資訊倫理與資訊安全-教育大集課件

1、資訊倫理與資訊安全資訊行為網(wǎng)路禮節(jié)智慧財產(chǎn)權(quán)垃圾郵件資訊倫理OutLine資訊倫理的定義一般而言，傳統(tǒng)的資訊倫理是指資訊系統(tǒng)的倫理，亦即人在設計、操作及管理資訊系統(tǒng)時的倫理稱之。資訊倫理，是因應資訊科技濟世而創(chuàng)立的倫理。廣義的來說，有關(guān)於人在使用資訊系統(tǒng)、資訊科技、資訊網(wǎng)路時的倫理皆可稱之。資訊行為蒐尋檢索儲存整理利用傳播衍生出各種相關(guān)的問題，不管是對與錯資訊禮節(jié)十誡不可使用電腦傷害他人。 不可干擾他人在電腦上的工作。 不可偷看他人的檔案。 不可利用電腦偷竊財務。 不可使用電腦造假。 不可拷貝或使用未付費的軟體。 未經(jīng)授權(quán)，不可使用他人的電腦資源。 不可侵佔他人的智慧成果。 在設計程式之前，先

2、衡量其對社會的影響。 使用電腦時必須表現(xiàn)出對他人的尊重與體諒。容易違反資訊倫理場域行為網(wǎng)站留言版BBS討論區(qū)個人部落格網(wǎng)路抄襲任意散布轉(zhuǎn)貼駭客攻擊真實案例愚人節(jié)惡作劇(2003.04.08)總統(tǒng)府網(wǎng)站遭臺北市建國中學高二學生入侵，宣布愚人節(jié)是國定假日玄奘學務長告13生誹謗(200.03.01)私立玄奘大學學務長xxx因被該校學生在網(wǎng)路上辱罵霸凌PO上網(wǎng)(2008.04.09)知名部落格無名小站，流傳由北市私立再興中學國中部學生自拍的嘲笑的決鬥影片智慧財產(chǎn)權(quán)人類基於思想進行創(chuàng)作活動而產(chǎn)生的精神上、智慧上的無形產(chǎn)物，例如音樂（如曲詞之創(chuàng)作）、書籍（如小說、學術(shù)論文之創(chuàng)作）、畫作（如國畫、油畫、漫畫

3、之創(chuàng)作）、網(wǎng)站設計（如雅虎入口網(wǎng)站之設計）、電腦軟體（如微軟OFFICE XP套裝軟體）、發(fā)明專利、商標（如IBM、MICROSOFT）等。國家以立法方式保護這些人類精神智慧產(chǎn)物賦與創(chuàng)作人得專屬享有之權(quán)利，就叫做智慧財產(chǎn)權(quán)（Intellectual Property Rights，IPR），包括商標專用權(quán)、專利權(quán)及著作權(quán)。4月26日世界智財權(quán)日著作權(quán)法中華民國十七年五月十四日國民政府制定公布全文四十條 中華民國三十三年四月二十七日國民政府修正公布全文三十七條中華民國九十二年七月九日總統(tǒng)令增訂中華民國九十六年七月十一日總統(tǒng)令增訂經(jīng)濟部智慧財產(chǎn)http:/www.tw/copyright/copy

4、right_law/copyright_law_95.asp著作權(quán)有關(guān)名詞著作著作人著作權(quán)著作人格權(quán)著作財產(chǎn)權(quán)重製著作權(quán)法第三條容易觸法行為下載軟體(BSA抓盜版)下載網(wǎng)路音樂(IFPI抓非法mp3)下載影片任意複製散播圖片(陳xx事件)不要使用各種下載軟體：P2P、BT、驢子、騾子、Foxy保護自己真實案例盜版光碟出租逮到2萬多片(2008.04.03)屏東籍的39歲男子陳xx，涉嫌將盜版光碟影片租給熟客設地下音樂網(wǎng)站學生被法辦(2007.02.08)國際唱片業(yè)交流基金會(IFPI)配合警方查到南部某大學宿舍有學生私設地下音樂網(wǎng)站，涉嫌侵權(quán)金額高達上億元，設站的大學生被依違反著作權(quán)法BSA配

