Download presentation
Presentation is loading. Please wait.
1
5-1 資訊安全與保護 5-2 智慧財產權及相關法律責任介紹 5-3 網路素養與網路倫理 5-4 正視網路危險
第 章 資訊安全與倫理 5-1 資訊安全與保護 5-2 智慧財產權及相關法律責任介紹 5-3 網路素養與網路倫理 5-4 正視網路危險
2
5-1 資訊安全與防護 5-1-1 導致資訊不安全的因素 5-1-2 電腦病毒 5-1-3 資訊安全的防護
3
5-1-1 導致資訊不安全的因素 天然災害 天然災害會導致電腦硬體設備、資料被破壞等問題,像是:地震、火災、水災等天然災害。
天然災害可能會造成軟、硬體的損壞,導致整個資訊系統失靈。
4
5-1-1 導致資訊不安全的因素 人為因素 人為因素在資訊安全中是最難防範的,由於人為的作業疏忽所造成的資訊損毀、硬體設備損壞等,都會造成資訊安全的問題。 常見的人為因素有:怪客入侵、員工操守等。
5
5-1-1 導致資訊不安全的因素 怪客入侵:所謂的怪客指的是非法入侵他人電腦系統中,竊取他人資料或篡改資料者。這些怪客會藉此竊取一些值錢的東西,像是信用卡號碼、下載軟體、進行非法的金錢交易等。 企業要避免怪客入侵電腦竊取資料,可以在系統與網際網路間架設一個網路安全的防火牆。
6
5-1-1 導致資訊不安全的因素 員工操守:員工的操守對於資訊安全的維護是非常重要的,員工操守若不好,可能會將公司的機密性資訊洩露,而導致資訊安全的問題產生。對於此點,可以先對員工進行教育宣導、調查及分類,以防止問題的產生。
7
5-1-2 電腦病毒 電腦病毒是由意圖不軌的人所撰寫的程式。
病毒設計者,些是為了報復、有些只是單純的惡作劇、有些則是為了炫耀自己的電腦程式設計能力。 電腦中毒後所遭受的破壞也會有所不同,輕則損失一些檔案,重則損毀整個硬碟,導致無法再啟動電腦。
8
5-1-2 電腦病毒 電腦病毒的徵兆 程式執行速度突然變慢了、檔案的大小、日期改變了。
出現一些奇怪的錯誤訊息,例如:電腦突然播放歌曲、或出現互動式視窗引誘你玩電腦遊戲等。
9
5-1-2 電腦病毒 電腦病毒的傳播途徑 經由來路不明的磁片或光碟片。 經由電子郵件。
任何可以儲存資料、傳輸資料的地方都有可能是病毒傳播的途徑。
10
5-1-2 電腦病毒 電腦病毒的種類 開機型病毒:這類的病毒會寄生在磁碟的啟動磁區裡或是磁片中,當我們使用已感染病毒的磁片開機時,病毒便會感染系統。常見的開機型病毒有:米開朗基羅病毒、4789病毒等。 檔案型病毒:這類的病毒通常會寄生於可執行檔(*.exe、*.com)中,當我們執行該類的檔案時,病毒就會發作。常見的有:耶路撒冷病毒、龍貓病毒等。
11
5-1-2 電腦病毒 混合型病毒:這類的病毒包含了開機型和檔案型病毒的特徵,它不僅會感染可執行檔,也會感染開機系統區。常見的有:FLIP反轉病毒、Hammer大榔頭病毒。 巨集型病毒:這類的病毒會感染文件中的巨集指令,凡是具有巨集功能的軟體均有可能被感染。常見的有:台灣NO.1病毒、釣魚台病毒等。 千面人病毒:這類的病毒是經過繁殖過後便會變換結構,以不同的病毒碼再傳染到別的地方。常見的有:Marburg病毒。
12
5-1-2 電腦病毒 如何預防電腦病毒與惡意軟體 不使用來路不明的檔案或盜版軟體。
