電子商務之安全機制與金流 *5-1網路的安全威脅 *5-2防火牆一網路安全的第一步 *5-3人侵偵測糸統 *5-4電子商務安全機制 *5-5數位憑證技術應用 *5-6SSL安全交易機制 *5-7SET交易機制 *5-8交易履約保證機制 *5-9B2C金流服務 *5-10B2B金流服務
電子商務之安全機制與金流 5-1 網路的安全威脅 5-2 防火牆—網路安全的第一步 5-3 入侵偵測系統 5-4 電子商務安全機制 5-5 數位憑證技術應用 5-6 SSL安全交易機制 5-7 SET交易機制 5-8 交易履約保證機制 5-9 B2C金流服務 5-10 B2B金流服務
5=1綱路的安全威脅 *根據美國FTC( Federal Trade Commission)的報告,全國個人信用資 料遭剽竊、盗用與冒用的犯罪案件自八 十一年的26,000件,激增至八十九年的 750,000件。而其中, nternet電子商務 的大量應用,為犯罪者提供了更多更佳 的截取管逭’同時’也提供了最便捷的 做案”途徑
5-1 網路的安全威脅 根據美國FTC(Federal Trade Commission)的報告,全國個人信用資 料遭剽竊、盜用與冒用的犯罪案件自八 十一年的26,000件,激增至八十九年的 750,000件。而其中,Internet電子商務 的大量應用,為犯罪者提供了更多更佳 的截取管道,同時,也提供了最便捷的 “做案”途徑
網路安全類別 類别主要技術 交易安全FDI安挡軟體S安體·小额支付安系統·Web安控中介系及 cA中建置掞楠等 胡路安全防火( Packet Filtering Application: Gateway)及wN虚企業路 Ipsec丶 Tunneling)等 主機安全作業系胺安全·病毒防及Weh主機存恥控管等 密碼技術DES丶 RSA MD5·SHA1及AES等
網路安全類別
5-2防火牆一綱路安全的第一步 *防火牆是指一些只讓具備特殊身份的外在使 用者才能連上的一個被保護的網路(或網站) 的軟件或硬件’也是綱路安全的第一步。 *防火牆的工作原理是在企業網路( intranet) 和外在的 Internet(不可信任的網路)之間建 立一個屏障。這個屏障可以保護脆弱的公司 網路免於來自公共網路駭客的侵擾
5-2 防火牆—網路安全的第一步 防火牆是指一些只讓具備特殊身份的外在使 用者才能連上的一個被保護的網路(或網站) 的軟件或硬件,也是網路安全的第一步。 防火牆的工作原理是在企業網路(Intranet) 和外在的Internet(不可信任的網路)之間建 立一個屏障。這個屏障可以保護脆弱的公司 網路免於來自公共網路駭客的侵擾
5-3人侵偵測系統 *非法人侵偵測系統稱之為 iNtrusion Detection System簡稱」DS)’主要 功能在針對可疑的活動進行分析以 及偵測’無論是來自於內部員工的 存取動作(沒有經過防火牆)、透過 遠端存取機制,甚至是允許外界對 WWServer的存取等
5-3 入侵偵測系統 非法入侵偵測系統稱之為Intrusion Detection System(簡稱IDS),主要 功能在針對可疑的活動進行分析以 及偵測,無論是來自於內部員工的 存取動作(沒有經過防火牆)、透過 遠端存取機制,甚至是允許外界對 WWW Server 的存取等
5-4電子商務安全機制 在電子商務部份,目前安全課題 較受矚目的應用包括 *電子銀行 *股票線上下單 *網路購物 EDI
5-4 電子商務安全機制 在電子商務部份,目前安全課題 較受矚目的應用包括: 電子銀行 股票線上下單 網路購物 EDI
5-4-1密碼學演算法 *資料加密之基本觀念 ■山H rIaInKIILEIN 010101010101010 明文 兩岸小三通自 九十年一月一日趄開放 -ykja47y18b-985=ifLERIT=206598 加密後儲存 或傳輸
5-4-1 密碼學演算法 資料加密之基本觀念
5-4-2對稱式密碼糸統 *對稱式系統資料加解密關係 明女傅送瑞甲|密文傅送端乙|明交 加密 解密 秘密金鑰(K甲乙) 秘密金鑰(K甲乙)
5-4-2 對稱式密碼系統 對稱式系統資料加解密關係
5-4-3非對稱式密碼系統 *非對稱式糸統資料加解密關係 038181006bc9f7c7d20b106 96277098nc0c36 公 238f2766^a85e07f536 4c 3b fd 由亂數產 f416c0d6 56ad423e13 49462320 生 011b003168a49f68cb55e 金 fe c8 18 3d 97 f1 8d 09 ed d0 96 12 2a 23 el 7d de Oe 褶2654Me9n2對 私密金鑰 42205182ff4428ca 61029ede02bf176567d2a3 相 對 應 存人磁片或IC卡 一具
5-4-3 非對稱式密碼系統 非對稱式系統資料加解密關係
5-4-4數位信封 *數位信封式資料加解密關係 还方 收方 對稱式統加密非對稱式統加密 對式系統解密 資料 資料 极密金鶉 松金编 栖密金鎗 收方公蝓 松密金 收方公 非對稱式糸統解密 数你信封 收方私鎗
5-4-4 數位信封 數位信封式資料加解密關係