Transcript 投影片 1
5-5Internet(網際網路)應用 1 5-5Internet(網際網路)應用 2 資訊安全 經常地備份(三代備份、異地備份)。 使用防毒軟體。 作業系統安全性更新程式。 使用「安全」的密碼(Password)。 重要資料請使用「難以破解」的加密技術。 安裝防火牆(Firewall)。 3 資訊安全 確認軟體的安全性設定:不要任意使用來路不 明的程式,以免讓自己的電腦淪為駭客入侵電 腦系統的後門。 使用不斷電系統(UPS)。 使用磁碟陣列的磁碟鏡射(Disk Mirror)功能。 避免使用P2P軟體傳輸資料。 P2P(Peer to peer,點對點),常見的P2P軟體有Foxy、 eMule、BitComet等。 4 磨刀時間 下列何者不是資訊安全的正常措施?(A)安裝P2P 軟體(B)安裝防火牆 (C)定期備份資料(D)安裝防毒 軟體 Ans:A 下列哪一向網路設備可作為隔離公司內部網路與 網際網路間,具有防止駭客入侵之功能?(A)交換 器(Switch) (B) 路由器(Router) (C)防火牆(Firewall) (D)橋接器(Bridge) Ans:C 5 磨刀時間 以帳號及密碼控制系統存取的權限,有助於保護資訊安全, 下列何者不是正確的密碼設定原則?(A)密碼的長度要足夠 (B)必須不定期更換密碼(C)使用大小寫英文字母、數字及 符號夾雜 (D)使用個人資訊,例如身分證號碼、生日或電 話比較不會忘記。 Ans:D 下列何者最適合用來防止資料在網路傳輸過程中被竊讀? (A)防火牆(B)廣告攔截(C)無線網路(D)加密 Ans:D 6 資料加密及解密 明文 加密 密文 解密 明文 秘密鑰匙密碼術:用同一把鑰匙加密及解密。 公開鑰匙密碼術: (1)每人有兩把鑰匙(公開鑰匙、私人鑰匙)。 (2)公開鑰匙大家都知道,私人鑰匙只有自己知道。 (3)同一人的公開鑰匙、私人鑰匙配對才能解開。安裝防火 牆(Firewall)。 7 公開鑰匙密碼術(一) ※數位簽章(digital signature):如同在文件上蓋章,可確定發信來源。 小先先 明文 加密 A A的私人鑰 匙 明文 + 簽章 8 小聰聰 解密 A的公開鑰 匙 明文 B 公開鑰匙密碼術(二) ※秘密通訊:只有收信人才能閱讀郵件。 ㄚ扁 明文 A ㄚ珍 加密 B的公開鑰匙 不能 解密 說的 明文 秘密 B的私人鑰匙 B 9 CA(憑證管理中心,Certification Authority) 民眾可以向「憑證管理中心」申請一份個人的 網路身份憑證,做為網路報稅等用途。 憑證是一種由CA簽章產生的文件,能證明某人 身分的公開金鑰。 10 網路交易安全機制: 安全機制 說明 SSL/TLS 資料在網路上以加密的格式,確保 傳輸安全。例如:https://。 SET 由Visa、Master等信用卡公司制定, (電子商務安全 確保網路上付款交易安全。 交易) S-HTTP 提供安全的超文字傳輸協定,可由 傳送雙方協商加密的方法。例如: shttp://。 11 磨刀時間: 問題一:A想發布一份訊息給所有人(B、C、D),但希 望看到信的人知道是A寄的,他該如何加密? A的私鑰 問題二:A想發布一份秘密給B,但不想給C、D知道, 他該如何加密? B的公鑰 問題三:下列哪一項目是一種安全電子交易的標準?