资讯犯罪与安全管理PPT课件讲义

信息犯罪与安全管理

1

报告大纲壹、前言贰、(信息)网络犯罪之基本理论及问题参、(信息)网络犯罪之类型与特质肆、(信息)网络使用的法律问题与犯罪案例分析伍、(信息)网络犯罪之防范对策与安全管理陆、结论与建议I-LongLinforCybercrime&Cyberpolice,CPU,20022(信息)网络使用的犯罪概念I-LongLinforCybercrime&Cyberpolice,CPU,20023object自由安全◎(即安全又自由)犯罪不自由１、政策／制度面２、法律／侦查面３、安全技术面

4、教育面(含信息伦理)网络安全犯罪网络安全与信息犯罪教育面(含信息伦理)

政策／管理面法律／侦查面安全技术面

信息及网络安全I-LongLinforCybercrime&Cyberpolice,CPU,20024安全.VS.犯罪?

◎计算机安全(A-1950)

网络安全(B-1970)

因特网安全(C-1990)I-LongLinforCybercrime&Cyberpolice,CPU,20025ABCA’B’C’◎计算机犯罪(A’-1955)

网络犯罪(B’-1975)

因特网犯罪(C’-1995)※网络犯罪(B’)＝计算机(系统)犯罪(A’)＋通讯网络犯罪※因特网犯罪(C’)＝计算机(系统)犯罪(A’)＋通讯网络犯罪＋网站内容犯罪（网络犯罪=网络犯罪=信息网络犯罪=信息犯罪=数位犯罪）(信息)网络犯罪之定义信息(网络)犯罪(Cybercrime)之定义网络犯罪，是指利用网络之特性，以网络及链接在网络上的计算机系统作为犯罪场所或作为犯罪客体的犯罪行为（蔡美智,信息法务透析88年1月）信息(网络)犯罪是计算机犯罪之延伸，为电脑系统与通讯网络相结合之犯罪。但更偏重因特网之应用，换言之，犯罪人在过程中必须藉助网络才能遂行其犯罪意图之犯罪（林宜隆,因特网与犯罪问题之研究,2000/02,2001/12）ComputerCrimeisaspecialtypeofCybercrime;Cybercrimeisusedthroughoutthistexttorefertoanycrimethatinvolves

computersandnetworks,includingcrimesthatdonotreplyheavilyoncomputers.(EoghanCasey,DigitalEvidenceandComputerCrime,AcademicPress,2000.)I-LongLinforCybercrime&Cyberpolice,CPU,20026因特网犯罪(信息犯罪)

之刑事政策?I-LongLinforCybercrime&Cyberpolice,CPU,20027１.早期定义：Ｒ＝＞１，如Hacker+窃盗犯２.未来定义：Ｒ＝＜１网路犯罪＝「强暴犯、杀人犯」PS:刑法修正案计算机网络犯罪专章(92.06)因特网犯罪因特网（I）犯罪（Ｃ）..ICIC壹、前言

美国新闻周刊称一九九五年是「国际因特网年」。农业经济时代:土地、自然资源与人力工业经济时代:技术、资本与工业材料服务业经济时代:以服务性的劳力投入为主知识经济时代:知识、科技与企业精神(KM,ECandEthics)

知识经济时代网路社会(Cybersociety)里日益猖獗的「(信息)网络犯罪」(InternetCrimeorCybercrime)。

1997年九月台湾因特网用户约100万户。

1999年三月台湾因特网用户约300万户。

前(2000)年一月台湾因特网用户约500万户。

去(2001)年十月台湾因特网用户约750万户。

今(2002)年五月台湾因特网用户约850万户。(宽带用户约150万户)8知识经济时代网路社会的演进I-LongLinforCybercrime&Cyberpolice,CPU,20029社会大众商业化学术菁英网络社会与真实社会相互影响I-LongLinforCybercrime&Cyberpolice,CPU,200210

