资讯伦理与伦理安全

林園高級中學資訊教育研習(99/10/13)‏講師:李岳澤老師資訊行為網路禮節智慧財產權垃圾郵件資訊倫理OutLine資訊倫理的定義一般而言，傳統的資訊倫理是指資訊系統的倫理，亦即人在設計、操作及管理資訊系統時的倫理稱之。資訊倫理，是因應資訊科技濟世而創立的倫理。廣義的來說，有關於人在使用資訊系統、資訊科技、資訊網路時的倫理皆可稱之。資訊行為蒐尋檢索儲存整理利用傳播衍生出各種相關的問題，不管是對與錯資訊禮節十誡不可使用電腦傷害他人。不可干擾他人在電腦上的工作。不可偷看他人的檔案。不可利用電腦偷竊財務。不可使用電腦造假。不可拷貝或使用未付費的軟體。未經授權，不可使用他人的電腦資源。不可侵佔他人的智慧成果。在設計程式之前，先衡量其對社會的影響。使用電腦時必須表現出對他人的尊重與體諒。容易違反資訊倫理場域行為網站留言版BBS討論區個人部落格網路抄襲任意散布轉貼駭客攻擊真實案例愚人節惡作劇(2003.04.08)‏總統府網站遭台北市建國中學高二學生入侵，宣布「愚人節是國定假日」……玄奘學務長告13生誹謗(2000.03.01)‏私立玄奘大學學務長xxx因被該校學生在網路上辱罵……霸凌PO上網(2008.04.09)‏知名部落格「無名小站」，流傳由北市私立再興中學國中部學生自拍的「嘲笑的決鬥」影片……智慧財產權人類基於思想進行創作活動而產生的精神上、智慧上的無形產物，例如音樂（如曲詞之創作）、書籍（如小說、學術論文之創作）、畫作（如國畫、油畫、漫畫之創作）、網站設計（如雅虎入口網站之設計）、電腦軟體（如微軟OFFICEXP套裝軟體）、發明專利、商標（如IBM、MICROSOFT）等。國家以立法方式保護這些人類精神智慧產物賦與創作人得專屬享有之權利，就叫做「智慧財產權（IntellectualPropertyRights，IPR）」，包括商標專用權、專利權及著作權。4月26日世界智財權日著作權法中華民國十七年五月十四日國民政府制定公布全文四十條中華民國三十三年四月二十七日國民政府修正公布全文三十七條……中華民國九十二年七月九日總統令增訂……中華民國九十六年七月十一日總統令增訂……經濟部智慧財產著作權有關名詞著作著作人著作權著作人格權著作財產權重製……著作權法第三條容易觸法行為下載軟體(BSA抓盜版)‏下載網路音樂(IFPI抓非法mp3)‏下載影片任意複製散播圖片(陳xx事件)‏不要使用各種下載軟體：P2P、BT、驢子、騾子、Foxy……保護自己真實案例盜版光碟出租逮到2萬多片(2008.04.03)‏屏東籍的39歲男子陳xx，涉嫌將盜版光碟影片租給熟客……設地下音樂網站學生被法辦(2007.02.08)‏國際唱片業交流基金會(IFPI)配合警方查到南部某大學宿舍有學生私設地下音樂網站，涉嫌侵權金額高達上億元，設站的大學生被依違反著作權法……BSA配合檢警捍衛正版軟體(2006.05.18)‏台灣商業軟體聯盟(BSA)配合警政署保護智慧財產權大隊，日前查緝一家位於台中的科技公司非法使用商業軟體……網路詐騙網拍詐騙-突然倒閉(大頭電腦)-賣假的演唱會的票(江惠)-盜用帳號,大量便宜的3C-釣魚網頁-網路購物,接到詐騙電話（取消分期那種的,大陸口音）-貨到付款(有人貨到付款收到兩瓶寶特瓶果汁～～還是喝剩半瓶的......)