交通部統計處指出，臺灣地區八十九年一至十一月網路犯罪件數共有六十二件，較八十八年同期大幅增加一點七倍；加上網路犯罪具有過程短暫、隱密性高、湮滅事證容易及確認幕後行為人不易等特性，因此如何確保資訊安全、防範網路駭客入侵與破壞，我政府相關單位自應在提高電子化政策外，積極防制各種網路危安事件發生。

(一)軟硬體之防護弱點

1. 雖然網路安全防護相關產品不斷推陳出新，但至今仍有部分機關尚未架設防火牆系統，或是雖有架設卻未做好相關設定，而使駭客有機可趁。
2. 對於委外開發之資訊系統，容易著重於經費及相關驗收規格之制定，而欠缺可能引發危害網路系統安全問題之權責規範，致軟體公司多為功能取向，疏於考量相關安全機制。
3. 一般網站為了能正常運作，均允許其他電腦之連線要求，使駭客得以對機關發出大量連線需求而進行阻斷服務攻擊，因而造成正常使用者無法連接機關網站。
4. 末做好系統定期更新漏洞的工作，且缺乏即時安全偵測程式，使駭客得以趁機入侵、進而破壞機關系統或竊取機密資料。

(二)法令與制度之缺失

1. 目前法律並無明文強制各機關保存網路記錄，但利用網路達到犯罪目的之過程短暫、隱密、又可輕易湮滅事證，一旦機關發生被侵入或利用以犯罪之事件，若無相關記錄將提高追查困難度而不易將幕後涉嫌人繩之以法，相關法令配套措施尚待確立。
2. 缺乏對承攬資訊系統業者安全防護能力之評鑑與限制，若業者為承攬業務而過分誇大其安全防護能力，將使委託其開發系統之機關降低對該系統安全之警覺心，進而危及相關資料之安全性。
3. 缺乏國際合作的管道及共同司法標準，致駭客一旦迂迴利用國外網站入侵我機關或從中破壞、竊取電腦中之資料時，我司法單位往往無從調閱相關個人資料及使用記錄，造成偵查上的斷點。

(三)人為疏失操作不當

1. 據統計，至八十九年底，二十四萬公務員中具上網能力者僅達四成，而國中小學連接上網際網路迄今雖已達一年半，但使用率仍偏低，目前中小學自有網站多在放學後、週末假期關機，網路推廣教育及柑關安全概念仍嫌不足。
2. 部分機關人員為了便於記憶密碼，往往以簡單的數字、生日等命名，甚至不使用密碼、共用密碼或直接將密碼張貼於電腦上，致密碼喪失應有之保護作用。
3. 一般使用者警覺性不足，於上網時發現感興趣的資料便直接下載，或在接收電子郵件時末深究檔名是否有異便直接開啟，極易使電腦遭病毒或特洛依木馬程式入侵而不自知；且在操作時因故離開卻末登出或鎖定系統，造成有心人士得以藉機破壞或竊取系統資料。此外，若駭客利用杜交工程術，例如偽裝其他部門人員打電話要求開放權限以利作業，若網管人員末能驗證其身分則極易使資料外洩。
4. 末能制定嚴謹的使用規範或軟體安全驗證措施，致有心人士得以利用系統弱點嘗試侵入機關內部。

(一)改善軟硬體之防護功能

1. 1、定期掃瞄並修補系統弱點、檢查系統記錄檔，作好入侵即時偵測、防火牆控管以及傳輸加密等措施，並在確保機關專線傳輸資料之安全外，對人員使用之數據機（Modem）亦需加之管制。
2. 在每部電腦上執行最新的防電腦病毒軟體，並隨時更新所使用的病毒程式碼；安裝防火牆和入侵偵測系統，以確保系統不會被人蓄意破壞或非授權使用，並提供即時的入侵偵測、可疑預警和自動攔截等功能，並設定由系統自動立即（如使用B．B．call）通報系統管理者。
3. 加強網路之端點存取控制，限制重要資料庫僅能從特定幾台經控管之主機存取；嚴密區隔機關內部網路與外部網際網路之硬體和相關資源，阻絕非預期的存取動作，減少駭客由網際網路入侵機關內部電腦的機率。
4. 將進出機關內外網路的存取動作記錄下來，並至少保留該紀錄一定的時限，以便於一旦發生入侵或破壞時可查核相關記錄，並進而追蹤入侵者的來源。
5. 採用加密之網路傳輸方式，並以數位簽章（Digital Signature）技術製作電子文件並透過認證制度，確保相關資訊在網路傳輸過程中不易遭竊取、竄改及偽造並鑑別雙方身分。

(二)釐清權責修改法令制度

1. 重視網路相關之議題，成立專責研究機構，並於法令中明確訂定對透過網路竊取國家機密之犯罪構成要件，避免規範不足或過度。
2. 成立聯防中心（例如最近成立的「國家資通安全應變中心」），負責政府電腦資訊安全預防及危機處理。
3. 建立網路安全相關證照制度，以確保網管人員素質，並輔以安全稽核措施，使機關電子化之風險降至最低。
4. 主動加強內部控管與徵信作業，且對於委外開發之資訊業務，應明確規範並區隔政府部門與承攬資訊系統業者間之權責。

(三)加強宣導做好控管工作

1. 推動機關人員教育訓練，提高員工電腦網路知識，落實基層人員對網路安全防禦之紮根工作，提高對非法入侵的警覺性，以降低人為疏失造成之漏洞。
2. 經常查詢網路論壇和安全防護組織的常見問答集（FAQ），聽取相關安全系統軟體製造廠商的建議，可確保所使用的系統不會讓外部的非法授權使用者取得系統管理者權限。
3. 規範機房門禁管制，對於機密資料則做到「密碼即代表個人」機制，除釐清相關資料之保密權責外，並使負責處理機密資料的員工重視自己密碼的保護，並定期更新密碼。
4. 宣導機關人員重視網路安全之重要性，審慎擬定系統規格及安全防護措施，避免在開發新系統時因經費考量而忽視系統安全之設計。

　　臺灣電腦網路危機處理中心（Taiwan Computer Emergency Response Team,TWCERT）針對已在臺灣網路資訊中心（Taiwan Network Information Center,TWNIC）註冊的三萬八千多個網站偵測，發現臺灣有百分之五十以上的網站有安全漏洞，其中有百分之五十四可以取得系統管理權限，即臺灣有四分之一的網站可被駭客完全操控;因此，在網路日益普及，我政府各機關全面推動資訊化，網路入侵事件亦隨之倍數成長的情況下，各項攸關國家安全之機密遭到竊取與破壞的機率將大為提昇，在推動電子化政府的同時，如何輔以健全的法令制度及網路安全觀念，防範網路犯罪與危機，將駭客入侵、破壞與竊密的可能性降至最低。