高雄市立內門國民中學資訊教育研習 　　　　　　日期：104.4.17 地點：內門國中E化教室‏ 　　　　　　　　　 講師:劉俊宏.

Presentation on theme: "高雄市立內門國民中學資訊教育研習 　　　　　　日期：104.4.17 地點：內門國中E化教室‏ 　　　　　　　　　 講師:劉俊宏."— Presentation transcript:

1 高雄市立內門國民中學資訊教育研習 　　　　　　日期： 地點：內門國中E化教室‏ 　　　　　　　　　 講師:劉俊宏

2 資訊倫理OutLine 資訊行為 網路禮節 智慧財產權 垃圾郵件

3 資訊倫理的定義 一般而言，傳統的資訊倫理是指資訊系 統的倫理，亦即人在設計、操作及管理 資訊系統時的倫理稱之。
資訊倫理，是因應資訊科技濟世而創立 的倫理。 廣義的來說，有關於人在使用資訊系統、 資訊科技、資訊網路時的倫理皆可稱之。

4 資訊行為 蒐尋 檢索 儲存 整理 利用 傳播 衍生出各種相關的問題，不管是對與錯

5 資訊禮節 十誡 不可使用電腦傷害他人。 不可干擾他人在電腦上的工作。 不可偷看他人的檔案。 不可利用電腦偷竊財務。 不可使用電腦造假。
不可拷貝或使用未付費的軟體。 未經授權，不可使用他人的電腦資源。 不可侵佔他人的智慧成果。 在設計程式之前，先衡量其對社會的影響。 使用電腦時必須表現出對他人的尊重與體諒。

6 容易違反資訊倫理場域行為 網站留言版 BBS討論區 個人部落格 網路抄襲 任意散布轉貼 駭客攻擊

7 真實案例 愚人節惡作劇(2003.04.08)‏ 玄奘學務長告13生誹謗(2000.03.01)‏ 霸凌PO上網(2008.04.09)‏
總統府網站遭台北市建國中學高二學生入侵， 宣布「愚人節是國定假日」…… 玄奘學務長告13生誹謗( )‏ 私立玄奘大學學務長xxx因被該校學生在網路上 辱罵…… 霸凌PO上網( )‏ 知名部落格「無名小站」，流傳由北市私立再 興中學國中部學生自拍的「嘲笑的決鬥」影 片……

8 智慧財產權 人類基於思想進行創作活動而產生的精神上、 智慧上的無形產物，例如音樂（如曲詞之創 作）、書籍（如小說、學術論文之創作）、畫 作（如國畫、油畫、漫畫之創作）、網站設計 （如雅虎入口網站之設計）、電腦軟體（如微 軟OFFICE XP套裝軟體）、發明專利、商標 （如IBM、MICROSOFT）等。 國家以立法方式保護這些人類精神智慧產物賦 與創作人得專屬享有之權利，就叫做「智慧財 產權（Intellectual Property Rights，IPR）」， 包括商標專用權、專利權及著作權。 4月26日世界智財權日

9 著作權法 中華民國十七年五月十四日國民政府制定公布全 文四十條 中華民國三十三年四月二十七日國民政府修正公 布全文三十七條 ……
中華民國九十二年七月九日總統令增訂…… 中華民國九十六年七月十一日總統令增訂…… 經濟部智慧財產

10 著作權有關名詞 著作 著作人 著作權 著作人格權 著作財產權 重製 …… 著作權法第三條

11 容易觸法行為 下載軟體(BSA抓盜版)‏ 下載網路音樂(IFPI抓非法mp3)‏ 下載影片 任意複製散播圖片(陳xx事件)‏
不要使用各種下載軟體：P2P、BT、驢子、騾 子、Foxy…… 保護自己

12 真實案例 盜版光碟出租逮到2萬多片(2008.04.03)‏ 設地下音樂網站學生被法辦(2007.02.08)‏
屏東籍的39歲男子陳xx，涉嫌將盜版光碟影片租給 熟客…… 設地下音樂網站學生被法辦( )‏ 國際唱片業交流基金會(IFPI)配合警方查到南部某 大學宿舍有學生私設地下音樂網站，涉嫌侵權金額 高達上億元，設站的大學生被依違反著作權法…… BSA配合檢警捍衛正版軟體( )‏ 台灣商業軟體聯盟(BSA)配合警政署保護智慧財產 權大隊，日前查緝一家位於台中的科技公司非法使 用商業軟體……

