资讯安全基本认知暨

11SafeLinkSafeLink資訊安全基本認知暨網路智慧財產權觀念宣導博創資訊科技股份有限公司主任顧問師彭至賢(SamPeng)IRCAISO27001/9001主導稽核員台灣TTQS國家訓練品質評核委員Mobile：0952-695460E-mail：sam@safelink.com.t課程大綱一、智慧財產權觀念宣導二、網路時代新生活三、資訊安全基本概念四、十大資訊安全好習慣33一、智慧財產權觀念宣導重製權(1/2)™指以印刷、複印、錄音、錄影、攝影、筆錄或其他方法有形之重複製作。™上載、下載、轉貼、轉寄。™明列「暫時性重製」屬於「重製」之範圍，並增訂「重製權」的排除規定，使得一般網路瀏覽或使用著作行為，不必獲得著作權人同意。™學生可以自行利用圖書館的影印機，影印教科書的一部份來使用。重製權(2/2)™在著作權法中並無處罰購買大補帖的行為。™著作權法第九十一條是處罰盜版的人。(重製權)™第九十一條之一是處罰賣盜版的人。(散佈權)™但是，買盜版軟體後，將盜版軟體灌入電腦，屬於著作權法第九十一條的盜版行為。(重製權)™使用的電腦中有他人所灌入的盜版軟體，若使用者是將電腦作營業之使用，第八十七條第五款將其「視為侵害著作權」。若使用者僅是作一般非營業使用者，則並不視為侵害著作權。公開播送權™著作人專有公開播送其著作之權利。但將表演重製或公開播送後再公開播送者，不在此限。™無線廣播電台、電視台或有線廣播電台、電視台播放節目。™網際網路之傳輸，不屬上述「公開播送」之範圍。公開傳輸權™指以有線電、無線電之網路或其他通訊方法，藉聲音或影像向公眾提供或傳達著作內容，包括使公眾得於其各自選定之時間或地點，以上述方法接收著作內容。™著作人專有公開傳輸其著作之權利。表演人就其經重製於錄音著作之表演，專有公開傳輸之權利。™將他人的著作放在網路上流通時。™只要是向公眾提供可以隨時擷取的著作，即以符合「公開傳輸」要件。散布權™指不問有償或無償，將著作之原件或重製物提供公眾交易或流通。™著作人專有以移轉所有權之方式，散布其著作之權利。表演人就其經重製於錄音著作之表演，專有以移轉所有權之方式散布之權利。™販賣盜版錄音帶、影碟、大補帖。™免費軟體大多只授權利用人免費利用。™違反著作權案例分享。99二、網路時代新生活網路時代新生活™網路數位電子地圖ƒ天涯若彼鄰，一點就通暢行無阻ƒGoogleMap、GoogleEarth、UrMap™GPS衛星定位導航服務ƒ海闊天空任我翱翔ƒ不再浪費時間為了找路問路而煩惱™無線行動通訊網路服務ƒ顛覆時空限制，隨時隨地開啟世界大門ƒWi-Fi、Wi-Max、GPRS、3G、4G網路數位電子地圖天涯若彼鄰，一天涯若彼鄰，一點就通暢行無阻點就通暢行無阻網路時代新生活(續)™網路線上搜尋服務ƒ全世界知識庫一切盡在我手ƒ給我KeyWord就能擁有全世界!!™網路即時通訊服務ƒ拉近彼此距離，開啟世界溝通的橋樑ƒ再忙也要跟你MSN一下喔!!™P2P檔案共享服務ƒ人人為我，我為人人ƒ更便利地與他人分享檔案與資訊!!網路即時通訊服務拉近彼此距離，開啟世界溝通的橋樑拉近彼此距離，開啟世界溝通的橋樑網路時代新生活(續)™VoIP網路電話服務ƒ你今天Skype了嗎??沒有你就落伍了™線上數位學習服務ƒ讓我們不受時空限制，更方便且更有趣的享受學習樂趣。網路時代新生活，讓生活豐富化，也帶給人們高度便利性，但隨之而起的資訊安全風險問題也必須加以重視。了嗎了嗎????沒有你就落伍了沒有你就落伍了線上數位學習服務讓我們不受時空限制，享受學習樂趣讓我們不受時空限制，享受學習樂趣資訊科技與網路服務能為我們做什麼?ƒ線路導覽ƒ搜尋資料ƒ行動上網ƒ玩線上遊戲ƒ看股票ƒ…………...ƒ收發emailƒ看看新聞網站ƒ聊天交朋友ƒ分享檔案資料ƒ收發公文ƒ……………..