5、合檢警捍衛(wèi)正版軟體(2006.05.18)臺灣商業(yè)軟體聯(lián)盟(BSA)配合警政署保護智慧財產(chǎn)權(quán)大隊，日前查緝一家位於臺中的科技公司非法使用商業(yè)軟體垃圾郵件未經(jīng)收信者同意而大量寄發(fā)的電子郵件(SPAM Mail) 。通常會隱藏寄件人，甚至偽造寄件人、發(fā)信日期、IP、原始發(fā)信記錄.等。至目前為止，全球至今仍沒有針對垃圾郵件達成統(tǒng)一定義之共識：有許多人從廣義角度定義垃圾郵件為所有未經(jīng)用戶許可就逕行發(fā)送到用戶郵箱、以銷售為主大量發(fā)送的廣告電子郵件；也有些人主張較狹隘的定義，例如具有假冒、惡意以及誤導的廣告電子郵件。更廣義者，也有人將所有的電子型式的廣告訊息都納入範疇，例如傳輸?shù)绞謾C中的廣告簡訊。 垃圾郵

6、件的判別信件主題與內(nèi)容無關(guān)，且一次傳送給多個收件者的信件。收件者並沒有明確要求接受該信件。短時間內(nèi)重複、或大量傳送至伺服器的同一信件。未經(jīng)收件者許可即自動寄送而來，且無法透過常態(tài)性管道執(zhí)行退訂動作的信件。垃圾郵件造成的影響閱讀與刪除上造成使用者時間與財產(chǎn)的浪費。佔用電子郵件信箱或伺服器的磁碟空間。阻塞了信件伺服器通道的暢通，影響大眾網(wǎng)路速度。涉及詐騙與犯罪行為，包括企圖取得網(wǎng)路使用者的個人金融資訊（如網(wǎng)路銀行帳號與密碼）。郵件中隱藏電腦病毒與蠕蟲等惡意程式。垃圾郵件自保之道避免公開張貼自己的電子郵件地址避免使用某些免費電子郵件採用密件副本方式發(fā)送不要回應任何垃圾郵件，即使是取消訂閱申請免費服務

7、時注意合約通知ISP處理利用郵件規(guī)則封鎖垃圾電腦病毒資料備份防火牆資訊隱私電腦犯罪資訊安全OutLine資訊安全資訊安全是防範資訊資產(chǎn)遭受各種安全威脅，目的在於確保企業(yè)持續(xù)營運、企業(yè)損失減至最小並且投資報酬率及商機增至最大，並以保護下列三者為其特性：機密性(Confidentiality)確保只有被授權(quán)的人可以存取資訊完整性(Integrity)確保資訊及處理方法的正確及完整可用性(Availability)確保資訊在被授權(quán)的人有需要時可以存取by ISO 17799-2000資訊安全種類硬體安全：包含硬體環(huán)境控制及人為管理控制等。 軟體安全：包含資料安全、程式安全及通訊安全等 個人安全防護：

8、包含人身安全、個人隱私權(quán)安全、通訊（網(wǎng)路）安全等。資訊安全守則使用防毒軟體使用穩(wěn)當?shù)拿艽a確認軟體的安全性設定O.S. 安全性更新程式個人防火牆儘早且經(jīng)常地備份使用不斷電系統(tǒng)防止電源的波動與喪失電腦病毒一段幾k Bytes 的程式，一種會不斷自我繁殖/ 複製( 自我拷貝) 或感染/ 覆寫的程式碼，通常寄存在可執(zhí)行的檔案之中， 或者是軟、硬碟的開機磁區(qū)啟動部份。電腦病毒種類檔案型病毒開機型病毒混合型病毒W(wǎng)ORD 文件巨集病毒視窗型病毒新型態(tài)網(wǎng)路病毒與電腦病毒相關(guān)木馬(特洛伊木馬，Trojan)特洛依木馬一種會執(zhí)行非預期或未授權(quán)（惡意）之動作的程式，入侵者可以透過特洛伊木馬操縱受害電腦執(zhí)行任意的指令

