生活中的資訊安全

國立空中大學 110 學年度上學期期末考試題【正題】

 

※引用網路資料，務請註記資料來源解釋名詞 40%    每題 10%

1.    JB

JB是Jailbreak的簡稱，字面上可以解釋為越獄，也可以說是破解，意圖在於破解Apple對於iPhone軟體上的限制，以增進原有的功能、或是安裝、使用不被Apple認可的app。

JB一詞始於駭客組織iPhone Dev Team於2007年六月釋出的JB工具，當時他們宣稱「已擁有iPhone檔案系統的控制權」("We have owned the filesystem")，並進行「如何逃出監獄」("How to Escape Jail")的教學，自此之後～便開啟了大越獄時代。

資料來源：http://makeapplejuice.blogspot.com/2012/02/jb-jb.html

 

2.    ROOT

Root是Android系統的一個術語，它使得使用者可以取得Android作業系統的超級使用者權限。Root能夠幫助使用者越過手機製造商的限制，得以解除安裝本身預裝的程式，或執行需要系統權限的動作。Android系統的Root與蘋果iOS系統的越獄類似。

資料來源：https://zh.wikipedia.org/wiki/Root_(Android)

 

3.    NFC

NFC（Near Field Communication）是一種短距離的高頻無線通訊技術，可以讓裝置進行非接觸式點對點資料傳輸，也允許裝置讀取包含產品資訊的近距離無線通訊 (NFC) 標籤。也可使用此功能來付款或購買車票或活動門票，但須先下載所需的應用程式。

資料來源：https://www.samsung.com/tw/support/mobile-devices/what-is-nfc-how-to-open-close-nfc/

 

4.    IOT

物聯網（英語：Internet of Things，簡稱IoT）是一種計算裝置、機械、數位機器相互關聯的系統，具備通用唯一辨識碼（UID），並具有通過網路傳輸數據的能力，無需人與人、或是人與裝置的互動。

物聯網將現實世界數位化，應用範圍十分廣泛。物聯網可拉近分散的資料，統整物與物的數位資訊。物聯網的應用領域主要包括以下方面：運輸和物流、工業製造、健康醫療、智慧型環境（家庭、辦公、工廠）、個人和社會領域等。

物聯網為受各界矚目的新興領域，但安全性是物聯網應用受到各界質疑的主要因素，主要的質疑在於物聯網技術正在快速發展中，但其中涉及的安全性挑戰，與可能需要的法規變更等，目前均相當欠缺。

資料來源：https://zh.wikipedia.org/wiki/%E7%89%A9%E8%81%94%E7%BD%91

 

問答題 60%    每題 10%
1.    請說明電子商務的特性

    全年無休-open365 day/year
    全球化市場-global market
    成本較低(Ex：店面/人事)-lower cost
    新中間商(Ex：入口網站/仲介網站)-new agent
    多媒體資訊呈現-multimedia information presentation
    縮短交易的時間-shorter time for doing business
    線上即時處理及回應-(real-time online responses)
    最大的問題：退貨

 

2.    請說明網路購物防詐要領

1.    不貪-價格與市價差太多，可能有問題。
2.    不急-賣家催促匯款(即將缺貨)應提高警覺。
3.    不私下交易(如開放MSN、電子郵件)
小提醒：
    拍賣網站建立監控系統，可過濾可疑詐騙訊息，且有賠償辦法，私下交易求償無門。
    貨到付款較安心，貨運公司為履約輔助人，可向其求償。
    選擇安心賣家。
    觀察過去交易商品、如末累積一定數量，或出現與交易無關商品，就要堅持面交。
4.    切記《ATM無解除分付款能》。
5.    不要聽信歹徒《操作ATM》或《購買遊戲點數回沖》。

 

3.    請說明網路釣魚攻擊模式

    主動攻擊型
大都以假冒寄件者大量發送電子郵件或訊息，夾雜各種病毒或者連結行使詐騙。
打開電子郵件或點選連結就會中毒或是連結到假網頁。

    被動攻擊型
設置假網站（姜太公釣魚），購買廣告排名…等，待不知情的使用者登入。

 

4.    請說明 AWS 優勢

AWS 是專為使應用程式供應商、ISV 和一般廠商能夠快速安全地託管應用程式而設計的，無論是託管現有的應用程式或是新的 SaaS 應用程式。

AWS 能夠選擇操作系統、程式設計語言、Web 應用程式平台、資料庫和其他所需的服務。

使用 AWS 就能充分利用可擴展、可靠和安全的全球運算基礎設施。

AWS 使用端對端方法來保護和增強我們的基礎設施，包含實體、操作和軟體措施。

 

5.    請簡述個人資料保護法定義

首先個資法所謂的「個人」僅自然人，不包括法人，因為個資法的立法精神是要保障個資使用的自主權，這種自主權利是一種人格權，是自然人才有的，自然人有自主意思，法人沒有，自然人遭受侵害時會有精神上的痛苦，法人沒有精神痛苦可言，法人的人格是法律擬制出來的，跟自然人的真實人格不同，所以個資法只保護自然人，不保護法人。

 

6.    何謂電腦犯罪

•    利用電腦進行犯罪
•    進行傳統犯罪(公然侮辱、散布猥褻品…)
•    新型態犯罪(wannacry、殭屍病毒DDOS)

 
 

生活中的資訊安全

國立空中大學110學年度上學期期中考試題 
 

申論題 （100％） 
一、    在日常生活中你碰過那些資安問題，你如何防護（避免）資安問題？（心得1000字）
答：
資安的攻擊手法層出不窮，除了軟硬體設備，更需要多一份留心，對於資安問題，提供幾種看法：

１．善用防毒軟體，以防詐騙
現今網路詐騙、網路釣魚已不限於單一詐騙手法，不論任何智慧裝置都要安裝防毒軟體，以有效偵測惡意網址及威脅。一旦點擊進入惡意連結，防毒軟體將會自動封鎖惡意網頁，在接觸到可疑詐騙網址前搶先予以攔阻，避免個資被竊，保護個資安全。

 

２．輸入帳密前必須再三確認網站安全性
常常在使用電腦時，會遇到很多驗證，尤其是網路購物時，需要實名制驗證身份以及信用卡驗證，除了查明是否為正規的網站外，盡量不要使用來路不明的連結，最好利用搜尋方式，由正規的官方網站入口進入再執行身份驗證或信用卡驗證，最為安全無虞。

 

３．嚴謹管理帳號及密碼
為了防止帳號被不當利用，應該要因應不同的服務使用不同的帳號密碼；甚至若是能設定多重認證的話，務必將此功能打開，可提升帳號安全度，也以防忘了密碼時可以找回帳號密碼，密碼的設定也可以使用周邊親人的生日、手機號、車牌號或不同輸入法，例如：無蝦米輸入法、倉頡輸入法…等，加以排列組合。

 

４．對於更新作業系統、軟體修補、更新程式
電腦或智慧型手機在使用一段時間後，系統商都會定期推出系統更新程式，以便消費者進行更新升級，最好在官方網站進行下載，切勿點擊來源不明的網址，避免惡意軟體或惡意應用程式針對作業系統等安全漏洞進行攻擊。

