資訊師資培訓教材--網路倫理與安全

網路禮儀的認識

在網際網路日益蓬勃發展的今日,人與人的溝通除了書信及電信媒體外,又增加了網路一項,彼此的距離也更拉近了。事實上,網路就如同一個學校或一個社會,在接觸頻繁之際,常因溝通技巧不良而產生不必要的誤會,一不小心,很可能導致他人不便,侵害他人權益,甚至破壞網路秩序與和諧。因此,網路資源雖然豐富,建立一個“富而好禮”的網路社會,是每個上網者共同的責任與義務。教育部在「台灣學術網路」(TANet)上,提出有關網路禮儀的建議,可以供我們參考,其大意如下所述。

一、如何管理自己的電子郵件
  1. 儘可能每天閱讀新收到的電子郵件。
  2. 不要的信件應立即刪除,以節省磁碟空間。
  3. 儘量減少郵箱中信件的數量。
  4. 將來還要參閱的信件,應立即收到自己的磁碟檔案中。
  5. 千萬不要認為除了你自己以外,沒有人能夠閱讀到你的信件。因此不欲人知的事,最好不要儲存在電腦檔案中,或在網路上傳送。

二、使用TELNET的禮儀

  1. 許多提供給使用者利用TELNET簽入的資料庫,皆有線上的說明文件(或可用FTP得到),請先將之下載(down load)至您的系統,閱讀之後再執行TELNET
  2. 在使用TELNET查資料時,獲得所需資料後應立即跳出系統,以免影響他人的使用。
  3. 螢幕上顯示的資訊,可以先收集到一個檔案中,然後再詳細閱讀。

三、使用ANONYMOUS進入檔案伺服機(FTP SERVER)的禮儀
  1. 使用ANONYMOUS進入FTP伺服器時,在PASSWORD項中輸入你自己的電子郵件地址。若是失敗,再輸入guest作為下次的密碼。
  2. 儘可能不要傳送太大檔案(大於1Mega Bytes),若真的非傳不可,請在每天傍晚或清晨執行。
  3. 將抓到的檔案下載到自己電腦的磁碟中,以節省主機磁碟空間。
  4. 儘可能以電子郵件的方式查詢Archie Server
  5. 不要隨便執行從網路上抓回來的程式,請先閱讀其相關文件及版權說明,並檢查其是否含有病毒。

四、電子通訊的禮儀

這裡所談的電子通訊是指電子郵件的傳送,listserv討論群,郵寄列表(Mailing List)以及網路論壇(Usenet)等,應遵守下列禮儀:

  1. 儘可能長話短說,並直指重點。
  2. 每封信儘可能只針對一個主題。
  3. 電子郵件可以輕易地轉寄給他人,因此,對於別人的意見評論,必須謹慎而客觀。
  4. 註明所有引述與參考資料的來源。
  5. 每一行長度不宜過長,並避免參雜控制字元。
  6. 遵守逐級反應原則。例如:不可用電子郵件直接向“上級”抱怨。
  7. BBS或網路論壇上詢問問題時,應先自行找尋答案,是否曾經被回答過,避免重複。
  8. 應尊重他人意見,切忌謾罵或使用不雅字眼,且避免惡性討論,佔用篇幅。
  9. 不可使用學術網路作商業用途。
  10. 在電子郵件的末尾應附上姓名、單位、職稱與Internet地址,且儘可能不要超過四行,如果您願意的話,尚可附上住址與電話號碼。
  11. 使用大寫字母來強調重點或標題區別,亦可使用星號加在文字的前後(例如:*Surprise*)來強調語氣。
  12. 將他人文章轉送至Mailing List時,最好註明文字的出處,並說明獲得方法。
  13. 未經允許逕將他人私人信函轉送至mailing listUsenet是非常不禮貌的行為。
  14. 傳送信件時,應避免一封多投。
  15. 若想要幽默一下,則必須特別小心。缺乏面對面的溝通,或許您的笑話可能會被認為是一種諷刺。
  16. 尊重智慧財產權。
  17. 引述他人的話時,刪除其他無關的文字。
  18. 下列縮寫與“肢體語言”可以酌量使用,會有意想不到的效果:

IMHO In My Humble/Honest Opinion 依愚見

FYI For Your Information 依閣下之見

BTW By The Way 順便一提(改變話題時)

Flame antagonistic criticism 反面的批評

:-) 笑臉Happy face

:-( 不高興Unhappy face

:-0 驚訝Wow!

