Cyber Security

Cyber Security Certificate


หลักสูตร Certificate Program จัดทำขึ้นในปีการศึกษา 2560 เป็นปีเเรก เพื่อผลิตนักศึกษาที่มีความรู้ในเทคโนโลยีสารสนเทศเฉพาะด้านทั้งทางด้านทฤษฎีและทางปฏิบัติได้มาตรฐานเทียบเท่าสากล เพื่อตอบโจทย์บุคลากรที่มีพื้นฐานทางด้าน IT อยู่เเล้ว ให้สามารถต่อยอดความรู้ทางเทคโนโลยีสารสนเทศขั้นสูงในระยะเวลาอันสั้นได้ โดย Certificate Program (Cyber Security) ที่เปิดสอนจะครอบคลุม topics ทางด้าน Security ในการสร้างบัณฑิตที่มีความรู้ในทุกแง่มุมต่างๆของความมั่นคงสารสนเทศที่ทันสมัยในอุตสาหกรรม  

คุณสมบัติของผู้เข้าศึกษา 

(1) สำเร็จการศึกษาระดับปริญญาตรีหรือเทียบเท่าจากสถาบันที่ ก.พ. รับรอง ในสาขาที่มีการเรียนวิชาทางด้านเทคโนโลยีสารสนเทศหรือสาขาที่เกี่ยวข้อง หรือได้รับความเห็นชอบจากคณะกรรมการบัณฑิตศึกษา
(2) ไม่เป็นโรคติดต่อร้ายแรงและแพทย์มีความเห็นว่ามีสุขภาพเหมาะสมที่จะเข้าเรียนได้
(3) ไม่มีความประพฤติที่สังคมรังเกียจและไม่บกพร่องในศีลธรรมอันดี 

เกณฑ์การได้ใบ Certificate

นักศึกษาต้องลงทะเบียนเรียนอย่างน้อย 4 รายวิชาจากรายวิชาที่เปิดในสาขาที่สมัครเรียน เเละต้องสอบผ่านอย่างน้อย 4 รายวิชาโดยมีหน่วยกิต สะสมเฉลี่ยไม่ต่ำกว่า 3.0

ใบ Certificate

ใบ Certificate ที่ได้จะออกโดยคณะวิทยาการเเละเทคโนโลยีสารสนเทศ 
ใบรับรองการลงรายวิชาพร้อมผลการเรียน ออกโดยสำนักทะเบียน 

ระบบการจัดการศึกษา 

การจัดการศึกษาเป็นแบบทวิภาค  (ไม่มีการจัดการศึกษาภาคการศึกษาฤดูร้อน)
ภาคการศึกษาที่ 1 เดือนมิถุนายน - กันยายน
ภาคการศึกษาที่ 2 เดือนพฤศจิกายน - กุมภาพันธ์
*** นักศึกษาที่เข้า Program จะเริ่มเรียน ในภาคการศึกษาที่ 1 หรือ 2 ก็ได้
 
เวลาเรียน 

วันเสาร์-อาทิตย์ 9.00-18.30 น.  
 

รายวิชาหลักสูตร Certificate Program (Cyber Security)

[เครื่องหมาย ที่ต่อท้ายรายวิชาหมายถึงเป็นรายวิชาที่มี Lab (3 ชั่วโมง)

Cyber Security Certificate Program   

ภาคการศึกษาที่ 1 ปีการศึกษาที่ 2562 หรือ 2563  
     
รหัสวิชา ชื่อวิชา หน่วยกิต
NEIS0707 พื้นฐานความมั่นคงปลอดภัยระบบสารสนเทศ *
(Fundamental of Information System Security) 
3(2-2-5)

NEIS0730

การเจาะระบบและทดสอบความมั่นคงปลอดภัย *
(Hacking and Penetrate Security Testing)

3(2-2-5)

 

