第20章電子商務安全技術.pptVIP

電子商務安全技術 網路交易風險 網路及應用系統管理不善 使用者對安全程序的態度輕忽 密碼洩露等社交工程（Social Engineering）問題 系統作業及異動記錄（Logging）的數量不佳與分析不夠 網路及系統擁有者對安全問題不關心或未加防護等 常見的網路交易風險 持卡人有交易但否認 消費者無法辨識合法網站 網路交易身分不易確認 信用卡常被偽冒使用 銀行的風險管理 網路交易的另一方是負責金流業務的銀行 銀行面的風險管理，多半透過刷卡日限額、日限次（每日限制幾次）等機制控管 一張卡號一天進行五到六次網路交易，由於太過頻繁，銀行會立即查證，銀行也會在付款頁面建立更多欄位檢查持卡人身分，避免偽卡交易 網際網路常發生之問題 路由基礎架構 （Routed Infrastructure） 開放標準和通訊協定 (Standard and Protocol) 路由基礎架構 在網路上，訊息由一個網路傳到另一個網路，直到抵達目的地為止 「設定路由」的過程可減少所需連接網路的數目，降低傳輸成本 然而在傳輸過程中，訊息內容往往會暴露在中繼網路上 若未事先防範，中繼網路可以查看、記錄，甚至修改經過的訊息 開放標準和通訊協定 開放標準和通訊協定是確保訊息可以在分散各地的軟、硬體平台之間流通 例如:簡單郵件傳輸協定（Simple Mail Transport Protocol, SMTP） 使任何一個可以解讀簡單電子郵件傳輸協定格式的電子郵件軟體，都可以讀取該格式的內容 這些標準和通訊協定的「開放」特性，也讓第三者可以任意捏造電子郵件真實的「寄件人」，且捏造一個虛有的寄件人並非難事 若沒有適當的安全系統，網際網路的使用者完全無法確定訊息的真偽 網路安全面臨的威脅 系統層面之侵入監聽 （Sniffing and Monitoring） 干擾（Interference） 接管（Taking Over Or Hijacking） 超載及癱瘓 （Overloading And Denial-of Service） 資料層面之竊取（Eavesdropping） 篡改（Modification/Replacement） 破壞（Destruction） 不當使用（Misuse） 網路安全 網路安全防護、全球資訊網安全防護、企業內網路安全防護等延伸出的應用安全保障，如安全的電子郵件服務及電子支付系統等問題與方法，值得瞭解與掌握 企業與組織較能有效地制訂安全計劃、設置安全設施、建立管理程序等 架構出一個安全的電子商務作業環境 一般使用者也較能妥善保護個人的交易及隱私 網路安全需求及防護技術 授權與存取控制 目的在確保只有合法且經驗證無誤的使用者，才能在授權範圍內存取及應用系統內的資源 常用的存取控制方法包括： 採用使用者代碼及通行密碼、 身分識別智慧卡 指紋辨識 防火牆 資料與交易安全防護 目的在確保商業交易及訊息資料隱私性、機密性、完整性及不可否認性等 「隱私性保護」指使用者身分及使用記錄，不會被不當揭露或分析處理 「機密性保護」指資料及交易訊息內容保密，不被非授權使用者取得 「完整性保護」指避免資料及交易內容被篡改、破壞或刪除。交易雙方身分驗證及訊息交換方法的責任憑證，則可確認訊息來源並使交易雙方之收發訊息無法否認 主要安全防護技術及方法 資料加密法 數位簽名 數位信封 公開金匙憑證機構 （Certificate Authority, CA） 防火牆 資料加密法 使用加密金匙（Encryption Key），對資料表明文件進行亂碼的加密處理，使成為無法解讀的密文（Ciphertext），只有使用解密金匙（Decryption Key）才能將亂碼資料解密，使密文還原成明文 特點是訊息發送者使用加密金匙，將訊息加密成密文後再傳送，即使在傳輸過程中遭截取，截取者亦無法得知訊息內容，只有訊息接收者才能用解密金匙解密成明文 資料加密法種類 秘密鑰匙密碼法 也稱對稱密碼法（Symmetric Encryption），訊息的傳送、加密及接收解密都需用到這個分享的鑰匙 雖然秘密鑰匙密碼法在許多種情況下都很有用，這也有很大限制，所有的參與者都必須彼此瞭解，而且完全的互相信任，因為其每一個人都有一份鑰匙的珍藏複本 如果傳送者和接收者位於不同的地點，他們在面對面的會議時或是在公共訊息系統（電話系統或郵局服務）時，當秘密鑰匙在被互相交換時，必須確定不會被偷聽 只要有人在鑰匙傳送的途中，偷聽到或攔截下鑰匙，就可以用這個鑰匙讀取所有加密訊息 公共鑰匙密碼法 也稱非對稱密碼法（Asymmetric Encryption），利用了兩把鑰匙：一把鑰匙用來將訊息加密，而拿另一把不同的鑰匙解密 異於兩方都用同一個鑰匙的秘密鑰匙密碼法，公共鑰匙密碼法對每一個人