 

５．不安全的路由器或設備
在智慧城市發展下，很多城市已有相當多的免費熱點可連結，對於常常要攜帶電腦到處跑的業務或學生，是一大利多，但也隱藏一些資安危機。當第一次連接到陌生的WIFI時，系統將會詢問使用者，目前使用的網路性質是公共、辦公室、家中網路，不同的選項將會啟動不同程度的安全防護，對於連接公共的WIFI，駭客不需要高端的技術，也能輕鬆竊取資料，建議關閉分享功能，保護個資不外漏。

 

６．安裝APP最好從系統商的商店入口進行安裝
筆電、桌電、智慧型平板、手機不免要安裝一堆APP，像是遊戲、應用程式、生活智能、通訊應用…等，對一般人來說稀鬆平常，但還是要重看清是否為非法應用程式再判斷安裝與否，並避免在非官方的應用程式商店下載 APP。

 

７．對於有設定支付功能的APP要時常審視安全性
隨著電子支付配合店家及優惠越來越多，使用上也越來越簡便，所以常常在店家優惠利誘下，下載或者綁定信用卡及店家，除了付款方便性外，最常發生在不知情的情況下，多消費付款，甚至系統異常造成意外刷卡了，這些可能都要等到收到簡訊或者信用卡結帳日核對，才會知道，如果平常沒有在審視信用卡帳單，可能也就不會發現，等發現時可能已經連續扣款好幾個月之類的，所以除了要定期審視之外，不常使用的APP也可以脫離信用卡連結後，刪除APP，比較安全。

 

８．開啟螢幕鎖定功能以防裝置遺失，造成多重損失
若是遇到偷竊，遺失等情況，對於有載入行動支付的裝置，請務必開啟螢幕鎖定的功能，螢幕解鎖方式有帳號密碼、指紋、臉部辨識等的生物辨識系統可以選擇；減少財物損失。

 

９．開啟生物辨識雙重驗證
隨者科技不斷進步，除了以往的密碼輸入，現在更多了指紋及臉部生物辨識系統，指紋、臉部資訊儲存於支付卡的安全元件上，不與任何第三方分享，因此可保護使用者的隱私，再支付過程中，需要本人在場知情的狀況下才可刷卡消費，確實比較安全，不再擔心卡號被盜刷的風險。

 

科技不斷翻新，詐騙手法、駭客攻擊的手法也隨著翻新，對於資安問題多一份留心，少一份損害，個人也要注意，病毒防護也不容忽視。
 

第11章  物聯網安全

 

      11-1-1 物聯網的定義

 

Google data

 

 

8個datacenter 50000部伺服器中找出名字的機率

 

 

 

 

 

 

 

 

 

 

 

 

11-1-2 物聯網的發展

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

11-1-3 物聯網的應用

 

 

 

 

 

 

 

 

 

 

 

改變生活的16個IoT應用| iThome

 

嚇到吃手手還不夠，讓你一次搞懂物聯網IoT的三大核心 - 進度條

【2019年關鍵趨勢3】

 https://www.ithome.com.tw/news/127912

 

11-2-1 物聯網感知層

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

11-2-2 物聯網網路層

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

11-2-3 物聯網應用層

 

 

 

https://www.youtube.com/watch?v=w_B6u6PypEQ

 

 

 

 

 

11-3-1 物聯網的感知層安全

 

 

 

 

 

 

 

 

 

 

 

 

11-3-2 物聯網的網路層安全

 

 

 

 

 

 

 

 

11-3-3 物聯網的應用層安全

 

 

 

 

第12章 資訊法律與電腦犯罪

12-1-1 個人資料保護法的定義和重點

 

• 法人資料保護：商標法、專利法、營業秘密法

 

• 識別性：可連結到特定人的資料
• 間接識別：可與其他資料組合比對出特定人

 

• 蒐集：需有告知義務(講清楚)，個資內容、如何使用、使用期限

 

12-1-2 對蒐集利用個人資料的單位的影響

• 蒐集要符合法定條件，如契約關係、要取得同意、要告知被蒐集者之個資用在何處
• 個資法實行前：保存，若要利用需符合法規。

 

 

Q：請問個人資料保護法的主管機關是法務部嗎？ ... 法務部為個資法的解釋機關，個資法的條文中亦有明定由中央目的事業主管機關或直轄市、縣（市）政府共同辦理；換言之，每一個行業別之目的事業主管機關即是該行業別在個資法的主管機關，例如，畜牧業由農委會主管、金屬製造業由經濟部主管、電信事業由國家通訊傳播委員會主管。

 

 

12-1-3 保有個人資料的單位或個人應注意事項

• 適當安全維護措施：法律無明文規定，交由各行業主管機關規定
• 基本面向：
  • 使用或保存個資之數位式硬體要有某一程度上之要求
  • 使用人或管理單位要遵從每一行業，都要有個資意識，教育訓練、定期稽核是否依主管機關訂定之計畫執行。
• 確認是否合符規定：
  • 內稽
  • 外稽
• 安全維護計畫是最基本的，若有餘力則盡量加強，駭客只有越來越厲害。

 

個資法因應方案| SECWARD

http://www.secward.com/zh-TW/solution/detail/5/%E5%80%8B%E8%B3%87%E6%B3%95%E5%9B%A0%E6%87%89%E6%96%B9%E6%A1%88

 

 

12-1-4 個資法的罰則

 

 

• 行政：主管機關罰所管理的對象
• 民事：私人與私人之間，如侵權案(
• 可以團體訴訟(20人以上)，法院必須辦理公告
• 罰則500~2萬

• 案例
  • 登機證上QR Code紀錄個人及航班等資訊
  • 台北路邊收費停車系統，透過車號查詢，停車時間、地點。
  • 臉書小應用程式，確定後即代表同意使用您的個資。

 

圖解個資法｜違反個資法的行政處罰 - iThome

•  

12-2-1 網路上常見有著作權的影音內容種類

• 著作權(影音表現，與認定價值無關)
• 觸法的行為：下載重製、分享散佈、修改

 

 

12-2-2 甚麼是合理使用

• 著作被合理使用方有價值
• 有明列20種狀況可使用：學校、廣播…

時事有即使性，回顧不算，比例須合理，與內容要有關聯性。

 

錄製電視節目                     

隱形條件：取代消費行為，可罰。

 

 

 

 

12-2-3 可能觸法的行為

• 剪輯麥克喬登歷年來精采片段於臉書，違反著作權法， (因公開，不屬於合理使用)

 

 

 

 

12-3-1 網路上可能觸法的行為種類

• 網路詐騙
  • 交友詐騙 利用人性弱點爭取同情、騙財。
  • 代收驗證碼詐騙，透過社群軟體聯繫取得你的手機號碼，詐騙其手機目前無法使用，需取得傳送至你手機上的驗證碼。
  • 訊息連結(可能藏有木馬)。
• 公然侮辱
• 偽造文書：電磁紀錄，不限於紙本。
• 妨害秘密

• 透過網路進行恐嚇威脅
• 散布猥褻品
• 不限以上行為，很多犯罪行為都可透過電腦網路進行都構成犯罪。

 