愈來愈多的網路應用服務與生活息息相關愈來愈多的網路應用服務與生活息息相關!!!!://tw.bids-yahoo.com/對日常生活產生影響™生活習慣的改變™生活上運用選擇•上街購物•學校學習•電話聊天•個人遊戲•廟會拜拜•銀行轉帳•網路購物•網路學習•網路聊天•網路遊戲•網路拜拜•網路轉帳2626三、資訊安全基本概念何謂資訊™藉由與他人溝通、或是經由個人的研究調查、閱讀、學習、或教育所獲得的知識。™資訊，會以各種不同型態存在，無論是紙本型態、電子檔型態、以網路進行資料交換的電子型態，甚至是人與人之間的對話交談都屬於資訊的範圍。電腦內的檔案InternetInternet透過網路進行的資料交換紙本文件何謂資訊™資訊的重要性(Cont.)ƒ「知識經濟」時代的來臨，「資訊」的收集與保護對企業組織與個人都越來越重要。ƒ知識管理、資料倉儲與資料探勘等觀念出現，加上應用基因演算法決策樹理論等新技術的不斷開發，資料及資訊便在其中扮演了相當重要的角色。資料資訊知識智慧資料蒐集預測未來何謂資訊&資訊類型?企業組織機構在營運時所創造、收集、儲存以及運用的資料資訊存在的方式資訊表達及傳遞的方式實體表示數位表示郵局郵寄或電子儲存媒體傳遞利用網路及應用程式等工具傳送影片播放或口頭說明不管資訊的形式是什麼，與他人共用或儲存的方如何，資訊都必須以適當的方法保護!!何謂資訊系統?組成元件?資訊系統之組成元件為支援與控制組織的營運而收集(或獲取)、處理、存儲、展示與分配資訊的一組相互關聯的元件。人員作業程序資料/資訊硬體設備軟體(OS,APP,DB)網路(LAN,WAN)何謂資訊安全™密碼學™資料的保密™防止入侵™駭客的防範™洩密事件持續發生，深喉嚨。何謂資訊安全™現今資訊安全重點強調的是由上而下的整體架構，重視的是「管理」而非「技術」，單以密碼學的角度看資訊安全並不正確。機密010011001010111011010%$%$#%#$%$@#$@#$@#$何謂資訊安全™妥善的資訊安全管理是確保組織得以持續成長的重要關鍵。™資訊安全，是管理而非技術。™資訊安全管理議題中最重要的部分「人員管理」在過去一向被人所忽略。™不能僅以防火牆與入侵偵測系統的「技術面」來看「資訊安全」。™由全球市場趨勢即可得知資訊安全的觀念需要「管理」與「技術」的配合。。資訊安全的目的資訊安全可保護資訊免受多種威脅的攻擊，保障個人重要資料範例說明個人資料企業組織資料國家機密大考中心信用卡資訊外洩國小教師辦駭客假銀行網站無線網路溢波資訊安全的概念是過程與程序資訊安全是管理過程不是技術過程是不斷調整及改進過程(P.D.C.A.)是一種防止與偵測未經授權而使用、破壞或竊取企業組織資訊系統(MIS)的過程與程序。(機密性)C.Integrity(完整性)I.Availability(可用性)A.其他安全性要求：z不可否認性z身分鑑別z存取權限控制z可歸責性資訊安全三大要素(目標)機密性(Confidentiality)完整性(Integrity)可用性(Availability)確保只有獲得授權的人才能存取資訊。確保資訊沒有被不當的修改或損毀。經授權的使用者能適時的存取所需資訊。實體安全措施/存取控制/身分I&A/加密控制實體接觸/存取控制/身分I&A/加密備援&備份/容錯/災難復原(緊急應變)其他安全性服務(1/2)不可否認性(Non-repudiation)身分鑑別性(Authentication)辨別資訊使用者的身份，例如:使用帳號、身份字號、員工編號等等。防止存心不良的使用者否認其所做過的事，包括送出信件，接收文件，存取資料等。即交易的收發雙方無法否認執行過的交易。其他安全性服務(2/2)存取權限控制(Authority)可歸責性(Accountability)所有資訊資產應有人負責，並指定資產的所有人負責保護，管理的記錄必須是可以追溯。依照職務或階級身份給予適當的權限。例如：銀行的櫃臺是不被允許進入保險櫃，僅有組長以上的權限才能進入。