9、，例如顯示訊息、刪除檔案或?qū)⒋诺袷交?特洛依木馬型病毒通常不會感染其他檔案，清除特洛依木馬型病毒的方法是直接刪除受感染的程式並修改相關(guān)之 Windows 登錄檔或設定。 後門(backdoor)後門是指可以”繞過”系統(tǒng)中的保全措施進入系統(tǒng)的管道，它可能是系統(tǒng)開發(fā)廠商預留便於維護系統(tǒng)的措施，或是系統(tǒng)漏洞，或是入侵者特意植入後門程式而產(chǎn)生的後門。 電腦蠕蟲(Worm)電腦蠕蟲是一種程式，可將本身的功能或程式碼的一部份透過網(wǎng)路散播到其他電腦。電腦蠕蟲比較會自我複製和耗損系統(tǒng)資源（佔用硬碟空間、記憶體空間、網(wǎng)路頻寬），造成系統(tǒng)或網(wǎng)路癱瘓，而不強調(diào)破壞性；而電腦病毒則偏重在發(fā)病的破壞，而發(fā)病前則會盡

10、量躲藏起來。 電腦病毒從何而來個人自保之道電腦的密碼管理資訊媒介的控管電子郵件收發(fā)瀏覽網(wǎng)頁不要隱藏已知檔案類型的副檔名資源分享的控管隨時注意新病毒的資訊，保持警覺性資料備份薪水有價，資料無價。人算不如天算，哪一天電腦會出問題你我都不知道。防患於未然，將災難降至最低。保命工作。哪些資料要備份Office檔案(doc .xls .ppt 等檔案)?？蛻糍Y料、會計資料等資料庫Database檔案。郵件檔，如 Outlook之 .pst .dbx及通訊錄.wab。重要圖檔，如 .pdf .bmp .tiff .dwg .jpg。作業(yè)系統(tǒng)(OS)其它重要資料。最好同時備份兩份以上備份到哪裡硬碟：價格便宜

11、、速度快容量大。 磁帶機：價格便宜(可採每日一捲共7捲的每週備份機制)。 CD-R(W) 或 DVD-R(W)：易保存，目前光碟容 量有640MB或720MB。DVD 可以到 4.7GB雙層可以到9.4GB 隨身碟：攜帶方便，價格合理。異地備份水災、風災、地震等等各種人為的公共安全災害，無法預期的狀況 。 異地備援的基本概念，是在主機之外建置一處處理資料備份的設備，並在危急時擔負起系統(tǒng)運作任務，縮短復原時間，將損失降至最低 。異地備援的設備分為許多層級，建置費用亦不同。備份資料分散到幾個不同儲存地點。無網(wǎng)不利！有備而來！防火牆防火牆Firewall 一詞，原本是建築物上用來阻隔火災的結(jié)構(gòu)。藉由

12、網(wǎng)路存取規(guī)則(ACL, Access Control List)的訂定，允許相關(guān)的人出入，並拒絕不相干或心懷惡意的人進入到內(nèi)部網(wǎng)路。防火牆配置分類閘道型防火牆：負責隔離網(wǎng)際網(wǎng)路及公司內(nèi)部網(wǎng)路。硬體式防火牆：結(jié)合專屬的硬體設備，整合防護公司的內(nèi)部網(wǎng)路。軟體式防火牆：作業(yè)系統(tǒng)上再行安裝防火牆軟體。單機型防火牆：保護我們的個人電腦，不受區(qū)域網(wǎng)路內(nèi)其他電腦的惡意攻擊。防火牆的功能過濾封包集中管理入侵檢測阻擋網(wǎng)路攻擊應用程式對網(wǎng)路的存取過濾安全政策下所禁止的網(wǎng)路服務即時監(jiān)視連線記錄封包分析病毒掃瞄網(wǎng)頁淨化郵件過濾個人自保之道啟動Windows XP內(nèi)建的防火牆安裝軟體防火牆資訊隱私隱私權(quán)的概念起源於獨處

