1、第 章資訊安全與倫理,5-1資訊安全與防護(hù) 5-2智慧財產(chǎn)權(quán)及相關(guān)法律責(zé)任介紹 5-3網(wǎng)路素養(yǎng)與網(wǎng)路倫理 5-4正視網(wǎng)路危險,2,5-1 資訊安全與防護(hù),5-1-1 導(dǎo)致資訊不安全的因素 5-1-2 電腦病毒 5-1-3 資訊安全的防護(hù),3,5-1-1 導(dǎo)致資訊不安全的因素,天然災(zāi)害 天然災(zāi)害會導(dǎo)致電腦硬體設(shè)備、資料被破壞等問題，像是：地震、火災(zāi)、水災(zāi)等天然災(zāi)害。 天然災(zāi)害可能會造成軟、硬體的損壞，導(dǎo)致整個資訊系統(tǒng)失靈。,4,5-1-1 導(dǎo)致資訊不安全的因素,人為因素 人為因素在資訊安全中是最難防範(fàn)的，由於人為的作業(yè)疏忽所造成的資訊損毀、硬體設(shè)備損壞等，都會造成資訊安全的問題。 常見的人為因素

2、有：怪客入侵、員工操守等。,5,5-1-1 導(dǎo)致資訊不安全的因素,怪客入侵：所謂的怪客(Cracker)是指一群未經(jīng)許可便透過網(wǎng)路入侵他人電腦系統(tǒng)，進(jìn)行竊取機密資料或去篡改資料等犯罪行為的人；而駭客(Hacker)則是指熱衷於程式撰寫與熟悉作業(yè)系統(tǒng)的專業(yè)人士，他們並不會惡意破壞他人電腦。不過目前在一般用語上，普遍已將兩詞混用。然而，無論是否造成系統(tǒng)的破壞，未經(jīng)他人允許而任意入侵他人電腦，都是不正當(dāng)?shù)男袨椤?企業(yè)要避免怪客入侵電腦竊取資料，可以在系統(tǒng)與網(wǎng)際網(wǎng)路間架設(shè)一個網(wǎng)路安全的防火牆。,6,5-1-1 導(dǎo)致資訊不安全的因素,員工操守：員工的操守對於資訊安全的維護(hù)是非常重要的，員工操守若不好，可

3、能會將公司的機密性資訊洩露，而導(dǎo)致資訊安全的問題產(chǎn)生。對於此點，可以先對員工進(jìn)行教育宣導(dǎo)、調(diào)查及分類，以防止問題的產(chǎn)生。,7,5-1-2 電腦病毒,電腦病毒是由意圖不軌的人所撰寫的程式。 病毒設(shè)計者，些是為了報復(fù)、有些只是單純的惡作劇、有些則是為了炫耀自己的電腦程式設(shè)計能力。 電腦中毒後所遭受的破壞也會有所不同，輕則損失一些檔案，重則損毀整個硬碟，導(dǎo)致無法再啟動電腦。,8,5-1-2 電腦病毒,電腦病毒的徵兆 程式執(zhí)行速度突然變慢了、檔案的大小、日期改變了。 出現(xiàn)一些奇怪的錯誤訊息，例如：電腦突然播放歌曲、或出現(xiàn)互動式視窗引誘你玩電腦遊戲等。,9,5-1-2 電腦病毒,電腦病毒的傳播途徑 經(jīng)由

4、來路不明的磁片或光碟片。 經(jīng)由電子郵件。 任何可以儲存資料、傳輸資料的地方都有可能是病毒傳播的途徑。,10,5-1-2 電腦病毒,電腦病毒的種類 開機型病毒：這類的病毒會寄生在磁碟的啟動磁區(qū)裡或是磁片中，當(dāng)我們使用已感染病毒的磁片開機時，病毒便會感染系統(tǒng)。常見的開機型病毒有：米開朗基羅病毒、4789病毒等。 檔案型病毒：這類的病毒通常會寄生於可執(zhí)行檔(*.exe、*.com)中，當(dāng)我們執(zhí)行該類的檔案時，病毒就會發(fā)作。常見的有：耶路撒冷病毒、龍貓病毒等。,11,5-1-2 電腦病毒,混合型病毒：這類的病毒包含了開機型和檔案型病毒的特徵，它不僅會感染可執(zhí)行檔，也會感染開機系統(tǒng)區(qū)。常見的有：FLIP

