节录部分学员研习心得.ppt

犯罪類型 法律規定 犯罪流程 網路色情 刑法235：散佈販賣猥褻物品及製造持有罪 兒童及少年性交易防制條例28 於ISP上設置個人網頁 網站設置內容提供猥褻圖片及色情光碟販賣廣告 設立電子郵件信箱以作為與顧客交易媒介 販賣軍火 教授製作炸彈 刑法153：煽惑他人犯罪 槍砲彈藥刀械管制條例 申請成為ISP用戶 連線進入特定網站 於該網站註冊設立個人網頁 網頁內容為販售槍枝廣告或於網頁張貼如何製作炸彈內容 網路毀謗 網路恐嚇 刑法309：公然侮辱罪 刑法310：誹謗罪； 刑法305：恐嚇危害安全罪 使用宿舍電腦進入校園網路 連線進入BBS站 在站內散佈不當言論，誹謗他人名譽 安全，每個人都有一組帳號與密碼 到大學進修研究所，也可以使用原帳號密碼在大學瀏覽網頁 回家使用家裡網路不用重新設定 不受電腦限制，任何一台電腦出現帳號密碼視窗，只要填入帳號與密碼即可上網 99年5月26日立法院三讀修正通過 公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或遺漏 個人資料外洩賠償上限由兩千萬元提高至兩億元，獲利超過二億時，以獲利為上限 電腦與書面資料皆涵蓋 民眾索賠不需舉證資料 公務機關無論如何都要負無過失責任，除天災或不可抗力因素外。 結語 預防勝於治療 凡走過必留下痕跡 垃圾郵件的判別 信件主題與內容無關，且一次傳送給多個收件者的信件。 收件者並沒有明確要求接受該信件。 短時間內重複、或大量傳送至伺服器的同一信件。 未經收件者許可即自動寄送而來，且無法透過常態性管道執行退訂動作的信件。 垃圾郵件造成的影響 閱讀與刪除上造成使用者時間與財產的浪費。 佔用電子郵件信箱或伺服器的磁碟空間。 阻塞了信件伺服器通道的暢通，影響大眾網路速度。 涉及詐騙與犯罪行為，包括企圖取得網路使用者的個人金融資訊（如網路銀行帳號與密碼）。 郵件中隱藏電腦病毒與蠕蟲等惡意程式。 垃圾郵件自保之道 避免公開張貼自己的電子郵件地址 避免使用某些免費電子郵件 採用「密件副本」方式發送 不要回應任何垃圾郵件，即使是取消訂閱 申請免費服務時注意合約 通知ISP處理 利用「郵件規則」封鎖垃圾 電腦病毒 資料備份 防火牆 資訊隱私 電腦犯罪 資訊安全OutLine 資訊安全 資訊安全是防範資訊資產遭受各種安全威脅，目的在於確保企業持續營運、企業損失減至最小並且投資報酬率及商機增至最大，並以保護下列三者為其特性： 機密性(Confidentiality)? 確保只有被授權的人可以存取資訊 完整性(Integrity)? 確保資訊及處理方法的正確及完整 可用性(Availability)? 確保資訊在被授權的人有需要時可以存取 by ISO 17799-2000 資訊安全種類 硬體安全：包含硬體環境控制及人為管理控制等。 軟體安全：包含資料安全、程式安全及通訊安全等 個人安全防護：包含人身安全、個人隱私權安全、通訊（網路）安全等。 資訊安全守則 使用防毒軟體 使用穩當的密碼 確認軟體的安全性設定 O.S. 安全性更新程式 個人防火牆 儘早且經常地備份 使用不斷電系統─防止電源的波動與喪失 電腦病毒 一段幾k Bytes 的程式，一種會不斷自我「繁殖/ 複製( 自我拷貝) 」或「感染/ 覆寫」的程式碼，通常寄存在可執行的檔案之中， 或者是軟、硬碟的開機磁區啟動部份。 電腦病毒種類 檔案型病毒 開機型病毒 混合型病毒 WORD 文件巨集病毒 視窗型病毒 新型態網路病毒 與電腦病毒相關 木馬(特洛伊木馬，Trojan)? 特洛依木馬一種會執行非預期或未授權（惡意）之動作的程式，入侵者可以透過特洛伊木馬操縱受害電腦執行任意的指令，例如顯示訊息、刪除檔案或將磁碟格式化。 特洛依木馬型病毒通常不會感染其他檔案，清除特洛依木馬型病毒的方法是直接刪除受感染的程式並修改相關之 Windows 登錄檔或設定。  後門(backdoor)? 後門是指可以”繞過”系統中的保全措施進入系統的管道，它可能是系統開發廠商預留便於維護系統的措施，或是系統漏洞，或是入侵者特意植入後門程式而產生的後門。 電腦蠕蟲(Worm)? 電腦蠕蟲是一種程式，可將本身的功能或程式碼的一部份透過網路散播到其他電腦。電腦蠕蟲比較會自我複製和耗損系統資源（佔用硬碟空間、記憶體空間、網路頻寬），造成系統或網路癱瘓，而不強調破壞性；而電腦病毒則偏重在發病的破壞，而發病前則會盡量躲藏起來。 電腦病毒從何而來 個人自保之道 電腦的密碼管理 資訊媒介的控管 電子郵件收發 瀏覽網頁 不要隱藏已知檔案類型的副檔名 資源分享的控管 隨時注意新病毒的資訊，保持警覺性 資料備份 薪水有價，資料無