2.1(信息)网络犯罪之基本理论

(信息)网络犯罪根据古典学派犯罪学之理性选择犯罪理论(RationalChoiceTheory)及日常活动犯罪理论(RoutineActivityTheory)。

美国犯罪学者L.CohenandM.Felson在1979年所提日常活动犯罪理论，其认为犯罪是人们日常生活型态的一种结果，且犯罪事件要发生必须有三种要素(M-O-P)在时空的聚合：(1)有能力的犯罪者(Motivation)。(2)犯罪目标物(Object)。(3)抑制犯罪发生者的不在场(Protection)。如图一所示。(E1,E2及E3分别表示家庭环境,学校环境及社会环境)I-LongLinforCybercrime&Cyberpolice,CPU,200211日常活动犯罪理论之M-O-P犯罪三要素动态模式

12

2.1(信息)网络犯罪之基本理论(Cont.)

得知下列一个推论：「当网际网路使用愈普及，则(信息)网络犯罪愈是必然发生」，为防止网络犯罪发生，必须相对提高网络安全科技(如防火墙,防毒,IDS,VPN,PKI/CA及密码系统设置,即代表P)及尽速制定网络使用管理办法(如美国反垃圾电子邮件法案,英国电子邮件检查法及电子签章法(90/10/31)即代表M)或信息使用相关法令(如网站内容管理法,即代表O)等以确保信息网络系统之安全。I-LongLinforCybercrime&Cyberpolice,CPU,200213

参、(信息)网络犯罪之类型与特性

3.1(信息)网络犯罪之类型

依网络于犯罪中扮演的角色以网络空间作为犯罪场所（被动性）

网络色情,贩卖禁药,贩卖军火以网络为犯罪工具（针对特定目标）

网络恐吓,网络诈骗,以网络为攻击目标（破坏性）

网络入侵（黑客）,网络窃听,SQLInjectionI-LongLinforCybercrime&Cyberpolice,CPU,200214(信息)网络犯罪之分类及其常见型态I-LongLinforCybercrime&Cyberpolice,CPU,200215

3.3(信息)网络犯罪之特性与网络犯罪行为人之特质

3.3.1(信息)网络犯罪之特性

从犯罪学之观点来看，(信息)网络犯罪具有下列特性：(一)(信息)网络犯罪为智能型犯罪(?)(二)(信息)网络犯罪具有高犯罪黑数之特性

(1)为预防犯罪，计算机(网络)系统多设有安全防护设施，给予系统入侵者有可乘之机。

(2)计算机(网络)犯罪往往涉及该单位的秘密与信誉。

(3)侦查与搜证工作困难。

(4)某些计算机(网络)犯罪其行为结果在时间上往往有所间隔。(三)(信息)网络犯罪常与行为人职务关系密切(四)财产性计算机(网络)犯罪常造成庞大的损害(五)对人类生命为害极大。I-LongLinforCybercrime&Cyberpolice,CPU,200216

3.3.2(信息)网络犯罪行为人之特质

从犯罪学之观点来看，大体上(信息)网络犯罪行为人(如网络骇客、快客及飞客)具有以下几种特质：(一)、犯罪者的年龄：(二)、犯罪者的性别：(三)、犯罪者的特征：(四)、犯罪者的职业：(五)、犯罪者的心态：(六)、犯罪者常为习惯犯：I-LongLinforCybercrime&Cyberpolice,CPU,200217

肆、网络使用的法律问题与网络犯罪案例分析

4.1E法律问题鸟瞰计算机犯罪(刑法修正案)86年8月10日修正公布个人资料保护(个资法修正案)84年8月11日公布知识产权(著作权修正案,商标法,专利法)网络广告规范,通讯保障及监察法

