IT道德观-电子工程学系.PPT

Copyright 2005 John Wiley Sons,Inc Chapter 12 1 IT 道德觀、衝擊與安全性 本章概要 道德議題 IT對於組織與工作上的衝擊 IT對於個人工作上的衝擊 社會的影響與網際網路社群 資訊系統的弱點與電腦犯罪 保護資訊資源 學習目標 描述跟資訊科技相關的主要道德議題與找出發生的狀況 找出資訊科技在組織架構、權力、工作、監督與決策制定等的主要衝擊 瞭解電腦帶給人們潛在的去人性化，以及其他資訊科技潛在的負面衝擊 找出資訊科技的一些社會衝擊 描述資訊安全遇到的許多威脅 瞭解許多用於保護資訊系統不同的防禦機制 解釋IT對於災難復原的稽核與規劃 12.1 道德議題 道德(Ethics)：哲學上的一個分支，處理對或錯的事情。 道德碼(Code of ethics)：指引公司或組織中成員的 一套準則。 道德議題可以分為以下四類： 隱私權(Privacy) 正確性(Accuracy) 所有權(Property) 存取性(Accessibility) 保護隱私權 隱私權(Privacy)：是單獨一人的權利，並且有免於不合理的個人干涉行為。 以下兩個規則已經在許多國家裡的法院判決中關係相當緊密： 隱私權不是絕對的：隱私權必須跟社會需求相互平衡。 民眾知的權利比個人隱私權還要重要。 保護隱私權(續) 電子化監視(Electronic surveillance)：藉由電腦追蹤人們的活動，不論線上或是離線。 隱私權的政策/章程(Privacy policies/codes)：組織關於保護顧客、客戶以及員工隱私權的指導原則。 保護智慧財產權 智慧財產權(Intellectual property)：由個人或是公司建立的不可分割的資產，受到商業機密、專利以及版權等法律的保護。 商業機密(Trade secret)：智慧上的工作，像是商業規劃，是公司的機密而非公開資訊。 專利(Patent)：批准專屬的擁有者對於其發明物或是過程專屬有20年權利的文件。 版權(Copyright)：提供所有人對於其智慧財產權具有壽命加上70年權利的法律許可。 12.2 IT對於組織與工作上的衝擊 資訊科技的使用，最近大部分是網站，已經帶給許多組織很多的改變，像是架構、授權、權利、工作內容、員工職業上的途徑、管理以及經理人的工作等。 組織將如何改變? 更重視組織的階層架構。 管理上的改變。 權力與地位。 工作將如何改變? 工作內容 員工的職業階梯 經理人的工作 12.3 IT對於個人工作上的衝擊 我的工作會被剝奪掉嗎? 去人性化與心理上的影響 去人性化(Dehumanization)：人性的喪失。 資訊焦慮(Information anxiety)：因為資訊超過負荷所引起的焦慮。 對於健康與安全上的影響 人體工學(Ergonomics)：一門研究如何讓機器與工作環境適合給人類使用的學問。 12.4 社會的影響與網際網路社群 殘疾人士的機會 生活品質的改善 科技與隱私權 數位落差 言論自由對抗審查制度 垃圾內容的控制 虛擬社群 科技與隱私權 描述群眾的影像以追捕罪犯 Cookie與個別的隱私權 千禧年數位版權法案與隱私權考量 數位落差 存在於一般民眾對於電腦科技，目前則是代表網站相關科技使用能力上的差距。 網咖(Cybercafés)：可以提供只需少數費用就可以使用網際網路終端機的場所。 言論自由對抗審查制度 垃圾內容的控制。 垃圾內容(Spamming)：在網際網路上混亂地散佈訊息的惡習。 虛擬社群(Virtual communities) 成員利用網際網路進行聯繫與溝通。 12.5 資訊系統的弱點與電腦犯罪 身分證竊盜(Identity theft)：某些人使用其他人的個人資訊建立偽造的身份證，然後進行詐欺的犯罪行為。 資訊系統的威脅可分為非蓄意的或是蓄意的。 非蓄意的威脅 人為的疏失 環境的危機 電腦系統的故障 資訊系統的弱點與電腦犯罪 蓄意的威脅 竊取資料 資料不適當的使用 竊取電腦主機的計算時間 竊取設備以及/或是程式 故意的資料操作、進入、處理、轉換或是編碼 罷工、暴動、破壞、惡意傷害電腦資源 病毒攻擊 電腦濫用 網際網路上的詐欺行為等 安全性的威脅 IT安全性的項目 電腦犯罪的型態與罪犯 駭客(Hacker)：外部人士滲透到電腦系統中，通常沒有犯罪意圖。 惡客(Cracker)：有惡意的駭客。 社交工程(Social engineering)：跟內部人士建立不適當的信任關係，以獲取敏感性資訊或是非授權的存取權力然後影響到安全系統。 網際犯罪(Cybercrimes)：在網際網路上從事的非法行為。 網際戰爭(Cyberwar)：國家的資訊系統可能會因為具有破壞性的軟體大量的攻擊而導