part 5 企業與社會中的資訊系統 chapter 9 電腦對個人與社會的影響

• PART 5 企業與社會中的資訊系統 Chapter 9 電腦對個人與社會的影響

原則與學習目標• 政策與程序必須建立以避免電腦的浪費與錯誤• 電腦犯罪是一個嚴重且影響領域快速擴大的問題，值得管理階層的注意

• 工作、設備與工作環境必須經過設計，以避免對健康的不良影響

• 描述 IS 環境中一些浪費與錯誤的範例，說明它們的造成原因與可能的解決方法

原則與學習目標 (續 )•認識一些用來消除浪費與錯誤的有用政策與程序

•討論個人隱私權的原則與限制•說明電腦犯罪的類型與影響•認識幾個預防電腦犯罪的措施•列出電腦對工作環境的重要影響

原則與學習目標 (續 )•認識幾個為了確保員工健康和安全所必須採取的動作

•明列使用資訊系統的道德標準

簡介•資訊系統和網際網路的使用有許多非技術性的問題

•這些問題涵蓋面非常廣泛，從預防電腦的浪費與錯誤，到避免違反隱私，再到遵守收集顧客資料的法律，以及監視員工

電腦浪費與錯誤•電腦浪費涉及了不適當的使用電腦科技與資源

•電腦相關的錯誤則是指造成電腦輸出不正確或輸出沒有用的錯誤、失敗以及其他電腦問題

管理資訊系統概論 , chapter9 , 頁 487

電腦浪費• 共通的原因：沒有適當的管理資訊系統與資源• 有些公司會把舊的軟體丟掉，或甚至是在整部電腦都還有價值時將它淘汰

• 有些公司則會浪費公司資源建置與維護從來沒有使用過的複雜系統

• 員工會在公司上班時間玩電腦遊戲、收發不重要的電子郵件或是存取網際網路

• 圾垃郵件與垃圾傳真


電腦相關的錯誤• 錯誤通常是由不清楚的預期與缺乏回應所致，程式設計師開發的程式可能含有錯誤，資料輸入員也可能會輸入錯誤的資料

• 除非及早發現錯誤或預防錯誤，否則電腦的速度將會使得這些錯誤更嚴重

• 由於資訊技術愈變愈快、愈複雜且功能愈強，所以企業組織與電腦使用者面對電腦相關錯誤所產生的結果其風險將會增加


預防電腦相關的浪費與錯誤• 為了保持競爭環境的可獲利性，企業組織必須聰明的利用所有的資源，所以前面所述電腦相關浪費與錯誤的預防應該設定為目標

• 預防浪費與錯誤的動作包括：建立政策與程序實行政策與程序監督政策與程序審查政策與程序


電腦犯罪•即使是好的 IS 政策可能也無法預期或預防電腦犯罪

• 電腦犯罪通常會對抗偵查，而被偷或被轉走的金額都非常龐大，所以這種犯罪不會留下證據也沒有暴力

• 現今有許多新型態的電腦犯罪不斷出現，而且更大膽且更有創意

• 由於網際網路使用的增加，電腦犯罪也已經變成全球性


電腦成為犯罪工具•犯罪者必須具備兩項能力才能進行大部份的電腦犯罪

•第一個是必須知道如何取得電腦系統的存取，有時候存取必須知道身份證號

•碼和密碼•第二個是必須知道如何操作系統產生想要的結果


電腦成為犯罪工具(續 )

• 重要的電腦密碼經常是透過所謂的社交工程 (social engineering) 由某人說出去

• 攻擊者直接來翻垃圾箱 (dumpster diving) 尋找重要的資訊片段

• 有超過 2,000 個網站都免費提供一些工具，可以讓人窺探、破解電腦、綁架並控制機器，或是擷取使用者按下的每個鍵盤資料


網路恐怖份子• 網路恐怖份子是對電腦、網路以及儲存的資訊進行電腦式攻擊，威嚇或強制政府或組織以主張其政治或社會目的的人

•美國政府在 1998 年 2 月建立了國家基礎建設保護中心。這個單位的功能後來轉到國土安全部的資訊分析與基礎建設保護理事會，做為威脅評估、警告、調查以及對國家重要基礎建設的威脅或攻擊提出反應的聯絡人，這些基礎建設是提供電信、能源、銀行金融、水利系統、政府運作以及緊急服務等設施


