96年度經濟部專題報告高速運輸公司票務系統的革新建議                                
                                 製作者：Christina
壹、 個案描述
貳、 高速鐵路票務系統現狀分析
參、 策略面和執行面
高速運輸票務系統策略面分析 (SWOT)
高速運輸票務系統的策略說明如下：
一、 SO策略
二、 ST策略
三、 WO策略
四、 WT策略
肆、e化之問題點
伍、自動販賣票務系統的現況及未來
陸、執行方案
柒、e化效益
捌、解決方案之硬體、軟體及顧問成本
玖、專案控管要點
拾、結論
本計畫初步估算台幣一千零陸佰玖拾柒萬柒仟肆佰柒拾元，即可改善公司票務系統問題，可以同時節省成本、時間、改善服務品質及增加系統彈性。
購票流程的改進將可為公司系統帶來許多效益，無論是在人力成本和服務時間上都將有明顯的改善，因友善易用的售票機介面將可加快購票速度，省卻現場指導人工，每日可節省服務時間，大約為23人日，可省下教導旅客操作自動販賣訂票系統的服務人員費用大約為台幣壹千參佰陸拾捌萬元整。
另外系統的改進可解決為避免重覆劃位問題時保留之20%的座位，達到座位的充分利用，增加財源，同時也可藉以考慮降低票價，使乘客的滿意度和乘車的意願更為提高，達成公司與乘客雙贏的結果。
票務及營運之異業結盟也可為公司廣開財源，整合航空、旅館、租車、遊樂場、博物館門票等服務及系統，舉辦公司各站衍生旅遊，可增加廣告收入和代收服務費用等。
參考文獻：
1. 嚴振昌（90年6月），”台灣高速鐵路競爭策略之研究”，”國立交通大學運輸工程與管理學系碩士論文”，p77-81（2000）。
2. 日本新幹線網站，http://www.e-japannavi.com/trans/citykan3.shtml
 

電腦病毒   

電腦病毒又稱為惡意程式碼，有許多類型，通常可分為騙局、病毒、蠕蟲、特洛依木馬、混合型、…   

它們會破壞電腦，並嚴重造成資料或檔案的損失。目前至少有超過7萬種電腦病毒肆意橫行  

電腦病毒的種類 :   

1)騙局(Hoax)   

1. 經由電子郵件或是news group 散佈的假資訊，希望讓收信者恐慌， 做出錯誤的行為（例如：下載病毒、不當刪除無害程式）， 並廣為散發此假資訊。  
2. 例如：要求轉寄郵件給所有認識的人、更新IE、刪除小熊程式。 
3. 收到此種電子郵件時立刻將其刪除，不要轉寄。  

2)病毒(Virus)  

1. 病毒是一種藉由重新寫入檔案、或是將其本身的副本插入或附加到檔案 (包括電子郵件檔案)以感染系統的程式。當您開啟受感染的檔案時，就會執行內嵌的病毒。它可以在電腦中複製其本身。  
2. 是一種『惡意的電腦程式』，並具有以下幾個特性：破壞性 、啟動性、複製性、傳染性、寄居性。  
3. 依據型態的不同（如開機型、檔案型、巨集型…等）會使中毒的電腦造成系統損壞、資料檔案被刪除，甚至硬碟遭到格式化使所有電腦資料付之一炬，遭受嚴重的損失。  

3)蠕蟲(Worm) 

1. 是一種會破壞電腦程式或耗盡電腦資源的獨立程式，它不攻擊或附著、寄生在其他程式中，但可自我複製成許多程式碼，儲存在記憶體內，用以消耗記憶體資源，降低電腦的執行效能使目標電腦無法正常運作。 
2. 會自己搜尋在網路上安全性較差的電腦並潛藏進去，或偽裝成合法軟體，再透過網路連線、電子郵件的附件或磁片散播，然而並非所有蠕蟲都以破壞為目的，有些僅止於惡作劇以展現作者的實力而已。  

4)特洛依木馬(Trojan Horse)  

1. 特洛依木馬型病毒本身是個隱藏、具控制用戶電腦系統，危害系統安全功能的程式，它不需附著在任何可執行檔裡，即可進行破壞，解毒方式就是偵測到該程式並將其刪除。  
2. 通常特洛依木馬型病毒通常會使用一些偽裝動作，比如設計成電玩程式、電子賀卡、免費咖啡券等檔案，吸引使用者從網路下載或轉寄給親朋好友。一旦使用者執行此檔案後，特洛伊木馬就進駐到受害電腦了。其目的不外乎是要竊取資料、開啟系統後門、操控電腦…等。  