(A) SQL (B) SMTP (C) SET (D) WAP Ans:C 12 磨刀時間: 問題四:https與http通訊協定兩者差異為何? (A)https加強執行速度 (B)https加強安全性 (C)https加強資料傳輸量 (d)https可允 許更多人同時上網 Ans:B 問題五:小明以「線上刷卡」的方式在網路上購 買數位相機,這是採用哪一項安全交易機制? (A)SET (B)http (C)SSL (D)shttp Ans:A 13 5-5Internet(網際網路)應用 14 5-5Internet(網際網路)應用 15 5-5Internet(網際網路)應用 16 5-5Internet(網際網路)應用 17 5-5Internet(網際網路)應用 18 D818 智慧財產權 常識測驗(一) 問題一:剛分手的癡情女阿花,可將負心漢阿扁的情書交 給某水果日報公開發表,加以報復。 【ANS:(× )說明:未經著作人的同意,就將其著作公開 發表,會侵害著作人的「公開發表權」。】 問題二:原則上,著作權的侵害屬於「告訴乃論」罪,所 以發生侵害時,著作權人可以自己決定到底要不要對侵 權之人進行刑事告訴。 【ANS:(○)。】 20 常識測驗(一) 問題三:當十把刀壽終正寢後,李小安可以將他的小說改 拍為電影。 【ANS:(×)說明:著作財產權存續期間是著作人的生存期 間加上其死後50年,在著作財產權存續期間,將他人的 小說隨意改拍為電影,會侵害著作財產權人的「改作 權」。】 問題四:電腦乙檢試題或高普考試題,受著作權法保護, 不可下載或影印。 【ANS:(×)說明:高普考試題屬於依法令舉行之各類考試 試題,依著作權法第9條規定,不得為著作權之標的。】 21 常識測驗(二) 問題五:參加小豬的演唱會,除了尖叫予以支持外, 更要將精采實況錄影PO上網與豬迷們共享。 【 ANS:(× )說明:須得到錄音著作及音樂著作著 作財產權人之同意或授權。】 問題六:網頁上想放Jolin的音樂,只要徵得錄音帶 或CD著作財產權人(即唱片公司)的同意,不必 再得到音樂著作之著作財產權人的同意。 【 ANS:(× )說明:利用錄音帶或CD上的音樂,必 須分別得到錄音著作及音樂著作著作財產權人之同 意或授權。】 22 常識測驗(二) 問題七:花了大錢購買”合法”的飯島愛姐姐演出的正 版軟體,當然要備份並且與同好分享。 【 ANS:(× )說明:正版軟體的所有人,可以因為 「備份存檔」之需要複製1份,但複製1份僅能做為 備份,不能借給別人使用。】 問題八:電腦程式是著作權法保護的著作。 【ANS:(○)。】 23 侵犯資訊所有權的時 事案例 2007年某位孫姓高職生在自己的部落格中, 張貼劉德華、羅志祥……等多位歌手演唱的 歌曲供瀏覽者試聽。經起訴後,孫姓同學被 依違反著作權法判刑五個月,但法官念在該 位同學並無營利行為,且無犯案前科,判予 緩刑三年 24 智慧財產權的類型 促進文化發展 著作權法--文學、科學、藝術或其他學術範圍之 創作 鼓勵技術創新 專利法--發明、新型、新式樣 植物品種與種苗法--植物新品種與種苗 積體電路電路布局保護法--積體電路布局 保障正當競爭秩序 商標法--商標、標章 營業秘密法--機密性、經濟價值、保密措施 公平交易法--不公平競爭行為 25 著作權法的保護對象 著作人--自然人、法人、本國人、外國人 著作權--著作人格權、著作財產權 著 作-- 語文著作、音樂著作、戲劇舞蹈著作、 美術著作、攝影著作、圖形著作、視聽著作、 錄音著作、建築著作、電腦程式著作、表演 著作物--書籍、歌譜本、錄音帶、CD、錄影帶、DVD (所有權/使用權) 26 常見的著作權問題(二) 著作權的取得:著作人於著作完成時享有著作權。 著作財產權存續時間:著作財產權、共同著作之著作財產權、攝 影、視聽、錄音、電腦程式及表演之著作財產權,除另有規定 外,存續於著作人之生存期間及其死亡後五十年或著作公開發 表後五十年。 