกับเนื้อหาภายในหน้าเอกสารนั้น ๆ
2. ควรวางขอบเขตของเนื้อหาในเอกสารแต่ละหน้าให้เป็นข้อมูลเฉพาะของเรื่องนั้นๆ ไม่ปะปนกัน
3. การสร้าง Links ควรเชื่อมโยงไปที่หน้าเอกสาร ที่เกี่ยวกับข้อความที่ปรากฎใน Links เช่น การทำ HyperLinks ที่ข้อความว่า “ติดต่อ” ก็ควร Links ไปในหน้าที่มีข้อมูลการติดต่อไม่ควร Link ไปในหน้าที่มีเนื้อหาอื่น ๆ เช่น เนื้อเพลง หรือ กลอน
4. พยายามจัดกลุ่มของเนื้อหา และการเชื่อมโยงต่าง ๆ ให้สามารถเข้าถึงได้ง่าย
5. พยายามตั้งชื่อไฟล์ให้สอดคล้องกับหัวข้อของเนื้อหาภายในหน้าเอกสาร

Off-Pages Factor คือ สิ่งต่าง ๆ ที่ Search engine ไปพบเจอมา ไม่ใช่สิ่งที่ปรากฎอยู่ในหน้าเอกสารเว็บไซต์

• การทำ Sitemap
  
• การเพิ่ม Link Popularity
• การเพิ่มรายชื่อเว็บไซต์ใน Directory Listing
• การทำ Social Networking

SOE ที่ดียังสามารถช่วยเรื่องการ PR และลดค่าใชจ่ายบางส่วนในการใชสื่อโฆษณารูปแบบเดิมได้

นอกจากนี้ยังมี Blog ซึ่งเป็นที่นิยมกันอย่างแพร่หลาย ในปัจจุบัน ผู้คนจำนวนไม่น้อยสร้าง Blog ส่วนตัวขึ้นมา และเผยแพร่ข้อมูล
ต่างๆที่ตนสนใจเพื่อแลกเปลี่ยนความเห็นและอัพเดทข้อมูลใหม่ๆ ระหว่างกลุ่มสังคมเดียวกันในโลกอินเตอร์เน็ต
หากนำข้อมูลสินค้าผลิตภัณฑ์ต่างๆ บรรจุลงใน Blog แล้ว ผู้ที่สนใจในสินค้าชนิดเดียวกันก็จะให้ข้อมูลกัน ถือเป็นการแลกเปลี่ยนและโฆษณาสิ้นค้าได้อีกทางหนึ่ง ไม่เพียงเท่านั้น เครื่องมือต่างๆ บนอินเตอร์เน็ตในปัจจบัน ยังมีทั้ง auto-responder email  EZine หรือแมกซีนออนไลน์ แม้แต่การสนทนาออนไลน์
ก็ถือเป็นการสร้างการตลาดบนอิเตอร์เน็ตได้เช่นกัน

ข้อมูลด้านเทคนิคเพิ่มเติมจาก :

http://seo.siamsupport.com/blog/meta-tags/

ที่มา :

http://www.slclickbiz.com/

http://seo.siamsupport.com/blog/on-page-off-page-factor/

ล่วงเข้าหน้าฝน หันหน้าเข้าปรึกษาอาจารย์กูเกิ้ล (Google) เพื่อหาคำตอบให้กับตัวเอง จะได้ออกนอกกะลาใบใหญ่สักที หลังจากเก็บความสงสัยไว้นานมากแล้ว ในประเด็นหนึ่งซึ่งสะดุดหู เมื่อครั้งได้ฟังท่านวิทยากรบรรยาย คำ ๆ นั้นก็คือ  “Cloud Computing (คลาวด์คอมพิวติ้ง) หรือ การประมวลผลแบบกลุ่มเมฆ”

