10-1 網路安全的基本概念 10-2 網路犯罪與相關法規 10-3 網路安全的防護 10-4 設定瀏覽網站的安全區域 CHAPTER10 網路安全與法規 10-1 網路安全的基本概念 10-2 網路犯罪與相關法規 10-3 網路安全的防護 10-4 設定瀏覽網站的安全區域

10-1 網路安全的基本概念 10-1-1 網路通訊安全 10-1-2 網路資訊安全 10-1-3 網路素養與網路禮節 10-1-4 網路人身安全

10-1-1 網路通訊安全 惡意程式(Malicious Code) 惡意程式是指所有不懷好意的程式碼，例如：電腦病毒、電腦蠕蟲、特洛伊木馬程式、後門程式、間諜軟體等。 網際網路的無遠弗界，讓惡意程式找到一條最好的散布管道。藉由網際網路開放的網路架構，就可以散播得更快速、更無孔不入、也更防不勝防。

10-1-1 網路通訊安全 電腦病毒(Computer Virus)：是指一種具有自我複製與傳染特性的電腦程式，大多利用網路傳播散布，並對遭受感染的電腦系統進行破壞行為。 電腦蠕蟲(Worm)：可以自我複製出許多「分身」，並透過網路連線或電子郵件進行散播。與電腦病毒不同的是，它通常不會感染其他檔案，其主要危害在於引發一連串的指令或動作，佔用大量電腦資源或網路頻寬，進而癱瘓電腦主機、網路或郵件伺服器。

10-1-1 網路通訊安全 特洛伊木馬(Trojan Horse)：是一種透過網路的遠端遙控程式，通常潛伏在惡意網頁中，或是偽裝成有趣的小程式，吸引使用者下載或執行，然後伺機在受害者電腦中安裝惡意程式，使入侵者具有與電腦使用者相同的權限，並藉此執行一些惡意行為，例如：刪除檔案、竊取密碼與機密資料、或利用受害電腦進行非法行為等。

10-1-1 網路通訊安全 電腦病毒、電腦蠕蟲、特洛伊木馬都屬於惡意程式的其中一種概念，實際上大部分的惡意程式都同時具備以上多種特性，因此可創造出更具破壞性的惡意程式。

10-1-1 網路通訊安全 怪客入侵(Cracker) 所謂的怪客是指一群未經許可便透過網路入侵他人電腦系統，進行竊取機密資料或去篡改資料等犯罪行為的人；而駭客(Hacker)則是指熱衷於程式撰寫與熟悉作業系統的專業人士，他們並不會惡意破壞他人電腦。

10-1-1 網路通訊安全 常見的怪客攻擊大致可分為： 散布惡意程式：電腦怪客會撰寫並散布惡意程式，藉此盜取他人機密資料以獲取不法利益。例如：電腦使用者可能因點擊垃圾郵件的內嵌網址，無形中下載了惡意程式，怪客便可伺機控制使用者電腦，自動將電腦中的帳號密碼或信用卡資料，回傳給遠端怪客。

10-1-1 網路通訊安全 入侵網站：電腦怪客透過網路入侵他人的網站或電腦系統，篡改或盜取資料或紀錄。例如：怪客非法入侵購物網站，竊取網站會員的個人資料或購物明細，再將這些資料轉手販賣或用以從事不法行為。 殭屍網路(BotNet )：電腦怪客透過網路散播木馬程式，待集結大批受感染的電腦，形成殭屍網路後，再遠端操控這些被控制的電腦，使其成為犯罪工具，進行惡意的攻擊行為，例如：癱瘓他人電腦、濫發垃圾郵件，或竊取他人機密資料等。

10-1-1 網路通訊安全 阻斷服務攻擊(Denial of Service, DoS)：主要目的是癱瘓系統主機或網站，使其無法正常運作。電腦怪客會在同一期間發送大量且密集的封包至特定網站，迫使網頁伺服器因為一時無法處理大量封包而導致癱瘓，進而造成網路用戶無法連上該網站，而被阻絕在外。

10-1-1 網路通訊安全 零時差攻擊(Zero-day Attack)：是指電腦怪客利用尚未被發現或公開的軟體安全漏洞，進行植入惡意程式等攻擊行為。使用者應即時更新由軟體公司所提供的修補程式，避免讓怪客有機可乘。 網站掛馬攻擊：電腦怪客會設立一個網站或部落格，以各種方式吸引民眾瀏覽，或是在一般正常網站中植入隱藏性的惡意程式，使用者若是瀏覽這些隱含惡意程式的網站，就有可能自動下載惡意程式在電腦中。

