电子商务资料的安全管理及保密措施.pdfVIP

電子商務資料的安全管理及保密措施 1 電子商務資料的安全管理及保密措施 何紓萍 鄭秀芬 魏伶如 資訊管理學系 摘要：許多對電子商務處於觀望狀態的經營者或網路使用者，電子商務資料的安全 管理及保密措施一直是其心中重大的疑慮，以致影響其對電子商務的使用。所以說電 子商務資料的安全管理及保密措施對電子商務發展佔有非常重要的地位，也可以說其 攸關電子商務發展的成敗。本篇文章主要探討目前對於電子商務安全管理之軟硬體設 施與大部份網際網路對電子商務資料的保密措施所採用之通信協定及標準，以供對於 從事電子商務的人士們作參考。 關鍵詞：電子商務、資料安全、資料保密、防火牆、SSL 、SET 、認證中心 壹、前言 電子商務因電腦及網路的普及而興起，但隨著網路行業的泡沫化，造成此行業漸 漸銷聲匿跡；但因為此次SARS 疫情的衝擊，使得民眾減少出入公共場合的頻率並增 加在家上網的機會，以及民眾出門購物的習慣也改成在家上網購物，而使電子商務的 應用再度受到個人及企業界的重視，電子商務的業務也成長了好幾成。 但是不管電子商務的應用是屬於何種業務，其共同最基本也最重要就是資料，包 括使用者的身分資料、網路物品的基本資料以及金融交易的一些資料等等。若是資料 的不完整或遺失，便會造成人們操作上的不方便或對電子商務的不信任，進而可能導 致電子商務的失敗。那如何能確保電子商務的資料是安全無慮，而不會被有心人竊取 或偽造篡改，或是不會因硬體的處理而造成傳輸中的資料流失呢？故電子商務資料的 安全管理及保密措施便顯得非常重要。 貳、電子商務的安全管理及資料保密之基礎設施 對於電子商務的安全管理及資料保密方面，目前在個人和網路伺服主機上有下列 軟硬體等設施： 一、個人防毒(Personal Antivirus) 電子商務最基本的硬體設備應該算是個人電腦，因為任何電子商務的客戶基本上 是藉由個人電腦上網來達成交易；而個人防毒就是在一般使用者的個人電腦上安裝一 套防毒軟體，隨時檢查進出此電腦之檔案及電子郵件是否有感染電腦病毒，並嘗試清 除或隔離病毒，保護使用者免於病毒的感染，並防止個人資料被竊取。 二、伺服主機防毒(Server Antivirus) 網路裏的伺服主機當然也要安裝”伺服主機防毒軟體”來保護主機不受電腦病毒 之感染與侵害。依據伺服主機的作業平台不同，有相對應之主機型防毒軟體，隨時檢 查進出此主機之檔案是否有感染電腦病毒，並嘗試清除或隔離病毒，以免伺服主機發 ~ 545 ~ 2 吳鳳學報第 12 期 生當機、資料損壞或資料被竊取。 三、閘道型防毒系統(Gateway Antivirus) 當企業內部網路上的個人電腦與伺服主機都安裝了防毒軟體之後，網路上還有一 個病毒最容易入侵的管道網際網路(Internet) 。要如何把病毒阻擋在外，而不讓它直 接侵入企業內部呢？“ 閘道型防毒系統”就是一種非常重要的防毒系統，以閘道 (Gateway)的架構來掃描所有進出Internet 的電子郵件，網頁及檔案傳輸內容。讓病毒 在進入內部網路前就被攔截下來，加強整體防毒能力。 四、防火牆(Firewall) “防火牆”為網路安全的第一道防線，只要有連接至Internet 的網路，就需要防火 牆之建置;好比每棟蓋好的大樓都有大門一樣，管制所有進出大樓的人員。防火牆能 完全依照所制定的安全政策，來控管所有進出Internet 的行為，所以防火牆需強調其 安全性與效能，才能發揮其應有的功能。 五、防火牆紀錄分析(Firewall Log Analysis) 當防火牆建置完成後，防火牆就會依照所制定的安全政策執行其任務，但是防火 牆有沒有發生什麼警訊，防火牆的歷史紀錄及使用Internet 的各種行為分析等重要訊 息，網管人員需要一套”防火牆紀錄分析”系統來幫助網管人員收集這些資訊，以及利 用系統產生各式簡明的圖表，來分析並提供各種量化之數據，提供未來之決策輔助或 是發生意外事件之後續處理。 六、虛擬私有網路(Virtual Private Network) “虛擬私有網路(Virtual P