12-3-2 刑法電腦案犯罪專章介紹

• 目的：保護電腦的使用人

 

 

 

 

 

12-4-1 什麼是電腦犯罪

• 利用電腦進行犯罪
• 進行傳統犯罪(公然侮辱、散布猥褻品…)
• 新型態犯罪(wannacry、殭屍病毒DDOS)

 

12-4-2 相關案例

• 大賣場購買隨身碟，自己啟動程式資料、刪除檔案
• 觸犯入侵電腦、非法搜集資料變更電磁紀錄、干擾電腦等罪。
• 電腦犯罪專章：處罰故意不處罰過失。
• 電腦無法使用同時構成刑法上毀損罪(但只能擇一)。

 

第9章  電子商務安全

電子商務介紹

https://www.youtube.com/watch?v=NvnRyAZwc5Q

9-1-0 電子商務安全

 

最大的問題：退貨

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

9-1-1 誰搬走了ATM的鈔票

 

 

 

 

 

 

 

 

一銀盜聞領分工細 駭ATM自動吐鈔 車手分批取款逃－民視新

https://www.youtube.com/watch?v=934UhjwBgwM

 

台灣啟示錄 全集20161106「瞞天過海一銀盜領案，鬥智鬥力破案實錄」

https://www.youtube.com/watch?v=qR6Bu9PbXUI

 

 

9-1-2 網路銀行與股市電子下單

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

搞懂純網銀是什麼？3家純網銀預計2020台灣開業 純網銀、數位銀行、網路銀行比一比 | 非凡新聞 |【財經懶人包】

https://www.youtube.com/watch?v=DRZfHA00GKs

 

純網銀是什麼？會帶來什麼衝擊或問題嗎？純網銀、數位銀行(帳戶)、網路銀行解析｜Money101理財小教室

https://www.youtube.com/watch?v=SAWyyc1bisQ

 

9-1-3 網路拍賣與線上購物

 

 

 

 

 

 

 

9-1-4 行動裝置上的電子商務

 

 

 

 

 

 

 

 

 

 

 

9-2-1 線上購物詐騙

 

 

網購詐騙手法重出江湖！ 女大生遭騙近20萬

https://www.youtube.com/watch?v=3D5-d0MCUwY

 

臉書購物詐騙多 學會自救拿回錢財

https://www.youtube.com/watch?v=J9awJgSUiRE

 

 

 

 

 

 

9-2-2 網路釣魚攻擊

 

釣魚網站猖獗 小心個資外洩失金

https://news.cts.com.tw/cts/general/201911/201911141981112.html

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

9-3-1 身分認驗證與二次認驗證

 

 

 

 

 

 

 

 

 

9-3-2 線上交易安全

 

 

 

 

 

 

 

 

 

第10章   雲端服務應用與安全

10-1-1 常見的雲端服務

• 雲端運算的產業三級分層  
  • 上層分級：雲端軟體 Software as a Service （SaaS）
  • 中層分級：雲端平台 Platform as a Service （PaaS）
  • 下層分級：雲端設備 Infrastructure as a Service （IaaS）

16. 通常雲端運算服務都具備以下幾條特徵：

• 採用虛擬化技術，能夠快速部署資源或獲得服務。
• 具備高度可伸縮的擴充功能。
• 按需求提供資源、按使用量付費。
• 透過網際網路提供，可處理海量資訊
• 使用者可以方便地參與。
• 減少使用者終端的處理負擔。
• 降低使用者對於IT專業知識的依賴。

 

Amazon Web Services 的云计算是什么（简体中文）

https://www.youtube.com/watch?v=2QWz2FwBAxU

 

AWS In 10 Minutes | AWS Tutorial For Beginners | AWS Training Video | AWS Tutorial | Simplilearn

https://www.youtube.com/watch?v=r4YIdn2eTm4

 

雲端平台大比拼：GOOGLE VS. AMAZON VS. MICROSOFT

https://www.mile.cloud/gcp/cloud-comparison/

 

【雲端爭霸戰】亞馬遜主要收入成長放緩，Google、微軟帶給 AWS 什麼警訊？

https://buzzorange.com/techorange/2019/07/26/aws-2/

 

 

10-1-2 雲端服務核心類型

雲端產品

https://aws.amazon.com/tw/products/?hp=tile&so-exp=below

 

為什麼熟悉Amazon AWS總是高薪工程師的加分條件? 深入淺出的AWS服務教學介紹。

https://progressbar.tw/posts/224

 

 

10-2-1 雲端服務的安全威脅與防護

AWS安全共同承擔責任模型

 

符合ISO規範ISO 27001/27002

服務要分內外

多層次的安全

AWS防火牆

 

 

黑白名單

 

 

 

AWS 雲端安全

https://aws.amazon.com/tw/security/

 

10-2-2 雲端儲存的資料保護機制

資料加密：

TLS  網站https AWS提供免費的憑證

, database security,

root account alert,

role (machine),  VM 是否有存取 database 的權限

 

帳號管理

Log 誰用了哪些服務? 設定alert

帳號的基本管理：長度、特殊符號等

 

 

10-3-1 企業應用雲端服務的案例

 

Case 1：

CLI：command line interface

 

 

 

 

Case 2：

 

Case 3：

 

 

 

10-3-2 個人應用雲端服務的做法

E-Mail 信用卡 可申請一年免費使用之各項服務 可以發展應用服務 工具文件

 

教育訓練  認證考試 證照 

 

Airbnb

https://www.airbnb.com.tw/s/?af=43720035&c=.pi0.pk24622384044_85816946724_c_13539818356&sem_position=1t1&sem_target=kwd-13539818356&location_of_interest=&location_physical=9040380&ghost=true&gclid=Cj0KCQiAq97uBRCwARIsADTziyaMo7RPiw5gTvyMmRhHJZhIxO_v46unbYSugApKDUJOSmexMezTQEwaAni0EALw_wcB

 

 

第7章  居家網路安全

 

7-1-1 認識家中網路設備

 

7-1-2家用路由器的基本操作

 

 

【教學】D-Link DSL-6740C WiFi 設定

https://blog.xuite.net/emuking/DB/81297048-%E3%80%90%E6%95%99%E5%AD%B8%E3%80%91D-Link+DSL-6740C+WiFi+%E8%A8%AD%E5%AE%9A

 

 

7-1-3 無線分享器的基本操作

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

7-1-4 網路變慢了

• 覺得網路變慢怎麼辦？
  • 看是不是無線訊號被遮蔽了
  • 可以利用測速工具來測量
  • 手機可使用App: Speedtest

 

7-2-1 區隔主人與客人

• 訪客網路
  • Wifi密碼不要與其他密碼共用
  • ASUS 寬頻分享器 T8824_RT_N14UHP

 

 

 

7-2-2 限制小孩的網路使用

• 網路裝置在路由器上作時間管制
  • 先與小孩溝通

 

 

7-2-3 網路無法使用

 

 

 

 

 

 

 

 

 

 

7-3-1 家中網路會不會被鄰居盜用？

 

 

 

 

 

7-3-2 有免費的網路可以用真好？

 

 

 

 

 

