《電子商務之安全機制與金流.ppt》由会员分享,可在线阅读,更多相关《電子商務之安全機制與金流.ppt(20页珍藏版)》请在优知文库上搜索。
1、 電子商務之安全機制與金流5-1 網路的安全威脅5-2 防火牆網路安全的第一步5-3 入侵偵測系統5-4 電子商務安全機制5-5 數位憑證技術應用5-6 SSL安全交易機制5-7 SET交易機制5-8 交易履約保證機制5-9 B2C金流服務5-10 B2B金流服務5-1 網路的安全威脅根據美國FTC(Federal Trade Commission)的報告,全國個人信用資料遭剽竊、盜用與冒用的犯罪案件自八十一年的26,000件,激增至八十九年的750,000件。而其中,Internet電子商務的大量應用,為犯罪者提供了更多更佳的截取管道,同時,也提供了最便捷的“做案”途徑。網路安全類別5-2
2、防火牆網路安全的第一步防火牆是指一些只讓具備特殊身份的外在使用者才能連上的一個被保護的網路(或網站)的軟件或硬件,也是網路安全的第一步。防火牆的工作原理是在企業網路(Intranet)和外在的Internet(不可信任的網路)之間建立一個屏障。這個屏障可以保護脆弱的公司網路免於來自公共網路駭客的侵擾。5-3 入侵偵測系統非法入侵偵測系統稱之為Intrusion Detection System(簡稱IDS),主要功能在針對可疑的活動進行分析以及偵測,無論是來自於內部員工的存取動作(沒有經過防火牆)、透過遠端存取機制,甚至是允許外界對 WWW Server 的存取等。5-4 電子商務安全機制 在
3、電子商務部份,目前安全課題較受矚目的應用包括:電子銀行股票線上下單網路購物EDI 5-4-1 密碼學演算法資料加密之基本觀念5-4-2 對稱式密碼系統對稱式系統資料加解密關係 5-4-3 非對稱式密碼系統非對稱式系統資料加解密關係 5-4-4 數位信封數位信封式資料加解密關係 5-4-5 數位簽章數位簽章製作及驗證流程 5-5 數位憑證技術應用電子交易的安全需求電子交易的安全需求 1.鑑別對方的身分。2.防止資料儲存或傳輸時被竄改或偽造。3.防止事後否認。4.防止機密或敏感性資料外洩。認證中心的產生網路交易絕大多數均屬素未謀面的特性,收發文雙方均缺乏可信賴的公信第三人,足以證明該公鑰確屬發文者
4、所有,因此有認證中心(Certification Authority)的制度產生。5-6 SSL安全交易機制SSL(Secure Socket Layer;安全性通訊層)是利用公開金鑰的加密技術(RSA)來做為用戶端與主機端在傳送機密資料時的加密通訊協定。SSL網路交易流程圖5-6-1 安全網站當您瀏覽某個安全網站時,Internet Explorer 會自動傳送您一個它的認證,在狀態列上將顯示一個安全鎖圖示。5-6-2 SSL的HandshakeSSLhandshake的過程 5-6-3 SSL網路交易特色1.通訊雙方所建立的連線是隱密的 2.通信雙方可互相做身份辨識 3.通訊是可信賴的 5-6-4 SSL的缺點1.網頁連結速度就會變得較慢。2.台灣地區一般使用者可用的加密金鑰長度只有40bits。3.線上傳輸資料只作加密保護,並未含帶雙方的數位簽章。5-7 SET交易機制SET是一種在網際網路進行付款交易的安全機制,其規格採用RSA(1024 bits)非對稱式運算法則(即利用公鑰及私鑰分別加密與解密)結合DES對稱式運算法則(加、解密為相同之基碼)為安全方案,用以保護網路付款交易之安全及隱密性。