1、資訊行為網路禮節智慧財產權垃圾郵件資訊倫理資訊倫理OutLine資訊倫理的定義一般而言,傳統的資訊倫理是指資訊系統的倫理,亦即人在設計、操作及管理資訊系統時的倫理稱之。資訊倫理,是因應資訊科技濟世而創立的倫理。廣義的來說,有關於人在使用資訊系統、資訊科技、資訊網路時的倫理皆可稱之。資訊行為蒐尋檢索儲存整理利用傳播衍生出各種相關的問題,不管是對與錯資訊禮節十誡不可使用電腦傷害他人。不可干擾他人在電腦上的工作。不可偷看他人的檔案。不可利用電腦偷竊財務。不可使用電腦造假。不可拷貝或使用未付費的軟體。未經授權,不可使用他人的電腦資源。不可侵佔他人的智慧成果。在設計程式之前,先衡量其對社會的影響。使用電
2、腦時必須表現出對他人的尊重與體諒。容易違反資訊倫理場域行為網站留言版BBS討論區個人部落格網路抄襲任意散布轉貼駭客攻擊真實案例愚人節惡作劇愚人節惡作劇(2003.04.08)總統府網站遭台北市建國中學高二學生入侵,宣布愚人節是國定假日玄奘學務長告玄奘學務長告13生誹謗生誹謗(200.03.01)私立玄奘大學學務長xxx因被該校學生在網路上辱罵霸凌霸凌PO上網上網(2008.04.09)知名部落格無名小站,流傳由北市私立再興中學國中部學生自拍的嘲笑的決鬥影片智慧財產權人類基於思想進行創作活動而產生的精神上、智慧上的無形產物,例如音樂(如曲詞之創作)、書籍(如小說、學術論文之創作)、畫作(如國畫、
3、油畫、漫畫之創作)、網站設計(如雅虎入口網站之設計)、電腦軟體(如微軟OFFICE XP套裝軟體)、發明專利、商標(如IBM、MICROSOFT)等。國家以立法方式保護這些人類精神智慧產物賦與創作人得專屬享有之權利,就叫做智慧財產權(Intellectual Property Rights,IPR),包括商標專用權、專利權及著作權。4月26日世界智財權日著作權法中華民國十七年五月十四日國民政府制定公布全文四十條 中華民國三十三年四月二十七日國民政府修正公布全文三十七條中華民國九十二年七月九日總統令增訂中華民國九十六年七月十一日總統令增訂經濟部智慧財產http:/www.tipo.gov.tw/
4、copyright/copyright_law/copyright_law_95.asp著作權有關名詞著作著作人著作權著作人格權著作財產權重製著作權法第三條容易觸法行為下載軟體(BSA抓盜版)下載網路音樂(IFPI抓非法mp3)下載影片任意複製散播圖片(陳xx事件)不要使用各種下載軟體:P2P、BT、驢子、騾子、Foxy保護自己真實案例盜版光碟出租逮到盜版光碟出租逮到2萬多片萬多片(2008.04.03)屏東籍的39歲男子陳xx,涉嫌將盜版光碟影片租給熟客設地下音樂網站學生被法辦設地下音樂網站學生被法辦(2007.02.08)國際唱片業交流基金會(IFPI)配合警方查到南部某大學宿舍有學生私設
5、地下音樂網站,涉嫌侵權金額高達上億元,設站的大學生被依違反著作權法BSA配合檢警捍衛正版軟體配合檢警捍衛正版軟體(2006.05.18)台灣商業軟體聯盟(BSA)配合警政署保護智慧財產權大隊,日前查緝一家位於台中的科技公司非法使用商業軟體垃圾郵件未經收信者同意而大量寄發的電子郵件(SPAM Mail)。通常會隱藏寄件人,甚至偽造寄件人、發信日期、IP、原始發信記錄.等。至目前為止,全球至今仍沒有針對垃圾郵件達成統一定義之共識:有許多人從廣義角度定義垃圾郵件為所有未經用戶許可就逕行發送到用戶郵箱、以銷售為主大量發送的廣告電子郵件;也有些人主張較狹隘的定義,例如具有假冒、惡意以及誤導的廣告電子郵件
