一、教育部轉送國家通訊傳播委員會「網際網路內容管理基本規範及分工原則」乙份,內容簡述如下:
1.網際網路管理架構:網際網路概分網際網路接取服務、平臺、內容及應用服務提供者(IASP、ICP、IPP及ASP)等4類,其中網際網路接取服務提供者屬電信事業,由國家通訊傳播委員會進行相關監理作業,其餘三類由提供者協助。
2.網際網路內容管理權責分工:為避免中央各主管機關對於網際網路內容之相關權責分工不明,未能及時處理民眾疑義,致民眾對政府效能不滿,已訂定中央各主管機關對於網際網路內容管理權責分工表(如附件表二)。
3.網際網路內容管理協調機制:為加強政府機關間橫向連繫,共同處理不當網際網路內容,通傳會已建立「防制網路犯罪技術工作平臺」及「行政院國家資通安全會報網路內容安全分組」協調機制,負責各主管機關處理網際網路技術、內容安全或權責分工等疑義。
二、本校教職員工生如有網際網路內容疑義,可逕洽附件表二之主管機關。
無故輸入他人帳號密碼、破解電腦保護措施、利用漏洞入侵他人電腦或設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。
網路安全豈可輕視
◎葉雪鵬
電腦在今天已成為日常生活的重要工具,然而,有心人士常運用各種技術侵入他人的電腦,使它無法運作或經由網路來操控這台電腦,導致電腦使用人受到重大損害。世界先進國家對於此種侵害他人電腦的行為,都有處罰的規定。我國主管機關法務部為此積極進行修法,終在92年間完成,並經總統於同年6月25日公布施行。此後刑法分則就多了第36章《妨害電腦使用罪》和6條對付電腦犯罪的法條了!
這次增訂的法條,第358條是入侵電腦或其相關設備罪,條文規定如下:「無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。」增訂的立法理由,是指「無故入侵他人電腦之行為採刑事處罰已是世界立法之趨勢,且電腦系統遭惡意入侵後,系統管理者須耗費大量之時間人力檢查,始能確保電腦系統之安全性,此種行為之危害性應已達科以刑事責任之程度,為保護電腦系統之安全性,爰增訂本條。」就條文內容分析,可得三種犯罪態樣:第一種是無故輸入他人帳號密碼罪。犯罪的構成要件是「無故輸入他人帳號密碼」,所謂「無故」就是沒有正當理由,如果受到帳號密碼使用者的委託或者允許進入電腦辦事,那就不是「無故」了。至於什麼原因得到他人的帳號密碼,則非所問。所以在網咖中偷瞄鄰座輸入的帳號與密碼,將其牢記在心,或者所玩電腦的前手忘記將帳號密碼刪除,憑記得或存留的數字,輸入自己所玩的電腦,就犯了這條罪;如果利用這些密碼數字,進一步將他人帳戶內的虛擬金錢,移入自己帳戶內使用,又觸犯刑法第320條第1項的竊盜罪。第二種犯罪態樣,是破解使用電腦保護措施罪。由於電腦病毒猖獗,通常電腦使用人都會加裝各種防毒軟體用來防止病毒入侵,這些防毒軟體,屬於電腦保護措施的一種。如果自恃電腦技術高超,刻意去破解他人電腦的保護措施,順利「達陣」成功,就為自己帶來這個罪名。第三種犯罪態樣是利用電腦系統漏洞侵入罪,這罪的構成不以自己有積極行為為必要,而是利用他人電腦系統本身的漏洞,達成入侵目的;這罪的保護範圍,除電腦本身以外,還及於附加的相關設備,像外掛的硬碟,印表機等都在保護之列。
第359條是破壞電磁紀錄罪。條文規定如下:「無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。」法條中所稱的「電磁紀錄」,依刑法第10條第6款的立法解釋:是指「以電子、磁性、光學或其他相類之方式所製成,而供電腦處理之紀錄。」由此解釋來看,電腦所存檔的資料,不論是文字、符號都是電磁紀錄。不是電腦使用者而使用任何方法將電腦內的電磁紀錄變更,就成立此罪。