13 網路詐騙 網拍詐騙-突然倒閉(大頭電腦) -賣假的演唱會的票(江惠) -盜用帳號,大量便宜的3C -釣魚網頁 -網路購物,接到詐騙電話
（取消分期那種的,大陸口音） -貨到付款 (有人貨到付款收到兩瓶寶特瓶果汁 ～～還是喝剩半瓶的......) - 網路交友騙財(譬如媽媽生病需要錢…)

14 網路詐騙-避免方式 盡量減少使用網路購物,以實體店面為主 賣家為實體店面兼具虛擬店面 以低單價為主 不貪小便宜 密碼參雜中英文,避免盜用
不要再電腦上記錄自己本身的帳號密碼

15 網路詐騙-釣魚網頁 為一新興網路詐騙 這是假的網頁

16 網路詐騙-釣魚網頁 為一新興網路詐騙 這是真的網頁

17 如何避免進入釣魚網頁 以下關於利用搜尋網站如yahoo、google、 yam，使用「旅行社」、「網路銀行」、 「證券下單」、「理財網」、「航空公 司」、「貸款」、「基金」、「股票」、 「現金卡」或「線上遊戲」等關鍵字進行 網站搜尋時，將可能連結到不法份子所精 心設計之假網頁，借機植入木馬程式入侵 民眾電腦，造成資料遭竊取

18 如何避免進入釣魚網頁 釣魚網頁喜歡做一個假的網頁給你登錄，竊取 您的資料 釣魚網頁都比原來真實網頁粗糙 進入網頁前,網址詳細看看
減少使用網路銀行(這是最危險的),網路信用卡 交易等,也盡量不要開啟網路銀行功能 不明郵件不要點選,可能會出現網路釣魚超連結 以下為刑事警察局破案案例 %e7%b6%b2%e8%b7%af%e9%87%a3%e9%ad%9a (多少人想動這個腦筋)

19 垃圾郵件 未經收信者同意而大量寄發的電子郵件(SPAM Mail) 。
通常會隱藏寄件人，甚至偽造寄件人、發信日 期、IP、原始發信記錄..等。 至目前為止，全球至今仍沒有針對垃圾郵件達 成統一定義之共識：有許多人從廣義角度定義 垃圾郵件為所有未經用戶許可就逕行發送到用 戶郵箱、以銷售為主大量發送的廣告電子郵件； 也有些人主張較狹隘的定義，例如具有假冒、 惡意以及誤導的廣告電子郵件。更廣義者，也 有人將所有的電子型式的廣告訊息都納入範疇， 例如傳輸到手機中的廣告簡訊。

20 垃圾郵件的判別 信件主題與內容無關，且一次傳送給多個 收件者的信件。 收件者並沒有明確要求接受該信件。
短時間內重複、或大量傳送至伺服器的同 一信件。 未經收件者許可即自動寄送而來，且無法 透過常態性管道執行退訂動作的信件。

21 垃圾郵件造成的影響 閱讀與刪除上造成使用者時間與財產的浪 費。 佔用電子郵件信箱或伺服器的磁碟空間。
阻塞了信件伺服器通道的暢通，影響大眾 網路速度。 涉及詐騙與犯罪行為，包括企圖取得網路 使用者的個人金融資訊（如網路銀行帳號 與密碼）。 郵件中隱藏電腦病毒與蠕蟲等惡意程式。

22 垃圾郵件自保之道 避免公開張貼自己的電子郵件地址 避免使用某些免費電子郵件 採用「密件副本」方式發送 不要回應任何垃圾郵件，即使是取消訂閱
申請免費服務時注意合約 通知ISP處理 利用「郵件規則」封鎖垃圾

23 資訊安全OutLine 電腦病毒 資料備份 防火牆 資訊隱私 電腦犯罪

24 資訊安全 資訊安全是防範資訊資產遭受各種安全威脅，目的在 於確保企業持續營運、企業損失減至最小並且投資報 酬率及商機增至最大，並以保護下列三者為其特性： 機密性(Confidentiality)‏ 確保只有被授權的人可以存取資訊 完整性(Integrity)‏ 確保資訊及處理方法的正確及完整 可用性(Availability)‏ 確保資訊在被授權的人有需要時可以存取 by ISO

25 資訊安全種類 硬體安全：包含硬體環境控制及人為管理 控制等。 軟體安全：包含資料安全、程式安全及通 訊安全等
個人安全防護：包含人身安全、個人隱私 權安全、通訊（網路）安全等。

26 資訊安全守則 使用防毒軟體 使用穩當的密碼 確認軟體的安全性設定 O.S. 安全性更新程式 個人防火牆 儘早且經常地備份
使用不斷電系統─防止電源的波動與喪失