5、反轉(zhuǎn)病毒、Hammer大榔頭病毒。 巨集型病毒：這類的病毒會感染文件中的巨集指令，凡是具有巨集功能的軟體均有可能被感染。常見的有：臺灣NO.1病毒、釣魚臺病毒等。 千面人病毒：這類的病毒是經(jīng)過繁殖過後便會變換結(jié)構(gòu)，以不同的病毒碼再傳染到別的地方。常見的有：Marburg病毒。,12,5-1-2 電腦病毒,如何預(yù)防電腦病毒與惡意軟體 不使用來路不明的檔案或盜版軟體。 在電腦中安裝防毒軟體與間諜軟體防護(hù)程式，並時時更新防毒軟體的病毒碼。 下載網(wǎng)路上的檔案時，先對該檔案進(jìn)行掃毒的動作。 不要隨便開啟來路不明的電子郵件。 隨時注意特殊的檔案(例如：COMMAND.com、EMM386.exe、WIN.

6、com、SMARTDRV.com等)的長度與日期，以及記憶體使用情形，並重視電腦系統(tǒng)所發(fā)生的異狀。,13,5-1-3 資訊安全的防護(hù),實體安全的維護(hù) 實體安全指的是建築物與周遭環(huán)境的安全考量，這方面必須注意到： 人員的門禁管制 資訊線路的管制 消防設(shè)備及災(zāi)害應(yīng)變的計劃 定期的維護(hù)硬體以降低故障機率 備援與容錯系統(tǒng)的建置,14,5-1-3 資訊安全的防護(hù),加強人員及門禁管制：為了防止人員的蓄意破壞，必須注意哪些人員可以進(jìn)入公司的電腦系統(tǒng)中，並在電腦系統(tǒng)的周圍加裝監(jiān)視器、保全系統(tǒng)等，以防止違法的入侵者。電腦進(jìn)行維修時，應(yīng)有相關(guān)人員在場監(jiān)控，進(jìn)入資訊部門時，應(yīng)先辦理登記，以確保進(jìn)出人員的合法性。,1

7、5,5-1-3 資訊安全的防護(hù),防範(fàn)災(zāi)害設(shè)施：電腦應(yīng)設(shè)置於通風(fēng)良好、乾燥之冷氣房中，勿直接曝曬陽光，機房應(yīng)選用耐火、絕緣、散熱性良好的材料，並擺放防火滅火設(shè)備，嚴(yán)禁易燃易爆物品。電腦應(yīng)加裝不斷電系統(tǒng)(UPS)、穩(wěn)壓器等設(shè)備，以防範(fàn)天然災(zāi)害的發(fā)生，而導(dǎo)致資料損毀。,16,5-1-3 資訊安全的防護(hù),資料安全的維護(hù) 建立電腦資料輸入輸出制度：各項資料在進(jìn)行輸入輸出時，最好能設(shè)定密碼之管理制度，並時常更新密碼，以確保資料不致外流。對於重要性及機密性較高的資料，應(yīng)加設(shè)資料存取控制，以防止資料外流。若資料輸入需要委外處理時，可以將資料分成數(shù)部分交給多人繕打，以提高安全性。,17,5-1-3 資訊安全的防

