本節針對網路安全內涵,分別就網路安全的定義、各國網路安全的發展與推 動、網路安全之內涵等加以探討。本研究探討的網路安全,欲針對尚處於心智發 展未成熟階段的兒童,在網路學習環境中,如何學習應對因資訊交流與互動可能 產生的有害影響,與其對於現實生活的影響。
壹、網路安全的意涵
由於網路的開放性和超越組織與國界等特點,使它在安全性上存在隱憂。網 路安全也發生了根本的變化,從一般性的防衛變成了一種必備知能的防範。安全
(Safety),依英英字典解釋為個人免於受傷、危險及損失;而大英百科字典的解 釋為降低可能造成身體傷害及危險的情況。心理學家 Maslow 提出人類需求層次 論,基本需求的第二層次為安全需求,即安全感、免於危險和威脅。維基百科(2014)
定義下的網路安全(Internet safety)係指使用者在網際網路環境下,保護個人資 料和個人交易之資訊安全(Information security)及個人身心安全(Personal safety)
的智能,包括未成年人與成年人皆會遭遇網路安全的問題。
美國 Palinski(2005)的研究結果,以美國紐約州一所 2500 名學生的學校環 境為個案,訪談美國學校的老師、資訊人員、圖書館人員、家長及學生,認為網 路安全的意義為「讓兒童遠離可能對他們有害的人與事」,其中訪問網路安全的 目的,要告訴學生當使用網路時,他們面對的是一整個世界,所以需要教導學生
不要瀏覽不安全的網站,並且知道當遭遇有害或不安全的網站,該如何處理。陳 俊宏(2005)以國小三年級為研究對象,認為兒童並不清楚安全的概念與定義,
對於真實社會與網路世界間的概念混淆,網路安全素養往往以真實社會中的安全 來定義,因而難以真正的處理虛擬網路世界中的許多問題。許玉霞(2005)指網 路安全係個人在網路上與人互動時合宜的使用策略以及防護網路上可能遭遇的 網路安全意識(Internet safety awareness),包含個人網路的隱私安全、電子郵件 的使用安全、網路聊天交友安全等。周倩、吳歡鵲、陳茵嵐、王美鴻(2009)以 資訊安全素養的角度,提出大學生應建立之網路安全行為分為四部分:1、了解 網路的基本概念及其功能,懂得如何正確使用網路服務 BBS、FTP、Email;2、了 解電腦安全及個人資料安全,如何防護電腦中毒,並保護個人資料;3、網路交 友之網路與人際溝通;4、網路使用時間過長之網路成癮。王麗琴(2012)指網 路安全就個人資訊安全而言,可分為網路個人資料、帳號、密碼,尤其重要基本 個人資訊及交易資訊;就個人人身安全而言,包括騷擾跟蹤、網路霸凌、網路拐 騙、不雅與不當內容,如色情內容、恐嚇言語、仇恨言語、網路戰火等。
一、國外網路安全之相關研究
國外網路安全的相關研究在研究對象上可以分為二類,一是以問卷直接調查 兒童或青少年遭遇的問題。另一除了調查兒童及青少年之外,加入頻繁接觸兒童 或青少年網路安全問題的調查對象,如 Palinski(2005)以學校環境探討網路安 全,包括老師、學校行政人員、圖書館人員、學生;而 Moreno, Egan, Bare, Young,
& Cox(2013)則以接觸兒童及青少年者為調查對象,包括家長、老師、學生、加 入心理諮商或醫護人員,如心理醫生或小兒科醫生,研究結果發現;此研究結果,
包括家長、老師及心理諮商人員等調查,皆願意在未來進行網路安全的推廣。
表 2-1
Bushman
2009
Moreno
et al. 2013
探討,例如許玉霞(2005)探討國小學童網路使用現況及網路素養,其內涵含括
表 2-2 1、INHOPE 及 Insafe
為整合歐盟各國申訴熱線資源,歐盟執委會(European Commission, EC)於 1999 年整合各國檢舉網路有害內容網站申訴熱線,成立國際熱線(International Association of Internet Hotlines, INHOPE)。INHOPE(2013)的使命在於支持及提升 世界各地網路檢舉熱線的運作,確保每筆網路違法訊息檢舉案件能迅速的被處理,
以促進網路成為一個更安全的空間。社會大眾可以檢舉任何網路違法資訊(如:
兒童遭受性虐待影像)給檢舉熱線。檢舉熱線會保密的評估每個案件,並移交給 相關的執法單位或網路服務提供者(ISP)以採取進一步的行動。
