资料押码（mac）.ppt

2-* 不可否認機制 不可否認機制安全服務 來源不可否認：傳送方送出 收件不可否認：接收方收件 投件不可否認：傳送方送至轉送者（或遞送機構） 送達不可否認：轉送者（或遞送機構）送至接收方 遞送不可否認：傳送方或轉送者收到訊息 直接通訊： 只涉及收送雙方，僅需來源與收件不可否認服務 間接通訊： 涉及可信賴第三方轉送，需全部五種不可否認服務 2-* 安全標章 信賴電子商店（經濟部） 通過此認證的網站，都已將公司資料、商品的規格費用付款退貨申訴資料呈報經濟部核備 已於94年底停止運作 台北市消費者電子商務協會SOSA標章 通過認證就是經過資訊透明化的查核 2-* Module 2-5：風險分析與管理 2-* 風險管理觀念 威脅 控制 安全風險 安全需求 弱點 資產 資產價值與 潛在衝擊 利用 防範 實作 指出 減少 增加 具有 增加 暴露 增加 2-* 風險管理程序 風險評估結果 確認資產、評估價值 威脅評估 弱點評估 檢視現行控制措施 選取安全控制措施 降低風險 確認風險可接受水準 風險評估 風險管理 2-* 風險處理措施 考慮因素： 風險 所需的保證等級 成本花費 實作容易程度 提供的服務 法規及管理上的需求 客戶或其他合約上的要求 2-* Module 2-6：電子商務法律 2-* 網路犯罪 以網路為犯罪工具 網路煽惑犯罪，如：提供軍火販售資訊 以網路聯絡處理應召站資訊（不算網路犯罪） 以網路為犯罪場所 在網路上公然誹謗他人 設立網路賭場，供人簽賭下注 以網路及連結的電腦系統為攻擊目標 非法對他人的電腦進行窺視、蒐集、刺探、毀損、竊取等行為 駭客入侵他人電腦、未付費擅自入侵他人收費網站 2-* 法律權利 電子簽章法 智慧財產權 著作權 專利權 商標權 電腦處理個人資料保護法 2-* 電子簽章法 立法目的： 推動電子交易之普及應用，確保電子交易之安全，促進電子化政府及電子商務之發展 立法原則： 技術中立 不以數位簽章為限 契約自由 不以政府公權力隨意介入交易契約關係 市場導向 最低度必要規範，由民間主導發展各項服務及標準 2-* 電子簽章法(續) 法條重點 確定電子簽章（Electronic signature）與電子文件之法律效力，突破現有法定「書面簽章」要式行為法律規定之障礙 針對提供數位簽章製作及電子認證服務之憑證機構的管理規範 經濟部為主管機關，制定相關配套子法 電子簽章法施行細則 憑證實務作業基準應載明事項 外國憑證機關許可辦法 2-* 智慧財產權 著作權 作品不論以何種方式呈現，皆受著作權法保護 線上閱讀亦屬重製行為，若作者暗示授權（以實際行動默許他人使用其著作物），則不需經其同意 暗示授權之範圍由法院依其重製使用目的（是否營利）、著作物性質（文學或事實）與重製作品之質量判定 專利權 特性：可專利之物件、實用、新穎、非顯而易知 電腦軟體可否申請專利並無定見 2-* 智慧財產權(續) 商標法 網路商標之取得： 在網路上第一個唯一的商標 商標原本在真實世界使用，後來才用於網路 網路地址亦是一種商標應用型態 電腦軟體無特定符號及顏色，亦無固定設計格式，無法視同商品，不能申請商標註冊 2-* 電腦處理個人資料保護法 簡稱個資法，保護對象為有生命的自然人 立法目的： 避免人格權受侵害，促進個人資料之合理利用 受規範對象： 依法行使公權力之中央或地方機關（公務機關） 醫院、電信、金融、證券、保險、大眾傳播、徵信及以蒐集或電腦處理個人資料為主要業務的團體或個人等八種行業 法務部會同中央目的事業主管機關指定之事業團體或個人 2-* 參考資料 電子商務安全技術與應用，林祝興、張真誠著，旗標出版股份有限公司，民國93年9月初版 電子商務安全，吳宗成教授主編，行政院國家科學委員會科學技術資料中心，民國92年12月 * * 網路安全課程教材 電子商務安全 2-* Module 2：電子商務之安全 2-* 學習目的 本模組就電子商務所面臨的安全威脅，說明整體安全架構，從資料保護、系統安全、應用安全、風險管理與法律等層面簡介相關安全機制。 2-* Module 2：電子商務之安全 Module 2-0：電子商務安全整體架構 Module 2-1：安全威脅來源 Module 2-2：資料保護 Module 2-3：系統與網路安全 Module 2-4：交易應用安全 Module 2-5：風險分析與管理 Module 2-6：電子商務法律 參考資料 2-* Module 2-0：電子商務安全整體架構 2-* 電子商務整體架構 2-* 電子商務安全機制 資料保護 如：加密、簽章 系統安全 如：存取控制、身分識別 網路安全 如：防火牆、入侵偵測