在電腦中安裝防毒軟體與間諜軟體防護程式,並時時更新防毒軟體的病毒碼。 下載網路上的檔案時,先對該檔案進行掃毒的動作。 不要隨便開啟來路不明的電子郵件。 隨時注意特殊的檔案(例如:COMMAND.com、EMM386.exe、WIN.com、SMARTDRV.com等)的長度與日期,以及記憶體使用情形,並重視電腦系統所發生的異狀。
13
5-1-3 資訊安全的防護 實體安全的維護 實體安全指的是建築物與周遭環境的安全考量,這方面必須注意到: 人員的門禁管制 資訊線路的管制
消防設備及災害應變的計劃 定期的維護硬體以降低故障機率 備援與容錯系統的建置
14
5-1-3 資訊安全的防護 加強人員及門禁管制:為了防止人員的蓄意破壞,必須注意哪些人員可以進入公司的電腦系統中,並在電腦系統的周圍加裝監視器、保全系統等,以防止違法的入侵者。電腦進行維修時,應有相關人員在場監控,進入資訊部門時,應先辦理登記,以確保進出人員的合法性。
15
5-1-3 資訊安全的防護 防範災害設施:電腦應設置於通風良好、乾燥之冷氣房中,勿直接曝曬陽光,機房應選用耐火、絕緣、散熱性良好的材料,並擺放防火滅火設備,嚴禁易燃易爆物品。電腦應加裝不斷電系統(UPS)、穩壓器等設備,以防範天然災害的發生,而導致資料損毀。
16
5-1-3 資訊安全的防護 資料安全的維護 建立電腦資料輸入輸出制度:各項資料在進行輸入輸出時,最好能設定密碼之管理制度,並時常更新密碼,以確保資料不致外流。對於重要性及機密性較高的資料,應加設資料存取控制,以防止資料外流。若資料輸入需要委外處理時,可以將資料分成數部分交給多人繕打,以提高安全性。
17
5-1-3 資訊安全的防護 建立資料備份回復系統:預防資料被毀損最好的方法就是時常將電腦中的資料進行備份,而這些備份的資料,最好做到異地備份,儲存於不同媒體中或是別的地方。有了良好的備份習慣,以便災害發生後能夠將傷害降至最低。 建立電腦資料稽核制度:依據電腦的使用狀況,定期或不定期的稽核電腦資料及檔案管理情形。 制定使用權限:建立電腦設備及資料的使用者權限是非常重要的,電腦系統應設定每個使用者的權限。
18
5-1-3 資訊安全的防護 帳號與密碼的使用 設定密碼時,最好不要使用個人的資料當做密碼,例如:英文名字、電話號碼、生日、身分證字號等懶人密碼。 設定密碼時,密碼長度最好不要少於6個字元,密碼要夾雜使用字母及數字的方 式設定,不要使用規則性的單字或連續的數字。 密碼不要儲存在電腦檔案中或是寫在某個地方。 定期更換密碼。
19
5-1-3 資訊安全的防護 防毒軟體的使用 為了保障自己電腦的安全,記得在電腦中安裝一套防毒軟體,並且別忘了時常進行病毒碼的更新,如此才能讓電腦得到最佳的保護。
20
5-2 智慧財產權及相關法律責任介紹 5-2-1 智慧財產權
21
5-2-1 智慧財產權 智慧財產權是指人類精神活動的成果而產生的財產價值。
為了保護創作發明者的權益,而以法律創設的一種權利,著作權正是著作權法賦予著作人的權利。 我國目前已完成立法的智慧財產權有:專利法、營業祕密法、積體電路布局保護法、商標法與著作權法。
22
5-2-1 智慧財產權 認識著作權法 平常所使用的電腦軟體、歌曲、圖畫等,都是透過他人努力而創作出來的,這些創作稱為「著作」,而著作權則是屬於創作出來的人所擁有。 著作權法主要是在保護該著作之表達,但並不包括其所表達之思想、程序、製程、系統、操作方法、概念、原理、發現等。
23
