รายละเอียดรายวิชา

 

หลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาวิศวกรรมเครือข่ายและความมั่นคงปลอดภัยสารสนเทศ แขนงความมั่นคงปลอดภัยไซเบอร์ (Cyber Security)

หลักสูตรหลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาวิศวกรรมเครือข่ายและความมั่นคงปลอดภัยสารสนเทศ แขนงความมั่นคงปลอดภัยไซเบอร์ (Cyber Security) เป็นหลักสูตรที่พัฒนามาจากหลักสูตรหลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาความมั่นคงทางระบบสารสนเทศ (Master of Science in Information Systems Security: MISS) ที่ได้เริ่มเปิดดำเนินการเรียนการสอนมาตั้งแต่ปี พ.ศ. 2552 ซึ่งเป็นหลักสูตรปริญญาโทหลักสูตรเเรกในประเทศไทยที่มุ่งเน้นที่จะผลิตบุคลากรที่จะไปทำงานทางด้านความมั่นคงทางระบบสารสนเทศโดยเฉพาะ หลักสูตรนี้มุ่งเน้นในการสร้างบัณฑิตที่มีความรู้ในทุกแง่มุมต่างๆของความมั่นคงสารสนเทศที่ทันสมัยในอุตสาหกรรม

หลักสูตรความมั่นคงปลอดภัยไซเบอร์ (Cyber Security) ทันสมัย ตอบโจทย์ภาคอุตสาหกรรม

Top 10 Cyber Security Skills you need to know!!

หลักสูตรความมั่นคงปลอดภัยไซเบอร์ (Cyber Security) เน้นการสร้างบัณฑิตที่มีความรู้เเละทักษะ (Skill) ในทุกแง่มุมต่างๆของความมั่นคงสารสนเทศที่ทันสมัยในอุตสาหกรรม อันประกอบไปด้วยความเชี่ยวชาญ 10 ด้าน Network Infrastructure (โครงสร้างพื้นฐานบนระบบเครือข่าย) ทีผู้เชียวชาญจะต้องมีความรู้ความเข้าใจอย่างลึกซึ้งก่อนที่จะทำระบบที่อยู่ด้านบนของโครงสร้างพื้นฐานให้มีความปลอดภัย โดยเฉพาะการ Secure Network Layer ล่างๆ ของ OSI เป็นต้น, Software Security Cyber Security Specialist สมัยใหม่ต้องก้าวข้ามผ่านงานเดิมๆ สมัยก่อน เนื่องมาจากสมัยนี้ IT มีบทบาทที่สำคัญในการพัฒนาระบบต่างๆให้มีความสะดวก ใช้งานง่ายมากขึ้น เพราะฉะนั้นในช่วงของการนำระบบ IT ในรูป Software มา Streamline ภาคธุรกิจจึงมีมากขึ้น เเน่นอนคุณก็อาจต้องไปมีส่วนในการพัฒนาระบบ เช่น Web Application หรือ Customize Software ให้มีความปลอดภัยเพิ่มขึ้นด้วย, Auditor เเน่นอนงาน auditor เเทรกซึมในทุกภาคส่วนมาตั้งเเต่สมัยก่อนจนถึงปัจจุบัน เเละดูจะมีเเนวโน้มมากเรื่อยๆด้วย ตามภัยคุกคามที่มากขึ้น ใกล้ตัวทุกคนมากขึ้นในปัจจุบัน, Server Security เเละ Computer Security ปัจจุบันเเนวโน้มการจัดการทรัพยากรในระบบเครือข่ายมีเเนวโน้มรวมศูนย์อีกครั้ง นอกจากความรู้พื้นฐานในการ Secure Server เเละเครื่อง Client เเบบเดิม Cyber Security Specialist ต้องรู้เรื่อง Server Technology เช่น cloud เเละวิธีจัดการ Cloud ให้มีความปลอดภัย, ความเชี่ยวชาญอันสุดท้ายที่จะ Cover ในปีการศึกษาเเรกก็คือ Network Security เเน่นอน ถ้าโลกเราไม่ต้องมีการเเลกเปลี่ยนข้อมูล (Information) เราคงไม่ต้องตระหนักเรื่องความปลอดภัยมากนัก ตรงกันข้ามระบบที่เราใช้ในปัจจุบันเเทบทั้งหมดมีการเเลกเปลี่ยนข้อมูล การ Secure ด้านเครือข่ายจากภัยคุกคามหลายรูปเเบบจึงมีความสำคัญมาก      

Skills ที่เหลือในปีการศึกษาที่ 2 ล้วนเเต่ต้องมีความรู้พื้นฐานก่อนหน้านี้ Application Security & Penn Test การทดสอบเจาะระบบเพื่อหาความเสี่ยง (Vulnerabilities) ต่างๆมีความสำคํญเพื่อวิเคราะห์เเละประเมินความเสี่ยงที่เกิดขึนไม่ว่าจะจากส่วนไหนก็ตาม Wired or Wireless Network Penn Test, Physical Penn Test, Application Penn Test เเละอีกมากมาย จะสังเกตุว่าถ้าไม่มี Skills ด้านอื่นๆก่อนหน้านี้การทำ Penn Test จะยากมาก, Forensics (การเเกะรอยหลักฐานทางอาชญกรรมทางคอมพิวเตอร์) เเน่นอนเมื่อโดยโจมตี Cyber Security Specialist ต้องสามารถเเกะรอยเก็บรวบรวมหลักฐานดิจิทัลจากที่เกิดเหตุ เช่น บนระบบเครือข่าย memory หรือ OS เพื่อจะหาผู้กระทำผิดเเละป้องกันไม่ให้เกิดการกระทำซำ้อีก, อีก Skills ที่มาเเรงเป็นที่ต้องการก็คือ ความสามารถในการวิเคราะห์ข้อมูล Big Data Analysis อาจจะเพื่อทำนายเหตุการณ์ต่างๆ เพื่อก่อให้เกิดการเตรียมการป้องกัน เช่นนำข้อมูลจาก transaction การส่งรับ email มาทำนาย email ที่เข้ามาว่าจะเป็น spam email หรือไม่ หรือ อาจจะวิเคราะห์จัดกลุ่มเเยกประเภทการโจมตีต่างๆ ถ้าคล้ายคลึงกันก็จะเตรียมมาตรการในการป้องกันมาใช้ เป็นต้น, สุดท้าย Domain Knowledge ซึ่งจะอยู่ในรูปเเบบของการค้นคว้าในเรื่องเฉพาะที่สนใจจริงๆ ในรูปเเบบของโครงงาน เช่น Blockchain Technology เป็นต้น 

