最新資訊科技應用

概說

『最大公因數，最小公倍數』。資訊科技隨著知識的集中，而逐漸發光。全球人類莫不在此一關鍵點，睜眼看著網際網路將一座座電腦孤島透過連線，產生一個虛擬的世界。這個虛擬世界，投射了人類心靈中的的潛在需求。有貪婪，有慈愛。有公益，也有推諉。在我們的觀點中，寧願相信資訊科技的不斷創新，所帶給使用者的是更美好的生活，並且使得生命中的點滴，得以在世界的歷史中，成就更多更好。最大公因數，把人類的智識發展到最大，使每個人都直接受益。最小公倍數，讓私心最小，但卻能滿足個人的慾望。

資訊科技--如一句廣告詞謂道『科技始終來自於人性』！本單元主要以新的資訊科技為主軸，介紹相關資訊科技的概念及其應用。內容包括文件、網站、專論、出版品等。會引用到許多網路先進的相關著作，本筆記僅是一個轉介者，盼各位讀者能有所了解。

在討論到WEB 2.0的概念時，將網路的選擇權由網站經營者交到網路使用者手中。雅虎知識，維基百科，在在顯示消費者的「長尾」力量。在一般經濟學中所討論的經濟要點，在網路上似乎都消失，都不重要了！

多媒體

多媒體可以簡單區分為：音效、影像、視訊等三方面

請參閱筆記連結：Multimedia多媒體系統

電腦模擬 Computer Simulation

資料來源：http://www.general.nsysu.edu.tw/paper/88061-8.htm

電腦模擬是藉由電腦來操作控制的系統；在現實環境中，因時間、花費及危險等因素的限制而無法嘗試的情境，可藉由電腦來親身體驗(Dennis & Kansky, 1984)。在教學上，應用電腦模擬的主要目的乃在配合學習者的需求，以提供學者一經歷真實世界時解決問題的練習機會。Jonassen (1996) 更將電腦模擬視為「心智工具(Mindtools)」--一個運用電腦環境與軟體來激發學習者高層次思考與創造力，並加強知識的保留與遷移的知識建構與認知學習的工具。

電腦模擬之應用於實際生活可追溯至十七世紀，其發展史可分為三個階段：軍事上的運用、商業上的運用、及教育上的運用(Willis et al, 1987)。十七世紀的「戰爭遊戲(War Game)」可能是運用電腦模擬的最早例子；當時，「戰爭遊戲」是被用於模擬戰役的情況。在商業上的運用方面，最早的電腦模擬可能是「最高管理決策模擬 (Top Management Decision Simulation)」(Willis et al., 1987)。當電腦模擬在軍事及商業上的運用迅速發展時，電腦模擬並未引起教育界的注意。一直到1960年代，有幾個用於師資培訓的電腦模擬課程問世後，電腦模擬才開始被應用於教育領域；然而，電腦模擬真正受到教育界的青睞則延至1970年代。當時電腦模擬雖逐漸被大量運用於中小學的師資培訓課程，但大都限於科學教育及特殊教育領域。由於電腦模擬在教學方面不但提高了許多新教學方案的可行性，而且提供了一高效率的教學評鑑工具，近年來電腦模擬已被廣泛地運用於美國各級學校的教學上（Long & Pedersen, 1992; Smith & Ragan, 1993; Venezky & Osin, 1991; Willis et al., 1987）。受到此一潮流的鼓舞，電腦模擬也開始被應用於科學教育及特殊教育以外領域的師資培訓上。許多研究者呼籲將電腦模擬視為進行師資培訓及瞭解教師的教室行為之有效工具（Haneghan & Stofflett，1995; Kenny et al., 1995; Strang et al., 1991; Strang et al., 1996; Strang & Yeh, 1995; Wellington, 1995; Wood et al., 1985; Yeh, 1997）。

人工智慧AI:Artificial Intelligence

資料來源：http://myweb.hinet.net/home4/lingb28/b9091199/AI.htm

什麼是AI

人類的許多特性中，無疑的，是表現了某種的智慧行為在內。若我們對智慧加以描述，則可以用下述內容表示：判斷、認知（perception）、洞察（insight）、學習（learning）、瞭解（comprehension）及推論（reasoning）。如果電腦能表現出上述的智慧行為，則是人工智慧追求的目標。具有人工智慧的電腦程式能表現出下列幾種特徵：

1. 符號表示的能力
2. 啟發式（heruistic）的推理能力
3. 具有表達知識的能力
4. 不完整、不確定、甚至相互矛盾的數據可以被處理
5. 機械學習（machine learning）的能力

AI簡史

英國電腦學家杜林（A.M. Turing）設計了一種能儲存在記憶體內的杜林機（turing machine）開始，就暗示了電腦具有學習和思考的能力－－因為電腦只需執行新的程式，它就能改變自己的「行為」，這算是智慧的表現。
西元1956年可以當成「人工智慧」誕生的日子，許多研究者醉心於奕棋及理論證明的程式發展。他們的貢獻在於啟發式演算及狀態空間搜尋的技術。
西元1957年人工智慧中第一個串列處理語言IPL－－list – processing language被發明。
西元1960到1970年之間，許多早期出名的人工智慧系統被發展如1961年的MACSYMA 的產生，提供了符號計算的能力……等等。六十年代研究者普遍的樂觀，但在浪漫時期後，人們了解到智慧的產生，不但要能具有推論及搜尋的流程控制能力，也需具備豐富的知識。
進入七十年代，許多重要的專家系統被發展出來。如HearsayⅡ系統的語音辨識精確度已經達到90﹪，而且知識表達及擷取的技術也被不斷改良。
到了八十年代，人們開始將「人工智慧」知識予以商業化。