27 電腦病毒 一段幾k Bytes 的程式，一種會不斷自我「繁 殖/ 複製( 自我拷貝) 」或「感染/ 覆寫」的程 式碼，通常寄存在可執行的檔案之中， 或者 是軟、硬碟的開機磁區啟動部份。

28 電腦病毒種類 檔案型病毒 開機型病毒 混合型病毒 WORD 文件巨集病毒 視窗型病毒 新型態網路病毒

29 與電腦病毒相關 木馬(特洛伊木馬，Trojan)‏ 後門(backdoor)‏ 電腦蠕蟲(Worm)‏
特洛依木馬一種會執行非預期或未授權（惡意）之動作的程式，入侵者可以 透過特洛伊木馬操縱受害電腦執行任意的指令，例如顯示訊息、刪除檔案或 將磁碟格式化。 特洛依木馬型病毒通常不會感染其他檔案，清除特洛依木馬型病毒的方法是 直接刪除受感染的程式並修改相關之 Windows 登錄檔或設定。 後門(backdoor)‏ 後門是指可以”繞過”系統中的保全措施進入系統的管道，它可能是系統開 發廠商預留便於維護系統的措施，或是系統漏洞，或是入侵者特意植入後門 程式而產生的後門。 電腦蠕蟲(Worm)‏ 電腦蠕蟲是一種程式，可將本身的功能或程式碼的一部份透過網路散播到其 他電腦。電腦蠕蟲比較會自我複製和耗損系統資源（佔用硬碟空間、記憶體 空間、網路頻寬），造成系統或網路癱瘓，而不強調破壞性；而電腦病毒則 偏重在發病的破壞，而發病前則會盡量躲藏起來。

30 電腦病毒從何而來

31 個人自保之道 電腦的密碼管理 資訊媒介的控管 電子郵件收發 瀏覽網頁 不要隱藏已知檔案類型的副檔名 資源分享的控管
隨時注意新病毒的資訊，保持警覺性

32 資料備份 薪水有價，資料無價。 人算不如天算，哪一天電腦會出問題你我 都不知道。 防患於未然，將災難降至最低。 保命工作。

33 哪些資料要備份 Office檔案(doc .xls .ppt 等檔案)。 客戶資料、會計資料等資料庫Database檔案。
郵件檔，如 Outlook之 .pst .dbx及通訊 錄.wab。 重要圖檔，如 .pdf .bmp .tiff .dwg .jpg。 作業系統(OS)‏ 其它重要資料。 最好同時備份兩份以上

34 備份到哪裡 隨身硬碟： CD-R(W) 或 DVD-R(W)： 隨身碟： 價格便宜、速度快容量大。 缺點不耐撞,易故障
易保存，目前光碟容 量有640MB或720MB。DVD 可以到 4.7GB雙層可以到9.4GB 隨身碟： 攜帶方便，價格合理,故障率也較低

35 異地備份 水災、風災、地震等等各種人為的公共安 全災害，無法預期的狀況 。
異地備援的基本概念，是在主機之外建置 一處處理資料備份的設備，並在危急時擔 負起系統運作任務，縮短復原時間，將損 失降至最低 。 異地備援的設備分為許多層級，建置費用 亦不同。 備份資料分散到幾個不同儲存地點。

36 無網不利！ 有備而來！

37 防火牆 防火牆Firewall 一詞，原本是建築物上用來 阻隔火災的結構。
藉由網路存取規則(ACL, Access Control List)的訂定，允許相關的人出入，並拒絕不 相干或心懷惡意的人進入到內部網路。

38 防火牆配置分類 閘道型防火牆：負責隔離網際網路及公司 內部網路。 單機型防火牆：保護我們的個人電腦，不 受區域網路內其他電腦的惡意攻擊。
硬體式防火牆：結合專屬的硬體設備，整合防 護公司的內部網路。 軟體式防火牆：作業系統上再行安裝防火牆軟 體。 單機型防火牆：保護我們的個人電腦，不 受區域網路內其他電腦的惡意攻擊。

39

40

41 防火牆的功能 過濾封包 集中管理 入侵檢測 阻擋網路攻擊 應用程式對網路的存取 過濾安全政策下所禁止的網路服務 即時監視 連線記錄 封包分析
病毒掃瞄 網頁淨化 郵件過濾

42 個人自保之道 啟動Windows XP內建的防火牆 安裝軟體防火牆

43 資訊隱私 隱私權的概念起源於獨處而不受他人干擾的權利 (the right to be alone)‏ 現在演變成對於個人資料的處理權力
網路空間的個人隱私權 未通知當事人並取得其同意之前，資料持 有者不得將當事人為特定目的所提供的 資料運用在另一個目的上