Cloud Computing กับคำนิยาม

คำว่า Cloud Computing มีผู้ได้ให้คำนิยามไว้หลากหลาย เช่น

”การประมวลผลที่อิงกับความต้องการของผู้ใช้ โดยผู้ใช้สามารถระบุความต้องการไปยังซอฟต์แวร์ของระบบ Cloud Computing จากนั้นซอฟต์แวร์จะร้องขอให้ ระบบ จัดสรรทรัพยากรและบริการให้ตรงกับความต้องการของผู้ใช้ โดยระบบสามารถเพิ่มหรือลดจำนวนทรัพยากรให้พอเหมาะกับความต้องการของผู้ใช้โดยที่ผู้ใช้ไม่ต้องทราบการทำงานเบื้องหลังว่าเป็นอย่างไร” โดย JavaBoom Collection

หรือ คำนิยามจากวิกิพีเดีย ที่ว่า “Cloud Computing อ้างถึงทรัพยากรสำหรับการคำนวณผลที่ถูกเข้าถึง ซึ่งโดยทั่วไปถูกเป็นเจ้าของและถูกดำเนินการโดยผู้ให้บริการบุคคลที่ 3 (third-party provider) ซึ่งได้รวบรวมพื้นฐานที่จำเป็นทั่วไปเข้าไว้ด้วยกันในตำแหน่งที่ตั้งของศูนย์คอมพิวเตอร์ (Data Center)  โดยผู้บริโภคบริการ cloud computing เสียค่าใช้จ่ายเพื่อความสามารถการคำนวณหรือการประมวลผลตามที่ต้องการ และไม่จำเป็นต้องรู้หรือเข้าใจในเทคโนโลยีที่สำคัญซึ่งซ่อนอยู่ อันที่ถูกใช้เพื่อเพิ่มประสิทธิภาพของเครื่องแม่ข่าย (server)  อย่างไรก็ตามมีตัวเลือกสำหรับผู้พัฒนาที่ต้องรู้และต้องคำนึงถึงในเทคโนโลยีสำคัญซึ่งซ่อนอยู่ในส่วนของการบริการแพล็ตฟอร์ม (platform services)”

การที่มีบางท่านให้คำนิยาม Cloud Computing ว่า “การประมวลผลแบบกลุ่มเมฆ”  นั้น ผู้เขียนเข้าใจว่าอาจเป็นเพราะ Cloud Computing เป็นการทำงานโดยใช้ทรัพยากรที่มีอยู่มากมายบนระบบเครือข่ายอินเตอร์เน็ต ซึ่งเราเพียงแต่เชื่อมต่อกับระบบเครือข่ายอินเตอร์เน็ต โดยไม่ต้องสนใจว่าทรัพยากรที่ใช้อยู่นั้นมาจากต่างที่ต่างระบบเครือข่าย ทั้งที่อยู่ใกล้ ๆ หรือไกลออกไป เป็นการใช้ทรัพยากรภายในเครือข่ายขนาดใหญ่ จึงใช้สัญลักษณ์รูปก้อนเมฆแทนที่ตั้งของทรัพยากรคอมพิวเตอร์ทั้งหมดที่มีไว้ให้บริการโดยผู้ให้บริการบุคคลที่สามแทน

มาถึงตรงนี้คงพอจะเห็นภาพของ Cloud Computing บ้างแล้ว จึงขอกล่าวถึงคำที่เกี่ยวข้องอื่น ๆ อีก เช่น

• Cloud Provider สำหรับคำนี้คงไม่ต้องอธิบายมาก เพราะหมายถึงผู้ให้บริการระบบ Cloud นั่นเอง 
• Cloud Storage คือสถานที่เก็บทรัพยากรสำหรับระบบ Cloud

