信息犯罪與安全管理實務(wù)

林宜隆博士中央警察大學(xué)資訊管理學(xué)系、研究所教授網(wǎng)路犯罪問題研究室召集人

TWNIC網(wǎng)路安全委員會委員教育部網(wǎng)路法律諮詢委員會委員中華民國九十一年08月26日13:30~16:30

資訊犯罪與安全管理

1

報告大綱壹、前言貳、(資訊)網(wǎng)路犯罪之基本理論及問題參、(資訊)網(wǎng)路犯罪之類型與特質(zhì)肆、(資訊)網(wǎng)路使用的法律問題與犯罪案例分析伍、(資訊)網(wǎng)路犯罪之防範(fàn)對策與安全管理陸、結(jié)論與建議2(資訊)網(wǎng)路使用的犯罪概念object自由安全◎(即安全又自由)犯罪不自由１、政策／制度面２、法律／偵查面３、安全技術(shù)面4、教育面(含資訊倫理)網(wǎng)路安全犯罪3網(wǎng)路安全與資訊犯罪教育面(含資訊倫理)

政策／管理面法律／偵查面安全技術(shù)面

資訊及網(wǎng)路安全4安全.VS.犯罪?

◎電腦安全(A-1950)

網(wǎng)路安全(B-1970)網(wǎng)際網(wǎng)路安全(C-1990)ABCA’B’C’◎電腦犯罪(A’-1955)網(wǎng)路犯罪(B’-1975)網(wǎng)際網(wǎng)路犯罪(C’-1995)※網(wǎng)路犯罪(B’)＝電腦(系統(tǒng))犯罪(A’)＋通訊網(wǎng)路犯罪※網(wǎng)際網(wǎng)路犯罪(C’)＝電腦(系統(tǒng))犯罪(A’)＋通訊網(wǎng)路犯罪＋網(wǎng)站內(nèi)容犯罪（網(wǎng)路犯罪=網(wǎng)絡(luò)犯罪=資訊網(wǎng)路犯罪=資訊犯罪=數(shù)位犯罪）5(資訊)網(wǎng)路犯罪之定義資訊(網(wǎng)路)犯罪(Cybercrime)之定義網(wǎng)路犯罪，是指利用網(wǎng)路之特性，以網(wǎng)路及連結(jié)在網(wǎng)路上的電腦系統(tǒng)作為犯罪場所或作為犯罪客體的犯罪行為（蔡美智,資訊法務(wù)透析88年1月）資訊(網(wǎng)路)犯罪是電腦犯罪之延伸，為電腦系統(tǒng)與通訊網(wǎng)路相結(jié)合之犯罪。但更偏重網(wǎng)際網(wǎng)路之應(yīng)用，換言之，犯罪人在過程中必須藉助網(wǎng)路才能遂行其犯罪意圖之犯罪（林宜隆,網(wǎng)際網(wǎng)路與犯罪問題之研究,2000/02,2001/12）ComputerCrimeisaspecialtypeofCybercrime;Cybercrimeisusedthroughoutthistexttorefertoanycrimethatinvolves

computersandnetworks,includingcrimesthatdonotreplyheavilyoncomputers.(EoghanCasey,DigitalEvidenceandComputerCrime,AcademicPress,2000.)6網(wǎng)際網(wǎng)路犯罪(資訊犯罪)

之刑事政策?１.早期定義：Ｒ＝＞１，如Hacker+竊盜犯２.未來定義：Ｒ＝＜１網(wǎng)路犯罪＝「強(qiáng)暴犯、殺人犯」PS:刑法修正案電腦網(wǎng)路犯罪專章(92.06)網(wǎng)際網(wǎng)路犯罪網(wǎng)際網(wǎng)路（I）犯罪（Ｃ）..ICIC7壹、前言美國新聞周刊稱一九九五年是「國際網(wǎng)際網(wǎng)路年」。農(nóng)業(yè)經(jīng)濟(jì)時代:土地、自然資源與人力工業(yè)經(jīng)濟(jì)時代:技術(shù)、資本與工業(yè)材料服務(wù)業(yè)經(jīng)濟(jì)時代:以服務(wù)性的勞力投入為主知識經(jīng)濟(jì)時代:知識、科技與企業(yè)精神(KM,ECandEthics)知識經(jīng)濟(jì)時代網(wǎng)路社會(Cybersociety)裡日益猖獗的「(資訊)網(wǎng)路犯罪」(InternetCrimeorCybercrime)。1997年九月臺灣網(wǎng)際網(wǎng)路用戶約100萬戶。1999年三月臺灣網(wǎng)際網(wǎng)路用戶約300萬戶。前(2000)年一月臺灣網(wǎng)際網(wǎng)路用戶約500萬戶。去(2001)年十月臺灣網(wǎng)際網(wǎng)路用戶約750萬戶。今(2002)年五月臺灣網(wǎng)際網(wǎng)路用戶約850萬戶。