นโยบายการรักษาความมั่นคงปลอดภัยของเว็บไซต์
Website Security Policy
สมาคมศิษย์เก่า คณะศึกษาศาสตร์ มหาวิทยาลัยมหาสารคาม ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ และข้อมูลส่วนบุคคลของผู้ใช้งานทุกท่าน เราจึงได้กำหนดและบังคับใช้นโยบาย มาตรการ และเทคโนโลยีในการรักษาความปลอดภัยที่ได้มาตรฐาน เพื่อป้องกันการเข้าถึง การใช้งาน การเปลี่ยนแปลงแก้ไข หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต
1. การเข้ารหัสข้อมูล (Data Encryption)
เว็บไซต์มีการใช้โปรโตคอลความปลอดภัย (Secure Sockets Layer: SSL หรือ Transport Layer Security: TLS) เพื่อสร้างช่องทางการสื่อสารที่เข้ารหัสระหว่างเบราว์เซอร์ของผู้ใช้งานและเซิร์ฟเวอร์ของเรา ทำให้ข้อมูลต่างๆ เช่น รหัสผ่าน หรือข้อมูลส่วนบุคคล ฯลฯ ถูกส่งผ่านอินเทอร์เน็ตอย่างปลอดภัย
2. การจัดการรหัสผ่านและการเข้าถึง
รหัสผ่านของผู้ใช้งานทั้งหมดในระบบจะถูกเข้ารหัสทางเดียว (One-way Hashing) ด้วยอัลกอริทึมที่แข็งแกร่ง (Bcrypt) ไม่สามารถถอดรหัสกลับมาเป็นข้อความปกติได้ แม้แต่ผู้ดูแลระบบก็ไม่สามารถมองเห็นรหัสผ่านของท่านได้ นอกจากนี้ยังมีการจัดการเซสชัน (Session Management) ที่รัดกุม
3. การป้องกันการโจมตีทางไซเบอร์
ระบบได้รับการออกแบบและพัฒนาตามมาตรฐานความปลอดภัยที่ช่วยป้องกันการโจมตีแบบ SQL Injection โดยการใช้ Prepared Statements นอกจากนี้ยังมีมาตรการป้องกัน Cross-Site Scripting (XSS) ด้วยการกลั่นกรองข้อมูล (Sanitization) ก่อนประมวลผลหรือแสดงผล
4. การบันทึกและตรวจสอบ (Audit & Logging)
ทุกการกระทำสำคัญในระบบ (เช่น การเข้าสู่ระบบ, การแก้ไขข้อมูลสำคัญ) จะถูกบันทึกไว้ในระบบประวัติการทำรายการ (System Logs) เพื่อใช้เป็นหลักฐานและใช้สำหรับการตรวจสอบความผิดปกติหากมีการเข้าถึงโดยไม่ได้รับอนุญาต
ข้อแนะนำสำหรับผู้ใช้งาน
- ไม่ควรเปิดเผยรหัสผ่านของท่านแก่บุคคลอื่น ไม่ว่าในกรณีใดก็ตาม
- ควรตั้งรหัสผ่านที่คาดเดาได้ยาก (ประกอบด้วยตัวอักษรพิมพ์เล็ก, พิมพ์ใหญ่, ตัวเลข และสัญลักษณ์)
- ตรวจสอบให้แน่ใจเสมอว่า URL ของเว็บไซต์เริ่มต้นด้วย
https://ก่อนทำการเข้าสู่ระบบ - ล็อกเอาต์ออกเรื่อยๆ เมื่อใช้งานระบบเสร็จสมบูรณ์ โดยเฉพาะบนคอมพิวเตอร์สาธารณะ
ปรับปรุงล่าสุด: กุมภาพันธ์ 2569
กลับหน้าหลัก