NEIS0736 ความมั่นคงปลอดภัยของซอฟต์แวร์
(Software Security)
  3(3-0-6)
  NEIS0707 และ NEIS0730 เวลาอาจทับกัน  
ภาคการศึกษาที่ 2 ปีการศึกษาที่ 2562  
     
รหัสวิชา ชื่อวิชา หน่วยกิต

NEIS0732

 

อาชญกรรมไซเบอร์และการพิสูจน์หลักฐานดิจิทัล *
(Cyber Crime and Digital Forensic)
3(2-2-5)
NEIS0740

ความมั่นคงของโปรแกรมประยุกต์บนเว็บและการทดสอบการเจอะระบบ

Web Application Security and Penetrate Security Testing

3(2-2-5)
NEIS0731 การออกแบบและจัดการศูนย์ปฏิบัติการความมั่นคงปลอดภัยระบบสารสนเทศ (Security Operations Center Design and Management) 3(3-0-6)

Cyber Security (Information Assurance) Certificate Program   

ภาคการศึกษาที่ 1 ปีการศึกษาที่ 2562 หรือ 2563  
     
รหัสวิชา ชื่อวิชา หน่วยกิต
NEIS0707 พื้นฐานความมั่นคงปลอดภัยระบบสารสนเทศ *
(Fundamental of Information System Security) 
3(2-2-5)

NEIS0713

การบริหารระบบและความมั่นคงของระบบคอมพิวเตอร์ (Computer System Administration and Security)*

3(2-2-5)

 

     
     
ภาคการศึกษาที่ 2 ปีการศึกษาที่ 2562  
     
รหัสวิชา ชื่อวิชา หน่วยกิต

NEIS0732

 

อาชญกรรมไซเบอร์และการพิสูจน์หลักฐานดิจิทัล *
(Cyber Crime and Digital Forensic)
3(2-2-5)

NEIS0731

หรือ

NEIS0711

การจัดการศูนย์ปฏิบัติการความมั่นคงปลอดภัยระบบสารสนเทศ (Management of Information Security Operation Center)

หรือ

มาตรฐานที่เกี่ยวข้องกับการจัดการระบบสารสนเทศ (Information System Management Related Standards) 

3(3-0-6)
NEIS0712  การประมวลผลบนคลาวด์และการใช้งาน (Cloud Computing and Implementation) 3(3-0-6)

 

NEIS0707 Fundamental of Information System Security (หลักการสำคัญของความมั่นคงปลอดภัยระบบสารสนเทศ)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

วิชานี้จะเน้นเนื้อหาการสอนที่สอดคล้องกับ CISSP (Certified Information Systems Security Professional) กล่าวคือ 3 โดเมนเเรก Security and Risk Management, Asset Security เเละ Security Engineering จะสอนในครึ่งเเรก เละ 5 โดเมนหลัง Communications and Network Security, Identity and Access Management, Security Assessment and Testing, Security Operations, เเละ Software Development Security จะสอนในครึ่งหลังของรายวิชา นักศึกษาที่ผ่านวิชานี้จะสามารถใช้ความรู้พื้นฐานด้าน Cyber security ไปต่อยอดในรายวิชาอื่นๆในหลักสูตรได้

This course includes: Basic of information system security; Data Communication on Internet; attacks threats and vulnerabilities; access control; security administration; auditing testing and monitoring on information system security