8、護(hù),建立資料備份回復(fù)系統(tǒng)：預(yù)防資料被毀損最好的方法就是時常將電腦中的資料進(jìn)行備份，而這些備份的資料，最好做到異地備份，儲存於不同媒體中或是別的地方。有了良好的備份習(xí)慣，以便災(zāi)害發(fā)生後能夠?qū)抵磷畹汀?建立電腦資料稽核制度：依據(jù)電腦的使用狀況，定期或不定期的稽核電腦資料及檔案管理情形。 制定使用權(quán)限：建立電腦設(shè)備及資料的使用者權(quán)限是非常重要的，電腦系統(tǒng)應(yīng)設(shè)定每個使用者的權(quán)限。,18,5-1-3 資訊安全的防護(hù),帳號與密碼的使用 設(shè)定密碼時，最好不要使用個人的資料當(dāng)做密碼，例如：英文名字、電話號碼、生日、身分證字號等懶人密碼。 設(shè)定密碼時，密碼長度最好不要少於6個字元，密碼要夾雜使用字母及數(shù)字

9、的方 式設(shè)定，不要使用規(guī)則性的單字或連續(xù)的數(shù)字。 密碼不要儲存在電腦檔案中或是寫在某個地方。 定期更換密碼。,19,5-1-3 資訊安全的防護(hù),防毒軟體的使用 為了保障自己電腦的安全，記得在電腦中安裝一套防毒軟體，並且別忘了時常進(jìn)行病毒碼的更新，如此才能讓電腦得到最佳的保護(hù)。,20,5-2 智慧財產(chǎn)權(quán)及相關(guān)法律責(zé)任介紹,5-2-1 智慧財產(chǎn)權(quán) 5-2-2 相關(guān)法律責(zé)任介紹,21,5-2-1 智慧財產(chǎn)權(quán),智慧財產(chǎn)權(quán)是指人類精神活動的成果而產(chǎn)生的財產(chǎn)價值。 為了保護(hù)創(chuàng)作發(fā)明者的權(quán)益，而以法律創(chuàng)設(shè)的一種權(quán)利，著作權(quán)正是著作權(quán)法賦予著作人的權(quán)利。 我國目前已完成立法的智慧財產(chǎn)權(quán)有：專利法、營業(yè)祕密法、

10、積體電路布局保護(hù)法、商標(biāo)法與著作權(quán)法。,22,5-2-1 智慧財產(chǎn)權(quán),認(rèn)識著作權(quán)法 平常所使用的電腦軟體、歌曲、圖畫等，都是透過他人努力而創(chuàng)作出來的，這些創(chuàng)作稱為著作，而著作權(quán)則是屬於創(chuàng)作出來的人所擁有。 著作權(quán)法主要是在保護(hù)該著作之表達(dá)，但並不包括其所表達(dá)之思想、程序、製程、系統(tǒng)、操作方法、概念、原理、發(fā)現(xiàn)等。,23,5-2-1 智慧財產(chǎn)權(quán),著作權(quán)的合理使用 著作權(quán)法雖保護(hù)著作人之權(quán)益，亦須兼顧社會大眾利用著作之權(quán)益，畢竟著作人之創(chuàng)作絕非憑空產(chǎn)生，而是傳承前人之智慧，同時受當(dāng)代社會之教化影響，因此，不得絕對地壟斷創(chuàng)作之成果。 著作權(quán)法在特定情形下對著作人之權(quán)益作限制與例外規(guī)定，允許社會大眾為

11、學(xué)術(shù)、教育、個人利用等非營利目的，得於適當(dāng)範(fàn)圍內(nèi)逕行利用他人之著作，此即所謂合理使用。,24,5-2-2 相關(guān)法律責(zé)任介紹,拼貼文章片段 網(wǎng)路上有許多豐富的資源，是可以讓大家參考的，但當(dāng)你在剪貼文字內(nèi)容或是引用該文字時，最好先經(jīng)過閱讀判斷，再將正確的觀念以自己的方式表達(dá)出來，並註明資料來源。,25,5-2-2 相關(guān)法律責(zé)任介紹,改製他人照片 照片中的主角是擁有著作人格權(quán)的，因此，未經(jīng)當(dāng)事人同意，而將該照片擅改、傳閱時，就觸犯了著作人格權(quán)，還可能觸犯了重製權(quán)、改作權(quán)、散布權(quán)等，因此千萬不要改製他人照片並流傳。,26,5-2-2 相關(guān)法律責(zé)任介紹,引用他人圖片 在網(wǎng)路上有許多精美的圖片，像是明星圖