第360條是干擾電腦或其相關設備罪。條文規定如下:「無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。」由法條的規定來看,所干擾不只是他人電腦,單純干擾他人電腦的相關設備,也同樣成罪。
第361條是加重其刑的規定,亦即用上述的犯罪方法對公務機關的電腦或其相關設備來犯罪,要加重所犯的罪法定本刑至二分之一。
第362條是製作犯罪電腦程式罪,條文規定如下:「製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。」這罪是結果犯,必須已將軟體用於犯罪才會成罪。
第363條是告訴乃論的規定,犯本章第358條至第360條的罪,「須告訴乃論」。告訴乃論的罪是不告不理,犯罪被害人不提出告訴,檢察官不會主動偵查起訴,而且提出告訴以後,在第一審法院判決以前還可以撤回告訴。犯罪的人只要與犯罪被害人和解,就不會有刑事責任。
訊安全的關鍵還是在人,制度與系統都只是輔助管理的工具。
資訊環境的安全考量
◎魯明德
個人資料保護法自今(2012)年10月開始實施後,公司與個人都開始注意各種資料的安全管理。小潘公司的業務人員在外面不小心遺失了公務用的筆記型電腦,公司知道後,立即進行危機處理,要求資訊部門配合擬訂管制措施,防止機密資料的外洩,以免造成個人資料外洩。
小潘接到指令後感到納悶,個人資料保護不是人力資源部跟業務部的事嗎?跟資訊部門有什麼關係?小潘就把這個疑問提出來請教老師,司馬特老師喝一口美味的焦糖瑪琪朵後,沒有直接回答這個問題,反而笑著跟小潘講了一個故事。
日本電信NTT集團的NTT Data公司,是日本規模最大的系統整合業之一,2003年12月,有一名派遣員工的筆記型電腦遭竊,導致相關的業務資料外流;2005年5月,又有一名員工遺失USB隨身碟,也造成大量員工資料外洩。在得知資料外洩事件後,NTT Data公司立刻通知各部門主管,並由總經理級和經理級主管組成事後調查委員會,負責進行內部調查,以了解員工外洩資料當天的詳細經過與外洩資料的內容和範圍,最後再提出外部因應措施。
小潘聽了這個故事後恍然大悟,企業在電子化後,所有重要的資料都存放在電腦內,所以,資訊安全就成為首要工作。於是又提出他的問題:既然公司的資料都存在電腦裏,要防止資料外洩就要從源頭著手,資料可能的外洩途徑有那些?
司馬特老師,繼續說道,一般常見的資料外洩管道可分為兩大類,第一類是透過行動裝置,另一類則是內部網路。行動裝置範圍廣泛,除了我們常用的筆記型電腦、iPad、智慧型手機等可上網的裝置外,還包括行動儲存媒體,如行動硬碟、隨身碟等。使用行動裝置造成資料的外洩管道有五種:
一、儲存媒體外洩:由於目前儲存媒體容量非常大,因此,有心人士很容易透過各式儲存媒體,將公司的機密資料下載攜出,包括個人資料、研發資料、業務資料等。
二、列印外洩:公司因資源有限,往往都是整個辦公室共用印表機,如果列印出來的機密資料,沒有馬上去拿,很可能會被有心人士拿走,造成機密資料外洩。
三、透過網路服務如FTP或電子郵件等管道外洩:機密資料被有心人士利用FTP站臺或電子郵件方式傳出,或者放在FTP站臺而被入侵、竊取,造成機密資料外洩。
四、透過外接式裝置外洩:大量要攜帶的資料,往往存放在外接式硬碟中,如果沒有妥善保存,就會發生如NTT data公司類似的情形。
五、病毒入侵感染導致資料外洩:因使用者疏忽,致使病毒入侵,造成機密資料外洩。
至於透過公司內部網路外洩機密資料的管道則更多,除了包括上述五種以外,還有可能因為資訊流通的需求而導致資訊設備濫用,或是使用個人筆記型電腦處理公務,因筆記型電腦遺失或遭竊而外洩機密資料;另外,伺服器也有可能被入侵而使機密資料外洩。
小潘聽完司馬特老師的分析,發現機密資料外洩的管道還真多,實在是防不勝防,於是想到有沒有可能利用坊間的資安產品來協助管制?而這些產品應該具備什麼功能才能滿足需求?