5-2-1 智慧財產權 著作權的合理使用 著作權法雖保護著作人之權益,亦須兼顧社會大眾利用著作之權益,畢竟著作人之創作絕非憑空產生,而是傳承前人之智慧,同時受當代社會之教化影響,因此,不得絕對地壟斷創作之成果。 著作權法在特定情形下對著作人之權益作限制與例外規定,允許社會大眾為學術、教育、個人利用等非營利目的,得於適當範圍內逕行利用他人之著作,此即所謂「合理使用」。
24
5-2-1 智慧財產權 著作權相關法律責任 拼貼文章片段
網路上有許多豐富的資源,是可以讓大家參考的,但當你在剪貼文字內容或是引用該文字時,最好先經過閱讀判斷,再將正確的觀念以自己的方式表達出來,並註明資料來源。
25
5-2-1 智慧財產權 改製他人照片 照片中的主角是擁有著作人格權的,因此,未經當事人同意,而將該照片擅改、傳閱時,就觸犯了著作人格權,還可能觸犯了重製權、改作權、散布權等,因此千萬不要改製他人照片並流傳。
26
5-2-1 智慧財產權 引用他人圖片 在網路上有許多精美的圖片,像是明星圖片、卡通圖案等,都是有版權的,若要引用有版權的卡通圖片或較特殊的圖片時,記得一定要尋求授權。
27
5-2-1 智慧財產權 重製音樂光碟 市面上的流行歌手精選集CD是享有著作財產權之錄音著作,若意圖營利而販賣盜錄大補帖或MP3,以賺取利潤,則視為侵害著作財產權,將可能構成著作權法第九十一條規定,意圖銷售或出租而擅自以重製之方法侵害他人之著作財產權者,處6個月以上5年以下有期徒刑,得併科新臺幣20萬元以上200萬以下罰金,但如果是用光碟重製的話,刑責不變,罰金則提高到50萬以上500萬元以下。但若是個人因擔心CD損壞,而將CD備份一份保存,此應可屬合理使用的範圍。
28
5-2-1 智慧財產權 借用備份軟體 軟體不論是正版或備份版,借給他人使用都屬於不合理的行為。所以購買合法軟體,是學習電腦應該遵守的一件事。
29
5-2-1 智慧財產權 攝錄演講內容 若在攝錄演講內容時,一定要先經過主講人或主辦單位的同意,並告知該份內容的目的及用途。而若將演講內容公開播放或放在網路上,則是觸犯了散布權。
30
5-2-1 智慧財產權 轉寄電子郵件 在轉寄電子郵件時,必須要小心並考量是否觸犯了重製權或公開傳輸權。若轉寄給一、二人或轉寄一、二篇圖文,則可視為合理範圍,但若轉寄給多數人或整本圖文則就超出了合理範圍。若轉寄的是電子新聞,則屬於合理範圍,因為電子新聞本身並無著作權,而若該網站有提供轉寄功能時,則表示同意散布該新聞,若無此功能,則勿任意轉寄。
31
5-2-1 智慧財產權 創用CC授權條款 目前的著作權法中著作人對於其著作都是以「保留所有權利(All Rights Reserved)」為主,任何「合理使用」之外的使用,都必須要事先取得著作權人的同意授權。
32
5-2-1 智慧財產權
33
5-2-1 智慧財產權
34
5-3 網路素養與網路倫理 5-3-1 網路禮節 5-3-2 資訊隱私權
35
5-3-1 網路禮節 網路禮節(Netiquette)是指網路世界中的禮儀規範,主要是在使用的過程中,使用者彼此間的互動禮儀。
良好的網路禮節表示尊重對方,展現自己使用網路的負責態度,以及避免帶給對方使用網路的不便及無意間產生的誤解。 在網路上應遵守一些基本的規範,例如:尊重他人的隱私權、尊重著作權、不散播謠言、勿從事非法行為等。
36
5-3-1 網路禮節 寄送電子郵件時記得給對方尊稱及署名。 未經當事人同意,請勿將私人往來的電子郵件公布於網路上。