身份盜用• 身份盜用是一個犯罪行為，由冒充者取得重要的個人身份識別資訊，例如社會安全號碼或駕駛執照號碼，再以仿冒的身份取得受害人的信用資料或進行消費購物

• 另一個取得資訊常用的方法是所謂的「肩窺」，企圖竊取身份資料的人會在公共場所站在某人旁邊，趁他在填寫資料時偷看資料表格上個人資料

• 美國國會於 1998 年通過了一項「身份盜用與假冒嚇阻法」 (Identity Theft and Assumption Deterrence Act) 以對抗身份盜用


電腦成為犯罪目標•當非法的取得系統的系統、資料或電腦設備被偷或毀損或是軟體非法複製時，電腦就成為犯罪的目標

•這些犯罪行為可以分成好幾類：非法存取與使用、資料變更與毀滅、資訊與設備被竊、軟體與網路隱私，以及國際化電腦犯罪



表 9.2 防毒軟體防毒軟體軟體開發商網站

賽門鐵克的 Norton AntiVirus 2005

賽門鐵克 (Symantec)

www.symantec.com

McAfee Virus Scan McAfee www.mcafee.com

Panda Antivirus Platinum

Panda Software www.pandasoftware.com

Vexira Antivirus Central Command www.centralcommand.com

Sophos Antivirus Sophos www.sophos.com

PC-cillin 趨勢 (Trend Micro) www.trendmicro.com

電腦相關詐騙• 避免成為詐騙受害者的幾個秘訣：在一直強迫你同意的商業會議或說明會中不要同意任何事情，堅持你要時間多想一想，並與你的配偶、父母或甚至是律師討論

不要只看公司的外觀來判斷不要加入只需要找到分銷商就會付你佣金的任何方案

小心誘餌小心公司的說法


電腦相關詐騙 (續 )• 避免成為詐騙受害者的幾個秘訣：如果你有興趣開始你的家庭事業，請在做任何投資之前先了解完整的工作內容

對任何公司的退款、買回或取消的政策都必須寫成書面，不要只靠口頭的承諾

在參與任何聲稱可以賺大錢的產品或服務之前，請仔細查看當地檢察官與全國防詐騙資訊中心 (National Fraud Information Center, NFIC) 的資訊


預防電腦相關犯罪• 美國各州都已經通過電腦犯罪的立法• 有些人相信這些法案並不是非常有效，因為許多公司並不是一直都在主動的偵測和追捕這些電腦犯罪，而且其安全性也不適當，再加上被判有罪的處罰也不是很嚴厲

• 美國全國各地、私人使用者、公司、員工以及各公家機關有許多個人與群體，都致力於揪出這些電腦犯罪


公司的犯罪預防•公開金鑰基礎架構 (PKI) 可以讓使用者在不安全的公開網路上 (如網際網路 )，以安全且私密的方式透過公用與私用加密金鑰進行資料的交換，這對金鑰可以從受信任的管理機構取得或共享