著作人受雇人於職務上完成之著作:以該受雇人 為著作人,享有 著作人格權,但著作財產權則歸僱用人。 著作人格權專屬於著作人本身,不得讓與或繼承。 著作財產權之讓與、行使及消滅共同著作:如無約定,推定其權 利相等。非經全體同意,不得行使著作財產權。 27 資訊智慧財產權 電腦程式受著作權法保護。 電腦程式著作權人有複製、銷售、出租、翻譯、修改權。 電腦程式合法持有人可以修改程式,但限於自己使用。 電腦程式合法持有人為備份存檔,可以複製,但限於自 己使用。 一套軟體不能安裝於數台電腦,如有5部電腦就需買5套 軟體。 28 資訊智慧財產權 在網路上共同使用一套軟體之前,需購買足夠版權或網 路版。 程式設計師受僱於某公司時,則程式的著作財產權屬於 該公司所有,著作人則屬程式設計師所有。 離線閱讀或下載網路上的資料是屬於【重製】行為,違 反著作財產權。 提供電腦程式或其他技術使用者下載的非法業者,將侵 犯著作財產權。 29 常見於網路上的軟體 軟體類型 著作 費 販 說明 權 用 賣 公共財軟體(公用軟體) Public domain software 使用者不必付費即可複製、使 用。 開放性原始碼(自由軟體) Open Source (free software) 軟體發行附上原始碼,並授權 允許使用者修改、重製、 散佈。 免費軟體 Freeware 免費複製、使用。 共享軟體 Shareware 只提供試用一段時間,仍需付 費。 專利軟體 Proprietary software 不得任意重製、散佈。 30 ※Linux上常用的自由軟體 功能 辦公室軟體 自由軟體 Windows OpenOffice.org MS Office 文書處理 Writer Word 試算表 Calc Excel 簡報 Impress PowerPoint 繪圖 Draw CorelDRAW 資料庫 Base Access 瀏覽器 Firefox IE 資料庫管理系統 MySQL Microsoft SQL Server WWW server Apache IIS Script Language PHP ASP 31 磨刀時間 (97統測)程式設計師受雇於某公司時,替該公司寫了一套商 用軟體。下列有關此套商用軟體的著作權力歸屬(假設雙方 於訂約時無特別約定者)之敘述,何者正確? (A)著作人與 著作財產權皆屬公司 (B) 著作人與著作財產權皆屬程式設計 師 (C) 著作人屬公司,著作財產權屬程式設計師 (D) 著作人 屬程式設計師,著作財產權屬公司 D (96統測)有一種類型的軟體,本身享有著作權保護,但可藉 由發佈通用公共授權(General Public License)的形式,允許使 用者對該軟體進行重製、散佈與修改。此種類型的軟體稱 為: (A).自由軟體 (B).公共領域軟體 (C).共享軟體 (D).商業試用軟體 A 32 磨刀時間 (96統測)下列有關共享軟體(Shareware)之敘述,何 者正確? (A).使用者可破解程式供自己永久使用 (B).一 般會有試用時間或功能限制 (C).作者必須將版 權開放與使用者共享 (D).使用者可更改軟體內 容再販售 B (95統測)下列那類軟體不具著作權,使用者不必付 費即可複製、使用? (A).免費軟體(freeware) (B).共享軟體(shareware) (C).專利軟體(proprietary software) (D).公用軟體 (public domain software) D 33 案例:教室中的著作權 問題 ★案例事實: 小馬為充實音樂課報告內容,下載某網站上美 國A教授所著之英文論文一篇,供自己參考之用;並 將其翻譯成為中文,影印分送給上課的同學,並引 用B教授所著書籍中的3張圖表。 