วชาเทคโนโลยสารสนเทศเพอชวต รหสวชา 1400043 Information Technology for

Lifeบทท 6 ความปลอดภยของเทคโนโลย

อ.รจนา วานนทMaster Business Administration (MBA)roseyayee@gmail.comroseyayee.wordpress.comAtta-yayee FacebooKTel 089-7204020 1

ความหมายของความปลอดภยของเทคโนโลย

• กระบวนการทเกยวของกบการปองกนและตรวจสอบการเขาใชงานเทคโนโลยสารสนเทศโดยไมไดรบอนญาต ขนตอนการปองกนจะชวยให ผทใชงานสกดกนไมใหเทคโนโลยสารสนเทศตางๆ ถกเขาใชงานโดยผทไมไดรบสทธ สวนการตรวจสอบจะทำาใหทราบไดวามใครกำาลงพยายามทจะบกรกเขามาในระบบหรอไม การบกรกสำาเรจหรอไม ผบกรกทำาอะไรกบระบบบาง รวมทงการปองกนจากภยคกคาม (Threat) ตางๆ

2

ภยคกคามของเทคโนโลยสารสนเทศ• อาชญากรรมคอมพวเตอร (Computer Crimes) หมายถง การกระทำาทผดตอกฎหมายโดยการใชคอมพวเตอร หรอทำาลายคอมพวเตอรหรอระบบคอมพวเตอรของผอน

3

อาชญากรรมคอมพวเตอร• อาชญากรรมคอมพวเตอร แบงเปน 4

ลกษณะ คอ • 1.การเจาะระบบรกษาความปลอดภย ทาง

กายภาพ ไดแก ตวอาคาร อปกรณและสอตางๆ • 2.การเจาะเขาไปในระบบสอสาร และการ

รกษาความปลอดภยของซอฟตแวรขอมลตางๆ • 3.เปนการเจาะเขาสระบบรกษาความ

ปลอดภย ของระบบปฏบตการ(OS) • 4.เปนการเจาะผานระบบรกษาความ

ปลอดภยสวนบคคล เปนชองทางในการกระทำาความผด

4

รปแบบการกออาชญากรรมคอมพวเตอร• แบงออกเปน 9 ประเภท • 1.การขโมยขอมลทางอนเตอรเนต ซงรวม

ถงการขโมยประโยชนในการลกลอบใชบรการ

• 2.อาชญากรนาเอาระบบการสอสารมาปกปดความผดของตนเอง

• 3.การละเมดสทธปลอมแปลงรปแบบ เลยนแบบระบบซอฟตแวรโดยมชอบ

• 4.ใชคอมพวเตอรแพรภาพ เสยง ลามก อนาจาร และขอมลทไมเหมาะสม

5

รปแบบการกออาชญากรรมคอมพวเตอร• 5.ใชคอมพวเตอรฟอกเงน • 6.อนธพาลทางคอมพวเตอรทเขาไป

กอกวน ทำาลายระบบสาธารณปโภค เชน ระบบจายนำา จายไฟ ระบบการจราจร

• 7.หลอกลวงใหรวมคาขายหรอลงทนปลอม

• 8.แทรกแซงขอมลแลวนำาขอมลนนมาเปนประโยชนตอตนโดยมชอบ

• 9.ใชคอมพวเตอรแอบโอนเงนบญชผอนเขาบญชตวเอง

6

ภยคกคามทมตอระบบตางๆ (Computer Threats)

• 1. ภยตอระบบฮารดแวร (Hardware Security Threats)

• ภยทคกคามตอระบบ Hardware น สามารถจำาแนกไดเปน 3 กลมใหญๆ ดงนคอ

• 1.1 ภยทมตอระบบการจายไฟฟา • 1.2 ภยทเกดจากการทำาลายทางกายภาพ

โดยตรง ตอระบบคอมพวเตอรนนๆ • 1.3 ภยจากการลกขโมยโดยตรง

7

ภยคกคามทมตอระบบตางๆ (Computer Threats)(ตอ)

• 2. ภยทมตอระบบซอฟตแวร (Software Security Threats) แบงไดเปน 3 พวกใหญๆ คอ

• –การลบซอฟตแวร หรอการลบเพยงบางสวน ของซอฟตแวรนนๆ

• –การขโมยซอฟตแวร (Software Theft)

