5-1 資訊安全與保護 5-2 智慧財產權及相關法律責任介紹 5-3 網路素養與網路倫理 5-4 正視網路危險

Presentation on theme: "5-1 資訊安全與保護 5-2 智慧財產權及相關法律責任介紹 5-3 網路素養與網路倫理 5-4 正視網路危險"— Presentation transcript:

1 5-1 資訊安全與保護 5-2 智慧財產權及相關法律責任介紹 5-3 網路素養與網路倫理 5-4 正視網路危險
第 章 資訊安全與倫理 5-1　資訊安全與保護 5-2　智慧財產權及相關法律責任介紹 5-3　網路素養與網路倫理 5-4　正視網路危險

2 5-1 資訊安全與防護 5-1-1 導致資訊不安全的因素 5-1-2 電腦病毒 5-1-3 資訊安全的防護

3 5-1-1 導致資訊不安全的因素 天然災害 天然災害會導致電腦硬體設備、資料被破壞等問題，像是：地震、火災、水災等天然災害。
天然災害可能會造成軟、硬體的損壞，導致整個資訊系統失靈。

4 5-1-1 導致資訊不安全的因素 人為因素 人為因素在資訊安全中是最難防範的，由於人為的作業疏忽所造成的資訊損毀、硬體設備損壞等，都會造成資訊安全的問題。 常見的人為因素有：怪客入侵、員工操守等。

5 5-1-1 導致資訊不安全的因素 怪客入侵：所謂的怪客指的是非法入侵他人電腦系統中，竊取他人資料或篡改資料者。這些怪客會藉此竊取一些值錢的東西，像是信用卡號碼、下載軟體、進行非法的金錢交易等。 企業要避免怪客入侵電腦竊取資料，可以在系統與網際網路間架設一個網路安全的防火牆。

6 5-1-1 導致資訊不安全的因素 員工操守：員工的操守對於資訊安全的維護是非常重要的，員工操守若不好，可能會將公司的機密性資訊洩露，而導致資訊安全的問題產生。對於此點，可以先對員工進行教育宣導、調查及分類，以防止問題的產生。

7 5-1-2 電腦病毒 電腦病毒是由意圖不軌的人所撰寫的程式。
病毒設計者，些是為了報復、有些只是單純的惡作劇、有些則是為了炫耀自己的電腦程式設計能力。 電腦中毒後所遭受的破壞也會有所不同，輕則損失一些檔案，重則損毀整個硬碟，導致無法再啟動電腦。

8 5-1-2 電腦病毒 電腦病毒的徵兆 程式執行速度突然變慢了、檔案的大小、日期改變了。
出現一些奇怪的錯誤訊息，例如：電腦突然播放歌曲、或出現互動式視窗引誘你玩電腦遊戲等。

9 5-1-2 電腦病毒 電腦病毒的傳播途徑 經由來路不明的磁片或光碟片。 經由電子郵件。
任何可以儲存資料、傳輸資料的地方都有可能是病毒傳播的途徑。

10 5-1-2 電腦病毒 電腦病毒的種類 開機型病毒：這類的病毒會寄生在磁碟的啟動磁區裡或是磁片中，當我們使用已感染病毒的磁片開機時，病毒便會感染系統。常見的開機型病毒有：米開朗基羅病毒、4789病毒等。 檔案型病毒：這類的病毒通常會寄生於可執行檔(*.exe、*.com)中，當我們執行該類的檔案時，病毒就會發作。常見的有：耶路撒冷病毒、龍貓病毒等。

11 5-1-2 電腦病毒 混合型病毒：這類的病毒包含了開機型和檔案型病毒的特徵，它不僅會感染可執行檔，也會感染開機系統區。常見的有：FLIP反轉病毒、Hammer大榔頭病毒。 巨集型病毒：這類的病毒會感染文件中的巨集指令，凡是具有巨集功能的軟體均有可能被感染。常見的有：台灣NO.1病毒、釣魚台病毒等。 千面人病毒：這類的病毒是經過繁殖過後便會變換結構，以不同的病毒碼再傳染到別的地方。常見的有：Marburg病毒。