โครงสร้างหลักสูตร MSNE-IS เเขนงความมั่นคงปลอดภัยไซเบอร์ (Cyber Security) หลักสูตรปรับปรุงปี พ.ศ. 2559 

แผน ก (ทำวิจัย)

1. จำนวนหน่วยกิต   39 หน่วยกิต
2. องค์ประกอบของหลักสูตร 
          ก.  หมวดวิชาบังคับ   15 หน่วยกิต
          ข.  หมวดวิชาสัมมนา   4 หน่วยกิต
          ค.  หมวดวิชาวิทยานิพนธ์  20 หน่วยกิต
หมายเหตุ: การเรียนในเเผน ก. จะต้องมีผลงานวิจัยตีพิมพ์ในระดับชาติหรือนานาชาติตามเกณฑ์ที่มหาวิทยาลัยยอมรับจึงจะสามารถสำเร็จการศึกษาได้
 
แผน ข (ไม่ทำวิจัย)

1. จำนวนหน่วยกิต   39 หน่วยกิต
2. องค์ประกอบของหลักสูตร 
          ก.  หมวดวิชาบังคับ   24 หน่วยกิต
          ข.  หมวดวิชาเเขนงระบบเครือข่ายองค์กร   9 หน่วยกิต
          ค.  หมวดวิชาการศึกษาค้นคว้าอิสระ  6 หน่วยกิต
 
เเผนการศึกษา
  
รายวิชาในหลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาวิศวกรรมเครือข่ายและความมั่นคงปลอดภัย สารสนเทศ มีดังต่อไปนี้
 - รายวิชาเเผน ข
    • NEIS 0706 เครือข่ายคอมพิวเตอร์ (Computer Networks) *
    • NEIS 0707 หลักการสำคัญของความมั่นคงปลอดภัยระบบสารสนเทศ (Fundamental of Information System Security)*
    • NEIS 0708 การเขียนโปรแกรมด้วยภาษาสคริบต์ (Script Language Programming) *
    • NEIS 0709 เทคนิคการสวิตช์และเร้าติ้ง (Switching and Routing Techniques)*
    • NEIS 0710 ความมั่นคงปลอดภัยบนเครือข่าย (Network Security)*
    • NEIS 0711 มาตรฐานที่เกี่ยวข้องกับการจัดการระบบสารสนเทศ (Information System Management Related Standards) 
    • NEIS 0712 การประมวลผลบนคลาวด์และการใช้งาน (Cloud Computing and Implementation)
    • NEIS 0713 การบริหารระบบและความมั่นคงของระบบคอมพิวเตอร์ (Computer System Administration and Security)*
    • NEIS 0730 การเจาะระบบและทดสอบความมั่นคงปลอดภัย (Hacking and Penetrate Security Testing)*
    • NEIS 0731 การออกแบบและจัดการศูนย์ปฏิบัติการความมั่นคงปลอดภัยระบบสารสนเทศ (Security Operation Center Design and Management)
    • NEIS 0732 อาชญกรรมไซเบอร์และการพิสูจน์หลักฐานดิจิทัล (Cyber Crime and Digital Forensic)*
    • NEIS 0733 ความมั่นคงปลอดภัยบนเครือข่ายสมัยใหม่ (Modern Networking Security)*
    • NEIS 0736 ความมั่นคงปลอดภัยของซอฟต์แวร์ (Software Security)*
    • NEIS 0737 ข้อมูลขนาดใหญ่และการวิเคราะห์ (Big Data Analysis)
    • NEIS 0738 วิทยาการเข้ารหัสลับและเทคโนโลยีบล๊อกเชน (Cryptography and Blockchain Technology)
    • NEIS 0714 การศึกษาค้นคว้าอิสระ 1 (Independent Study I)
    • NEIS 0715 การศึกษาค้นคว้าอิสระ 2 (Independent Study II)

 - รายวิชาเเผน ก

    • NEIS 0700 ระเบียบวิธีการวิจัย (Research Methodology)
    • NEIS 0701 คณิตศาสตร์สำหรับงานวิจัย (Mathematics for Research)
    • NEIS 0702 สัมมนา 1 (Seminar I)
    • NEIS 0703 สัมมนา 2 (Seminar-II)
    • NEIS 0704 วิทยานิพนธ์ 1 (Thesis-I)
    • NEIS 0705 วิทยานิพนธ์ 2 (Thesis-II)
    • NEIS 0706 เครือข่ายคอมพิวเตอร์ (Computer Networks) *
    • NEIS 0707 หลักการสำคัญของความมั่นคงปลอดภัยระบบสารสนเทศ (Fundamental of Information System Security)*
    • NEIS 0708 การเขียนโปรแกรมด้วยภาษาสคริบต์ (Script Language Programming) *
หมายเหตุ: วิชาที่มีเครื่องหมาย * เป็นวิชาที่มีคาบปฏิบัติการ 
 

รายละเอียดวิชาดังนี้

NEIS0706 Computer Networks (เครือข่ายคอมพิวเตอร์)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