• –การเปลยนแปลงแกไขซอฟตแวร (Software Modification)

• –ขโมยขอมล (Information Leaks) 8

ภยคกคามทมตอระบบตางๆ (Computer Threats)(ตอ)

• 3. ภยทมตอระบบขอมล (Data Threats)

• –การทขอมลอาจถกเปดเผยโดยมไดรบอนญาต

• –การทขอมลอาจถกเปลยนแปลงแกไขเพอผลประโยชน โดยมไดมการตรวจสอบแกไข

• –การทขอมลนนถกทำาใหไมสามารถนำามาใชงานได 9

มลแวร (Malware)• มลแวร (Malware) ยอมาจาก "Malicious

Software" ซงหมายถง โปรแกรมคอมพวเตอรทกชนดทมจดประสงครายตอคอมพวเตอรและเครอ

ขาย ทบกรกเขาไปตดอยในระบบคอมพวเตอรโดย ไมไดรบความยนยอมจากผใช และสรางความเสย

หายใหกบระบบคอมพวเตอรนนๆ ซงอาจเกดจากการนาเอาดสกทตดไวรสจากเครองหนงไปใชอก

เครองหนง หรออาจผานระบบเครอขาย หรอระบบ สอสารขอมล ไวรสกอาจแพรระบาดไดเชนกน หรอ

เปนคาทใชเรยกโปรแกรมทมจดประสงครายตอ ระบบคอมพวเตอรทกชนดแบบรวมๆ 10

ไวรส (Virus) • คอ โปรแกรมคอมพวเตอรประเภทหนงท

ถกออกแบบมาใหแพรกระจายตวเองจากไฟลหนงไปยงไฟลอนๆ ภายในเครองคอมพวเตอร ไวรสจะแพรกระจายตวเองอยางรวดเรวไปยงทกไฟลภายในคอมพวเตอร หรออาจจะทำาใหไฟลเอกสารตดเชออยางชาๆ แต ไวรสจะไมสามารถแพรกระจายจากเครองหนงไปยงอกเครองหนงไดดวยตวมนเอง โดยทวไปเกดจากการทผใชเปนพาหะ นำาไวรสจากเครองหนงไปยงอกเครองหนง

11

เวรม (Worm) หรอหนอนอนเทอรเนต • โปรแกรมทสามารถคดลอกตวเองและ

สามารถสงตวเองไปยงคอมพวเตอรเครองอนๆ ไดอยางอสระ โดยอาศยอเมลล, ชองโหวของระบบปฏบตการหรอการเชอมตอทไมมการปองกน มนจะไมแพรเชอไปตดไฟลอน มกจะสรางความเสยหายใหกบระบบเครอขายและระบบอนเทอรเนต

12

โทรจนฮอรส(Trojan Horse) • โทรจนฮอรส หมายถงโปรแกรมททำา

ลายระบบคอมพวเตอรโดยแฝงมากบโปรแกรมอน ๆ เชน เกม สกรนเวฟเวอร เปนตน ตองอาศยการหลอกคนใชใหดาวนโหลดเอาไปใสเครองเองหรอดวยวธอนๆ สงทมนทำาคอเปดโอกาสใหผไมประสงคดเขามาควบคมเครองทตดเชอจากระยะไกล 13

Link หลอกใหผใชดาวนโหลด Trojan

14

Trapdoor หรอ Backdoor • Backdoor เปนรรวในการรกษา

ความปลอดภยของระบบคอมพวเตอรทผออกแบบหรอผดแลจงใจทงไว มความหมายเดยวกบประตดก (trap door) ซงเปนกลไกลบทาง software หรอ hardware ทใชในการขามผานการควบคมความปลอดภย backdoor จะอนญาตใหมการเขาใชระบบโดยไมผานการตรวจสอบ

15

Bomb • แบงออกไดเปน 2 อยางคอ –Time

Bomb คอ โปรแกรมทระใหเวลาทตงไวมาถงกอนทจะทำาการปลอยวธการทำารายระบบออกมา –Logic Bomb คอโปรแกรมทรอใหเหตการณทเหมาะสมอยางหนงตามทถกโปรแกรมไวเกดขนกอน แลวจงจะเรมทำาการโจมตระบบ