12 5-1-2 電腦病毒 如何預防電腦病毒與惡意軟體 不使用來路不明的檔案或盜版軟體。
在電腦中安裝防毒軟體與間諜軟體防護程式，並時時更新防毒軟體的病毒碼。 下載網路上的檔案時，先對該檔案進行掃毒的動作。 不要隨便開啟來路不明的電子郵件。 隨時注意特殊的檔案(例如：COMMAND.com、EMM386.exe、WIN.com、SMARTDRV.com等)的長度與日期，以及記憶體使用情形，並重視電腦系統所發生的異狀。

13 5-1-3 資訊安全的防護 實體安全的維護 實體安全指的是建築物與周遭環境的安全考量，這方面必須注意到： 人員的門禁管制 資訊線路的管制
消防設備及災害應變的計劃 定期的維護硬體以降低故障機率 備援與容錯系統的建置

14 5-1-3 資訊安全的防護 加強人員及門禁管制：為了防止人員的蓄意破壞，必須注意哪些人員可以進入公司的電腦系統中，並在電腦系統的周圍加裝監視器、保全系統等，以防止違法的入侵者。電腦進行維修時，應有相關人員在場監控，進入資訊部門時，應先辦理登記，以確保進出人員的合法性。

15 5-1-3 資訊安全的防護 防範災害設施：電腦應設置於通風良好、乾燥之冷氣房中，勿直接曝曬陽光，機房應選用耐火、絕緣、散熱性良好的材料，並擺放防火滅火設備，嚴禁易燃易爆物品。電腦應加裝不斷電系統(UPS)、穩壓器等設備，以防範天然災害的發生，而導致資料損毀。

16 5-1-3 資訊安全的防護 資料安全的維護 建立電腦資料輸入輸出制度：各項資料在進行輸入輸出時，最好能設定密碼之管理制度，並時常更新密碼，以確保資料不致外流。對於重要性及機密性較高的資料，應加設資料存取控制，以防止資料外流。若資料輸入需要委外處理時，可以將資料分成數部分交給多人繕打，以提高安全性。

17 5-1-3 資訊安全的防護 建立資料備份回復系統：預防資料被毀損最好的方法就是時常將電腦中的資料進行備份，而這些備份的資料，最好做到異地備份，儲存於不同媒體中或是別的地方。有了良好的備份習慣，以便災害發生後能夠將傷害降至最低。 建立電腦資料稽核制度：依據電腦的使用狀況，定期或不定期的稽核電腦資料及檔案管理情形。 制定使用權限：建立電腦設備及資料的使用者權限是非常重要的，電腦系統應設定每個使用者的權限。

18 5-1-3 資訊安全的防護 帳號與密碼的使用 設定密碼時，最好不要使用個人的資料當做密碼，例如：英文名字、電話號碼、生日、身分證字號等懶人密碼。 設定密碼時，密碼長度最好不要少於6個字元，密碼要夾雜使用字母及數字的方 式設定，不要使用規則性的單字或連續的數字。 密碼不要儲存在電腦檔案中或是寫在某個地方。 定期更換密碼。

19 5-1-3 資訊安全的防護 防毒軟體的使用 為了保障自己電腦的安全，記得在電腦中安裝一套防毒軟體，並且別忘了時常進行病毒碼的更新，如此才能讓電腦得到最佳的保護。

20 5-2 智慧財產權及相關法律責任介紹 5-2-1 智慧財產權

21 5-2-1 智慧財產權 智慧財產權是指人類精神活動的成果而產生的財產價值。
為了保護創作發明者的權益，而以法律創設的一種權利，著作權正是著作權法賦予著作人的權利。 我國目前已完成立法的智慧財產權有：專利法、營業祕密法、積體電路布局保護法、商標法與著作權法。

22 5-2-1 智慧財產權 認識著作權法 平常所使用的電腦軟體、歌曲、圖畫等，都是透過他人努力而創作出來的，這些創作稱為「著作」，而著作權則是屬於創作出來的人所擁有。 著作權法主要是在保護該著作之表達，但並不包括其所表達之思想、程序、製程、系統、操作方法、概念、原理、發現等。