司馬特老師喝口咖啡接著說,除了利用制度防止機密資料外洩外,以資安產品協助管制也是一種方法,但坊間產品眾多,在選擇時,除了考慮軟體版本、產品概念、防備對象、支援語系和作業系統支援度等基本項目外,還要特別針對控管、審核、監看、管理等功能進行評估。
控管除了包括對儲存裝置控管、硬體部分加密功能、HTTP上傳控管、FTP上下傳控管、離線控管、USB指定使用等項目外,還有對使用者執行特定程式或瀏覽特定網頁時會執行的控管條件,如檔案列印、網頁列印、使用鍵盤、滑鼠拖曳、剪貼簿等。
審核則是對特殊需求的暫時開放,如瀏覽網頁、檔案列印,在審核確認檔案內容後,可暫時同意放行。
監看包括紀錄和警告,例如HTTP上傳操作紀錄、FTP上傳下載操作紀錄、PrintScreen紀錄、管理者操作紀錄、檔案寫出紀錄、寫出資料的備份、軟硬體異動紀錄等。
管理包括檢視軟體管理標準、遠端技術、報表功能、使用者管理、管理者管理等,例如管理者管理可採用指紋辨識系統來協助。
最後,司馬特老師還是語重心長地告訴小潘,資訊安全的關鍵還是在人,制度與系統都是輔助管理的工具,如果人沒有意識到資訊安全對組織的重要,就會有防不勝防的危機出現。所以,要維護資訊安全,教育訓練是不可忽視的一環。)
一、活動期間:凡於2012/11/1~2013/1/31日止,考生於此活動期間內考試未通過者,將可獲得一次重考機會。
二、申請方式:請線上填寫下列網址內表單並上傳,我們將Email提供重考憑證序號或電子試卷。
三、認證科目:Certiport系列之MOS、ACA、IC3國際認證,享有此活動申請權利。
四、重考須知:本公司所提供之重考憑證序號或電子試卷,將以實際畫面顯示之到期日為主,逾期將失效。
五、相關洽詢專線:(02)2370-9977#64 劉小姐
石門山溫泉新館急徵餐廳服務員/工讀生:
客戶服務及一般庶務/薪資面議/休假方式:月休五天/供二餐/日班:0900~1800(工讀生:0900~1700)中班1200~2200/可輪班者佳/工作地點:龍潭鄉大平村民有一街313號
聯絡人:陳先生/電話:03-4713278
請先電聯再前往面試,謝謝!