人工智慧的研究，在70年代末期曾因專家系統技術的成熟達到高峰，之後由於技術上逐漸陷入瓶頸，而陷入低潮。當時的技術可以讓電腦擁有專家的知識，但是擁有一些基本『常識』卻很困難。因為專家的知識可以很清楚的表達，但是『常識』卻很模糊籠統。所以對電腦來說，『常識』反而比較困難。到了90年代中期，技術上逐漸有所突破，尤其是機器學習與模糊資訊處理方法的發明，讓電腦逐漸可以擁有『常識』。而硬體速度的進展讓人工智慧系統有強大的運算能力做後盾，網際網路的興起，更讓人工智慧系統有豐富的資訊來源與活動的空間。當1997年IBM深藍打敗人類西洋棋冠軍，曾引起人們對人工智慧的廣泛注意與憧憬。因此AI又成為一門國際間競相投入的研究題材。

人工智慧(Artificial Intelligence)主要在研究如何以電腦的程式技巧，來執行一些由人類執行時，需要智慧才能完成的工作。所以前述這些都屬於人工智慧的範圍，但是實行起來的困難度頗高，需要細分成許多的研究領域。近年來由於Internet的興起，人工智慧找到了另一個可以發揮的舞台。像是利用一些「代理人」(Agents)的程式，來代替原本需要人工操作的工作。以Yahoo為例。在Yahoo的網站上蒐集了許多的超連結，這些超連結是怎麼來的呢？難道是楊致遠每天掛在Internet上瀏覽，然後再把網址蒐集、整理起來嗎？當然不是！這些動作都可以由「代理人」程式來代勞，而這就是人工智慧應用在Internet上的一個例子。

AI應用領域

人工智慧除了傳統的研究個人思維、決策、信仰、感情、企圖、學習、適應等認知能力外，更開始重視團隊的分工合作、溝通、協調、信任、權利義務的委託與指派等人類的社會認知行為。在國際學術會議中，有機器人足球賽、救災比賽、拍賣會競標比賽等，藉以了解並模擬人類合作競爭與社會互動之機制與關係。目前熱門的企業用大型電子商務軟體產品，如E-marketplace 的自動媒合、資料採礦（Data Mining）、客戶關係管理（ CRM）、個人化服務、知識管理等，也都大量應用人工智慧的技術。未來的人工智慧的應用，趨向在數位圖書館、遠距學習與教育、電子化政府的服務、虛擬企業與電子商務等與人類生活息息相關的資訊互動範疇中。由於人工智慧研究對知識的表達、儲存、傳播、運用非常深入。在未來的知識經濟架構下，會有很大的需求與發展空間。

人工智慧並不限於應用在資訊科學。還有許多其他不同學科領域與人工智慧相關。例如，在機械、控制、工業工程方面與機器人結合。人工智慧的技術也被應用在人類基因圖譜的完成與生物科技所需的資料解碼、分類等。在企管、財經等管理科學上以及醫學上，決策與診斷模式的研究也用到人工智慧。在經濟、政治等社會科學方面也有學者利用人工智慧的技術來建構社會互動的理論模型。此外，在心理學及認知科學方面，人工智慧的技術則被用來模擬人類的行為，以驗證理論的正確性。目前很多國內許多軟體公司的產品也開始融入了人工智慧的技術，例如：

能辨識印刷體字、手寫字、甚至古書中的毛筆字的字型辨識軟體
語音辨識、人聲辨識軟體，用來做聲控下單，或在車上聲控撥接電話
結合三維動畫與自然語言技術，能與使用者對話的虛擬助理
網際網路智慧型資訊代理人來幫忙使用者搜尋、監控並自動通報相關的資訊
能自動翻譯技術文件手冊的翻譯軟體
能以歌聲點播的卡拉OK
股市分析與預測軟體

事實上目前 AI 的發展與其說是"人工智慧" 不如說是"人工知識庫"來得貼切, 我們離真正的智慧還有很大的一段距離要克服. 但到目前為止, AI 的技術己經應用到許多的領域上了。以下是部份重要的範圍：

1. 專家系統(Expert System)
2. 自然語言處理(Natural Language Understanding)
3. 電腦視覺(Computer Vision)
4. 語音辨識(Speech Understanding)
5. 機器人應用(Robotic Application)
6. 類神經網路(Artificial Neural Network)
7. 智慧型代理人(Intelligent Agent)

其中，最具有突破性及實用性當以專家系統為代表，目前己有許多的實際應用。

一個專家系統由知識庫(knowledge base)和推論引擎inference engine)等機構所組成。當我們付予它某一領域的專家知識時，它便能模仿人類專家去求解問題並提供最適當的意見。由於人工智慧發展的歷史尚淺，還有許多工作及研究可以發展。也就是說還有許許多多的可能性。相信只要發揮我們的想像力和創造力，所有的夢想必能逐一實現，將AI 的技術應用於實際世界中，以改善人類的生活。

專家系統

資料來源：http://myweb.hinet.net/home4/lingb28/b9091199/ES.htm

前言

在1950年代，發展電腦是為了處理數據，1970年代，開始以電腦來處理資料，到了1980年代，則邁向知識處理，慢慢地接近人腦的功能。在此階段一個重大的里程碑就是人工智慧（Artificial Intelligence，AI）的提出與發展。經過二十多年的研究發展，以專家系統最成功也最廣為人知。例如在70年代末期，Stanford發展DENDRAL，將專家系統理論成功地轉化成實物，使專家系統的研究部在侷限於理論及實驗室中。

何謂專家系統（Expert System，ES）

專家系統是以電腦能看的懂得形式將專家知識儲存起來，並加入控制策略（Control strategy），使電腦能像專家一樣，利用這些知識和經驗法則來解決問題。也就是說，專家系統是一個知識庫（Knowledge-based）程式，可用來解決某領域（Specific domain）問題，並且能提供像人類專家一樣「專業水準」的解答。