不傳送「連鎖信」、「幸運信」或是來路不明的「病毒警告信」。 5 當收到一些值得大家欣賞的文章及資訊時,若要將這些文章及資訊再轉寄給朋友時,別忘了先將他人的基本資料刪除,因為,在轉寄郵件時,會不經意地將朋友的基本資料給轉寄出去,而造成朋友們的困擾。
37
5-3-1 網路禮節 使用即時通訊交談時,一次不要輸入太多的文字,應該讓對方有回應的機會。
使用即時通訊或聊天室交談時,儘量不要使用縮寫,例如:886(拜拜囉!)等,因為對方不一定知道縮寫所代表的意思。 使用留言板或討論區時,先看一下站規或版規,了解該網站的性質及主要內容,以免發出不適合的言論。
38
5-3-1 網路禮節 批評要委婉,避免失禮或不當的言論,對自己的言論要負責。 不在聊天室解決私人事務、不強迫他人回答你的問題。
對方在輸入密碼時,不應有窺視的動作,以尊重對方的隱私權。
39
5-3-2 資訊隱私權 資訊隱私權指的是個人的姓名、身分證字號、病歷、財務資料,或者是在網路上所交談的對話、匿名所發表的文章等,都屬於資訊隱私權。 因網際網路的發展,人與人之間所傳遞的資訊也隨著增加,而在傳送的過程中,個人的資訊隱私也可能正被別人侵犯。
40
5-3-2 資訊隱私權 網站為了尊重及保護個人的資訊隱私權,都會在網站中宣告該網站對個人資訊隱私權的使用原則,或者是保護與政策。
41
5-4 正視網路危險 5-4-1 常見的網路犯罪 5-4-2 認識網路沉迷 5-4-3 網路安全防護
42
5-4-1 常見的網路犯罪 網路販賣盜版光碟 依著作權法第九十一條第二項規定,意圖銷售而擅自以重製之方法侵害他人著作財產權者,處六月以上五年以下有期徒刑,併科新台幣三十萬元以下罰金。 單純銷售,依同法第九十三條第三款的規定,也要處二年以下有期徒刑,得併科新台幣十萬元以下罰金。
43
5-4-1 常見的網路犯罪 網路色情 利用網路散播色情圖片,例如:架設色情網站,並提供各種色情圖片、影片、利用電子郵件夾帶色情圖檔、利用網路相簿存放色情圖片等。 觸犯刑法第234條,意圖供人觀覽,公然猥褻之行為,處一年以下有期徒刑、拘役或三千元以下罰金。另外,意圖營利犯前項之罪者,處二年以下有期徒刑、拘役或科或併科一萬元以下罰金。
44
5-4-1 常見的網路犯罪 網路援交 網路援交是指透過網路散播訊息以尋求兩方援助交際的意思,透過網路這個溝通媒介,讓有意援交的兩方人馬可以約見時間與地點以進行交易。 觸犯兒童及少年性交易防制條例第二十九條:「以廣告物、出版品、廣播、電視、電子訊號、電腦網路或其他媒體,散布、播送或刊登足以引誘、媒介、暗示或其他促使人為性交易之訊息者,處五年以下有期徒刑,得併科新台幣一百萬元以下罰金」,得處徒刑或罰金。
45
5-4-1 常見的網路犯罪 網路詐欺 網路詐欺是網路上最常見的犯罪行為,像是有些人會在網路上拍賣一些低價的物品,吸引消費者購買,而當消費者依指示將錢匯入對方帳戶後,卻沒有收到購買的商品。 此行為可能涉及刑法第339條詐欺罪。
46
5-4-1 常見的網路犯罪 網路謠言 網路謠言是相當可怕的,且大部分在網路上散布的謠言,大多是不真實的。
在網路上發表不實言論、辱罵他人、侵犯他人權益、妨害他人名譽等,都可能觸犯刑法妨害名譽罪。
47