,电信法网路内容管理(网络色情,援助交际)(网络内容管理法?)消费者购物保护数位签章(电子签章法90.10.31三读通过)垃圾邮件(SpamMail)(电子垃圾邮件管理办法?)北市版网咖管理条例(90.11.14).网络基本法、网络管理法和网络用户管理办法等法律…….…etc.(信息)网络犯罪18I-LongLinforCybercrime&Cyberpolice,CPU,200219I-LongLinforCybercrime&Cyberpolice,CPU,200220I-LongLinforCybercrime&Cyberpolice,CPU,200221(信息)网络犯罪类型与适用法规

4.2(信息)网络犯罪案例分析

案例一

军火教父案例及犯罪分析)犯罪时间：民国86年9月9日凌晨)犯罪地点：苗栗县苑里镇住处)犯罪事实：杨嫌于申请中华电信股份有限公司所提供服务之标识符及密码后，经由HINET联机，进入计算机网站察看计算机信息，于民国86年9月9日凌晨，在两小时内先后四次进入「奇摩网站」，并登录「军火教父」之信息布告，提供网友察看，其信息内容系将国外军售网站翻译成中文，在加注台湾买主的购买方式及贩卖广告。)犯罪者剖析：工专化学工程科毕业，但自修电子信息，偏爱因特网游戏，无前科。I-LongLinforCybercrime&Cyberpolice,CPU,200222案例一

(Cont.))犯罪造成损害：煽惑他人购枪犯罪)起诉罪名：刑法第153条煽惑他人犯罪或违背法令罪)犯罪方式：I-LongLinforCybercrime&Cyberpolice,CPU,200223案例二

网络毁谤案例之犯罪分析)犯罪时间：民国86年11月26、28日)犯罪地点：政治大学)犯罪事实：政大邱姓学生因不满赵姓教授教学及考试方式，遂于利用因特网于校园版上，透过电子布告栏(BulletinBoardSystem,BBS)，以「另一种形式之强暴」为题，指摘赵姓教授「假借分数评鉴权柄，驱使整班学生为赵教授个人的学术『事业』活动‧‧‧」等语，并将同一内容以大字报方式，张贴于政治大学的言论广场上，经该教授提起自诉。I-LongLinforCybercrime&Cyberpolice,CPU,200224案例二

(Cont.))犯罪者剖析：大学在学生，非信息科系与专长，无前科。)犯罪造成损害：足以使人产生怀疑或贬抑被害人名誉之可能或危险。)判决罪名：刑法第310条诽谤罪，判处拘役55日，得易科罚金。)犯罪方式：使用宿舍计算机进入校园网络

联机进入BBS站

在站内散布不当言论，诽谤他人名誉。I-LongLinforCybercrime&Cyberpolice,CPU,200225案例三

网络著作权问题之提出我想要建立一个自己网站，从网络上抓取图形与程序应用？在网络上卖大补帖，贴补学费？要交学校作业，从网络上找到几篇不错的文章在个人网站上提供MP３音乐、共享件、注册码供人下载？帮忙别人写网页打工赚钱，网页的著作权是否归自己所有？I-LongLinforCybercrime&Cyberpolice,CPU,200226网络上重制行为态样上传(upload)下载(download)转贴(post,repost)转寄(forward)贴上(paste)储存(saveto

H/D,disk,cache)数字化(digitize)浏览(browse)打印(print)I-LongLinforCybercrime&Cyberpolice,CPU,200227著作权法第三条所称重制：指以印刷、复印、录音、录影、摄影、笔录或其他方法有形之重复制作。MP3案件之探讨MP3为“MovingPictureExpertsGroup–AudioLayer3”的缩写是一种利用压缩技术之数字音乐文件格式MP3是一种信息科技，本身无违法可言音乐著作或录音著作以MP3格式呈现，易于储存与传送，广受利用人欢迎将音乐著作或录音著作重制成MP3格式放在计算机，烧录成光盘片或其他储存设备将储存有MP3的光盘加以散布网络用户藉由Email等方式传输MP3音乐网站提供MP3音乐下载，或MP3音乐交换I-LongLinforCybercrime&Cyberpolice,CPU,200228利用MP3所引发之法律争议类型将合法购得之CD转档为MP3储存于个人计算机或光盘片(?/X)自非法MP3网站下载(X)设置网站提供非法MP3供人下载(X)非法MP3重制成CD出售(X)将提供非法MP3交换之网站平台(X)I-LongLinforCybercrime&Cyberpolice,CPU,200229