-網路交友騙財(譬如媽媽生病需要錢…)網路詐騙-避免方式盡量減少使用網路購物,以實體店面為主賣家為實體店面兼具虛擬店面以低單價為主不貪小便宜密碼參雜中英文,避免盜用不要再電腦上記錄自己本身的帳號密碼網路詐騙-釣魚網頁為一新興網路詐騙這是假的網頁網路詐騙-釣魚網頁為一新興網路詐騙這是真的網頁如何避免進入釣魚網頁以下關於利用搜尋網站如yahoo、google、yam，使用「旅行社」、「網路銀行」、「證券下單」、「理財網」、「航空公司」、「貸款」、「基金」、「股票」、「現金卡」或「線上遊戲」等關鍵字進行網站搜尋時，將可能連結到不法份子所精心設計之假網頁，借機植入木馬程式入侵民眾電腦，造成資料遭竊取如何避免進入釣魚網頁釣魚網頁喜歡做一個假的網頁給你登錄，竊取您的資料釣魚網頁都比原來真實網頁粗糙進入網頁前,網址詳細看看減少使用網路銀行(這是最危險的),網路信用卡交易等,也盡量不要開啟網路銀行功能不明郵件不要點選,可能會出現網路釣魚超連結以下為刑事警察局破案案例=%e7%b6%b2%e8%b7%af%e9%87%a3%e9%ad%9a(多少人想動這個腦筋)垃圾郵件未經收信者同意而大量寄發的電子郵件(SPAMMail)。通常會隱藏寄件人，甚至偽造寄件人、發信日期、IP、原始發信記錄..等。至目前為止，全球至今仍沒有針對垃圾郵件達成統一定義之共識：有許多人從廣義角度定義垃圾郵件為所有未經用戶許可就逕行發送到用戶郵箱、以銷售為主大量發送的廣告電子郵件；也有些人主張較狹隘的定義，例如具有假冒、惡意以及誤導的廣告電子郵件。更廣義者，也有人將所有的電子型式的廣告訊息都納入範疇，例如傳輸到手機中的廣告簡訊。垃圾郵件的判別信件主題與內容無關，且一次傳送給多個收件者的信件。收件者並沒有明確要求接受該信件。短時間內重複、或大量傳送至伺服器的同一信件。未經收件者許可即自動寄送而來，且無法透過常態性管道執行退訂動作的信件。垃圾郵件造成的影響閱讀與刪除上造成使用者時間與財產的浪費。佔用電子郵件信箱或伺服器的磁碟空間。阻塞了信件伺服器通道的暢通，影響大眾網路速度。涉及詐騙與犯罪行為，包括企圖取得網路使用者的個人金融資訊（如網路銀行帳號與密碼）。郵件中隱藏電腦病毒與蠕蟲等惡意程式。垃圾郵件自保之道避免公開張貼自己的電子郵件地址避免使用某些免費電子郵件採用「密件副本」方式發送不要回應任何垃圾郵件，即使是取消訂閱申請免費服務時注意合約通知ISP處理利用「郵件規則」封鎖垃圾電腦病毒資料備份防火牆資訊隱私電腦犯罪資訊安全OutLine資訊安全資訊安全是防範資訊資產遭受各種安全威脅，目的在於確保企業持續營運、企業損失減至最小並且投資報酬率及商機增至最大，並以保護下列三者為其特性：機密性(Confidentiality)‏確保只有被授權的人可以存取資訊完整性(Integrity)‏確保資訊及處理方法的正確及完整可用性(Availability)‏確保資訊在被授權的人有需要時可以存取byISO17799-2000資訊安全種類硬體安全：包含硬體環境控制及人為管理控制等。軟體安全：包含資料安全、程式安全及通訊安全等個人安全防護：包含人身安全、個人隱私權安全、通訊（網路）安全等。資訊安全守則使用防毒軟體使用穩當的密碼確認軟體的安全性設定O.S.安全性更新程式個人防火牆儘早且經常地備份使用不斷電系統─防止電源的波動與喪失電腦病毒一段幾kBytes的程式，一種會不斷自我「繁殖/複製(自我拷貝)」或「感染/覆寫」的程式碼，通常寄存在可執行的檔案之中，或者是軟、硬碟的開機磁區啟動部份。電腦病毒種類檔案型病毒開機型病毒混合型病毒WORD文件巨集病毒視窗型病毒新型態網路病毒與電腦病毒相關木馬(特洛伊木馬，Trojan)‏特洛依木馬一種會執行非預期或未授權（惡意）之動作的程式，入侵者可以透過特洛伊木馬操縱受害電腦執行任意的指令，例如顯示訊息、刪除檔案或將磁碟格式化。特洛依木馬型病毒通常不會感染其他檔案，清除特洛依木馬型病毒的方法是直接刪除受感染的程式並修改相關之Windows登錄檔或設定。後門(backdoor)‏後門是指可以”繞過”系統中的保全措施進入系統的管道，它可能是系統開發廠商預留便於維護系統的措施，或是系統漏洞，或是入侵者特意植入後門程式而產生的後門。