10-1-1 網路通訊安全 網域名稱伺服器攻擊：電腦怪客會擅改網域名稱伺服器上的資訊，達到誤導使用者的目的。例如：怪客入侵某網站的DNS管理伺服器，篡改該網站的首頁紀錄，使得網友在登入網站時，被定向到另一個不知名的網址，而無法正常登入該網站。

10-1-1 網路通訊安全 跨站腳本攻擊(Cross-Site Scripting, XSS)：跨站腳本攻擊是一種網頁漏洞攻擊方式，電腦怪客利用合法網站上的漏洞，在某些網頁中插入惡意的HTML與Script語言，藉此散布惡意程式，或是引發惡意攻擊。當不知情的使用者在觀看這些網頁的同時，便引發這些惡意網頁程式的執行，導致瀏覽器自動下載網頁中隱含的惡意程式。

10-1-1 網路通訊安全 如何預防電腦病毒與惡意軟體 不使用來路不明的檔案或盜版軟體。 在電腦中安裝防毒軟體與間諜軟體防護程式，將防毒軟體設定為經常性地進行掃描，並時時更新防毒軟體的病毒碼。 下載網路上的檔案時，先對該檔案進行掃毒的動作。

10-1-1 網路通訊安全 資料要經常備份，避免資料因為中毒而損毀。 不要隨便開啟來路不明的電子郵件。 隨時注意特殊的檔案(例如：COMMAND.com、EMM386.exe、WIN.com、SMARTDRV.com等)的長度與日期，以及記憶體使用情形，並重視電腦系統所發生的異狀。

10-1-2 網路資訊安全 網路謠言 網路謠言是一種未經證實的訊息，它可能引起相當可怕的效應。 一般民眾在收到網路謠言訊息時，可能沒有深入追查其來源與真實性，而又流傳給更多人知道，無心成為散布謠言的幫凶。

10-1-2 網路資訊安全 網路上流傳許多謠言，一時之間很難分辨其內容真假，若沒有審慎查證，就任意轉寄不實謠言，當謠言內容涉及某產品、公司行號或品牌時，就有可能涉及誹謗、散布不實訊息等法律責任。 當收到存疑的電子郵件內容時，可以在網路上搜尋相關資訊。

10-1-2 網路資訊安全 垃圾郵件 垃圾郵件是指未經電子郵件收信者同意或訂閱而大量寄發的電子郵件，郵件內容通常是一些無用的商業廣告、販賣盜版光碟或色情光碟、網路賭博，甚至其中還可能夾帶病毒。當收件者一開啟電子郵件收件匣，收到大量不具參考價值的郵件，不但耗用網路資源，也對收件者造成困擾。

10-1-2 網路資訊安全 因為垃圾郵件的來源防不勝防，很難完全杜絕，但仍可透過一些防範措施來減少垃圾信所帶來的因擾： 使用具過濾郵件功能的收信系統，建立郵件規則以封鎖不明的電子郵件。 不在網站上公開自己的電子郵件地址。或可建立「信箱分身」，以免費的公眾信箱作為一般公開用途，私人信箱則不隨便公開在網站上。

10-1-2 網路資訊安全 不要回覆垃圾郵件，也不要點選廣告信中的連結或網站，以免讓寄送者得知你的電子信箱是有效的。 不轉寄連鎖信或幸運信等垃圾信件給他人。

10-1-2 網路資訊安全 網路隱私權 網際網路上存在著各式各樣的資訊，這些資訊雖然處在公開的網路環境中，仍需受到合理的保護。 無論是個人的姓名、身分證字號、病歷、財務資料，或者是在網路上所交談的對話、匿名所發表的文章等，都屬於網路隱私權應保障的內容。

10-1-2 網路資訊安全 因網際網路的發展，人與人之間所傳遞的資訊也隨著增加，而在傳送的過程中，個人的資訊隱私也可能正被別人侵犯。所以，在瀏覽或使用網站時，不要輕易洩露個人的資料，不要進入一些不知名的網站，才能避免隱私權外洩。 現在很多網站為了表示尊重及保護個人的資訊隱私權，都會在網站中宣告該網站對資訊隱私權的使用原則，或是保護政策。