Instructor: อาจารย์ไชยณัฐ จามรมาน
CISSP, CISA, BCI, IRCA ISMS Lead Auditor, Certified IPv6 Trainer, COBIT 5 Licensed Trainer
CEO and Principal Consultant of ACAD Advisory Co., Ltd
ครั้งที่  เรื่อง 
Information security concepts
Legal and regulatory issues
Security and 3rd parti
Ethics
Information security governance
Access control defensive categories and typesRisk analysis
Types of attackers
Classifying Data
·Ownership
Memory and Remanence
Data Destruction
Determining Data Security Controls
Security Model
Evaluation Methods, Certification and Accreditation
Secure System Design and Concepts
Virtualization and Distributed Computing
System Vulnerabilities, Threats and Countermeasures
Cryptography
Perimeter Defenses
Environmental Controls
OSI Reference Model and TCP/IP Model
Network Technology
Network Devices and Services
Firewalls
Wireless Technologies
Network Attacks
10  Authentication Methods
Access Control Technologies
Access Control Models
11  Assessing Access Control
Logs
Software Testing Methods
12  Administrative Security
Forensics
Incident Response Management
Operational Preventive and Detective Controls
Asset Management
13  Continuity of Operations
BCP and DRP
Backups and Availability
14  Application Development Methods
DatabaseWeb
Security
Patch Management
Attacks
15  Summary
ครั้งที่  เรื่อง 
Basic Linux #1
Basic Linux #2
Basic Linux #3
Linux Web Server Setup
Securing Linux Web Server
FreeRadius – Authentication/Accounting
Exam
Linux DNS Server Setup
Securing DNS Server
10  Linux Mail Server Setup
11  Securing Mail Server
12  Linux IDS
13  Linux Firewall
14  Linux Integration Services
15  Final Exam
CISSP Study guide, Eric Conrad/Seth Misenar/Joshua Feldman, Syngress
next
prev

NEIS0712 Cloud Computing and Implementation (การประมวลผลบนคลาวด์และการใช้งาน)

  1. Course Description
  2. Topics by Week
  3. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ สถาปัตยกรรมต่างๆบนคลาวด์ เช่น เอสเอเอเอส พีเอเอเอส ไอเอเอเอส คลาวด์ส่วนตัว ชุมชนคลาวด์ คลาวด์สาธารณะ เทคโนโลยีที่ใช้งานกับคลาวด์ เช่น เวอร์ชัวลไลเซชั่น คลาวด์สตอเรจ ตัวกระจายโหลด ความมั่นคงปลอดภัยบนคลาวด์ เช่น ข้อกำหนดและกฏเณฑ์ รวมถึงมาตรฐานต่างๆทางด้านความมั่นคงปลอดภัยสารสนเทศ การป้องกันข้อมูล การตอบสนองต่อเหตุการณ์ผิดปกติ วิธีการเคลื่อนย้ายข้อมูลไปสู่คลาวด์ โดยจะเน้นให้นักศึกษาเข้าใจพื้นฐานของ Cloud Computing อะไรเรียกว่า “Cloud” และ “Cloud” คืออะไร มีองค์ประกอบอะไรบ้าง ข้อดีข้อเสียของการใช้ “Cloud” รวมถึงถ้าต้องการใช้ “Cloud” จะต้องรู้จักเทคโนโลยีอะไรบ้าง เครื่องมืออะไรบ้าง ฯ นักศึกษาที่ผ่านวิชานี้จะเห็นภาพรวมของ “Cloud” ว่าคืออะไร ถ้าองค์กรหรือบริษัทต้องการใช้ “Cloud” นั้นต้องมีจุดเริ่มต้นที่ตรงไหน รวมถึงสามารถวิเคราะห์ และพิจารณาเบื้องต้นได้ว่ามีอะไรที่เป็นองค์ประกอบในการนำไปสู่หรือใช้  “Cloud" นักศึกษาจะได้ปฏิบัติการ โดยใช้ OpenStack ในการทดลองทำ “Private Cloud และ Public Cloud เบื้องต้น” และการใช้ Software Container Platform อย่าง Docker (เบื้องต้น)



Instructor: อาจารย์เชาวริน สกุลวรากลาง
ผู้อำนวยการสำนักนวัตกรรมด้านซอฟต์แวร์ มหาวิทยาลัยเทคโนโลยีมหานคร
ครั้งที่  เรื่อง 
Cloud computing concepts, model, and terminology (1)
Cloud computing concepts, model, and terminology (2)
Disk storage system
Storage networking
Network infrastructure
Virtualization components
Virtualization and the cloud
Network management
Performance tuning
10  Systems management
11  Testing and troubleshooting
12  Security in cloud
13  Business continuity and disaster recovery
14  Cloud workshop
15  Project presentation
Cloud Security, "A Comprehensive Guide", Wiley.
Cloud Computing, " A Practical Approach", McGraw Hill
Cloud Architecture, Wiley