本質上，專家系統就是一種解決問題的智慧型軟體系統，它與最早期的人工智慧研究的重心－「一般化問題解決法」不同，專家系統強調運作範圍限於某一特定的問題範圍。

一般專家系統的求解過程，是根據使用者提出的目標，以環境模型當出發點，在控制策略的指導下，運用知識庫內有關的知識，經由不斷地探索以執行要求的目標。換句話說，專家系統的求解過程，就是一個搜索的過程。

專家系統的特性

它具備有專家知識，因此可儲存人類社會中的稀少專家知識，化為能讓許多使用者用以有效解決專業問題的系統性資源。它僅使用於特定的專業領域，如此乃能使它在此狹窄領域中比個別人類專家有更加的判斷和解決複雜問題的能力。它在針對問題情勢作判斷時，能依事實資料和相關知識作理性的決策。與人類決策者相較，它不會受到價值觀影響判斷的結果。它能提供使用者相當好的決策品質，且決策速度一般亦比人類專家來得快。它與人類專家一樣，能在資訊不完全及不確定時處理問題，此點顯然不是傳統資訊系統所具備的功能。它亦可作為教育訓練的工具，當使用者是此專家系統的新手時，經由逐次使用，他將變得越來越有經驗，除了使用者本身的學習能力外，專家系統對判斷推論提出的解釋更是訓練使用者日益熟練的關鍵因素。

專家系統應用的領域

最初的專家系統乃人工智慧之一個應用，但由於其重要性及相關應用系統之迅速發展，它已是資訊系統的一種特定類型。專家系統一詞係由’’以知識為基礎的專家系統(knowledge-based expert system)’’而來，此種系統應用電腦中儲存的人類知識，解決一般需要用到專家才能處理的問題，它能模仿人類專家解決特定問題時的推理過程，因而可供非專家們用來增進問題解決的能力，同時專家們也可把它視為具備專業知識的助理。由於在人類社會中，專家資源實相當稀少，有了專家系統，則可使此珍貴的專家知識獲得普遍的應用。

近年來專家系統技術逐漸成熟，廣泛應用在工程、科學、醫藥、軍事、商業等方面，而且成果相當豐碩，甚至在某些應用領域，還超過人類專家的智慧與判斷。其功能應用領域概括有：

解釋（Interpretation）－如測試肺部測試（如PUFF）。
預測（Prediction）－如預測可能由黑蛾所造成的玉米損失（如PLAN）。
診斷（Diagnosis）－如診斷血液中細菌的感染（MYCIN）。又如診斷汽車柴油引擎故障原因之CATS系統。
故障排除（Fault Isolation）－如電話故障排除系統ACE。
設計（Design）－如專門設計小型馬達彈簧與碳刷之專家系統MOTOR BRUSH DESIGNER。
規劃（Planning）－就出名的有輔助規劃IBM電腦主架構之佈置，重安裝與重安排之專家系統CSS，以及輔助財物管理之PlanPower專家系統。
監督（Monitoring）－如監督IBM MVS作業系統之YES/MVS。
除錯（Debugging）－如偵查學生減法算術錯誤原因之BUGGY。
修理（Repair）－如修理原油儲油槽之專家系統SECOFOR。
行程安排（Scheduling）－如製造與運輸行稱安排之專家系統ISA。又如工作站（work shop）製造步驟安排系統。
教學（Instruction）－如教導使用者學習作業系統之TVC專家系統。
控制（Control）－幫助Digital Corporation電腦製造及分配之控制系統PTRANS。
分析（Analysis）－如分析油井儲存量之專家系統DIPMETER及分析有機分子可能結構之DENDRAL系統。它是最早的專家系統，也是最成功者之一。
維護（Maintenance）－如分析電話交換機故障原因之後，及能建議人類該如何維修之專家系統COMPASS。
架構設計（Configuration）－如設計VAX電腦架構之專家系統XCON以及設計新電梯架構之專家系統VT等。
校準（Targeting）－例如校準武器準心之專家系統BATTLE。

人類專家與專家系統之比較

人類專家所要解決的典型問題，往往是半結構，甚至沒有結構且定義不完整的（如診斷上或設計上所遭遇的問題）。他們經常憑藉經驗法則來克服這種缺乏結構的現象，所謂的經驗法則，是當人們無法充分地分析問題的各種變因時，所採取的一種經驗率。而專家系統就是將經驗法則程式化來解決問題的。

雖然專家系統在各種領域的應用價值非常高，但也有其推行上的困難，原因是許多人類專家害怕，一但專家系統發展健全，進而可能會取代他們。實則不然，因為專家系統除了電腦軟體硬體未臻完善外，尚有如下表所示先天性的缺點：

人類專家與專家系統之比較

人類專家	專家系統
以創意	適應性強
知覺、經驗	焦點廣
能解常識性的問題	沒有靈感
需教導	符號輸入
焦點窄	只能解技術性問題

總之，電腦專家系統僅能處理依人類以邏輯方式整理後的知識，而那些連人本身都無法解釋的思考方式，如「突發奇想」、「觸類旁通」、甚至「第六感」，都無法由電腦系統來表現。

專家系統與一般資訊系統的比較

專家系統

一般系統

A.功能

1. 解決問題

2. 解釋推論結果

3. 具學習能力

1.解決問題

B.處理問題類型

1.半結構及非結構性的問題

1.多屬結構性的問題

未來的專家系統

目前的專家系統發展確實存在著一些限制，在未來的年代中，許多今日專家系統缺失將會被改善，相信未來專家系統應該繼續研究的項目有：

具有處理常識的能力
發展深層的推論系統
不同層次解釋的能力
使專家系統具有學習的能力
分散式專家系統
輕易獲取與更新知識的能力

未來發展的專家系統，能經由感應器直接由外界接受資料，也可由系統外的知識庫獲得資料，在推理機中除推理外，上能擬定規劃，模擬問題狀況等。知識庫所存的不只是靜態的推論規則與事實，更有規劃、分類、結構模式及行為模式等動態知識。