23 5-2-1 智慧財產權 著作權的合理使用 著作權法雖保護著作人之權益，亦須兼顧社會大眾利用著作之權益，畢竟著作人之創作絕非憑空產生，而是傳承前人之智慧，同時受當代社會之教化影響，因此，不得絕對地壟斷創作之成果。 著作權法在特定情形下對著作人之權益作限制與例外規定，允許社會大眾為學術、教育、個人利用等非營利目的，得於適當範圍內逕行利用他人之著作，此即所謂「合理使用」。

24 5-2-1 智慧財產權 著作權相關法律責任 拼貼文章片段
網路上有許多豐富的資源，是可以讓大家參考的，但當你在剪貼文字內容或是引用該文字時，最好先經過閱讀判斷，再將正確的觀念以自己的方式表達出來，並註明資料來源。

25 5-2-1 智慧財產權 改製他人照片 照片中的主角是擁有著作人格權的，因此，未經當事人同意，而將該照片擅改、傳閱時，就觸犯了著作人格權，還可能觸犯了重製權、改作權、散布權等，因此千萬不要改製他人照片並流傳。

26 5-2-1 智慧財產權 引用他人圖片 在網路上有許多精美的圖片，像是明星圖片、卡通圖案等，都是有版權的，若要引用有版權的卡通圖片或較特殊的圖片時，記得一定要尋求授權。

27 5-2-1 智慧財產權 重製音樂光碟 市面上的流行歌手精選集CD是享有著作財產權之錄音著作，若意圖營利而販賣盜錄大補帖或MP3，以賺取利潤，則視為侵害著作財產權，將可能構成著作權法第九十一條規定，意圖銷售或出租而擅自以重製之方法侵害他人之著作財產權者，處6個月以上5年以下有期徒刑，得併科新臺幣20萬元以上200萬以下罰金，但如果是用光碟重製的話，刑責不變，罰金則提高到50萬以上500萬元以下。但若是個人因擔心CD損壞，而將CD備份一份保存，此應可屬合理使用的範圍。

28 5-2-1 智慧財產權 借用備份軟體 軟體不論是正版或備份版，借給他人使用都屬於不合理的行為。所以購買合法軟體，是學習電腦應該遵守的一件事。

29 5-2-1 智慧財產權 攝錄演講內容 若在攝錄演講內容時，一定要先經過主講人或主辦單位的同意，並告知該份內容的目的及用途。而若將演講內容公開播放或放在網路上，則是觸犯了散布權。

30 5-2-1 智慧財產權 轉寄電子郵件 在轉寄電子郵件時，必須要小心並考量是否觸犯了重製權或公開傳輸權。若轉寄給一、二人或轉寄一、二篇圖文，則可視為合理範圍，但若轉寄給多數人或整本圖文則就超出了合理範圍。若轉寄的是電子新聞，則屬於合理範圍，因為電子新聞本身並無著作權，而若該網站有提供轉寄功能時，則表示同意散布該新聞，若無此功能，則勿任意轉寄。

31 5-2-1 智慧財產權 創用CC授權條款 目前的著作權法中著作人對於其著作都是以「保留所有權利(All Rights Reserved)」為主，任何「合理使用」之外的使用，都必須要事先取得著作權人的同意授權。

32 5-2-1 智慧財產權

33 5-2-1 智慧財產權

34 5-3 網路素養與網路倫理 5-3-1 網路禮節 5-3-2 資訊隱私權

35 5-3-1 網路禮節 網路禮節(Netiquette)是指網路世界中的禮儀規範，主要是在使用的過程中，使用者彼此間的互動禮儀。
良好的網路禮節表示尊重對方，展現自己使用網路的負責態度，以及避免帶給對方使用網路的不便及無意間產生的誤解。 在網路上應遵守一些基本的規範，例如：尊重他人的隱私權、尊重著作權、不散播謠言、勿從事非法行為等。

