电子商务基础建设.ppt

5.6 電子商務資訊安全令人擔憂 圖六 為何電子商務的安全性令人擔憂? 電子商務資訊安全令人擔憂 5.7 網路攻擊模式 圖七 網路攻擊模式 網路攻擊模式 加密 文件 解密 文件 Sender Receiver 網路攻擊模式 中斷 竊聽 竄改 偽造 圖八 網路攻擊模式 5.8 資訊安全金三角 圖九 資訊安全金三角 資訊安全金三角 封包過濾（Packet Filtering ） Internet 過濾的封包欄位 封包類型 來源主機IP 目的主機IP 來源TCP/UDP阜號碼：23, telnet. 25, SMTP. 80, WWW 目標TCP.UDP阜號碼 圖十 防火牆 防火牆 5.9 資訊安全技術與數位簽章 圖十一 電子商務安全要求 電子商務安全要求 隱密性的保護：資料加解密技術 明文 雜湊函數 訊息摘要 發送端私鑰 訊息摘要 數位簽章 接收端公鑰 密文 數位簽章 明文 密文 數位簽章 明文 接收端私鑰 數位簽章 發送端公鑰 明文 雜湊函數 訊息摘要 發送端 接收端 1.伺服器端會先將自己的數位憑證傳送到使用者端 2.瀏覽器中通常包括有世界主要CA的公鑰，因此便能將數位憑證解密，取得CA所認證的伺服器資訊與伺服器端的公鑰。 3.隨機產生一個秘密金鑰。SSL利用此秘密金鑰對信用卡號加密成密文；再以伺服器端的公鑰對此秘密金鑰加密，成為數位信封。 4.將密文與數位信封一起傳給伺服器 5.伺服器先以私鑰解開數位信封取得此次交易所使用的對稱秘密金鑰，再交信用考號解密，完成一次SSL交易。 圖十四 SSL加密機制 SSL加密機制 課後習題 試說明網際網路的正式定義。 試說明電路交換（circuit switching）與分封交換（package switching）間的差異。 試說明網路架構基礎組成元件。 試說明TCP/IP所定義的網路層與各項服務。 試說明網路管理的四項重點。 試說明網際網路攻擊模式。 試說明資訊安全金三角。 試說明有哪些技術能達到隱密性、認證性、完整性與不可否認性四項目標。 試解釋什麼是數位簽章、SSL的運作方式。 課堂討論與想想看 若你在一家銀行（或其他行業）工作，試以向老闆說明的角度，解釋什麼是網際網路，並提出網際網路帶給銀行哪些資訊安全的威脅，以及因應之道。 如果你為學校的研究所考試放榜架設網路，你要如何管理網路效能？?（提示：你必須要分析網頁是用動態還是靜態的設計？資料種類與頻寬需求。此外，查榜的人數會隨著放榜的天數而遞減，所以，你還要思考擴充或刪減的問題。） 隱密性：你要如何加解密？?學生的考卷只有老師看得到，別人看不到。如果你的MSN只希望你女（男）朋友看得到。MP3只有付錢的人聽得到（數位版權）。機密文件只有實驗室的電腦能夠閱讀，到回家就無法閱讀。 認證性：你要如何加解密？?今天總經理寄給你一封email，說你加薪了，你要如何確定是總經理給你的email？你怎麼知道某學校傳給你的研究所考取簡訊不是同學惡作劇？銀行寄給你的電子帳單如何確定那真是銀行而不是詐騙集團？你怎麼知道MSN的另一端真是你的朋友？ 網路報稅時，如何才能讓漏報的人「不可否認」？ 5 電子商務基礎建設與資訊安全 本章架構 什麼是網際網路？ 唯一的IP位址 支援TCP/IP 的通訊協定 使用或存取 網際網路 基礎建設 分封交換 網路架構 通訊協定 網路管理 電子商務 資訊安全 網路攻擊模式 資安黃金三角 資訊安全技術 數位簽章 學習目標 5.1 什麼是網際網路? 5.2 網際網路基礎建設：分封交換 5.3 網際網路基礎建設：網路架構 5.4 網際網路基礎建設：通訊協定 5.5 電子商務基礎建設：管理 5.6 電子商務資訊安全令人擔憂 5.7 網路攻擊模式 5.8 資訊安全金三角 5.9 資訊安全技術與數位簽章 5.1什麼是網際網路? TCP/IP 網際網路就是「一群網路的網路」（a network of networks） 圖一 網際網路的定義 什麼是網際網路? 5.2 網際網路基礎建設：分封交換 Circuit Switching 線路交換屬於靜態分配線路的方式，當通信的二端一旦接通，雙方便獨占一條實際的實體線路。因為獨占，傳輸延遲通常較小，也不會發生線路衝突，可靠性和即時回應能力都很優異。 Packet Switching 分封交換將所要傳送的訊息分為一個個固定大小的封包（packet），在一條線路中，允許多來源封包同時傳遞，每個封包可視情況各自尋找最佳的路徑，到達目的地之後再重組原始的訊息。但也因它沒有專屬的傳輸線路，故而有時容易發生擁塞、封包損失或失序、以及資訊安全等等問題。 圖二 網際網路基礎建設：訊息交換 網際網路基礎建設：分封交換 網際網路基礎建設 網路訊息交換主要有