10-1-2 網路資訊安全

10-1-3 網路素養與網路禮節 網路素養 所謂的網路素養是指，具備了解網路資源、應用網路資源、檢索、處理、利用和評估網路資源的能力。 但隨著網路科技的迅速發展，網路素養的意涵也不斷地改變。而過去的網路素養，尚須加入網路禮節的概念，包括了：使用者是否明瞭在網路上該怎麼說話、該怎麼自律、怎樣才不會觸犯法條的規範等。

10-1-3 網路素養與網路禮節 網路禮節(Netiquette) 網路禮節是指網路世界中的禮儀規範，主要是在使用的過程中，使用者彼此間的互動禮儀。良好的網路禮節表示尊重對方，展現自己使用網路的負責態度，以及避免帶給對方使用網路的不便及無意間產生的誤解。 網路世界容易流為不負責任的發言場所，及情緒性的攻擊與謾罵，甚至容易觸犯誹謗或公然侮辱等罪，因此，在網路上我們應遵守一些基本的規範，例如：尊重他人的隱私權、尊重著作權、不散播謠言、勿從事非法行為等。

10-1-3 網路素養與網路禮節 寄送電子郵件時記得給對方尊稱及署名。 未經當事人同意，請勿將私人往來的電子郵件公布於網路上。 不傳送「連鎖信」、「幸運信」或是來路不明的「病毒警告信」。 當收到一些值得大家欣賞的文章及資訊時，若要將這些文章及資訊再轉寄給朋友時，別忘了先將他人的基本資料刪除，因為，當我們在轉寄郵件時，會不經意地將朋友的基本資料給轉寄出去，而造成朋友們的困擾。

10-1-3 網路素養與網路禮節 使用即時通訊交談時，一次不要Y 輸入太多的文字，應該讓對方有回應的機會。 使用即時通訊或聊天室交談時，儘量不要使用縮寫，例如：886(拜拜囉！)等，因為對方不一定知道縮寫所代表的意思。 使用留言板或討論區時，先看一下站規或版規，了解該網站的性質及主要內容，以免發出不適合的言論。批評要委婉，避免失禮或不當的言論，對自己的言論要負責。

10-1-3 網路素養與網路禮節 不在聊天室解決私人事務、不強迫他人回答你的問題。 對方在輸入密碼時，不應有窺視的動作，以尊重對方的隱私權。

10-1-4 網路人身安全 認識網路沉迷 若發現自己在使用網路時，沒辦法控制使用時間，一上網便無法停止，且若是想要上網，卻沒辦法上網時，就會變得焦躁不安、易怒、沮喪等情形發生時，那麼你可能得了網路沉迷或成癮症(Internet Abuse or Addiction Disorder)了。

10-1-4 網路人身安全 網路沉迷的原因 當網路已成為生活中一項不可或缺的工具後，使用網路的時間也就越來越長，最後導致沉迷其中。 導致網路沉迷的因素大致有：尋求自我認同、人際關係的渴求、體驗新生活型態、好奇心的推動、同儕的壓力、偶像的崛起等。

10-1-4 網路人身安全 網路沉迷的影響 在生理上可能會導致近視加深、眼乾、眼酸、肩膀酸痛、睡眠不足、飲食不正常等，且長時間坐在電腦前可能還會導致血管栓塞、中風、過勞死等。 在心理方面會變得憂鬱、注意力缺損、無成就感等，嚴重者甚至還會導致社交退縮、自我封閉等人格問題出現。在行為上會因為上網時間過長而影響功課、延誤上學時間、人際關係疏離、生活作息不正常、語文能力退化等問題。

10-1-4 網路人身安全 網路沉迷的預防 要預防網路沉迷最好的方法就是正確地使用網路，若發現自己有了網路沉迷等徵兆時，請加強自己的人際關係與溝通技巧，多接觸人群，不要躲避於網路世界之中，詳細規劃自己的生活目標與學習時間，不要過度使用網路，多參與家庭活動並培養正當的休閒娛樂，多參與正向的資訊活動，例如：政府或民間所舉辦的資訊月展覽、資訊技能檢定及各種資訊能力競賽。