(寬頻用戶約150萬戶)8知識經(jīng)濟(jì)時代網(wǎng)路社會的演進(jìn)社會大眾商業(yè)化學(xué)術(shù)菁英9網(wǎng)路社會與真實社會相互影響102.1(資訊訊)網(wǎng)路路犯犯罪罪之之基基本本理理論論(資訊訊)網(wǎng)路路犯犯罪罪根根據(jù)據(jù)古古典典學(xué)學(xué)派派犯犯罪罪學(xué)學(xué)之之理理性性選選擇擇犯犯罪罪理理論論(RationalChoiceTheory)及及日常?；罨顒觿臃阜缸镒锢砝碚撜?RoutineActivityTheory)。。美國國犯犯罪罪學(xué)學(xué)者者L.CohenandM.Felson在在1979年年所所提提日日常?；罨顒觿臃阜缸镒锢砝碚撜?，，其其認(rèn)認(rèn)為為犯罪罪是是人人們們?nèi)杖粘３Ｉ罨钚托蛻B(tài)態(tài)的的一一種種結(jié)結(jié)果果，，且且犯犯罪罪事事件件要要發(fā)發(fā)生生必必須須有有三三種種要要素素(M-O-P)在在時時空空的的聚聚合合：：(1)有有能能力力的的犯犯罪罪者者(Motivation)。。(2)犯犯罪罪標(biāo)標(biāo)的的物物(Object)。。(3)抑抑制制犯犯罪罪發(fā)發(fā)生生者者的的不不在在場場(Protection)。。如如圖圖一一所所示示。(E1,E2及及E3分分別別表表示示家庭庭環(huán)環(huán)境境,學(xué)學(xué)校校環(huán)環(huán)境境及及社社會會環(huán)環(huán)境境)11日常?；罨顒觿臃阜缸镒锢砝碚撜撝甅-O-P犯犯罪罪三三要要素素動動態(tài)態(tài)模模式式122.1(資訊)網(wǎng)路犯犯罪之之基本本理論論(Cont.)得知下下列一一個推推論：：「當(dāng)網(wǎng)際際網(wǎng)路路使用用愈普普及，，則(資訊)網(wǎng)路犯犯罪愈愈是必必然發(fā)發(fā)生」，為為防止止網(wǎng)路路犯罪罪發(fā)生生，必必須相相對提提高網(wǎng)網(wǎng)路安安全科科技(如防火火牆,防毒毒,IDS,VPN,PKI/CA及及密碼碼系統(tǒng)統(tǒng)設(shè)置置,即即代代表P)及及儘速速制定定網(wǎng)路路使用用管理理辦法法(如美國國反垃垃圾電電子郵郵件法法案,英英國電電子郵郵件檢檢查法法及電子簽簽章法法(90/10/31)即代表表M)或資資訊使使用相相關(guān)法法令(如網(wǎng)站內(nèi)內(nèi)容管理法法,即即代代表O)等以以確保保資訊訊網(wǎng)路路系統(tǒng)統(tǒng)之安安全。。13參、(資訊訊)網(wǎng)網(wǎng)路犯犯罪之之類型型與特特性3.1(資訊訊)網(wǎng)網(wǎng)路犯犯罪之之類型型依網(wǎng)路路於犯犯罪中中扮演演的角角色以網(wǎng)路路空間間作為為犯罪罪場所所（被被動性性）網(wǎng)路色色情,販販?zhǔn)劢?販販賣軍軍火以網(wǎng)路路為犯犯罪工工具（（針對對特定定目標(biāo)標(biāo)）網(wǎng)路恐恐嚇,網(wǎng)網(wǎng)路詐詐騙,以網(wǎng)路路為攻攻擊目目標(biāo)（（破壞壞性））網(wǎng)路入入侵（（駭客客）,網(wǎng)網(wǎng)路竊竊聽,SQLInjection14(資訊訊)網(wǎng)路犯犯罪之之分類類及其其常見見型態(tài)態(tài)153.3(資訊訊)網(wǎng)路犯犯罪之之特性性與網(wǎng)網(wǎng)路犯犯罪行行為人人之特特質(zhì)3.3.1(資資訊訊)網(wǎng)路路犯犯罪罪之之特特性性從犯犯罪罪學(xué)學(xué)之之觀觀點點來來看看，，(資資訊訊)網(wǎng)路路犯罪罪具具有有下下列列特特性性：：(一一)(資資訊訊)網(wǎng)路路犯罪罪為為智慧慧型型犯犯罪罪(?)(二二)(資資訊訊)網(wǎng)網(wǎng)路路犯犯罪罪具具有有高高犯犯罪罪黑黑數(shù)數(shù)之之特特性性(1)為為預(yù)預(yù)防防犯犯罪罪，，電電腦腦(網(wǎng)網(wǎng)路路)系系統(tǒng)統(tǒng)多多設(shè)設(shè)有有安安全全防防護(hù)護(hù)設(shè)設(shè)施施，，給給予予系系統(tǒng)統(tǒng)入入侵侵者者有有可可乘乘之之機(jī)機(jī)。。(2)電電腦腦(網(wǎng)網(wǎng)路路)犯犯罪罪往往往往涉涉及及該該單單位位的的祕祕密密與與信信譽(yù)譽(yù)。。(3)偵偵查與蒐蒐證工作作困難。。(4)某某些電腦腦(網(wǎng)路路)犯罪罪其行為為結(jié)果在在時間上上往往有有所間隔隔。(三)(資訊)網(wǎng)路犯犯罪常與與行為人人職務(wù)關(guān)關(guān)係密切切(四)財財產(chǎn)性電電腦(網(wǎng)網(wǎng)路)犯犯罪常造造成龐大大的損害害(五)對對人類生生命為害害極大。