1 / 48

資訊網路安全 e 點靈

資訊網路安全 e 點靈. 便捷的 Internet. 每天全球的天空中有超過 五千萬人 使用 Internet 2002 年統計家庭上網普及率 53% 無遠弗屆的 Internet 成了 新的犯罪空間與工具. 常見的幾種網路犯罪. 利用網路散佈或販賣猥褻圖文影片 利用網路媒介色情交易 利用網路發表不法言論 虛設購物網站詐取訂購貨款 利用網路侵犯著作財產權 [ 案例 ] 利用網路煽惑他人犯罪 利用網路冒名濫發或偷窺電子郵件 利用網路散佈電腦病毒 ( 透過 E-mail 或瀏覽網站) 利用網路銀行進行金融犯罪 [ 案例 ]. 網路犯罪相關法律 ( 一 ).

ford
Télécharger la présentation

資訊網路安全 e 點靈

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 資訊網路安全e點靈

  2. 便捷的Internet • 每天全球的天空中有超過五千萬人使用 Internet • 2002年統計家庭上網普及率53% • 無遠弗屆的Internet成了新的犯罪空間與工具

  3. 常見的幾種網路犯罪 • 利用網路散佈或販賣猥褻圖文影片 • 利用網路媒介色情交易 • 利用網路發表不法言論 • 虛設購物網站詐取訂購貨款 • 利用網路侵犯著作財產權 [案例] • 利用網路煽惑他人犯罪 • 利用網路冒名濫發或偷窺電子郵件 • 利用網路散佈電腦病毒(透過E-mail或瀏覽網站) • 利用網路銀行進行金融犯罪[案例]

  4. 網路犯罪相關法律(一) • 網路色情 • 散佈販賣猥褺物品及製造持有罪(刑法第235條) • 兒童及少年性交易防制條例(第28條) • 線上遊戲虛擬寶物:無故使用他人帳號密碼入侵入電腦、無故取得、變更、刪除電磁紀錄(刑法第358、359) • 網路誹謗與公然侮辱:公然侮辱罪、誹謗罪(刑法第309、310條) • 侵著作權:著作權法相關罰則 • 網路上販賣毒品禁藥:毒品危害防治條例相關處罰

  5. 網路犯罪相關法律(二) • 網路煽惑他人犯罪: • 煽惑他人犯罪(刑法第153) • 槍砲彈藥刀械管制條例 • 網路詐欺:普通詐欺罪(刑法第339條) • 網路恐嚇:恐嚇危害安全罪(刑法第305條) • 網路駭客:刑法最新增訂妨害電腦使用罪章,針對無故入侵電腦、無故取得刪除變更電磁紀錄、無故干擾他人電腦及製作專供電腦犯罪之程式等行為予以處罰,將電腦安全、電磁紀錄之支配及電腦運作效能等法亦正式納入刑法保護

  6. 網路犯罪相關法律(三) • 損害賠償:因故意或過失,不法侵害他人之權利,需負損害賠償責任,網路犯罪構成侵權行為,侵權行為一經成立,就得對被害人負損害賠償責任,父母對未成年子女的侵權行為應負連帶賠償責任。

  7. 校園電腦資料安全 • 「網路上的芳鄰」 • 共用電腦的資料安全問題 • 密碼的設定與保管 • 班級網頁所衍生的安全課題

  8. 1. 網路上的芳鄰 • 安全性與便利性 • 資料夾權限

  9. 2. 共用電腦的資料安全問題 • 無心的疏忽:畫面上出現的任何訊息不要閉著眼睛按「是」、「確定」or「下一步」,不要在共用電腦中留下個人密碼的資料操作示範 • 有意的作為 • 養成良好的習慣:使用完畢記得登出(包括3-notes、網站會員、校務管理系統、E-mail……)

  10. 3. 密碼的設定與保管 • 不使用與自身有關的資料作為密碼,例如:身份證字號、生日等 • 不使用英文單字作密碼,例如:apple、banana etc. • 英文字母、數字、特殊符號混合應用 • 善用特殊符號!@#$%^&*? • 定期更改密碼

  11. 4. 班級網頁所衍生的安全課題 • 班級網頁不當的連結 • 學生資料的保護─電腦處理個人資料保護法 、兒童及少年保護法 • 班級網頁的安全問題

  12. Internet的使用安全 網路填資料的省思

  13. 網路上需要填寫個人資料的活動 • 填問卷 • 參加抽獎 • 加入會員 • 列印優惠卷 • 下載軟體 • [實例]在奇摩網站以“網路”、“填問卷”為keyword來搜尋

  14. 需要填寫哪些個人資料 • 姓名 • 身份證字號 • 電話 • 地址 • ...... • [以加入奇摩會員為例]

  15. 在網路上填個人資料有哪些隱憂?有哪些潛在的風險?在網路上填個人資料有哪些隱憂?有哪些潛在的風險?

