資訊倫理與倫理安全

林園高級(jí)中學(xué)資訊教育研習(xí)(99/10/13)?

講師:李岳澤老師資訊行為網(wǎng)路禮節(jié)智慧財(cái)產(chǎn)權(quán)垃圾郵件資訊倫理OutLine資訊倫理的定義一般而言，傳統(tǒng)的資訊倫理是指資訊系統(tǒng)的倫理，亦即人在設(shè)計(jì)、操作及管理資訊系統(tǒng)時(shí)的倫理稱之。資訊倫理，是因應(yīng)資訊科技濟(jì)世而創(chuàng)立的倫理。廣義的來(lái)說(shuō)，有關(guān)於人在使用資訊系統(tǒng)、資訊科技、資訊網(wǎng)路時(shí)的倫理皆可稱之。資訊行為蒐尋檢索儲(chǔ)存整理利用傳播衍生出各種相關(guān)的問(wèn)題，不管是對(duì)與錯(cuò)資訊禮節(jié)十誡不可使用電腦傷害他人。不可干擾他人在電腦上的工作。不可偷看他人的檔案。不可利用電腦偷竊財(cái)務(wù)。不可使用電腦造假。不可拷貝或使用未付費(fèi)的軟體。未經(jīng)授權(quán)，不可使用他人的電腦資源。不可侵佔(zhàn)他人的智慧成果。在設(shè)計(jì)程式之前，先衡量其對(duì)社會(huì)的影響。使用電腦時(shí)必須表現(xiàn)出對(duì)他人的尊重與體諒。容易違反資訊倫理場(chǎng)域行為網(wǎng)站留言版BBS討論區(qū)個(gè)人部落格網(wǎng)路抄襲任意散布轉(zhuǎn)貼駭客攻擊真實(shí)案例愚人節(jié)惡作劇(2003.04.08)?總統(tǒng)府網(wǎng)站遭臺(tái)北市建國(guó)中學(xué)高二學(xué)生入侵，宣布「愚人節(jié)是國(guó)定假日」……玄奘學(xué)務(wù)長(zhǎng)告13生誹謗(2000.03.01)?私立玄奘大學(xué)學(xué)務(wù)長(zhǎng)xxx因被該校學(xué)生在網(wǎng)路上辱罵……霸凌PO上網(wǎng)(2008.04.09)?知名部落格「無(wú)名小站」，流傳由北市私立再興中學(xué)國(guó)中部學(xué)生自拍的「嘲笑的決鬥」影片……智慧財(cái)產(chǎn)權(quán)人類基於思想進(jìn)行創(chuàng)作活動(dòng)而產(chǎn)生的精神上、智慧上的無(wú)形產(chǎn)物，例如音樂(lè)（如曲詞之創(chuàng)作）、書(shū)籍（如小說(shuō)、學(xué)術(shù)論文之創(chuàng)作）、畫(huà)作（如國(guó)畫(huà)、油畫(huà)、漫畫(huà)之創(chuàng)作）、網(wǎng)站設(shè)計(jì)（如雅虎入口網(wǎng)站之設(shè)計(jì)）、電腦軟體（如微軟OFFICEXP套裝軟體）、發(fā)明專利、商標(biāo)（如IBM、MICROSOFT）等。國(guó)家以立法方式保護(hù)這些人類精神智慧產(chǎn)物賦與創(chuàng)作人得專屬享有之權(quán)利，就叫做「智慧財(cái)產(chǎn)權(quán)（IntellectualPropertyRights，IPR）」，包括商標(biāo)專用權(quán)、專利權(quán)及著作權(quán)。4月26日世界智財(cái)權(quán)日著作權(quán)法中華民國(guó)十七年五月十四日國(guó)民政府制定公布全文四十條中華民國(guó)三十三年四月二十七日國(guó)民政府修正公布全文三十七條……中華民國(guó)九十二年七月九日總統(tǒng)令增訂……中華民國(guó)九十六年七月十一日總統(tǒng)令增訂……經(jīng)濟(jì)部智慧財(cái)產(chǎn)http://.tw/ch/index.aspx著作權(quán)有關(guān)名詞著作著作人著作權(quán)著作人格權(quán)著作財(cái)產(chǎn)權(quán)重製……著作權(quán)法第三條容易觸法行為下載軟體(BSA抓盜版)?下載網(wǎng)路音樂(lè)(IFPI抓非法mp3)?下載影片任意複製散播圖片(陳xx事件)?不要使用各種下載軟體：P2P、BT、驢子、騾子、Foxy……保護(hù)自己真實(shí)案例盜版光碟出租逮到2萬(wàn)多片(2008.04.03)?屏東籍的39歲男子陳xx，涉嫌將盜版光碟影片租給熟客……設(shè)地下音樂(lè)網(wǎng)站學(xué)生被法辦(2007.02.08)?國(guó)際唱片業(yè)交流基金會(huì)(IFPI)配合警方查到南部某大學(xué)宿舍有學(xué)生私設(shè)地下音樂(lè)網(wǎng)站，涉嫌侵權(quán)金額高達(dá)上億元，設(shè)站的大學(xué)生被依違反著作權(quán)法……BSA配合檢警捍衛(wèi)正版軟體(2006.05.18)?臺(tái)灣商業(yè)軟體聯(lián)盟(BSA)配合警政署保護(hù)智慧財(cái)產(chǎn)權(quán)大隊(duì)，日前查緝一家位於臺(tái)中的科技公司非法使用商業(yè)軟體……網(wǎng)路詐騙網(wǎng)拍詐騙-突然倒閉(大頭電腦)-賣假的演唱會(huì)的票(江惠)-盜用帳號(hào),大量便宜的3C-釣魚(yú)網(wǎng)頁(yè)