163.3.2(資訊)網(wǎng)路犯罪罪行為人人之特質(zhì)質(zhì)從犯罪學(xué)學(xué)之觀點點來看，，大體上上(資訊訊)網(wǎng)路路犯罪行行為人(如網(wǎng)路路駭客、快快客及飛飛客)具有以以下幾種種特質(zhì)：：(一)、、犯罪者者的年齡齡：(二)、、犯罪者的的性別：(三)、、犯罪者者的特徵徵：(四)、、犯罪者的的職業(yè)：(五)、、犯罪者者的心態(tài)態(tài)：(六)、犯罪者常常為習(xí)慣慣犯：17肆、網(wǎng)路路使用的的法律問問題與網(wǎng)網(wǎng)路犯罪罪案例分分析4.1E法律問問題鳥瞰瞰電腦犯罪罪(刑法法修正案案)86年8月10日修正正公布個人資料料保護(hù)(個資法修修正案)84年8月月11日日公布智慧財產(chǎn)產(chǎn)權(quán)(著著作權(quán)修正案,商標(biāo)法法,專利利法)網(wǎng)路廣告告規(guī)範(fàn),通訊保障障及監(jiān)察察法,電信法法網(wǎng)路內(nèi)容容管理(網(wǎng)路色情情,援助助交際)(網(wǎng)路內(nèi)容容管理法法?)消費者購購物保護(hù)護(hù)數(shù)位簽章章(電子簽章章法90.10.31三讀通通過)垃圾郵件件(SpamMail)(電子垃圾圾郵件管管理辦法法?)北市版網(wǎng)網(wǎng)咖管理理條例(90.11.14).網(wǎng)路基本本法、網(wǎng)路管理理法和網(wǎng)網(wǎng)路使用用者管理理辦法等法律…….……etc.(資訊)網(wǎng)路犯犯罪181920(資訊)網(wǎng)路犯犯罪類型型與適用用法規(guī)214.2(資訊)網(wǎng)路犯罪罪案例分分析案例一軍火教父父案例及犯罪分分析)犯罪時時間：民民國86年9月月9日凌凌晨)犯罪地地點：苗苗栗縣苑苑裡鎮(zhèn)住住處)犯罪事事實：楊嫌於申申請中華華電信股股份有限限公司所所提供服服務(wù)之識識別碼及及密碼後後，經(jīng)由由HINET連連線，進(jìn)進(jìn)入電腦腦網(wǎng)站察察看電腦腦資訊，，於民國國86年年9月9日凌晨晨，在兩兩小時內(nèi)內(nèi)先後四四次進(jìn)入入「奇摩摩網(wǎng)站」」，並登登錄「軍軍火教父父」之資資訊佈告告，提供供網(wǎng)友察察看，其其資訊內(nèi)內(nèi)容係將將國外軍軍售網(wǎng)站站翻譯成成中文，，在加註註臺灣買買主的購購買方式式及販?zhǔn)凼蹚V告。。)犯罪者者剖析：：工?；瘜W(xué)工程程科畢業(yè)業(yè)，但自自修電子子資訊，，偏愛網(wǎng)網(wǎng)際網(wǎng)路路遊戲，，無前科科。22案例一(Cont.))犯罪造造成損害害：煽惑惑他人購購槍犯罪罪)起訴罪罪名：刑刑法第153條條煽惑他人人犯罪或或違背法法令罪)犯罪方方式：23案例二網(wǎng)路毀謗謗案例之犯罪分分析)犯罪時時間：民民國86年11月26、28日)犯罪地地點：政政治大學(xué)學(xué))犯罪事事實：政大邱姓姓學(xué)生因因不滿趙趙姓教授授教學(xué)及及考試方方式，遂遂於利用用網(wǎng)際網(wǎng)網(wǎng)路於校校園版上上，透過過電子布布告欄(BulletinBoardSystem,BBS)，以以「另一一種形式式之強(qiáng)暴暴」為題題，指摘摘趙姓教教授「假假借分?jǐn)?shù)數(shù)評鑑權(quán)權(quán)柄，驅(qū)驅(qū)使整班班學(xué)生為為趙教授授個人的的學(xué)術(shù)『『事業(yè)』』活動????」」等語，，並將同同一內(nèi)容容以大字字報方式式，張貼貼於政治治大學(xué)的的言論廣廣場上，，經(jīng)該教教授提起起自訴。。24案例二(Cont.))犯罪者者剖析：：大學(xué)在在學(xué)生，，非資訊訊科系與與專長，，無前科科。)犯罪造成成損害：足足以使人產(chǎn)產(chǎn)生懷疑或或貶抑被害害人名譽(yù)之之可能或危危險。)判決罪名名：刑法第310條誹謗罪，，判處拘役役55日，，得易科罰罰金。)犯罪方式式：使用宿舍電電腦進(jìn)入校校園網(wǎng)路連線進(jìn)入BBS站在站內(nèi)散佈佈不當(dāng)言論論，誹謗他他人名譽(yù)。25案例三網(wǎng)路著作權(quán)權(quán)問題之提出出我想要建立一個自自己網(wǎng)站，從網(wǎng)路上上抓取圖形形與程式應(yīng)應(yīng)用？在網(wǎng)路上賣大補(bǔ)帖，貼補(bǔ)學(xué)費費？