第07章電子商務的安全與加密.pptVIP

第七章 電子商務的安全與加密 大綱 7.1 網路安全環境 7.2 電子商務環境中的安全威脅 7.3 網路安全政策 7.4 防火牆(Firewall) 7.5 資料加密、解密與驗證 7.6 惡意程式 7-1 網路安全環境 網路不安全的原因 用戶端的電腦通常是不安全的 區域網路容易被入侵 網際網路的中間網路是公開的 目的地伺服器可能也是不安全的 網路安全風險的來源 物理破壞 -- 火災、水災、電源損壞等 人為錯誤 -- 偶然的或不經意的行為造成破壞 設備故障 -- 系統及週邊設備的故障 內、外部攻擊 -- 內部人員、外部駭客的有無目的攻擊 資料誤用 -- 共用機密資料，資料被竊 資料遺失 -- 故意或非故意的以破壞方式遺失資料 程式錯誤 -- 計算錯誤、輸入錯誤、緩衝區溢出等 主要網路安全服務 認證(Authentication)：確認使用者身份。 授權(Authorization)：決定使用者權限。 隱密性(Confidentiality)：確保系統或網路中之資料，只會被經授權的人所看到。 完整性(Integrity)：確保系統或網路中之資料，不會被未經授權的人員修改。 可獲得性(Availability)：確保當經過授權之人員，要求存取某項資源時，系統及傳輸媒介是可獲得的。 不可否認性(Non-Repudiation)：驗證使用者確實已接受過某項服務，或使用過某項資源。 7-2 電子商務環境中的安全威脅 電子商務所衍生的風險與安全需求 美國國家電腦安全協會(NCSA)提出安全電子商務的基石在於： (一)隱私性(Privacy) 。 (二)確實性(assurance) (三)完整性 (四)不可否認性 電子商務所衍生的風險與安全需求 而一個成功且安全的網際網路交易的四項基本要求，則是 (一)隱私性(Privacy) (二)身分驗證(Authentication) (三)完整性(Integrity) (四)不可否認性(Non-Repudiation) 電子商務所衍生的風險與安全需求 目前網路上交易安全的需求考量可分兩個方面來探討： (一)使用者的身分鑑別：只有經過身分鑑別(Authenticity)與合法授權(Authorized)的使用者，才能在合理的範圍內進行資料的存取(Access control)。 (二)資料與交易安全的保護：即在電子商務交易時，資料傳遞的機密性(Confidentiality)、完整性(Integrity)與不可否認性(Non-repudiation)的要求。 電子商務系統存在之威脅 隨著電腦科技之快速發展，人類和電腦之關係愈形密切，對電腦之依賴也日益漸深，企業利用電腦來增進本身的效能與效率，因此許多重要的資料也隨之存放在電腦裡，但是當企業一旦連上網路時，許多資料便可透過網路傳輸至其他人的電腦，因此有心人士便可能透過網路來存取企業的機密資料；也就是說當網路的組合越來越大時，使得本來是區域性小範圍的漏洞，轉變成整個網路上的一大威脅。 電子商務系統存在之威脅 網路的五大特性→導致安全性風險 (一)資源共用 (二)系統複雜度 (三)界限模糊 (四)多處攻擊點 (五)傳輸路徑的不確定 電子商務系統存在之威脅 網路上的威脅有很多種類，但大致上來說可分為下列兩種類型： (一)服務提供的威脅 (二)資料傳輸的威脅 目前較常使用的網路保全方式 信任式保全(Trust-Based Security) 隱藏式保全(Security Through Obscurity) 密碼設定(Password Schemes) 生物特徵辨識系統(Biometric Systems) 主機保全 網路保全 7-3 網路安全政策 網路安全應考慮因素 擬定網路安全計劃應考慮下列因素： (一)網路風險的來源 (二)網路及系統的潛在攻擊者 (三)網路安全技術及管理課題 電子商務之網路安全控管 電子商務在網路安全控管包括： 安全政策 安全意識 加密 認證 授權 電子商務之網路系統控制 電子商務在網路系統控制(如圖7-2所示)則包含 處理程序之整合性 應用系統之安全控管 資訊基礎建設安全控管 資料轉換 電子商務環境資訊安全防護方法 為了保護資訊安全及因應電子商務的興起，許多機制均被提出，這些安全機制可分成 對稱式金鑰與非對稱式金鑰 各種加密演算法 數位簽章 數位信封 安全階層協定（SSL） 安全電子交易協定（SET） 防火牆（Firewall） 虛擬私人網路（Virtual Private Network, VPN） 動態密碼鎖(Dynamic Password) 保護電子商務的交易通道 (一)SSL(Secure Socket Layer) (二)安全HTTP協定(S-HTTP) (三)PGP(Pretty