Software: OpenStack
next
prev

NEIS0711 Information System Management Related Standards  (มาตรฐานที่เกี่ยวข้องกับการจัดการระบบสารสน

  1. Course Description
  2. Topics by Week
  3. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ มาตรฐาน และการปฏิบัติที่ดี ในการจัดการสารสนเทศ มาตรฐานการจัดการความมั่นคงสารสนเทศ มาตรฐานการบริหารความต่อเนื่องธุรกิจ มาตรฐานการจัดการความเสี่ยง เช่น ITIL ISO 22301 ISO27001 ISO 31000

This course includes: Best Practice and Information Management Standards; information security standards; business continuity standard; risk management standard such as Information technology infrastructure library (ITIL); ISO/IEC 27001; ITIL ISO 22301; ISO 27001; ISO 31000



Instructor: ดร.บรรจง หะรังสี
IT security adviser บริษัท ทีเน็ต จำกัด
ISO/IEC 27001, ISO/IEC 20000, CMMI
ครั้งที่  เรื่อง 
Risk Management
Information Security Standards (ISO/IEC 27001) (1/3)
Information Security Standards (ISO/IEC 27001) (2/3) and Project Discussion of how to do
Information Technology Infrastructure Library (ITIL) (1/2) and Project Discussion of how to do
Business Continuity Management (ISO 22301) (1/2) and Project Discussion of how to do
Enterprise Architecture (TOGAF) (1/2) and Project Discussion of how to do
Project Progress and Review & Midterm Presentation Preparation
Midterm Group Project Presentation
Information Security Standards (ISO/IEC 27001) (3/3) and Project Discussion of how to do
10  Information Technology Infrastructure Library (ITIL) (2/2) and Project Discussion of how to do
11  Business Continuity Management (ISO 22301) (2/2) and Project Discussion of how to do
12  Enterprise Architecture (TOGAF) (2/2) and Project Discussion of how to do
13  Project Progress and Review & Final Presentation Preparation
14  Project Progress and Review & Final Presentation Preparation
15  Final Group Project Presentation
Information Technology for Management, Improving Strategies and Operation Performance, Turban and Volonino, Wiley
next
prev

NEIS0713 Computer System Administrator and Security (การบริหารระบบและความมั่นคงระบบคอมพิวเตอร์)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ พื้นฐานการบริหารจัดการระบบ เรียนรู้ระบบปฏิบัติการต่างๆ การจัดการหน่วยความจำ การจัดการไฟล์และการเพิ่มความมั่นคงปลอดภัยให้แก่ระบบ การปฏิบัติด้านความมั่นคงปลอดภัยในด้านการบริหารจัดการระบบ

This course includes: Fundamental of systems administration; operating systems; memory management; file management and system hardening; security practices in system administration



Instructor: อาจารย์สุเทพ วิเชียรดิลกกุล
Network and System Administration Specialist
ครั้งที่  เรื่อง 
Authentication
Authentication
Authentication
High Availability
High Availability
File System Security
File System Security
UNIX Basics, shell script
UNIX Basics, shell script
10  UNIX Basics, shell script
11  UNIX Security
12  UNIX Security
13  Windows security
14  Windows security
15  Windows security
ครั้งที่  เรื่อง 
OS & Network Setup
Single Server Configuration
single server configuration
LDAP
LDAP
Kerberos
Lab Test
Time/DHCP/Web Server
VPN
10  NFS, Samba
11  AD, Windows Client Management
12  Python Programming
13  Python Programming
14  Python Programming
15  Lab test
Maximum Security: A Hacker's Guide to Protecting Your Computer Systems and Network, Sams (978-0672324598)
next
prev