-網(wǎng)路購(gòu)物,接到詐騙電話（取消分期那種的,大陸口音）

-貨到付款(有人貨到付款收到兩瓶寶特瓶果汁～～還是喝剩半瓶的......)-網(wǎng)路交友騙財(cái)(譬如媽媽生病需要錢…)

網(wǎng)路詐騙-避免方式盡量減少使用網(wǎng)路購(gòu)物,以實(shí)體店面為主賣家為實(shí)體店面兼具虛擬店面以低單價(jià)為主不貪小便宜密碼參雜中英文,避免盜用不要再電腦上記錄自己本身的帳號(hào)密碼網(wǎng)路詐騙-釣魚(yú)網(wǎng)頁(yè)為一新興網(wǎng)路詐騙這是假的網(wǎng)頁(yè)網(wǎng)路詐騙-釣魚(yú)網(wǎng)頁(yè)為一新興網(wǎng)路詐騙這是真的網(wǎng)頁(yè)如何避免進(jìn)入釣魚(yú)網(wǎng)頁(yè)以下關(guān)於利用搜尋網(wǎng)站如yahoo、google、yam，使用「旅行社」、「網(wǎng)路銀行」、「證券下單」、「理財(cái)網(wǎng)」、「航空公司」、「貸款」、「基金」、「股票」、「現(xiàn)金卡」或「線上遊戲」等關(guān)鍵字進(jìn)行網(wǎng)站搜尋時(shí)，將可能連結(jié)到不法份子所精心設(shè)計(jì)之假網(wǎng)頁(yè)，借機(jī)植入木馬程式入侵民眾電腦，造成資料遭竊取如何避免進(jìn)入釣魚(yú)網(wǎng)頁(yè)釣魚(yú)網(wǎng)頁(yè)喜歡做一個(gè)假的網(wǎng)頁(yè)給你登錄，竊取您的資料釣魚(yú)網(wǎng)頁(yè)都比原來(lái)真實(shí)網(wǎng)頁(yè)粗糙進(jìn)入網(wǎng)頁(yè)前,網(wǎng)址詳細(xì)看看減少使用網(wǎng)路銀行(這是最危險(xiǎn)的),網(wǎng)路信用卡交易等,也盡量不要開(kāi)啟網(wǎng)路銀行功能不明郵件不要點(diǎn)選,可能會(huì)出現(xiàn)網(wǎng)路釣魚(yú)超連結(jié)以下為刑事警察局破案案例.tw/search/Search.aspx?keyword=%e7%b6%b2%e8%b7%af%e9%87%a3%e9%ad%9a(多少人想動(dòng)這個(gè)腦筋)垃圾郵件未經(jīng)收信者同意而大量寄發(fā)的電子郵件(SPAMMail)。通常會(huì)隱藏寄件人，甚至偽造寄件人、發(fā)信日期、IP、原始發(fā)信記錄..等。至目前為止，全球至今仍沒(méi)有針對(duì)垃圾郵件達(dá)成統(tǒng)一定義之共識(shí)：有許多人從廣義角度定義垃圾郵件為所有未經(jīng)用戶許可就逕行發(fā)送到用戶郵箱、以銷售為主大量發(fā)送的廣告電子郵件；也有些人主張較狹隘的定義，例如具有假冒、惡意以及誤導(dǎo)的廣告電子郵件。更廣義者，也有人將所有的電子型式的廣告訊息都納入範(fàn)疇，例如傳輸?shù)绞謾C(jī)中的廣告簡(jiǎn)訊。垃圾郵件的判別信件主題與內(nèi)容無(wú)關(guān)，且一次傳送給多個(gè)收件者的信件。