16

Rabbit • โปรแกรม Virus พวกหนง ทมลกษณะ

เดนเฉพาะตวคอ จะสรางตวของมนเองขนมามากๆ ทสดเทาทจะมากได ดวยจดประสงคคอการใชทรพยากรของระบบใหเกอบหมดหรอหมดไปโดยมใหมเหลอไวใชกบงานของโปรแกรมอนๆ เลย

17

โจกแอพพลเคชน

• โจกแอพพลเคชนเปนซอฟตแวรทออกแบบเพอสรางความสนกสนาน แตกทำาใหเสยเวลาการทำางานของระบบคอมพวเตอร แอพพลเคชนประเภทนมมานานพรอม ๆ กบการเรมใชคอมพวเตอร เนองจากแอพพลเคชนประเภทนมไดออกแบบเพอการทำาลาย

18

โฮแอกส (Hoaxes)• โดยทวไปโฮแอกส (Hoaxes) หมาย

ถง โปรแกรมทเขยนขนเพอหลอกใหผใชทำาบางอยางให โดยโฮแอกสจะใชเทคนคทางดานวศวกรรมสงคม (Social Engineering) เพอหลอกใหผใชงานคอมพวเตอรทำาบางอยางให

19

ฟชชง( Phishing)• ฟชชง คอการฉอโกง ดงเชนรปแบบฟชชง

แบบหนงในอกหลายๆรปแบบ ทพยายามหลอกลอใหเหยอจายเงนหรอโอนเงน และมเทคนคหลอกลวงทสมบรณแบบ โดยใชความเชอถอของผคนทวไปทมตอองคกรใหญๆทจดทะเบยนถกตอง ตามกฎหมาย

20

ฟชชง( Phishing)

21

สแปม (Spam)• สแปม (Spam) คอ การสงอเมลยง

ผใชจำานวนมาก โดยมจดประสงคเพอการโฆษณาสนคาหรอบรการ สแปมจดอยในประเภทสงทกอใหเกดความรำาคาญ

22

สปายแวร (Spyware)• บางทกรจกกนในชอ สปายบอท

(Spybot) หรอแทรคกงซอฟตแวร (Tracking software) สปายแวรเปนโปรแกรมทใชบางอยางเพอลวงตาแตทำากจกรรมบางอยางในเครองคอมพวเตอร โดยทไมไดรบความยนยอมจากผใช เชน การเกบขอมลสวนตวของผใช การปรบเปลยนเซตตงของบราวเซอร ลดประสทธภาพโดยรวมของคอมพวเตอรไปจนถงการละเมดสทธสวนบคคลของผใช

23

แอดแวร (Adware)• แอดแวร (Adware) เปนโปรแกรม

โฆษณาสนคาซงจะเปดปอบอพวนโดวส แอดแวรสวนใหญจะรวมอยในแอพพลเคชนทใหใชไดฟรและจะฝงตวอย เนองจากไดรบความยนยอมจากผใช แอดแวรจะตดตงกตอเมอผใชไดยนยอมตามขอตกลงเกยวกบลขสทธ

24

อนเทอรเนตคกก (Internet Cookies) • อนเทอรเนตคกก (Internet

Cookies) คอ เทกซไฟลทเกบไวทเครองคอมพวเตอรของผใชโดยเวบไซตทเขาไปเยยมชม คกกจะเกบขอมลบางอยางทเวบไซตนนใชเมอครงหนาทผใชเขาไปเยยมชมอกครง ซงสวนใหญจะเปนขอมลทใชบอกวาเปนผใชคนน นอกจากนในไฟลอาจมขอมลอน ๆ กได

25

ภยคกคามอนๆบนอนเทอรเนต

• Chat Room •Webboard

26

การรกษาความปลอดภยของเทคโนโลยสารสนเทศ

• แนวความคดของการรกษาความปลอดภยระบบคอมพวเตอรจะมเปาหมายทวไปอย 3 ประการ

• เปาหมายแรก คอ ความลบของขอมล (Data confidentiality)

• เปาหมายทสอง คอ ความเชอถอไดของขอมล (Data integrity)