12、片、卡通圖案等，都是有版權(quán)的，若要引用有版權(quán)的卡通圖片或較特殊的圖片時，記得一定要尋求授權(quán)。,27,5-2-2 相關(guān)法律責(zé)任介紹,重製音樂光碟 市面上的流行歌手精選集CD是享有著作財產(chǎn)權(quán)之錄音著作，若意圖營利而販賣盜錄大補帖或MP3，以賺取利潤，則視為侵害著作財產(chǎn)權(quán)，將可能構(gòu)成著作權(quán)法第九十一條規(guī)定，意圖銷售或出租而擅自以重製之方法侵害他人之著作財產(chǎn)權(quán)者，處6個月以上5年以下有期徒刑，得併科新臺幣20萬元以上200萬以下罰金，但如果是用光碟重製的話，刑責(zé)不變，罰金則提高到50萬以上500萬元以下。但若是個人因擔(dān)心CD損壞，而將CD備份一份保存，此應(yīng)可屬合理使用的範(fàn)圍。,28,5-2-2 相關(guān)法

13、律責(zé)任介紹,借用備份軟體 軟體不論是正版或備份版，借給他人使用都屬於不合理的行為。所以購買合法軟體，是學(xué)習(xí)電腦應(yīng)該遵守的一件事。,29,5-2-2 相關(guān)法律責(zé)任介紹,攝錄演講內(nèi)容 若在攝錄演講內(nèi)容時，一定要先經(jīng)過主講人或主辦單位的同意，並告知該份內(nèi)容的目的及用途。而若將演講內(nèi)容公開播放或放在網(wǎng)路上，則是觸犯了散布權(quán)。,30,5-2-2 相關(guān)法律責(zé)任介紹,轉(zhuǎn)寄電子郵件 在轉(zhuǎn)寄電子郵件時，必須要小心並考量是否觸犯了重製權(quán)或公開傳輸權(quán)。若轉(zhuǎn)寄給一、二人或轉(zhuǎn)寄一、二篇圖文，則可視為合理範(fàn)圍，但若轉(zhuǎn)寄給多數(shù)人或整本圖文則就超出了合理範(fàn)圍。若轉(zhuǎn)寄的是電子新聞，則屬於合理範(fàn)圍，因為電子新聞本身並無著作權(quán)，而

14、若該網(wǎng)站有提供轉(zhuǎn)寄功能時，則表示同意散布該新聞，若無此功能，則勿任意轉(zhuǎn)寄。,31,5-2-2 相關(guān)法律責(zé)任介紹,創(chuàng)用CC授權(quán)條款 目前的著作權(quán)法中著作人對於其著作都是以保留所有權(quán)利(All Rights Reserved)為主，任何合理使用之外的使用，都必須要事先取得著作權(quán)人的同意授權(quán)。,32,5-2-2 相關(guān)法律責(zé)任介紹,33,5-2-2 相關(guān)法律責(zé)任介紹,34,5-3 網(wǎng)路素養(yǎng)與網(wǎng)路倫理,5-3-1 網(wǎng)路禮節(jié) 5-3-2 資訊隱私權(quán),35,5-3-1 網(wǎng)路禮節(jié),網(wǎng)路禮節(jié)(Netiquette)是指網(wǎng)路世界中的禮儀規(guī)範(fàn)，主要是在使用的過程中，使用者彼此間的互動禮儀。 良好的網(wǎng)路禮節(jié)表示尊重對

