首頁‎ > ‎行政業務‎ > ‎教務處‎ > ‎資訊教育‎ > ‎網路知能‎ > ‎

網路安全

張貼者:2010年8月23日 下午9:12黃郁文   [ 已更新 2015年10月15日 下午8:45 ]
網路資訊安全
   當網際網路成為資訊大量流通管道,許多令人擔憂的問題也隨之而來:在網路上,由於流通廣泛、速度迅疾,因此資訊的正確、合宜性、與私密性都是使用者不安的來源。主要可以分為「網路謠言的散佈」、「垃圾郵件的傳散」,另外,近日益發熱門的「網路交易」也容易衍生「網路個人隱私」是否有保障的問題。
 [ 網路謠言 ][ 垃圾郵件 ][ 隱私權 ]
 * 網路謠言
   只要有人類存在、需要語言溝通的地方,就一定會出現謠言。謠言是一種缺乏可靠來源、透過口耳相傳的訊息。由於科技能力提昇,相較於傳統謠言,網路謠言多半更具備以下幾種條件:類似真實事件的敘述、多媒體技術的運用提高可信度、傳播速度快且廣泛,因此常一發不可收拾。

網路謠言依「內容」可區分成恐怖型、陰謀型等,依「目的」可區分成傳達夢想、恐懼、事件攻擊等,不論依據哪種分類法,通常多為日常生活中可能遭遇的危機,多半帶著告誡及警惕的意味。雖有些謠言儘管未必屬實,但也可能對日常生活提出警示意義。

然而,如何從網路流傳訊息中汲取正確有效的警示,不被虛偽的資訊所誤導,則是一門大學問,同時也是在這浩瀚資訊之海中,自我保護的第一步。往往可以透過以下幾方面來著手:

1. 信賴較知名網站:即透過學校或圖書館許可的連結來蒐集資料,而不是以瀏覽搜尋引擎作為資訊來源。

2. 常上謠言查證網站:國內目前也有類似網頁,如衛生署網頁便可供查詢不實的廣告謠言。

3. 透過可信度較高的大眾媒介進行追蹤報導:國內目前有東森電視台的「網路追追追」節目,對網路上散佈的不實謠言進行查證。

4. 網路討論區的自律:討論區的管理機制,如bbs版主或站長,應有自律自覺,並擔任第一線防堵角色。

網路謠言的防堵,不僅僅是靠網路管理者的過濾,同時作為網路使用者,也應擔負「不散播謠言」的責任,可以說是「網路謠言,人人有責」。 

 * 垃圾郵件
   伴隨網路的發達,電子郵件的使用也隨之興起。由於即時性與多媒體、大量傳送資料功能,使電子郵件成為現代人生活密不可分的主要通訊工具之一。然而,往往伴隨電子郵件的便利性而來的,是龐大數量的垃圾信件。垃圾郵件是由於電子郵件成本低廉,而成為網路廣告的主要行銷工具。這些味精收信者同意而濫發的電子廣告郵件,造成垃圾郵件(spam)氾濫的問題,不僅在閱讀與刪除上造成使用者時間與財產的浪費,同時也阻塞了信件伺服器通道的暢通,影響大眾網路速度。

通常垃圾郵件不容易防止,因為發送的人不斷地改變送信技巧。購買郵件清單、使用軟體在網路上蒐集電子郵件位址等,都是常見的垃圾郵件手法。因此,使用者本身只能夠採用一些個體防治措施,來盡可能減低垃圾郵件的干擾:

1. 使用有過濾郵件軟體的收信系統,透過郵件規則的建立對電子郵件加以封鎖。

2. 保護自己的郵件位址,不輕易在網站上開放分享。另外,寄發郵件時,若收信對象在兩個人以上,盡量採用「密件副本」的方式傳送。

3. 將使用信箱作區隔,申請免費的公眾信箱,作為其他申請入會用的資料;私人使用信箱則不在公眾場合公開。

4. 收到電子郵件時,盡可能忽略不回覆。有些廣告郵件會告知使用者,若不想再接收到同樣訊息,可以按下不想再收到的字樣。但一旦使用者這樣做,反而會讓對方知道該郵件位址是有效的,後果可能是收不完的垃圾信。因此不管垃圾信的訊息是什麼,一視同仁地忽略。

5. 在登錄網站的同時,仔細檢視網站的隱私策略,有些網站會提供相關的隱私策略,記得勾選不想接收的選項。

6. 另外可以通知ISP處理,目前台灣的ISP透過網路自律公約的方式,約束業者與使用者不得大量發送信件給其他用戶,如經發現將進行刪除信件並且取消業者在ISP中享有的權利。

最後,郵件使用教育或許是比防治垃圾郵件機制更重要的環節,教育學生懂得垃圾郵件的意涵,並且教導他們不任意大量轉寄信件,以免造成其他人的困擾,不失為使用者反制發信業者之外的對策。 

 * 隱私權
   網路世界的浩瀚,往往讓使用者誤以為自己是隱形的。事實上在網路使用過程中,每一個路徑都會被紀錄下來;垃圾信件便是透過這種管道來發散。另外,網路交易越來越盛行的今天,消費者資訊的保護更成為不可不關切的問題。

現在許多商業交易網站使用「個人化」策略,以提高使用者便利性,但同時也埋下網路隱私的隱憂,網路個人隱私最危險的環節便是個人資料的外洩。

網路上常見的個人資料蒐集包括直接、間接兩種方式:直接蒐集指的是使用者主動的參與,如註冊、調查問卷等方式來填寫使用者個人資料,其中又以免費信箱為最能吸引使用者登錄個人資料。間接資料的蒐集則是透過網路在使用者的電腦中掛上小程式(稱為餅乾:cookies),這些餅乾程式可以在使用者完全不察覺得情況下被追蹤所有線上活動紀錄。這對個人隱私無疑是極大威脅。

要防止在網路上的身分洩漏,除了透過立法保障之外,在使用網路時養成良好習慣,也可以有效預防:如在網路上填寫註冊資料時,考慮是否公開個人資訊、在討論群組保護自己隱私,也尊重他人,不隨便將他人資料分享在公開網路討論群組上等。

另外,將電子信箱作區隔、經常清除電腦暫存區的記憶、確認線上表單傳輸具有安全加密機制、拒絕不需要的餅乾程式、使用可匿名的軟體等,也是一些技術上可以防治隱私外洩的方法。然而最重要的還是「一般常識判斷」。使用者在使用網路的同時,應特別謹記網路的處處危機。 

Comments