伍、(信息)网络犯罪之防制对策与安全管理

5.1网络警察之成立

作者于八十五年八月第七届中美防治犯罪研究会提出了网路警察(Cyber-police)一词，并诠释此名称之意义：

网络警察乃结合计算机、电信及网络通讯等功能，防止不法之份子破坏、侵略、阻塞有关电信、计算机网络、通讯或其软硬设备。

5.1.1网络警察之功能，作者认为网络警察应具备下列三大功能:)电信侦查之功能(含电信监察)。)网络通讯侦查之功能。)计算机侦查功能(含计算机犯罪侦查)。I-LongLinforCybercrime&Cyberpolice,CPU,2002305.1.2网络警察之工作范围：)计算机(网际)网络之安全管制与维护。)有关电信法、有线电视法、广播电视法规等规定有关电信案件之查处与取缔。)有关违法、违反通讯案件之查处、无线电之违法设站及无照使用无线电等等之违法行为。)我国通信息基础建设安全机制(90年1月17日行政院院会通过)之犯罪侦防。)ISP之管理及监督。I-LongLinforCybercrime&Cyberpolice,CPU,200231

5.2网络警察局(队)之设立I-LongLinforCybercrime&Cyberpolice,CPU,200232我国网路警察与资讯犯罪侦查机制

335.2.1国内网络警察现况与问题为贯彻执行行政院NII推动小组于87.10.22日行政院第二六Ｏ一次院会中通过「防制网络色情及犯罪」及90.01.17

通过「我国通信息基础建设安全机制」计划之配合措施，行政院各部会纷成立或扩编相关单位：

1.法务部在八十六年四月十六日在台湾高等法院检察署

下成立计算机犯罪防治中心负责协调、整合相关单位资源，并在各地方法院检察署指派专责检察官办理计算机犯罪相关案件。

2.八十九年在调查局信息室下成立第四科专责计算机犯罪侦防工作。

3.内政部在八十八年七月将警政署刑事警察局计算机犯罪侦防组扩编为专责侦查计算机犯罪的侦查第九队。

4.交通部电信总局在八十六年八月成立电信警察队协助调查网络上之非法活动。

5.成立行政院国家资通安全会报(90年2月)之网络犯罪小组。我国网络警察与信息犯罪侦查机制(续)中央警察大学林宜隆教授于八十五年八月第七届中美防治犯罪研究会提出了网路警察(Cyber-police)一词，并诠释此名称之意义：「网路警察乃结合计算机、电信及网络通讯等功能，防止不法之份子破坏、侵略、阻塞有关电信、计算机网络、通讯或其软硬设备」。内政部警政署虽于八十七年八月在全国各县市警察局成立任务编组「电脑犯罪侦防小组」，惟因人力无法全心投入，导致绩效不彰，警政署遂于八十九年八月起要求各县市警察局成立「电脑犯罪侦防专责组」。I-LongLinforCybercrime&Cyberpolice,CPU,200234我国网络警察与信息犯罪侦查机制(续)5.2.2信息犯罪机制之建立一、网络警察之成立：网络警察应具备下列三大功能

1.电信侦查之功能(含电信监察)。

2.网络通讯侦查之功能。

3.计算机侦查功能(含计算机犯罪侦查)。

网络警察局资通警察局另对于网路警察之工作范围，则应包括下列各项：

1.计算机(网际)网络之安全管制与维护。

2.有关电信法、有线电视法、广播电视法规等规定有关电信案件之查处与取缔。

3.有关违法、违反通讯案件之查处、无线电之违法设站及无照使用无线电等等之违法行为。

4.我国通信息基础建设安全机制(90年1月17日行政院院会通过)之犯罪侦防。

5.ISP之管理及监督。

I-LongLinforCybercrime&Cyberpolice,CPU,200235我国网络警察与信息犯罪侦查机制(续)36二、加速防制信息犯罪法律之增修：