INSAFE(2013)於 2004 年在歐盟執行委員會下的網路安全方案架構下正式 成立,旨為提升全民網路意識的網絡中心。其主要工作在於提升大眾對於網路功 能、線上危險及危機處理的意識,並向兒少、父母、學校、政策制訂者及大眾媒 體等宣導網路安全方面的相關議題。
如 INHOPE 與 Insafe 每二年聯合舉辦網路安全日(Safer Internet Day, SID)及 網路安全論壇(Safer Internet Forum, SIF);至 2013 年已有超過 100 個國家加入 響應網路安全日,成員亦包括我國展翅基金會。
2、FOSI 跨國網路企業的合作
Family Online Safety Institution[FOSI](2013),是一個國際性非盈利的會員組 織,致力於開發更安全的網路環境。 為此促進制定公共政策和召開特別活動。匯 集來自不同行業,包括全球企業,政府,非營利組織,學術界和媒體,以保護兒 童安全共同探討網路安全。目前的成員包括:AOL、AT&T、BAE Systems Detica、
BT Retail、Comcast、Disney、Entertainment Software Association、Facebook、France Telecom、Google、GSM Association、LinkedIn、Microsoft、Mind Candy、Motion Picture Association of America、NCTA、Nominum、Sprint、Symantec、Telecom Italia、Telefónica、
Telstra、Time Warner Cable、The Cyber Guardian、The Wireless Foundation、T-Mobile、
Trend Micro、Verizon and Yahoo!。
3、聯合國世界兒童組織
2012 年聯合國的世界兒童組織(United Nations International Children's Emer-gency Fund, UNICEF)論壇大會上,澳洲提出 3 個步驟保護兒童及青少年上網安 Comcast
Verizon 網路服務業(ISP) Norton 過濾軟體下載
Microsoft
電腦作業系統 Win7 提供監控孩童使用何種軟體、網 站、遊戲、上網時間等功能。
Xbox 遊戲機 主要遊戲皆提供家長監控功能,且上網時 能運用 ESRB 分級機制。
(Chrome beta)
網路搜尋引擎 安全搜尋功能,Safe Search Kids 且小孩無 法關閉。
家長監控功能,「監管使用者
(Supervised user)」。
Wikipedia 使用者創建內容網 路平台
表 2-4
跨國非營利組織一覽表
組織名稱 主要任務及功能 主要成員
Family Online Safety Institution [FOSI] 業,如 AOL、AT&T、
Comcast、Disney、En-tertainment Software Association、Face-book、Google、GSM Association、 會員國,並設有 Insafe 網路安全素養中心。
International As-sociation of Inter-net Hotlines[IN-HOPE]
表 2-4
跨國非營利組織一覽表(續)
亞太網路熱線聯 盟
Asia Pacific Inter-net Hotline
(APIH)
亞洲區域檢舉熱線聯盟。 澳洲、日本、馬來西 亞、臺灣及韓國等亞 洲國家
二、各國網路安全的發展情況 1、美國
自 1990 年代起,美國開始致力於兒少網路安全包括聯邦政府立法、州政府 推動立法,打擊網路犯罪事件及色情網站。然而,因觸及言論自由之下,政府立 法受挫後,責任轉向個別家長並開啟個別家庭使用監控與過濾軟體,僅《兒童網 際網路保護法》(Children's Internet Protection Act, CIPA)仍在執行。該法規定政 府補助的公立圖書館,在提供使用者網際網路服務時,必須安裝過濾軟體,過濾 猥褻(Obscene)及兒童色情(Pornography)(FCC, 2012)。此作法支持過濾軟體 在具有教育角色的圖書館使用,亦間接促成過濾軟體的大量運用於兒童及青少年 之網路保護策略(高玉泉,2006)。