• เปาหมายทสาม การทระบบยงคงทำางานอยได (System availability) 27

วธการสงเกตความปลอดภยของเวบไซต

• 1.ชอเสยงของเวบไซต • 2.เวบไซตจะตองสนบสนนระบบ SSL (Secure Socket Layer) • 3.เวบไซตควรจะไดรบการรบรอง

เรองความปลอดภย • 4.นโยบายสงเสรมความมนใจหลง

การขาย 28

วธปองกนใหปลอดภยจากไวรสคอมพวเตอร

• 1. ตดการเชอมตอเครอขายกอนการตดตงระบบปฏบตการ

• 2. ซอฟตแวรทใชงานปลอดภยหรอยง • 3.การแชรไฟล และการรบ-สงไฟลตางๆ • 4.การสำารองขอมล • 5. ตดตามขาวสารตางๆ

29

ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร

• 1. หามเปดไฟลหรอดาวนโหลดไฟลทแนบมากบเมล ทเราไมทราบชอผสงหรอทมาแนชด

• 2. หามเปดไฟลหรอดาวนโหลดไฟลทแนบมากบเมล ทงทเรารวาสงมาจากเพอนหรอคนรจก

• 3. หามเปดไฟลหรอดาวนโหลดไฟลทแนบมากบเมล ทเราเหนวาหวขอหรอ subject เมลนนๆ แปลกๆ หรอเปนทนาสงสย

• 4. ควรลบสแปมเมล หรอเมลลกโซ และไมควรสงตออก

30

ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร (ตอ)• 5. เชคทมาทไปของไฟลทจะดาวนโหลดมาจาก

อนเตอรเนต และควรทำาการแสกนไวรสทกครง • 6. หลกเลยงการดาวนโหลดไฟลจากแหลงทมา

ทไมใชเวบไซต เชน Usenet group, ผานโปรแกรม IRC, Instant messaging ทเราไมรจก

• 7. หมนอพเดทโปรแกรมปองกนไวรสอยางสมำาเสมอ เพราะไวรส สปายแวร มการปรบปรง และเกดใหมอยเสมอ

31

ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร (ตอ)• 8. หมนทาการ backup สารองขอมล สารองไฟลท

สาคญบอยๆ ซงอาจจะเขยนลง CD,DVD หรอใสExternal HD สารองกได

• 9. หมนอพเดทวนโดวสหรอระบบปฏบตการทเราใช รวมไปถงโปรแกรมเบราเซอร และโปรแกรมเมลไค

รเอนต• 10. ใหรอบคอบ อยาประมาทในการทาธรกรรมใดๆ

ผานอนเตอรเนต เพราะเราอาจจะโดนฟชชง หรอ โดนดกจบขอมลสวนตว

32

ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร (ตอ)• 11. หามเปดขอความ หรอคลกลงคใดๆ ทสง

ผานมาทางโปรแกรมแชท MSN,FB หรอโปรแกรมแชทอนๆ ทเราไมรจกทมาหรอคนทสงมาหาเรา

• 12. ควรเปดการใช Firewall หรอกำาแพงไฟ ซงอาจจะเปนแบบ Hardware Firewall หรอทเปน Software Firewall ยกตวอยางเชน เปดการใช Firewall ในวนโดวสทกครงทมการตดตอกบเครอขายภายนอก

• ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร

33

ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร (ตอ)• 13. หมนเชคแอคเคาทของเราทใชในการทำา

ธรกรรมทางอนเตอรเนต เชน การจบจาย ซอของผานเนต หรอการจายคาสาธารณปโภคตางๆ รวมไปถงดรายงาน statement การเขา-ออก ของเงนหรอเครดต เพราะถาหากเกดปญหาใดๆ จะไดแกไขไดทนทวงท

34

ขอควรปฏบตทวๆ ไป เพอชวยเพมความปลอดภยในการใชงานคอมพวเตอร

• 1. เปดใชงานซอฟตแวรรกษาความปลอดภยและทำาการอพเดทใหทนสมยอยเสมอ

• 2. ตดตงผลตภณฑและโซลชนทจะชวยปกปองการใชงานอนเทอรเนตหรอการดาวนโหลดไฟลลงเครองคอมพวเตอรแบบครบวงจร

