Transcript 認識網路規範
屏東縣東興國小 99學年度教師資訊安全研習 時間:99.09.08 地點:電腦教室 講師:許瑞慶 課程大綱 何謂網路素養? 認識網路禮儀 認識網路規範 認識網路衍生的問題 認識資訊安全議題 資訊安全案例事件介紹 如何保護資訊的安全? 何謂網路素養? 「素養」指的是對一個事物除了有使用的能力之外,還能 加以解讀、省思、應用,乃至於批判的能力。因此,素養 不僅僅只是一種單純的能力,而是一套對生活認知有幫助 的價值觀。 「網路素養」一詞乃伴隨網路科技時代產生,由於網路科 技的進展迅速,它的意涵也不斷地改變。在過去,網路素 養大多單指認識網路、使用網路的能力等,然現今,單單 只是對電腦網路的基本認識與使用已經不足構成「網路素 養」這個詞的意涵,尚須加入「網路倫理」的概念,包括 使用者是否明瞭在網路上該怎麼說話、該怎麼自律、怎樣 才不會觸犯法條等規範等。 認識網路禮節 簡單來說,網路禮儀就是網路世界中的禮儀規範,主要是在使用 的過程中,使用者彼此間的互動禮儀。 網路因具有匿名性,而衍生許多犯罪行為問題,因此網路禮儀便是 希望在匿名性的自由國度中,有一些基本的規範,表現出一種互 相尊重的網路行為。 網路禮節的內容 網路禮儀主要可以分為幾個面向: 一、言論:表達要清楚、使用共通文字、不談論他人隱私、 不做惡意攻擊..... 二、使用禮儀:公用電腦頻寬問題、包容與協助 三、尊重規範:企業商用網路、學術網路、網際網路皆有不 同規範 四、資訊法律:智慧財產權、隱私權、民刑事法律 認識網路規範 「網路規範」之定義:網路世界中使用者行為的社會標準( cybernorms as social standards of obligatory user behavior in cyberspace)。也就是說,網路規範是一種透過網路某個群體使 用者同意,所發展出來的慣例通則。 因網路所衍生的問題 犯罪 沉迷 霸凌 交友 網路交易 網路遊戲 資訊安全問題 常見網路犯罪類型 妨害電腦 人際網路 網路色情 網路交易 著作權 網路隱私 言論自由 網路犯罪與適用法規 妨害電腦犯罪 罪名 條文 入侵電腦罪 刑法 第358條 破壞電磁記錄罪 刑法 第359條 無故取得、刪除或變更他人電腦電磁記錄,致生損害 於公眾或他人 干擾電腦罪 刑法 第360條 以電腦程式或其他電磁方式干擾他人電腦,致生損害 於公眾或他人 製作電腦犯罪程式罪 刑法 第362條 製作電腦犯罪程式供他人或自已使用 說明 設法或利用電腦系統漏洞入侵他人電腦 網路犯罪與適用法規 人際網路犯罪 罪名 條文 公然侮辱罪 刑法 第309條 誹謗罪 刑法 第310條 以具體的言論毀損他人名譽 妨害信用罪 刑法 第313條 以電腦程式或其他電磁方式干擾他人電腦,致 生損害於公眾或他人 說明 以抽象的言論毀損他人名譽 網路犯罪與適用法規 網路交易犯罪 罪名 條文 詐欺罪 刑法第339條 利用網路交易騙取他人財物 贓物罪 刑法第349條 販賣贓物 說明 槍砲彈藥刀械管制條例 販賣槍械 毒品危害防制條例 販賣禁藥 網路犯罪與適用法規 著作權內容 著 作 人 格 權 公開發表權 (著作權法第3、15條) 以發行、播送、上映、 口述、演出、展示或其 他方法向公眾公開提示 著作內容。 姓名表示權 (著作權法第3、16條) 公開發表作品時有標 示姓名之權利(可選擇 真名、假名或不標示) 變更禁止權 (著作權法第3、17條) 公開發表之作品禁止禁 止他人以歪曲、割裂、 竄改或其他方法改變其 著作之內容、形式或名 目致損害其名譽之權利 。 著作人格權 不可以讓與 或繼承 (著作權法第 20條) 著 作 財 產 權 重製權 (著作權法第3、22條) 指以印刷、複印、錄音 、錄影、攝影、筆錄或 其他方法直接、間接、 永久或暫時之重複製作 。 公開傳輸權 (著作權法第3、24條) 指以有線電、無線電 之網路或其他通訊方 法,藉聲音或影像向 公眾提供或傳達著作 內容,包括使公眾得 於其各自選定之時間 或地點,以上述方法 接收著作內容。 改作權 (著作權法第3、28條) 指以翻譯、編曲、改寫 、拍攝影片或其他方法 就原著作另為創作。 