第8章 行動裝置安全

8-1-1 行動裝置有可能被入侵嗎

• 網頁Https  SSL TLS加密
• 綿羊牆 使用未加密連線被監聽的一種方式
• 手機購物使用專屬App
• 經常更新程式

 

• 手機送修  資料先備份 還原至初始設定  低階格式化 
• 手機遺失  GPSAPP Findyourphone

 

8-1-2 什麼是JB

• 越獄JB 的英文全稱是 Jailbreak ，意思是"越獄"，在地化的說法是"破解"
  • 會影響Apple保固

 

• 行動支付
  • TSM的手機使用USIM卡  是加密的SIM卡
  • HCE  Google 使用的技術，雲端加密
  • Token技術，這是將信用卡帳號轉換為一組隨機代碼作為交易用的憑證  Apple pay

 

圖解NFC行動支付與相關生態系 並比較TSM、HCE間的差異

https://www.sogi.com.tw/articles/%E5%9C%96%E8%A7%A3NFC%E8%A1%8C%E5%8B%95%E6%94%AF%E4%BB%98%E8%88%87%E7%9B%B8%E9%97%9C%E7%94%9F%E6%85%8B%E7%B3%BB_%E4%B8%A6%E6%AF%94%E8%BC%83TSM_HCE%E9%96%93%E7%9A%84%E5%B7%AE%E7%95%B0/6235614

 

專家解讀蘋果行動支付Apple Pay關鍵技術

https://ithome.com.tw/news/91100

 

8-1-3 什麼是ROOT

Root是Android系統的一個術語，它使得使用者可以取得Android作業系統的超級使用者權限。Root能夠幫助使用者越過手機製造商的限制，得以解除安裝本身預裝的程式，或執行需要系統權限的動作。Android系統的Root與蘋果iOS系統的越獄類似。

 

https://zh.wikipedia.org/wiki/Root_(Android)

 

教你搞懂目前Root的三種APP

https://www.kocpc.com.tw/archives/145014

 

8-2-1 你的行動裝置安全嗎

 

• 防火牆

 

• 防毒軟體
  • 靜態掃描-資料庫MD5驗證
  • 動態分析-行為
  • 趨勢
  • 卡巴斯基

 

• 使用免費Wifi，避免瀏覽沒有ssl加密網站，避免登入帳密

 

 

8-2-2 安卓系統的安全設定

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

8-2-3 iOS系統的安全設定

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

8-3-1 個人資料與隱私安全

 

• 通訊錄
• 照片 紀錄GPS、私密照、影片、GPS
• E-mail
• 通聯記錄、簡訊

 

• 手機送修，資料備份、低階格式化三次
• App避免紀錄帳密
• 虛擬環境、sandbox 砂盒 、內網、

 

• 打卡、紀錄了生活習慣、使用者行為
  • 可能會帶來危害

 

• Fake經緯度

 

• 權限與支付
• 釣魚網站

 

• 提高警覺、注意安全

 

 

8-3-2 NFC安全

 

 

 

 

 

 

 

 

 第4章 社群軟體安全

 

4-1-1 常用的社群軟體

• 分享朋友即時的狀態 (重要資訊誤外洩、打卡暴露行蹤、可設定只有好友可看到)
• 虛擬身分 (購物詐騙、確認是否為本人)
•  
• Line  訊息傳達
• FB
• Twitter
• IG 分享照片
• 微信 (大陸用，因為Line被封鎖，也有行動支付)

 

4-1-2 Facebook的安全設定

• 使用雙重驗證，方法：帳號綁定手機或是行動裝置的代碼產生器
• 設定接收不明登入的警告

 

隱私設定

• 誰看得到貼文
• 朋友名單是否開放
• 交友邀請
• 是否被搜尋

 

 

4-1-3 LINE安全設定

• 帳號問題，被冒用，搜擾訊息，自動加入好友、通話安全

 

保全自己的line帳號

• 密碼鎖定
• 設定電子郵件帳號與密碼
• 登入中的裝置
• Letter Sealing訊息加密

2012.12.20【挑戰新聞】監控程式超強! LINE.Skype...全監聽!  4:50

https://www.youtube.com/watch?v=k69SIoYkbFs

 

防止被騷擾

• 利用ID加入好友
• 阻擋非好友
• 好友邀請
• 更新行動條碼

 

     4-2-1 身分遭盜用假冒

• 帳號被盜用
• 冒用好友

 

善後與防範

• 取回帳號加強設定
• 檢舉冒用帳號

 

 

4-2-2 網路謠言

威力彩得主送賓士？

https://applealmond.com/posts/57023

 

網路謠言的影響

• 造成當事人的困惱
• 造成社會大眾恐慌
• 浪費網路資源

 

防止網路謠言的正確習慣

• 不輕易散布二手訊息
• 查證消息

4-2-3 社群裡的詐騙 (有考題)

(考題)

 

4-2-4 群組隱私保護

• 什麼是翻群？
  其實有些人不是很了解，在此說明一下，就是有惡意人士進群，將群組中所有的人都踢出去，叫翻群
• 而防翻群機器人有什麼作用呢？
  能在惡意人士踢到第三個人的時候，機器人就立即將他踢出去，避免他踢更多人出去。

 

 

4-3-1 良好的使用習慣

 

 

 

 

4-3-2 社群軟體的行動支付

 

第5章 電子資料保護

 

5-1-1 什麼是電子資料 (有考題)

• 檔案型態
  • .doc  .jpg
• 資料庫型態
  • MySQL

 

(考題)

 

 

 

 

 

 

 

 

5-2-2 壓縮軟體的加密功能

 

 

5-2-3 檔案銷毀的防護

 

 

 

 

 

5-3-1 為什麼要做資料備份

 

 

 

 

 

5-3-2 備份方式 (有考題)

 

 

 

(考題)

 

 

 

 

 

 

 

5-3-3 Windows 裡的備份機制

 

 

 

 

第6章 電子郵件安全

6-1-1 社交工程與社交工程攻擊

 

 

 

 

 

 

 

 

 

 

6-1-2 社交工程攻擊實例

 

 

 

 

 

 

 

 

6-1-3 如何防範社交工程攻擊

 

 

 

 

 

     6-2-1 什麼是網路釣魚

 

 

 

 

     6-2-2 網路釣魚攻擊實例

 

 

 

     6-2-3 如何防範網路釣魚(有考題)

(考題)

 

6-3-1 安全的使用習慣

 

 

 

6-3-2 郵件預覽設定

實作

 

6-3-3 設定黑白名單

 

 

 

     6-4-1 使用系統預設的過濾機制

 

 

6-4-2 手動設定過濾規則

實作

 

6-5-1 電子郵件加密

 

調查局語出驚人 Line也可監聽－民視新聞

https://www.youtube.com/watch?v=9RwzPRYTtxg

 

 

6-5-2 電子郵件數位簽章

 

 