電腦蠕蟲(Worm)‏電腦蠕蟲是一種程式，可將本身的功能或程式碼的一部份透過網路散播到其他電腦。電腦蠕蟲比較會自我複製和耗損系統資源（佔用硬碟空間、記憶體空間、網路頻寬），造成系統或網路癱瘓，而不強調破壞性；而電腦病毒則偏重在發病的破壞，而發病前則會盡量躲藏起來。電腦病毒從何而來個人自保之道電腦的密碼管理資訊媒介的控管電子郵件收發瀏覽網頁不要隱藏已知檔案類型的副檔名資源分享的控管隨時注意新病毒的資訊，保持警覺性資料備份薪水有價，資料無價。人算不如天算，哪一天電腦會出問題你我都不知道。防患於未然，將災難降至最低。保命工作。哪些資料要備份Office檔案(doc.xls.ppt等檔案)。客戶資料、會計資料等資料庫Database檔案。郵件檔，如Outlook之.pst.dbx及通訊錄.wab。重要圖檔，如.pdf.bmp.tiff.dwg.jpg。作業系統(OS)‏其它重要資料。最好同時備份兩份以上備份到哪裡隨身硬碟：價格便宜、速度快容量大。缺點不耐撞,易故障CD-R(W)或DVD-R(W)：易保存，目前光碟容量有640MB或720MB。DVD可以到4.7GB雙層可以到9.4GB隨身碟：攜帶方便，價格合理,故障率也較低異地備份水災、風災、地震等等各種人為的公共安全災害，無法預期的狀況。異地備援的基本概念，是在主機之外建置一處處理資料備份的設備，並在危急時擔負起系統運作任務，縮短復原時間，將損失降至最低。異地備援的設備分為許多層級，建置費用亦不同。備份資料分散到幾個不同儲存地點。無網不利！有備而來！防火牆防火牆Firewall一詞，原本是建築物上用來阻隔火災的結構。藉由網路存取規則(ACL,AccessControlList)的訂定，允許相關的人出入，並拒絕不相干或心懷惡意的人進入到內部網路。防火牆配置分類閘道型防火牆：負責隔離網際網路及公司內部網路。硬體式防火牆：結合專屬的硬體設備，整合防護公司的內部網路。軟體式防火牆：作業系統上再行安裝防火牆軟體。單機型防火牆：保護我們的個人電腦，不受區域網路內其他電腦的惡意攻擊。防火牆的功能過濾封包集中管理入侵檢測阻擋網路攻擊應用程式對網路的存取過濾安全政策下所禁止的網路服務即時監視連線記錄封包分析病毒掃瞄網頁淨化郵件過濾個人自保之道啟動WindowsXP內建的防火牆安裝軟體防火牆資訊隱私隱私權的概念起源於獨處而不受他人干擾的權利(therighttobealone)‏現在演變成對於個人資料的處理權力網路空間的個人隱私權未通知當事人並取得其同意之前，資料持有者不得將當事人為特定目的所提供的資料運用在另一個目的上網路隱私權的內涵個人屬性的隱私權個人資料的隱私權通訊內容的隱私權匿名之隱私權(Anonymity)‏資訊隱私權之保護制度刑法刑315：針對「無故利用工具或設備窺視、竊聽他人非公開之活動、言論或談話者」及「無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論或談話者」之行為加以規定。刑315：增訂對「無故以開拆以外之方法，窺視他人之封緘之信函、文書或圖畫之內容的行為」之處罰。刑318：「無故洩露因利用電腦或其他相關設備知悉或持有他人之秘密者，得處二年以下有期徒刑、拘役或五千元以下之罰金。」資訊隱私權之保護制度民法民195：增訂「不法侵害他人之身體、健康、名譽、信用、隱私、貞操，或不法侵害其他人格法定權益而情節重大者，被害人雖非財產上之損害，亦得請求賠償相當之金額。」電信法第6條：「電信事業與專用電信處理之通信，他人不得盜接、盜錄或以其他非法之方法侵害其秘密。電信事業並應採適當並必要之措施，以保障處理通信之秘密。」可能發生的侵害隱私權行為蒐集異性朋友照片→侵犯隱私權寄群組信要存成密件副本公開他人的MSN帳號用google搜尋他人名字(不可轉貼)‏