收件者並沒(méi)有明確要求接受該信件。短時(shí)間內(nèi)重複、或大量傳送至伺服器的同一信件。未經(jīng)收件者許可即自動(dòng)寄送而來(lái)，且無(wú)法透過(guò)常態(tài)性管道執(zhí)行退訂動(dòng)作的信件。垃圾郵件造成的影響閱讀與刪除上造成使用者時(shí)間與財(cái)產(chǎn)的浪費(fèi)。佔(zhàn)用電子郵件信箱或伺服器的磁碟空間。阻塞了信件伺服器通道的暢通，影響大眾網(wǎng)路速度。涉及詐騙與犯罪行為，包括企圖取得網(wǎng)路使用者的個(gè)人金融資訊（如網(wǎng)路銀行帳號(hào)與密碼）。郵件中隱藏電腦病毒與蠕蟲(chóng)等惡意程式。垃圾郵件自保之道避免公開(kāi)張貼自己的電子郵件地址避免使用某些免費(fèi)電子郵件採(cǎi)用「密件副本」方式發(fā)送不要回應(yīng)任何垃圾郵件，即使是取消訂閱申請(qǐng)免費(fèi)服務(wù)時(shí)注意合約通知ISP處理利用「郵件規(guī)則」封鎖垃圾電腦病毒資料備份防火牆資訊隱私電腦犯罪資訊安全OutLine資訊安全資訊安全是防範(fàn)資訊資產(chǎn)遭受各種安全威脅，目的在於確保企業(yè)持續(xù)營(yíng)運(yùn)、企業(yè)損失減至最小並且投資報(bào)酬率及商機(jī)增至最大，並以保護(hù)下列三者為其特性：機(jī)密性(Confidentiality)?確保只有被授權(quán)的人可以存取資訊完整性(Integrity)?確保資訊及處理方法的正確及完整可用性(Availability)?確保資訊在被授權(quán)的人有需要時(shí)可以存取byISO17799-2000資訊安全種類硬體安全：包含硬體環(huán)境控制及人為管理控制等。軟體安全：包含資料安全、程式安全及通訊安全等個(gè)人安全防護(hù)：包含人身安全、個(gè)人隱私權(quán)安全、通訊（網(wǎng)路）安全等。資訊安全守則使用防毒軟體使用穩(wěn)當(dāng)?shù)拿艽a確認(rèn)軟體的安全性設(shè)定O.S.安全性更新程式個(gè)人防火牆儘早且經(jīng)常地備份使用不斷電系統(tǒng)─防止電源的波動(dòng)與喪失電腦病毒一段幾kBytes的程式，一種會(huì)不斷自我「繁殖/複製(自我拷貝)」或「感染/覆寫(xiě)」的程式碼，通常寄存在可執(zhí)行的檔案之中，或者是軟、硬碟的開(kāi)機(jī)磁區(qū)啟動(dòng)部份。電腦病毒種類檔案型病毒開(kāi)機(jī)型病毒混合型病毒W(wǎng)ORD文件巨集病毒視窗型病毒新型態(tài)網(wǎng)路病毒與電腦病毒相關(guān)木馬(特洛伊木馬，Trojan)?特洛依木馬一種會(huì)執(zhí)行非預(yù)期或未授權(quán)（惡意）之動(dòng)作的程式，入侵者可以透過(guò)特洛伊木馬操縱受害電腦執(zhí)行任意的指令，例如顯示訊息、刪除檔案或?qū)⒋诺袷交?/p>