[筆記]Digital Signature 數位簽章

https://david50.pixnet.net/blog/post/28798505

第1章 大家來學資訊安全

1-1-1 案例一（勒索軟體）

• 勒索病毒會加密受害者電腦裡面的檔案並且向被害人勒索比特幣。
• 比特幣的匯率很高，是目前最貴的貨幣也是一種數位貨幣 就算付了贖金，駭客也不一定會幫妳把檔案解密 。
• 學習好資安防護的竅門和使用資訊設備與網路的好習慣，就不怕勒索病毒的威脅了 。

 

1-1-2 案例二（資料或個資外洩）

• 個資外洩的管道很多，網路上的各種社群網站可能都不安全，如果被要求要填寫個資才能註冊，一定要謹慎。
• 在使用電腦、手機平板等這些資訊設備上網時一定要提高資安意識與警覺，避免自己的個資外洩。

1-1-3 案例三（硬碟或行動碟毀損）

• 行動碟在抽出電腦前記得要先執行退出的動作
• 重要資料要保存在更安全的地方並且養成備份的習慣

 

1-2-1 資訊安全的三大面向

資訊安全的三大面向：CIA

• C-機密性 Confidentiality
• I-完整性 Integrality
• A-可用性Avaliability

 

1-2-2 提升自我的資安意識

資訊安全中最重要的就是要具資安意識

第2章 帳號與密碼安全

2-1-1 生活中的帳號密碼

生活中帳號密碼無所不在：

• 金融方面：提款卡、信用卡、網銀帳號密碼…
• 社交通訊方面：社群軟體(如FB, LINE…)、電子郵件
• 生活方面：門禁系統、遊戲、手機、電腦…
• 工作方面：公司應用系統的帳號密碼

 

1. 金融類

金融卡、信用卡密碼、預借現金密碼

 

2. 社交類

臉書 line IG

詐騙  借錢、網路購物

 

3. 生活類

門禁系統

遊戲、手機、電腦

 

4. 工作類

應用系統、公務系統

 

 

2-1-2 密碼的壞習慣 (有考題)

• 所有的帳號都設成一樣的密碼
• 使用和自己個資有關的資訊作為密碼
• 使用純數字、英文單字或其他簡單的密碼

(WEB 字典檔 暴力破解法 1秒鐘一百萬個組合)

• 將密碼寫在他人有機會看到的地方
• 密碼設得太困難，連自己都忘了

 

 

2-1-3 駭客如何破解帳號密碼

 

• 使用者的粗心
• 網路釣魚
• 按鍵紀錄
• 密碼心理學-最多人用的密碼
• 暴力窮舉破解法

 

 

2-2-1 安全的密碼設定原則 (有考題)

設定強度足夠的密碼 (考題)

 

2-2-2 檢查你的密碼安不安全

https://howsecureismypassword.net

 

 

2-2-3 密碼設定小偏方

 

2-3-1 管理多組帳號密碼

管理多組帳號密碼的大原則：

• 密碼千萬不能設成一樣。
• 將帳號密碼依照重要性來分級。
• 愈是重要的帳號密碼，其密碼強度就要愈強，並且要落實定期更換密碼。
• 為了怕忘記密碼，要利用相對安全的方法來保存自己的帳號密碼提示。

 

2-3-2 銀行提款卡的密碼設定

10補數法 123456789 -> 987654321

9補數法123456789 ->876543210

 

種子數法：

密碼34164923-種子數22829355=12345678(題款卡上寫的)

 

12345678 +種子數22829355=密碼34164923

 

勒索病毒

https://www.youtube.com/watch?v=fP_bQ-GOwkE

 

CIH

https://panx.asia/archives/47287

 

ubike當機

http://www.appledaily.com.tw/realtimenews/article/new/20161202/1002583/

 

第3章 帳號與密碼安全

3-1-1 什麼樣的資訊設備會中毒

具執行程式能力的設備

 

台積電產線中毒大當機事件簿(Day1~Day4時程懶人包）

https://www.ithome.com.tw/news/125118

 

 

3-1-2 電腦中毒的跡象與危害

• 惡作劇 台灣NO.1
• 後門、僵屍電腦、Dos

 

DDOS阻斷服務攻擊

http://www.xxes.tc.edu.tw/fttb/vir_det4.htm

 

 

• 勒索病毒
• APT病毒 ->針對性、程式短

 

APT進階持續性威脅 (Advanced Persistent Threat, APT)

https://blog.trendmicro.com.tw/?p=123

 

APT是長期且多階段的攻擊。

APT攻擊的早期階段可能集中在收集關於網路設定和伺服器作業系統的的詳細資訊，接著，精力會放在安裝Rootkit或其他惡意軟體去取得控制權或是跟命令與控制伺服器（C&C Server）建立連線。再下來的攻擊可能集中在複製機密或是敏感數據來竊取知識產權。

 

3-1-3 病毒的種類與特徵 (有考題)

 

(考題)

 

3-2-1 電腦防護軟體

• 病毒特徵碼
• 偵測未知的病毒 行為分析(與電腦正常的行為比對) 但是電腦會變慢、有可能誤判

 

• 防毒軟體  更新病毒碼 還要設定防火牆 
• 常作系統修補

 

• 免費的如何 ：可參考網路上的評價、還是要作資料備份
• 付費的有額外的功能
• 個人使用習慣比較重要

 

 

3-2-2 行動裝置防護軟體

• 比電腦安全 還是有風險
• APP透過商店管制
• 有防毒軟體
• 養成備份習慣

 

3-2-3 防毒軟體介紹

• 防護的功能
• 評比
• 免費

 

whoscall

3-2-4 養成好習慣  (有考題)

 

• 遠離病毒的侵襲  (考題)

 

• 養成好習慣

3-3-1 為什麼會中毒

• 連上網路就會有中毒的可能
• 與使用者習慣有關
• 人感興趣的內容 就可能有陷阱
• 免費的軟體、遊戲(大補帖)
• 程式的安全弱點  要做修補或更新

 

 

3-3-2 裝置中毒後的處理  看簡報

 

 

行動裝置中毒的處理

 

國立空中大學 110 學年度第 1 學期
生活中的資訊安全第二次作業

一、何謂著作權的合理使用及有那些可能的觸法行為！試申論。(心得不得少於 1000)

合理使用原則：著作權法限制著作人權利而允許一般人合理使用的範圍，只限於著作「財產權」的部分，例如准許在一定條件下「重製」、「公開演出」或「公開播送」他人的著作，而依著作權法第六十六條規定該等准許合理使用之規定對於著作人之著作人格權不受影響。

 

合理使用之情形，應審酌一切情況，尤應注意下列事項，以為判斷之標準：
一、 利用之目的及性質，包括係為商業目的或非營利教育目的。
二、 著作之性質。
三、 所利用之質量及其在整個著作所占之比例。
四、 利用結果對著作潛在市場與現在價值之影響。

 

著作權法更明定在網路傳輸過程中，或者合法使用著作時，操作上必然產生的過渡性質或附帶性質的暫時性重製情形，不屬於重製權的範圍。也就是說，在這種情況下產生的暫時性重製，不會發生違反著作權法侵害重製權的問題。