而家中網路安全仍屬個別家長管教範圍,過濾軟體的保護技術由此應運而生,
包括監控時數及追蹤網路記錄的軟體,如 NetNanny、WebRoot 及 Cyberpatrol(Sax, 2011)。此外,內容過濾機制的發展,除鼓勵網站業者自行分級標示,需由家長 下載免費軟體,進行過濾網路不宜內容(黃葳威,2011)。
2、英國
最早由網路企業成立的檢舉申訴熱線 Internet Watch Foundation[IWF],且民 間非營利組織盛行,英國檢舉申訴熱線,對於英國境內的違法內容通知取下、移 除與封鎖;而英國境外的違法內容,則透過 INHOPE 等國際熱線機制,將違法內 容通報該國熱線機制以及該國執法單位。同時要求英國 ISP 業者等封鎖違法內容 的網址(URL)和網頁,該類網址及網頁,即類似黑名單(URL List)之作法。主
要會員為英國的網路企業,包括 Internet Service Providers Association, ISPA、Safety Net Foundation、London Internet Exchange。
表 2-5 OnGuar-dOnline
美國聯邦政府協助大
http://www.onguardonline.gov/
英 國
UK Council for Child Internet Safety [UKCCIS http://www.education.gov.uk/childrenandyoungpeople/safeguardingchil-dren/b00222029/child-internet-safety
澳 洲
Stay Smart Online
澳洲政府協助大眾瞭
(Department of Broadband, Communications and the Digi-tal Economy, DBCDE)
http://www.staysmartonline.gov.au/
表 2-6 ions Decency Act, CDA》 Online Protec-tion Act,
《Children's Online Privacy Protection Act,
2.自 Facebook 社交網路 平臺及巨量資料的興
《Children's InternetPro-tection Act, CIPA》
三、我國網路安全的發展與推動概況
(一)非營利組織傳播議題
行政院國家資通安全會報之資通訊環境安全組,下設網路內容安全分組,目 前成員有教育部、內政部兒童局、內政部警政署、經濟部工業局、經濟部商業司 及通傳會,該分組下設置「WIN 網路單 e 窗口」,網路內容安全分組由通傳會邀 集各成員召開會議,就網路內容安全議題或應協調事項進行討論,以解決網路內 容跨域管理問題。
1、促進兒少福利議題的組織:上網行為觀察、研究、發布新聞報導。
(1)中華白絲帶關懷協會網站 http://www.mediaguide.nccu.edu.tw
(2)台灣展翅協會 http://www.ecpat.org.tw/
(3)兒童福利聯盟文教基金會 http://www.children.org.tw/
(4)社團法人台灣少年權益與福利促進聯盟 http://www.youthrights.org.tw/
(5)財團法人金車教育基金會金車 http://kingcar.org.tw/
2、由網路安全議題興起的申訴及分級機制,為家長提供保護能量,包括檢舉熱 線及分級與過濾等因應方法。
(1)WIN 網路單 e 窗口 http://www.win.org.tw(可檢舉不良網站)
(2)財團法人台灣網站分級推廣基金會 http://www.ticrf.org.tw/
(二)建立課程與教育機制
教育部規劃 504 個高中、職學校資通安全及上網安全防護體系服務機制並設 置《中小學網路素養與認知》網站,個別針對家長版、老師版、兒少版等使用者 設計版本,網站內容包括網咖現象、網路交友、網路交易、網路安全、網路沉迷、
網路素養、禮儀規範、網路法律等。
表 2-7
http://eteacher.edu.tw 台北 http://ile.tp.edu.tw/ile/elementary/edu_web/ebook/ebook.htm 教育
http://nga.moe.edu.tw/
NCC iWIN 網路內
NCC iWIN 網路內