•生物特徵量測法可以量測出某個人的特徵，不管是身體還是行為的特徵


公司的犯罪預防 (續 )•生物特徵量測技術可以將某個人的唯一特徵與儲存的一堆特徵進行比較，以偵測出他們的不同

•生物特徵量測系統可以掃描指紋、面紋、掌型、眼睛虹膜以及視網膜等，以預防重要資料與電腦資源受到未經授權的存取



表 9.3 電腦犯罪的常見方法方法範例

新增、刪除或變更電腦系統的輸入從學生的學校記錄中刪除某堂課的缺席記錄

修改或開發進行犯的電腦程式改變銀行計算利率的程式，讓犯罪者的存款帳戶餘額變多

變動或修改電腦系統使用的資料檔案將學生的成績從Ｃ改為Ａ以電腦犯罪的動作操作電腦系統存取被限制的政府電腦系統轉移與濫用電腦系統的合法輸出從公司垃圾桶裡竊取丟棄的客戶記錄列印

竊取電腦資源，包括硬體、軟體與電腦設備上的時間

非法複製軟體程式而沒有付費使用

透過網際網路提供沒有價值的產品進行銷售

傳送電子郵件販售沒有效用的生髮產品

以發出對個人有傷害的資訊做為恐嚇，對高階主管進行勒索

潛入企業組織的無線網路，竊取競爭資料或醜聞資訊

以造成電腦資訊的損失做為恐嚇，對公司進行勒索

植入邏輯炸彈，若公司不願意付大筆金額，則送出引發此炸的威脅信

使用入侵偵測軟體• 入侵偵測軟體 (IDS) 可以監視系統與網路資源，並且在偵測到可能的入侵時通知網路安全人員

• 可疑的活動包括重複失敗的登入嘗試、企圖下載程式到某部伺服器以及在非正常時間存取系統

• 當入侵偵測系統偵測到明顯的攻擊時，通常會以電子郵件或呼叫器送出警示給網路安全人員


使用安全管理服務供應商 (MSSP)

• MSSP 會進行監視、管理與維護硬體與軟體的網路安全

• 這些公司可以提供 IS 部門非常有價值的服務，讓 IS 部門不用每天都陷於一堆警示與假警報之中

• 假警報可能是來自公司的虛擬私用網路 (VPN) 、防毒系統、防火牆系統、入侵偵測系統，以及其他安全監視系統

• 有些服務商還會提供弱點掃描與網頁封鎖及過濾能力


網際網路上的誹謗與端正保護相關法律

•「過濾軟體」可以幫助篩選網路內容，也可以防止兒童透過電子郵件或聊天群組發出個人的資訊

•網際網路內容分級協會 (ICRA) 是一個非營利的組織，目的是保護兒童免於受到某些潛在內容的傷害，並且還要防衛網際網路上的言論自由


網際網路上的誹謗與端正保護相關法律 (續 )

• 「兒童網際網路保護法」 (The Children’s Internet Protection Act, CIPA) 是於 2000 年 12 月通過的聯邦法律，它要求由聯邦支助的圖書館必須使用某種形式的預防措施 (如網際網路過濾器 ) ，將一些內容猥褻的材料以及其他被認為對未成年有害的內容封鎖

• 由於網路與網際網路的普及率愈來愈高，誹謗變成了一項重要的法律問題


網際網路上的預防犯罪• 為了預防網際網路上的犯罪，可以採取下列步驟：1.擬定對所有員工的有效使用網際網路與安全政策。2.使用具備網路監視能力的獨立防火牆 ( 硬體與軟體 )。3.部署入侵偵測系統，監視此系統並且對各種警示採取