 
例如：
(一)將買來的光碟，放在電腦或影音光碟機裡面，看影片、圖片、文字或聽音樂。
(二)在網路上瀏覽影片、圖片、文字或聽音樂。
(三)買來的電腦裡面已經安裝好了電腦程式而使用該程式，例如使用電腦裡面的Word 、Excel程式。 
(四)網路服務業者透過網際網路傳送資訊。
(五)校園、企業使用代理伺服器，因提供網路使用者瀏覽，而將資料存放在代理伺服器裡面。
(六)維修電腦程式。

 

可能的觸法行為：
在這個資訊爆炸的現代，使用電腦網路當然應受著作權法的規範，桌電、筆電是普遍家庭都擁有的，就算都沒有，也幾乎是人人都有一支手機，在新月異的網際網路上，每個人都可能在社群網站、IG、臉書或其他討論空間，發表意見或寫些東西，甚至看到別人好的內容也會想引用。

 

但是在引用他人所撰內容時，應該特別小心謹慎所謂「著作」的定義；著作權法第5條第1項規定：「本法所稱著作，例示如下︰語文著作、音樂著作、戲劇、舞蹈著作、美術著作、攝影著作、圖形著作、視聽著作、錄音著作、建築著作、電腦程式著作。」所包含的範圍很廣，也相當具體明確。

 

這些流通的資訊，不論是文字、圖形、動畫、音樂、視訊及電腦程式都為著作權法所保護。因此網路使用者應注意與著作權法相關規定，在網路上所接觸或使用資訊時，瀏覽行為屬正當，但涉及上載、下載、轉貼、轉寄、貼上、編輯、傳輸、列印、修改、掃瞄等行為時，都應注意著作權法的規範。

 

對我們這些使用者言，無論是內容的下載、轉寄、轉貼或製成精華版，均應儘量遵守非營利性的原則，因其已涉及著作權法上的重製、修改或編輯的問題，基於網路上資訊共享及流通的本質，並斟酌網路使用的目的與習慣，我們在引用別人的文章也應註明出處或者與該作者聯繫，不然很有可能就不小心觸法。

 

目前已經愈來愈多人在自己的部落格標示授權聲明，例如：創用CC或FDL或歡迎轉載利用等，因此，如果有需要轉載別人的文章或照片時，可以直接與著作權人聯絡取得授權，也可以直接找找看這些樂意與大家分享、轉載的作者，相信一定有很多的內容可以讓網友轉載。
 

國立空中大學 110 學年度上學期通識教育課程
「生活中的資訊安全」第 1 次平時作業題目
 

一、請舉出工作或是生活上您曾經遭遇過的資訊安全事件，簡單描述事件概要、發生的原因、處理過程與結果、遭受的損害，並說明、歸屬事件類型是屬於CIA 中的哪一種面向。(40％)

 

事件概要：我在日常生活中，最常使用手機社交通訊軟體line及FB，來與朋友聯繫感情，但卻常常收到受感染的加密勒索郵件攻擊，或是不小心點擊到了網路上的不當惡意連結。
發生的原因：藉由使用者的好奇心及對科技的不了解，進而騙取所需的資料，並利用手機簡訊，騙取民眾點選不當連結發送大量簡訊。
遭受的損害：FB被盜帳號，假冒是本人並拜託(騙)朋友們點選連結，使他們成為受害者的同時，也便成加害者，繼續傳播惡意連結給下一位，而我之後就開始常常收到非常多的垃圾郵件、詐騙簡訊…等。
處理過程與結果：趕快跟所有通訊錄的好友道歉，請他們不要上當點選連結；並拜託朋友立馬開啟防火牆、安裝防毒軟體並掃毒。而且從此以後對於來路不明的郵件、連結或是簡訊，不要任意的點選或開啟。
如果認為有必要保存的資訊，可以在網路上尋找相關的連結後再進入，而不要隨意相信並直接連結其所附的路徑(例如：完成任務送line貼圖、【這是你嗎？(然後貼連結讓你點選)】…。
屬於CIA中的C：機密性，讓點選連結的使用者進到釣魚網頁竊取個資

 

二、請列舉介紹兩種電腦病毒，並簡單說明防制電腦病毒的一般原則與方法。(30％)

 

特洛伊木馬
一個完整的特洛伊木馬套裝程式包含兩部分：伺服器端（伺服器部分）和使用者端（控制器部分）。植入對方電腦的是伺服器端，而駭客正是利用使用者端進入運行了伺服器端的電腦。運行了木馬程式的伺服器端以後，會產生一個有著容易迷惑使用者的名稱的進程，暗中打開埠，向指定地點發送資料（如網路遊戲的密碼，即時通訊軟體密碼和使用者上網密碼等），駭客甚至可以利用這些打開的埠進入電腦系統。
特洛伊木馬程式不能自動操作， 一個特洛伊木馬程式是包含或者安裝一個存心不良的程式，它可能看起來是有用或者有趣的計畫（或者至少無害）對一不懷疑的使用者來說，但是實際上有害當它被執行。 特洛伊木馬不會自動執行，它是暗含在某些使用者感興趣的文件中，使用者下載時附帶的。當使用者執行文件程式時，特洛伊木馬才會運行，資訊或文件才會被破壞和遺失。

中毒症狀
木馬的植入通常是利用作業系統的漏洞，繞過對方的防禦措施（如防火牆）。中了特洛伊木馬程式的電腦，因為資源被大量佔用，速度會減慢，莫名當機，且使用者資訊可能會被竊取，導致資料外洩等情況發生。

解決辦法
特洛伊木馬大部分可以被防毒軟體辨識清除。但很多時候，需要使用者去手動清除某些檔案，登錄檔項等。 不具有破壞防火牆功能的木馬可以被防火牆攔截。

蠕蟲病毒
蠕蟲病毒是一種常見的計算機病毒。它是利用網路進行復制和傳播，傳染途徑是透過網路和電子郵件。蠕蟲病毒是自包含的程式（或是一套程式），它能傳播自身功能的複製或自身的某些部分到其他的計算機系統中（通常是經過網路連線）。蠕蟲病毒是自包含的程式(或是一套程式)，它能傳播它自身功能的複製或它的某些部分到其他的計算機系統中(通常是經過網路連線)。請注意，與一般病毒不同，蠕蟲不需要將其自身附著到宿主程式，有兩種型別的蠕蟲：主機蠕蟲與網路蠕蟲。主計算機蠕蟲完全包含在它們執行的計算機中，並且使用網路的連線僅將自身複製到其他的計算機中，主計算機蠕蟲在將其自身的複製加入到另外的主機後，就會終止它自身(因此在任意給定的時刻，只有一個蠕蟲的複製執行)，這種蠕蟲有時也叫"野兔"，蠕蟲病毒一般是透過1434埠漏洞傳播。比如近幾年危害很大的「尼姆亞」病毒就是蠕蟲病毒的一種，2007年1月流行的「熊貓燒香」以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗作業系統的漏洞，計算機感染這一病毒後，會不斷自動撥號上網，並利用檔案中的地址資訊或者網路共享進行傳播，最終破壞使用者的大部分重要資料。