6、。更廣義者,也有人將所有的電子型式的廣告訊息都納入範疇,例如傳輸到手機中的廣告簡訊。垃圾郵件的判別信件主題與內容無關,且一次傳送給多個收件者的信件。收件者並沒有明確要求接受該信件。短時間內重複、或大量傳送至伺服器的同一信件。未經收件者許可即自動寄送而來,且無法透過常態性管道執行退訂動作的信件。垃圾郵件造成的影響閱讀與刪除上造成使用者時間與財產的浪費。佔用電子郵件信箱或伺服器的磁碟空間。阻塞了信件伺服器通道的暢通,影響大眾網路速度。涉及詐騙與犯罪行為,包括企圖取得網路使用者的個人金融資訊(如網路銀行帳號與密碼)。郵件中隱藏電腦病毒與蠕蟲等惡意程式。垃圾郵件自保之道避免公開張貼自己的電子郵件地址避
7、免使用某些免費電子郵件採用密件副本方式發送不要回應任何垃圾郵件,即使是取消訂閱申請免費服務時注意合約通知ISP處理利用郵件規則封鎖垃圾電腦病毒資料備份防火牆資訊隱私電腦犯罪資訊安全資訊安全OutLine資訊安全資訊安全是防範資訊資產遭受各種安全威脅,目的在於確保企業持續營運、企業損失減至最小並且投資報酬率及商機增至最大,並以保護下列三者為其特性:機密性(Confidentiality)確保只有被授權的人可以存取資訊完整性(Integrity)確保資訊及處理方法的正確及完整可用性(Availability)確保資訊在被授權的人有需要時可以存取by ISO 17799-2000資訊安全種類硬體安全
8、:包含硬體環境控制及人為管理控制等。軟體安全:包含資料安全、程式安全及通訊安全等 個人安全防護:包含人身安全、個人隱私權安全、通訊(網路)安全等。資訊安全守則使用防毒軟體使用穩當的密碼確認軟體的安全性設定O.S.安全性更新程式個人防火牆儘早且經常地備份使用不斷電系統防止電源的波動與喪失電腦病毒一段幾k Bytes 的程式,一種會不斷自我繁殖/複製(自我拷貝)或感染/覆寫的程式碼,通常寄存在可執行的檔案之中,或者是軟、硬碟的開機磁區啟動部份。電腦病毒種類檔案型病毒開機型病毒混合型病毒WORD 文件巨集病毒視窗型病毒新型態網路病毒與電腦病毒相關木馬(特洛伊木馬,Trojan)特洛依木馬一種會執行非
9、預期或未授權(惡意)之動作的程式,入侵者可以透過特洛伊木馬操縱受害電腦執行任意的指令,例如顯示訊息、刪除檔案或將磁碟格式化。特洛依木馬型病毒通常不會感染其他檔案,清除特洛依木馬型病毒的方法是直接刪除受感染的程式並修改相關之 Windows 登錄檔或設定。後門(backdoor)後門是指可以”繞過”系統中的保全措施進入系統的管道,它可能是系統開發廠商預留便於維護系統的措施,或是系統漏洞,或是入侵者特意植入後門程式而產生的後門。電腦蠕蟲(Worm)電腦蠕蟲是一種程式,可將本身的功能或程式碼的一部份透過網路散播到其他電腦。電腦蠕蟲比較會自我複製和耗損系統資源(佔用硬碟空間、記憶體空間、網路頻寬),造
10、成系統或網路癱瘓,而不強調破壞性;而電腦病毒則偏重在發病的破壞,而發病前則會盡量躲藏起來。電腦病毒從何而來個人自保之道電腦的密碼管理資訊媒介的控管電子郵件收發瀏覽網頁不要隱藏已知檔案類型的副檔名資源分享的控管隨時注意新病毒的資訊,保持警覺性資料備份薪水有價,資料無價。人算不如天算,哪一天電腦會出問題你我都不知道。防患於未然,將災難降至最低。保命工作。哪些資料要備份Office檔案(doc.xls.ppt 等檔案)。客戶資料、會計資料等資料庫Database檔案。郵件檔,如 Outlook之.pst.dbx及通訊錄.wab。重要圖檔,如.pdf.bmp.tiff.dwg.jpg。作業系統(OS)
11、其它重要資料。最好同時備份兩份以上備份到哪裡硬碟:價格便宜、速度快容量大。磁帶機:價格便宜(可採每日一捲共7捲的每週備份機制)。CD-R(W)或 DVD-R(W):易保存,目前光碟容 量有640MB或720MB。DVD 可以到 4.7GB雙層可以到9.4GB 隨身碟:攜帶方便,價格合理。異地備份水災、風災、地震等等各種人為的公共安全災害,無法預期的狀況。異地備援的基本概念,是在主機之外建置一處處理資料備份的設備,並在危急時擔負起系統運作任務,縮短復原時間,將損失降至最低。異地備援的設備分為許多層級,建置費用亦不同。備份資料分散到幾個不同儲存地點。無網不利!有備而來!防火牆防火牆Firewall
