第十四周电子商务的安全与加密档案.pptVIP

第七章電子商務的安全與加密 (一) 主講人:黃鎮榮 東方設計學院觀光與休閒事業管理系 E-mail: asjwhuang@.tw 本章課程大綱 7.1網路安全性環境 7.2電子商務環境中的安全性威脅 7.3網路安全政策 7.4資料加密、解密與驗證 7.5防火牆 7.6惡意程式 7.7網路攻擊 7.1網路安全性環境 7.1.1網路不安全的原因 7.1.2網路安全風險的來源 7.1.3網路安全服務 7.1.1網路不安全的原因 (一)用戶端的電腦通常是不安全的 (二)區域網路容易被入侵 (三)網際網路的中間網路是公開的 (四)目的地伺服器可能也是不安全的 7.1.2網路安全風險的來源 (一)物理破壞 -- 火災、水災、電源損壞等 (二)人為錯誤 -- 偶然的或不經意的行為造成破壞 (三)設備故障 -- 系統及週邊設備的故障 (四)內、外部攻擊 -- 內部人員、外部駭客的有無目的 的攻擊 (五)資料誤用 -- 共用機密資料，資料被竊 (六)資料遺失 -- 故意或非故意的以破壞方式遺失資料 (七)程式錯誤 -- 計算錯誤、輸入錯誤、緩衝區溢出等 7.1.3網路安全服務 企業在e化前，應先了解網路安全服務，方能制定適合企業安全的解決方案。主要網路安全服務有： (一)認證(Authentication)：確認使用者身份。 (二)授權(Authorization)：決定使