中毒症狀
蠕蟲病毒定義是因為在DOS環境下，病毒發作時會在螢幕上出現一條類似蟲子的東西，胡亂吞吃螢幕上的字母並將其改形。

解決辦法
要有效避免電腦蠕蟲，除了需提高整體的安全意識之外，安裝防毒軟件亦是一個不錯的選擇。現時很多防毒軟件都已能針對電腦蠕蟲作有效的預防，花百多元的價錢便可避免了很多不必要的麻煩，其實絕對值得！

 

三、何謂密碼的「暴力窮舉破解」？避免密碼過於簡單遭到破解，要如何設定強度足夠的密碼？(30％)

 
是一種針對於密碼的破譯方法，即將密碼進行逐個推算直到找出真正的密碼為止。
例如一個已知是四位 並且全部由數字組成的密碼，其可能共有10000種組合，因此最多嘗試10000次就能找到正確的密碼。
理論上利用這種方法可以破解任何一種密碼，問題只在於如何縮短試誤時間。
有些人運用計算機來增加效率，有些人輔以字典來 縮小密碼組合的範圍。

1、避免使用容易被猜到的密碼，例如：生日、姓名、身分證字號、電話…等。
2、密碼長度足夠，在不同時間會有不同需求，盡量多使用英文+數字的組合，未來的密碼會越來越長。
3、複雜度足夠，使用英文字母、數字、特殊符號組合。
4、不定期修改密碼，時機很重要。

是一種針對於密碼的破譯方法，即將密碼進行逐個推算直到找出真正的密碼為止。例如一個已知是四位 並且全部由數字組成的密碼，其可能共有 10000 種組合，因此最多嘗試 10000 次就能找到正確的密碼。

理論上利用這種方法可以破解任何一種密碼，問題只在於如何縮短試誤時間。有些人運用計算機來增加效率，有些人輔以字典來 縮小密碼組合的範圍。

1、避免使用容易被猜到的密碼，例如：生日、姓名、身分證字號、電話...等。
2、密碼長度足夠，在不同時間會有不同需求，盡量多使用英文+數字的組合，未來的密碼會越來越長。
3、複雜度足夠，使用英文字母、數字、特殊符號組合。
4、不定期修改密碼，時機很重要。

事件概要：我在日常生活中，最常使用手機社交通訊軟體 line 及 FB，來與朋友聯繫感情，但卻常常收到受感染的加密勒索郵件攻擊，或是不小心點擊到了網路上的不當惡意連結。

發生的原因：藉由使用者的好奇心及對科技的不了解，進而騙取所需的資料，並利用手機簡訊，騙取民眾點選不當連結發送大量簡訊。
 

遭受的損害：FB 被盜帳號，假冒是本人並拜託(騙)朋友們點選連結，使他們成為受害者的同時，也便成加害者，繼續傳播惡意連結給下一位，而我之後就開始常常收到非常多的垃圾郵件、詐騙簡訊...等。

處理過程與結果：趕快跟所有通訊錄的好友道歉，請他們不要上當點選連結；並拜託朋友立馬開啟防火牆、安裝防毒軟體並掃毒。而且從此以後對於來路不明的郵件、連結或是簡訊，不要任意的點選或開啟。

如果認為有必要保存的資訊，可以在網路上尋找相關的連結後再進入，而不要隨意相信並直接連結其所附的路徑(例如：完成任務送 line 貼圖、【這是你嗎？(然後貼連結讓你點選)】 。…屬於 CIA 中的 C：機密性，讓點選連結的使用者進到釣魚網頁竊取個資。

特洛伊木馬：
一個完整的特洛伊木馬套裝程式包含兩部分：伺服器端（伺服器部分）和使用者端（控制器部分）。植入對方電腦的是伺服器端，而駭客正是利用使用者端進入運行了伺服器端的電腦。運行了木馬程式的伺服器端以後，會產生一個有著容易迷惑使用者的名稱的進程，暗中打開埠，向指定地點發送資料（如網路遊戲的密碼，即時通訊軟體密碼和使用者上網密碼等），駭客甚至可以利用這些打開的埠進入電腦系統。

特洛伊木馬程式不能自動操作， 一個特洛伊木馬程式是包含或者安裝一個存心不良的程式，它可能看起來是有用或者有趣的計畫（或者至少無害）對一不懷疑的使用者來說，但是實際上有害當它被執行。 特洛伊木馬不會自動執行，它是暗含在某些使用者感興趣的文件中，使用者下載時附帶的。當使用者執行文件程式時，特洛伊木馬才會運行，資訊或文件才會被破壞和遺失。

中毒症狀：木馬的植入通常是利用作業系統的漏洞，繞過對方的防禦措施（如防火牆）。中了特洛伊木馬程式的電腦，因為資源被大量佔用，速度會減慢，莫名當機，且使用者資訊可能會被竊取，導致資料外洩等情況發生。

解決辦法：特洛伊木馬大部分可以被防毒軟體辨識清除。但很多時候，需要使用者去手動清除某些檔案，登錄檔項等。 不具有破壞防火牆功能的木馬可以被防火牆攔截。

蠕蟲病毒：
蠕蟲病毒是一種常見的計算機病毒。它是利用網路進行復制和傳播，傳染途徑是透過網路和電子郵件。蠕蟲病毒是自包含的程式（或是一套程式），它能傳播自身功能的複製或自身的某些部分到其他的計算機系統中（通常是經過網路連線）。蠕蟲病毒是自包含的程式(或是一套程式)，它能傳播它自身功能的複製或它的某些部分到其他的計算機系統中(通常是經過網路連線)。請注意，與一般病毒不同，蠕蟲不需要將其自身附著到宿主程式，有兩種型別的蠕蟲：主機蠕蟲與網路蠕蟲。

 

主計算機蠕蟲完全包含在它們執行的計算機中，並且使用網路的連線僅將自身複製到其他的計算機中，主計算機蠕蟲在將其自身的複製加入到另外的主機後，就會終止它自身(因此在任意給定的時刻，只有一個蠕蟲的複製執行)，這種蠕蟲有時也叫"野兔"，蠕蟲病毒一般是透過 1434 埠漏洞傳播。比如近幾年危害很大的「尼姆亞」病毒就是蠕蟲病毒的一種，2007 年 1 月流行的「熊貓燒香」以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗作業系統的漏洞，計算機感染這一病毒後，會不斷自動撥號上網，並利用檔案中的地址資訊或者網路共享進行傳播，最終破壞使用者的大部分重要資料。

中毒症狀：蠕蟲病毒定義是因為在 DOS 環境下，病毒發作時會在螢幕上出現一條類似蟲子的東西，胡亂吞吃螢幕上的字母並將其改形。

解決辦法：要有效避免電腦蠕蟲，除了需提高整體的安全意識之外，安裝防毒軟件亦是一個不錯的選擇。現時很多防毒軟件都已能針對電腦蠕蟲作有效的預防，花百多元的價錢便可避免了很多不必要的麻煩，其實絕對值得！

何謂著作權的合理使用及有那些可能的觸法行為！試申論。(心得不得少於 1000)

合理使用原則：著作權法限制著作人權利而允許一般人合理使用的範圍，只限於著作「財產權」的部分，例如准許在一定條件下「重製」、「公開演出」或「公開播送」他人的著作，而依著作權法第六十六條規定該等准許合理使用之規定對於著作人之著作人格權不受影響。