中壢就業服務站 龍潭組就業服務外展人員 林健民/王嘉如/林湘庭/周淑英
電話 : (03)4681106 ext:227/210/207/225
傳真 : (03)4681134
地址 : 中壢市新興路182號
為提昇全民資安素養與電腦防護能力
教育部辦理「全民資安素養自我評量」活動
請師生於活動期間(101年9月5日-101年11月5日)
踴躍上網檢測資訊安全素養認知程度
並有機會參與抽獎 詳情請參閱活動網站
2012CWT全民中檢秋季檢定暨競賽活動
活動日期:2012年10月28 日
相關網址:www.cwt.org.tw
聯絡人:王翔微先生
一、 參加活動人資格:
中華民國國民皆可參加
二、 被推薦網站資格 :
推薦適合十八歲以下青少年使用之台灣國內優質網站
三、 活動時間:
推薦網站由 中華民國101年8月24日起 ~ 10月15日結束
票選網站由 中華民國101年10月16日起 ~ 11月15日結束
四、 推薦辦法:
歡迎網站業者或網友透過網站進行推薦,每人推薦網站數量無上限,所以推薦的網站都需要經過人工審核,已經推薦過的網站不會重複審核登錄。推薦時須留下基本資料,以利後續得獎通知。
1.經由www.ticrf.org.tw/GoodKidsWeb網站進入本活動專區推薦
2.經由網站下載推薦單,填寫後傳真至02-23692531
3.經由網站下載推薦單,填寫後電子郵件e-mail: service@ticrf.org.tw
每人至少要推薦五個以上網站方可參加公開抽獎
五、 網路票選票辦法:
歡迎網友透過網站進行投票,每人每日每個網站至多可投下1票,以網友的手機號碼作判斷。網友須留下基本資料,以利後續得獎通知。
六、 獎項:
(一) 推薦人:
1. 經審議為有效推薦之參加活動者於收件截止後,可參加抽獎
2. 舉辦公開抽獎
3. 獎品: HTC 三台、 iPhone 二台。
*有效推薦說明:確實填寫推薦人基本資料,要推薦五個以上網站方可參加公開抽獎。
(二) 優良網站:
1. 受推薦之優良網站,將頒獲NCC認可「兒童優良網站標章、及.kid 網站認可」。
2. 各類優良網站排名前三名將接受NCC 表揚,獲頒獎金。
3. 若各類優良網推薦超過2000票,主辦單位將視實際推薦數增加優良網站獎勵名次。
4. 各類排名前三名獎金:
優良網站第一名: 50,000 元
優良網站第二名: 30,000 元
優良網站第三名: 10,000 元
(三) 票選人(email)
1. 凡參加票選兒童優良網站者皆可參加抽獎,一個email 僅可參加一次抽講
2. 舉辦公開抽獎
3. 獎品: HTC五台。
七、 推薦網站分類
網站內容將分類為:
1.教育文化類:有關學校官網、幼教、補習班、語文教學、技能、詩詞文學、勵志、文化創意、線上學習、社會科學、民俗、宗教、歷史研究探討等類。
2.自然科學類:凡有關動植物、天文、地理、山川、海洋、地球暖化、物理、化學、大氣物理、醫學等類。
3.資訊科技類:電腦科技、遊戲、社群網站等。
4.生活綜合類:食、衣、住、行、體育、電影、音樂、美術、旅遊等類。
5.其他類:不在上述分類。
八、 優良網站推薦事由
1.網站內容有益青少年學習
2.網站內容有水準
3.網站內容正確性和可信度
4.網站資訊提供之適切度
5.網站內容清新活潑
6.網站內容更新快
7.用心經營網站管理
8.網站內容結構清楚
9.富教育性
10.網站美觀視覺很好
主旨:轉知財團法人中華民國電腦技能基金會舉辦「2012CWT全民中檢秋季檢定暨競賽活動」,詳如說明,請 查照。
一、基礎訓練報到時間:7/17(二)上午8:00學校中廊
二、上課的期:7/17(二)~8/15(三)
三、上課教室:建時一甲A 莊406
建時一甲B 莊407
建餐一甲A 莊408
建餐一甲B 莊409
四、課表如附件
五、上下學交通路線表(請點選連結)
選用複雜度較高的密碼,且務必經常更換;在輸入密碼時勿偷懶勾選「記住密碼」,可降低遭駭客入侵風險。
◎作者魯明德(取材自調查局清流月刊)
全文請複製如下超連結
http://www.mjib.gov.tw/cgi-bin/mojnbi?/d2/10105/5-1.htm
本院5月分保防短語:
一、全民上下一條心,保密防諜有信心。
二、謹言慎行莫大意,洩密皆由繞舌來。
三、保機密,防滲透,機關保防大家做。
四、保衛國家安全,發掘不法滲透。