10-2 網路犯罪與相關法規 10-2-1 網路服務犯罪 10-2-2 網路破壞行為 10-2-3 網路侵權

10-2-1 網路服務犯罪 網路詐欺 網路詐欺是網路上最常見的犯罪行為，例如：有些人會在網路上拍賣一些低價的物品，吸引消費者購買，而當消費者依指示將錢匯入對方帳戶後，卻沒有收到購買的商品，此行為可能涉及刑法第339條的詐欺罪。

10-2-1 網路服務犯罪

10-2-1 網路服務犯罪 常見的網路詐騙手法 個人資料保護：詐騙歹徒會想盡各種方法來套取你的個人資料，用來申請人頭帳戶、行動電話門號，或是利用網路銀行的方便，快速將你的存款盜領一空。因此要小心不向來路不明的業務員申辦現金卡、行動電話；不要在電話中告知「銀行帳號」和「密碼」；不在問卷調查時告知個人資料；上網交友要心存警惕，不輕易透露真實身分。

10-2-1 網路服務犯罪 網路交友詐騙：「網路男蟲」在交友網站施展「養、套、殺」三步曲，將對方財物搜括一空再落跑。因此在網路上應隨時抱著懷疑態度，不讓真實資料曝光；在聊天的過程中將對方的IP位址、聊天時間、對話內容記錄下來，以防萬一被騙，可供警方追查；網友聚會千萬不要一對一，同時記得與親友保持聯繫，告知動態。

10-2-1 網路服務犯罪 網路綠卡抽獎：小黃收到一封「移民美國-綠卡抽獎活動」的廣告信件，他撥打網站上的國際電話，並且依歹徒指示辦理申請手續，在網站上輸入信用卡卡號及授權碼，沒多久，竟然收到手機簡訊告知他的信用卡遭盜刷了。刑事警察局特別提醒您：(1)網路上虛實莫測，為避免被騙應小心辨認網站真假，同時提防不明來路郵件。(2)國際電話由於號碼冗長，一般人很難判讀發話地區，請撥165反詐騙專線查詢。(3)千萬不要在電話或網路中洩露個人銀行帳號資料及信用卡卡號，務必要保持高度警覺才能避免被騙。

10-2-1 網路服務犯罪 網路援交詐騙：典型的「網路援交」詐騙手法是在相約見面前，必須要去ATM辦理「身分辨識」，然後再以「操作錯誤」、「電腦故障」、「必須賠錢否則找黑道擺平」等理由讓當事人因為害怕，不堪歹徒一再騷擾、恐嚇只好一再匯款，至於援交對象根本都沒有見到。 網路劫標詐騙：詐騙集團假扮成網路賣家，專門攔截拍賣網站上的交易。他們假扮賣家，利用「先匯款、享折扣、免運費」的好條件通知買家，網友先匯款後卻等不到貨時，才發現被騙了。

10-2-1 網路服務犯罪 網路色情 常見的網路色情犯罪事件，是利用網路散播色情圖片，例如：架設色情網站，並提供各種色情圖片、影片、利用電子郵件夾帶色情圖檔、利用網路相簿存放色情圖片等。這些行為可能已觸犯刑法第234條的公然猥褻罪，以及刑法第235條之散布、販賣猥褻物品及製造持有罪等。

10-2-1 網路服務犯罪

10-2-1 網路服務犯罪 網路援交 網路援交是指透過網路散播訊息，以尋求提供性服務來換取金錢的援助交際行為，透過網路這個溝通媒介，讓有意援交的兩方人馬可以約見時間與地點以進行交易，而這樣的行為其實已經觸犯兒童及少年性交易防制法。

10-2-1 網路服務犯罪 網路不當言論 在網路上以公開或匿名方式發表不實報導、網路恐嚇、公然毀謗或辱罵他人、侵犯他人權益、妨害他人名譽等，都可能觸犯刑法的公然侮辱罪、誹謗罪，或是恐嚇罪等。

10-2-1 網路服務犯罪

10-2-1 網路服務犯罪 網路賭博 在網路上架設網頁，並提供賭博網站之功能，供群眾上網賭博財物者，就會觸犯刑法第268條的賭博罪。

10-2-2 網路破壞行為 入侵他人網站 未經過他人同意，非法入侵他人電腦系統，以竊取電腦內部重要或機密資料、偷取電玩虛擬寶物，或破壞或擅改電腦系統等，則可能觸犯刑法第358條之入侵電腦或其相關設備罪，及第359條的破壞電磁紀錄罪。

