電腦病毒與資訊安全

• 在購物網站中，SSL提供安全、經過加密的個人交易資料傳輸，但不能保證購物網站的合法及品質；SET電子商務安全交易則是一個安整的機制，通過第三者認證，可以使客戶、銀行及網路商店都得到保障，經濟部及一些網路認證公司擔任公正第三者認證的角色。
• 防範資訊安全事件的最主要工作：定期且異地備份、不相關人員避免使用電腦、定期更換管理密碼、安裝防毒軟體及防火牆。
• 密碼應以數字、字母夾雜，字數不可太少，並且定期更換。
• 俗稱的HACKER駭客是網路入侵者，但不一定會造成損壞，cracker黑客則會破壞系統。
• 加強資訊安全的作法：定期備份、異地備份、禁止不相關人員使用電腦、設定密碼並定期更換密碼、安裝防火牆、避免使用P2P軟體、執行系統更新(Windows Update)以修補系統漏洞等。
• 防火牆可以保護區域網路內的電腦免受外來入侵，但無法防止病毒，也無法防止內部的攻擊或資訊外洩。
• 在加密技術的非對稱密碼技術中，有公鑰及私鑰兩個密碼，以公錀加密，再以私錀解密可以確保資料只有特定人可以讀取。
• 以私鑰加密，再以公鑰解密，則可以確定資料來源的正確性，這種技術常用來做身份確認，所以亦可用在數位簽章上，例如網路報稅。
• 憑証管理中心(CA)是負責管理公鑰及私鑰(稱為個人憑證)的發放的單位。
• 網路申報所得稅所使用的個人憑證，採用的是公鑰及私鑰非對稱密碼技術。
• spam指的是垃圾郵件。
• 電子郵件是目前病毒感染的主要途徑，不論附件是否開啟都可能中毒。
• 任何可儲存資料的設備皆有可能感染病毒，CD-ROM也可能有病毒，因為來源檔案可能有毒。
• 現有的病毒有很多是巨集型病毒，針對WORD、網頁、OUTLOOK及EXCEL等軟體的弱點或漏洞感染及傳染。
• 中毒主要徵狀：不正常持續使用網路、電腦反應速度變慢、磁碟不正常自行存取、記憶體突然不足。
• DoS阻絕服務，會產生大量的封包佔滿網路頻寬及癱瘓電腦
• 木馬程式：又稱後門程式，執行後會開一個不正常的管道供網路上的駭客連上電腦。
• 後門程式又稱為木馬程式，是藉由執行看似正常的程式來感染電腦，並隱藏在系統中，平時並不會對電腦軟硬體造成損壞，目的在偷取電腦中的重要資料，或是控制電腦做為入侵其它電腦的跳板。
• 最安全的網路線材是光纖。
• 常見的防毒軟體：PC-Cillin、Symtec Anti-virus、NOD32、Kaspersky、AntiVir等，有付費軟體，也有免費軟體。
• 木馬、蠕蟲及殭屍病毒皆可視為電腦病毒的一種。
• 網路釣魚常以電子郵件或其它方式，誘使不知情者點選連結後進入到假冒的知名網站，使用者輸入的帳號密碼等重要資料都會被記錄。