參考資料

＊商學概論國立空中大學發行，90年8月初版二刷。
＊資訊管理導論國立空中大學發行，90年8月初版。
＊人工智慧與專家系統張邵勳著松崗電腦圖書資料股份有限公司 82年8月二版

虛擬實境VR:Virtual Reality 與VRML

資料來源：http://www.ship.org.tw/vr/index.asp

簡介

虛擬實境(virtual reality)就是將現有的聲音、影像、繪圖、文字、等技術加以整合與改良，讓使用者能夠有「身歷其境(immersed)」的感覺。提供一個對照真實環境的ve(virtual environment)，讓使用者能夠在家就能體驗到親自到現場的經驗。

虛擬實境系統最大的特色是在於其互動性及其即時的反應，當應用在設計上，可讓設計者或客戶隨心所欲地自行操作電腦，從任何角度位置，全方位地觀看設計成品，甚至即時修改。電腦虛擬實境技術就是利用電腦繪圖或影像合成技術並結合聲音處理、觸覺、味覺等所模擬建構的虛擬世界。

虛擬實境具有三個要素（3〝i〞）：融入（immersion）、互動（interaction）及想像（imagination）。歷經三十多年的研究改進，虛擬實境的發展終於能有相當成果，現在，虛擬實境已經在很多方面獲得採用了。例如軍事上的模擬及訓練；利用藥物及組織分子結構模型操作來進行新藥物的研發；還有醫學影像模型可用來協助醫師診斷及模擬手術等等。當然，在娛樂方面，由現在市面上此類電玩流行之廣可知一般。

應用

近年來，利用虛擬實境技術，操作者僅需要在一個特殊的空間內，即能感受到真實情況下的音訊、影像、運動等情景，並與此虛擬場景有互動式的反應，讓使用者完全融入於此一模擬真實情況的環境中。

虛擬實境的技術也被廣泛運用在不同領域，眾所周知的飛行模擬器（flight simulator）可算是現階段虛擬實境技術最完整的發揮，且已廣泛應用於飛行訓練中，然而其成本卻相當昂貴。市面上號稱虛擬實境電玩機台和軟體也逐漸增多，此為虛擬實境技術商業上最廣泛的應用。除此外，虛擬實境技術在各種專業領域的應用及發展也逐漸增加，一方面是由於虛擬實境軟體功能的增強，更重要的是以個人電腦（pc）為主的虛擬實境系統在價格上較低，更能獲得各行各業所認同。

以下是vr應用的一些領域：

1.娛樂：電腦遊戲、電動玩具機、虛擬電影院……等。

2.教育：虛擬天文館、立體觀念教學、虛擬科學實驗室、專業領域的教育訓練、青少年數理教學、生活教育……等cai軟體。

3.訓練：飛行、駕駛、滑雪、各式儀器與設備操作、機械人操作模擬、安裝與檢修訓練、火災救災演練……等。

4.醫學：外科手術、身體復健、遠程遙控手術……等。

5.設計：室內、景觀、器材、建築、土木、機械人輔助設計……等。

6.商業：廣告、財務分析、電傳會議與虛擬購物中心……等。

7.簡報：紀念館、博物館、捷運車站簡介與遊客導覽系統……等。

8.軍事：飛行模擬、各式軍車、軍艦、武器操控及軍事演習……等。

9.太空：太空訓練、模擬駕駛……等。

10.藝術：動態藝術、虛擬音樂、虛擬演員……等。

11.監控：電信網路、交通監控、即時性股市行情顯示、分析……等。

12.科學視覺化：行星表面重建、分子結構分析、虛擬風洞試驗……等。

13.聽覺評估：室內音響模擬、防止噪音測試……等。

14.刑事調查：犯罪現場模擬……等。

15.網路應用：即時性、互動式的廣告、虛擬銀行、商店、博物館、校園、分散式互動模擬、多人互動式教學、遊戲……等。

這些是目前最常被討論到的應用範圍，相信隨著相關的技術愈來愈成熟，各方面的應用一定會愈來愈推陳出新。

軟體介紹

目前虛擬實境的軟體大可分為二類：一為程式發展工具(library tool)，而另一種則是場景編輯工具(authoring tool)。

程式發展工具是提供程式設計人員開發的相關軟體(如：wtk、division)。而編輯虛擬環境的軟體則是提供給不懂得程式設計的人發展虛擬實境的利器(如：superscape、vrcreator)。一般來說這些軟体都會有下列的特性：

1. 減少開發時間：就如同生產一部車並不一定連輪胎都自行生產。同樣的，這些軟體會提供一些整合性的工具，讓開發虛擬實境的時間縮短。

2. 降低開發難度：這些軟體會自行處理如陰影處理、線條鋸齒、物體碰撞等瑣事。

3. 輕易上手開發：如superscape、vrcreator等標榜不會寫程式的人亦能建構自已的場景。

虛擬實境的軟、硬體及輸出、入介面都會影響虛擬實境系統的逼真與否。虛擬實境在外國風行已久，但在國內只不過是最近幾年的事情。

以下列出目前個人電腦上常用的VR軟體：

rend386
vr basic
render ware
world tool kit(wtk)
world up （world up和wtk都是sense 8公司的產品）
division
superscape (vrt) superscape
virtual reality studio vr reality studio簡稱為vr studio

VRML（Virtual Reality Markup Language）

原名Virtual Reality Markup Language，後為了反映其圖形能力，而更名為Virtual Reality Modeling Language[Bell et al., 1995]。VRML是一套與全球資訊網結合，用來描述三度空間互動世界的一種檔案格式，可用來建立三度空間物件、景象、以及虛擬實境的展示模型[ISO/IEC, 1996]。透過VRML，全球資訊網的使用者可以觀賞到立體空間的模型，而不限於二度空間的圖形、影像。1996年8月公佈的VRML 2.0更加入了互動的能力，讓使用者可以與全球資訊網上的景象有「互動」的溝通方式。