10-2-2 網路破壞行為

10-2-2 網路破壞行為 散布電腦病毒 在網路上散播電腦病毒，致使他人的電腦當機、檔案毀損或硬碟格式化等情形，可能觸犯刑法第360條干擾電腦或其相關設備罪及第362條的製作犯罪電腦程式罪。

10-2-3 網路侵權 侵害他人智慧財產權 網路上有許多豐富的資源，包括文字、圖片、影音檔案等，這些資源雖然垂手可得，但它們仍然具有著作權，若是未經所有權人同意，是不能任意引用或改製的，以免不小心觸法。

10-2-3 網路侵權

10-2-3 網路侵權 他人著作的合理使用權 為了避免侵犯著作人之著作權，在使用他人著作時，先檢視自己是否有合理使用權。 獲得同意權：使用他人著作時一定要先獲得對方同意，可使用授權書進行授權，授權書之內容最好包括：使用者、著作者基本資料、聯絡方式、使用目的、範圍等。 註明資料出處：使用他人著作時，應清楚註明出處、作者、書名、出版商等。

10-2-3 網路侵權 合理的引用量：著作權法並無明文規定合理的引用量，故在引時，最好是在授 權書中約定。 注意著作標示：在網路上你可能會常常看到「××公司 版權所有© 2000-2009 All Rights Reserved.」的文字，這段文字指的是該公司對於該著作於上述期間享有著作財產權。

10-2-3 網路侵權 網路販賣盜版光碟 依著作權法第91條第2項規定，意圖銷售而擅自以重製之方法侵害他人著作財產權者，處六月以上五年以下有期徒刑，併科新台幣三十萬元以下罰金。

10-2-3 網路侵權 販賣個人資料 基於個人網路隱私權的保障，任何人均不得在未經當事人同意下，擅自蒐集個人資料供作其他用途或販售他人圖利。 若是非法蒐集並販售個人資料，則已觸犯電腦處理個人資料保護法第18、19條之規定，並須處以第33條之罰則。

10-2-3 網路侵權

10-3 網路安全的防護 10-3-1 網路安全的防範設備 10-3-2 網路安全措施 10-3-3 網路安全守則 10-3-1 網路安全的防範設備 10-3-2 網路安全措施 10-3-3 網路安全守則 10-3-4 加裝加密及解密裝置

10-3-1 網路安全的防範設備 防火牆(Firewall) 防火牆是網路安全的防護設備，它是內部網路和外部網路之間的橋樑。防火牆可以管制資料封包的流向，並限制外界僅能存取指定的內部網路服務，藉此可以保護主機中的資料。

10-3-1 網路安全的防範設備 入侵防護系統(IPS) 是一種企業用來防禦網路攻擊的安全設備，它可以對網路中傳送的資料進行即時監控與分析，並阻絕未經授權或惡意的網路封包，以維持網路的正常運作。

10-3-1 網路安全的防範設備 IPS的型態可分為以下兩類：

10-3-1 網路安全的防範設備 虛擬私有網路(VPN) 企業在組織內傳送電子商務訊息時，為了安全上的考量，可能會建構一個屬於企業私用的私有數據網路(Private Data Network)，以專線連接各地分公司，來保障資料的傳輸安全。然而要建置與維護這個私有網路，都需要投入大量的成本，因此便有了虛擬私有網路的概念產生。

10-3-1 網路安全的防範設備 VPN的型態同樣可區分為以下兩種： 軟體式VPN：是指架設在伺服器或作業系統上的應用程式，提供較具彈性的功能設定，但由於它使用電腦設備原有的CPU進行加解密資料處理，可能會影響到傳輸效能，因此較適合於資料傳輸量小的公司或個人使用。 硬體式VPN：具有一個專門處理VPN加解密工作的硬體設備，因此能提供較佳的效能，較適合資料傳輸量大的企業。

10-3-2 網路安全措施 帳號與密碼的使用 設定密碼時，最好不要使用個人的資料當作密碼，例如：英文名字、電話號碼、生日、身分證字號等懶人密碼。 設定密碼時，密碼長度最好不要少於6個字元，密碼要夾雜使用字母及數字的方式設定，不要使用規則性的單字或連續的數字。 密碼不要儲存在電腦檔案中或是寫在某個地方。 定期更換密碼。

