第14章网路交易安全.ppt

* 國內主要投入憑證機構建立的業者 台灣網路認證公司(.tw/) 網際威信HiTRUST (.tw/home.htm) 中華電信股份有限公司(.tw) 財金資訊公司(.tw/index.html) 關貿網路(.tw) 其他業者，如郵局。 * 問題與討論 * 圖. 消費者沒上網消費的主要因素調查 * 甲主機 乙主機 正常的資訊傳送 ( a) 阻斷服務 攻擊者主機 ( 丙 ) 乙主機 ( 主目標 ) ( d) 電腦病毒 / 寄生虫 / 特洛依馬 攻擊者主機 ( 丙 ) ( b) 密碼的入侵突破 攻擊者主機 ( 丙 ) ( c) 連線欺騙 攻擊者主機 ( 丙 ) 乙主機 ( 主目標 ) 乙主機 ( 主目標 ) 乙主機 ( 主目標 ) 甲主機 ( 次目標 ) 甲主機 ( 次目標 ) 甲主機 ( 次目標 ) 甲主機 ( 次目標 ) 圖. 駭客各種攻擊網路的方式 * 圖. IP過濾防火牆 * 圖 . 代理伺服器防火牆 * 圖. 主機型IDS * 圖. 網路型IDS * 圖. 私密金鑰加密法 * 圖. 公開金鑰加密法 * 私有 數據網路 Public Frame Relay ( ATM ) Internet 企業網路 企業網路 安全度不夠 企業網路 維護不易 、 租線成本高 無掌控權 、 設備成本高 企業網路 圖. 企業使用數據網路的困擾 * 圖. 數位簽章的運作流程 * 圖. SET系統架構 * 圖. SET的交易流程 * 圖. 中華民國PKI憑證管理架構 * 圖. SET所採用的憑證管理架構 * 第14章 網路交易安全 EC * 第 14章 網路交易安全 * 14.1網路安全對電子商務發展的影響 Internet上的安全問題 網際網路的盛行與資訊科技的快速成長，將人們帶入數位化的資訊時代，為人民帶來生活上的便利。 Internet是一個開放式的網路環境，在其上傳輸資訊時很容易遭到他人的偷窺、竊取、刪改或假冒，這些因素阻礙了電子商務的發展。 * 網路交易安全調查： Aberdeen 在其資訊安全產業展望報告中提及，全球網路安全事件正急速增加中，造成消費者、企業、商家、發卡行及財務公司巨額之財務損失。 而在其最近的研究中更指出，平均每一件網路安全事件所造成的損失約為美金2百萬元，是一個企業年營業額的0.067% 。例如，對於一個年營業額1千萬美元的小型企業，其受到一件資訊攻擊的損失約為6,700美元，而一個年營業額5億美元的中等的企業，其損失約為33萬5千美元，至於年營業額300億美元的500大企業，每一件資訊攻擊的損失可能高達2千萬美元。 * 根據蕃薯藤於公佈的網路大調查結果顯示，網友沒有上網消費的主要原因為交易安全的考量(29%)，如(圖)所示。 * 駭客攻擊網路的方法歸納如下: (1).阻斷服務(圖(a)): (2).密碼的入侵突破(圖(b)): : (3).連線欺騙(圖(c)): (4).電腦病毒、寄生虫、特洛依馬(圖(d)): .2 駭客攻擊模式 * 14.3 網路資訊安全的防範措施與設備 一.防火牆 防火牆是許多企業組織的第一道安全防線 一個有效率的防火牆必須具有以下的功能： (1).它必須能夠防止所有安全策略所禁止之資料存 取，避免將主機重要資訊洩漏於網際網路上。 (2).可記錄及統計網際網路的使用狀況，包括可疑 的資料存取。 (3).監視網路上不正常的使用，當有入侵行為發生 時，它必須能夠對系統管理者提出警告。 * 防火牆的類型： (1).IP過濾防火牆 IP過濾防火牆通常針對IP封包的表頭欄位與管理者制定的規則進行過濾，其過濾動作於網際網路層進行(圖)。 (2).代理伺服器防火牆 代理伺服器防火牆的特性是不允許封包直接由其網際網路層流經，其過濾封包動作發生在程序/應用層(圖)。 * 防火牆的限制： 防火牆無法檢查封包資料內容，所以無法阻斷電腦病毒或寄生虫的攻擊。 防火牆並不限制在其防護範圍內的網路資源擷取，所以無法防護內部的資訊安全威脅。 企業內部網路經常會有好幾個出入口與外部網路(如網際網路)連結，所以駭客若透過無防火牆的入口進企業內部網路，防火牆還是無用武之地。 * 二.入侵者偵測系統 IDS所使用的偵測技術主要分為二類： (1).異常行為偵測 以統計的方法來分析網路使用者的行為模式，進而決定一個使用者是否為駭客或破壞者。 (2)錯誤行為偵測 依照事先定義好的「入侵模式」來做為偵察駭客或破壞者的參考。 * 入侵偵測系統的類型： (1).主機型IDS 將系統安裝於每一主機上，提供個別主機偵測與防禦偵測的系統。主要是靠記錄並分析該主機上的各項活動程序以偵測是否有不適當的存取行為 (圖)。 (2).網路型IDS 利用記錄分析網路封包的