Computer Network เป็นวิชาพื้นฐานสำหรับทุกสาขาวิชา โดยจะเน้นความรู้ความการเข้าใจพื้นฐาน ตลอดจนทฤษฎีทางด้าน Network รวมถึงการ config อุปกรณ์เบื้องต้น เช่น router หรือ switch การแบ่ง subnet เป็นต้นนักศึกษาที่ผ่านวิชานี้สามารถจะนำความรู้ในวิชาไปต่อยอดวิชาต่างๆในหลักสูตรได้ เช่น นักศึกษาที่จะไปต่อยอดทางสาย Security สามารถที่จะเข้าใจในส่วน Infrastructure ส่วนนักศึกษาที่จะไปต่อยอดทางสาย IT วิชานี้จะให้ความรู้ความใจในส่วนการเชื่อมโยงภาพการทำงานของระบบ และองค์กร เป็นต้น

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ ภาพรวมการทำงานเครือข่ายคอมพิวเตอร์ แบบจำลองการทำงานระบบเครือข่ายแบบ ทีซีพี/ไอพี การทำงานของโปรโตคอลชั้นแอพลิเคชั่น การทำงานโปรโตคอลชั้นเครือข่าย การทำงานโปรโตคอลชั้นลิงค์ การทำงานเครือข่ายท้องถิ่นแบบไร้สาย



Instructor: ผศ.ดร.วรพล ลีลาเกียรติสกุล
PhD. (Telecommunication Engineering) , University of New South Wales, Australia
คณบดี คณะวิทยาการและเทคโนโลยีสารสนเทศ
ครั้งที่  เรื่อง 
Introduction to Computer Network (1)
Introduction to Computer Network (2)
Application Layer Protocol (1) - HTTP
Application Layer Protocol (1) - SMTP/DNS/FTP/P2P
Transport Layer Protocol (1) -UDP/Reliable Transport
Transport Layer Protocol (1) -Pipeline Protocol
Transport Layer Protocol (1) - TCP
Network Layer Protocol (1) - IP
Network Layer Protocol (1) - Addressing and Subnetting
10  Network Layer Protocol (1) - ICMP/NAT
11  Network Layer Protocol (1) - Routing Protocol
12  Network Layer Protocol (1) - RIP/OSPF
13  Data Link Layer (1) - Services
14  Data Link Layer (2) - Ethernet
15  Data Link Layer (3) - Switch Operation
ครั้งที่  เรื่อง 
Register CCNA & Introduction to CCNA resource & Tool
Analysis application based on TCP/IP
TCP/IP configuration & basic trobershooting
Enterprise networking with packet tracer (1)
Enterprise networking with packet tracer (2)
Cisco router password Recovery
Cisco basic configuration
IP addressing design
Static route (1)
10  Static route (2)
11  RIP version 1
12  RIP version 2
13  OSPF
14  PreTest & Free Lab
15  Final Exam (hands-on)
Computer Networks, "A Top-down Approach", James F. Kurose
next
prev

NEIS0707 Fundamental of Information System Security (หลักการสำคัญของความมั่นคงปลอดภัยระบบสารสนเทศ)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

วิชานี้จะเน้นเนื้อหาการสอนที่สอดคล้องกับ CISSP (Certified Information Systems Security Professional) กล่าวคือ 3 โดเมนเเรก Security and Risk Management, Asset Security เเละ Security Engineering จะสอนในครึ่งเเรก เละ 5 โดเมนหลัง Communications and Network Security, Identity and Access Management, Security Assessment and Testing, Security Operations, เเละ Software Development Security จะสอนในครึ่งหลังของรายวิชา นักศึกษาที่ผ่านวิชานี้จะสามารถใช้ความรู้พื้นฐานด้าน Cyber security ไปต่อยอดในรายวิชาอื่นๆในหลักสูตรได้

This course includes: Basic of information system security; Data Communication on Internet; attacks threats and vulnerabilities; access control; security administration; auditing testing and monitoring on information system security



Instructor: อาจารย์ไชยณัฐ จามรมาน
CISSP, CISA, BCI, IRCA ISMS Lead Auditor, Certified IPv6 Trainer, COBIT 5 Licensed Trainer
CEO and Principal Consultant of ACAD Advisory Co., Ltd
ครั้งที่  เรื่อง 
Information security concepts
Legal and regulatory issues
Security and 3rd parti
Ethics
Information security governance
Access control defensive categories and typesRisk analysis
Types of attackers
Classifying Data
·Ownership
Memory and Remanence
Data Destruction
Determining Data Security Controls
Security Model
Evaluation Methods, Certification and Accreditation
Secure System Design and Concepts
Virtualization and Distributed Computing
System Vulnerabilities, Threats and Countermeasures
Cryptography
Perimeter Defenses
Environmental Controls
OSI Reference Model and TCP/IP Model
Network Technology
Network Devices and Services
Firewalls
Wireless Technologies
Network Attacks
10  Authentication Methods
Access Control Technologies
Access Control Models
11  Assessing Access Control
Logs
Software Testing Methods
12  Administrative Security
Forensics
Incident Response Management
Operational Preventive and Detective Controls
Asset Management
13  Continuity of Operations
BCP and DRP
Backups and Availability
14  Application Development Methods
DatabaseWeb
Security
Patch Management
Attacks
15  Summary
ครั้งที่  เรื่อง 
Basic Linux #1
Basic Linux #2
Basic Linux #3
Linux Web Server Setup
Securing Linux Web Server
FreeRadius – Authentication/Accounting
Exam
Linux DNS Server Setup
Securing DNS Server
10  Linux Mail Server Setup
11  Securing Mail Server
12  Linux IDS
13  Linux Firewall
14  Linux Integration Services
15  Final Exam
CISSP Study guide, Eric Conrad/Seth Misenar/Joshua Feldman, Syngress
next
prev