36 5-3-1 網路禮節 寄送電子郵件時記得給對方尊稱及署名。 未經當事人同意，請勿將私人往來的電子郵件公布於網路上。
不傳送「連鎖信」、「幸運信」或是來路不明的「病毒警告信」。 5 當收到一些值得大家欣賞的文章及資訊時，若要將這些文章及資訊再轉寄給朋友時，別忘了先將他人的基本資料刪除，因為，在轉寄郵件時，會不經意地將朋友的基本資料給轉寄出去，而造成朋友們的困擾。

37 5-3-1 網路禮節 使用即時通訊交談時，一次不要輸入太多的文字，應該讓對方有回應的機會。
使用即時通訊或聊天室交談時，儘量不要使用縮寫，例如：886(拜拜囉！)等，因為對方不一定知道縮寫所代表的意思。 使用留言板或討論區時，先看一下站規或版規，了解該網站的性質及主要內容，以免發出不適合的言論。

38 5-3-1 網路禮節 批評要委婉，避免失禮或不當的言論，對自己的言論要負責。 不在聊天室解決私人事務、不強迫他人回答你的問題。
對方在輸入密碼時，不應有窺視的動作，以尊重對方的隱私權。

39 5-3-2 資訊隱私權 資訊隱私權指的是個人的姓名、身分證字號、病歷、財務資料，或者是在網路上所交談的對話、匿名所發表的文章等，都屬於資訊隱私權。 因網際網路的發展，人與人之間所傳遞的資訊也隨著增加，而在傳送的過程中，個人的資訊隱私也可能正被別人侵犯。

40 5-3-2 資訊隱私權 網站為了尊重及保護個人的資訊隱私權，都會在網站中宣告該網站對個人資訊隱私權的使用原則，或者是保護與政策。

41 5-4 正視網路危險 5-4-1 常見的網路犯罪 5-4-2 認識網路沉迷 5-4-3 網路安全防護

42 5-4-1 常見的網路犯罪 網路販賣盜版光碟 依著作權法第九十一條第二項規定，意圖銷售而擅自以重製之方法侵害他人著作財產權者，處六月以上五年以下有期徒刑，併科新台幣三十萬元以下罰金。 單純銷售，依同法第九十三條第三款的規定，也要處二年以下有期徒刑，得併科新台幣十萬元以下罰金。

43 5-4-1 常見的網路犯罪 網路色情 利用網路散播色情圖片，例如：架設色情網站，並提供各種色情圖片、影片、利用電子郵件夾帶色情圖檔、利用網路相簿存放色情圖片等。 觸犯刑法第234條，意圖供人觀覽，公然猥褻之行為，處一年以下有期徒刑、拘役或三千元以下罰金。另外，意圖營利犯前項之罪者，處二年以下有期徒刑、拘役或科或併科一萬元以下罰金。

44 5-4-1 常見的網路犯罪 網路援交 網路援交是指透過網路散播訊息以尋求兩方援助交際的意思，透過網路這個溝通媒介，讓有意援交的兩方人馬可以約見時間與地點以進行交易。 觸犯兒童及少年性交易防制條例第二十九條：「以廣告物、出版品、廣播、電視、電子訊號、電腦網路或其他媒體，散布、播送或刊登足以引誘、媒介、暗示或其他促使人為性交易之訊息者，處五年以下有期徒刑，得併科新台幣一百萬元以下罰金」，得處徒刑或罰金。

45 5-4-1 常見的網路犯罪 網路詐欺 網路詐欺是網路上最常見的犯罪行為，像是有些人會在網路上拍賣一些低價的物品，吸引消費者購買，而當消費者依指示將錢匯入對方帳戶後，卻沒有收到購買的商品。 此行為可能涉及刑法第339條詐欺罪。

46 5-4-1 常見的網路犯罪 網路謠言 網路謠言是相當可怕的，且大部分在網路上散布的謠言，大多是不真實的。
在網路上發表不實言論、辱罵他人、侵犯他人權益、妨害他人名譽等，都可能觸犯刑法妨害名譽罪。

