电子商务之安全机制与金流课件

電子商務之安全機制與金流5-1網路的安全威脅5-2防火牆—網路安全的第一步5-3入侵偵測系統5-4電子商務安全機制5-5數位憑證技術應用5-6SSL安全交易機制5-7SET交易機制5-8交易履約保證機制5-9B2C金流服務5-10B2B金流服務電子商務之安全機制與金流5-1網路的安全威脅15-1網路的安全威脅根據美國FTC(FederalTradeCommission)的報告，全國個人信用資料遭剽竊、盜用與冒用的犯罪案件自八十一年的26,000件，激增至八十九年的750,000件。而其中，Internet電子商務的大量應用，為犯罪者提供了更多更佳的截取管道，同時，也提供了最便捷的“做案”途徑。

5-1網路的安全威脅根據美國FTC(FederalTra2網路安全類別網路安全類別35-2防火牆—網路安全的第一步防火牆是指一些只讓具備特殊身份的外在使用者才能連上的一個被保護的網路（或網站）的軟件或硬件，也是網路安全的第一步。

防火牆的工作原理是在企業網路（Intranet）和外在的Internet（不可信任的網路）之間建立一個屏障。這個屏障可以保護脆弱的公司網路免於來自公共網路駭客的侵擾。5-2防火牆—網路安全的第一步防火牆是指一些只讓具備特殊身45-3入侵偵測系統5-3入侵偵測系統55-4電子商務安全機制在電子商務部份，目前安全課題較受矚目的應用包括：

電子銀行股票線上下單網路購物EDI

5-4電子商務安全機制在電子商務部份，目前安全課題較65-4-1密碼學演算法資料加密之基本觀念5-4-1密碼學演算法資料加密之基本觀念75-4-2對稱式密碼系統對稱式系統資料加解密關係

5-4-2對稱式密碼系統對稱式系統資料加解密關係85-4-3非對稱式密碼系統非對稱式系統資料加解密關係

5-4-3非對稱式密碼系統非對稱式系統資料加解密關係95-4-4數位信封數位信封式資料加解密關係

5-4-4數位信封數位信封式資料加解密關係105-4-5數位簽章數位簽章製作及驗證流程5-4-5數位簽章數位簽章製作及驗證流程115-5數位憑證技術應用電子交易的安全需求

1.鑑別對方的身分。2.防止資料儲存或傳輸時被竄改或偽造。3.防止事後否認。4.防止機密或敏感性資料外洩。5-5數位憑證技術應用電子交易的安全需求12認證中心的產生網路交易絕大多數均屬素未謀面的特性，收發文雙方均缺乏可信賴的公信第三人，足以證明該公鑰確屬發文者所有，因此有認證中心(CertificationAuthority)的制度產生。認證中心的產生網路交易絕大多數均屬素未謀面的特性，收發文雙方135-6SSL安全交易機制SSL（SecureSocketLayer；安全性通訊層）是利用公開金鑰的加密技術(RSA)來做為用戶端與主機端在傳送機密資料時的加密通訊協定。

5-6SSL安全交易機制SSL（SecureSocket14SSL網路交易流程圖SSL網路交易流程圖155-6-1安全網站當您瀏覽某個安全網站時，InternetExplorer會自動傳送您一個它的認證，在狀態列上將顯示一個安全鎖圖示

。

5-6-1安全網站當您瀏覽某個安全網站時，Internet165-6-2SSL的HandshakeSSL「handshake」的過程

5-6-2SSL的HandshakeSSL「handsha175-6-3SSL網路交易特色1.通訊雙方所建立的連線是隱密的

2.通信雙方可互相做身份辨識

3.通訊是可信賴的

5-6-3SSL網路交易特色1.通訊雙方所建立的連線是隱密185-6-4SSL的缺點1.網頁連結速度就會變得較慢。2.台灣地區一般使用者可用的加密金鑰長度只有40bits。3.線上傳輸資料只作加密保護，並未含帶雙方的數位簽章。