10-3-2 網路安全措施 防毒軟體的使用 為了保障自己電腦的安全，最好在電腦中安裝一套防毒軟體，可用來檢測電腦是否遭受病毒感染，並清除已偵測到的病毒威脅。防毒軟體掃毒的方式，是透過比對電腦中的檔案及防毒軟體中已登錄的病毒碼，來確認檔案是否遭到感染，因此必須常常要進行掃描引擎與病毒碼的更新，才能讓電腦得到最佳的保護。

10-3-2 網路安全措施 ClamWin：該防毒軟體具有排程掃描、線上更新病毒碼、即時偵測等功能。

10-3-2 網路安全措施 Microsoft Security Essentials：此為微軟提供的免費防毒軟體，該軟體提供了即時防護，可防範病毒、間諜軟體及其他惡意軟體，且安裝簡單、使用方便。

10-3-2 網路安全措施 Avira AntiVir：俗稱「小紅傘」，免費版提供了一些基本的防護，例如：阻擋各種不同的病毒攻擊、可清除廣告軟體和間諜軟體、偵測隱藏的Rootkit等。

10-3-2 網路安全措施 架設防火牆 除了架設於企業網路與外部網路之間的防火牆設備外，一般個人電腦的使用者通常也會使用防火牆軟體來保護自己的電腦。例如：Windows作業系統中的內建防火牆軟體，而網路上也會有一些防火牆軟體可供使用者下載使用。

10-3-2 網路安全措施

10-3-2 網路安全措施 作業系統與軟體更新 在網路的環境中，由於怪客或病毒常會利用作業系統或軟體的漏洞進行攻擊或入侵的動作，因此必須透過作業系統和軟體的更新，才能把系統的漏洞修補起來，減少被病毒感染或怪客入侵的機會。

10-3-2 網路安全措施

10-3-3 網路安全守則 在電腦中務必安裝防毒軟體，並隨時更新病毒碼，可有效減少惡意程式的攻擊。 不要隨便開啟來路不明的網站連結，以免不小心被引導到釣魚網站。在進行任何帳號密碼登入操作或輸入個人資料前，務必留意所在網站是否為正確的官方網站，最好是在瀏覽器中手動輸入網址，再進行相關操作。

10-3-3 網路安全守則 不要隨便下載來路不明的軟體。在網路上進行下載動作時，須詳細了解所下載的軟體內容為何，以免不小心誤載惡意程式到電腦中。 不要在網路上輕易透露自己和家人的個人資料，包括姓名、電話、住址、學校系級、手機號碼、信用卡號碼等。

10-3-3 網路安全守則 要勇敢拒絕不良資訊。若在聊天室和網友聊天的過程中，出現粗俗不堪的對話內容時，最好立刻離開；收到有關色情、暴力等不良電子郵件或可疑的網站資訊時，不要理會信件內容，同時報告家長或老師。 避免在公用電腦中進行個人資料的操作。若與他人共用電腦時，注意不要勾選「記住我的帳號」等選項，若登入了個人帳號，也務必在使用後記得登出，並清除瀏覽器中的紀錄後再離開。

私密金鑰加密法(Secret_key Cryptography) 10-3-4 加裝加密及解密裝置 私密金鑰加密法(Secret_key Cryptography) 私密金鑰加密法也稱為對稱式加密法，此種技術所使用的加密解密的金鑰是相同的。傳送及接收資料者，都擁有相同的金鑰，才能開啟資料。 不過，若有第三者取得金鑰，也可以開啟此份資料。所以利用此技術時，除了傳送及接收資料者外，不能讓其他人知道金鑰。

10-3-4 加裝加密及解密裝置

公開金鑰加密法(Public_key Cryptography) 10-3-4 加裝加密及解密裝置 公開金鑰加密法(Public_key Cryptography) 公開金鑰加密法也稱為非對稱式加密法，此種技術所使用的加密解密的金鑰是不相同的，分別是公開金鑰和私有金鑰。 公開金鑰是每個人都可以取得的，而私有金鑰則是由個人所擁有並保存。而以某人的公鑰加密，就必須以同一人的私鑰解密；反之，以其私鑰加密，就必須以其公鑰解密。以這兩種不同的金鑰進行加解密，就可以達到資料的私密性與身分認證的功能。