VRML的發展將全球資訊網，甚至網際網路的的運作，帶入了另一個境界。博物館的導覽系統不再只有平面圖，參觀的遊客可以藉著滑鼠的操作，瀏覽博物館內的各個展覽室，有如置身其中一般，「虛擬實境」的效果是VRML最吸引人之處。

連結外站： http://www.mgt.ncu.edu.tw/~kwang/VRML/vrml.html#what

密碼與金鑰

筆記來源：謝清佳，吳琮璠。資訊管理-理論與實務

網際網路安全機制可以分為兩類：

資料與交易安全性
主從架構安全性

加密encryption

資料加密技術主要是將資料與訊息變成亂碼，讓別人無從解讀。資料加密的特性便是要有一個金鑰key，沒有金鑰便無法解密。在現代加密方法中，演算法是公開的，但是卻要一個參數輸入到演算法則中，這個參數便是金鑰。

利用金鑰加密的技術中，分為兩類：

對稱式金鑰Symmetric Key：

解密的金鑰與加密的金鑰是同一把。
常用的法則是DES與IDEA。
又可分為串流式加密（將欲加密的資料視為一連串的資料串流，把資料串流的位元一個一個加密）與區塊加密（將欲加密的資料一個區塊一個區塊處理，例如每64位元切成一區塊將此區塊一次加密後輸出）。
本加密方法運算速度較快。
利用DES加密時雙方必須知道同一個密金鑰，在現今網際網路的應用環境，此一加密技術在實務上已經不太適用

非對稱式金鑰Asymmetric Key：

加密與解密的金鑰是兩個不同的金鑰。
也無從由一把金鑰的內容推算另一個金鑰。
常用的法則是RSA。
兩把金鑰中只有一把需要保守秘密即私密金鑰（private key），另一把不必保持機密視為公開金鑰（public key）。
任何一把金鑰皆可用來加密資料，但是卻一定要用另一個金鑰解密。,如用公開金鑰加密，一定要用私密金鑰解密

RSA法則

由Rivest,Shamir,Adleman三位學者於1997年發明，設定兩個很大的質數(p,q)，其乘積是n(p*q=n)。再選一質數e做為公開金鑰的的指數，又選一數字d作為私密金鑰的指數，其條件是(p-1)(q-1)/(ed-1)之餘數為0。公開金鑰便是由n和e組成，私密金鑰便是由n和d組成。

加密時欲加密的信息是m，則密碼c=m^e mod n，解密時信息m=c^d mod n

RSA可以用於加密與電子數位簽章，公開金鑰最大好處在私密金鑰不會在網路上傳遞，可以用來作為網路上用戶身份驗證工作。電子簽章便是利用公開金鑰的系統達成認證簽字人身份的任務。

資訊安全協定（包括有SSL，SET，PCT等）

SSL與SET

PCT：屬於SSL的改良版，由微軟公司提出。由於SSL較早提出，目前仍然以SSL較普遍。

網路防火牆與虛擬私人網路（VPN）

防火牆架構包括有結合封包過濾與代理系統(Proxy)兩種技術。

封包過濾（外部網路進入企業內部）主要是透過路由器Router、橋接器Bridge或是一個獨立的主機，依據組織的安全政策設定過濾規則，以允許或阻擋某種封包進入特定伺服器。

Proxy服務（企業內部連線外部網路）則是在防火牆上執行特定應用程式或伺服器程式，依此站台的安全策略，決定哪些可以允許，哪些必須拒絕，若請求允許，則此proxy伺服器便會為客戶端連線到真正的伺服器。

VPN則是在一個共享的網路基本建設上打造一個特定的網路連線，但卻擁有和私有網路相同的安全政策。

資訊安全產品

加密工具類
PKI認證管理
信用驗證
網路安全
系統安全
安全管理

網路危機處理機構

CERT：Computer Emergency Response Team 網路緊急處理機構

TWCERT：台灣電腦網路危機處理暨協調中心http://www.twcert.org.tw/

資訊法規

影響資訊安全的因素相當多，除了在作業系統單元，吾人曾經討論過作業系統的安全(亦可謂之可信賴性)等級外，其實還可以細分出相當多的主題個別討論。在諸家學者的著作中，本單元選擇個人關心的資訊安全題材，簡要分為以下部分，進行討論：

資訊法規

法律可以分為：成文法，不成文法兩大類。成文法乃經過國家明文頒定；不成文法則是指習慣，法理，判例與解釋等。在正式立法的過程中，必須過所謂『聽證』的過程，使相關發言紀錄與意見成為立法的重要參考依據。

由於二十世紀，電腦科技快速發達。人類許多的社會行為，必須透過電腦科技或是網路加以實現。所以對於資訊業務，資訊傳播，資訊創作與資訊取得等發生在資訊科技領域的社會行為，皆必須建立制式規範，以作為在電腦科技所建立的虛擬社會環境下，行為的規範與標準。

基於資訊的取得過程，必須透過合理合法的程序。所以制定資訊自由法，規範相關業務單位無論是政府機構或是民間企業，對於個人的相關資訊的取得與利用，以保障個人的資訊安全，是有其必要性。

目前相關的資訊法規可以連結到相關單位（全國法規資料庫）查詢。

與資訊應用的相關法規如下：

刑法：第三六章妨害電腦使用罪
第 358 條無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。

第 359 條無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。

第 360 條無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備，致生損害於公眾或他人者，處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。

第 361 條對於公務機關之電腦或其相關設備犯前三條之罪者，加重其刑至二分之一。

第 362 條製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。

第 363 條第三百五十八條至第三百六十條之罪，須告訴乃論。

電腦軟體分級辦法：第 4 條

電腦軟體提供者應將電腦軟體分為下列四級：
一、限制級：未滿十八歲者不得使用。
二、輔導級：未滿十二歲之兒童不得使用，十二歲以上未滿十八歲之少年需父母或師長輔導使用。
三、保護級：未滿六歲之兒童不得使用，六歲以上未滿十二歲之兒童需由父母、師長或成年親友陪伴使用。
四、普遍級：一般軟體使用者皆可使用。

