電子商務(wù)之安全機(jī)制與金流.ppt

電子商務(wù)之安全機(jī)制與金流 5 1網(wǎng)路的安全威脅5 2防火牆 網(wǎng)路安全的第一步5 3入侵偵測系統(tǒng)5 4電子商務(wù)安全機(jī)制5 5數(shù)位憑證技術(shù)應(yīng)用5 6SSL安全交易機(jī)制5 7SET交易機(jī)制5 8交易履約保證機(jī)制5 9B2C5 10B2B 5 1網(wǎng)路的安全威脅 根據(jù)美國FTC FederalTradeCommission 的報(bào)告 全國個(gè)人信用資料遭剽竊 盜用與冒用的犯罪案件自八十一年的26 000件 激增至八十九年的750 000件 而其中 Internet電子商務(wù)的大量應(yīng)用 為犯罪者提供了更多更佳的截取管道 同時(shí) 也提供了最便捷的 做案 途徑 網(wǎng)路安全類別 5 2防火牆 網(wǎng)路安全的第一步 防火牆是指一些只讓具備特殊身份的外在使用者才能連上的一個(gè)被保護(hù)的網(wǎng)路 或網(wǎng)站 的軟件或硬件 也是網(wǎng)路安全的第一步 防火牆的工作原理是在企業(yè)網(wǎng)路 Intranet 和外在的Internet 不可信任的網(wǎng)路 之間建立一個(gè)屏障 這個(gè)屏障可以保護(hù)脆弱的公司網(wǎng)路免於來自公共網(wǎng)路駭客的侵?jǐn)_ 5 3入侵偵測系統(tǒng) 非法入侵偵測系統(tǒng)稱之為IntrusionDetectionSystem 簡稱IDS 主要功能在針對(duì)可疑的活動(dòng)進(jìn)行分析以及偵測 無論是來自於內(nèi)部員工的存取動(dòng)作 沒有經(jīng)過防火牆 透過遠(yuǎn)端存取機(jī)制 甚至是允許外界對(duì)WWWServer的存取等 5 4電子商務(wù)安全機(jī)制 在電子商務(wù)部份 目前安全課題較受矚目的應(yīng)用包括 電子銀行股票線上下單網(wǎng)路購物EDI 5 4 1密碼學(xué)演算法 資料加密之基本觀念 5 4 2對(duì)稱式密碼系統(tǒng) 對(duì)稱式系統(tǒng)資料加解密關(guān)係 5 4 3非對(duì)稱式密碼系統(tǒng) 非對(duì)稱式系統(tǒng)資料加解密關(guān)係 5 4 4數(shù)位信封 數(shù)位信封式資料加解密關(guān)係 5 4 5數(shù)位簽章 數(shù)位簽章製作及驗(yàn)證流程 5 5數(shù)位憑證技術(shù)應(yīng)用 電子交易的安全需求1 鑑別對(duì)方的身分 2 防止資料儲(chǔ)存或傳輸時(shí)被竄改或偽造 3 防止事後否認(rèn) 4 防止機(jī)密或敏感性資料外洩 認(rèn)證中心的產(chǎn)生 網(wǎng)路交易絕大多數(shù)均屬素未謀面的特性 收發(fā)文雙方均缺乏可信賴的公信第三人 足以證明該公鑰確屬發(fā)文者所有 因此有認(rèn)證中心 CertificationAuthority 的制度產(chǎn)生 5 6SSL安全交易機(jī)制 SSL SecureSocketLayer 安全性通訊層 是利用公開金鑰的加密技術(shù) RSA 來做為用戶端與主機(jī)端在傳送機(jī)密資料時(shí)的加密通訊協(xié)定 SSL網(wǎng)路交易流程圖 5 6 1安全網(wǎng)站 當(dāng)您瀏覽某個(gè)安全網(wǎng)站時(shí) InternetExplorer會(huì)自動(dòng)傳送您一個(gè)它的認(rèn)證 在狀態(tài)列上將顯示一個(gè)安全鎖圖示 5 6 2SSL的Handshake SSL handshake 的過程 5 6 3SSL網(wǎng)路交易特色 1 通訊雙方所建立的連線是隱密的2 通信雙方可互相做身份辨識(shí)3 通訊是可信賴的 5 6 4SSL的缺點(diǎn) 1 網(wǎng)頁連結(jié)速度就會(huì)變得較慢 2 臺(tái)灣地區(qū)一般使用者可用的加密金鑰長度只有40bits 3 線上傳輸資料只作加密保護(hù) 並未含帶雙方的數(shù)位簽章 5 7SET交易機(jī)制 SET是一種在網(wǎng)際網(wǎng)路進(jìn)行付款交易的安全機(jī)制 其規(guī)格採用RSA 1024bits 非對(duì)稱式