10-3-4 加裝加密及解密裝置 若發送者要傳送一份不能公開的機密資料給接收者時，傳送者必須先用接收者的公開金鑰將資料加密，再將資料送出；而接收者接收到資料後，再用自己的私有金鑰解密，就可取得原來資料。

10-3-4 加裝加密及解密裝置 若發文者要傳送一份可公開的資料給接收者，並希望接收者在收到訊息時，能確認這份資料是由發文者本人所發出的。那麼，傳送者必須先用自己的私有金鑰將資料加密，再將資料送出；而接收者接收到資料後，再用傳送者的公開金鑰解密，就可以取得原來的資料。 因為發文者的私鑰只有自己擁有，故可確保此資料是由發文者所發出的，以達到身分認證的作用。

10-3-4 加裝加密及解密裝置

10-4 設定瀏覽網站的安全區域 10-4-1 網路上的個人隱私─Cookie 10-4-2 安全區域設定 10-4-3 內容警告器的設定

10-4-1 網路上的個人隱私─Cookie Cookie是一種協助我們方便瀏覽網站內容的工具，它是一個非常小的文字檔案，Cookie會記錄你上網的習慣、喜好等，它將我們在網頁中的一舉一動記錄在電腦中的「Cookies」資料夾內，並以文字檔方式儲存起來。

10-4-1 網路上的個人隱私─Cookie

10-4-1 網路上的個人隱私─Cookie 清除Cookie

10-4-1 網路上的個人隱私─Cookie 變更Cookie設定 若覺得刪除Cookie的動作很麻煩時，可以直接將Cookie的隱私權設定到最高，以封鎖所有的Cookie，但有些網站會強制在使用者電腦上建立Cookie，以確認身分，若你封鎖了該網站的Cookie後，那麼可能會無法瀏覽該網站。

10-4-2 安全區域設定 IE提供了「網際網路」、「近端內部網路」、「信任的網站」、「限制的網站」等四種安全區域。

10-4-2 安全區域設定 設定安全區域 我們可以針對這四種安全區域，設定安全的層級，安全層級可區分為「高安全性」、「中安全性」、「中低安全性」、「低安全性」等四個等級。 這四個安全性層級可以設定「ActiveX控制項與插件」、「下載」、「使用者驗證」、「指令碼處理」、「雜項」等項目。

10-4-2 安全區域設定 網際網路區域：在預設下，網際網路區域設定的安全性層級會套用到所有網站，此區域預設的安全層級是「中安全性」。 近端內部網路區域：「近端內部網路」所指的是公司內部的網站，此區域預設的安全層級是「中低安全性」。

10-4-2 安全區域設定 信任的網站區域：當網站加入此區域時，表示你可以很放心地在網站中下載或執行某些程式，執行這些程式時，也不會讓電腦中的資料受損或破壞，此區域預設的安全層級是「低安全性」。 限制的網站區域：可以將某些令人厭惡的網站，或是會造成困擾的網站，加入此區域中，當不小心進入了該網站時，IE會提醒你，此區域預設的安全層級是「高安全性」。

10-4-2 安全區域設定 安全性設定

10-4-2 安全區域設定 信任與限制的網站設定 在網路上有信任的網站時，可以直接將該網站加入「信任的網站」區域中，當然也可以將某網站加入「限制的網站」區域中。

10-4-3 內容警告器的設定 在IE中提供了「內容警告器」功能，將網站做分級制度，讓小朋友無法連上不該連上的網站。IE所使用的分級設定，是由「娛樂軟體諮詢協會(RSAC)」這個組織所建立的RSACi網站分級系統，進行分級的設定。 RSACi是一套自我分級的分級系統，網站管理者必須自行在網頁中加入分級的資訊，IE才能判斷出該網站是屬於哪一級的。若該網站並沒有分級時，當進入網站時，內容警告器則會顯示該網站並沒有分級，而要進入該網站時，也要輸入密碼才能進入。

10-4-3 內容警告器的設定 開啟內容警告器

10-4-3 內容警告器的設定 設定內容警告器 若遇到未分級的網站時，也會開啟「內容警告器」對話方塊，這樣反而會造成瀏覽網站時的困擾。 為了解決這樣的困擾，也可以直接設定哪些網站可以瀏覽，哪些網站是絕對不行進入瀏覽。

10-4-3 內容警告器的設定