若透過全國法規資料庫查詢有關「電腦」關鍵字，相關法規條文如下：

行政訴訟筆錄使用電腦記錄實施辦法
督促程序使用電腦或其他科技設備作業辦法
不動產仲介經紀業電腦處理個人資料管理辦法
金融業申請電腦處理個人資料登記程序許可要件及收費標準
保險業申請電腦處理個人資料登記程序及收費標準
證券業暨期貨業申請電腦處理個人資料登記程序及收費標準辦法
電腦處理個人資料保護法
電腦處理個人資料保護法施行細則
執行電腦處理個人資料保護事項協調連繫辦法
私立學校及學術研究機構電腦處理個人資料管理辦法
徵信業電腦處理個人資料辦法
醫院電腦處理個人資料登記管理辦法
電腦軟體分級辦法
百貨公司業及零售式量販業電腦處理個人資料辦法
電信業電腦處理個人資料管理辦法
私立就業服務機構電腦處理個人資料管理辦法
行政院環境保護署電腦處理個人資料管理辦法
電腦網路內容分級處理辦法
駐美國台北經濟文化代表處與美國在台協會有關讓渡「能源與電力評估程式電腦軟體」協議備忘錄

智慧財產權

所謂「智慧財產權」乃是指人類精神活動之成果而能產生財產上價值者，為保護創作發明者之權益，乃以法律所創設之權利。

「智慧財產權」一般包括著作權、商標權、專利權、工業設計、積體電路電路布局、植物種苗、營業秘密、不公平競爭等，而在電腦領域中常見的有電腦書籍、軟體、網頁、影像等。

智慧財產權也稱為無體財產權，例如商標專用權、專利權及著作權，這種權利並無外觀具體的形象，所以叫作無體財產權，同時也因為這些權利的內容是人類思想、創作等精神。

（資料來源）（連接外站：經濟部智慧財產局）（著作權宣導網站：智慧大旅行）

著作權

著作權是智慧財產權之一種。在著作權法中所提到的名詞定義：著作權法第三條

一、著作：指屬於文學、科學、藝術或其他學術範圍之創作。
二、著作人：指創作著作之人。
三、著作權：指因著作完成所生之著作人格權及著作財產權。
四、公眾：指不特定人或特定之多數人。但家庭及其正常社交之多數人，不在此限。
五、重製：指以印刷、複印、錄音、錄影、攝影、筆錄或其他方法直接、間接、永久或暫時之重複製作。於劇本、音樂著作或其他類似著作演出或播送時予以錄音或錄影﹔或依建築設計圖或建築模型建造建築物者，亦屬之。
六、公開口述：指以言詞或其他方法向公眾傳達著作內容。
七、公開播送：指基於公眾直接收聽或收視為目的，以有線電、無線電或其他器材之廣播系統傳送訊息之方法，藉聲音或影像，向公眾傳達著作內容。由原播送人以外之人，以有線電、無線電或其他器材之廣播系統傳送訊息之方法，將原播送之聲音或影像向公眾傳達者，亦屬之。
八、公開上映：指以單一或多數視聽機或其他傳送影像之方法於同一時間向現場或現場以外一定場所之公眾傳達著作內容。
九、公開演出：指以演技、舞蹈、歌唱、彈奏樂器或其他方法向現場之公眾傳達著作內容。以擴音器或其他器材，將原播送之聲音或影像向公眾傳達者，亦屬之。
十、公開傳輸：指以有線電、無線電之網路或其他通訊方法，藉聲音或影像向公眾提供或傳達著作內容，包括使公眾得於其各自選定之時間或地點，以上述方法接收著作內容。
十一、改作：指以翻譯、編曲、改寫、拍攝影片或其他方法就原著作另為創作。
十二、散布：指不問有償或無償，將著作之原件或重製物提供公眾交易或流通。
十三、公開展示：指向公眾展示著作內容。
十四、發行：指權利人散布能滿足公眾合理需要之重製物。
十五、公開發表：指權利人以發行、播送、上映、口述、演出、展示或其他方法向公眾公開提示著作內容。
十六、原件：指著作首次附著之物。
十七、權利管理電子資訊：指於著作原件或其重製物，或於著作向公眾傳達時，所表示足以確認著作、著作名稱、著作人、著作財產權人或其授權之人及利用期間或條件之相關電子資訊；以數字、符號表示此類資訊者，亦屬之。
十八、防盜拷措施：指著作權人所採取有效禁止或限制他人擅自進入或利用著作之設備、器材、零件、技術或其他科技方法。

著作權包括

著作人於著作完成時享有著作權
著作人（第二節，第11-14條）受雇人於職務上完成之著作，以該受雇人為著作人
著作人格權（第三節，第15-21條）著作人格權專屬於著作人本身，不得讓與或繼承。
著作財產權（第四節，第22-29之1條）
著作財產權存續時間（第30條）著作財產權、共同著作之著作財產權、攝影、視聽、錄音、電腦程式及表演之著作財產權，除另有規定外，存續於著作人之生存期間及其死亡後五十年或著作公開發表後五十年。
著作財產權之讓與、行使及消滅（第36-40-1條）共同著作，如無約定，推定其權利相等。非經全體同意，不得行使著作財產權

連結外站：著作權筆記，經濟部智慧財產局，校園著作權百寶箱

DRM數位權利管理

數位內容產業所推廣的數位權利管理(Digital Right Management, DRM)，通常是指對於數位內容附加科技措施，使數位內容的著作權人或發行商，得以控制數位內容的散布、利用的情形