特洛依木馬型病毒通常不會(huì)感染其他檔案，清除特洛依木馬型病毒的方法是直接刪除受感染的程式並修改相關(guān)之Windows登錄檔或設(shè)定。

後門(backdoor)?後門是指可以”繞過(guò)”系統(tǒng)中的保全措施進(jìn)入系統(tǒng)的管道，它可能是系統(tǒng)開(kāi)發(fā)廠商預(yù)留便於維護(hù)系統(tǒng)的措施，或是系統(tǒng)漏洞，或是入侵者特意植入後門程式而產(chǎn)生的後門。電腦蠕蟲(chóng)(Worm)?電腦蠕蟲(chóng)是一種程式，可將本身的功能或程式碼的一部份透過(guò)網(wǎng)路散播到其他電腦。電腦蠕蟲(chóng)比較會(huì)自我複製和耗損系統(tǒng)資源（佔(zhàn)用硬碟空間、記憶體空間、網(wǎng)路頻寬），造成系統(tǒng)或網(wǎng)路癱瘓，而不強(qiáng)調(diào)破壞性；而電腦病毒則偏重在發(fā)病的破壞，而發(fā)病前則會(huì)盡量躲藏起來(lái)。電腦病毒從何而來(lái)個(gè)人自保之道電腦的密碼管理資訊媒介的控管電子郵件收發(fā)瀏覽網(wǎng)頁(yè)不要隱藏已知檔案類型的副檔名資源分享的控管隨時(shí)注意新病毒的資訊，保持警覺(jué)性資料備份薪水有價(jià)，資料無(wú)價(jià)。人算不如天算，哪一天電腦會(huì)出問(wèn)題你我都不知道。防患於未然，將災(zāi)難降至最低。保命工作。哪些資料要備份Office檔案(doc.xls.ppt等檔案)?？蛻糍Y料、會(huì)計(jì)資料等資料庫(kù)Database檔案。郵件檔，如Outlook之.pst.dbx及通訊錄.wab。重要圖檔，如.pdf.bmp.tiff.dwg.jpg。作業(yè)系統(tǒng)(OS)?其它重要資料。最好同時(shí)備份兩份以上備份到哪裡隨身硬碟：價(jià)格便宜、速度快容量大。缺點(diǎn)不耐撞,易故障

CD-R(W)或DVD-R(W)：易保存，目前光碟容量有640MB或720MB。DVD可以到4.7GB雙層可以到9.4GB

隨身碟：攜帶方便，價(jià)格合理,故障率也較低異地備份水災(zāi)、風(fēng)災(zāi)、地震等等各種人為的公共安全災(zāi)害，無(wú)法預(yù)期的狀況。異地備援的基本概念，是在主機(jī)之外建置一處處理資料備份的設(shè)備，並在危急時(shí)擔(dān)負(fù)起系統(tǒng)運(yùn)作任務(wù)，縮短復(fù)原時(shí)間，將損失降至最低。異地備援的設(shè)備分為許多層級(jí)，建置費(fèi)用亦不同。備份資料分散到幾個(gè)不同儲(chǔ)存地點(diǎn)。無(wú)網(wǎng)不利！有備而來(lái)！防火牆防火牆Firewall一詞，原本是建築物上用來(lái)阻隔火災(zāi)的結(jié)構(gòu)。藉由網(wǎng)路存取規(guī)則(ACL,AccessControlList)的訂定，允許相關(guān)的人出入，並拒絕不相干或心懷惡意的人進(jìn)入到內(nèi)部網(wǎng)路。防火牆配置分類閘道型防火牆：負(fù)責(zé)隔離網(wǎng)際網(wǎng)路及公司內(nèi)部網(wǎng)路。硬體式防火牆：結(jié)合專屬的硬體設(shè)備，整合防護(hù)公司的內(nèi)部網(wǎng)路。軟體式防火牆：作業(yè)系統(tǒng)上再行安裝防火牆軟體。單機(jī)型防火牆：保護(hù)我們的個(gè)人電腦，不受區(qū)域網(wǎng)路內(nèi)其他電腦的惡意攻擊。防火牆的功能過(guò)濾封包集中管理入侵檢測(cè)阻擋網(wǎng)路攻擊應(yīng)用程式對(duì)網(wǎng)路的存取過(guò)濾安全政策下所禁止的網(wǎng)路服務(wù)即時(shí)監(jiān)視連線記錄封包分析病毒掃瞄網(wǎng)頁(yè)淨(jìng)化郵件過(guò)濾個(gè)人自保之道啟動(dòng)WindowsXP內(nèi)建的防火牆安裝軟體防火牆資訊隱私隱私權(quán)的概念起源於獨(dú)處而不受他人干擾的權(quán)利(therighttobealone)?現(xiàn)在演變成對(duì)於個(gè)人資料的處理權(quán)力網(wǎng)路空間的個(gè)人隱私權(quán)未通知當(dāng)事人並取得其同意之前，資料持有者不得將當(dāng)事人為特定目的所提供的資料運(yùn)用在另一個(gè)目的上網(wǎng)路隱私權(quán)的內(nèi)涵個(gè)人屬性的隱私權(quán)個(gè)人資料的隱私權(quán)通訊內(nèi)容的隱私權(quán)匿名之隱私權(quán)(Anonymity)?資訊隱私權(quán)之保護(hù)制度刑法刑315：針對(duì)「無(wú)故利用工具或設(shè)備窺視、竊聽(tīng)他人非公開(kāi)之活動(dòng)、言論或談話者」及「無(wú)故以錄音、照相、錄影或電磁紀(jì)錄竊錄他人非公開(kāi)之活動(dòng)、言論或談話者」之行為加以規(guī)定。刑315：增訂對(duì)「無(wú)故以開(kāi)拆以外之方法，窺視他人之封緘之信函、文書(shū)或圖畫(huà)之內(nèi)容的行為」之處罰。刑318：「無(wú)故洩露因利用電腦或其他相關(guān)設(shè)備知悉或持有他人之秘密者，得處二年以下有期徒刑、拘役或五千元以下之罰金?！官Y訊隱私權(quán)之保護(hù)制度民法民195：增訂「不法侵害他人之身體、健康、名譽(yù)、信用、隱私、貞操，或不法侵害其他人格法定權(quán)益而情節(jié)重大者，被害人雖非財(cái)產(chǎn)上之損害，亦得請(qǐng)求賠償相當(dāng)之金額?！闺娦欧ǖ?條：「電信事業(yè)與專用電信處理之通信，他人不得盜接、盜錄或以其他非法之方法侵害其秘密。電信事業(yè)並應(yīng)採(cǎi)適當(dāng)並必要之措施，以保障處理通信之秘密。」可能發(fā)生的侵害隱私權(quán)行為

