一电脑伦理十诫-1.PPT

資訊安全與資訊倫理 課程規劃 一、資訊安全 二、資訊倫理 三、學生使用網路應注意的事項 資訊安全 資訊安全定義 資訊安全即為了避免因人為疏失、蓄意或自然災害等風險，運用一整套適當的控制措施，包括政策、實踐、步驟、組織結構和軟體功能等，來確保資產受到妥善的保護。 資訊安全的目標 資訊安全特性 1.機密性(Confidentiality)確保只有被授權的人可以存取資訊 2.完整性(Integrity)確保資訊及處理方法的正確及完整 3.可用性(Availability)確保資訊在被授權的人有需要時可以存取 資訊安全種類 1.硬體安全：包含硬體環境控制及人為管理控制等。? 2.軟體安全：包含資料安全、程式安全及通訊安全等? 3.個人安全防護：包含人身安全、個人隱私權安全、通訊（網路）安全等。 資訊安全的四大防護重點 一、 防毒：當第一隻病毒被製造出來後，資料的備份開始被注意並尋求對應之道。在初期，病毒是由軟體的撰寫者為了保護本身的智慧結晶，與懲罰盜用其軟體版權者所製造，是一種自衛性的防止措施，但是後來被惡意的傳播與製造。 因此造成電腦使用者無可避免的夢魘，於是資料備份便成唯一的消極自保方式，直到第一代的防毒程式上市，使用者才有積極的防禦武器。 資訊安全的四大防護重點 二、 防駭：隨著資訊系統使用日趨普及，網路及通訊普遍被架設與使用，於是第一位駭客誕生了，開始時，他只是到你家的客廳坐坐，留個記號告訴你它的存在；演變到後來的系統破壞?(有意或無意)，甚至是資料竊取。 於是系統安全規劃，如通行密碼、身分驗證、回撥、乃至於防火牆的建置，開始普遍地被使用，期望能因此豁免於駭客的入侵。 資訊安全的四大防護重點 三、 防災：在過去，只是針對環境 (如空氣，溫度，溼度，電力等) 與系統容錯 (如磁碟陣列，容錯元件，主機叢集等高可用性規劃) 投入心力與預算，但是自 921 及 911 事件之後，原本只應用在政府或國防單位的資料與系統的異地備援，被廣泛的運用在企業系統上。甚至「分署辦公」的機制，也在 SARS 盛行時，被許多機關與企業採用。 資訊安全的四大防護重點 四、 防竊：由於資訊系統的普及，幾乎已到「人手一機」的地步。資訊的氾濫與不當的使用，又成為大家頭痛的問題。所謂「外賊好防，內賊難料」，資料的內部安全，自然成為資訊安全的新課題。 於是資料的加密與防止不當的竊用、誤傳誤用，就成了救命丹，資料加密管理系統 (如微軟公司的 EFS 或 RMS/IRM)，也成了資訊安全的新話題。 資訊安全守則 1.使用防毒軟體2.使用穩當的密碼3.確認軟體的安全性設定4.O.S. 安全性更新程式5.個人防火牆6.儘早且經常地備份7.使用不斷電系統─防止電源的波動與喪失 資訊倫理 資訊倫理的定義 水能載舟，亦能覆舟-資訊科技可造福人類，亦會帶來問題 人們使用資訊的行為改變-需要一套道德標準加以規範 因此~~ 1. 資訊倫理是與資訊利用和資訊科技相關的價值觀。 2. 資訊倫理是人類產生、傳播、整理、保存、檢索及利用資訊時的行為準則。 資訊倫理四大議題 隱私權(Privacy) 蒐集、處理與散佈個人隱私資訊時，所必須尊重的隱私權問題 正確性(Accuracy) 資料提供者供應準確資訊給使用者，以做成重大決策的義務與權利 資訊倫理四大議題 所有權(Property) 利用、傳播與重製資訊產品的權利與義務 使用權(Accessibility) 對於資訊的讀寫權利與資訊資源的掌控權等問題 資訊倫理應用實務上可分成下列項目 電腦倫理十誡 網路禮節 電子郵件禮儀 一.電腦倫理十誡 -1 1.不可使用電腦傷害他人。? 2.不可干擾他人在電腦上的工作。? 3.不可偷看他人的檔案。? 4.不可利用電腦偷竊財物。? 5.不可使用電腦造假。? 一.電腦倫理十誡 -2 6.不可拷貝或使用未付費的軟體。? 7.未經授權，不可使用他人的電腦資源。? 8.不可侵佔他人的智慧成果。? 9.在設計程式之前，先衡量其對社會的影響。 10.使用電腦時必須表現出對他人的尊重與體諒。? 二.網路禮節-己所不欲，勿施於人 言論及措辭宜謹慎 三思而行，說之前想一下要說的話是否妥當。 注意不要濫用網路資源 網路資源有是有限的，濫用網路資源將造成別人不容易使用網路資源。 尊重他人隱私權 切勿侵入他人電腦竊取資料，此行為為違法行為。 二.網路禮節-推己及人，薄責於人 尊重智慧財產權 別在讓我國背上「仿冒王國」的惡名。 不散播不實的謠言 轉信之前請查證內容是否屬實，無法查證寧可不寄。 遵守各網站規範 勿從事非法行為 對於網路上的爭吵應有所節制 三.電子郵件禮儀 1. 使用合宜的格式與用語。