12、 一詞,原本是建築物上用來阻隔火災的結構。藉由網路存取規則(ACL,Access Control List)的訂定,允許相關的人出入,並拒絕不相干或心懷惡意的人進入到內部網路。防火牆配置分類閘道型防火牆:負責隔離網際網路及公司內部網路。硬體式防火牆:結合專屬的硬體設備,整合防護公司的內部網路。軟體式防火牆:作業系統上再行安裝防火牆軟體。單機型防火牆:保護我們的個人電腦,不受區域網路內其他電腦的惡意攻擊。防火牆的功能過濾封包集中管理入侵檢測阻擋網路攻擊應用程式對網路的存取過濾安全政策下所禁止的網路服務即時監視連線記錄封包分析病毒掃瞄網頁淨化郵件過濾個人自保之道啟動Windows XP內建的防火牆
13、安裝軟體防火牆資訊隱私隱私權的概念起源於獨處而不受他人干擾的權利(the right to be alone)現在演變成對於個人資料的處理權力 網路空間的個人隱私權未通知當事人並取得其同意之前,資料持有者不得將當事人為特定目的所提供的資料運用在另一個目的上網路隱私權的內涵 個人屬性的隱私權個人資料的隱私權通訊內容的隱私權匿名之隱私權(Anonymity)資訊隱私權之保護制度 刑 法刑315:針對無故利用工具或設備窺視、竊聽他人非公開之活動、言論或談話者及無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論或談話者之行為加以規定。刑315:增訂對無故以開拆以外之方法,窺視他人之封緘之信函、
14、文書或圖畫之內容的行為 之處罰。刑318:無故洩露因利用電腦或其他相關設備知悉或持有他人之秘密者,得處二年以下有期徒刑、拘役或五千元以下之罰金。資訊隱私權之保護制度 民法民195:增訂不法侵害他人之身體、健康、名譽、信用、隱私、貞操,或不法侵害其他人格法定權益而情節重大者,被害人雖非財產上之損害,亦得請求賠償相當之金額。電信法第6條:電信事業與專用電信處理之通信,他人不得盜接、盜錄或以其他非法之方法侵害其秘密。電信事業並應採適當並必要之措施,以保障處理通信之秘密。可能發生的侵害隱私權行為蒐集學伴照片侵犯隱私權寄群組信要存成密件副本公開他人的MSN帳號用google搜尋他人名字(不可轉貼)參考案
15、例企業監看員工電子信件90年7月6日中時電子報報導,聯華電子董事長曹xx因電子郵件外洩而開除員工警察洩漏民眾個人資料台北市政府警察局某派出所警員,友人A與B因有民事糾紛,A遂請警員林xx協助查詢B的刑案資料,以提供雙方談判時參考電腦犯罪廣義說認為所謂電腦犯罪係泛指所有與電腦科技或電腦系統有關的犯罪,意即與電腦有關的犯罪狹義說認為電腦犯罪乃指與電子資料處理有關的故意而違法破壞財產法益的財產罪折衷說則認為電腦犯罪乃指行為人濫用或破壞電腦而違犯具有電腦特質(Computer Property)的犯罪行為電腦犯罪以電腦及網路為一般犯罪之通訊連絡工具以電腦及網路為犯罪之場所以電腦及網路為犯罪之工具電腦犯
16、罪類型網路媒介及傳佈色情網路販賣違禁、管制物品、盜版光碟、贓物、侵犯他人著作權及商標權教唆他人犯罪網路詐欺網路恐嚇毀謗侮辱 妨害名譽(偽造文書)駭客侵入與散佈電腦病毒網路賭博犯罪類型法律規定犯罪流程網路色情1.刑法235:散佈販賣猥褻物品及製造持有罪2.兒童及少年性交易防制條例281.於ISP上設置個人網頁2.網站設置內容提供猥褻圖片及色情光碟販賣廣告3.設立電子郵件信箱以作為與顧客交易媒介販賣軍火教授製作炸彈1.刑法153:煽惑他人犯罪2.槍砲彈藥刀械管制條例1.申請成為ISP用戶2.連線進入特定網站3.於該網站註冊設立個人網頁4.網頁內容為販售槍枝廣告或於網頁張貼如何製作炸彈內容網路毀謗網路恐嚇1.刑法309:公然侮辱罪2.刑法310:誹謗罪;3.刑法305:恐嚇危害安全罪1.使用宿舍電腦進入校園網路2.連線進入BBS站3.在站內散佈不當言論,誹謗他人名譽結語科技始終來自人性凡走過必留下痕跡