下載網路上的論文或加以影印,是一種「重製行為」。 將英文論文翻譯成為中文,是一種「改作行為」。 34 案例:教室中的著作權 問題 ★案例事實: 觀看電視時,發現公共電視頻道上的家庭音樂廳,與其 報告內容有關,便以家用錄影機加以側錄,;並於上課 時,全程放映給班上全體同學觀賞。 側錄電視頻道上的影片,是一種「重製行為」。 將影片放映給班上全體同學觀賞,是一種「公開上映行為」。 35 案例:教室中的著作權 問題 ★案例事實: 有些時候,小馬也會將網路上有趣的文章或照片,直接以 電子郵件夾帶檔案的方式,傳給同學,供他們欣賞;或將網路上 之電腦程式檔案與影音檔案,下載燒錄成光碟,送給同學使用。 小馬的行為,是否構成侵害他人著作權? 將網路上的文章或照片,以電子郵件夾帶檔案的方式, 傳送給班上同學,是一種「公開傳輸行為」 將燒錄後的光碟,送給同學,是一種「散布行為」。 36 5-5Internet(網際網路)應用 37 5-5Internet(網際網路)應用 38 5-5Internet(網際網路)應用 software Open source 39 5-5Internet(網際網路)應用 40 5-5Internet(網際網路)應用 41 5-5Internet(網際網路)應用 42 電腦病毒(VIRUS) 原形:一種對使用者造成不便的程式碼。 病毒活動:感染時會進入記憶體(RAM)中,藉機感染 其他程式。 特性:輕薄短小、具複製、感染、破壞的能力。 傳染途徑:磁片、光碟、隨身碟、網路(Email、FTP、 瀏覽網頁)。 毒發機亡之前:電腦開始不順(症狀請詳閱課本) 常見防毒軟體:Kaspersky(卡巴斯基)、Norton AntiVirus(諾頓)、PC-Cillin(趨勢) 43 防毒之道:給不想中毒身亡者…… 個性消極者: 不使用來源不明的軟體,不隨便下載軟體,不打開不知 名的郵件附加檔,不在網路上亂逛……..。 若有任何風吹草動,就關閉電腦電源把病毒餓死。 小孩,這招是行不通的,But關閉電腦電源或按RESET確實 可以清除常駐在主記憶體(RAM)中的病毒。 個性積極者: 定期更新防毒軟體。 定時安裝系統修補程式。 儘可能用硬碟開機。 養成備份習慣(異地備份)。 使用防火牆。 44 5-5Internet(網際網路)應用 45 5-5Internet(網際網路)應用 46 常見的電腦病毒種類 種類 說明 範例 開機型病毒 1.感染:隱藏於磁碟啟動磁區(Boot Sector),會修改 檔案配置表(FAT)或硬碟分割表。 2.病症:造成無法開機。 米開朗基羅 檔案型病毒 1.感染:可執行檔中(.com, .exe)與系統檔(.sys)。 十三號星期五、 2.病症:病毒常駐或暫存於記憶體並伺機感染其他程 CIH電腦腸病毒 式檔。 (車諾比爾) 複合型病毒 兼具上面兩種毒性。 大榔頭 巨集型病毒 1.感染:以VBA語言寫成的巨集程式, 隱藏於 MS Office文件。 2.病症:開啟MS Office文件即可能啟動巨集病毒。 台灣NO.1 蠕蟲(Worm)病毒 感染:透過開啟網頁(網頁中的程式碼,如 VB Script 、Jave Script.....等)、網路連線(ftp)或電子郵件 (Email)的附件檔。蠕蟲能趁機感染甚至將自己寄給 通訊錄名單中的其他人而達到快速散播的目的,也 由於新一代的電腦病毒多半結合蠕蟲特性,因此有 人稱之為第二代病毒。 梅麗莎、 I Love You、 熊貓燒香病毒 特洛伊木馬病毒 1.