NEIS0708 Script Language Programming (การเขียนโปรแกรมด้วยภาษาสคริบต์)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

วิชานี้เรียนเกี่ยวกับการใช้ภาษา python โดยใช้ PyCharm เป็นโปรแกรมช่วยในการเขียนโปรแกรม (IDE) วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ หลักการออกแบบโปรแกรม ขั้นตอนและวิธีการเขียนโปรแกรมติดต่อสื่อสารผ่านเครือข่าย โดยใช้ภาษาสคริปต์ การเขียนโปรแกรมติดต่อซ๊อกเก็ต การเขียนโปรแกรมไคลแอนท์เซิร์ฟเวอร์; การออกแบบและพัฒนาโพรโทคอลในการติดต่อสื่อสาร การเขียนโปรแกรมเพื่อวิเคราะห์แพ็คเก็ต การเขียนโปรแกรมด้านระบบรักษาความมั่นคงปลอดภัย การประมวลผลข้อมูลบนเครื่องแม่ข่าย นักศึกษาที่ผ่านวิชานี้จะสามารถประยุกต์ เอาความรู้พื้นฐานมาต่อยอดทางแนวความคิด เพื่อให้เกิดการแก้ไขปัญหาที่หลากหลาย

This course includes: Principles of programming; procedures and methods in network programming by using script language; program design; socket programming; client/server programming; communication protocol design and development; packet analysis; security Programming; server data processing



Instructor: อาจารย์ทรงพล รื่นสุข
รองคณบดีฝ่ายวิชาการ คณะวิทยาการเเละเทคโนโลยีสารสนเทศ
วท.ม (เทคโนโลยีสารสนเทศ) สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง
ครั้งที่  เรื่อง 
Introduction to Python Programming
Introduction to Python Programming
Introduction to Python Programming
Introduction to Python Programming
Introduction to Python Programming
Introduction to Python Programming
Network Programming Fundamentals
Client-Server Programming
Client-Server Programming
10  Client-Server Programming
11  Client-Server Programming
12  Network Web Programming
13  Network Web Programming
14  Network Web Programming
15  Network Web Programming
ครั้งที่  เรื่อง 
Introduction to Python Programming
Introduction to Python Programming
Introduction to Python Programming
Introduction to Python Programming
Introduction to Python Programming
Introduction to Python Programming
Network Programming Fundamentals
Client-Server Programming
Client-Server Programming
10  Client-Server Programming
11  Client-Server Programming
12  Network Web Programming
13  Network Web Programming
14  Network Web Programming
15  Network Web Programming
Foundations of Python Network Programming, 3rd Edition
Learning Python Network Programming
next
prev

NEIS0712 Cloud Computing and Implementation (การประมวลผลบนคลาวด์และการใช้งาน)

  1. Course Description
  2. Topics by Week
  3. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ สถาปัตยกรรมต่างๆบนคลาวด์ เช่น เอสเอเอเอส พีเอเอเอส ไอเอเอเอส คลาวด์ส่วนตัว ชุมชนคลาวด์ คลาวด์สาธารณะ เทคโนโลยีที่ใช้งานกับคลาวด์ เช่น เวอร์ชัวลไลเซชั่น คลาวด์สตอเรจ ตัวกระจายโหลด ความมั่นคงปลอดภัยบนคลาวด์ เช่น ข้อกำหนดและกฏเณฑ์ รวมถึงมาตรฐานต่างๆทางด้านความมั่นคงปลอดภัยสารสนเทศ การป้องกันข้อมูล การตอบสนองต่อเหตุการณ์ผิดปกติ วิธีการเคลื่อนย้ายข้อมูลไปสู่คลาวด์ โดยจะเน้นให้นักศึกษาเข้าใจพื้นฐานของ Cloud Computing อะไรเรียกว่า “Cloud” และ “Cloud” คืออะไร มีองค์ประกอบอะไรบ้าง ข้อดีข้อเสียของการใช้ “Cloud” รวมถึงถ้าต้องการใช้ “Cloud” จะต้องรู้จักเทคโนโลยีอะไรบ้าง เครื่องมืออะไรบ้าง ฯ นักศึกษาที่ผ่านวิชานี้จะเห็นภาพรวมของ “Cloud” ว่าคืออะไร ถ้าองค์กรหรือบริษัทต้องการใช้ “Cloud” นั้นต้องมีจุดเริ่มต้นที่ตรงไหน รวมถึงสามารถวิเคราะห์ และพิจารณาเบื้องต้นได้ว่ามีอะไรที่เป็นองค์ประกอบในการนำไปสู่หรือใช้  “Cloud" นักศึกษาจะได้ปฏิบัติการ โดยใช้ OpenStack ในการทดลองทำ “Private Cloud และ Public Cloud เบื้องต้น” และการใช้ Software Container Platform อย่าง Docker (เบื้องต้น)



Instructor: อาจารย์เชาวริน สกุลวรากลาง
ผู้อำนวยการสำนักนวัตกรรมด้านซอฟต์แวร์ มหาวิทยาลัยเทคโนโลยีมหานคร
ครั้งที่  เรื่อง 
Cloud computing concepts, model, and terminology (1)
Cloud computing concepts, model, and terminology (2)
Disk storage system
Storage networking
Network infrastructure
Virtualization components
Virtualization and the cloud
Network management
Performance tuning
10  Systems management
11  Testing and troubleshooting
12  Security in cloud
13  Business continuity and disaster recovery
14  Cloud workshop
15  Project presentation
Cloud Security, "A Comprehensive Guide", Wiley.
Cloud Computing, " A Practical Approach", McGraw Hill
Cloud Architecture, Wiley