15、方，展現(xiàn)自己使用網(wǎng)路的負(fù)責(zé)態(tài)度，以及避免帶給對方使用網(wǎng)路的不便及無意間產(chǎn)生的誤解。 在網(wǎng)路上應(yīng)遵守一些基本的規(guī)範(fàn)，例如：尊重他人的隱私權(quán)、尊重著作權(quán)、不散播謠言、勿從事非法行為等。,36,5-3-1 網(wǎng)路禮節(jié),寄送電子郵件時記得給對方尊稱及署名。 未經(jīng)當(dāng)事人同意，請勿將私人往來的電子郵件公布於網(wǎng)路上。 不傳送連鎖信、幸運信或是來路不明的病毒警告信。 當(dāng)收到一些值得大家欣賞的文章及資訊時，若要將這些文章及資訊再轉(zhuǎn)寄給朋友時，別忘了先將他人的基本資料刪除，因為，在轉(zhuǎn)寄郵件時，會不經(jīng)意地將朋友的基本資料給轉(zhuǎn)寄出去，而造成朋友們的困擾。,37,5-3-1 網(wǎng)路禮節(jié),使用即時通訊交談時，一次不要輸入太多

16、的文字，應(yīng)該讓對方有回應(yīng)的機會。 使用即時通訊或聊天室交談時，盡量不要使用縮寫，例如：886(拜拜囉！)等，因為對方不一定知道縮寫所代表的意思。 使用留言板或討論區(qū)時，先看一下站規(guī)或版規(guī)，了解該網(wǎng)站的性質(zhì)及主要內(nèi)容，以免發(fā)出不適合的言論。,38,5-3-1 網(wǎng)路禮節(jié),批評要委婉，避免失禮或不當(dāng)?shù)难哉?，對自己的言論要?fù)責(zé)。 不在聊天室解決私人事務(wù)、不強迫他人回答你的問題。 對方在輸入密碼時，不應(yīng)有窺視的動作，以尊重對方的隱私權(quán)。,39,5-3-2 資訊隱私權(quán),資訊隱私權(quán)指的是個人的姓名、身分證字號、病歷、財務(wù)資料，或者是在網(wǎng)路上所交談的對話、匿名所發(fā)表的文章等，都屬於資訊隱私權(quán)。 因網(wǎng)際網(wǎng)路的發(fā)

17、展，人與人之間所傳遞的資訊也隨著增加，而在傳送的過程中，個人的資訊隱私也可能正被別人侵犯。,40,5-3-2 資訊隱私權(quán),網(wǎng)站為了尊重及保護(hù)個人的資訊隱私權(quán)，都會在網(wǎng)站中宣告該網(wǎng)站對個人資訊隱私權(quán)的使用原則，或者是保護(hù)與政策。,41,5-4 正視網(wǎng)路危險,5-4-1 常見的網(wǎng)路犯罪 5-4-2 認(rèn)識網(wǎng)路沉迷 5-4-3 網(wǎng)路安全防護(hù),42,5-4-1 常見的網(wǎng)路犯罪,網(wǎng)路販賣盜版光碟 依著作權(quán)法第九十一條第二項規(guī)定，意圖銷售而擅自以重製之方法侵害他人著作財產(chǎn)權(quán)者，處六月以上五年以下有期徒刑，併科新臺幣三十萬元以下罰金。 單純銷售，依同法第九十三條第三款的規(guī)定，也要處二年以下有期徒刑，得併科新臺

18、幣十萬元以下罰金。,43,5-4-1 常見的網(wǎng)路犯罪,網(wǎng)路色情 利用網(wǎng)路散播色情圖片，例如：架設(shè)色情網(wǎng)站，並提供各種色情圖片、影片、利用電子郵件夾帶色情圖檔、利用網(wǎng)路相簿存放色情圖片等。 觸犯刑法第234條，意圖供人觀覽，公然猥褻之行為，處一年以下有期徒刑、拘役或三千元以下罰金。另外，意圖營利犯前項之罪者，處二年以下有期徒刑、拘役或科或併科一萬元以下罰金。,44,5-4-1 常見的網(wǎng)路犯罪,網(wǎng)路援交 網(wǎng)路援交是指透過網(wǎng)路散播訊息以尋求兩方援助交際的意思，透過網(wǎng)路這個溝通媒介，讓有意援交的兩方人馬可以約見時間與地點以進(jìn)行交易。 觸犯兒童及少年性交易防制條例第二十九條：以廣告物、出版品、廣播、電視