5-4-2 認識網路沉迷 網路沉迷的原因 透過網路可以認識許多網友,而使人與人之間的互動不受外在的影響,因此網路成為許多人滿足虛幻、建立親密關係的重要途徑。當網路已成為生活中一項不可或缺的工具後,使用網路的時間也就越來越長,最後導致沉迷其中。 導致網路沉迷的因素大致有:尋求自我認同、人際關係的渴求、體驗新生活型態、好奇心的推動、同儕的壓力、偶像的崛等。
48
5-4-2 認識網路沉迷 網路沉迷的影響 生理上:會導致近視加深、眼乾、眼酸、肩膀酸痛、睡眠不足、飲食不正常等,且長時間坐在電腦上可能還會導致血管栓塞、中風、過勞死等。 心理方面:會變得憂鬱、注意力缺損、無成就感等,嚴重甚至還會導致社交退縮、自我封閉等人格問題出現。 行為上:會因為上網時間過長而影響功課、延誤上學時間、人際關係疏離、生活作息不正常、語文能力退化等問題。
49
5-4-2 認識網路沉迷 網路沉迷的預防 要正確地使用網路,若發現自己有了網路沈迷等徵兆時,請加強自己的人際關係與溝通技巧,多接觸人群,不要躲避於網路世界之中。 詳細規劃自己的生活目標與學習時間,不要過度使用網路,多參與家庭活動並培養正當的休閒娛樂,多參與正向的資訊活動,像是政府或民間所舉辦的資訊月展覽、資訊技能檢定及各種資訊能力競賽。
50
5-4-3 網路安全防護 網路交友的安全守則 進行網路交友時,最好不要將重要資料公布,像是:身分證字號、住家地址等。
不將信用卡或帳號登錄在網路上或告訴對方。 交談時不要有任何粗俗、不雅、挑逗性的言語。 避免單獨與網友見面,如果要相約見面最好要請朋友或親人一同前往。見面時應選擇人多、交通便利且自己熟悉的公共場所。
51
5-4-3 網路安全防護 儘量不要搭乘網友的交通工具,以免不能自主而任由網友擺布。 不要與網友有金錢上的往來。
不要假冒他人的名義或身分,交友時最好以真實的自己進行。
52
5-4-3 網路安全防護 線上遊戲的安全守則 進行虛擬寶物交易時,最好可以記下與玩家的交易過程,玩家的個人資料,記得將所有線上對話保留並完整記錄。 妥善保管個人的帳號及密碼,不要洩漏自己的帳號與密碼,更不要貪圖小利。 隨時留意最新資訊,瞭解各種犯罪行為,保持警覺。
53
5-4-3 網路安全防護 了解相關的法律知識。對於非法侵入他人電腦竊取資料等犯罪行為,已經有法可管,可參考刑法第36章─妨害電腦使用罪。
54
5-4-3 網路安全防護 網路購物安全守則 個人隱私權:尋找並詳讀公布在網站上的隱私權保護政策,以了解需提供甚麼樣的個人資料,這些資料將如何被使用及其使用目的。對於那些只要求提供個人資料,未加以說明隱私權保護政策的網站,在進行交易時須特別小心留意。
55
5-4-3 網路安全防護 網上刷卡的注意事項:於網上提供信用卡號碼前,先確定該網站是否有使用安全機制,例如:SET或是SSL。若不確定他的安全性時,請勿輸入信用卡資料。 尋找信譽良好的網路商家:確定面對的是一家具有良好聲譽的公司,具可用來辨別的標誌,以代表這家公司符合SOSA國際高評鑑標準的「優良電子商店」標章。
56
5-4-3 網路安全防護 注意售後服務及退貨政策:在訂購之前,需先了解這家公司是否接受退貨及其相關辦法,購物完後印出附有確認號碼的訂購單,並加以存檔,根據法律規定,公司必須將你訂購的商品於廣告上標識的送貨期限內送達你的手中,販售公司必須通知你任何運送延誤,並徵求你的同意或者接受你的取消訂購和全額退款。 查詢可靠商家:在進行購物前,可以至經濟部「網路商業應用資源中心」查詢可靠的網路商店,網址為:
Similar presentations