Software: OpenStack
next
prev

NEIS0710 Network Security (ความมั่นคงปลอดภัยบนเครือข่าย)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ ภาพรวมของความมั่นคงของสารสนเทศและระบบเครือข่าย การเข้ารหัสลับแบบสมมาตร การเข้ารหัสลับแบบกุญแจสาธารณะ การพิสูจน์ตัวตนของข้อความ ไฟร์วอลล์ ระบบตรวจจับผู้บุกรุก ความมั่นคงของเว็บ ความมั่นคงของอีเมลล์ นโยบายและมาตรฐานความมั่นคง

This course includes: Overview of information and network security; symmetric cryptography; public-key cryptography; authentication message; firewall; intrusion detection system; web security; email security; security standards and policy



Instructor: ผศ.ดร.วรพล ลีลาเกียรติสกุล
PhD. (Telecommunication Engineering) , University of New South Wales, Australia
คณบดี คณะวิทยาการและเทคโนโลยีสารสนเทศ
ครั้งที่  เรื่อง 
Modern Networking Security Threats (1)
Modern Networking Security Threats (2)
Security Network Devices (1)
Security Network Devices (2)
Authentication, Authorization and Accounting (1)
Authentication, Authorization and Accounting (2)
Implememting Firewall Technology (1)
Implememting Firewall Technology (2)
Implementing Intrusion Prevention
10  Securing Local Area Network
11  Cryptography
12  Implementing Virtual Private Network
13  Managing Secure Network
14  ASA Firewall
15  Case Study
ครั้งที่  เรื่อง 
Basic Network Review (1)
Basic Network Review (2)
Basic Network Review (3)
Securing Network Devices
AAA #1
AAA #2
Implementing Firewall Technologies
Implementing Intrusion Prevention
Securing Local Nwtwork
10  Cryptographic System
11  Implementing Virtual Private Network
12  Cisco ASA
13  Mananging a Secure Network
14  Pre-Test
15  Final Exam
CCNA Cisco Security
next
prev

NEIS0709 Switching and Routing Techniques (เทคนิคการสวิตช์และเร้าติ้ง)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ เร้าติ้งอัลกอริทึ่มเช่น ริพ โอเอสพีเอฟ อีไอจีอาร์พี การออกแบบเครือข่ายท้องถิ่น เครือข่ายท้องถิ่นเสมือน การเร้าติ้งระหว่างเครือข่ายท้องถิ่นเสมือน เครือข่ายท้องถิ่นไร้สาย โปรโตคอลจุดต่อจุด เฟรมรีเลย์ รายการควบคุมการเข้าถึง การแปลงหมายเลขตำแหน่งเครือข่าย

This course includes: Routing algorithm such as RIP, OSPF, EIGRP; LAN design; virtual LAN; inter VLAN routing; wireless LAN; point to point protocol; frame relay; access control list; network address translation



Instructor: อาจารย์ณัฏฐ์ มาเจริญ
หัวหน้าสาขาวิศวกรรมเครือข่ายเเละความมั่นคงปลอดภัยสารสนเทศ
Mahanakorn Network Research Laboratory (MNR) Founder
ครั้งที่  เรื่อง 
Basic Concepts and Pre-Test
Routing Fundamental #1
Routing Fundamental #2
Routing Information Protocol (RIPv1)
Routing Information Protocol (RIPv2)
Open Shortest Path First (OSPF) #1
Open Shortest Path First (OSPF) #2
WAN/Teteworker Services
Swltch Concept and LAN architecture
10  Virtuat LAN (VLAN)
11  Spanning Tree Protocot (STP) /Link aggregation (LACP)
12  Point to Point Protocol (PPP)
13  Access Contro( List (ACL)
14  lP Services
15  Network Design Present
ครั้งที่  เรื่อง 
Basic Network Review (1)
Basic Network Review (2)
StatisticaI Anatysis of Network Traffic
RIP
RIP Exam
OSPF
OSPF Exam
Routing Policy
Basic Switch Configuration
10  VLAN (1)>
11  VLA N(2)
12  PPP
13  NAT/DHCP
14  Lab Test
15  Skills Integration Challenge
Foundations of Python Network Programming, 3rd Edition
Learning Python Network Programming
next
prev

NEIS0711 Information System Management Related Standards  (มาตรฐานที่เกี่ยวข้องกับการจัดการระบบสารสน

  1. Course Description
  2. Topics by Week
  3. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ มาตรฐาน และการปฏิบัติที่ดี ในการจัดการสารสนเทศ มาตรฐานการจัดการความมั่นคงสารสนเทศ มาตรฐานการบริหารความต่อเนื่องธุรกิจ มาตรฐานการจัดการความเสี่ยง เช่น ITIL ISO 22301 ISO27001 ISO 31000

This course includes: Best Practice and Information Management Standards; information security standards; business continuity standard; risk management standard such as Information technology infrastructure library (ITIL); ISO/IEC 27001; ITIL ISO 22301; ISO 27001; ISO 31000



Instructor: ดร.บรรจง หะรังสี
IT security adviser บริษัท ทีเน็ต จำกัด
ISO/IEC 27001, ISO/IEC 20000, CMMI
ครั้งที่  เรื่อง 
Risk Management
Information Security Standards (ISO/IEC 27001) (1/3)
Information Security Standards (ISO/IEC 27001) (2/3) and Project Discussion of how to do
Information Technology Infrastructure Library (ITIL) (1/2) and Project Discussion of how to do
Business Continuity Management (ISO 22301) (1/2) and Project Discussion of how to do
Enterprise Architecture (TOGAF) (1/2) and Project Discussion of how to do
Project Progress and Review & Midterm Presentation Preparation
Midterm Group Project Presentation
Information Security Standards (ISO/IEC 27001) (3/3) and Project Discussion of how to do
10  Information Technology Infrastructure Library (ITIL) (2/2) and Project Discussion of how to do
11  Business Continuity Management (ISO 22301) (2/2) and Project Discussion of how to do
12  Enterprise Architecture (TOGAF) (2/2) and Project Discussion of how to do
13  Project Progress and Review & Final Presentation Preparation
14  Project Progress and Review & Final Presentation Preparation
15  Final Group Project Presentation
Information Technology for Management, Improving Strategies and Operation Performance, Turban and Volonino, Wiley
next
prev

