资讯安全入门手册电子商务安全.ppt

資訊安全─入門手冊 電子商務安全 電子商務安全 電子商務或稱e-comerce，儼然已經成為全球最熱門的話題。 成功的組織具有共通的特點 － 透過e-comerce賺錢。 他們或許是透過Internet提供新的服務、擴展現有的服務，或是以較低的成本提供現有的服務。 經營電子商務的組織都必須面對風險。 投資電子商務相對的風險 － 大眾可能無法接受這種類型的服務、並未因此開拓新的客戶，或是現有的客戶可能不喜歡這種新型的服務。 電子商務是這些組織的主要經營型態，因此也必須考量這些新的弱點和威脅。 必須妥善管理因為這些威脅和弱點所形成的風險。 電子訂單和付款系統都已經存在一段相當長的時間。 企業之間使用電子資料交換（Electronic Data Interchange，EDI），來訂購貨品和付款的行為已經行之有年。 電子商務非常熱門的原因主要是因為一般消費大眾，可以透過電子商務購買所需的任何物品，任何組織可以每天開店銷售貨品。 許多透過大型通路商銷售貨品的組織，現在也可以直接銷售貨品給消費者，並降低許多管銷費用。 本章的內容如下： 1 認識電子商務服務 2 認識可用性的重要性 3 建置用戶端安全 4 建置伺服器端安全 5 建置應用程式安全 6 建置資料庫伺服器安全 7 發展電子商務架構 1 認識電子商務服務 電子商務可以提供我們什麼樣的服務？服務的項目非常多，而且也不乏創新和實用的服務在內。 任何人都可以透過Internet存取這類服務，服務供應商也以更低的費用提供消費者資訊。 透過Internet提供敏感或財務資訊的電子圖書館功能，也是結合電子商務優勢帶來的另一項服務。某些組織會訂購這類資訊，進而儲存並轉化成為自己可以用的電子化資訊。 透過電子商務提供的另一類服務，是組織既有的工作但現在費用更為便宜 － 資訊的傳播就是最佳的範例。 或許聽到電子商務之後，最常聯想的可能就是購物。 目前大多數消費者對於電子商務的共同印象就是購物。 本節的內容如下： 1-1 電子商務和一般DMZ服務的區別 1-2 電子商務的服務範例 1-1 電子商務和一般DMZ服務的區別 提供電子商務所需要的硬體設施，和其它Internet連線所需要的設備大致一樣。 Web伺服器、郵件伺服器、通訊線路等，都是不可或缺的條件。 電子商務服務的設計方式，和一般Internet服務的設計方式有所不同。 兩種服務之間的差異點，最主要是因為服務的需求而不同。 一般的Internet服務或DMZ服務（DMZ資訊詳見第16章），組織最主要是希望提供一般社會大眾相關資訊（Web站台），或是組織的員工和公眾互傳資訊（郵件）。 組織可能希望透過全年無休的Web站台，證實並提供正確的資訊。 郵件的情況也是一樣，郵件服務主要是提供儲存和轉送的功能。 提供電子商務的組織，仍然希望提供公眾相關的服務（企業對消費者B2C）；不過會想要確切地知道是誰訂購了貨品、誰應該付費。 在最低的限度之下，組織也需要證實訂購人的確切身份。 在沒有全球性識別證之前，組織必須採用其他形式的識別方式。 目前最常見的就是送貨地址和信用卡結合。 電子商務需要保有某些機密性資訊。這些資訊可能是銷售資訊（組織因而獲利的資訊）、需要妥善保存的客戶資訊，或是交易時所使用的資訊（例如信用卡卡號）。 電子商務和一般DMZ服務之間的主要差異點 － 驗證和機密性，可用性是另一項必須考量的問題。 Web站台不再只是提供關於組織的資訊而已，電子商務站台不但可以產生收益，並對消費者提供服務。 對於電子商務站台而言，可用性變成了非常重要的安全問題。 1-2 電子商務的服務範例 在思考有關電子商務的安全問題時，也同樣可以思考第4章所提的四種基本安全服務：機密性、完整性、可用性和可說明性。 可用性也是任何類型電子商務站台必須注重的問題。 依據不同的電子商務服務類型，其他三種問題也會有所差異。 銷售貨品 組織希望透過Internet對公眾銷售商品。最基本的概念就是瀏覽Web網站、檢視商品以及訂購，最後就是商品送貨。 付款方式也可以透過信用卡，而商品則是採用最經濟的方式寄送。 依據上述的情節，可以歸納出下列三種基本的安全需求： 機密性： 雖然大多數都不是屬於機密性的資料，不過信用卡號碼卻是屬於機密性資料。 依據站台的組織隱私權政策，客戶的電子郵件位址和其他個人資訊也都是屬於機密性資訊。 完整性： 消費者如果希望收到貨品時，所以必須在訂購時提供完整的資訊。 為了保有組織帳目的正確性，因此也必須保證經由此種訂購程序的資訊完整性。 需要保證在商品目錄之中，每一項商品價格的完整性。 可說明性： 組織需要確認是信用卡持卡人訂購的商品。 提供機密性資訊 提供的資訊內容是組織本身所擁有的資訊，並希望控制資訊的共享方式。 組織是以一般社會大眾或其他