通常藉由Email附件傳播 Happy 99 2.但會「吸引」受害者,請君入甕後,一經植入即可 47 竊取或破壞電腦內的資料。 網路攻擊模式 攻擊模式 說明 網路釣魚(phishing) 假冒知名的網頁或郵件,藉機騙取帳號密 碼。 特洛伊木馬程式 (Trojan horse) 駭客的最愛。 郵件炸彈(E-mail Bomb) 利用程式不斷轉寄信件,塞爆信箱。 DoS(Denial of Service) 發送大量封包,佔滿頻寬,以癱瘓系統。 阻絕攻擊 竊取隱私 植入cookie 漏洞 作業系統或應用軟體設計不良,出現漏洞。 48 磨刀時間 1.下列哪一種電腦病毒會破壞硬碟的分割表:(A)木馬 程式 (B)檔案型病毒 (C)巨集型病毒 (D)開機型病毒 (D ) 2.下列哪一種病毒會依附在以應用軟體所製作的文件 檔中?(A)巨集病毒(B)開機型病毒 (C)檔案型病毒(D) 特洛伊木馬 (A) 3. “台灣No. 1”是屬於下列何種類型的電腦病毒?(A) 開機型病毒(B)檔案型病毒 (C)巨集型病毒 (D)系統型 (C) 49 磨刀時間 4.唯讀光碟片不可能有毒? (X) 5.使用原版光碟就沒問題? (X) 6.病毒無法毀損唯讀光碟片的檔案? (O) 7.防毒軟體無法百分之百解決所有電腦病毒的問 題? (O) 50 5-5Internet(網際網路)應用 51 斯巴達之王米奈勞斯 (布蘭登葛羅森飾) 特洛伊城的王子帕里斯 (奧蘭多布魯飾) 斯巴達的皇后海倫 (黛安克魯格飾) 52 希臘第一武士的阿基里斯 (布萊德彼特飾) 病毒相關資訊 病毒資訊 http://www.y2000.com.tw/ 毒賣新聞 http://tw.trendmicro.com/tw/threats/vinfo/weeknew s/ 53 下載日本色情卡通盜版遊戲 竟遭勒索侵犯著作權 並公布瀏覽記錄等”犯案”證據 喜歡下載盜版日本色情卡通主題遊戲的網友請注意,日本正在 流行一個勒索木馬程式,專門設餌讓不知情者下載18 種以上的 色情卡通主題的盜版遊戲並附贈天價MP3,然後在網路上公布 下載者侵犯著作權的證據,包含:螢幕擷取畫面、瀏覽記錄、 電腦網域、個人姓名、所屬公司、電話、email、住址等相關資 料,除非按照指示,匯款15美金即可湮滅證據,否則就等版權 所屬者找上門。 54 歷代重大流行的病毒 ◆2009 Virut、Small.18、Gery.14、Cose ◆2008 Gimmiv、Fubalca、Viking、Gaut ◆2007 Resik、Panda、Kavo、QQPass ◆2006 VCabNocn、Looked.5、Sixem、Jalabed.2 ◆2005 Spybot.14、Zotob、Kelvir.2、Mytob ◆2004 Sasser、Beaglep、Mydoom、Netsky ◆2003 Pinfi、Msblast(疾風病毒)、Welchi_Worm(疾風殺手)、Lovegate ◆2002 klez(求職信)、Scrsvr、 illegal(非法入侵)、BugBear(熊蟲蟲病毒)、 Password(密碼病毒)、Valentin(情人節病毒)、 gambling樂透明牌 ◆2001 Nimda、Codered、Fun Loving、Magistr、 Emmanuel、Happy Time ◆2000 ILoveyou、Navidad、MTX ◆1999 Melissa(梅麗莎)巨集病毒 ◆1998 Cih檔案型病毒 ◆1997 台灣No.1巨集病毒 節日型的病毒: ◆ 情人節、愚人節、13號星期五、聖誕節、新年 55 CIH –台灣之光 56