NEIS0713 Computer System Administrator and Security (การบริหารระบบและความมั่นคงระบบคอมพิวเตอร์)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ พื้นฐานการบริหารจัดการระบบ เรียนรู้ระบบปฏิบัติการต่างๆ การจัดการหน่วยความจำ การจัดการไฟล์และการเพิ่มความมั่นคงปลอดภัยให้แก่ระบบ การปฏิบัติด้านความมั่นคงปลอดภัยในด้านการบริหารจัดการระบบ

This course includes: Fundamental of systems administration; operating systems; memory management; file management and system hardening; security practices in system administration



Instructor: อาจารย์สุเทพ วิเชียรดิลกกุล
Network and System Administration Specialist
ครั้งที่  เรื่อง 
Authentication
Authentication
Authentication
High Availability
High Availability
File System Security
File System Security
UNIX Basics, shell script
UNIX Basics, shell script
10  UNIX Basics, shell script
11  UNIX Security
12  UNIX Security
13  Windows security
14  Windows security
15  Windows security
ครั้งที่  เรื่อง 
OS & Network Setup
Single Server Configuration
single server configuration
LDAP
LDAP
Kerberos
Lab Test
Time/DHCP/Web Server
VPN
10  NFS, Samba
11  AD, Windows Client Management
12  Python Programming
13  Python Programming
14  Python Programming
15  Lab test
Maximum Security: A Hacker's Guide to Protecting Your Computer Systems and Network, Sams (978-0672324598)
next
prev

NEIS0736 Software Security (ความมั่นคงปลอดภัยของซอฟต์แวร์)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ แนวคิดและโมเดลการพัฒนาซอฟตแวรอย่างปลอดภัย ศึกษาวิธีการวิเคราะหและออกแบบระบบซอฟตแวรอยางปลอดภัย ขั้นตอนการทดสอบระบบ การสรางความตระหนักถึงความปลอดภัยในการใชงานซอฟตแวร ศึกษาถึงชองโหว ภัยคุกคาม และการโจมตีที่เกิดขึ้นตอระบบ รวมถึงการควบคุมการเขาถึง การกําหนดสิทธิ์ของผูใชงาน การยืนยันตัวตนผูเขาใช้ การรักษาความลับของขอมูล การตรวจสอบความมั่นคงปลอดภัยของ Web Application เเละ ระบบฐานขอมูล



Instructor:  ดร.นันทา จันทร์พิทักษ์
ครั้งที่  เรื่อง 
Software Vulnerabilities and Attacks
Secure Software Development Life Cycle
SQL Injection
Broken Authentication and Session Management
Cross-Site Scripting (XSS)
Insecure Direct Object References
Security Misconfiguration
Cross-Site Request Forgery (CSRF)
Using Components with Known Vulnerabilities
10  Un-validated Redirects and Forwards
11  Sensitive Data Exposure
12  Missing Function Level Access Control
13  Buffer Overflows
14  Session Hijacking
15  Testing and Program Analysis Techniques
ครั้งที่  เรื่อง 
Software Vulnerabilities and Attacks
Secure Software Development Life Cycle
SQL Injection
Broken Authentication and Session Management
Cross-Site Scripting (XSS)
Insecure Direct Object References
Security Misconfiguration
Cross-Site Request Forgery (CSRF)
Using Components with Known Vulnerabilities
10  Un-validated Redirects and Forwards
11  Sensitive Data Exposure
12  Missing Function Level Access Control
13  Buffer Overflows
14  Session Hijacking
15  Testing and Program Analysis Techniques
next
prev

NEIS0732 Cyber crime and Digital Forensic (อาชญกรรมไซเบอร์และการพิสูจน์หลักฐานดิจิทัล)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ กฎหมายที่เกี่ยวข้องกับอาชญกรรมทางคอมพิวเตอร์ ลักษณะและชนิดของอาชญากรรมไซเบอร์ ขั้นตอนการสืบสวนอาชญากรรมทางคอมพิวเตอร์ การพิสูจน์หลักฐานด้านหน่วยความจำ ระดับชั้นของข้อมูล กฎหมายที่เกี่ยวข้อง กรณีศึกษาของการสืบสวนอาชญากรรมทางคอมพิวเตอร์

This course includes: Types of cyber crimes; digital forensics procedures; memory Forensics; data Layers; related Laws; case Studies in digital forensics