  16. 在網路上填資料的隱憂 • 收不完的垃圾郵件 • 曝露個人隱私資料

  17. 在網路上填資料的隱憂—收不完的垃圾郵件

  18. 在網路上填資料的隱憂—曝露個人隱私資料 • 藉由身分證字號可查得稅籍資料,如股票、銀行存款、房地產抵押狀況。 • 藉著電話號碼可以查得住址,再由住址可以查得不動產地號、建號等資料。 • 網站資料庫被入侵,會員資料外洩。[案例]

  19. 在網路上填資料的隱憂—曝露個人隱私資料 • 案例:「你兒子開車撞死人!?」(上集) • 詐騙集團取得某學生家中電話、地址等資料後 • 抓住家長無法精準瞭解在外的孩子動態 • 打電話給該學生的父親,騙稱「你兒子在高雄市開車發生車禍,還撞死了人」 • 歹徒充分掌握受害家長六神無主的焦躁情緒 • 並且很精巧地找來不同人員,在電話中詳細地回答家長各式問題

  20. 在網路上填資料的隱憂—曝露個人隱私資料 • 案例:「你兒子開車撞死人!?」(下集) • 歹徒對受害者的資料了解愈多,就愈容易取信於受害家長 • 然後在電話中提醒他要擔起責任,只要儘快匯出廿萬元和解金,就可以減輕刑責。 • 家長受騙爲了減輕子女刑責,急忙籌錢匯出。事後才發現受騙。 資料來源: http://yam.udn.com/yamnews/daily/1459475.shtml

  21. 在網路上填個人資料該注意哪些事項?

  22. 在填寫之前,先審慎考慮一下 • 在網路上填資料,具有風險,而且其風險並不一定會馬上顯現。在填寫之前,宜先審慎考慮一下,評估之後再決定該不該填寫這些資料。 • 叮嚀未成年人:在網路上填寫自己和家人的資料之前,必須先得到家長的同意

  23. Internet的使用安全 聊天室與網路之狼

  24. 何謂「網路聊天室」? • 聊天室是一種可以提供多人同時在線上進行即時交談的網路服務 • 實例:奇摩聊天室

  25. 網路聊天室的特性 • 「影音聊天室」愈來愈熱門,但目前仍以文字模式為主。 • 即時的 、多人的、可隱藏真實身分 • 網路上容易找到、容易上手 • 是與陌生人互動、網路交友的重要管道 • 國小學童喜歡上聊天室的以高年級為多,女生又較男生多,他們大部分都和原本就熟識的朋友在網路上聊天,較少找陌生人聊天。

  26. 有的聊天室上網便可使用,不用加入會員或安裝軟體(ex.Openfind的OpenChat)有的聊天室上網便可使用,不用加入會員或安裝軟體(ex.Openfind的OpenChat)

  27. 有的聊天室必須先加入會員,例如:奇摩、蕃薯藤…等有的聊天室必須先加入會員,例如:奇摩、蕃薯藤…等

  28. 新聞標題:「因網路交友被性侵害的案件,每年都成長一倍! 」 • 據女警隊統計,因網路交友而遭到性侵害的案件90年60多件,91年暴增至127件;92年暑假還沒開始,就已經有44件,平均3天就有一件發生!(記者 游淑綺、朱正庭/聯合報導 ) 2003/06/16http://yam.udn.com/yamnews/daily/1387383.shtml

  29. 聊天室的隱憂—未成年人聊天室中的可能風險(1)聊天室的隱憂—未成年人聊天室中的可能風險(1) • 網路色狼、戀童癖、人格異常之類的人士,化身隱藏其中。未成年人不僅不容易察覺對方的不良意圖,甚至完全不知道會有危險存在。 • 未成年人在聊天室中,遭受謾罵、侮辱或言語暴力等的侵害,心理受創,卻又不知如何處理或求助。