動作。4.監視經理與員工們，以確保是為了商業目的而使用網

際網路。5.透過網際網路安全專員執行所有網際網路與網路活動

的稽核。


隱私問題• 隱私問題就是在處理這個不想被打擾或免於受到公眾評論的權利

• 對於資訊系統而言，隱私則是處理資料的收集與使用或是濫用

• 每天所產生與使用的資料與資訊不斷的增加• 這些資料通常是在我們未知或沒有經過同意的情況下，透過網路很容易的進行散播與存取

• 有關這類資料的隱私必須被解決


工作上的隱私• 員工想要有自己隱私的權利與公司想要知道員工詳細資料的興趣會有衝突

• 電腦監視系統直接緊密的連接在工作站上，透過特殊的電腦程式可以追蹤使用者在鍵盤上的每個輸入

• 這類系統可以判斷員工在鍵盤上做些什麼事，它也可以知道員工什麼時候沒有使用鍵盤或電腦系統

• 大部份員工都覺得這麼仔細的監視是非常沒有人性的


電子郵件的隱私• 聯邦法律允許雇主監視員工送出與接收的電子郵件

• 從硬碟裡被刪除的電子郵件訊息也可以拿來做為法律訴訟的證據，因為證據法要求各公司必須產生所有相關的商業文件

• 各公務機關的官員若私下利用電子郵件進行商議而不公開，則會違反「會議公開法」


隱私與網際網路• 網際網路上潛藏的隱私侵犯是非常嚴重的• 電子郵件是主要的目標• 隱私偏好平台 (P3P) 的過濾技術可以在使用者造訪隱私保護程度不足的網站時提出警告以保護使用者

• 使用者不需要自己尋找與閱讀每個網站的隱私政策，電腦瀏覽器裡的 P3P 軟體會自己從每個網站下載隱私策略、掃描這些策略，以及若該策略不符使用者的喜好時通知使用者


隱私與網際網路 (續 )• 交友網站利用網站與軟體，讓人們以各種目的為理由進行相互的連絡與溝通

• 父母最好跟小孩討論這些潛藏的危險、檢查他們的個人檔案以及監視他們在這類網站上的活動



表 9.4 聯邦隱私權法律與條款中知的權力與決定的能力

合理性問題資料庫儲存資料庫使用

知的權力知道通知

決定的能力控制同意知道。人們是否應該知道他們有哪些資料被儲存 ? 有些情況，人們會被知會他的個人資料將會儲存在公司的資料裡。而大部分都是在不知情的情況下，個人資料被儲存在公司資料庫內控制。人們是否應該能夠修正公司資料庫系統中的錯誤？雖然有些情況比較困難，但是大部分的企業組織都允許修改通知。企業組織是否應該在使用個人資料於不同用途時事先通知個人同意。如果人們的資訊將被用於不同用途，在使用之前是否需要先經過個人的同意？許多公司並沒有讓個人有能力決定是否將他們的資訊賣出去或用於其他用途


表 9.5 各種聯邦隱私法以及其條款


表 9.5 各種聯邦隱私法以及其條款 (續 )

