网路安全教育

網路安全教育東莞台商子弟學校網路安全課程目標認識網路使用規範，認識網路的虛擬性，並懂得保護自己。了解與實踐資訊倫理，遵守網路應有的道德與儀禮。認識網路法律常識，避免犯罪行為。適時運用資訊科技，利用網路資源，培養自主學習能力。網路安全課程構成案例分析BBS討論區題庫網路安全專題教育(網站)根據八大議題內容設計問題，形成題庫。教師可根據所各年段特點選取題目設計試卷。以各議題測驗成績評量學生的學習成效。成功通過八大議題測驗評量的學生頒發「網路達人」獎章以玆鼓勵。結合案例討論而設立的BBS討論區可方便師生在課堂內外交流，並可將學習延伸至學校之外。以實際操作培養學生良好的網路禮儀。學生在BBS的表現將作為課程成效評量的一部份。引用與學生生活相關的網路安全案例並設計討論問題。通過問題的討論交流引出相關的理論內容。希望通過實例的討論和學生自身相關經驗分享能引發學生的反思養成良好的網路綸理觀念。網路安全教育可劃分為八大議題。各議題單獨作為一個教學單元設定教學目標。根據各議題教學目標編寫教學內容。本簡報內容為課程教學之理論依據。八大議題內容網路安全八大議題1.資訊安全2.網際網路搜尋技巧3.智慧財產權4.電腦病毒5.網路禮儀6.網路交易7.網路交友安全8.線上學習資源ㄧ、資訊安全(線上個人隱私保護)教學目標:1.了解個人隱私的意義；2.懂得在網上洩露個人隱私的存在危機；3.認識網路隱私權的相關法律，保護個人及他人隱私；4.懂得保護個人隱私的基本技巧；5.懂得保護資料安全的基本技巧；1-1議題目錄本章目錄ㄧ、資訊安全(線上個人隱私保護)網路上的個人隱私網路上可能洩露個人隱私的危機個人資料外洩可能帶來的後果電腦處理個人資料保護法保護網路上有關個人資訊的基本技巧保護網路上有關個人資訊的基本技巧安全使用公共電腦的五個秘訣如何保護個人電腦資料安全1-2議題目錄本章目錄ㄧ、資訊安全(線上個人隱私保護)網路上的個人隱私權隱私權的概念係起源於「家是個人的城堡」（AnEnglishman‘shouseinhiscastle）的觀念，即「獨處而不受他人干擾的權利」（therighttobealone）。就個人言，應有控制其資料之支配權，亦即個人有權決定對其個人資料是否開始或停止被他人蒐集、處理及利用；發現經其允許而被蒐集、處理及利用之個人資料有錯時，亦可要求蒐集、處理及利用該資料之他人加以更正。不可隨便公佈的個人資訊包括:家庭住址、家庭電話、身分證字號、銀行或郵局帳號、提款卡密碼、信用卡卡號、存款數目、醫療病歷、戶籍資料、電腦網路帳號和密碼等等。1-3議題目錄本章目錄ㄧ、資訊安全(線上個人隱私保護)網路上可能洩露個人隱私的危機1.網站所提供的個人化服務可以幫助使用者更快的獲取所需資訊，但卻無法確保個人資料是否遭他人洩露和濫用2.個人資料會透過如免費郵件空間、線上購物、網路社群、網路徵才、線上算命、冒牌網站以及醫療網站等管道曝光，歸納其共同處，都是提供一些服務來吸引使用者註冊，其中尤以免費電子郵箱最能吸引大量的使用者，是目前相當普及的服務，使用者的人數相當多。3.間接資料的收集，是藉著在電腦上放一些小程式，稱做Cookies，它可以用來作為網站伺服器與使用者電腦相互溝通的工具，並在使用者的電腦中儲存某些資訊，但使用者可以可以自行設定取消與否，並選擇是否接受COOKIES1-4議題目錄本章目錄ㄧ、資訊安全(線上個人隱私保護)個人資料外洩可能帶來的後果1、被他人冒用身份，來從事不法行為，使得個人承擔很多的責任。2、增加被騷擾於跟蹤的機會:例如家中通訊資料被他人獲得，將很有可能遭不明人士的騷擾，或不斷地收到不必要的資訊，如垃圾電子郵件。3、個人的私密資料遭公開:例如個人疾病史他人得知。