權利管理電子資訊

參考網站：權利管理電子資訊是什麼？。高苑科大智慧財產權宣導網

著作權的「權利管理資訊」是指有關著作權利狀態的訊息。例如：著作名稱、著作（財產權）人、被授權人、受保護的期間、授權資訊、授權條件（金額、範圍等），凡此種種與著作權管理相關的訊息，一般即稱為「權利管理資訊」。最常見的「權利管理資訊」，像是：書籍的版權頁、影片在片頭或結尾時有關電影發行人、導演等資訊、唱片封套上所載的唱片出版社、演唱者、詞曲創作者等。

將這些「權利管理資訊」，以電子化的方式來標註，附隨於著作向公眾傳達時，就是所謂的「權利管理電子資訊」。

權利管理電子資訊:指於著作原件或其重製物，或於著作向公眾傳達時，所表示足以確認著作、著作名稱、著作人、著作財產權人或其授權之人及利用期間或條件之相關電子資訊以數字、符號表示此類資訊者，亦屬之。
電子書:在不對本書做任何的修改的前提下，任何人都可以在互聯網上自由下載，不可以改寫程式碼。

授權模式

EULA：使用軟體或是安裝軟體前，都會看到一個畫面，這畫面便是使用授權EULA(End User Linence Agreement)。

GNU GPL：GNU GPL 是一種授權聲明。如果有一個軟體宣稱它是以 GPL 釋出的，就表示它是完全自由的，並同時還會提供原始碼讓人任意得下載、使用、複製，或是販賣、修改這份軟體。 GPL 授權還有一個很特別的地方：所有由 GPL 軟體所衍生出來的新軟體一樣是在 GPL 的規範之下。而使用者必須先接受 GNU GPL 的條款才能獲得使用 GNU GPL 軟體的權利。相對於一般商業軟體的Copyright權利，GNU GPL強調的是Copyleft的權利

CC Creative Commons創用CC：Creative Commons 的單一目標為：面對著作權制度與日俱增而對創作產生限制的預設規定， Creative Commons 要建立一層合理、具彈性的著作權機制。Creative Commons 開發了一套網路應用程式，協助人們將其創作獻給公共領域 (public domain) 或者，在特定條件、特定用途下授權自由使用，並同時保留其著作權。 Creative Commons 的授權條款並非針對電腦軟體，而是針對其他形式的創作：網站、學術、音樂、影片、攝影、文學、教材等進行設計。 Creative Commons 希望就先進們已為各種著作類型設計公共授權條款的成果為基礎，繼續發展並加以補充。（參考網站）
相關參考授權圖示如右所示。 cc_by_姓名標示 cc_no commercial_非商業性 cc_notranslate_禁止改作 cc_same_相同方式分享

交叉授權：

國際事務

301條款：為美國國內相關法律，於1974年美國政府制定貿易法案，貿易法案內第三百零一條規定「當美國廠商到美國國外作生意，受到當地國的歧視、不合理或不公平待遇時，美國總統也就是白宮方面可以直接以行政手段跟貿易對手國進行談判，如果談判不成時可以逕行報復措施」。因本條規定載於貿易法案第 301條，所以稱之為「301條款」

特別301條款：美國貿易法案在1988年大幅修訂，更名為「綜合貿易競爭法案」。法案內容多了兩個條款，第310條與第182條。1988年知識經濟時代已然展開，美國政府發現美國貿易型態愈來愈多樣，特別是在美國國內減少了製造業而以服務業為主的輸出大增，例如大家所熟知的八大影業(如米高梅、迪士尼…等)、微軟產品、可口可樂商標、IBM商標等，其商標特性與實體商品特性已有顯著不同。美國貿易法強調的是自由流通與公平交易，貿易法案的第 301條款所規定的自由流通概念相對於智慧財產權相關的專利權或著作權略不相容。原則上專利、商標與著作是由別人的創意所形成的智慧財產權，如要使用他人的著作或創意需取得著作人同意或授權，此獲得同意或被授權的概念與自由流通概念是相衝突的，所以美國在1988年制定「特別301條款」放在第182條，因為與原301條款不同所以又稱「特別301條款」

超級301條款：美國亦觀察到其他外國有許多重大公共工程或高額採購案，如未開放國際標的話，美國廠商無法參與公平競爭，遂制訂「超級301條款」以規範相關大型公共工程 (如我國的捷運工程、高鐵工程…等)，或採購案(如稻米採購等)，如美國廠商無法參與競爭，美國貿易代表署即可介入展開談判

「301名單」：是指列入名單的貿易對手國，美國總統可針對美國廠商所面臨的歧視、不合理或不公平待遇情況進行談判，要求對手國在行政面、立法面甚至司法面都要給予公平保護。原由美國白宮直接授權談判，但在1988年美國政府成立「美國貿易代表署」(USTR)後，將「301名單」檢討貿易對手國結果分類為「優先指定名單」、「優先觀察名單」、「一般觀察名單」，其中並還配合有「不定期檢討」及「306監督」等

資料來源：智識網

資訊安全與管理

維護資料安全的方法：通行碼、授權矩陣、密碼轉換、數位簽章[84中夜]

參考資料：劉勝雄，資訊安全稽核人員訓練與政大實例探討。網站連結：BSI Taiwan。

資訊

資訊（Information）是所有組織的命脈，組織重要資訊會以多種型態存在，可以列印或寫在紙本上、可以用電子檔案形式儲存或傳輸、甚至以口語方式呈現。
資訊對組織而言就是一種資產，和其它重要的營運資產一樣有價值，因此需要持續給予妥善保護。

資訊安全

資訊安全可保護資訊不受各種威脅，確保持續營運、將營運損失降到最低、得到最豐厚的投資報酬率及商機。
如果重要資訊或資產未受到妥善保護，極可能對組織營運造成重大傷害。

目標

機密性：確保資訊機密不被未授權人士取得，只有合法使用者才可以存取機密資料
完整性：確保資訊的真實、精確與完整。保護資訊的內容不被受到非授權、意外或無意操作而更改
可用性：保障系統的正確運作，讓合法使用者在不受外在干擾下能夠正常與正確的使用各種資訊資源。