蒐集異性朋友照片→侵犯隱私權(quán)寄群組信要存成密件副本公開(kāi)他人的MSN帳號(hào)用google搜尋他人名字(不可轉(zhuǎn)貼)?參考案例企業(yè)監(jiān)看員工電子信件90年7月6日中時(shí)電子報(bào)報(bào)導(dǎo)，聯(lián)華電子董事長(zhǎng)曹xx因電子郵件外洩而開(kāi)除員工……警察洩漏民眾個(gè)人資料臺(tái)北市政府警察局某派出所警員，友人A與B因有民事糾紛，A遂請(qǐng)警員林xx協(xié)助查詢B的刑案資料，以提供雙方談判時(shí)參考……電腦犯罪廣義說(shuō)認(rèn)為所謂「電腦犯罪」係泛指所有與電腦科技或電腦系統(tǒng)有關(guān)的犯罪，意即「與電腦有關(guān)的犯罪」狹義說(shuō)認(rèn)為「電腦犯罪」乃指與電子資料處理有關(guān)的故意而違法破壞財(cái)產(chǎn)法益的「財(cái)產(chǎn)罪」折衷說(shuō)則認(rèn)為「電腦犯罪」乃指行為人濫用或破壞電腦而違犯具有電腦特質(zhì)(ComputerProperty)的犯罪行為電腦犯罪以電腦及網(wǎng)路為一般犯罪之通訊連絡(luò)工具以電腦及網(wǎng)路為犯罪之場(chǎng)所以電腦及網(wǎng)路為犯罪之工具

電腦犯罪類型網(wǎng)路媒介及傳佈色情網(wǎng)路販賣違禁、管制物品、盜版光碟、贓物、侵犯他人著作權(quán)及商標(biāo)權(quán)教唆他人犯罪網(wǎng)路詐欺網(wǎng)路恐嚇毀謗侮辱妨害名譽(yù)(偽造文書(shū))?駭客侵入與散佈電腦病毒網(wǎng)路賭博犯罪類型法律規(guī)定犯罪流程網(wǎng)路色情刑法235：散佈販賣猥褻物品及製造持有罪兒童及少年性交易防制條例28於ISP上設(shè)置個(gè)人網(wǎng)頁(yè)網(wǎng)站設(shè)置內(nèi)容提供猥褻圖片及色情光碟販賣廣告設(shè)立電子郵件信箱以作為與顧客交易媒介販賣軍火教授製作炸彈刑法153：煽惑他人犯罪槍砲彈藥刀械管制條例申請(qǐng)成為ISP用戶連線進(jìn)入特定網(wǎng)站於該網(wǎng)站註冊(cè)設(shè)立個(gè)人網(wǎng)頁(yè)網(wǎng)頁(yè)內(nèi)容