安全生产_资讯伦理与伦理安全培训课件

林園高級中學資訊教育研習 99 10 13 講師 李岳澤老師 資訊行為網路禮節智慧財產權垃圾郵件 資訊倫理OutLine 資訊倫理的定義 一般而言 傳統的資訊倫理是指資訊系統的倫理 亦即人在設計 操作及管理資訊系統時的倫理稱之 資訊倫理 是因應資訊科技濟世而創立的倫理 廣義的來說 有關於人在使用資訊系統 資訊科技 資訊網路時的倫理皆可稱之 資訊行為 蒐尋檢索儲存整理利用傳播衍生出各種相關的問題 不管是對與錯 資訊禮節 十誡不可使用電腦傷害他人 不可干擾他人在電腦上的工作 不可偷看他人的檔案 不可利用電腦偷竊財務 不可使用電腦造假 不可拷貝或使用未付費的軟體 未經授權 不可使用他人的電腦資源 不可侵佔他人的智慧成果 在設計程式之前 先衡量其對社會的影響 使用電腦時必須表現出對他人的尊重與體諒 容易違反資訊倫理場域行為 網站留言版BBS討論區個人部落格網路抄襲任意散布轉貼駭客攻擊 真實案例 愚人節惡作劇 2003 04 08 總統府網站遭台北市建國中學高二學生入侵 宣布 愚人節是國定假日 玄奘學務長告13生誹謗 2000 03 01 私立玄奘大學學務長xxx因被該校學生在網路上辱罵 霸凌PO上網 2008 04 09 知名部落格 無名小站 流傳由北市私立再興中學國中部學生自拍的 嘲笑的決鬥 影片 智慧財產權 人類基於思想進行創作活動而產生的精神上 智慧上的無形產物 例如音樂 如曲詞之創作 書籍 如小說 學術論文之創作 畫作 如國畫 油畫 漫畫之創作 網站設計 如雅虎入口網站之設計 電腦軟體 如微軟OFFICEXP套裝軟體 發明專利 商標 如IBM MICROSOFT 等 國家以立法方式保護這些人類精神智慧產物賦與創作人得專屬享有之權利 就叫做 智慧財產權 IntellectualPropertyRights IPR 包括商標專用權 專利權及著作權 4月26日世界智財權日 著作權法 中華民國十七年五月十四日國民政府制定公布全文四十條中華民國三十三年四月二十七日國民政府修正公布全文三十七條 中華民國九十二年七月九日總統令增訂 中華民國九十六年七月十一日總統令增訂 經濟部智慧財產http www tipo gov tw ch index aspx 著作權有關名詞 著作著作人著作權著作人格權著作財產權重製 著作權法第三條 容易觸法行為 下載軟體 BSA抓盜版 下載網路音樂 IFPI抓非法mp3 下載影片任意複製散播圖片 陳xx事件 不要使用各種下載軟體 P2P BT 驢子 騾子 Foxy 保護自己 真實案例 盜版光碟出租逮到2萬多片 2008 04 03 屏東籍的39歲男子陳xx 涉嫌將盜版光碟影片租給熟客 設地下音樂網站學生被法辦 2007 02 08 國際唱片業交流基金會 IFPI 配合警方查到南部某大學宿舍有學生私設地下音樂網站 涉嫌侵權金額高達上億元 設站的大學生被依違反著作權法 BSA配合檢警捍衛正版軟體 2006 05 18 台灣商業軟體聯盟 BSA 配合警政署保護智慧財產權大隊 日前查緝一家位於台中的科技公司非法使用商業軟體 網路詐騙 網拍詐騙 突然倒閉 大頭電腦 賣假的演唱會的票 江惠 盜用帳號 大量便宜的3C 釣魚網頁 網路購物 接到詐騙電話 取消分期那種的 大陸口音 貨到付款 有人貨到付款收到兩瓶寶特瓶果汁 還是喝剩半瓶的 網路交友騙財 譬如媽媽生病需要錢 網路詐騙 避免方式 盡量減少使用網路購物 以實體店面為主賣家為實體店面兼具虛擬店面以低單價為主不貪小便宜密碼參雜中英文 避免盜用不要再電腦上記錄自己本身的帳號密碼 網路詐騙 釣魚網頁 為一新興網路詐騙 這是假的網頁 網路詐騙 釣魚網頁 為一新興網路詐騙 這是真的網頁 如何避免進入釣魚網頁 以下關於利用搜尋網站如yahoo google yam 使用 旅行社 網路銀行 證券下單 理財網 航空公司 貸款 基金 股票 現金卡 或 線上遊戲 等關鍵字進行網站搜尋時 將可能連結到不法份子所精心設計之假網頁 借機植入木馬程式入侵民眾電腦 造成資料遭竊取 如何避免進入釣魚網頁 釣魚網頁喜歡做一個假的網頁給你登錄 竊取您的資料釣魚網頁都比原來真實網頁粗糙進入網頁前 網址詳細看看減少使用網路銀行 這是最危險的 網路信用卡交易等 也盡量不要開啟網路銀行功能不明郵件不要點選 