要交學(xué)校作業(yè)業(yè)，從網(wǎng)路上上找到幾篇篇不錯的文文章在個人網(wǎng)站站上提供MP３３音樂、共享軟體體、註冊碼碼供人下載載？幫忙別人寫寫網(wǎng)頁打工工賺錢，網(wǎng)頁的著作作權(quán)是否歸自己己所有？26網(wǎng)路上重製製行為態(tài)樣樣上傳(upload)下載(download)轉(zhuǎn)貼(post,repost)轉(zhuǎn)寄(forward)貼上(paste)儲存(savetoH/D,disk,cache)數(shù)位化(digitize)瀏覽(browse)列印(print)著作權(quán)法第第三條所稱稱重製：指以印刷刷、複印、、錄音、錄影、攝影影、筆錄或或其他方法法有形之重重複製作。。27MP3案件件之探探討MP3為““MovingPictureExpertsGroup––AudioLayer3””的縮縮寫是一種種利用用壓縮縮技術(shù)術(shù)之?dāng)?shù)數(shù)位音音樂檔檔案格格式MP3是一一種資資訊科科技，，本身身無違違法可可言音樂著著作或或錄音音著作作以MP3格式式呈現(xiàn)現(xiàn)，易易於儲儲存與與傳送送，廣廣受利利用人人歡迎迎將音樂樂著作作或錄錄音著著作重製成MP3格格式放在電電腦，，燒錄成成光碟碟片或其他他儲存存設(shè)備備將儲存存有MP3的光光碟加加以散布網(wǎng)路使使用者者藉由Email等方式傳傳輸MP3音樂樂網(wǎng)站提提供MP3音樂樂下載，或MP3音樂樂交換換28利用MP3所引引發(fā)之之法律律爭議議類型型將合法法購得得之CD轉(zhuǎn)轉(zhuǎn)檔為為MP3儲儲存於於個人人電腦腦或光光碟片片(?/X)自非法法MP3網(wǎng)網(wǎng)站下下載(X)設(shè)置網(wǎng)網(wǎng)站提提供非非法MP3供人人下載載(X)非法MP3重製製成CD出出售(X)將提供供非法法MP3交交換之之網(wǎng)站站平臺臺(X)29伍、(資訊訊)網(wǎng)路犯犯罪之之防制制對策策與安安全管管理5.1網(wǎng)路警警察之之成立立作者於於八十十五年年八月月第七七屆中中美防防治犯犯罪研研究會會提出出了網(wǎng)路警警察(Cyber-police)一詞，，並詮詮釋此此名稱稱之意意義：：網(wǎng)路警警察乃乃結(jié)合合電腦腦、電電信及及網(wǎng)路路通訊訊等功功能，，防止止不法法之份份子破破壞、、侵略略、阻阻塞有有關(guān)電電信、、電腦腦網(wǎng)路路、通通訊或或其軟軟硬設(shè)設(shè)備。5.1.1網(wǎng)路警警察之之功能能，作者認(rèn)認(rèn)為網(wǎng)網(wǎng)路警警察應(yīng)應(yīng)具備備下列列三大大功能能:)電信偵偵查之之功能能(含含電信監(jiān)監(jiān)察)。)網(wǎng)路通訊偵偵查之功能能。)電腦偵偵查功功能(含電腦犯犯罪偵偵查)。305.1.2網(wǎng)網(wǎng)路警警察之之工作作範(fàn)圍圍：)電腦(網(wǎng)網(wǎng)際)網(wǎng)網(wǎng)路之安全管制制與維護(hù)護(hù)。)有關(guān)電信信法、有有線電視視法、廣廣播電視視法規(guī)等等規(guī)定有有關(guān)電信案件件之查處處與取締締。)有關(guān)違法、違反通訊訊案件之之查處、無線電電之違法法設(shè)站及及無照使使用無線線電等等等之違法法行為。。)我國通資訊基基礎(chǔ)建設(shè)設(shè)安全機(jī)機(jī)制(90年年1月17日行行政院院院會通過過)之犯罪偵偵防。)ISP之管理及及監(jiān)督。。315.2網(wǎng)路警察察局(隊隊)之設(shè)設(shè)立32我國網(wǎng)路警察察與資訊犯罪罪偵查機(jī)制制5.2.1國國內(nèi)網(wǎng)路路警察現(xiàn)現(xiàn)況與問問題為貫徹執(zhí)執(zhí)行行政政院NII推動動小組於於87.10.22日行政院院第二六Ｏ一次次院會中中通過「「防制網(wǎng)路路色情及及犯罪」及90.01.17通過「我國通資資訊基礎(chǔ)礎(chǔ)建設(shè)安安全機(jī)制制」計畫之之配合措措施，行政院各各部會紛紛成立或或擴(kuò)編相相關(guān)單位位：1.法務(wù)務(wù)部在八八十六年年四月十十六日在在臺灣高等等法院檢檢察署下成立電腦犯罪罪防治中中心負(fù)責(zé)協(xié)調(diào)調(diào)、整合合相關(guān)單單位資源，並在在各地方方法院檢檢察署指指派專責(zé)責(zé)檢察官官辦理電電腦犯罪相關(guān)關(guān)案件。。