著作財產權 可以透過移 轉所有權方 式 將權利轉與 他人或團體 (著作權法第 28-1條) 是否違反著作權之判斷 合理使用判斷基準 說明 利用之目的及性質 被利用的著作性質 所利用的質量 利用結果對潛在市場與現在 價值的影響 教育、個人←→商業 個人創作←→公共利益 量←→質 是←→否 網路犯罪與適用法規 網路隱私權 四種侵害隱私的類型: 1.不合理的干擾私人領域:例如有人一直網路上騷擾別人,不停的寄 email,或是跟蹤網友,只要網友上線就一直丟水球給你等。 2.公開私人事實性的訊息:個人的資料,例如姓名、住址、電話、學號 、帳號等,被媒體或他人揭露在 網路上。 3.使用真實的訊息,造成錯誤的印象:利用真實的事件,去包裝成一個 扭曲的事件或形象。例如某一同學去餐廳吃飯,剛好與某人坐在同桌, 結果在班版上傳成他們在談戀愛,一起親密用餐。 4.未經授權盜用個人的名稱或肖像。例如某人貼在自己blog的格主照片 被貼去徵「一夜情」。 自我隱私權的保護行動 1. 在網站上輸入任何個人資料時要小心之外。 2. 切實管理個人電腦的使用權限,做好密碼的設置與控管。 3. 決不輕易給別人你任何的帳號與密碼。 4. 切實防範病毒、駭客、木馬程式、惡意程式等的入侵。 5. 要留下個人資訊前,先留意網址是否有誤,是否為釣魚網 站。 6. 每次離開應用軟體時,要做「登出」的動作,不要只按「 X」離開。 7. 如果使用公用電腦,記得要將桌面檔案清除,以及清除一 些歷史資料,例如網站瀏覽紀錄、及時通訊軟體記錄等。 網路犯罪與適用法規 言論自由 國內學者整理出網路不當資訊的類型:(引自:許育典,2004) * 妨礙名譽(在網路上供人侮辱他人、假冒他人名義徵求一夜情、性 伴侶等) * 侵犯他人隱私(如販賣他人個人資料) * 侵犯著作權(如販賣或散佈盜版程式、電影、圖片或mp3等) * 網路色情(如張貼色情圖片、提供空間供不特定使用者張貼、散佈 或討論性交易訊息等) * 煽惑他人犯罪(如軍火教父案、無政府文件集案等) * 販賣違禁品(以網路為媒介、販買管制毒品或醫生處方藥) * 散佈足以使人反感、噁心或驚懼的資訊(如屍體、合成靈異照片、 血腥圖片等) 認識網路沉迷 網路沈迷或成癮(Internet abuse or addiction)就是指那些過度使用網 路,而產生高度依賴網路的結果。當一個人有網路沈迷的情形時, 他可能沒辦法控制自己使用網路的時間,一上網便無法停下來,並 且上網時間要一次比一次久才能覺得心滿意足,而且若是想要上網 時,卻沒有辦法上網,比如找不到有網路的地方,或是所在地方的 網路系統壞掉,他就會變得焦躁不安、易怒、沮喪,網路沈迷者通 常會隱瞞自己上網程度的事實,也就是不跟人家說自己上網時間的 多寡,或是不透露出自己有多依賴網路。 網路沉迷(成癮)自我檢查 一、你是否一心一意想著網路上的一切(包括剛剛上網發生的事情;接下來 在網路上又會有什麼事發生)? 二、你是否會覺得上網的時間需要一次比一次久,才能滿足上網的需求? 三、你是否無法控制自己上網的時間,上了網就是停不下來? 四、當你離線或不能上網時,你是否會覺得不安、易怒、沮喪或是暴躁? 五、你在網路上的時間常較原來預估的久。 六、你是否曾因為上網使得重要的人際關係、課業或工作陷入困境? 七、你是否曾對家人或醫生隱瞞自己對網路涉入的程度? 八、你是否利用網路來逃避問題或平復煩躁不安的情緒? 認識網路霸凌 現今因為電腦網路與通訊科技的普及,使霸凌行為 透過這些媒介,例如電子郵件、網路貼文、手機簡 訊等方式,在校園環境中蔓延。這種透過現代網路 科技而進化的霸凌行為即稱為網路霸凌(cyberbullying),又稱「電子霸凌」、「簡訊霸凌」、「 數位霸凌」或「線上霸凌」。 常見網路霸凌行為 1.網路文字:例如有歧視意味的笑話與殘酷嚴厲的批評;也包括令人難 堪的線上票選。由於青少年對於外表的重視,使其特別容易被他人言語行 為影響,且可能導致負面的心理發展。若是被提名票選「班上最XX的人 」,加上同學們後續的玩笑與騷擾,及有可能造成青少年極大的精神壓力 。 2.圖像騷擾:例如個人私密照被公開流傳,含有性暗示的圖片,或經過 移花接木的不實剪接照片等。