可能會出現網路釣魚超連結以下為刑事警察局破案案例http www cib gov tw search Search aspx keyword e7 b6 b2 e8 b7 af e9 87 a3 e9 ad 9a 多少人想動這個腦筋 垃圾郵件 未經收信者同意而大量寄發的電子郵件 SPAMMail 通常會隱藏寄件人 甚至偽造寄件人 發信日期 IP 原始發信記錄 等 至目前為止 全球至今仍沒有針對垃圾郵件達成統一定義之共識 有許多人從廣義角度定義垃圾郵件為所有未經用戶許可就逕行發送到用戶郵箱 以銷售為主大量發送的廣告電子郵件 也有些人主張較狹隘的定義 例如具有假冒 惡意以及誤導的廣告電子郵件 更廣義者 也有人將所有的電子型式的廣告訊息都納入範疇 例如傳輸到手機中的廣告簡訊 垃圾郵件的判別 信件主題與內容無關 且一次傳送給多個收件者的信件 收件者並沒有明確要求接受該信件 短時間內重複 或大量傳送至伺服器的同一信件 未經收件者許可即自動寄送而來 且無法透過常態性管道執行退訂動作的信件 垃圾郵件造成的影響 閱讀與刪除上造成使用者時間與財產的浪費 佔用電子郵件信箱或伺服器的磁碟空間 阻塞了信件伺服器通道的暢通 影響大眾網路速度 涉及詐騙與犯罪行為 包括企圖取得網路使用者的個人金融資訊 如網路銀行帳號與密碼 郵件中隱藏電腦病毒與蠕蟲等惡意程式 垃圾郵件自保之道 避免公開張貼自己的電子郵件地址避免使用某些免費電子郵件採用 密件副本 方式發送不要回應任何垃圾郵件 即使是取消訂閱申請免費服務時注意合約通知ISP處理利用 郵件規則 封鎖垃圾 電腦病毒資料備份防火牆資訊隱私電腦犯罪 資訊安全OutLine 資訊安全 資訊安全是防範資訊資產遭受各種安全威脅 目的在於確保企業持續營運 企業損失減至最小並且投資報酬率及商機增至最大 並以保護下列三者為其特性 機密性 Confidentiality 確保只有被授權的人可以存取資訊完整性 Integrity 確保資訊及處理方法的正確及完整可用性 Availability 確保資訊在被授權的人有需要時可以存取byISO17799 2000 資訊安全種類 硬體安全 包含硬體環境控制及人為管理控制等 軟體安全 包含資料安全 程式安全及通訊安全等個人安全防護 包含人身安全 個人隱私權安全 通訊 網路 安全等 資訊安全守則 使用防毒軟體使用穩當的密碼確認軟體的安全性設定O S 安全性更新程式個人防火牆儘早且經常地備份使用不斷電系統 防止電源的波動與喪失 電腦病毒 一段幾kBytes的程式 一種會不斷自我 繁殖 複製 自我拷貝 或 感染 覆寫 的程式碼 通常寄存在可執行的檔案之中 或者是軟 硬碟的開機磁區啟動部份 電腦病毒種類 檔案型病毒開機型病毒混合型病毒WORD文件巨集病毒視窗型病毒新型態網路病毒 與電腦病毒相關 木馬 特洛伊木馬 Trojan 特洛依木馬一種會執行非預期或未授權 惡意 之動作的程式 入侵者可以透過特洛伊木馬操縱受害電腦執行任意的指令 例如顯示訊息 刪除檔案或將磁碟格式化 特洛依木馬型病毒通常不會感染其他檔案 清除特洛依木馬型病毒的方法是直接刪除受感染的程式並修改相關之Windows登錄檔或設定 後門 backdoor 後門是指可以 繞過 系統中的保全措施進入系統的管道 它可能是系統開發廠商預留便於維護系統的措施 或是系統漏洞 或是入侵者特意植入後門程式而產生的後門 電腦蠕蟲 Worm 電腦蠕蟲是一種程式 可將本身的功能或程式碼的一部份透過網路散播到其他電腦 電腦蠕蟲比較會自我複製和耗損系統資源 佔用硬碟空間 記憶體空間 網路頻寬 造成系統或網路癱瘓 而不強調破壞性 而電腦病毒則偏重在發病的破壞 而發病前則會盡量躲藏起來 電腦病毒從何而來 個人自保之道 電腦的密碼管理資訊媒介的控管電子郵件收發瀏覽網頁不要隱藏已知檔案類型的副檔名資源分享的控管隨時注意新病毒的資訊 保持警覺性 資料備份 薪水有價 資料無價 人算不如天算 哪一天電腦會出問題你我都不知道 防患於未然 將災難降至最低 保命工作 哪些資料要備份 Office檔案 doc xls ppt等檔案 客戶資料 會計資料等資料庫Database檔案 郵件檔 如Outlook之 pst dbx及通訊錄 wab 重要圖檔 如 pdf bmp tiff dwg jpg 作業系統 OS 其它重要資料 