網站建置與資訊安全.pptVIP

本章前言 　　電子商務是架構在網路上的，所以網路工程是電子商務的基礎。但是電子商務也有不同的應用，從單純的電子出版、到行動商務，不同的應用應考慮不同的電子商務硬體架構。在本章中考慮以下三項重點： 網路效能：效能的過與不及皆是電子商務經營者不願意看到的。如何預測使用人數與網路傳輸資料所佔的頻寬，是網路規劃的第一步。 硬體擴充：網路管理的另一挑戰是規模的擴充性，我們總不希望浪費掉過去的硬體投資，因而要讓這些設備隨著企業的成長而能繼續擴充下去。 安全性：網際網路是一個開放的技術平台，當一家企業使用網際網路時，所代表的是世界所有的人都可以接觸到該網路，使得安全性的議題變得重要。當所有的交易與客戶資料都在電腦時，資訊安全與客戶隱私成為企業生存的基礎。此外，數位化的交易除了達到私密性之外，如何在數位世界中認證交易雙方、保證資料的完整、與不容許任一方否認等等的技術，也必須瞭解。 學習路徑 本章架構 企業上網成長模式 階段一：別人上網，我也要上網 階段二：電子出版（e-publishng） 階段三：電子商務（e-commerce） 階段四：電子企業（e-business） 階段五：行動商務（mobile commerce） 階段六：普及商務（pervasive e-commerce） 網路架構 WAP閘道器架構 網路工程整合考量面向 網路效能管理 多少使用者會同時上線？ 使用者要求的資料種類？ 網站的頻寬有多少？ 系統架構的設計 伺服器管理 安全管理 程式與資料管理 硬體架構與擴充性 垂直擴充（vertical scalability） 水平擴充（horizontal scalability） 綜合擴充（hybrid scalability） 經濟考量 建製成本 經營成本 行銷成本 為何電子商務的安全性令人擔憂？ 實體商務也擔心安全 網際網路是互聯的（匿名與距離性） 網際網路是數位的 電腦是儲存資料的工具 電腦可程式化 法律的周延性不足 攻擊客戶端的方法 電腦的實際入侵 電腦病毒與惡意程式的散佈 攻擊企業伺服器與網路端的方法 中斷服務 竄改 偽造 竊聽 威脅電子商務安全的人 駭客 犯罪者 競爭對手 內部員工 實體安全 邊境安全 人員控制 程序安全 網路安全訓練 存取權力與需要相符 簽入程序 人事控制 技術安全 防火牆 資料加密、認證 資料備份 完整的入侵偵測與回應計畫 電子商務安全的基本要求 隱密性（Confidentiality） 認證性（Authenticity） 完整性（Integrity） 不可否認性（Non-repudiation） 隱密性的保護：資料加解密技術 對稱式金鑰或秘密金鑰（symmetric key or secrete key encryption）加解密演算法 非對稱式金鑰或公開金鑰加解密演算法（asymmetric key or public key encryption） 認證性的執行：數位憑證技術 公正客觀的第三者：憑證中心（Certificate Authority, CA） 數位憑證（digital certificate）是一個以CA私密金鑰加密的檔案，內含有個人的資訊與公開金鑰。 完整性與不可否認性的保護：數位簽章技術 數位簽章（Digital Signature）指的是以發送端的私鑰，對訊息摘要加密的檔案 訊息摘要（message digest）呢？指的是將傳送文件的本文，經過單向函數產生的一個固定長度的文數字，而且與本文之間是獨一的對應關係 單向函數（one way function, or hash function）讓本文變成訊息摘要很容易，但是反向的由訊息摘要產生本文卻非常困難 速度的考量：數位信封 以對稱式加解密演算法對大量明文加密，為了安全傳遞秘密金鑰，秘密金鑰再以非對稱式的方式加密，這種加密後的檔案，便叫做「數位信封」 綜合應用：SSL 企業上網成長模式有哪六個階段？請參考課本 p.552，15.1.1小節。 網路效能的影響因素有哪些？請參考課本p.555，15.1.3小節。 請說明垂直擴充與水平擴充的優缺點與使用時機。請參考課本 p.557，15.1.4小節。 網站經營的成本包含哪幾項？請參考課本 p.559，15.1.5小節。 為何電子商務的安全令人擔憂？請參考課本p. 560，15.2.1小節。 網路攻擊模式有哪幾種？請參考課本p. 562，15.3節。 說明資訊安全金三角：實體、程序、與技術。請參考課本 p.565，15.4節。 請說明電子商務安全的四項基本要求。請參考課本p.567，15.5.1小節。 請說明對稱與非對稱式加解密的運作過程。請參考課本 p.570，15.5.2小節。 什麼是「數位憑證」？請參考