• 3. ตรวจสอบใหแนใจวาซอฟตแวรปองกนภยทใชวา ครอบคลมการปองกนทงระบบอเมล เครอขายแบบเพยรทเพยร และโปรแกรมแอพพลเคชนการประมวลผลทใชทงหมด ขอควรปฏบตทวๆ ไป เพอชวยเพมความปลอดภยในการใชงานคอมพวเตอร

35

ขอควรปฏบตทวๆ ไป เพอชวยเพมความปลอดภยในการใชงานคอมพวเตอร (ตอ)

• 4. ปรบใชเทคโนโลยททนสมย • 5. ใชเวบเบราวเซอรเวอรชนลาสดและทา

การตดตงอพเดทความปลอดภยเปนประจำา

• 6. ใหเลอกใชปลก-อนเวบเบราวเซอรทไมมการใชงานสครปต

• 7. ตรวจสอบกบผใหบรการอนเทอรเนต (ISP) ทใชบรการอยวาระบบเครอขายของผใหบรการนนมระบบปองกนมลแวร หรอไม

36

ขอควรปฏบตทวๆ ไป เพอชวยเพมความปลอดภยในการใชงานคอมพวเตอร (ตอ)

• 8.ในกรณทใชระบบปฏบตการวนโดวของไมโครซอฟต ใหทำาการอพเดทเปนประจำา

• 9. ตดตงใชงานโปรแกรมไฟรวอลล และทำาการตรวจสอบและอพเดทโปรแกรมอยางสมำาเสมอ

• 10. ตรวจสอบใหแนใจวาโซลชนหรอซอฟตแวรรกษาความปลอดภยทใชงานอยไดอพเดทฐานขอมลททนสมยอยเสมอ

37

ขอควรปฏบต ทชวยเพมความปลอดภยในการใชงานระบบอเมล

• 1. ตรวจสอบใหแนใจวาใชงานโปรแกรมปองกนสแปมสาหรบแต

ละทอยอเมลทใชงานอย • 2.ใหระมดระวงอเมลทไดรบจากผสงททาน

ไมรจกหรอไม คนเคย • 3. หากทานไดรบอเมลทนาสงสย ใหทำาการ

รายงานหรอ แจงให กบผทมหนาทดหรอรบผดชอบระบบอเมลทราบ ในทนท เพอทำา การตรวจสอบ

38

ขอควรปฏบต ทชวยเพมความปลอดภยในการใชงานระบบอเมล (ตอ)

• 4. กอนทำาการเปดไฟลทแนบมากบอเมลใหทำาการสแกนดวยโปรแกรมปองกนไวรสกอน เสมอ และหากมการสงไฮเปอรลงคมากบอเมลถาเปนไปไดไมควรทำาการคลกลงคดง กลาว แตใชวธการพมพยอารแอลของลงคในเวบเบราว-เซอรแทน

• 5.ใหระลกไวเสมอและอยาหลงเชออเมลทรองขอขอมลเกยวกบรายละเอยด บญชธนาคาร บตรเครดต หรอขอมลสวนตวอนๆ ขอควรปฏบต ทชวยเพมความปลอดภยในการใชงานระบบอเมล 39

ขอควรปฏบต ทชวยเพมความปลอดภยในการใชงานระบบอเมล (ตอ)

• 6. ไมควรทาการสงอเมลทมเนอหาหรอขอมลเกยว กบการเงนของทานถงใครโดยเดดขาด

40

ขอควรปฏบต ทเพมความปลอดภยในการใชงานอนเทอรเนตและการดาวนโหลดขอมล

• 1. ใชบรการ Web Reputation ทำาการตรวจความปลอดภยและความนาเชอถอของเวบไซต

• 2. ใชความระมดระวงในการเขาเวบไซตทตองการใหทานทำาการตดตง ซอฟตแวรกอนเขาชม แนะนำาวาไมควรตดตงโปรแกรมดงกลาว

• 3. ใหอานและทำาความเขาใจกบเงอนไขตางๆ ใน "End User License Agreement"