1.应加速制订网络基本法、网络管理法和网络用户管理办法等法律。(如刑法修正案计算机网络犯罪专章(92.06))2.对信息犯罪新型态之科技犯罪法律另行规定。

三、政府打击信息犯罪政策的配合

(A)法务部高检署于86年9月成立「计算机犯罪防治中心」,制订五大工作目标：

1.研拟防治信息犯罪的政策。

2.沟通检、警、调及各相关执行、研究机关的见解及作法。

3.加强执法人员在职训练。

4.强化国内外计算机犯罪及信息犯罪的研究，建立信息犯罪研究数据库。

5.加强教育倡导，以建立适用计算机及网络社会的伦理及秩序，以减少信息犯罪的发生。

(B)成立国家级「资通安全鉴识科学研究中心」。

(C)成立行政院国家资通安全会报(90年2月)之网络犯罪小组。四、侦查技术与工具之辅助。我国网络警察与信息犯罪侦查机制(续)五、信息犯罪侦查人员培育之加强中央警察大学信息管理学系及研究所是负责培育未来从事资讯犯罪侦查工作之尖兵

，为推动信息警察教育，特于八十九年九月将信息管理研究所分为两组：(林宜隆教授规划)1.信息管理组为一般信息科技结合管理科学的相关课程研究，如何应用于警察机关及警察工作、协助警察办案，并提升警察组织效能

及工作效率

。

2.信息警察组则为培育「网络警察」之目标而设计了一系列专业课程，内容着重于打击资讯犯罪相关技术及理论的研究，运用最新的

计算机鉴识及数字证据科技理论来探讨当前资讯犯罪的技术与方法，进而研发及协助实务单位侦查信息犯罪工作。(成立「资通安全鉴识与犯罪研究中心」)37

5.3(信息)网络犯罪之防范对策

网络犯罪之防范对策可从政策面、法律面、安全技术面、甚至利用网络的普及性及方便性之教育面上，透过道德伦理观念（如网路伦理）的倡导，提升网络用户自我控制的能力（即网路自律）及避免犯罪，进而达到犯罪预防目标。I-LongLinforCybercrime&Cyberpolice,CPU,200238

信息犯罪之防范对策

一、政策面-1

法务部高检署于86年9月成立「计算机犯罪防治中心」，其运作加快脚步，制订出五大工作目标(86.09.26)，使其有效遏止计算机网络犯罪的蔓延及扩大。其五大工作目标如下：1.研拟防治计算机犯罪及网络犯罪的政策。2.沟通检、警、调及各相关执行、研究机关的见解及作法。3.加强执法人员在职训练。4.强化国内外计算机犯罪及网络犯罪的研究，建立网络犯罪研究数据库。5.加强教育倡导，以建立适用计算机及网络社会的伦理及秩序，以减少网络犯罪的发生。

我国通信息基础建设安全机制(90年1月17日行政院院会通过)之犯罪侦防。

成立行政院国家资通安全会报((90年2月15日)之网络犯罪小组。

成立国家级「资通安全鉴识科学研究中心」39

信息犯罪之防范对策

一、政策面-2美国联邦政府1996年修订颁布「联邦自动化信息资源之安全」。美国NIST亦据以于1998年订颁「信息科技系统安全计划指南」。英国政府订定之信息安全管理规范-BS7799亦广为各国参考使用。国际电脑稽核协会在1996年订定之「信息及相关技术控制目标」（COBIT)。行政院研考会订颁的资讯安全指导原则(1998)及成立行政院国家资通安全会报(2001)-推动ISO17799/BS7799。40

