人們依賴電腦來管理重要資訊，面臨各種電腦安全風險，如未經授權使用和資料竊取。電腦犯罪分為入侵型和場所型，後者主要是利用網路進行的非法行為。防範措施包括法律制裁、資訊安全管理系統及員工倫理教育等。

2. 現今人們倚賴電腦來建立、儲存
和管理重要資訊。
因此，使用者必須
能存取到電腦和所儲
存的資料，同時採取
措施保護電腦和資料
以免遺失、受損或被
濫用

3. 電腦安全風險
(computer security risk)
任何可能造成電腦硬體、
軟體、資料、資訊或處理能力
失去或損壞的事件或行動。

4. 網際網路及網路攻擊

5. 系統故障

6. 未經授權存取及使用

7. 資料竊取

8. 硬體竊盜

9. 軟體竊盜

10. 電腦犯罪
(computer crime)
任何與電腦相關
的非法行為。
刻意妨害電腦安全的舉動，
通常牽涉到違反法令的蓄意行為。

11. 第一種是以他人的電腦資源為標的
的犯罪行為，又稱為入侵型的電腦
犯罪。
第二種是利用電腦資源為工具的犯
罪行為，又稱為犯罪場所型的電腦
犯罪。

12. 利用電腦資源為工具的犯罪行為
此種犯罪指的是利用電腦
（尤其是網路）來進行的
犯罪行為。
主要的「場所型犯罪」或稱
「網路犯罪」的類型包括：

19. 電腦濫用
(computer abuse)
雖然不一定犯法，
但卻是不道德的行為，
此方面的濫用最著名的
就是所謂垃圾郵件（SPAM）的問題。

20. 犯罪的防範
 立法遏止：以法律來遏止與處罰阻斷其犯罪動
機。
 組織資訊安全管理系統（ISMS）：例如利用
ISO27001的架構來保護自己本身資訊資源的
安全。
 安全科技的利用：例如利用防火牆、防毒軟
體、入侵偵測、存取控制來偵測及阻斷儲存。
 員工倫理守則與教育：犯罪來源主要是人的動
機，因此組織應強力宣導、監督與教育員工的
資訊倫理守則。