• ขอควรปฏบต ทเพมความปลอดภยในการใชงานอนเทอรเนตและการดาวนโหลดขอมล

41

ขอควรปฏบต ทเพมความปลอดภยในการใชงานอนเทอรเนตและการดาวนโหลดขอมล (ตอ)

• 4.หากจำาเปนตองปอนขอมลสวนตวใหปอนเฉพาะขอมลเทาทจำาเปนจรงๆ เทานน และบนเวบไซตทม การเขารหสขอมลเทานน

• 5.ระมดระวงการใชบรการเครองคอมพวเตอรสาธารณะ ดงนนควรหลกเลยงการใสขอมลสำาคญ ไมใชระบบชวยจำา Username และ Password

42

ขอควรปฏบต ทเพมความปลอดภยในการใชงานอนเทอรเนตและการดาวนโหลดขอมล (ตอ)

• 6.หมนเปลยน Password บอยๆ เพอปองกนการแอบขโมย Password

• 7.หมนลบ Temporary Internet Files, Cookies และ History เปนประจำา

• 8.ควรทำาการ Logoff หรอ Logout ทกครงหลงการใชงานเรยบรอยแลว ขอควรปฏบต ทเพมความปลอดภยในการใชงานอนเทอรเนตและการดาวนโหลดขอมล 43

มาตรฐานความปลอดภยของขอมล • การรกษาความลบของขอมล

(Confidentiality) • การคงไวซงความถกตองและครบถวน

ของขอมล (Integrity) • การพรอมใหใชงานเมอตองการ

(Availability)

44

แมแบบของการบรหารความปลอดภยขอมล

• ปจจบนมแมแบบของการบรหารความปลอดภยขอมล

• มากมายขนอยกบวาใครเปนผใหบรการ แตแมแบบทไดรบ

• ความนยมมากทสด และไดกำาหนดใหเปนมาตรฐาน

• นานาชาต คอ BS 7799 ซงเปนมาตรฐานทพฒนาโดย

• ประเทศองกฤษ 45

แมแบบของการบรหารความปลอดภยขอมล

• มาตรฐานนประกอบดวย 2 สวนคอ • BS 7799-1 ซงตอมาไดเปลยน

มาตรฐาน ISO/IEC 17799 : Information Technology Code of Practice for Information Security Management

• - BS 7799-2 ซงตอมาไดรบการยอมรบเปนมาตรฐาน ISO 27001 : Information Security Management : Specification with Guidance for Use

46

มาตรฐาน BS 7799-1 (ISO/IEC 17799)

• มาตรฐาน ISO/IEC 17799 เรมแรกไดประกาศใชเมอป • 2000 เปนมาตรฐานสากลดานการ

จดการความปลอดภยของ • ขอมล ซงประกอบดวย 10 โดเมน และ

ตอมาไดมการปรบปรงอก • ครงเมอป 2005 และปรบใหม 11

โดเมน มาตรฐาน ISO 17799 • แบงออกเปน 11 โดเมน 47

มาตรฐาน BS 7799-2 (ISO 27001) • ในสวนทสองของ BS 7799 หรอในอกชอ

หนงคอ • ISO/IEC 27001 เปนมาตรฐาน

เกยวของกบการบรหาร• การรกษาความปลอดภยขอมล และเปน

แนวทางในการสราง • ดแล และปรบปรงระบบบรหารการรกษา

ความปลอดภย • ขอมล (The Information Security

Management System • (ISMS)) โดยใชโมเดลการบรหารแบบ

Plan-Do-Check-Act • (PDCA) มาชวยในการสราง และพฒนา

ระบบการรกษา • ความปลอดภย

48

มาตรฐาน BS 7799-3 • เปนแนวทางในการบรหารความเสยงของการ

รกษาความ ปลอดภยขอมล และเปนแนวทางในการทามาตรฐาน BS 7799-2 และเหมาะสาหรบองคกรทกขนาด โดยเนอหาทสำาคญของ มาตรฐานนนประกอบดวย • - ความเสยงเกยวกบความปลอดภยของขอมล

ในองคกร • - การประเมนความเสยง • - วธปฏบตเพอลดความเสยงและการบรหารการ

ตดสนใจ • - การดำาเนนกจกรรมเกยวกบการบรหารความ

เสยง

49

50