 

五、上網安全守則

1、先了解網際網路的基本知識,包括如何在網路找尋資料、通信等

2、可上網的電腦,應安裝在隨時可以監視得到的地方

3、未經同意,不將家裡地址、電話,父母工作地點、電話,學校校

    名、地址等資料告訴別人。

4、網上送出自己資料或照片前,一定先徵得父母或師長同意。

5、未經父母同意或與師長交換意見之前,絕不與網友見面;見面時

    一定要在公共場所,並與同學同往,最好有大人陪同。

6、上網要遵守網路倫理及網路禮節,發送信函要尊重別人,不挖人

    隱私。

7、上網討論時,速度要快,不讓對方等候太久。

8、在網上看到不舒服或不雅的資訊時,立刻反應告訴師長。

9、對任何語氣卑鄙無禮,或讓人感到不舒服的來信,一律不回信。

10、與師長討論上網規矩,與父母決定每天上網時間,及可進入的網

    址;保證不亂闖未經同意之網址。

六、親子安全上網守則

1、父母先了解網際網路的基本知識,包括如何在網路找尋資料、通信等

2、上網的電腦,應安裝在父母隨時可以監視得到的地方

3、未經父母同意,不將家裡地址、電話,父母工作地點、電話,學校校名、地址等之資料告訴別人。

4、在網上看到不舒服或不雅的資訊時,立刻告之父母。

5、未經父母同意及交換意見之前,絕不與網友見面;見面時一定要在公共場所,並與同學同往,最好有父母親陪同。

6、網上送出自己資料或照片前,一定先徵得父母同意。

7、對任何語氣卑鄙無禮,或讓人感到不舒服的來信,一律不回信。

8、與父母討論上網規矩,共同決定每天上網時間,及可進入的網址;保證不亂闖未經同意之網址。

網際網路為人類帶來另一波通訊革命,同時也引發網路安全的問題,唯有人人遵守網路上的禮儀,尊重自己也尊重他人,才能創造一個祥和而多采多姿的網路社會。

 

網路安全的考量

一、網路安全嗎?

由於全球資訊網(WWWWorld Wild Web)的盛行,帶動整個網際網路的應用,由校園擴展到企業行號,這股流行風也吹向全世界每個家庭,每個人都有機會在這個廣大無邊的網際遊走,去發掘豐富的資源寶藏。然而,正因為它的魅力無窮,各級學校和民間公司行號都紛紛架設自己的網站,對外可以服務眾網友,對內則是各單位傳送資料的快速通道;人與人之間溝通的媒介,也逐漸轉為電子郵件及電子信箱。透過網路論壇(News)和電子佈告欄(BBS),每個上網者都可以自由發表言論與投信。而在這些活動過程當中,您是否曾經注意到自己本身的隱私,網路上傳送資料安全嗎?您可能沒想到,許多不肖份子也會利用網路犯罪,政府的法律是否有約束力,這都是我們在享用網路帶來的方便之外,應該慎重考量的問題。

在國內,1996年初,台灣有人從某大學連線,透過某學院發出一封電子郵件給美國總統柯林頓,威脅將在其出訪時暗殺他,白宮方面極為重視此事,透過美國在台協會及我國駐外單位反應此事件,而引起教育部當局的重視。另外,國內愛普生(Epson)也發生公司電腦網路遭受入侵發生嚴重損失;執政黨WWW網站的首頁中,國父肖像被人以美女圖取代;網路論壇上不時有人求援,因為他的信箱被重複性的信件灌爆了。

在國外,19931028日,著名生產微處理機的Intel公司,與一名電腦專家Randal Schwartz有短期合約,請他負責Intel網路的主機網址伺服器(DNSDomain Name Server)的服務建置。Schwartz未獲得授權,卻在他所能取得的密碼檔案上執行破解密碼的程式,用來測試密碼的安全度,雖然被破解密碼的許多家公司不予追究,但司法當局起訴了他三項罪名:第一是未經授權修改電腦系統組態;第二和第三項罪名都是竊盜,非法將密碼檔拷貝至另一台電腦。

除了以上案例外,在網路上傳送色情資訊,利用網路侵入國防機構電腦系統竊取機密資料,或者進入企業的資訊系統中盜取商業機密,在國內、外更有多起案例發生。甚至有國際犯罪集團進行網路洗錢活動。這些犯罪者,大多數是精通電腦的玩家,我們稱之為快客(cracker)或駭客(hacker)。而與我們切身相關的是自己的網路密碼,以及傳送的隱私資料,都有可能在某一天被破解或曝光,被有心人士作為犯罪的工具,身為網路上的一份子,都應該提高警覺。