2.八十十九年在在調(diào)查局資資訊室下成立第四科專責(zé)電腦腦犯罪偵防工作作。3.內(nèi)政政部在八八十八年年七月將將警政署署刑事警察察局電腦犯罪罪偵防組擴(kuò)編為專專責(zé)偵查查電腦犯犯罪的偵查第九九隊。4.交通部電電信總局局在八十六六年八月月成立電信警察察隊協(xié)助調(diào)查網(wǎng)路路上之非非法活動動。5.成立行政政院國家家資通安安全會報報(90年年2月)之網(wǎng)路犯罪罪小組。33我國網(wǎng)路路警察與與資訊犯犯罪偵查查機(jī)制(續(xù))中央警察察大學(xué)林林宜隆教教授於八十五年年八月第七屆中中美防治治犯罪研研究會提提出了網(wǎng)路警察察(Cyber-police)一詞，並並詮釋此此名稱之之意義：：「網(wǎng)路警察察乃結(jié)合合電腦、、電信及及網(wǎng)路通通訊等功功能，防防止不法法之份子子破壞、、侵略、、阻塞有有關(guān)電信信、電腦腦網(wǎng)路、、通訊或或其軟硬硬設(shè)備」。內(nèi)政部警警政署雖雖於八十十七年八八月在全全國各縣縣市警察察局成立立任務(wù)編編組「電腦犯罪罪偵防小小組」，惟因因人力無無法全心心投入，，導(dǎo)致績績效不彰彰，警政政署遂於於八十九九年八月月起要求求各縣市市警察局局成立「「電腦犯罪罪偵防專專責(zé)組」。34我國網(wǎng)路路警察與與資訊犯犯罪偵查查機(jī)制(續(xù))5.2.2資資訊犯罪罪機(jī)制之之建立一、網(wǎng)路警察察之成立立：網(wǎng)路警警察應(yīng)具具備下列列三大功功能1.電信信偵查之之功能(含電信信監(jiān)察)。2.網(wǎng)路路通訊偵偵查之功功能。3.電腦腦偵查功功能(含含電腦犯犯罪偵查查)。網(wǎng)路警察察局資資通警察察局另對於網(wǎng)路警察察之工作作範(fàn)圍，則應(yīng)包包括下列列各項：：1.電腦腦(網(wǎng)際際)網(wǎng)路路之安全全管制與與維護(hù)。。2.有關(guān)關(guān)電信法法、有線線電視法法、廣播播電視法法規(guī)等規(guī)規(guī)定有關(guān)關(guān)電信案件件之查處處與取締締。3.有關(guān)關(guān)違法、、違反通通訊案件件之查處處、無線線電之違違法設(shè)站站及無照使使用無線線電等等等之違法法行為。。4.我國國通資訊訊基礎(chǔ)建建設(shè)安全全機(jī)制(90年年1月17日行行政院院院會通過)之之犯罪偵防。5.ISP之管理及及監(jiān)督。35我國網(wǎng)路警警察與資訊訊犯罪偵查查機(jī)制(續(xù))二、加速防制資資訊犯罪法法律之增修修：1.應(yīng)加速速制訂網(wǎng)路路基本法、、網(wǎng)路管理理法和網(wǎng)路路使用者管管理辦法法等法法律。(如刑法法修正正案電電腦網(wǎng)網(wǎng)路犯犯罪專專章(92.06))2.對對資訊訊犯罪罪新型型態(tài)之之科技技犯罪罪法律律另行行規(guī)定定。三、政府府打打擊擊資資訊訊犯犯罪罪政政策策的的配配合合(A)法務(wù)務(wù)部部高高檢檢署署於於86年年9月月成成立立「「電電腦腦犯犯罪罪防防治治中中心心」」,制制訂訂五五大大工工作作目目標(biāo)標(biāo)：：1.研研擬擬防防治治資資訊訊犯犯罪罪的的政政策策。。2.溝溝通通檢檢、、警警、、調(diào)調(diào)及及各各相相關(guān)關(guān)執(zhí)執(zhí)行行、、研研究究機(jī)機(jī)關(guān)關(guān)的的見見解解及及作作法法。。3.加加強(qiáng)強(qiáng)執(zhí)執(zhí)法法人人員員在在職職訓(xùn)訓(xùn)練練。。4.強(qiáng)強(qiáng)化化國國內(nèi)內(nèi)外外電電腦腦犯犯罪罪及及資資訊訊犯犯罪罪的的研研究究，，建建立立資資訊訊犯犯罪研究究資料料庫。。5.加加強(qiáng)教教育宣宣導(dǎo)，，以建建立適適用電電腦及及網(wǎng)路路社會會的倫倫理及及秩序，，以減減少資資訊犯犯罪的的發(fā)生生。(B)成立國國家級級「資資通安安全鑑鑑識科科學(xué)研研究中中心」」。(C)成立立行政政院國國家資資通安安全會會報(90年2月)之網(wǎng)路犯犯罪小小組。四、偵查技技術(shù)與與工具具之輔輔助。。36我國網(wǎng)網(wǎng)路警警察與與資訊訊犯罪罪偵查查機(jī)制制(續(xù))五、資訊犯犯罪偵偵查人人員培培育之之加強(qiáng)強(qiáng)中央警警察大大學(xué)資資訊管管理學(xué)學(xué)系及及研究究所是負(fù)責(zé)責(zé)培育未來來從事事資訊犯犯罪偵偵查工工作之尖兵兵，為推動動資訊警警察教教育，，特於於八十十九年年九月月將資資訊管管理研究所所分為為兩組組：(林宜隆隆教授授規(guī)劃劃)1.