4、個人帳戶被盜用造成金錢損失1-5議題目錄本章目錄ㄧ、資訊安全(線上個人隱私保護)「電腦處理個人資料保護法」是為規範電腦處理個人資料，以避免人格權受侵害，並促進個人資料之合理利用，而制定法律。當發生網路隱私權被侵犯時，可根據此法律條文請求賠償。SET(安全電子交易，SecurityElectronicTransaction)標準是Visa與MasterCard聯合IBM、Microsoft、GTE、Netscape等公司發展出來的，是目前公認Internet上的電子交易安全標準。1-6議題目錄本章目錄ㄧ、資訊安全(線上個人隱私保護)保護網路上有關個人資訊的基本技巧1、加強自身的隱私概念的認知例如思考個人資訊公開程度，區分可公開和不可公開資料，並尊重他人的個人隱私。2、網路系統中資料的第一道保護措施為使用者密碼。應建立強式的密碼，並妥善保護密碼，或不定期更換密碼。3、提高自身使用電腦的技巧例如確認網路上的安全機制、拒絕不必要的cookies、清除電腦上的暫存記憶體等，這些於使用者對電腦軟體使用技巧的熟練程度有關，透過一般教科書或資訊課程可以習得。1-7議題目錄本章目錄議題目錄本章目錄ㄧ、資訊安全(線上個人隱私保護)安全使用公共電腦的五個秘訣1、不要儲存登入資訊記得在網站登出時一定要按該網站的登出連結，不要直接關閉瀏覽器視窗或輸入其他位址。這樣其他使用者就無法存取您的資訊。許多程式(尤其是即時通訊軟體)具有自動登入功能，會儲存您的使用者名稱及密碼。記得關閉這個功能，才不會讓他人無意(或有心)使用您的身份登入。2、螢幕上有機密資料時不要離開電腦如果您必須要離開公用電腦一段時間，登出所有的程式並關閉所有可能含有機密資訊的視窗。3、刪除活動記錄使用公用電腦後，最好刪除所有暫存檔案和網際網路記錄。4、小心他人窺探新聞常常報導駭客如何以數位方式侵入取得檔案，有時會讓人忘了老式手法也一樣有效。使用公用電腦時，請防範竊賊窺視您的重要資訊或輸入的密碼。5、不要在公用電腦上輸入機密資訊前述的措施可以預防一般的駭客使用您用過的電腦竊取資料。但是專業的竊賊可能在會公用電腦上安裝先進的軟體，記錄您的每個按鍵動作，並將所有資料以電子郵件寄回竊賊手上。如此就算您並未儲存機密資訊，或刪除所有記錄，也還是沒有用，竊賊還是能夠取得您的資料。1-8議題目錄本章目錄ㄧ、資訊安全(線上個人隱私保護)如何保護個人電腦資料安全1.資訊安全概分四類：實體安全(如有關媒體出入管制項目)、資料安全、程式安全、系統安全。而在電腦作業中，維持電腦的正常作業亦是維護作業安全的主要工作。2.為了增進系統的安全應採取下列措施：A.定期做備份，(資料備份要分開保存，也不可將檔案全部放在根目錄中，以免一起遺失或受損)、B.裝置防毒軟體、C.裝置不斷電系統（UPS）是同時針對「實體」及「資料」的防護措施、D.使用磁碟鏡（Diskmirror）。要防止有人進入系統惡意破壞或偷取資料，可採取ABCD四項措施。A.設定密碼B.資料加密C.對每個用戶設定使用權D.對檔案設定保護模態E.裝設不斷電系統(UPS)。確保電腦電源穩定的裝置是添購不斷電(UPS)系統，其可預防停電時造成資料損失。防止電源中斷，仍屬資訊系統安全災害防治措施之一。為防止機件故障災害的發生，以採分散處理作業方式較佳，以期風險分擔，負荷減輕。正確的「電腦設備」管理辦法有(1)所有設備專人管理(2)定期保養設備(3)使用電源穩壓器等。3.程式正在對磁碟寫資料動作進行時，重新開機會造成檔案被破壞的可能。1-9議題目錄本章目錄二.網際網路搜尋技巧教學目標:1.了解網址的組成，認識常用的入口網站；2.了解搜尋引擎的概念和作用；3.懂得常用的網際網路搜尋技巧；4.