电子商务之安全机制与金流

電子商務之安全機制與金流5-1網路的安全威脅5-2防火牆—網路安全的第一步5-3入侵偵測系統5-4電子商務安全機制5-5數位憑證技術應用5-6SSL安全交易機制5-7SET交易機制5-8交易履約保證機制5-9B2C金流服務5-10B2B金流服務5-1網路的安全威脅根據美國FTC(FederalTradeCommission)的報告，全國個人信用資料遭剽竊、盜用與冒用的犯罪案件自八十一年的26,000件，激增至八十九年的750,000件。而其中，Internet電子商務的大量應用，為犯罪者提供了更多更佳的截取管道，同時，也提供了最便捷的“做案”途徑。網路安全類別5-2防火牆—網路安全的第一步防火牆是指一些只讓具備特殊身份的外在使用者才能連上的一個被保護的網路（或網站）的軟件或硬件，也是網路安全的第一步。防火牆的工作原理是在企業網路（Intranet）和外在的Internet（不可信任的網路）之間建立一個屏障。這個屏障可以保護脆弱的公司網路免於來自公共網路駭客的侵擾。5-3入侵偵測系統非法入侵偵測系統稱之為IntrusionDetectionSystem(簡稱IDS)，主要功能在針對可疑的活動進行分析以及偵測，無論是來自於內部員工的存取動作(沒有經過防火牆)、透過遠端存取機制，甚至是允許外界對WWWServer的存取等。5-4電子商務安全機制在電子商務部份，目前安全課題較受矚目的應用包括：電子銀行股票線上下單網路購物EDI5-4-1密碼學演算法資料加密之基本觀念5-4-2對稱式密碼系統對稱式系統資料加解密關係5-4-3非對稱式密碼系統非對稱式系統資料加解密關係5-4-4數位信封數位信封式資料加解密關係5-4-5數位簽章數位簽章製作及驗證流程5-5數位憑證技術應用電子交易的安全需求1.鑑別對方的身分。2.防止資料儲存或傳輸時被竄改或偽造。3.防止事後否認。4.防止機密或敏感性資料外洩。認證中心的產生網路交易絕大多數均屬素未謀面的特性，收發文雙方均缺乏可信賴的公信第三人，足以證明該公鑰確屬發文者所有，因此有認證中心(CertificationAuthority)的制度產生。5-6SSL安全交易機制SSL（SecureSocketLayer；安全性通訊層）是利用公開金鑰的加密技術(RSA)來做為用戶端與主機端在傳送機密資料時的加密通訊協定。SSL網路交易流程圖5-6-1安全網站當您瀏覽某個安全網站時，InternetExplorer會自動傳送您一個它的認證，在狀態列上將顯示一個安全鎖圖示。5-6-2SSL的HandshakeSSL「handshake」的過程5-6-3SSL網路交易特色1.通訊雙方所建立的連線是隱密的2.通信雙方可互相做身份辨識3.通訊是可信賴的5-6-4SSL的缺點1.網頁連結速度就會變得較慢。2.台灣地區一般使用者可用的加密金鑰長度只有40bits。3.線上傳輸資料只作加密保護，並未含帶雙方的數位簽章。5-7SET交易機制SET是一種在網際網路進行付款交易的安全機制，其規格採用RSA（1024bits）非對稱式運算法則（即利用公鑰及私鑰分別加密與解密）結合DES對稱式運算法則(加、解密為相同之基碼)為安全方案，用以保護網路付款交易之安全及隱密性。