  30. 聊天室的隱憂—未成年人聊天室中的可能風險(2)聊天室的隱憂—未成年人聊天室中的可能風險(2) • 把網路聊天當成和現實生活中與朋友談天一樣。在網路的公開環境中,輕易透露出自己和家人的資料、家裡的生活 • 容易受到誘騙,將父母的信用卡帳號、存摺號碼、網路帳號,甚至密碼告訴他人。 • 易受到煽動或鼓舞,單獨去與網上認識的人會面,或是單獨在家的時候允許網上認識的人到家中來拜訪。

  31. 聊天室的隱憂—未成年人聊天室中的可能風險(3)聊天室的隱憂—未成年人聊天室中的可能風險(3) • 有可能接觸到色情、暴力、死亡、恐怖等不當資訊。 • 有可能接觸到飆車族、不良幫派等次文化,受其影響,甚至於被對方所吸收。

  32. 網路謠言

  33. 網路謠言的散播途徑 • E-mail轉寄 • BBS • 討論區

  34. 網路謠言之分辨 • 網路謠言的類別 • 個人恩怨 • 醫療糾紛 • 破壞商譽 • 健康訊息 • 圖片 • 新奇的人事物 • 其他 • 網路謠言的特性 • 來源不明 • 引用不明專家說法 • 作者近親的經歷 • 敘述似真實陳述 • 如何分辨 • 非經查證勿輕信 • 不要大量轉寄給朋友

  35. 網路追追追

  36. 網路謠言案例—台南超不衛生的無題茶舍? • 在BBS上流傳這樣一篇文章(節錄): 台南長榮路上有間無題茶舍, 奉勸各位, 絕不要去那裡吃東西我曾在那裡打過工? 裡面的東西超不衛生 事實1==>回收食物給下一桌客人吃。 事實2==>菜都不洗的。 事實3==>有一次假日超忙的,然後飯不夠不能出餐我在廚房的同事一急,就去ㄆㄨㄣ桶裡面挖沒有被沾到的白飯出餐。 ........ 資料來源:http://www.ettoday.com/common/examine/526.htm

  37. 網路謠言案例—台南超不衛生的無題茶舍? <事情真象>http://www.ettoday.com/2003/09/15/153-1513239.htm 轉貼謠言小心挨告(節錄) ....由於此封電子郵件在網路上流傳甚廣,警方經過2個月的追查,即循線逮捕轉傳此封郵件,或是直接將內容張貼上美食網站的6名網友,並立即移送地方法院審理,經兩次偵察庭之後,雙方同意和解,6名網友購買中華日報報頭下方廣告版面,為轉寄傷害店家的不實謠言公開道歉,並在美食版及BBS張貼相同內容的道歉啟事....

  38. 網路謠言案例—台南超不衛生的無題茶舍? <事情真象>http://www.ettoday.com/2003/09/15/153-1513239.htm 轉貼謠言小心挨告(節錄) ....在偵察過程中,檢察官曾告知「無題茶舍」可要求20、30萬或更高額賠償金額,但店家念在被告都是20歲左右的年輕學生,決定提出條件較輕的處份方式和解。 ....不過,截至目前警方逮捕到的都是轉傳信件的網友,真正的原始信件寄發者,至今仍沒有任何線索,惡意中傷他人之人卻未得到應有的懲罰,這也是讓店家最生氣與無奈之處。

  39. 當個優質的網民

  40. 良好的E-mail使用習慣 • 轉寄給他人時,刪除多餘的include。 • 在公用電腦收E-mail時,注意密碼的保密及養成用畢登出。 • 收到可疑的郵件直接刪除,不要打開閱讀,更不要把不明的附加檔案儲存下來。

  41. 資訊安全守則 • 使用防毒軟體 • 使用穩當的密碼 • 確認軟體的安全性設定:不使用來路不明的軟體、不任意下載軟體 • 作業系統安全性更新程式操作示範 • 個人防火牆 • 儘早且經常地備份 • 防止電源的波動與喪失 • 不開啟可疑的E-mail,直接刪除 ~The End~

  42. 網路侵犯智財權案例—MP3/IFPI:起訴雖不等於定案 仍會繼續追蹤侵權者(一)網路侵犯智財權案例—MP3/IFPI:起訴雖不等於定案 仍會繼續追蹤侵權者(一) 附錄一 • 資料來源:http://www.ettoday.com/2003/12/08/91-1554501.htmhttp://tw.news.yahoo.com/2003/12/08/entertain/cna/4412615.html • (中央社記者吳素柔台北八日電)台北地方法院檢察署日前認定KURO(飛行網)及一名會員違反著作權法,依法提起公訴

