一电脑伦理十诫-1.PPT

資訊安全與資訊倫理 課程規劃 一、資訊安全 二、資訊倫理 三、學生使用網路應注意的事項 資訊安全 資訊安全定義 資訊安全即為了避免因人為疏失、蓄意或自然災害等風險，運用一整套適當的控制措施，包括政策、實踐、步驟、組織結構和軟體功能等，來確保資產受到妥善的保護。 資訊安全的目標 資訊安全特性 1.機密性(Confidentiality)確保只有被授權的人可以存取資訊 2.完整性(Integrity)確保資訊及處理方法的正確及完整 3.可用性(Availability)確保資訊在被授權的人有需要時可以存取 資訊安全種類 1.硬體安全：包含硬體環境控制及人為管理控制等。? 2.軟體安全：包含資料安全、程式安全及通訊安全等? 3.個人安全防護：包含人身安全、個人隱私權安全、通訊（網路）安全等。 資訊安全的四大防護重點 一、 防毒：當第一隻病毒被製造出來後，資料的備份開始被注意並尋求對應之道。在初期，病毒是由軟體的撰寫者為了保護本身的智慧結晶，與懲罰盜用其軟體版權者所製造，是一種自衛性的防止措施，但是後來被惡意的傳播與製造。 因此造成電腦使用者無可避免的夢魘，於是資料備份便成唯一的消極自保方式，直到第一代的防毒程式上市，使用者才有積極的防禦武器。 資訊安全的四大防護重點 二、 防駭：隨著資訊系統使用日趨普及，網路及通訊普遍被架設與使用，於是第一位駭