5-6-4SSL的缺點1.網頁連結速度就會變得較慢。195-7SET交易機制SET是一種在網際網路進行付款交易的安全機制，其規格採用RSA（1024bits）非對稱式運算法則（即利用公鑰及私鑰分別加密與解密）結合DES對稱式運算法則(加、解密為相同之基碼)為安全方案，用以保護網路付款交易之安全及隱密性。5-7SET交易機制SET是一種在網際網路進行付款交易的安20電子商務之安全機制與金流5-1網路的安全威脅5-2防火牆—網路安全的第一步5-3入侵偵測系統5-4電子商務安全機制5-5數位憑證技術應用5-6SSL安全交易機制5-7SET交易機制5-8交易履約保證機制5-9B2C金流服務5-10B2B金流服務電子商務之安全機制與金流5-1網路的安全威脅215-1網路的安全威脅根據美國FTC(FederalTradeCommission)的報告，全國個人信用資料遭剽竊、盜用與冒用的犯罪案件自八十一年的26,000件，激增至八十九年的750,000件。而其中，Internet電子商務的大量應用，為犯罪者提供了更多更佳的截取管道，同時，也提供了最便捷的“做案”途徑。

5-1網路的安全威脅根據美國FTC(FederalTra22網路安全類別網路安全類別235-2防火牆—網路安全的第一步防火牆是指一些只讓具備特殊身份的外在使用者才能連上的一個被保護的網路（或網站）的軟件或硬件，也是網路安全的第一步。

防火牆的工作原理是在企業網路（Intranet）和外在的Internet（不可信任的網路）之間建立一個屏障。這個屏障可以保護脆弱的公司網路免於來自公共網路駭客的侵擾。5-2防火牆—網路安全的第一步防火牆是指一些只讓具備特殊身245-3入侵偵測系統5-3入侵偵測系統255-4電子商務安全機制在電子商務部份，目前安全課題較受矚目的應用包括：

電子銀行股票線上下單網路購物EDI

5-4電子商務安全機制在電子商務部份，目前安全課題較265-4-1密碼學演算法資料加密之基本觀念5-4-1密碼學演算法資料加密之基本觀念275-4-2對稱式密碼系統對稱式系統資料加解密關係

5-4-2對稱式密碼系統對稱式系統資料加解密關係285-4-3非對稱式密碼系統非對稱式系統資料加解密關係

5-4-3非對稱式密碼系統非對稱式系統資料加解密關係295-4-4數位信封數位信封式資料加解密關係

5-4-4數位信封數位信封式資料加解密關係305-4-5數位簽章數位簽章製作及驗證流程5-4-5數位簽章數位簽章製作及驗證流程315-5數位憑證技術應用電子交易的安全需求

1.鑑別對方的身分。2.防止資料儲存或傳輸時被竄改或偽造。3.防止事後否認。4.防止機密或敏感性資料外洩。5-5數位憑證技術應用電子交易的安全需求32認證中心的產生網路交易絕大多數均屬素未謀面的特性，收發文雙方均缺乏可信賴的公信第三人，足以證明該公鑰確屬發文者所有，因此有認證中心(CertificationAuthority)的制度產生。認證中心的產生網路交易絕大多數均屬素未謀面的特性，收發文雙方335-6SSL安全交易機制SSL（SecureSocketLayer；安全性通訊層）是利用公開金鑰的加密技術(RSA)來做為用戶端與主機端在傳送機密資料時的加密通訊協定。

5-6SSL安全交易機制SSL（SecureSocket34SSL網路交易流程圖SSL網路交易流程圖355-6-1安全網站當您瀏覽某個安全網站時，InternetExplorer會自動傳送您一個它的認證，在狀態列上將顯示一個安全鎖圖示

。

5-6-1安全網站當您瀏覽某個安全網站時，Internet365-6-2SSL的HandshakeSSL「handshake」的過程

5-6-2SSL的HandshakeSSL「handsha375-6-3SSL網路交易特色1.通訊雙方所建立的連線是隱密的

2.通信雙方可互相做身份辨識

3.通訊是可信賴的

5-6-3SSL網路交易特色1.通訊雙方所建立的連線是隱密385-6-4SSL的缺點1.網頁連結速度就會變得較慢。2.台灣地區一般使用者可用的加密金鑰長度只有40bits。3.線上傳輸資料只作加密保護，並未含帶雙方的數位簽章。