  43. 網路侵犯智財權案例—MP3/IFPI:起訴雖不等於定案 仍會繼續追蹤侵權者(二)網路侵犯智財權案例—MP3/IFPI:起訴雖不等於定案 仍會繼續追蹤侵權者(二) 附錄一 • 記者歐陽宜珊/台北報導(節錄) • 針對台灣首宗P2P案件由司法機關認定其侵權而起訴一事,IFPI表在了8點聲明,包括肯定台北地檢署的侵權起訴及主動告知媒體、強烈要求KURO立即停止其侵權行為、呼籲消費者退出侵權P2P網站、提醒P2P網站投資人評估其風險、忠告P2P代收會員費用的業者注意適法性問題、警告其它未經合法授權的P2P業者停止其侵權行為、鼓勵消費者選擇合法性網路音樂、強調P2P侵權是國際共識。

  44. 網路侵犯智財權案例—MP3/IFPI:起訴雖不等於定案 仍會繼續追蹤侵權者(四)網路侵犯智財權案例—MP3/IFPI:起訴雖不等於定案 仍會繼續追蹤侵權者(四) 附錄一 • 此次遭檢方起訴的P2P業者是因為經營混合式的P2P音樂,並提供目錄式的索引服務,目前台灣除了KURO外,EZpeer、XPNet都有提供類似服務,除了遭訴的名單外,IFPI也將針對屢勸不聽的業者及會員追查,並提供資料給檢查官。 • IFPI秘書長李瑞斌表示,雖然目前僅針對混合式的P2P業者起訴,但不表示分散式的P2P如eDonky就無法律責任,不過現階段的重心仍以混合式P2P業者為主。

  45. 網路侵犯智財權案例—MP3/IFPI:起訴雖不等於定案 仍會繼續追蹤侵權者(五)網路侵犯智財權案例—MP3/IFPI:起訴雖不等於定案 仍會繼續追蹤侵權者(五) 附錄一 • 律師陳家駿表示,雖然KURO已將關鍵性的目錄式索引伺服器搬移至大陸,以避免檢方搜索,但未合法授權的P2P是違反的行為已是國際共識,仍會被國外相關權利人及司法機關所追訴。例如美國Napster、日MMO、韓國Soribada都已被認定侵權。 • 李瑞斌提醒這些會員們只要不下載未經授權的音樂就不會違法,關於網站中所提供的其它內容服務依然可以使用。

  46. 網路侵犯智財權案例—MP3/一樣下載兩樣情 首位個人用戶遭訴受關注 (一) 附錄二 • 資料來源http://www.ettoday.com/2003/12/05/10846-1553286.htm • 記者陳曉藍/台北報導 (節錄)KURO「飛行網」在今年8月間遭IFPI控告其違反著作權;台北地檢署至4日偵結,將飛行網負責人陳壽騰、陳國華、陳國雄等起訴。飛行網對此暫不做表示。由於檢方起訴對象,首次包括個人用戶,是否會有後續效應,已引起各界關注。

  47. 網路侵犯智財權案例—MP3/一樣下載兩樣情 首位個人用戶遭訴受關注 (二) 附錄二 • 在此次起訴中,特別值得注意的是,日前EZpeer用戶獲得緩起訴處分,而Kuro的一名用戶陳佳惠卻連帶飛行網相關負責人一併被起訴。據了解,陳佳惠下載九百七十首歌曲,檢方認為因她重製超過五份,且侵害總額超過新台幣三萬元,已涉違反著作權法。

  48. 網路資料外洩案例台積電承認7人資料疑外洩 專家:人為疏失釀禍 附錄三 • 資料來源:http://www.ettoday.com/2003/12/08/752-1554466.htm • 記者顏妏真、梁家銘/台北報導(節錄) • 繼花旗銀行信用卡線上申請個人資料外洩事件之後,現在也傳出晶圓龍頭台積電求職網站也出現漏洞,求職者登錄之後,再用密碼進入搜尋,出現的竟然是別人的資料,台積電承認有7人資料疑似外洩,已經將徵才網站緊急關閉。 • 求職者發現登錄自己履歷和身分證字號及出生年月日等個人資料。並且取得使用名稱和密碼後,再一次登錄卻赫然發現自己機密資料通通不見,取代是別人的履歷資料,這下子可不得了,再度出現大紕漏。

More Related