- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
电子商务资料的安全管理及保密措施
電子商務資料的安全管理及保密措施 1
電子商務資料的安全管理及保密措施
何紓萍 鄭秀芬 魏伶如
資訊管理學系
摘要:許多對電子商務處於觀望狀態的經營者或網路使用者,電子商務資料的安全
管理及保密措施一直是其心中重大的疑慮,以致影響其對電子商務的使用。所以說電
子商務資料的安全管理及保密措施對電子商務發展佔有非常重要的地位,也可以說其
攸關電子商務發展的成敗。本篇文章主要探討目前對於電子商務安全管理之軟硬體設
施與大部份網際網路對電子商務資料的保密措施所採用之通信協定及標準,以供對於
從事電子商務的人士們作參考。
關鍵詞:電子商務、資料安全、資料保密、防火牆、SSL 、SET 、認證中心
壹、前言
電子商務因電腦及網路的普及而興起,但隨著網路行業的泡沫化,造成此行業漸
漸銷聲匿跡;但因為此次SARS 疫情的衝擊,使得民眾減少出入公共場合的頻率並增
加在家上網的機會,以及民眾出門購物的習慣也改成在家上網購物,而使電子商務的
應用再度受到個人及企業界的重視,電子商務的業務也成長了好幾成。
但是不管電子商務的應用是屬於何種業務,其共同最基本也最重要就是資料,包
括使用者的身分資料、網路物品的基本資料以及金融交易的一些資料等等。若是資料
的不完整或遺失,便會造成人們操作上的不方便或對電子商務的不信任,進而可能導
致電子商務的失敗。那如何能確保電子商務的資料是安全無慮,而不會被有心人竊取
或偽造篡改,或是不會因硬體的處理而造成傳輸中的資料流失呢?故電子商務資料的
安全管理及保密措施便顯得非常重要。
貳、電子商務的安全管理及資料保密之基礎設施
對於電子商務的安全管理及資料保密方面,目前在個人和網路伺服主機上有下列
軟硬體等設施:
一、個人防毒(Personal Antivirus)
電子商務最基本的硬體設備應該算是個人電腦,因為任何電子商務的客戶基本上
是藉由個人電腦上網來達成交易;而個人防毒就是在一般使用者的個人電腦上安裝一
套防毒軟體,隨時檢查進出此電腦之檔案及電子郵件是否有感染電腦病毒,並嘗試清
除或隔離病毒,保護使用者免於病毒的感染,並防止個人資料被竊取。
二、伺服主機防毒(Server Antivirus)
網路裏的伺服主機當然也要安裝”伺服主機防毒軟體”來保護主機不受電腦病毒
之感染與侵害。依據伺服主機的作業平台不同,有相對應之主機型防毒軟體,隨時檢
查進出此主機之檔案是否有感染電腦病毒,並嘗試清除或隔離病毒,以免伺服主機發
~ 545 ~
2 吳鳳學報第 12 期
生當機、資料損壞或資料被竊取。
三、閘道型防毒系統(Gateway Antivirus)
當企業內部網路上的個人電腦與伺服主機都安裝了防毒軟體之後,網路上還有一
個病毒最容易入侵的管道網際網路(Internet) 。要如何把病毒阻擋在外,而不讓它直
接侵入企業內部呢?“ 閘道型防毒系統”就是一種非常重要的防毒系統,以閘道
(Gateway)的架構來掃描所有進出Internet 的電子郵件,網頁及檔案傳輸內容。讓病毒
在進入內部網路前就被攔截下來,加強整體防毒能力。
四、防火牆(Firewall)
“防火牆”為網路安全的第一道防線,只要有連接至Internet 的網路,就需要防火
牆之建置;好比每棟蓋好的大樓都有大門一樣,管制所有進出大樓的人員。防火牆能
完全依照所制定的安全政策,來控管所有進出Internet 的行為,所以防火牆需強調其
安全性與效能,才能發揮其應有的功能。
五、防火牆紀錄分析(Firewall Log Analysis)
當防火牆建置完成後,防火牆就會依照所制定的安全政策執行其任務,但是防火
牆有沒有發生什麼警訊,防火牆的歷史紀錄及使用Internet 的各種行為分析等重要訊
息,網管人員需要一套”防火牆紀錄分析”系統來幫助網管人員收集這些資訊,以及利
用系統產生各式簡明的圖表,來分析並提供各種量化之數據,提供未來之決策輔助或
是發生意外事件之後續處理。
六、虛擬私有網路(Virtual Private Network)
“虛擬私有網路(Virtual P
文档评论(0)