ความแตกต่างระหว่าง Cloud Computing กับ Hosting ประเภทต่างๆ เช่น  Application Hosting หรือพื้นที่ให้บริการโปรแกรมประยุกต์, Web Hosting หรือพื้นที่ให้บริการเว็บไซต์, File Hosting หรือพื้นที่ให้บริการจัดเก็บไฟล์ข้อมูลนั้น อยู่ตรงที่ Cloud Storage มีอิสระในการปรับขีดความสามารถ สมรรถนะ และขนาดทรัพยากรได้ตามภาระงาน เนื่องจากไม่มีข้อจำกัดในการขยายทรัพยากรสำหรับผู้ให้บริการ เพราะมีความร่วมมือกับผู้ให้บริการบุคคลที่สามที่เป็นผู้จัดหาและจัดสรรทรัพยากรอยู่แล้ว ดังนั้นไม่ว่าจำนวนโปรแกรมจะใช้ทรัพยากรในการประมวลผลมากขึ้นเท่าไร หรือต้องใช้พื้นที่ในการเก็บข้อมูลเพิ่มขึ้นอีกเท่าไหร่ ผู้ใช้บริการ และผู้ให้บริการ Cloud ไม่จำเป็นต้องกังวลในข้อจำกัดนี้ อย่างไรก็ตามเรื่องค่าใช้จ่ายนั้นจะขึ้นกับการจ่ายตามที่ใช้จริง (pay-per-use) และอาจมีเรื่องอื่นๆ อีกขึ้นอยู่กับข้อตกลงของแต่ละเจ้าที่ให้บริการ โดยปัจจุบันมีผู้ให้บริการอยู่มากมาย เช่น Google Apps, Google App Engine, IBM Blue Cloud, Amazon EC2 เป็นต้น

เปรียบเทียบข้อดี ข้อเสีย ของ Cloud Computing

Cloud Computing กับความปลอดภัย (Security)

ในประเด็นเรื่องความปลอดภัยนั้น อันที่จริงในเชิงเทคนิคลูกค้าหรือผู้ใช้บริการสามารถทำได้ในระดับหนึ่ง เช่น การทำ Virtualization โดยลูกค้ามีสิทธิ์เต็มที่ในลักษณะของผู้ดูแลระบบเพื่อการกำหนดความปลอดภัยให้กับเครื่อง หรือ Virtual Machine ของตน, การใช้ระบบแจ้งเตือนเมื่อมีผู้ดูแลระบบพยายามดูข้อมูลของลูกค้า และการ Monitoring ทั้งห้อง data center จนถึงขั้น capture หน้าจอ admin

แต่ทั้งนี้ยังคงมีจุดอ่อนสำคัญที่ผู้ใช้บริการควรตระหนักถึง นั่นคือ เมื่อเป็นการจ้างให้บุคคลภายนอกเข้ามาดูแลระบบของเรา เราจะมั่นใจได้อย่างไรว่าคนนั้นจะไม่แอบเก็บข้อมูลไปใช้เพื่อประโยชน์ของตนเองหรือเปิดเผยข้อมูลแก่บุคคลอื่น ยิ่งถ้าเป็นหน่วยงานที่เกี่ยวข้องกับความมั่นคงของประเทศ ข้อมูลยิ่งเป็นสิ่งที่สำคัญมากๆ หรือถ้าเป็นองค์กรทางด้านการเงิน ถึงแม้เราจะมีระบบตรวจสอบ หรือ audit เพื่อติดตามว่าใครทำอะไร ตรงไหน แต่เมื่อเกิดเหตุและจับได้ก็คงทำได้แค่ลงโทษตามกฎบริษัทหรือดำเนินคดีตามกฎหมาย แต่ความเสียหายได้เกิดขึ้นแล้ว อย่างไรก็ตามไม่ว่าจะเป็นการจัดจ้างบุคคลภายนอก (outsourcing) หรือ ใช้บุคลากรภายใน เหตุการณ์เช่นนี้ก็สามารถเกิดขึ้นได้ ดังนั้นเราต่างต้องอาศัยความเชื่อใจและใช้จรรยาบรรณในการประกอบอาชีพ สิ่งที่ผู้ให้บริการ Cloud หรือ Cloud Provider ทำให้ได้ ก็คือ การรับประกันสัญญา หรือกำหนดมาตรฐานการดูแลระบบ และยึดมั่นในมาตรฐานนั้น นอกจากนี้ควรมีการควบคุมการเปิดให้บริการของ Cloud Provider นั่นคือ มีการกำหนดว่าบริษัทที่จะเป็น Cloud Provider ได้ อาจต้องได้รับการรับรอง หรือมี certification อะไรรับรองบ้าง ต้องมี ISO ควบคุม และต้องมีเทคโนโลยีความปลอดภัยอะไรเสนอต่อลูกค้า (Cloud Consumer) บ้าง เป็นต้น