NEIS0736 Software Security (ความมั่นคงปลอดภัยของซอฟต์แวร์)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ แนวคิดและโมเดลการพัฒนาซอฟต์แวร์อย่างปลอดภัย ศึกษาวิธีการวิเคราะห์และออกแบบระบบซอฟต์แวร์อย่างปลอดภัย ขั้นตอนการทดสอบระบบ การสร้างความตระหนักถึงความปลอดภัยในการใช้งานซอฟต์แวร์ ศึกษาถึงชองโหว่ ภัยคุกคาม และการโจมตีที่เกิดขึ้นต่อระบบ รวมถึงการควบคุมการเข้าถึง การกําหนดสิทธิ์ของผู้ใช้งาน การยืนยันตัวตนผู้เข้าใช้ การรักษาความลับของข้อมูล การตรวจสอบความมั่นคงปลอดภัยของ Web Application เเละ ระบบฐานข้อมูล



Instructor:  อ.เมฆินทร์ วรศาสตร์
Senior Prototype Development Engineer in Public Organization Microsoft MVP (Cloud & DC Management), Microsoft Certified Trainer, Microsoft Certified Educator CSSLP, ISTQB, TMap-TE, MCSD, IBM-RFT, IBM-RPT, Adobe ACE C|EH, C)VA, BCEFP, BCvRE, ITIL-F, MCSE, MCSA, LPIC-1, HE-IPv6 (Sage) CompTIA Certified Trainer (CTT+), Project+, CySA+, Security+, Network+, Linux+, Cloud+


Instructor:  ดร.นันทา จันทร์พิทักษ์
ครั้งที่  เรื่อง 
Course Introduction and Software Development Brush-up
Domain 1: Secure Software Concepts
Domain 1: Secure Software Concepts (Cont'd)
Domain 2: Secure Software Requirements
Domain 5: Secure Software Testing
Domain 5: Secure Software Testing
Domain 5: Secure Software Testing
Domain 3: Secure Software Design
Domain 3: Secure Software Design (Cont'd)
10  Domain 4: Secure Software Implementation/Programming
11  Domain 4: Secure Software Implementation/Programming (Cont'd)
12  Domain 6: Secure Lifecycle Management
13  Domain 7 : Software Deployment, Operations, and Maintenance
14  Domain 8 : Supply Chain and Software Acquisition
15  Seminar on Selected Topic in Software Security
next
prev

NEIS0732 Cyber crime and Digital Forensic (อาชญกรรมไซเบอร์และการพิสูจน์หลักฐานดิจิทัล)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ กฎหมายที่เกี่ยวข้องกับอาชญกรรมทางคอมพิวเตอร์ ลักษณะและชนิดของอาชญากรรมไซเบอร์ ขั้นตอนการสืบสวนอาชญากรรมทางคอมพิวเตอร์ การพิสูจน์หลักฐานด้านหน่วยความจำ ระดับชั้นของข้อมูล กฎหมายที่เกี่ยวข้อง กรณีศึกษาของการสืบสวนอาชญากรรมทางคอมพิวเตอร์

This course includes: Types of cyber crimes; digital forensics procedures; memory Forensics; data Layers; related Laws; case Studies in digital forensics



