第七章电子商务的安全与加密(一).pdf

第七章電子商務的安全與加密 (一) 主講人黃鎮榮: 東方設計學院觀光與休閒事業管理系 E-mail: asjwhuang@.tw 本章課程大綱  7.1網路安全性環境  7.2電子商務環境中的安全性威脅  7.3網路安全政策  7.4資料加密、解密與驗證  7.5 防火牆  7.6惡意程式  7.7網路攻擊 2 7.1網路安全性環境  7.1.1網路不安全的原因  7.1.2網路安全風險的來源  7.1.3網路安全服務 3 7.1.1網路不安全的原因 (一用戶端的電腦通常是不安全的) (二區域網路容易被入侵) (三)網際網路的中間網路是公開的 (四目的地伺服器可能也是不安全的) 4 7.1.2網路安全風險的來源 (一)物理破壞-- 火災、水災、電源損壞等 (二)人為錯誤--偶然的或不經意的行為造成破壞 (三設備故障) -- 系統及週邊設備的故障 (四內、外部攻擊) --內部人員、外部駭客的有無目的 的攻擊 (五資料誤用) -- 共用機密資料，資料被竊 (六資料遺失) --故意或非故意的以破壞方式遺失資料 (七)程式錯誤 --計算錯誤、輸入錯誤、緩衝區溢出等 5 7.1.3網路安全服務 企業在e化前 ，應先了解網路安全服務 ，方能制定適 合企業安全的解決方案 。主要網路安全服務有： (一認證) (Authentication) ：確認使用者身份。 (二)授權(Authorization) ：決定使用者權限。 (三隱密性) (Confidentiality) ：確保系統或網路中之資料，只 會被經授權的人所看到。 (四) 完整性(Integrity) ：確保系統或網路中之資料，不會被未 經授權的人員修改。 (五可獲得性) (Availability) ：確保當經過授權之人員，要求 存取某項資源時，系統及傳輸媒介是可獲得的。 (六)不可否認性(Non-Repudiation) ：驗證使用者確實已接受 過某項服務，或使用過某項資源。 6 完善的網路安全服務  防毒服務： 免除病毒攻擊的風險，建置適當的計畫，減少安全 缺口與病毒破壞的財務影響。我們會評估您目前 的防禦措施，並提供實際的產品方案，改善安全 保護的態勢。 電子郵件安全管理： 透過共同的代理程式、登入設備提昇效率。從一 系列完整的威脅、攻擊及惡意程式碼，包括病毒、 蠕蟲、間諜程式、鍵盤側錄程式與特洛伊病毒等， 提出警告、進行偵測、分析並提供補救措施，以 減少風險、系統停機時間及產能降低的情況。 7