อ้างอิงข้อมูลจาก :

• JavaBoom Collection 
• Wikipedia
• I-DIN NINTH CO.,LTD.
• Whatis.com

ในปัจจุบัน เว็บไซต์ (Website) ถูกนำมาใช้เป็นเครื่องมือสำหรับการประชาสัมพันธ์ และ การตลาด เนื่องจากระบบเครือข่ายอินเตอร์เน็ตได้ก่อให้เกิดสภาพของโลกไร้พรมแดน ซึ่งส่งผลให้เกิดช่องทางในการเข้าถึงกลุ่มเป้าหมายทั้งที่อยู่ใกล้ อยู่ต่างพื้นที่ จนถึง อยู่ห่างจากกันคนละซีกโลก แต่ใช่ว่าทุกคนจะประสบความสำเร็จจากการใช้ เว็บไซต์ ในการเผยแพร่ข้อมูลข่าวสารทุกราย ทั้งนี้ทั้งนั้นขึ้นอยู่กับเทคนิคที่ใช้และการออกแบบหน้าตาให้เว็บไซต์ดูดี น่าสนใจ และมีชีวิตอยู่เสมอ โดยผลจากการวิจัยภายใต้โครงการ “The Eyetrack III” ซึ่งศึกษากลยุทธ์ในการออกแบบเว็บไซต์ให้ดึงดูดความสนใจ ของหน่วยงาน 3 สถาบัน ซึ่งได้แก่ The Poynter Institute, The Estlow Center for Journalism & New Media และ Eyetools นั้น พบว่า การที่จะทำให้ เว็บไซต์ มีความเตะตาต้องใจแก่ผู้พบเห็นนั้น จำเป็นต้องคำนึงถึงกฎ 23 ข้อต่อไปนี้