Instructor: ผศ. ดร. สุรทศ ไตรติลานันท์
ภาควิชาวิศวกรรมคอมพิวเตอร์, Faculty of Engineering Mahidol University
ครั้งที่  เรื่อง 
แนะนำหลักการเบื้องต้นของอาชญากรรมทางคอมพิวเตอร์
มาตรฐานของห้องปฏิบัติการทางด้านการพิสูจน์หลักฐานดิจิทัล
หลักการเก็บรวบรวมหลักฐานดิจิทัลจากที่เกิดเหตุ
ระบบไฟล์ข้อมูลของระบบปฏิบัติการต่างๆ
ขั้นตอนและกระบวนการของการเริ่มการทำงานของระบบปฏิบัติการ
การวิเคราะห์หลักฐานจากระบบปฏิบัติการ ครั้งที่ 1
การวิเคราะห์หลักฐานจากระบบปฏิบัติการ ครั้งที่ 2
การวิเคราะห์หลักฐานจากระบบปฏิบัติการ ครั้งที่ 3
การเก็บหลักฐานดิจิทัลและการวิเคราะห์หลักฐานจากระบบเครือข่าย ครั้งที่ 1
10  การเก็บหลักฐานดิจิทัลและการวิเคราะห์หลักฐานจากระบบเครือข่าย ครั้งที่ 2
11  การเก็บหลักฐานดิจิทัลและการวิเคราะห์หลักฐานจากระบบเครือข่าย ครั้งที่ 3
12  การวิเคราะห์หลักฐานการโจมตีระบบเครือข่าย ครั้งที่ 1
13  การวิเคราะห์หลักฐานการโจมตีระบบเครือข่าย ครั้งที่ 2
14  การวิเคราะห์หลักฐานการโจมตีระบบเครือข่าย ครั้งที่ 3
15  Project Presentation
ครั้งที่  เรื่อง 
แนะนำหลักการเบื้องต้นของอาชญากรรมทางคอมพิวเตอร์
มาตรฐานของห้องปฏิบัติการทางด้านการพิสูจน์หลักฐานดิจิทัล
หลักการเก็บรวบรวมหลักฐานดิจิทัลจากที่เกิดเหตุ
ระบบไฟล์ข้อมูลของระบบปฏิบัติการต่างๆ
ขั้นตอนและกระบวนการของการเริ่มการทำงานของระบบปฏิบัติการ
การวิเคราะห์หลักฐานจากระบบปฏิบัติการ ครั้งที่ 1
การวิเคราะห์หลักฐานจากระบบปฏิบัติการ ครั้งที่ 2
การวิเคราะห์หลักฐานจากระบบปฏิบัติการ ครั้งที่ 3
การเก็บหลักฐานดิจิทัลและการวิเคราะห์หลักฐานจากระบบเครือข่าย ครั้งที่ 1
10  การเก็บหลักฐานดิจิทัลและการวิเคราะห์หลักฐานจากระบบเครือข่าย ครั้งที่ 2
11  การเก็บหลักฐานดิจิทัลและการวิเคราะห์หลักฐานจากระบบเครือข่าย ครั้งที่ 3
12  การวิเคราะห์หลักฐานการโจมตีระบบเครือข่าย ครั้งที่ 1
13  การวิเคราะห์หลักฐานการโจมตีระบบเครือข่าย ครั้งที่ 2
14  การวิเคราะห์หลักฐานการโจมตีระบบเครือข่าย ครั้งที่ 3
15  Project Presentation
Brian Carrier, File System Forensic Analysis; Addison Wiley, 2010

Computer Forensics: Investigation Procedures and Response; Course Technology, EC-Council Press
Computer Forensics: Investigating Hard Disks, File and Operating System; Course Technology, EC-Council Press
next
prev

NEIS0730 Hacking and Penetrate Security Testing (การเจาะระบบและทดสอบความมั่นคงปลอดภัย)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ การวิเคราะห์และการประเมินความเสี่ยงของระบบสารสนเทศ การตรวจหาช่องโหว่และจุดอ่อนในระบบโดยการเจาะระบบ การทำ Penetration Testing ทั้งแบบ Black-Box และ White-Box เพื่อประเมินความแข็งแกร่งของระบบ การประมวลข้อมูลและการสร้างรายงาน ความมั่นคงปลอดภัยเของเว็บ ศึกษากระบวนการสร้างความปลอดภัยเพื่อป้องกันการโจมตีในรูปแบบต่างๆ รวมไปถึงกระบวนการปิดช่องโหว่ในระบบสารสนเทศและโครงสร้างเครือข่ายพื้นฐาน

This course includes: Analysis and risk assessment of IT system; vulnerability check; penetration testing including white-box and Black-box to evaluate the system; process and report the problem; web security; kinds of attacking; hardening IT system and Network Infrastructure



Instructor: อาจารย์ณัฏฐ์ มาเจริญ
หัวหน้าสาขาวิศวกรรมเครือข่ายเเละความมั่นคงปลอดภัยสารสนเทศ
Mahanakorn Network Research Laboratory (MNR) Founder

Instructor: อาจารย์สุรการ ดวงผาสุก (Director, Network Operations Center, MUT)
C|EI, E|CSA, C|HFI, C|EH, ENSA, CSCU, ECE, CCNAS, ITPE FE
ครั้งที่  เรื่อง 
Penetrate Security Testing in Industry (Guest Lecturer)
Information Gathering
Vulnerability Assessment
Post-Exploitation and Merciless Pivoting
Web Application Pentest (1)
Web Application Pentest (2)
Web Application Pentest (3)
Network PenTest (1)
Network PenTest (2)
10  Network PenTest (3)
11  Physical PenTest
12  Wireless Pentest(2)
13  Wireless Pentest(3)
14  Cryptography Vulnerability (1)
15  Cryptography Vulnerability (2)
ครั้งที่  เรื่อง 
Penetrate Security Testing in Industry (Guest Lecturer)
Information Gathering
Vulnerability Assessment
Post-Exploitation and Merciless Pivoting
Web Application Pentest (1)
Web Application Pentest (2)
Web Application Pentest (3)
Network PenTest (1)
Network PenTest (2)
10  Network PenTest (3)
11  Physical PenTest
12  Wireless Pentest(2)
13  Wireless Pentest(3)
14  Cryptography Vulnerability (1)
15  Cryptography Vulnerability (2)
next
prev

NEIS0731 Security Operation Center Design and Management (การออกเเบบเเละจัดการศูนย์ SOC)

  1. Course Description
  2. Topics by Week
  3. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ ภาพรวมของศูนย์ความมั่นคงปลอดภัยสารสนเทศ การจัดการความเสี่ยง การจัดการเหตุการณ์ การวิเคราะห์ทางด้านความมั่นคงปลอดภัยสารสนเทศ การประเมินความสามารถของศูนย์ปฏิบัติการ กลยุทธ์ของศูนย์ปฏิบัติการ โครงสร้างพื้นฐานของศูนย์ปฏิบัติการ การจัดการช่องโหว่ การจัดการคนและกระบวนการ เทคโนโลยีที่เกี่ยวข้อง

This course includes: Overview of information security operation center; risk management; incident management; information security analysis; assessing seccurity operation capabilities; SOC strategy ; SOC infrastructure; vulnerability management; people and process management; SOC related technologies.