13、而不受他人干擾的權(quán)利 (the right to be alone)現(xiàn)在演變成對於個人資料的處理權(quán)力 網(wǎng)路空間的個人隱私權(quán)未通知當事人並取得其同意之前，資料持有者不得將當事人為特定目的所提供的資料運用在另一個目的上網(wǎng)路隱私權(quán)的內(nèi)涵 個人屬性的隱私權(quán)個人資料的隱私權(quán)通訊內(nèi)容的隱私權(quán)匿名之隱私權(quán)(Anonymity)資訊隱私權(quán)之保護制度 刑 法刑315：針對無故利用工具或設備窺視、竊聽他人非公開之活動、言論或談話者及無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論或談話者之行為加以規(guī)定。 刑315：增訂對無故以開拆以外之方法，窺視他人之封緘之信函、文書或圖畫之內(nèi)容的行為 之處罰。刑318

14、：無故洩露因利用電腦或其他相關(guān)設備知悉或持有他人之秘密者，得處二年以下有期徒刑、拘役或五千元以下之罰金。 資訊隱私權(quán)之保護制度 民法民195：增訂不法侵害他人之身體、健康、名譽、信用、隱私、貞操，或不法侵害其他人格法定權(quán)益而情節(jié)重大者，被害人雖非財產(chǎn)上之損害，亦得請求賠償相當之金額。 電信法第6條：電信事業(yè)與專用電信處理之通信，他人不得盜接、盜錄或以其他非法之方法侵害其秘密。電信事業(yè)並應採適當並必要之措施，以保障處理通信之秘密。 可能發(fā)生的侵害隱私權(quán)行為蒐集學伴照片侵犯隱私權(quán)寄群組信要存成密件副本公開他人的MSN帳號用google搜尋他人名字(不可轉(zhuǎn)貼)參考案例企業(yè)監(jiān)看員工電子信件90年7月6

15、日中時電子報報導，聯(lián)華電子董事長曹xx因電子郵件外洩而開除員工警察洩漏民眾個人資料臺北市政府警察局某派出所警員，友人A與B因有民事糾紛，A遂請警員林xx協(xié)助查詢B的刑案資料，以提供雙方談判時參考電腦犯罪廣義說認為所謂電腦犯罪係泛指所有與電腦科技或電腦系統(tǒng)有關(guān)的犯罪，意即與電腦有關(guān)的犯罪狹義說認為電腦犯罪乃指與電子資料處理有關(guān)的故意而違法破壞財產(chǎn)法益的財產(chǎn)罪折衷說則認為電腦犯罪乃指行為人濫用或破壞電腦而違犯具有電腦特質(zhì)(Computer Property)的犯罪行為電腦犯罪以電腦及網(wǎng)路為一般犯罪之通訊連絡工具以電腦及網(wǎng)路為犯罪之場所以電腦及網(wǎng)路為犯罪之工具電腦犯罪類型網(wǎng)路媒介及傳佈色情網(wǎng)路販賣違禁、管制物品、盜版光碟、贓物、侵犯他人著作權(quán)及商標權(quán)教唆他人犯罪網(wǎng)路詐欺網(wǎng)路恐嚇毀謗侮辱 妨害名譽(偽造文書)駭客侵入與散佈電腦病毒網(wǎng)路賭博犯罪類型法律規(guī)定犯罪流程網(wǎng)路色情刑法235：散佈販賣猥褻物品及製造持有罪兒童及少