1. ตัวอักษร สามารถดึงดูดความสนใจได้เร็วกว่า รูปภาพ หรือ ภาพกราฟฟิค หรือ ภาพลายเส้น
2. จุดแรกที่สายตามอง คือ มุมซ้ายบนของหน้าเว็บไซต์
3. คนจะมองไปที่มุมซ้ายบนของเว็บไซต์ จากนั้นจึงจะเลื่อนสายตาลงมาด้านล่างขวาเรื่อยๆ
4. คนส่วนใหญ่ไม่สนใจมอง แบนเนอร์ (Banner) หรือ ป้ายโฆษณา ที่อยู่ในหน้าเว็บไซต์ (Webpage)
5. รูปแบบเว็บไซต์และตัวอักษรที่มีสีสันสะดุดตา มักไม่ได้รับความสนใจจากคนดู
6. การแสดงข้อมูลที่เป็นตัวเลข จะดึงดูดสายตาและความสนใจมากกว่าการเขียนเป็นตัวอักษร
7. ขนาดตัวอักษรมีผลต่อพฤติกรรมการใช้เว็บ โดยตัวอักษรขนาดเล็กจะทำให้คนสนใจอ่านอย่างละเอียด ขณะที่ตัวอักษรขนาดใหญ่ดึงดูดความสนใจจนทำให้คนมองและสังเกตเห็นเป็นอันดับแรก
8. คนส่วนใหญ่อ่านข้อความพาดหัวรอง ในกรณีที่พบว่าบทความหรือข้อมูลข่าวสารนั้น ๆ น่าสนใจจริง ๆ หลังจากได้อ่านข้อความพาดหัวหลัก ยกตัวอย่าง หน้าของหนังสือพิมพ์ ปกติเราจะมองพาดหัวข่าวที่อยู่ในหน้าแรก หากพบว่าข่าวไหนน่าสนใจ เราก็จะตามอ่านพาดหัวรอง และตามไปหน้าต่อไป
9. คนมักจะอ่านส่วนล่างของหน้าเว็บไซต์แบบผ่าน ๆ
10. ประโยค หรือ ย่อหน้าสั้น ๆ ดึงดูดความสนใจของคนอ่านมากกว่า
11. การออกแบบโครงหน้าการแสดงผลของเว็บไซต์ที่มีแถวแนวตั้งแถวเดียว ดึงดูดสายตามากกว่าหลายแถว
12. แบนเนอร์ หรือ ป้ายโฆษณา ที่อยู่บริเวณบนสุดและซ้ายสุด จะดึงดูดสายตามากที่สุด
13. การวางโฆษณาใกล้กับส่วนของเนื้อหาดีที่สุด เพราะจะได้รับความสนใจจากผู้อ่านค่อนข้างมาก
14. โฆษณาแบบตัวอักษรได้รับความสนใจมากกว่าโฆษณาแบบรูปภาพหรือภาพกราฟฟิค
15. ภาพยิ่งใหญ่ ยิ่งดึงดูดความสนใจได้มาก
16. ภาพที่ชัด ดูง่าย และถ่ายบุคคลจริง ๆ จะได้รับความสนใจจากคนดู มากกว่า ภาพประเภทดีไซน์จัด ๆ ภาพนามธรรม (abstract) หรือ ภาพนายแบบ-นางแบบ
17. หน้าเว็บไซต์ เปรียบได้กับหน้าแรกของหนังสือพิมพ์ เพราะฉะนั้นการพาดหัวจะได้รับความสนใจมากที่สุด
18. คนส่วนใหญ่มักจะสนใจหัวข้อและเมนูต่าง ๆ ในเว็บไซต์
19. ถ้ามีบทความยาว ๆ ในเว็บไซต์ หรือ บล็อก (Blog) การแยกเนื้อหาออกเป็นข้อๆ จะได้รับความสนใจจากผู้อ่านมากขึ้น
20. คนอ่านมักจะไม่อ่านบทความที่มีเนื้อหาติดกันยาว ๆ หลายบรรทัด ดังนั้น ถ้าบทความยาวมาก ควรแตกเป็นย่อหน้าย่อย ๆ
21. การดึงความสนใจของคนให้อ่านบทความให้มากและนานที่สุด คือการใช้รูปแบบตัวอักษรที่แตกต่างกันไป เช่น ตัวหนา ตัวใหญ่ ตัวเอียง ตัวขีดเส้นใต้ หรือ ตัวอักษรสีต่าง ๆ แต่ ไม่ควรใช้มากเกินไป เพราะทำให้ผู้อ่านหมดความสนใจเช่นกัน
22. เว้นพื้นที่ว่างบนหน้าเว็บบ้างก็ดี ไม่จำเป็นต้องใส่ข้อมูลหรือภาพบนทุกพื้นที่ของหน้าเว็บไซต์
23. ปุ่ม navigation ควรวางไว้บนสุดของหน้าเว็บไซต์ ซึ่งเป็นตำแหน่งที่ง่ายสำหรับการใช้ที่สุดเมื่อผู้อ่านต้องการใช้ตัวช่วยเหลือ

ที่มา : กรุงเทพธุรกิจ ออนไลน์ และ http://www.mcot.net