行政院研考会研订「行政院及所属各机关信息安全管理要点」(1998)逐步建立整体性的政府信息安全管理机制(ISMS)：信息安全政策订定。资讯安全权责分工。人员管理及信息安全教育训练。电脑系统安全管理。网路安全管理。系统访问控制管理。系统发展及维护安全管理。资讯资产安全管理。实体及环境安全管理。业务永续运作计划管理。4142信息安全管理安全模型

(ISMS-ISO17799/BS7799partI)1.SecurityPolicy

安全政策2.SecurityOrganization

安全组织3.AssestClassificationandControl

资产分类与控制4.PersonnelSecurity

人员安全5.PhysicalandEnvironmentalSecurity

实体与环境安全6.CommunicationandOperationManagement

通讯与作业管理7.AccessControl

访问控制8.SystemDevelopmentandMaintenance

系统开发与维护9.BusinessContinuityManagement

企业永续运作管理10.Compliance

遵行ISO(BS7799)信息安全管理准则草案

信息犯罪之防范对策

二、法律面：

因应日新月异的计算机及网络等新科技型态的犯罪型态，立法院院会通过「中华民国刑法修正草案」(86.10.08完成修正案三读)。

其次更应加速制订网路基本法、网络管理法和网络用户管理办法等法律，并配合因特网迅速发展及复杂网络犯罪问题，以利我国NII计划推展及提升国家竞争力。

英国通过电子邮件检查管理法(2000/08)。我国电子签章法90.10.31三读通过。

教育部校园网络使用规范

(90年12月26日核定)

刑法修正案计算机网络犯罪专章(92.06)43

5.3(信息)网络犯罪之防范对策

三、安全技术面

信息安全技术所需探讨的议题就不只是传统的计算机安全而已，网络的安全技术反成为最迫切需讨论研究的重点。要使因特网的发展能继续维持荣景，并对人类生活有帮助，就必需研究网路安全技术(防火墙技术,密码技术及PKI/CA认证制度)与信息安全管理系统(如BS7799,ISO17799)，，让人类在使用网络时，除了方便外，还要有免于恐惧的自由。

藉由探讨网络相关安全问题及其所可能遭遇的威胁，针对网际网路上之数据安全、软件安全、操作安全、环境安全、管理安全及安全稽核等六大方面，研订安全的预防策略或研发安全侦测及防范软件，强化网络信息系统的安全性，从而建立完整网络信息安全系统，提供安全控管的能力。I-LongLinforCybercrime&Cyberpolice,CPU,200244

5.3(信息)网络犯罪之防范对策

四、教育面

网络上的新新人类---黑客(Hacker)，往往只为了一时的好奇与试探，但却不知自己的行为以为法所不容，在这种情形之下，政府机关必须负起全部的责任，及加强倡导网络之法律问题及计算机(网络)的安全问题，让民众有适法的空间及条件。透过家庭、学校教育，甚至设立加强社会控制的网站及游戏，提升自我控制的能力，以避免触入法网。

另外法务部高检署于86年9月成立「计算机犯罪防治中心」，其制订出五大工作目标中，有关教育面工作者，即加强法制教育倡导，以建立适用计算机及网络社会的伦理及秩序，并有效遏止计算机网络犯罪的蔓延及扩大，以减少犯罪的发生。

教育部于90年11月成立「网络法律咨询委员会」I-LongLinforCybercrime&Cyberpolice,CPU,200245

陆、结论与建议

6.1结论-1

网络犯罪为一新颖的犯罪型态，它是少数人利用计算机网络从事各种犯罪行为，而成为犯罪学上一个新的研究课题。

新兴的网路犯罪学(Cyber-criminology)更已经成为犯罪学的新论点。这种「计算机(网络)犯罪」已经跳脱重「计算机(网络)」而轻「犯罪」的旧有巢臼，慢慢转向重「犯罪」而轻「计算机(网络)」的境界。

最近由于国内信息