六種資安威脅：內容安全，網路安全，應用程式安全，儲存安全，實體安全，無線網路安全。共計30種資安威脅。

網路入侵的方式

兩種入侵者： 1. 被動入侵（Passive Attack）者，他只監聽信息； 2. 主動入侵者，他不僅監聽密文信息，而且可以改變信息。一般也稱為TCP挾持入侵

威脅因素：天災與設備損壞，人為過失，電腦犯罪

相關入侵手法

資訊安全管理系統 ISMS (Information Security Management System )

資訊安全管理系統是運用系統方法對組織敏感資訊進行管理，涉及到人、程序和資訊技術(IT)系統。
目前被國際上使用的資訊安全管理系統標準ISO/IEC 27001係由BSI發佈。
資訊安全不是用終端防火牆或找一個24小時提供資訊安全服務的公司就可以達到。它需要全面的綜合管理。資訊安全管理系統的引入，可以協調各個方面資訊管理，使您的管理更為有效。

於是BSI英國標準協會制定並發布了BS 7799資訊安全管理系統（ISMS, Information Security Management System）標準，運用一套系統方法，對組織敏感資訊進行管理，其中涉及到人員、程序和資訊技術（IT）系統之最佳管理實務，此標準也是目前國際上最廣泛使用的資訊安全管理系統標準。

何謂「ISO 27001/ BS 7799」

BS 7799為英國標準協會（BSI, British Standards Institution）所推動的資訊安全管理系統標準。
BS 7799分為BS 7799-1 & BS7799- 2兩部分，其中BS 7799-1已在2005年6月成為ISO/IEC 17799：2005國際標準；BS 7799-2亦於2005年10月正式成為ISO/IEC 27001：2005國際標準。資訊安全管理在國內或全球已逐漸被重視，為目前國際公認最完整之資訊安全管理標準：

>>BS 7799-1:2005 / ISO 17799:2005（Code of practice for information security management資訊安全管理作業要點）
- 主要是作為參考文件，提供廣泛性的安全控制措施，作為現行資訊安全之最佳作業方法，其中包含11個控制措施章節，但不作為評鑑與驗證標準。

>>BS 7799-2 :2005 / ISO 27001:2005（Information Security Management Systems（ISMS）- Requirements資訊安全管理系統要求）
- 係根據ISO 17799/ BS 7799-1，提供資訊安全管理系統（ISMS）之建立實施與書面化之具體要求，依據個別組織的需求，規定要實施之安全控制措施的要求。

ISO 27001認證是規範、實施、操作、監督、審查與改善資訊安全管理系統的國際標準，此標準目的是以有效及安全的資訊管理，確保組織能依此準則保護資訊資產，並確保營運的持續順暢及資訊品質。

其相關十一個章節概述如下：
* 安全政策 --- 表達對資訊安全管理系統的支持和承諾。
* 資訊安全組織 --- 建立一個管理架構，用於公司內部資訊安全的管理和控制，以及執行現有的資訊安全規定。
* 資產管理--- 確保對組織各項資產的安全進行有效保護。
* 人力資源安全--- 明訂所有人員在安全方面的職責和角色。
* 實體和環境安全--- 對組織營運場所及人員提出簡單明確的安全要求。
* 通訊與作業管理--- 盡可能完善公司內外的溝通聯繫，以利於資訊安全管理系統的順利運行。
* 存取控制--- 管理對資訊的存取行為。
* 資訊系統取得、開發和維護--- 確保公司IT專案和相關的支援活動已實施安全控制，必要時進行資料管制和加密。
* 資訊安全事故管理 --- 確保在某種程度上傳達與資訊系統有關的資訊安全事件與弱點，始能採取即時的矯正行動。確保實施一致與有效的方法管理資訊安全事故。
* 營運持續管理--- 發展和維護企業營運持續計劃，保護關鍵的業務活動免受重大災難或中斷的影響。
* 符合性--- 符合資訊安全法令或規定的相關要求。

資訊安全守則

1. 使用防毒軟體
選用適當的防毒軟體，避免電腦受到病毒的傷害。
2. 使用穩當的密碼
資訊安全最重要的一個環節就是人，唯有自己多留意，設定強固的密碼，以維護資訊安全。
3. 確認軟體的安全性設定
不要任意使用來路不明的程式，以免讓自己的電腦淪為駭客入侵電腦系統的後門。
4. O.S. 安全性更新程式
每一種作業系統，多少都會有一些安全上的漏洞，為了修補漏洞，會有系統修補程式出現，當系統商提出警告時，最好能夠下載修補程式來補強你的系統安全。
5. 個人防火牆
系統安全的把關者是使用者，唯有使用者時時留意，才能夠確保資訊安全。
6. 儘早且經常地備份
為了確保資料的安全，避免因為電腦故障造成資料的破壞，養成備份資料的習慣是非常重要的。
7. 使用不斷電系統─防止電源的波動與喪失
電腦最重要的就是電力，當你使用電腦時如果突然停電，你的資料可能會隨著電力一起消失。不穩定的電源也會造成電腦設備的損壞，裝置電源穩壓系統、不斷電系統與確實電源線接地來保護電腦設備，也是非常重要的。
8.重要資料傳輸時加密保護，利用軟體DNA （DNA Coder）<--好像沒這軟體了！

資料來源：請參閱台中市南屯國民小學

資訊犯罪

由於資訊傳播的速度快速，所以造成犯罪的機會也相對變快，並且一般人在無形之中，亦可能誤觸法網。所以對此一主題亦提出討論。

2001/7聯電公司因為有員工將董事長對公司內部員工所發表的公開信，透過網路對外披露，結果被公司以洩漏公司機密，而開除。此一事件值得注意的是，公司引用的法條是勞基法。

參考網站