Instructor: อาจารย์ไชยณัฐ จามรมาน
CISSP, CISA, BCI, IRCA ISMS Lead Auditor, Certified IPv6 Trainer, COBIT 5 Licensed Trainer
CEO and Principal Consultant of ACAD Advisory Co., Ltd
ครั้งที่  เรื่อง 
Introduction to SOC
SOC Maturity level
Design SOC Services I
Design SOC services II
People and Governance I
People and Governance II
SOC process I
SOC process II
SOC Service Management I
10  SOC Service Management II
11  SOC operations I
12  SOC operations II
13  Technologies used in SOC
14  Log management I
15  Log management II
Cyber Security Operation Center, Mitre
next
prev

NEIS0737 Big Data and Analysis (ข้อมูลขนาดใหญ่และการวิเคราะห์)

  1. Course Description
  2. Topics by Week
  3. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ องค์ประกอบข้อมูลขนาดใหญ่ การคำรวณแบบกระจาย คลาวด์และข้อมูลขนาดใหญ่ การจัดการข้อมูลขนาดใหญ่ ฐานข้อมูลการปฏิบัติการ รากฐานของฮาดูป หลักการพื้นฐานการทำซ้ำข้อมูล การวิเคราะห์ข้อมูลขนาดใหญ่ การนำข้อมูลขนาดใหญ่ไปใช้งาน โซลูชั่นของข้อมูลขนาดใหญ่



Instructor: TBA
next
prev

NEIS0733 Modern Networking Security (ความมั่นคงปลอดภัยบนเครือข่ายสมัยใหม่)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ ความมั่นคงปลอดภัยบนคลาวด์ ความมั่นคงปลอดภัยบนอุปกรณ์เคลื่อนที่ ความมั่นคงปลอดภัยบนเครือข่ายไอโอที ความมั่นคงปลอดภัยบนวีโอไอพีและการสื่อสารแบบยูนิไฟด์

This course includes: Cloud computing security; secuirty on mobile devices; IoT security; VoIP and unified communication security



Instructor: ผศ.ดร.วรพล ลีลาเกียรติสกุล
PhD. (Telecommunication Engineering) , University of New South Wales, Australia
คณบดี คณะวิทยาการและเทคโนโลยีสารสนเทศ

Instructor:  ดร.เอกรัฐ รัฐกาญจน์
Ph.D. (Electrical Engineering and Computer Science), National Chiao Tung University, Taiwan
วท.ม.(เทคโนโลยีสารสนเทศ), มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี
สถ.บ.(สถาปัตยกรรม) จุฬาลงกรณ์มหาวิทยาลัย

Instructor: อาจารย์ณัฏฐ์ มาเจริญ
หัวหน้าสาขาวิศวกรรมเครือข่ายเเละความมั่นคงปลอดภัยสารสนเทศ
Mahanakorn Network Research Laboratory (MNR) Founder

Instructor: Guest Lecturer from AIT
ครั้งที่  เรื่อง 
High Availability Network
Virtualization Network
QoS, API, Private Network (Tor)
Security on Mobile Devices (1)
Security on Mobile Devices (2)
Security on Mobile Devices (3)
Cloud Security (1)
Cloud Security (2)
Cloud Security (3)
10  IoT Security (1)
11  IoT Security (2)
12  IoT Security (3)
13  VoIP Security (1)
14  VoIP Security (2)
15  VoIP Security (3)
ครั้งที่  เรื่อง 
High Availability Network
Virtualization Network
QoS, API, Private Network (Tor)
Security on Mobile Devices (1)
Security on Mobile Devices (2)
Security on Mobile Devices (3)
Cloud Security (1)
Cloud Security (2)
Cloud Security (3)
10  IoT Security (1)
11  IoT Security (2)
12  IoT Security (3)
13  VoIP Security (1)
14  VoIP Security (2)
15  VoIP Security (3)
next
prev
คุณสมบัติของผู้เข้าศึกษา 

(1) สำเร็จการศึกษาไม่ต่ำกว่าระดับปริญญาตรีหลักสูตรของกระทรวงศึกษาธิการหรือ เทียบเท่า
(2) ไม่เป็นโรคติดต่อร้ายแรงและแพทย์มีความเห็นว่ามีสุขภาพเหมาะสมที่จะเข้าเรียนได้
(3) ไม่มีความประพฤติที่สังคมรังเกียจและไม่บกพร่องในศีลธรรมอันดี

 

ระบบการจัดการศึกษา 

การจัดการศึกษาเป็นแบบทวิภาค หลักสูตร 2 ปี (ไม่มีการจัดการศึกษาภาคการศึกษาฤดูร้อน)
ภาคการศึกษาที่ 1 เดือนมิถุนายน – กันยายน
ภาคการศึกษาที่ 2 เดือนพฤศจิกายน – ธันวาคม
 
ค่าใช้จ่าย 
http://www.msit.mut.ac.th/index.php/curriculum/msne-is/security/security

เวลาเรียน 

วันเสาร์-อาทิตย์ 9.00-18.30
 
การรับสมัคร
กำหนดการรับสมัคร วันนี้ - 30 เมษายน 2561
 
ติดต่อสอบถาม 

บัณฑิตศึกษา
คณะวิทยาการเเละเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีมหานคร
อาคาร Q 140 ถ.เชื่อมสัมพันธ์ หนองจอก กรุงเทพฯ 10530 โทร 02-988 3666 ต่อ 4111