資訊管管理組組為一般般資訊訊科技技結(jié)合合管理理科學(xué)學(xué)的相關(guān)課課程研研究，如何應(yīng)應(yīng)用於於警察察機(jī)關(guān)關(guān)及警警察工作、、協(xié)助助警察察辦案案，並並提昇昇警察察組織織效能能及工作作效率率。2.資訊警警察組組則為培培育「「網(wǎng)路路警察察」之之目標(biāo)標(biāo)而設(shè)計了一系系列專業(yè)課課程，內(nèi)容容著重於打打擊資訊犯罪相關(guān)關(guān)技術(shù)及理理論的研究究，運用最最新的電腦鑑識及及數(shù)位證據(jù)據(jù)科技理論來來探討當(dāng)前前資訊犯罪的技技術(shù)與方法法，進(jìn)而研研發(fā)及協(xié)助助實務(wù)單位位偵查資訊犯罪罪工作。(成立「資通通安全鑑識識與犯罪研研究中心」」)375.3(資訊)網(wǎng)路犯罪之之防範(fàn)對策策網(wǎng)路犯罪之之防範(fàn)對策可從從政策面、法律面、安全技術(shù)面、甚至利利用網(wǎng)路的的普及性及及方便性之之教育面上，透過道道德倫理觀觀念（如網(wǎng)路倫理）的宣導(dǎo)，，提昇網(wǎng)路路使用者自自我控制的的能力（即即網(wǎng)路自律）及避免犯犯罪，進(jìn)而而達(dá)到犯罪罪預(yù)防目標(biāo)標(biāo)。38資訊犯罪之防範(fàn)範(fàn)對策一、政策面-1法務(wù)部高檢檢署於86年9月成成立「電腦犯罪防防治中心」，其運作作加快腳步步，制訂出出五大工作作目標(biāo)(86.09.26)，使其有有效遏止電電腦網(wǎng)路犯犯罪的蔓延延及擴(kuò)大。。其五大工工作目標(biāo)如如下：1.研擬防防治電腦犯犯罪及網(wǎng)路路犯罪的政政策。2.溝通檢檢、警、調(diào)調(diào)及各相關(guān)關(guān)執(zhí)行、研研究機(jī)關(guān)的的見解及作作法。3.加強(qiáng)執(zhí)執(zhí)法人員在在職訓(xùn)練。4.強(qiáng)化國國內(nèi)外電腦腦犯罪及網(wǎng)網(wǎng)路犯罪的的研究，建立網(wǎng)路犯犯罪研究資資料庫。5.加強(qiáng)教教育宣導(dǎo)，以建立適用用電腦及網(wǎng)網(wǎng)路社會的的倫理及秩秩序，以減減少網(wǎng)路犯犯罪的發(fā)生生。我國通資訊基礎(chǔ)礎(chǔ)建設(shè)安全全機(jī)制(90年1月17日日行政院院院會通過)之犯罪偵防防。成立行政院院國家資通通安全會報報((90年2月15日日)之網(wǎng)路犯罪小小組。成立國家級「資通安全鑑鑑識科學(xué)研研究中心」39資訊犯罪之防範(fàn)範(fàn)對策一、政策面-2美國聯(lián)邦政府1996年年修訂頒佈佈「聯(lián)邦自自動化資訊訊資源之安安全」。美國NIST亦亦據(jù)以於1998年年訂頒「資資訊科技系系統(tǒng)安全計計畫指南」」。英國政府訂定之之資訊安全全管理規(guī)範(fàn)範(fàn)-BS7799亦亦廣為各國國參考使用用。國際電腦稽核協(xié)協(xié)會在1996年訂訂定之「資資訊及相關(guān)關(guān)技術(shù)控制制目標(biāo)」（（COBIT)。行政院研考會訂頒頒的資訊安全指指導(dǎo)原則(1998)及成立行政院院國家資通通安全會報報(2001)-推推動ISO17799/BS7799。40行政院研考考會研訂「「行政院及所所屬各機(jī)關(guān)關(guān)資訊安全全管理要點點」(1998)逐步建立整整體性的政府資訊安安全管理機(jī)機(jī)制(ISMS)：資訊安全政政策訂定。。資訊安全權(quán)權(quán)責(zé)分工。。人員管理及及資訊安全全教育訓(xùn)練練。電腦系統(tǒng)安安全管理。。網(wǎng)路安全管管理。系統(tǒng)存取控控制管理。。系統(tǒng)發(fā)展及及維護(hù)安全全管理。資訊資產(chǎn)安安全管理。。實體及環(huán)境境安全管理理。業(yè)務(wù)永續(xù)運運作計畫管管理。