最好同時備份兩份以上 備份到哪裡 隨身硬碟 價格便宜 速度快容量大 缺點不耐撞 易故障CD R W 或DVD R W 易保存 目前光碟容量有640MB或720MB DVD可以到4 7GB雙層可以到9 4GB隨身碟 攜帶方便 價格合理 故障率也較低 異地備份 水災 風災 地震等等各種人為的公共安全災害 無法預期的狀況 異地備援的基本概念 是在主機之外建置一處處理資料備份的設備 並在危急時擔負起系統運作任務 縮短復原時間 將損失降至最低 異地備援的設備分為許多層級 建置費用亦不同 備份資料分散到幾個不同儲存地點 無網不利 有備而來 防火牆 防火牆Firewall一詞 原本是建築物上用來阻隔火災的結構 藉由網路存取規則 ACL AccessControlList 的訂定 允許相關的人出入 並拒絕不相干或心懷惡意的人進入到內部網路 防火牆配置分類 閘道型防火牆 負責隔離網際網路及公司內部網路 硬體式防火牆 結合專屬的硬體設備 整合防護公司的內部網路 軟體式防火牆 作業系統上再行安裝防火牆軟體 單機型防火牆 保護我們的個人電腦 不受區域網路內其他電腦的惡意攻擊 防火牆的功能 過濾封包集中管理入侵檢測阻擋網路攻擊應用程式對網路的存取過濾安全政策下所禁止的網路服務即時監視連線記錄封包分析病毒掃瞄網頁淨化郵件過濾 個人自保之道 啟動WindowsXP內建的防火牆安裝軟體防火牆 資訊隱私 隱私權的概念起源於獨處而不受他人干擾的權利 therighttobealone 現在演變成對於個人資料的處理權力網路空間的個人隱私權未通知當事人並取得其同意之前 資料持有者不得將當事人為特定目的所提供的資料運用在另一個目的上 網路隱私權的內涵 個人屬性的隱私權個人資料的隱私權通訊內容的隱私權匿名之隱私權 Anonymity 資訊隱私權之保護制度 刑法刑315 針對 無故利用工具或設備窺視 竊聽他人非公開之活動 言論或談話者 及 無故以錄音 照相 錄影或電磁紀錄竊錄他人非公開之活動 言論或談話者 之行為加以規定 刑315 增訂對 無故以開拆以外之方法 窺視他人之封緘之信函 文書或圖畫之內容的行為 之處罰 刑318 無故洩露因利用電腦或其他相關設備知悉或持有他人之秘密者 得處二年以下有期徒刑 拘役或五千元以下之罰金 資訊隱私權之保護制度 民法民195 增訂 不法侵害他人之身體 健康 名譽 信用 隱私 貞操 或不法侵害其他人格法定權益而情節重大者 被害人雖非財產上之損害 亦得請求賠償相當之金額 電信法第6條 電信事業與專用電信處理之通信 他人不得盜接 盜錄或以其他非法之方法侵害其秘密 電信事業並應採適當並必要之措施 以保障處理通信之秘密 可能發生的侵害隱私權行為 蒐集異性朋友照片 侵犯隱私權寄群組信要存成密件副本公開他人的MSN帳號用google搜尋他人名字 不可轉貼 參考案例 企業監看員工電子信件90年7月6日中時電子報報導 聯華電子董事長曹xx因電子郵件外洩而開除員工 警察洩漏民眾個人資料台北市政府警察局某派出所警員 友人A與B因有民事糾紛 A遂請警員林xx協助查詢B的刑案資料 以提供雙方談判時參考 電腦犯罪 廣義說認為所謂 電腦犯罪 係泛指所有與電腦科技或電腦系統有關的犯罪 意即 與電腦有關的犯罪 狹義說認為 電腦犯罪 乃指與電子資料處理有關的故意而違法破壞財產法益的 財產罪 折衷說則認為 電腦犯罪 乃指行為人濫用或破壞電腦而違犯具有電腦特質 ComputerProperty 的犯罪行為 電腦犯罪 以電腦及網路為一般犯罪之通訊連絡工具以電腦及網路為犯罪之場所以電腦及網路為犯罪之工具 電腦犯罪類型 網路媒介及傳佈色情網路販賣違禁 管制物品 盜版光碟 贓物 侵犯他人著作權及商標權教唆他人犯罪網路詐欺網路恐嚇毀謗侮辱妨害名譽 偽造文書 駭客侵入與散佈電腦病毒網路賭博 認證上網 安全 每個人都有一組帳號與密碼到大學進修研究所 也可以使用原帳號密碼在大學瀏覽網頁回家使用家裡網路不用重新設定不受電腦限制 任何一台電腦出現帳號密碼視窗 只要填入帳號與密碼即可上網 如何有一組帳號密碼來認證上網 縣網中心有一組資訊服務入口的帳號與密碼 編制內的教職員工應該都有 不知道帳號與密碼的請詢問人事室 如何有一組帳號密碼來認證上網 如何有一組帳號密碼來認證上網 如何有一組帳號密碼來認證上網 啟用無線上網功能後即可使用資訊入口的帳號密