44 網路隱私權的內涵 個人屬性的隱私權 個人資料的隱私權 通訊內容的隱私權 匿名之隱私權(Anonymity)‏

45 資訊隱私權之保護制度 刑 法 刑315：針對「無故利用工具或設備窺視、竊聽他 人非公開之活動、言論或談話者」及「無故以錄音、 照相、錄影或電磁紀錄竊錄他人非公開之活動、言 論或談話者」之行為加以規定。 刑315：增訂對「無故以開拆以外之方法，窺視他 人之封緘之信函、文書或圖畫之內容的行為 」之 處罰。 刑318：「無故洩露因利用電腦或其他相關設備知 悉或持有他人之秘密者，得處二年以下有期徒刑、 拘役或五千元以下之罰金。 」

46 資訊隱私權之保護制度 民法 民195：增訂「不法侵害他人之身體、健康、名譽、 信用、隱私、貞操，或不法侵害其他人格法定權益 而情節重大者，被害人雖非財產上之損害，亦得請 求賠償相當之金額。」 電信法 第6條：「電信事業與專用電信處理之通信，他人 不得盜接、盜錄或以其他非法之方法侵害其秘密。 電信事業並應採適當並必要之措施，以保障處理通 信之秘密。」

47 可能發生的侵害隱私權行為 蒐集異性朋友照片→侵犯隱私權 寄群組信要存成密件副本 公開他人的MSN帳號
用google搜尋他人名字(不可轉貼)‏

48 參考案例 企業監看員工電子信件 警察洩漏民眾個人資料 90年7月6日中時電子報報導，聯華電子董事長 曹xx因電子郵件外洩而開除員工……
台北市政府警察局某派出所警員，友人A與B因 有民事糾紛，A遂請警員林xx協助查詢B的刑案 資料，以提供雙方談判時參考……

49 電腦犯罪 廣義說認為所謂「電腦犯罪」係泛指所有 與電腦科技或電腦系統有關的犯罪，意即 「與電腦有關的犯罪」
狹義說認為「電腦犯罪」乃指與電子資料 處理有關的故意而違法破壞財產法益的 「財產罪」 折衷說則認為「電腦犯罪」乃指行為人濫 用或破壞電腦而違犯具有電腦特質 (Computer Property)的犯罪行為

50 電腦犯罪 以電腦及網路為一般犯罪之通訊連絡工具 以電腦及網路為犯罪之場所 以電腦及網路為犯罪之工具

51 電腦犯罪類型 網路媒介及傳佈色情 網路販賣違禁、管制物品、盜版光碟、贓物、 侵犯他人著作權及商標權 教唆他人犯罪 網路詐欺 網路恐嚇
毀謗侮辱 妨害名譽(偽造文書)‏ 駭客侵入與散佈電腦病毒 網路賭博

52

53 犯罪類型 法律規定 犯罪流程 網路色情 刑法235：散佈販賣猥褻物品及製造持有罪 兒童及少年性交易防制條例28 於ISP上設置個人網頁 網站設置內容提供猥褻圖片及色情光碟販賣廣告 設立電子郵件信箱以作為與顧客交易媒介 販賣軍火 教授製作炸彈 刑法153：煽惑他人犯罪 槍砲彈藥刀械管制條例 申請成為ISP用戶 連線進入特定網站 於該網站註冊設立個人網頁 網頁內容為販售槍枝廣告或於網頁張貼如何製作炸彈內容 網路毀謗 網路恐嚇 刑法309：公然侮辱罪 刑法310：誹謗罪； 刑法305：恐嚇危害安全罪 使用宿舍電腦進入校園網路 連線進入BBS站 在站內散佈不當言論，誹謗他人名譽

54 認證上網 安全，每個人都有一組帳號與密碼 到大學進修研究所，也可以使用原帳號密碼在大學瀏覽網頁 回家使用家裡網路不用重新設定
不受電腦限制，任何一台電腦出現帳號密碼視窗，只要填入帳號與密碼即可上網

55 不可不知-個人資料保護法 99年5月26日立法院三讀修正通過
公務機關保有個人資料檔案者，應指定 專人辦理安全維護事項，防止個人資料 被竊取、竄改、毀損、滅失或遺漏 個人資料外洩賠償上限由兩千萬元提高 至兩億元，獲利超過二億時，以獲利為 上限 電腦與書面資料皆涵蓋 民眾索賠不需舉證資料 公務機關無論如何都要負無過失責任， 除天災或不可抗力因素外。

56 結語 預防勝於治療 凡走過必留下痕跡