Transcript 資訊安全與保護
數位應用概論 I 資訊安全與保護 常見的網路犯罪 電腦病毒 資訊安全的防護 資訊智慧財產權的意義 資訊安全與保護 網路販賣盜版光碟 您可能常常收到販賣俗稱為「泡麵」或「大補帖」的郵件, 這類的郵件是某些人在販賣盜版光碟的廣告信。 數位應用概論 I 2 資訊安全與保護 網路詐騙術 網路詐騙(Phishing)主要是利用偽造的電子郵件與網站作 為誘餌,讓使用者洩漏銀行帳戶密碼、信用卡號碼、…等個 人的機密資料。 網路謠言 網路謠言是相當可怕的,一封謠言信可以訛傳訛,引來民眾 的恐慌。但大部份在網路上散佈的謠言,大多是不真實的。 在網路上發表不實言論、辱罵他人、侵犯他人權益、妨害他 人名譽、…等,都可能觸犯刑法妨害名譽罪。 數位應用概論 I 3 資訊安全與保護 駭客入侵 所謂的駭客(Hacker)指的是非法入侵他人電腦系統中,竊 取他人資料或篡改資料的人。有些駭客侵入他人電腦系統中, 用別人的影像取代原來公司的網頁,這類的駭客主要是想證 明自己入侵系統的能力,大多沒有惡意。 但是有些駭客則是為了竊取一些值錢的東西,像是信用卡號 碼、下載軟體、進行非法的金錢交易、…等。 數位應用概論 I 4 資訊安全與保護 垃圾郵件 垃圾郵件是最令人頭痛的一個問題。當我們一開啟Outlook Express收發郵件時,都會收到大量不具參考價值的郵件, 收到後還要再一封一封地刪除,總是令人感到厭煩。而在這 些垃圾郵件中,又大都是一些賣盜版光碟軟體、網路賭博廣 告、色情光碟、…等廣告,而且有些廣告還夾帶了不少的病 毒。 我國有鑑於商業電子郵件之氾濫,行政院於2005年1月19日 日審議通過「濫發商業電子郵件管理條例(草案)」,以後 凡是廣告信件,一定要加註廣告字樣,讓收信者可以決定要 不要收,不然,收信人可以請求每封信五百到兩千元賠償, 寄件人最高將被罰到兩千萬元! 數位應用概論 I 5 資訊安全與保護 網路色情 網路色情是最常見的犯罪。在網路上有著許多的色情網站, 而一般我們只需要透過搜尋引擎,就可以搜尋到許多的成人 網站、情色貼圖區、交友討論區、…等,而這些網站大部份 都提供了色情猥褻的文字、圖片、影片、…等。 數位應用概論 I 6 電腦病毒 電腦病毒徵兆 • 程式執行速度突然變慢了、檔案的大小、日期改變了。 • 出現一些奇怪的錯誤訊息,像是:電腦突然唱起歌來、 突然出現一個視窗要跟您玩遊戲…等。 電腦病毒的傳播途徑 • 經由來路不明的磁片或光碟片:如果您常使用來路不明 的磁片或光碟片時,那麼中毒的機率就非常的大。 • 經由電子郵件:現在有越來越多的病毒是經由電子郵件 傳播的,當收到來路不明或帶有病毒的郵件時,常常會 將這些病毒再傳播給您通訊錄中的朋友,而導致他人也 一起中毒。 • 任何可以儲存資料、傳輸資料的地方都有可能是病毒傳 播的途徑:從網路上下載檔案也是電腦病毒的傳播途徑, 當您下載檔案時,請確認該檔案是沒有病毒的。 數位應用概論 I 7 電腦病毒 電腦病毒的種類 數位應用概論 I 8 電腦病毒 如何預防電腦病毒 • 不使用來路不明的檔案或盜版軟體。 • 在電腦中安裝防毒軟體,並時時更新防毒軟體的病毒碼。 • 下載網路上的檔案時,先對該檔案進行掃毒的動作。 • 資料要經常備份,避免資料因為中毒而損毀。 • 不要隨便開啟來路不明的電子郵件。 數位應用概論 I 9 資訊安全的防護 加裝加密及解密裝置 私密金鑰加密法(Secret_key Cryptography) 也稱為對稱性加密法,此種技術所使用的加密解密的金鑰是 相同的。傳送及接收資料者,都擁有相同的金鑰,才能開啟 資料。不過,若有第三者取得金鑰,也可以開啟此份資料, 如圖9-62所示。所以利用此技術時,除了傳送及接收資料者 外,不能讓其他人知道金鑰。 數位應用概論 I 10 資訊安全的防護 公開金鑰加密法(Public_key Cryptography) 也稱為非對稱性加密法,此種技術所使用的加密解密的金鑰 是不相同的。分別是公開金鑰和私有金鑰。當發送者要傳送 資料給接收者時,則傳送者要先用接收者的公開金鑰將資料 加密,再將資料送出;而接收者接收到資料後,再用自己的 私有金鑰解密,就可以取得原來的資料,如圖9-63所示。 數位應用概論 I 11 資訊安全的防護 數位簽章(Digital Signature) 是指依附於電子文件中,用以辨識及確認電子文件簽署者的 身分及電子文件真偽的資訊。 