电子商务之安全机制与金流

按一下以編輯母片標題樣式,按一下以編輯母片,第二層,第三層,第四層,第五層,*,*,#,電子商務之安全機制與金流,5-1 網路的安全威脅,5-2 防火牆,網,路安全的第一步,5-3 入侵偵測系統,5-4 電子商務安全機制,5-5 數位憑證技術應用,5-6,SSL,安全交易機制,5-7,SET,交易機制,5-8 交易履約保證機制,5-9,B2C,金流服務,5-10,B2B,金流服務,5-1,網,網路,的,的安全,威,威脅,根據美,國,國FTC,(,(FederalTradeCommission)的報告,，,，全國,個,個人信,用,用資料,遭,遭剽竊,、,、盜用,與,與冒用,的,的犯罪,案,案件自,八,八十一,年,年的26,000件，激,增,增至八,十,十九年,的,的750,000件。而,其,其中，Internet電子商,務,務的大,量,量應用,，,，為犯,罪,罪者提,供,供了更,多,多更佳,的,的截取,管,管道，,同,同時，,也,也提供,了,了最便,捷,捷的“做案”途徑。,網路安,全,全類別,5-2,防,防火,牆,牆網路安全,的,的第一,步,步,防火牆,是,是指一,些,些只讓,具,具備特,殊,殊身份,的,的外在,使,使用者,才,才能連,上,上的一,個,個被保,護,護的網,路,路（或,網,網站）,的,的軟件,或,或硬件,，,，也是網路安,全,全的第,一,一步。,防火牆,的,的工作,原,原理是,在,在企業,網,網路（Intranet）和外在,的,的Internet（不可信,任,任的網,路,路）之,間,間建立,一,一個屏,障,障。這,個,個屏障,可,可以保,護,護脆弱,的,的公司,網,網路免,於,於來自,公,公共網,路,路駭客,的,的侵擾,。,。,5-3,入,入侵,偵,偵測系,統,統,5-4,電,電子,商,商務安,全,全機制,在電子,商,商務部,份,份，目,前,前安全,課,課題較,受,受矚目,的,的應用,包,包括：,電子銀,行,行,股票線,上,上下單,網路購,物,物,EDI,5-4,-,-1,密,密碼學,演,演算法,資料加,密,密之基,本,本觀念,5-4,-,-2,對,對稱式,密,密碼系,統,統,對稱式,系,系統資,料,料加解,密,密關係,5-4,-,-3,非,非對稱,式,式密碼,系,系統,非對稱,式,式系統,資,資料加,解,解密關,係,係,5-4,-,-4,數,數位信,封,封,數位信,封,封式資,料,料加解,密,密關係,5-4,-,-5,數,數位簽,章,章,數位簽,章,章製作,及,及驗證,流,流程,5-5,數,數位,憑,憑證技,術,術應用,電子交,易,易的安,全,全需求,1.鑑,別,別對方,的,的身分,。,。,2.防,止,止資料,儲,儲存或,傳,傳輸時,被,被竄改,或,或偽造,。,。,3.防,止,止事後,否,否認。,4.防,止,止機密,或,或敏感,性,性資料,外,外洩。,認證中,心,心的產,生,生,網路交,易,易絕大,多,多數均,屬,屬素未,謀,謀面的,特,特性，,收,收發文,雙,雙方均,缺,缺乏可,信,信賴的,公,公信第,三,三人，,足,足以證,明,明該公,鑰,鑰確屬,發,發文者,所,所有，,因,因此有,認,認證中,心,心(Certification Authority)的制度,產,產生。,5-6SSL安全,交,交易機,制,制,SSL（Secure SocketLayer；安全性,通,通訊層,）,）是利用,公,公開金,鑰,鑰的加,密,密技術(RSA,),)來做為,用,用戶端,與,與主機,端,端在傳,送,送機密,資,資料時,的,的加密,通,通訊協,定,定。,SSL,網,網路交,易,易流程,圖,圖,5-6,-,-1,安,安全網,站,站,當您瀏,覽,覽某個,安,安全網,站,站時，InternetExplorer會自動,傳,傳送您,一,一個它,的,的認證,，,，在狀,態,態列上,將,將顯示,一,一個安,全,全鎖圖,示,示。,5-6,-,-2SSL,的,的Handshake,SSLhandshake的過程,5-6,-,-3SSL,網,網路交,易,易特色,1.通訊雙,方,方所建,立,立的連,線,線是隱,密,密的,2.通信雙,方,方可互,相,相做身,份,份辨識,3.通訊是,可,可信賴,的,的,5-6,-,-4SSL,的,的缺點,1.網頁連,結,結速度,就,就會變,得,得較慢,。,。,2.台灣地,區,區一般,使,使用者,可,可用的,加,加密金,鑰,鑰長度,只,只有40bits。,3.線上傳,輸,輸資料,只,只作加,密,密保護,，,，並未,含,含帶雙,方,方的數,位,位簽章,。,。,5-7SET交易,機,機制,SET是一種,在,在網際,網,網路進,行,行付款,交,交易的,安,安全機,制,制，其,規,規格採,用,用RSA,（,（1024bits）非對稱,式,式運算,法,法則（,即,即利用,公,公鑰及,私,私鑰分,別,別加密,與,與解密,）,）結合DES對稱式,運,運算法,則,則(加,、,、解密,為,為相同,之,之基碼,),)為安,全,全方案,，,，用以,保,保護網,路,路付款,交,交易之,安,安全及,隱,隱密性,。,。,