了解網路的虛擬性,學會辨別資訊的真偽2-1議題目錄本章目錄二.網際網路搜尋技巧什麼是網址？網址的組成常用的入口網站關鍵字搜尋技巧如何辨別網際網路資訊的真偽議題目錄本章目錄二.網際網路搜尋技巧什麼是網址？網址（DomainName）是為了方便網友在使用網際網路時，有一個比較容易記憶的名字。實際上使用網際網路時，每一台連上網路的電腦，都會有一個用數字來表示的位址，稱為IP位址，但是用數字來表示相當不容易記住，因此會給他們取一個較容易記憶的名字。網址的組成網址是由四個部分來組成，中間以.分開，我們以Yahoo!奇摩的網址來舉例說明。主機名稱公司或個人名稱屬性地區!奇摩的網址（），就可以瞭解是屬於台灣的公司，名稱叫做Yahoo。2-2議題目錄本章目錄二.網際網路搜尋技巧常用的入口網站蕃薯藤://://新浪數位學校入口網站議題目錄本章目錄二.網際網路搜尋技巧「關鍵字」顧名思義就是一個「字」或「詞」，而不是一個「句子」。例如：「鐵的氧化」，是一個句子，而「鐵」或「氧化」就是一個關鍵字。關鍵字就是針對一個概念、或是事物的名詞，不會是經過修飾的詞句，例如：「蝴蝶小百科」就是一個經過修飾的詞，而不是關鍵字，「蝴蝶」才是關鍵字。用兩個以上的關鍵字來查詢資料，如果關鍵字間以空白隔間，就叫做片語式查詢；片語查詢時，只要網頁中包含所有的關鍵字，都會被找出來，至於關鍵字彼此之間的順序則不重要。例如，以「東莞台商學校」和「台商學校東莞」查詢的結果都一樣的。如果關鍵字間還有其他的符號連結，則稱為布林式查詢。符號代表意義查詢範圍說明&交集東莞&學校網頁中包含東莞與學校兩個關鍵字│聯集東莞│學校網頁中包含東莞或學校其中一個關鍵字！非東莞！學校網頁中包含東莞但不包含學校2-4議題目錄本章目錄二.網際網路搜尋技巧如何辨別網際網路資訊的真偽網際網路提供許多的資源和機會以供學習，但也包含許多既無幫助也不可靠的資訊。因為一般來說，書面的資源會有編輯、校對者、事實考證者把關，刪去錯誤、謊言、錯誤資訊。但在大多數情況下，網際網路並沒有任何篩選措施，任何人都可架設網站，任何人都可以在網際網路上發表意見和資訊，而無法檢查線上刊登資訊是否正確。所以使用者必須學會判斷線上資訊的正確性，才能很好地利用網路資源並進行自我保護。我們可以透過以下幾方面來著手：1.信賴較知名網站：即透過學校或圖書館許可的連結來蒐集資料，而不是以瀏覽搜尋引擎作為資訊來源。2.常上謠言查證網站：國內目前也有類似網頁，如衛生署網頁便可供查詢不實的廣告謠言。3.透過可信度較高的大眾媒介進行追蹤報導：國內目前有東森電視台的「網路追追追」節目，對網路上散佈的不實謠言進行查證。4.網路討論區的自律：討論區的管理機制，如bbs版主或站長，應有自律自覺，並擔任第一線防堵角色。三.智慧財產權教學目標:1.認識智慧財產權的概念和意義；2.了解著作權的內涵，了解在網路上違反著作權的嚴重性；3.了解並避免網路上常見的可能侵犯智慧財產權的行為；3-1議題目錄本章目錄三.智慧財產權智慧財產權的定義著作的定義與種類著作權保護的範疇若是侵害他人著作權，可能要負什麼刑責？常見的可能侵犯智慧財權的行為議題目錄本章目錄三.智慧財產權智慧財產權的定義規範人類智慧創作的心血結晶稱之為智慧財產權，各國所立法保護的智慧財產權內容也不盡相同，台灣地區目前已經立法的智慧財產權法律共有「專利法」、「商標法」與「著作權法」。議題目錄本章目錄三.智慧財產權著作的定義與種類著作是指屬於文學、科學、藝術或其他學術範圍之創作，其種類如下：（一）語文著作：包括詩、詞、散文、小說、劇本、學術論述、演講及其他之語文著作。（二）音樂著作：包括曲譜、歌詞及其他之音樂著作。（三）戲劇、舞蹈著作：包括舞蹈、默劇、歌劇、話