19、、電子訊號、電腦網(wǎng)路或其他媒體，散布、播送或刊登足以引誘、媒介、暗示或其他促使人為性交易之訊息者，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金，得處徒刑或罰金。,45,5-4-1 常見的網(wǎng)路犯罪,網(wǎng)路詐欺 網(wǎng)路詐欺是網(wǎng)路上最常見的犯罪行為，像是有些人會在網(wǎng)路上拍賣一些低價的物品，吸引消費者購買，而當(dāng)消費者依指示將錢匯入對方帳戶後，卻沒有收到購買的商品。 此行為可能涉及刑法第339條詐欺罪。,46,5-4-1 常見的網(wǎng)路犯罪,網(wǎng)路謠言 網(wǎng)路謠言是相當(dāng)可怕的，且大部分在網(wǎng)路上散布的謠言，大多是不真實的。 在網(wǎng)路上發(fā)表不實言論、辱罵他人、侵犯他人權(quán)益、妨害他人名譽等，都可能觸犯刑法妨害名譽罪。,

20、47,5-4-2 認(rèn)識網(wǎng)路沉迷,網(wǎng)路沉迷的原因 透過網(wǎng)路可以認(rèn)識許多網(wǎng)友，而使人與人之間的互動不受外在的影響，因此網(wǎng)路成為許多人滿足虛幻、建立親密關(guān)係的重要途徑。當(dāng)網(wǎng)路已成為生活中一項不可或缺的工具後，使用網(wǎng)路的時間也就越來越長，最後導(dǎo)致沉迷其中。 導(dǎo)致網(wǎng)路沉迷的因素大致有：尋求自我認(rèn)同、人際關(guān)係的渴求、體驗新生活型態(tài)、好奇心的推動、同儕的壓力、偶像的崛起等。,48,5-4-2 認(rèn)識網(wǎng)路沉迷,網(wǎng)路沉迷的影響 生理上：會導(dǎo)致近視加深、眼乾、眼酸、肩膀酸痛、睡眠不足、飲食不正常等，且長時間坐在電腦上可能還會導(dǎo)致血管栓塞、中風(fēng)、過勞死等。 心理方面：會變得憂鬱、注意力缺損、無成就感等，嚴(yán)重甚至還會導(dǎo)

21、致社交退縮、自我封閉等人格問題出現(xiàn)。 行為上：會因為上網(wǎng)時間過長而影響功課、延誤上學(xué)時間、人際關(guān)係疏離、生活作息不正常、語文能力退化等問題。,49,5-4-2 認(rèn)識網(wǎng)路沉迷,網(wǎng)路沉迷的預(yù)防 要正確地使用網(wǎng)路，若發(fā)現(xiàn)自己有了網(wǎng)路沈迷等徵兆時，請加強自己的人際關(guān)係與溝通技巧，多接觸人群，不要躲避於網(wǎng)路世界之中。 詳細(xì)規(guī)劃自己的生活目標(biāo)與學(xué)習(xí)時間，不要過度使用網(wǎng)路，多參與家庭活動並培養(yǎng)正當(dāng)?shù)男蓍f娛樂，多參與正向的資訊活動，像是政府或民間所舉辦的資訊月展覽、資訊技能檢定及各種資訊能力競賽。,50,5-4-3 網(wǎng)路安全防護(hù),網(wǎng)路交友的安全守則 進(jìn)行網(wǎng)路交友時，最好不要將重要資料公布，像是：身分證字號、住家地址等。 不將信用卡或帳號登錄在網(wǎng)路上或告訴對方。 交談時不要有任何粗俗、不雅、挑逗性的言語。 避免單獨與網(wǎng)友見面，如果要相約見面最好要請朋友或親人一同前往。見面時應(yīng)選擇人多、交通便利且自己熟悉的公共場所。,51,5-4-3 網(wǎng)路安全防護(hù),盡量不要搭乘網(wǎng)友的交通工具，以免不能自主而任由網(wǎng)友擺布。 不要與網(wǎng)友有金錢上的往來。 不要假冒他人的名義或身分，交友時最好以真實的自己進(jìn)行。