5)混合型  

最近出現之電腦病毒大多為數種類型之混合，大家聞之色變的疾風、 Nimda、 ILOVEYOU 與Code Red等即屬於蠕蟲與病毒及特洛依木馬之結合，它可能透過電子郵件自動傳送到收件者通訊錄中的每個人，透過網路，迅速傳送到成千上萬台電腦中。  
 

維護硬體安全的習慣及方法  

1)    資訊安全強調「預防重於治療」，平時對可能引發的安全問題做好防範措施及危機應變計劃，可減低災害發生與損失。  

2)    注意散熱及防水、火、震災及防竊及人為破壞。  

3)    需配置穩壓電源及不斷電系統，以保護裝置。  

4)    重要設備應建立備援。   

5)    注重機器及環境清潔，灰塵若接觸電路，會使系統不穩定甚至當機。   

6)    不可貪圖便宜選擇次級組件，且在安裝電腦組件時一定要安裝確實。  

7)    使用螢幕保護功能。 
 

維護軟體安全的習慣及方法 

1)    安裝定期更新之防毒軟體，隨時防毒並掃毒(每週至少一次)。  
2)    隨時注意最新病毒通報，即時修正安全漏洞。(http://www.cert.org.tw)  

3)    時常將重要資料備份於二個地方避免資料遺失。 

4)    勿隨意刪除檔案，勿隨意更動原系統設定。 

5)    勿安裝不需要或來路不明的應用程式，使用合法軟體。  

6)    經常清理硬碟資料、定期重整、移除不用的應用程式。  

7)    接到軟體修補通告，立即修補。
 

維護網路通訊安全的習慣及方法  

1)    只從知名及合法網站，並盡量從原始網站，下載資料或程式，下載後，且須先確認無病毒感染後，再行使用或安裝。   

2)    連線設備應使用防毒及合法版權軟體，勿輕易更動原系統設定。 

3)    為防電腦及網路遭非法侵入，單位應設置防火牆及入侵偵測系統。  

4)    設定警示訊號，隨時提醒系統管理或使用人員處理突發狀況。 

5) 勿打開可疑電子郵件，尤其不可執行夾帶檔案。 

6) 上網速度突然變慢時，立即切斷連線。  

7) 移除追蹤軟體(Traceware 參考http://www.lavasoftusa.com   

需經常修改密碼   

1. 勿使用常用字、選擇用大小寫字母、數字和符號混合組成密碼、盡可能地使用長密碼（8個字元以上）。  
2. 請人安裝連線程式後應立即修改密碼。 
3. 勿將密碼紀錄在硬碟上或安裝按鍵記錄程式。 

8) 勿使用慣用或易解讀之資料夾名   

--例如使用“MyDocuments”資料夾存放Word、Excel檔。   

9) 經常觀察目錄是否異常   

¾    c：\、c：\windows、c：\windows\system、 c：\windows\system32 目錄下的檔案及文件是否有異常？   

10) 家中電腦應安裝個人防火牆（例如：www.sygate.com），尤其是使用寬頻上網。  

11) 可經常由外部查看你的電腦是否有安全漏洞 (例如使用www.hackerwatch.org) 。  

12)上網購物需注意網站是否有知名認證網站（例如 VeriSign 及 TRUSTe）發給之網站憑證。傳送個人資料時是否使用加密機制。   

13) 幾個小時不用電腦時最好關機，至少要拔除網路線。   

14) 無線網路經常是不安全的，但小心防範即可防止感染病毒。  
 

一些免費工具下載  

Kaspersky : 防毒軟體
http://www.kaspersky.com.tw/  
Sygate: 個人防火牆
http://www.sygate.com  

Nessus： 遠端弱點掃描軟體
http://www.nessus.org  

Ethereal ：網路協定分析儀
http://www.ethereal.com/  

Snort ：輕量級網路入侵偵測系統
http://www.snort.org/   

Nmap： 通訊埠掃瞄http://www.insecure.org/nmap/nmap_download.html  

SuperScan ：通訊埠掃瞄https://www.foundstone.com/resources/scanning.htm  

PGP： 電子郵件加密軟體http://www.pgpi.org/products/pgp/versions/freeware/