Instructor: ผศ. ดร. สุรทศ ไตรติลานันท์
ภาควิชาวิศวกรรมคอมพิวเตอร์, Faculty of Engineering Mahidol University
ครั้งที่  เรื่อง 
แนะนำหลักการเบื้องต้นของอาชญากรรมทางคอมพิวเตอร์
มาตรฐานของห้องปฏิบัติการทางด้านการพิสูจน์หลักฐานดิจิทัล
หลักการเก็บรวบรวมหลักฐานดิจิทัลจากที่เกิดเหตุ
ระบบไฟล์ข้อมูลของระบบปฏิบัติการต่างๆ
ขั้นตอนและกระบวนการของการเริ่มการทำงานของระบบปฏิบัติการ
การวิเคราะห์หลักฐานจากระบบปฏิบัติการ ครั้งที่ 1
การวิเคราะห์หลักฐานจากระบบปฏิบัติการ ครั้งที่ 2
การวิเคราะห์หลักฐานจากระบบปฏิบัติการ ครั้งที่ 3
การเก็บหลักฐานดิจิทัลและการวิเคราะห์หลักฐานจากระบบเครือข่าย ครั้งที่ 1
10  การเก็บหลักฐานดิจิทัลและการวิเคราะห์หลักฐานจากระบบเครือข่าย ครั้งที่ 2
11  การเก็บหลักฐานดิจิทัลและการวิเคราะห์หลักฐานจากระบบเครือข่าย ครั้งที่ 3
12  การวิเคราะห์หลักฐานการโจมตีระบบเครือข่าย ครั้งที่ 1
13  การวิเคราะห์หลักฐานการโจมตีระบบเครือข่าย ครั้งที่ 2
14  การวิเคราะห์หลักฐานการโจมตีระบบเครือข่าย ครั้งที่ 3
15  Project Presentation
ครั้งที่  เรื่อง 
แนะนำหลักการเบื้องต้นของอาชญากรรมทางคอมพิวเตอร์
มาตรฐานของห้องปฏิบัติการทางด้านการพิสูจน์หลักฐานดิจิทัล
หลักการเก็บรวบรวมหลักฐานดิจิทัลจากที่เกิดเหตุ
ระบบไฟล์ข้อมูลของระบบปฏิบัติการต่างๆ
ขั้นตอนและกระบวนการของการเริ่มการทำงานของระบบปฏิบัติการ
การวิเคราะห์หลักฐานจากระบบปฏิบัติการ ครั้งที่ 1
การวิเคราะห์หลักฐานจากระบบปฏิบัติการ ครั้งที่ 2
การวิเคราะห์หลักฐานจากระบบปฏิบัติการ ครั้งที่ 3
การเก็บหลักฐานดิจิทัลและการวิเคราะห์หลักฐานจากระบบเครือข่าย ครั้งที่ 1
10  การเก็บหลักฐานดิจิทัลและการวิเคราะห์หลักฐานจากระบบเครือข่าย ครั้งที่ 2
11  การเก็บหลักฐานดิจิทัลและการวิเคราะห์หลักฐานจากระบบเครือข่าย ครั้งที่ 3
12  การวิเคราะห์หลักฐานการโจมตีระบบเครือข่าย ครั้งที่ 1
13  การวิเคราะห์หลักฐานการโจมตีระบบเครือข่าย ครั้งที่ 2
14  การวิเคราะห์หลักฐานการโจมตีระบบเครือข่าย ครั้งที่ 3
15  Project Presentation
Brian Carrier, File System Forensic Analysis; Addison Wiley, 2010

Computer Forensics: Investigation Procedures and Response; Course Technology, EC-Council Press
Computer Forensics: Investigating Hard Disks, File and Operating System; Course Technology, EC-Council Press
next
prev

NEIS0730 Hacking and Penetrate Security Testing (การเจาะระบบและทดสอบความมั่นคงปลอดภัย)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ การวิเคราะห์และการประเมินความเสี่ยงของระบบสารสนเทศ การตรวจหาช่องโหว่และจุดอ่อนในระบบโดยการเจาะระบบ การทำ Penetration Testing ทั้งแบบ Black-Box และ White-Box เพื่อประเมินความแข็งแกร่งของระบบ การประมวลข้อมูลและการสร้างรายงาน ความมั่นคงปลอดภัยเของเว็บ ศึกษากระบวนการสร้างความปลอดภัยเพื่อป้องกันการโจมตีในรูปแบบต่างๆ รวมไปถึงกระบวนการปิดช่องโหว่ในระบบสารสนเทศและโครงสร้างเครือข่ายพื้นฐาน

This course includes: Analysis and risk assessment of IT system; vulnerability check; penetration testing including white-box and Black-box to evaluate the system; process and report the problem; web security; kinds of attacking; hardening IT system and Network Infrastructure