合理使用之情形，應審酌一切情況，尤應注意下列事項，以為判斷之標準：
一、 利用之目的及性質，包括係為商業目的或非營利教育目的。
二、 著作之性質。
三、 所利用之質量及其在整個著作所占之比例。
四、 利用結果對著作潛在市場與現在價值之影響。

著作權法更明定在網路傳輸過程中，或者合法使用著作時，操作上必然產生的過渡性質或附帶性質的暫時性重製情形，不屬於重製權的範圍。也就是說，在這種情況下產生的暫時性重製，不會發生違反著作權法侵害重製權的問題。
例如：
(一)將買來的光碟，放在電腦或影音光碟機裡面，看影片、圖片、文字或聽音樂。
(二)在網路上瀏覽影片、圖片、文字或聽音樂。
(三)買來的電腦裡面已經安裝好了電腦程式而使用該程式，例如使用電腦裡面的 Word、Excel 程式。 
(四)網路服務業者透過網際網路傳送資訊。
(五)校園、企業使用代理伺服器，因提供網路使用者瀏覽，而將資料存放在代理伺服器裡面。
(六)維修電腦程式。

可能的觸法行為：
在這個資訊爆炸的現代，使用電腦網路當然應受著作權法的規範，桌電、筆電是普遍家庭都擁有的，就算都沒有，也幾乎是人人都有一支手機，在新月異的網際網路上，每個人都可能在社群網站、IG、臉書或其他討論空間，發表意見或寫些東西，甚至看到別人好的內容也會想引用。

但是在引用他人所撰內容時，應該特別小心謹慎所謂「著作」的定義；著作權法第 5 條第1 項規定：「本法所稱著作，例示如下︰語文著作、音樂著作、戲劇、舞蹈著作、美術著作、攝影著作、圖形著作、視聽著作、錄音著作、建築著作、電腦程式著作。」所包含的範圍很廣，也相當具體明確。

這些流通的資訊，不論是文字、圖形、動畫、音樂、視訊及電腦程式都為著作權法所保護。因此網路使用者應注意與著作權法相關規定，在網路上所接觸或使用資訊時，瀏覽行為屬正當，但涉及上載、下載、轉貼、轉寄、貼上、編輯、傳輸、列印、修改、掃瞄等行為時，都應注意著作權法的規範。

對我們這些使用者言，無論是內容的下載、轉寄、轉貼或製成精華版，均應儘量遵守非營利性的原則，因其已涉及著作權法上的重製、修改或編輯的問題，基於網路上資訊共享及流通的本質，並斟酌網路使用的目的與習慣，我們在引用別人的文章也應註明出處或者與該作者聯繫，不然很有可能就不小心觸法。

目前已經愈來愈多人在自己的部落格標示授權聲明，例如：創用 CC 或 FDL 或歡迎轉載利用等，因此，如果有需要轉載別人的文章或照片時，可以直接與著作權人聯絡取得授權，也可以直接找找看這些樂意與大家分享、轉載的作者，相信一定有很多的內容可以讓網友轉載。

資安的攻擊手法層出不窮，除了軟硬體設備，更需要多一份留心，對於資安問題，提供幾種看法：

１． 善用防毒軟體，以防詐騙現今網路詐騙、網路釣魚已不限於單一詐騙手法，不論任何智慧裝置都要安裝防毒軟體，以有效偵測惡意網址及威脅。一旦點擊進入惡意連結，防毒軟體將會自動封鎖惡意網頁，在接觸到可疑詐騙網址前搶先予以攔阻，避免個資被竊，保護個資安全。

２． 輸入帳密前必須再三確認網站安全性常常在使用電腦時，會遇到很多驗證，尤其是網路購物時，需要實名制驗證身份以及信用卡驗證，除了查明是否為正規的網站外，盡量不要使用來路不明的連結，最好利用搜尋方式，由正規的官方網站入口進入再執行身份驗證或信用卡驗證，最為安全無虞。

３． 嚴謹管理帳號及密碼為了防止帳號被不當利用，應該要因應不同的服務使用不同的帳號密碼；甚至若是能設定多重認證的話，務必將此功能打開，可提升帳號安全度，也以防忘了密碼時可以找回帳號密碼，密碼的設定也可以使用周邊親人的生日、手機號、車牌號或不同輸入法，例如：無蝦米輸入法、倉頡輸入法 等，加以排列組合。…

４． 對於更新作業系統、軟體修補、更新程式電腦或智慧型手機在使用一段時間後，系統商都會定期推出系統更新程式，以便消費者進行更新升級，最好在官方網站進行下載，切勿點擊來源不明的網址，避免惡意軟體或惡意應用程式針對作業系統等安全漏洞進行攻擊。

５． 不安全的路由器或設備在智慧城市發展下，很多城市已有相當多的免費熱點可連結，對於常常要攜帶電腦到處跑的業務或學生，是一大利多，但也隱藏一些資安危機。當第一次連接到陌生的 WIFI 時，系統將會詢問使用者，目前使用的網路性質是公共、辦公室、家中網路，不同的選項將會啟動不同程度的安全防護，對於連接公共的 WIFI，駭客不需要高端
的技術，也能輕鬆竊取資料，建議關閉分享功能，保護個資不外漏。

６． 安裝 APP 最好從系統商的商店入口進行安裝筆電、桌電、智慧型平板、手機不免要安裝一堆 APP，像是遊戲、應用程式、生活智能、通訊應用 等，對一般人來說稀鬆平常，但還是要重看清是否為非法應用程…式再判斷安裝與否，並避免在非官方的應用程式商店下載 APP。

７． 對於有設定支付功能的 APP 要時常審視安全性隨著電子支付配合店家及優惠越來越多，使用上也越來越簡便，所以常常在店家優惠利誘下，下載或者綁定信用卡及店家，除了付款方便性外，最常發生在不知情的情況下，多消費付款，甚至系統異常造成意外刷卡了，這些可能都要等到收到簡訊或者信用卡結帳日核對，才會知道，如果平常沒有在審視信用卡帳單，可能也就不會發現，等發現時可能已經連續扣款好幾個月之類的，所以除了要定期審視之外，不常使用的 APP 也可以脫離信用卡連結後，刪除 APP，比較安全。

８． 開啟螢幕鎖定功能以防裝置遺失，造成多重損失若是遇到偷竊，遺失等情況，對於有載入行動支付的裝置，請務必開啟螢幕鎖定的功能，螢幕解鎖方式有帳號密碼、指紋、臉部辨識等的生物辨識系統可以選擇；減少財物損失。

９． 開啟生物辨識雙重驗證隨者科技不斷進步，除了以往的密碼輸入，現在更多了指紋及臉部生物辨識系統，指紋、臉部資訊儲存於支付卡的安全元件上，不與任何第三方分享，因此可保護使用者的隱私，再支付過程中，需要本人在場知情的狀況下才可刷卡消費，確實比較安全，不再擔心卡號被盜刷的風險。科技不斷翻新，詐騙手法、駭客攻擊的手法也隨著翻新，對於資安問題多一份留心，少一份損害，個人也要注意，病毒防護也不容忽視。