41資訊安全管管理安全模模型(ISMS-ISO17799/BS7799partI)1.SecurityPolicy安全政策2.SecurityOrganization安全組織3.AssestClassificationandControl資產(chǎn)分類與控制4.PersonnelSecurity人員安全5.PhysicalandEnvironmentalSecurity實體與環(huán)境安全6.CommunicationandOperationManagement通訊與作業(yè)管理7.AccessControl存取控制8.SystemDevelopmentandMaintenance系統(tǒng)開發(fā)與維護(hù)9.BusinessContinuityManagement企業(yè)永續(xù)運作管理10.Compliance遵行ISO(BS7799)資訊安全管理準(zhǔn)則草案42資訊犯罪之防範(fàn)範(fàn)對策二二、法律面面：因應(yīng)日新月月異的電腦腦及網(wǎng)路等等新科技型型態(tài)的犯罪罪型態(tài)，立立法院院會會通過「中中華民國刑法修正草草案」(86.10.08完成修修正案三讀讀)。其次更應(yīng)加加速制訂網(wǎng)路基本法法、網(wǎng)路管理法法和網(wǎng)路使使用者管理理辦法等法律，並並配合網(wǎng)際際網(wǎng)路迅速速發(fā)展及複複雜網(wǎng)路犯犯罪問題，，以利我國國NII計計畫推展及及提昇國家家競爭力。。英國通過電電子郵件檢檢查管理法法(2000/08)。我國電子簽章法法90.10.31三讀通過過。教育部校園園網(wǎng)路使用用規(guī)範(fàn)(90年12月26日核定)刑法修正案案電腦網(wǎng)路路犯罪專章章(92.06)435.3(資訊)網(wǎng)路犯罪之之防範(fàn)對策策三、安全技術(shù)面資訊安全技技術(shù)所需探探討的議題題就不只是是傳統(tǒng)的電電腦安全而而已，網(wǎng)路路的安全技技術(shù)反成為為最迫切需需討論研究究的重點。。要使網(wǎng)際際網(wǎng)路的發(fā)發(fā)展能繼續(xù)續(xù)維持榮景景，並對人人類生活有有幫助，就就必需研究究網(wǎng)路安全技技術(shù)(防火火牆技術(shù),密碼技術(shù)術(shù)及PKI/CA認(rèn)認(rèn)證制度)與資訊安全全管理系統(tǒng)統(tǒng)(如BS7799,ISO17799)，，讓人類在在使用網(wǎng)路路時，除了了方便外，，還要有免免於恐懼的的自由。藉由探討網(wǎng)網(wǎng)路相關(guān)安安全問題及及其所可能能遭遇的威威脅，針對網(wǎng)際網(wǎng)網(wǎng)路上之資資料安全、、軟體安全全、操作安安全、環(huán)境境安全、管管理安全及及安全稽核核等六大方方面，研訂安全全的預(yù)防策策略或研發(fā)發(fā)安全偵測測及防範(fàn)軟軟體，強(qiáng)化化網(wǎng)路資訊訊系統(tǒng)的安安全性，從從而建立完完整網(wǎng)路資資訊安全系系統(tǒng)，提供供安全控管管的能力。。445.3(資訊)網(wǎng)路犯罪之之防範(fàn)對策策四、教育面網(wǎng)路上的新新新人類---駭客(Hacker)，往往只為為了一時的的好奇與試試探，但卻卻不知自己己的行為以以為法所不不容，在這這種情形之之下，政府府機(jī)關(guān)必須須負(fù)起全部部的責(zé)任，，及加強(qiáng)宣導(dǎo)網(wǎng)網(wǎng)路之法律律問題及電電腦(網(wǎng)路路)的安全全問題，讓民眾有有適法的空空間及條件件。透過家家庭、學(xué)校校教育，甚甚至設(shè)立加強(qiáng)社社會控制的的網(wǎng)站及遊遊戲，提昇自自我控制制的能力力，以避避免觸入入法網(wǎng)。。另外法務(wù)務(wù)部高檢檢署於86年9月成立立「電腦腦犯罪防防治中心心」，其其制訂出出五大工工作目標(biāo)標(biāo)中，有有關(guān)教育育面工作作者，即加強(qiáng)法制制教育宣宣導(dǎo)，以以建立適適用電腦腦及網(wǎng)路路社會的的倫理及及秩序，並有效遏遏止電腦腦網(wǎng)路犯犯罪的蔓蔓延及擴(kuò)擴(kuò)大，以以減少犯犯罪的發(fā)發(fā)生。教育部於90年年11月月成立「網(wǎng)路法律律諮詢委委員會」45陸、結(jié)論論與建議議6.1結(jié)結(jié)論-1網(wǎng)路犯罪罪為一新穎的的犯罪型型態(tài)，它它是少數(shù)數(shù)人利用用電腦網(wǎng)網(wǎng)路從事事各種犯犯罪行為為，而成成為犯罪罪學(xué)上一一個新的的研究課課題。新興的網(wǎng)路犯罪罪學(xué)(Cyber-criminology)更已經(jīng)經(jīng)成為犯犯罪學(xué)的的新論點點。