Instructor (Lab): อาจารย์สุรการ ดวงผาสุก (Director, Network Operations Center, MUT)
C|EI, E|CSA, C|HFI, C|EH, ENSA, CSCU, ECE, CCNAS, ITPE FE

Instructor: ดร.นันทา จันทร์พิทักษ์
ครั้งที่  เรื่อง 
Overview of Penetration Testing & Methodology
Information Gathering
Scanning & Enumeration
Vulnerability Assessment
Workshop Information Gathering
Web Application Penetration Testing#1
Web Application Penetration Testing#3
System Hacking# Exploitation 1
10  System Hacking# Exploitation 2
11  Capture The Flag#1
12  System Hacking# Post-Exploitation 1
13  System Hacking# Post-Exploitation 2
14  Network Exploitation#1
15  Real Word Penetration Testing Workshop
ครั้งที่  เรื่อง 
Overview of Penetration Testing & Methodology
Information Gathering
Scanning & Enumeration
Vulnerability Assessment
Workshop Information Gathering
Web Application Penetration Testing#1
Web Application Penetration Testing#3
System Hacking# Exploitation 1
10  System Hacking# Exploitation 2
11  Capture The Flag#1
12  System Hacking# Post-Exploitation 1
13  System Hacking# Post-Exploitation 2
14  Network Exploitation#1
15  Real Word Penetration Testing Workshop
next
prev

NEIS0738 Cryptography and Blockchain Technology (วิทยาการเข้ารหัสลับและเทคโนโลยีบล๊อกเชนบล็อกเชน)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ พื้นฐานวิทยาการเข้ารหัสลับ วิทยาการเข้ารหัสแบบบล็อค วิทยาการเข้ารหัสแบบกระแสข้อมูล วิทยาการเข้ารหัสลับแบบสมมาตรและอสมมาตร ฟังก์ชันแฮช รหัสพิสูจน์ตัวจริงข้อความ การพิสูจน์ตัวจริง การควบคุมการอนุญาตให้เข้าใช้ระบบ ลายเซ็นดิจิทัล การสร้างและกระจายเซสชันคีย์ แอพพลิเคชันของวิทยาการเข้ารหัสลับ การทำงานของบล๊อกเชนบล็อกเชน การนำบล๊อกเชนบล็อกเชนไปใช้ การสร้างบล๊อกเชนบล็อกเชน

This course includes: Introduction to cryptography; block cipher; stream cipher; symmetric and asymmetric cryptography; hash functions; message authentication code; authentication; access control; digital signature; session key generation and distribution; applications of cryptography; Blockchain function; Blockchain applications; Blockchain implementation



Instructor: ดร.นันทา จันทร์พิทักษ์
ครั้งที่  เรื่อง 
ฺBlockchain 1.0 Overview and Terminology
Cryptography: Public Key Infrastructure & Hashing Algorithm (1)
Cryptography: Public Key Infrastructure & Hashing Algorithm (2)
Transaction, Block, Proof of Work
Laboratory: Creating Ethereum Network using Geth, Ganache
Ethereum Front End with Web3.js, MetaMask
Blockchain 2.0 Smart Contract
Laboratory: Develop Solidity with Remix
Laboratory: Truffle Suite & Genache & Node.js (1)
10  Laboratory: Truffle Suite & Genache & Node.js (2)
11  Laboratory: Truffle Suite & Genache & Node.js (3)
12  Blockchain 3.0: HyperLedger vs Ethereum (1)
13  Blockchain 3.0: HyperLedger vs Ethereum (2)
14  Group Presentation
15  Course Wrapped-up
next
prev

NEIS0731 Security Operations Center Design and Management (การออกเเบบเเละจัดการศูนย์ SOC)

  1. Course Description
  2. Topics by Week
  3. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ ภาพรวมของศูนย์ความมั่นคงปลอดภัยสารสนเทศ การจัดการความเสี่ยง การจัดการเหตุการณ์ การวิเคราะห์ทางด้านความมั่นคงปลอดภัยสารสนเทศ การประเมินความสามารถของศูนย์ปฏิบัติการ กลยุทธ์ของศูนย์ปฏิบัติการ โครงสร้างพื้นฐานของศูนย์ปฏิบัติการ การจัดการช่องโหว่ การจัดการคนและกระบวนการ เทคโนโลยีที่เกี่ยวข้อง

This course includes: Overview of information security operation center; risk management; incident management; information security analysis; assessing seccurity operation capabilities; SOC strategy ; SOC infrastructure; vulnerability management; people and process management; SOC related technologies.