雖然這些事可能不一定會發生在您身旁,但在目前法律尚無有效約束管制的情況下,很可能會引起危害社會的問題。例如有人透過網路交易販毒,以電子郵件作為聯繫的管道,警察單位要查緝也就更為困難了。所以,維護網路的祥和與清淨,除了靠廣大的群眾共同努力外,有關單位也應積極重視網路安全的問題,制定相關法律來維持。

二、網路規範

面對日進千里的網路世界,網路使用者雖然無法積極參與制定相關法令,抑制不肖份子的破壞,消極方面也應該遵守網路上的禮儀與規範。在此提出相關的法律問題,希望網路使用者能避免觸犯,彼此尊重。

  1. 未經他人同意,不得擅自散佈他人隱私資料或個人資訊(如電話、地址),以致造成他人生活困擾或損害名譽。(妨礙隱私權)
  2. 未經他人同意前,不得公開在網路傳遞他人的文字、圖案或其他媒體著作資料。(著作權法)
  3. 擅改他人作品名字,以致讓人誤認原著作者,則侵犯他人的著作人格權。(著作權法)
  4. 不得利用網路集結群眾,組織非法團體或與他國敵人通信,傳遞國家機密。(國家安全法)
  5. 不得在網路中攔截資料,甚至擅改內容再傳送出去。(偽造文書罪)
  6. 不得在網路上或利用電子信件恐嚇或脅迫他人,以條件交換人身安全。(妨礙自由罪)
  7. 不得透過網路將公務上所得到的商業機密或資料,告知第三者。(刑法:妨害秘密罪)
  8. 透過網路招募會員,販賣色情刊物或媒體者,或經營色情站台,透過網路傳送妨害風化之圖片、聲音、文字及影像者,觸犯妨害風化罪。
  9. 網路上不得散佈不實言論,以致造成對方名譽或信用的傷害,則觸犯妨害名譽及信用罪。(刑法27章)

(以上資料來源:光碟月刊1996.2、資訊與電腦1996.3

 

雖然這些法律都是耳熟能詳,學術網路和商業或業餘網路也都有制定相關的規章,但是危害網路的問題依然再發生。事實上,問題的根源在於管理問題。在技術上,我們可以設計一套非常安全的系統來保護我們的資產,然而卻無法管制“人”的因素,許多電腦犯罪大多數是擁有存取權或修改權的主管人員,像國內層出不窮的金融風暴事件,就是一個例子。有心人士可以透過鬆散的管理,突破系統安全防線,從事違背道德的行為,卻可能無法受到制裁。因此,制定單位內本身允許的行為與禁止的行為,才能防範未然。

 

三、網路病毒

當個人電腦連上網路後,使用者將網路伺服機當作是自己的硬碟般使用,因此,每個上網者都可能存取或執行伺服機上的檔案,電腦病毒也就極可能存在他們之間,互相感染而不自知,讓網路伺服機變成病毒的集散地,令人為之心驚。

根據統計,個人電腦一但連上網路後,其感染病毒的機率便提升至13倍,68%的病毒來自於網路的檔案伺服機。當您正悠遊於美妙的網路世界時,也許有心人士製造了一個美麗的網頁(Home Page),讓您開啟後,立刻啟動電腦病毒,進行破壞您的電腦。因此,除了在自己的電腦裝置防毒軟體外,應該隨時提高警覺,檢查電腦是否有感染病毒,檢查的方法歸納如下:

  1. 檢查檔案的長度、日期是否改變:一般而言,套裝軟體出廠時,其檔案長度和建立檔案日期都是固定的,若發現長度不斷增加,或日期受到更改,很可能表示病毒已經感染此程式了。
  2. 系統執行速度變慢了:執行電腦程式時,發現速度越來越慢,或是進入作業系統的速度也變慢,可能電腦病毒常駐在記憶體,佔用許多資源,同時伺機感染其他軟體,造成執行速度變慢。
  3. 檔案無故消失:有些病毒會刪除檔案,造成檔案無故消失。
  4. 出現奇怪的錯誤訊息或演奏音樂:螢幕上突然出現奇怪的訊息,出現戲虐的字眼,或演奏美妙的音樂,都是病毒的傑作。
  5. 系統經常無故當機:有些病毒會無故造成系統當機,甚至無法開機。

 

以上現象發生時,可以先用掃毒軟體進行掃毒檢查,可以解讀者立即解毒,如果無法處理,再送往電腦廠商維修。

(以上資料來源:資訊與電腦1996.2 p.66-67