資訊犯罪概論-台北區網中心.ppt

I-Long Lin for Cybercrime & Cyberpolice, CPU, 2002 資訊犯罪與安全管理 林宜隆 博士 中央警察大學資訊管理學系、研究所教授 網路犯罪問題研究室召集人TWNIC網路安全委員會委員 教育部網路法律諮詢委員會委員 中華民國九十一年08月26日13:30~16:30 報 告 大 綱 壹、前言 貳、(資訊)網路犯罪之基本理論及問題 參、(資訊)網路犯罪之類型與特質 肆、(資訊)網路使用的法律問題與犯罪案例分析 伍、(資訊)網路犯罪之防範對策與安全管理 陸、結論與建議 (資訊)網路使用的犯罪概念 網路安全與資訊犯罪 教育面(含資訊倫理) 政策／管理面 法律／偵查面 安全技術面 資訊及網路安全 安全 .VS. 犯罪?◎電腦安全(A-1950) ?網路安全(B-1970) ?網際網路安全(C-1990) (資訊)網路犯罪之定義 資訊(網路)犯罪(Cybercrime)之定義 網路犯罪，是指利用網路之特性，以網路及連結在網路上的電腦系統作為犯罪場所或作為犯罪客體的犯罪行為（蔡美智,資訊法務透析88年1月） 資訊(網路)犯罪是電腦犯罪之延伸，為電腦系統與通訊網路相結合之犯罪。但更偏重網際網路之應用，換言之，犯罪人在過程中必須藉助網路才能遂行其犯罪意圖之犯罪（林宜隆 ,網際網路與犯罪問題之研究,2000/02,2001/12） Computer Crime is a special type of Cybercrime ; Cybercrime is used throughout this text to refer to any crime that involves computers and networks, including crimes that do not reply heavily on computers.(Eoghan Casey, Digital Evidence and Computer Crime, Academic Press,2000.) 網際網路犯罪(資訊犯罪)之刑事政策? 壹、前言 ?美國新聞周刊稱一九九五年是「國際網際網路年」。 農業經濟時代:土地、自然資源與人力 工業經濟時代:技術、資本與工業材料 服務業經濟時代:以服務性的勞力投入為主 知識經濟時代:知識、科技與企業精神(KM,EC and Ethics) ?知識經濟時代網路社會(Cybersociety)裡日益猖獗的「(資訊)網路犯罪」(Internet Crime or Cybercrime)。 ? 1997年九月台灣網際網路用戶約 100 萬戶。 ? 1999年三月台灣網際網路用戶約 300 萬戶。 ?前(2000)年一月台灣網際網路用戶約 500 萬戶。 ?去(2001)年十月台灣網際網路用戶約 750 萬戶。 ?今(2002)年五月台灣網際網路用戶約 850 萬戶。(寬頻用戶約 150 萬戶) 知識經濟時代網路社會的演進 網路社會與真實社會相互影響 ?2.1 (資訊)網路犯罪之基本理論 ?(資訊)網路犯罪根據古典學派犯罪學之理性選擇犯罪理論 (Rational Choice Theory)及日常活動犯罪理論(Routine Activity Theory)。 ?美國犯罪學者L. Cohen and M. Felson在1979年所提日常活動犯罪理論，其認為犯罪是人們日常生活型態的一種結果，且犯罪事件要發生必須有三種要素(M-O-P)在時空的聚合： (1)有能力的犯罪者 (Motivation)。 (2)犯罪標的物 (Object)。 (3)抑制犯罪發生者的不在場(Protection)。如圖一所示。(E1,E2及E3分別表示家庭環境,學校環境及社會環境) 日常活動犯罪理論之M-O-P犯罪三要素動態模式 ?2.1 (資訊)網路犯罪之基本理論(Cont.) ?得知下列一個推論：「當網際網路使用愈普及，則(資訊)網路犯罪愈是必然發生」，為防止網路犯罪發生，必須相對提高網路安全科技(如防火牆,防毒,IDS,VPN,PKI/CA及密碼系統設置, 即代表P) 及儘速制定網路使用管理辦法(如美國反垃圾電子郵件法案, 英國電子郵件檢查法及電子簽章法(90/10/31)即代表M)或資訊使用相關法令(如網站內容管理法, 即代表O)等以確保資訊網路系統之安全。 ?參、(資訊)網路犯罪之類型與特性?3.1 (資訊)網路犯罪之類型 ?依網路於犯罪中扮演的