公司的隱私政策• 公司隱私政策應該闡述在資訊的儲存與使用方面顧客對知道、控制、通知與同意等問題，也應該涵蓋誰可以存取私密資料以及何時可以使用等規定

• 一個良好的資料庫設計必須為每一位顧客指定唯一的識別碼，以便讓每一位顧客都有單一的一筆記錄，用來描述與公司各商業單位的所有關聯


保護隱私的個人努力•找出現存資料庫中儲存了哪些關於你的資料

•當你與別人分享有關你自己的資訊時請務必小心

•請更主動的保護你的隱私•從網上購買任何物品時，請確保安全的保護了你的信用卡號、密碼與個人資訊


工作環境• 電腦化資訊系統的使用已經改變了勞動力的組成方式，需要 IS 能力的工作愈來愈多

• 電腦科技與資訊系統卻是一個成長的領域，讓所有背景的專業與非專業人士開啟了許多管道

• 先進的電信技術持續推動了新型態的商業模式，將原本有限的國內市場推向全球市場

• 不管這些生產力與效率如何提升，資訊系統還是有一些令人擔心的地方


健康問題•使用電腦工作可能會導致職業壓力•擔心工作不安全、無法控制、能力不足以及被降職等焦慮是一些害怕的員工曾經有的經驗

•監視員工的壓力可以讓公司對潛在的問題提早警覺，訓練與心理諮商則通常可以幫助這些員工以避免產生問題


健康問題 (續 )• 使用電腦也會影響身體健康，根據西雅圖 Jo

yce Institute 的調查，拉傷、扭傷、肌腱以及其他問題在所有職業病裡佔了超過 60%

• 其他工作上危及健康問題還有不當的維護與使用設備所產生的廢棄物

• 使用手機時除了曝露在射頻電波下可能造成健康風險之外，在安全上手機也可能會造成問題


避免發生健康與環境的問題• 許多與電腦相關的健康問題，都是由不良的工作環境設計所造成

• 設計與調整電腦設備位置以改善生產力與降低工作者傷害的研究稱為人體工學


資訊系統的道德問題• 道德規範是陳述對他們工作很重要的原則與核心價值，以控制他們的行為。這個規範可以當成權衡什麼屬於法律和什麼屬於道德的參考指引

• 美國電腦計算機協會 (ACM) 是最老的電腦協會，擬訂的道德規範與專業人員行為指引包括了 8 個道德上必須服從的規則，可以用來幫助指引 IS 專業人員的行為：


資訊系統的道德問題(續 )

1.對社會及人類作出貢獻。2.避免傷害他人。3.為人誠實可靠且值得信賴。4.以公平的原則處事且採取行動杜絕歧視行為。5.尊重知識產權，包括版權與專利權。6.擁有適當的智慧財產權信用。7.尊重他人隱私。8.尊重機密。


總結• 電腦浪費涉及了在公營或私營機構中不適當的使用電腦科技與資源

• 電腦錯誤則是指造成電腦輸出不正確或輸出沒有用的錯誤、失敗與其他電腦問題

• 另外一個比較沒人注意但仍然有關的浪費是公司的時間與金錢

• 預防浪費與錯誤的動作包括建立、實行、監督以及審查有效的政策與程序


總結 (續 )• 有些犯罪使用電腦做為工具，例如操縱記錄、偽造紙幣與文件、透過電線連線進行詐欺以及進行未經授權的電子貨幣轉帳

•身份盜用是一個犯罪行為，由冒充者取得重要的個人身份識別資訊，以便模仿其身份

• 網路恐怖份子是對電腦、網路以及儲存的資訊進行電腦式攻擊，威嚇或強制政府或組織以主張其政治或社會目的的人


總結 (續 )• 電腦犯罪也會以電腦系統為目標，包括犯罪型駭客非法存取電腦系統、以病毒修改和毀損資料與程式 (系統、應用程式與文件 ) 以及竊取電腦資源等

• 由於電腦使用量的增加，很多人都將重點放在電腦犯罪的預防與偵測

• 軟體與網際網路軟體的盜版可能是最常見的電腦犯罪


總結 (續 )• 公開金鑰基礎架構 (PKI) 可以讓使用者在不安全的公開網路上 (如網際網路 )，以安全且私密的方式透過公用與私用加密金鑰進行資料的交換，這對金鑰可以從受信任的管理機構取得或共享

•生物特徵量測法是保護重要資料與資訊的系統另外一種方法，包括掃描指紋、面紋、掌型、眼睛虹膜、視網膜以及語音辨識等


總結 (續 )•病毒掃描軟體可以識別並移除損壞電腦的程式

• 隱私問題包括政府機構的考量、電子郵件的使用、公司以及網際網路

• 企業應該對顧客的隱私權 (包括資料庫的存取 ) 研擬清楚且完整的政策，這個政策也應該說明員工的權利，包括電子監視系統與電子郵件


總結 (續 )• 電腦化資訊系統的使用已經改變了勞動力的組成方式而且移除了某些職位，不過在某些方面也擴充了許多工作與機會

• 電腦與相關裝置會影響員工的情緒與身體健康，尤其會造成「重複性壓力傷害」

• 設計機器、產品與系統，讓使用系統的人產生最大安全、舒適與效率的研究稱為人體工學

• 道德是決定公司或社會一般性可接受或不被鼓勵的活動


part 5 企業與社會中的資訊系統 chapter 9 電腦對個人與社會的影響

Documents