圖像的騷擾也經常伴隨著文字出現,讓受害 者的名譽與生活深受影響。 3.個人訊息:即恐嚇電子郵件或手機簡訊等可直接傳送至被害對象身邊 的騷擾方式,即使不上網站不接電話也無法避免。這種網路霸凌行為會結 合上述文字與圖像騷擾,使受害者更防不勝防,乏於應付,且造成更嚴重 精神傷害。 校園網路霸凌處理 「終結網路霸凌六要」: 1.要遵守法律 2.要終止流傳 3.要即時處理 4.要勇於求助 5.要勇敢通報 6.要分開輔導 認識網路交友 以網路為媒介進行交友的活動即可稱為網路交友,例 如透過網路聊天室、email、視訊、BBS、線上交 友平台..... 可能的潛在危險及影響: 1.恐龍帥哥、恐龍妹 2.性侵 3.詐財 4.盜取資料 5.現實生活中的人際關係疏離 6.網路色情 7.犯罪問題 安全交友法則 一、對於個人資料的登錄要十分小心謹慎:在網路上儘量避免留下真實姓 名、電話、住址、信用卡帳號等基本資料,並對於此類資料的登錄要十分 小心。如果必須在網路上留下相關資料,或是想要利用網路來購物,都最 好先取得父母或師長的同意。 二、避免單獨的邀約:儘量避免進入聊天室與陌生人一對一聊天,並且對 於聊天室的選擇最好經過父母與師長的同意。另外,不要隨便允諾網路上 網友的單獨邀約見面,記得以匿名身份進入聊天場合。 三、保護自己:未經父母與師長的同意,不要將個人的照片寄給他人,或 藉由網路散佈照片;如果網友傳送任何猥褻或令人覺得不舒服的訊息,千 萬不要回應,立即告訴父母或師長處理。 網路交易問題 消費者在進行網路購物及交易時應注意以下的事項,以確保具安全性: 一、查證賣家身份 二、瞭解所欲購買的商品 三、詳讀交易條款 四、保障個人隱私權 五、保存交易的資料 六、在選擇網路購物、拍賣平台時,應注意業者是否有提供過濾、申訴等 服務,並建議採用貨到付款或面交的方式,避免交易糾紛。 如何防範網路交易詐騙 進行網路交易時,對於下列的網路上的情形應特別注意防範,以避免受騙 : 一、在交易完成前要求你提供個人或財務的資訊。 二、交易的條件太好。 三、高報酬率之投資機會。 四、誇大功效的醫療或保健產品。 五、高額誘人的抽獎或贈品活動。 有交易即有風險,如不慎遇上網路詐騙,可撥打「165反詐騙專線」報案 。消費者在進行網路購物及交易時,如能注意以上的事項,當能大幅降低 網路購物可能產生的風險,並充分享受網路購物所帶來的各項好處與樂趣 。 網路遊戲衍生問題 犯罪問題 行為問題 健康問題 情感問題 資訊安全威脅來源 資訊安全威脅類型 可能事件 非 人 為 因 素 人 為 因 素 水災火災地震雷擊冰雹 天然災害 軟體程式、硬體、網路通訊障礙 基礎設施故障 人員疏失 蓄意性 威脅 操作、維護及管理疏失 軟硬體和資料破 壞 非法存取 違反法律或法規 電腦系統破壞 資訊設備破壞 資料程式破壞 擅自使用電腦設備 資料程式竄改或毀損 不當使用資料或資訊服務 不當獲得使用權限或資訊 不當之資料收集、使用或公開 非法下載軟體 資訊安全問題 電腦通訊安全問題: 1.駭客 2.病毒 3.隱私 4.謠言 5.盜取 資訊安全事件案例 駭客入侵(帳號竊取、控制電腦、竄改網頁) 引毒上身(無法拒絕的誘惑:色情、折扣..) 陌生帳號 下載軟體(FOXY、P2P) 帶著跑的病毒(USB病毒) 有心人士盜賣帳號 電腦通訊安全問題防護 電腦程式防護 1. 隨時安裝電腦系統的修正程式,修補系統與軟體的漏洞,減 少駭客或病毒的入侵。 2. 定期更新系統,使系統軟體處在最佳狀態。 3. 擁有安全掃瞄與評估的軟體機制,如掃毒軟體的自動偵測, 可以針對可疑的程式動作進行偵察。 4. 定期更新防毒軟體的病毒碼。 5. 加裝個人防火牆。 6. 加密 7.指定權限 電腦通訊安全問題 個人使用防護. 1.使用密碼管理電腦使用者,並且密碼避免過於簡單或容易猜測。 2. 不要隨便安裝或執行來路不明的程式。如不明來源郵件的附加執 行檔。 3. 過濾有害郵件,對於不明來源的郵件先加以過濾。 4. 關閉瀏覽器的任意開啟視窗程式,避免受到不良網站的惡意程式 攻擊。 5. 訂定嚴謹的存取規定,如使用者憑證。 感謝您的聆聽