47 5-4-2 認識網路沉迷 網路沉迷的原因 透過網路可以認識許多網友，而使人與人之間的互動不受外在的影響，因此網路成為許多人滿足虛幻、建立親密關係的重要途徑。當網路已成為生活中一項不可或缺的工具後，使用網路的時間也就越來越長，最後導致沉迷其中。 導致網路沉迷的因素大致有：尋求自我認同、人際關係的渴求、體驗新生活型態、好奇心的推動、同儕的壓力、偶像的崛等。

48 5-4-2 認識網路沉迷 網路沉迷的影響 生理上：會導致近視加深、眼乾、眼酸、肩膀酸痛、睡眠不足、飲食不正常等，且長時間坐在電腦上可能還會導致血管栓塞、中風、過勞死等。 心理方面：會變得憂鬱、注意力缺損、無成就感等，嚴重甚至還會導致社交退縮、自我封閉等人格問題出現。 行為上：會因為上網時間過長而影響功課、延誤上學時間、人際關係疏離、生活作息不正常、語文能力退化等問題。

49 5-4-2 認識網路沉迷 網路沉迷的預防 要正確地使用網路，若發現自己有了網路沈迷等徵兆時，請加強自己的人際關係與溝通技巧，多接觸人群，不要躲避於網路世界之中。 詳細規劃自己的生活目標與學習時間，不要過度使用網路，多參與家庭活動並培養正當的休閒娛樂，多參與正向的資訊活動，像是政府或民間所舉辦的資訊月展覽、資訊技能檢定及各種資訊能力競賽。

50 5-4-3 網路安全防護 網路交友的安全守則 進行網路交友時，最好不要將重要資料公布，像是：身分證字號、住家地址等。
不將信用卡或帳號登錄在網路上或告訴對方。 交談時不要有任何粗俗、不雅、挑逗性的言語。 避免單獨與網友見面，如果要相約見面最好要請朋友或親人一同前往。見面時應選擇人多、交通便利且自己熟悉的公共場所。

51 5-4-3 網路安全防護 儘量不要搭乘網友的交通工具，以免不能自主而任由網友擺布。 不要與網友有金錢上的往來。
不要假冒他人的名義或身分，交友時最好以真實的自己進行。

52 5-4-3 網路安全防護 線上遊戲的安全守則 進行虛擬寶物交易時，最好可以記下與玩家的交易過程，玩家的個人資料，記得將所有線上對話保留並完整記錄。 妥善保管個人的帳號及密碼，不要洩漏自己的帳號與密碼，更不要貪圖小利。 隨時留意最新資訊，瞭解各種犯罪行為，保持警覺。

53 5-4-3 網路安全防護 了解相關的法律知識。對於非法侵入他人電腦竊取資料等犯罪行為，已經有法可管，可參考刑法第36章─妨害電腦使用罪。

54 5-4-3 網路安全防護 網路購物安全守則 個人隱私權：尋找並詳讀公布在網站上的隱私權保護政策，以了解需提供甚麼樣的個人資料，這些資料將如何被使用及其使用目的。對於那些只要求提供個人資料，未加以說明隱私權保護政策的網站，在進行交易時須特別小心留意。

55 5-4-3 網路安全防護 網上刷卡的注意事項：於網上提供信用卡號碼前，先確定該網站是否有使用安全機制，例如：SET或是SSL。若不確定他的安全性時，請勿輸入信用卡資料。 尋找信譽良好的網路商家：確定面對的是一家具有良好聲譽的公司，具可用來辨別的標誌，以代表這家公司符合SOSA國際高評鑑標準的「優良電子商店」標章。

56 5-4-3 網路安全防護 注意售後服務及退貨政策：在訂購之前，需先了解這家公司是否接受退貨及其相關辦法，購物完後印出附有確認號碼的訂購單，並加以存檔，根據法律規定，公司必須將你訂購的商品於廣告上標識的送貨期限內送達你的手中，販售公司必須通知你任何運送延誤，並徵求你的同意或者接受你的取消訂購和全額退款。 查詢可靠商家：在進行購物前，可以至經濟部「網路商業應用資源中心」查詢可靠的網路商店，網址為：