然而預防的工作重於事後的補救措施，因此針對這些破壞因素我們可分幾個層加來加以說明：

1. 實體安全：大致可分為門禁管制、消防設備、媒體出入管制、資訊線路之管制及災害應變計劃、設備定期維護。
2. 資料安全：(1)檔案的備份。 (2)檔案保管人與維護人清單。 (3)訂定擷取檔案資料權責。 (4)檔案機密等級分類。 (5)研討檔案遭損壞之風險接受程度。 (6)資料的加密及解密。
3. 程式安全：一切已正式啟用的程式、模組的變更管理、問題管理、個人電腦硬式磁碟使用管理、網路監控管理、線上傳輸異動代號管理、終端機使用權責管理、特定人員之專用線路及路線接頭控制、密碼的規則與變更期限都包括在內。
4. 系統安全：網路作業系統為整個作業環境的中樞，若系統遭人蓄意破壞，將無法產生有用的資訊，因此事先必須詳細規畫並設定好網路使用者所能使用的資源及帳號和密碼，之後時常監控網路環境的變化。

1. 門禁管制不良。
2. 通訊線路品質無法積極配合改善。
3. 沒有定期實施消防設施檢查。
4. 缺乏復原、應變計畫的演練。
5. 資訊法規與教育的不被重視。
6. 資訊安全軟體之運用不夠廣泛。
7. 常使用沒有版權的軟體。
8. 密碼並未依規定設定或按日期更改。
9. 缺乏整體的資訊安全規劃。

1. 不規避旁人，如重要資料或密碼的輸入。
2. 不隨手關機。
3. 使用者代碼隨便借給別人。
4. 印出的報表隨手亂放。
5. 機房電話未列入機密。
6. 檔案資料未事先分類。
7. 終端機權限未界定清楚。
8. 硬碟存放私人資料。

1. 資訊安全法規的訂定。
2. 加強資訊安全教育。
3. 電腦稽核。
4. 可行的應變計劃。
5. 資料使用的授權。　

　　由於創造病毒程式的設計師希望經由不知情的使用者執行該病毒程式，因此它們通常會修改幾個一般人常用的系統或工具程式，並將病毒程式附在這些程式上。當使用者執行該系統或程式時，自然而然會去執行到病毒程式碼。病毒程式碼被執行後，一般都會立刻去尋找其它合適的檔案（例如：其它的執行檔），並將自己的病毒程式碼複製一份到該程式中。如此週而復始的進行，這就是所謂的「繁殖」或「感染」。

　　至於所謂的破壞，其實所指的就是刪除檔案、修改資料、讓系統（或被感染的程式）無法正常工作、其至是透過網路將電腦中的資料傳送出去等。如果病毒程式破壞的檔案是極為重要的資料，那麼所造成的損失將是無法估計的，這就是為什麼『電腦病毒』讓人聞之色變的原因。

　　由於每個人設計病毒的動機不同，所以所造成的中毒情形也都不同，比較輕的情形大概有下列幾種情形：

• 改變你的磁碟片名稱。
• 唱歌給你聽或和你玩猜拳遊戲，不讓你使用電腦。
• 檔案無故失縱。
• 執行的速度變慢或造成電腦當機，病毒占據電腦的資源。

比較嚴重的情形有：

• 使你的程式無法執行。
• 破壞你的資料。
• 損毀你的硬碟使之無法啟動，使電腦癱瘓。

檔案型病毒

　　這種病毒通常寄居在可執行的檔案中 (副檔名為 .COM、 .EXE的檔案)，當程式執行時就會到磁碟中找一個未受感染的檔案來感染。

開機型病毒

　　這種病毒通常是躲在磁片或硬碟的啟動區中，電腦一開機就會常駐到記憶體中，殺傷力為所有病毒之冠。

複合型病毒

　　這種病毒是結合了檔案型病毒和開機型病毒的特性，為最難解毒的病毒。

網路系統病毒

　　這種病毒是針對 Novell 等網路管理系統所設計的，種類不多但毒性極強感染力也很強。

千面人病毒

　　這種病毒相當的奇特，因為它們每感染一次，就會改變自己的病毒碼，為最難抓到的病毒。

巨集病毒

　　常感染文件中的巨集，例如 (Word 或 Excel)文件中的巨集，此種病毒有愈來愈多的趨勢。

常見的解毒軟體如下：

[壹、使用電腦的倫理][貳、資訊安全]

[補充教材][教學目標][教學評量][教學活動][教學測驗][相關網站][相關軟體]

|回電子書內上一層||回到本章首頁