Instructor: อาจารย์ไชยณัฐ จามรมาน
CISSP, CISA, BCI, IRCA ISMS Lead Auditor, Certified IPv6 Trainer, COBIT 5 Licensed Trainer
CEO and Principal Consultant of ACAD Advisory Co., Ltd
ครั้งที่  เรื่อง 
Introduction to SOC
SOC Maturity level
Design SOC Services I
Design SOC services II
People and Governance I
People and Governance II
SOC process I
SOC process II
SOC Service Management I
10  SOC Service Management II
11  SOC operations I
12  SOC operations II
13  Technologies used in SOC
14  Log management I
15  Log management II
Cyber Security Operation Center, Mitre
next
prev

ค่าใช้จ่าย 

นักศึกษาชำระค่าหน่วยกิตเป็นรายวิชา ตามที่ลงเรียน 

- ค่าใช้จ่ายสำหรับรายวิชาที่ไม่มี Lab เท่ากับ 8,800 บาท (7,800 (2,600 บาท ต่อ 1 หน่วยกิต) + ค่าบำรุงการศึกษา 1,000 บาท)  

- ค่าใช้จ่ายสำหรับรายวิชาที่มี Lab เท่ากับ 11,800 บาท (7,800 (2,600 บาท ต่อ 1 หน่วยกิต) + ค่า Lab 3,000 + ค่าบำรุงการศึกษา 1,000 บาท)   

ขั้นตอนการรับสมัคร 

- สมัคร online ได้ที่  https://goo.gl/9wLQGy    

- สอบสัมภาษณ์ ณ ห้อง Q307 อาคาร Q คณะวิทยาการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีมหานคร เอกสารที่ต้องนำมาคือ หลักฐานการจบการศึกษา (สำเนา transcript ) ปริญญาตรี หรือเทียบเท่า *ในกรณีที่ผู้สมัครจบการศึกษาหลักสูตรปริญญาโทเเล้ว จะใช้หลักฐานการจบการศึกษาปริญญาโทเเเทนก็ได้ (ขอให้เเสดงปริญญาที่เกี่ยวข้องกับสาขาเทคโนโลยีสารสนเทศเป็นใช้ได้)

* เจ้าหน้าที่จะติดต่อผู้สมัครเพื่อยืนยันการสมัครเเละวันสอบสัมภาษณ์ ทางเบอร์โทรศัพท์เเละทาง Email

- ลงทะเบียนได้ตั้งเเต่วันที่ 25 พฤษภาคม เป็นต้นไป ที่ห้อง บัณฑิตศึกษา คณะวิทยาการและเทคโนโลยีสารสนเทศ เอกสารที่ต้องใช้ในการลงทะเบียน มีดังนี้

1) หลักฐานการจบการศึกษา (สำเนา transcript ) ปริญญาตรี หรือเทียบเท่า ฉบับสมบูรณ์ 1 ชุด

2) สำเนาบัตรประชาชน 1 ชุด

ติดต่อสอบถาม 

บัณฑิตศึกษา คณะวิทยาการและเทคโนโลยีสารสนเทศ
ห้อง Q307 คณะวิทยาการเเละเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีมหานคร อาคาร Q 140 ถ.เชื่อมสัมพันธ์ หนองจอก กรุงเทพฯ 10530 โทร 02-988 3666 ต่อ 4111
Email: msitgrad@gmail.com   
Website: www.msit.mut.ac.th