這種種「電腦腦(網(wǎng)路路)犯罪罪」已經(jīng)經(jīng)跳脫重重「電腦腦(網(wǎng)路路)」」而輕「「犯罪」」的舊有有巢臼，，慢慢轉(zhuǎn)轉(zhuǎn)向重「「犯罪」」而輕「「電腦(網(wǎng)路)」的的境界。。最近由於於國內(nèi)資資訊教育育的普及及與網(wǎng)際際網(wǎng)路的的發(fā)達(dá)，，此類案案件有逐逐漸蔓延延的趨勢勢。從接接二連三三的網(wǎng)路路色情、、強(qiáng)暴、、網(wǎng)路恐恐嚇、破破壞、網(wǎng)網(wǎng)路入侵侵(SQLInjection)、軍火火教父、、隱私權(quán)權(quán)受侵害害、毀謗謗、侵害害著作權(quán)權(quán)….等等等網(wǎng)路路犯罪的的事件層層出不窮窮，顯示示臺灣網(wǎng)網(wǎng)路犯罪罪率明顯顯的提高高，引起起大眾對對資通安全全問題的重視。。46陸、結(jié)論論與建議議6.1結(jié)結(jié)論-2任何一個個網(wǎng)路安安全系統(tǒng)統(tǒng)中，最最重要的的還是「人」。無論花花費多少少百萬美美元來配配備電腦腦軟、硬硬體，要要是沒有有嚴(yán)格訓(xùn)訓(xùn)練工作作人員，，總能被被突破防防線進(jìn)入入系統(tǒng)。。是以再再精密的的網(wǎng)路安安全資訊訊系統(tǒng)與與防護(hù)措措施，最最重要的的還是管理制度度(ISMS,ISO17799/BS7799)的建立加以緊密密結(jié)合。。成立國家家級「資通安全全鑑識科科學(xué)研究究中心」麻省理工工學(xué)院教教授NicholasNegroponte，，在所著著「數(shù)位位革命」」中提出出：吾人人必須省省思「原子世界界」的法法律，是是否適合合套用在在「位元元世界」」。Alllawwillbeinternetlaw(Cyberlaw)。47未來網(wǎng)際際網(wǎng)路新新知識與與新科技技(Cyberpolice&Cyberjustice)CybercrimeandCyberForensicsDigitalEvidenceandCyberevidenceCybercriminology(如如MOP理理論論)CyberlawISMS(ISO17799:2000/BS7799)48資訊訊犯犯罪罪與與安安全全管管理理課課程程規(guī)規(guī)劃劃(ISMS三三大大方方向向)資訊訊科科技技(IT)與與安安全全管管理理-IM(ITM+IRM),DC&N,IS,ISMS,OS&OSS,NS&NM,AI&ES,EIS,DSS,,EC&KM,BISP,ASP,ICP,EIP,PIP,GIP,Wireless,…資訊訊犯犯罪罪理理論論與與資資訊訊(科科技技)法法論論-網(wǎng)網(wǎng)路路犯犯罪罪學(xué)學(xué)(Cybercriminology&cybersociety),資資訊訊法法論論,資資訊訊倫倫理理,IPLaw,ITLaw,MP3,……犯罪罪偵偵查查理理論論與與電電腦腦鑑鑑識識-警察行政與與勤務(wù),電腦犯罪偵偵防,資訊訊犯罪搜證證與鑑識,資訊戰(zhàn)與與電腦病毒毒,DigitalEvidence,ComputerAudit,PIS,…49509、靜夜四四無鄰，，荒居舊舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨雨中中黃黃葉葉樹樹，，燈燈下下白白頭頭人人。。。。03:49:0103:49:0103:4912/29/20223:49:01AM11、以我我獨沈沈久，，愧君君相見見頻。。。12月月-2203:49:0103:49Dec-2229-Dec-2212、故人江江海別，，幾度隔隔山川。。。03:49:0103:49:0103:49Thursday,December29,202213、乍見翻翻疑夢，，相悲各各問年。。。12月-2212月-2203:49:0103:49:01December29,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國國見青青山。。。29十十二二月20223:49:01上上午03:49:0112月月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月223:49上上午12月-2203:49December29,202216、行行動動出出成成果果，，工工作作出出財財富富。。。。2022/12/293:49:0103:49:0129December202217、做做前前，，能能夠夠環(huán)環(huán)視視四四周周；；做做時時，，你你只只能能或或者者最最好好沿沿著著以以腳腳為為起起點點