例如:當傳送者要傳送一份文件給接收者時,傳送者以自己 的私密鑰匙對文件進行運算,即可產生數位簽章。接著傳送 者將文件與簽章同時傳給接收者,接收者利用傳送者的公開 金鑰對傳送者的數位簽章進行運算,將結果與傳送的文件進 行比對,如果相同則表示該文件是由傳送者發出。 數位應用概論 I 12 資訊安全的防護 架設防火牆 企業要避免駭客入侵電腦竊取資料時,可以在系統與網際網 路間架設一個網路安全的防火牆(Firewall)。 防火牆是網路安全的防護設備,它是內部網路和外部網路之 間的橋樑。 防火牆可以管制資料封包的流向,並限制外界僅能存取指定 的網路服務,藉此可以保護主機中的資料,並且防止駭客入 侵。 數位應用概論 I 13 資訊安全的防護 帳號與密碼的使用 • 設定密碼時,最好不要使用個人的資料當做密碼,像是: 英文名字、電話號碼、生日、身份證字號、…等。 • 設定密碼時,密碼長度最好不要少於6個字元,密碼要使 用字母及數字的夾雜方式設定,不要使用規則性的單字 或連續的數字。 • 密碼不要儲存在電腦檔案中或是寫在某個地方。 • 定期地更換密碼。 數位應用概論 I 14 資訊安全的防護 網路安全交易 網路交易越來越盛行,為了讓自己在網路上購物時,也能保 證我們的資料安全無誤,您可以到有使用「安全電子交易標 準」的網站上進行交易。 它是一種應用於網際網路上,以信用卡付款的電子付款系統 規範,SET主要是希望能確保網路上信用卡交易的安全性。 有了安全電子交易標準,不但在網路上傳遞的資料不易被竊 取,也保障了我們交易的安全。 安全通道層(Secure Sockets Layer, SSL)是Netscape所 發展的一個標準,大部分的瀏覽器和伺服器都有支援,它介 於HTTP和TCP之間,在瀏覽器和伺服器之間建立加密的連 接,確保資料能夠安全地傳輸。 數位應用概論 I 15 資訊安全的防護 防毒軟體的使用 為了保障自己電腦的安全,記得在電腦中安裝一套防毒軟體, 並且別忘了常常要進行病毒碼的更新,如此才能讓電腦得到 最佳的保護。 數位應用概論 I 16 資訊智慧財產權的意義 不使用盜版軟體 購買合法的軟體,是學習電腦的人應該遵守的一件事,而購 買合法軟體有非常多的好處。例如:完整的操作手冊、產品 售後服務、隨時得到新資訊、軟體升級、…等。 如果我們隨便使用或盜拷有版權的軟體,雖然不用費用或是 價格很便宜,但卻無法得到良好的售後服務,例如:程式的 更新,而且如果大家都使用盜版軟體時,對社會和企業也都 會有嚴重的影響,更會導致國家的形象受損,所以使用正版 軟體是您我的責任。 數位應用概論 I 17 資訊智慧財產權的意義 軟體的分類 • 測試版(Beta version):測試版軟體指的是尚未製作完 整的軟體,也就是廠商還在測試階段,而這期間會先讓 使用者測試看看是否有缺點、問題、…等,並將這些測 試結果整合後,將軟體修改得更完美。 • 試用版(Trial version):有一些廠商為了讓自己的軟體 能夠受大家的喜愛,會提供該軟體的試用版,讓試用者 免費試用一段時間或是某部份功能,如果試用者覺得不 錯時,再購買正試版即可。 • 展示版(Demo version):展示版的軟體通常是廠商用 來展示該軟體的功能,而無法讓使用者使用。 數位應用概論 I 18 資訊智慧財產權的意義 軟體的分類(續) • 共享軟體(Shareware):共享軟體常出現於網路上,在 網路上我們常常可以看到共享軟體,這些共享軟體放在 網路上讓使用者自行下載使用,有些共享軟體使用一段 時間後,必須付錢或是寫信給作者;有些則是可以一直 的使用,但是在使用過程中常會出現版權聲明的視窗。 • 免費軟體(Freeware):有些軟體的創作者會將自行設 計好的軟體,放在網路上讓使用者免費下載使用,而不 須要付任何的費用。 • 公共財軟體(Public Domain Software):有些軟體已過 存續期限50年時,使用者就不必付費即可複製使用,此 種軟體不具有著作權。 數位應用概論 I 19 資訊智慧財產權的意義 智慧產權的保護 為了尊重智慧財產權,我國在八十一年修訂的著作權法中, 規定將電腦程式納入保護範圍,違反著作權法者須負擔刑事 及民事責任。 表9-7列出一些與資訊有關的法令,供您參考。 數位應用概論 I 20 資訊智慧財產權的意義 數位應用概論 I 21 資訊智慧財產權的意義 數位應用概論 I 22 謝謝聆聽!! 數位應用概論 I 23