為何電子商務的安全性令人擔憂? 電子商務資訊安全 實體商務也擔心安全-但數位化的偽造數量會更多更快

Slides:



Advertisements
Similar presentations
1 教師敘薪 Q & A 教師敘薪 Q & A 新竹縣立新湖國中 陳淑芬 新竹縣立自強國中 楊美娟
Advertisements

103 學年度縣內介聘申請說明會 南郭國小 教務主任張妙芬.  重要作業日程 : 1 、 5/1( 四 ) 前超額學校 ( 含移撥超額 ) 備文函報縣府教 育處輔導介聘教師名單 2 、 5/7( 三 ) 超額教師積分審查( 9 : : 00 、 13 : : 00 )。 3.
人文行動考察 羅東聖母醫院 老人醫療大樓 吳采凌 黃玨宸 劉映姍 陳嫚萱.
焦點 1 陸域生態系. 臺灣的陸域生態系 臺灣四面環海 黑潮通過  高溫, 雨量充沛 熱帶, 亞熱帶氣候.
上海市场首次公开发行股票 网下发行电子化方案 初步询价及累计投标询价 上海证券交易所 上市公司部.
景美樣品房工程變更 / 追加請款 / 說明 102/08/09 樣品房停工 102/10/10 樣品房完工 102/09/26 向工務部提出 追加工程估價單 102/10/25 經工務部審核 轉送採發部門 102/09/03 工地會議 確認後續施工方式 102/11/ /11/ /12/09.
統計之迷思問題 保險 4B 張君翌. 迷思問題及教學者之對策 常見迷思概念教學者之對策 解題的過程重於答案 例 : 全班有 50 位同學,英文不及格的有 15 人,數學不及格的有 19 人,英文與 數學都及格的有 21 人。請問英文與數 學都不及格的有幾人? 老師常使用畫圖來解決這樣的問題,英文和.
社團法人台南市癲癇之友協會 講師:王乃央老師
寓言 何謂寓言? 寓言中的主角選擇 以動物為主角,形象分析—以成語及諺語中來歸納動物形象 以人為主角,形象分析
從閱讀擺渡到寫作 高雄女中 楊子霈.
网络信息安全 第四章 数字签名与CA认证技术 网络信息安全 数字签名与CA认证技术.
第四章 内容提要: 电子商务的安全技术 本章从电子商务的安全要求入手,介绍电子商务的几种安全技术,从而说明电子商务安全问题有哪些,其根源何在、带来哪些风险、如何应用安全技术等。
電子商務安全防護 線上交易安全機制.
資訊安全管理 與 個人資訊安全防護 日期:99年12月01日 13:30~16:30 地點:e化專科教室 主講人:黃尚文.
物理治療師之僱傭關係 九十二年四月十二日.
一、亞洲位置 北極海 北亞 歐洲 太平洋 黑海 中亞 地中海 東亞 東北亞 西亞 南亞 非洲 東南亞 印度洋 圖2-5-1亞洲分區圖.
二、開港前的經濟發展 (一)土地開墾和農業發展 1.漢人移民的遷徙與拓墾 (1)遷徙 A.居住區 a.泉州人最多:沿海
設計新銳能量輔導 實習期中感想 實習生:賴美廷 部落格:TO13004.
電子商務:數位時代商機‧梁定澎總編輯‧前程文化 出版
資訊安全管理系統(ISMS)建置說明 基隆市教育網路中心 講師:王言俊.
公會組織糾紛 指導老師:柯伶玫 組員 495B0065 劉致維 495B0072 廖怡塵 495B0097 范家皓.
學校:臺中市立大業國民中學 領域:語文學習領域(國語文) 作者:林瑩貞
社評分享 簡報者:洪健耀.
安徽地税金三电子税务局 系统培训 2015年12月.
行政作用法 行政命令.
青岛市数字证书认证中心 2011年4月.
06資訊安全-加解密.
第五章电子商务安全管理.
電子戶籍謄本申辦及驗證實務作業與問題討論
大專院校校園e 化 PKI、智慧卡應用與整合.
計算機概論 蘇俊銘 (Jun Ming Su) 資料加密技術簡介 計算機概論 蘇俊銘 (Jun Ming Su)
CH 6 五大網路管理功能.
第22章 汽车制动系 学习目标 1.掌握制动系的工作原理 2.掌握液压传动装置的结构 3.掌握气压传动装置的结构.
運用網路資源趣味化 「每日飲食指南份量」教學
1.企业会计准则--企业合并 一、企业合并的界定、类型及方式 二、同一控制下企业合并的处理 三、非同一控制下企业合并的处理
電子商務 11-1 電子商務概論 11-2 電子商務交易安全與 加密機制 11-3 電子商務交易付費機制
1001倫理學讀書會 關於道德 報告人:謝孟釗.
前不久看到了这样一则报道:某个大学校园里,一个大学生出寝室要给室友留一张字条,告诉他钥匙放在哪里。可是“钥匙”两个字他不会写,就问了其他寝室的同学,问了好几个,谁也不会写,没办法,只好用“KEY”来代替了。 请大家就此事发表一下自己看法。
教科書:資訊與網路安全概論,黃明祥、林詠章著,Mc Graw Hill出版,普林斯頓總經銷
能量買賣訊號 ◎波段賣訊:下列四項出現三項以上(含三項) 1、空方能量升至整波上漲之最高水準,且空方能量>多方 能量30%以上。
以憑證中心機制強化跨校無線漫遊認證環境安全 ;
密碼學簡介與簡單生活應用 Introduction to Cryptography & Simple Applications in Life 2010 Spring ADSP 05/07.
利用共同供應契約 辦理大量訂購流程說明.
資訊安全-資料加解密 主講:陳建民.
教育人員退休新法說明會 106年12月14日 ★資料來源:參考銓敘部及高雄市教育局人事室簡報檔.
國文(一) 1.第一單元---青春印記 (學習篇、愛情篇) 2.第二單元---生活美學 3.第三單元---優遊家園.
第10章 网络安全 本章内容 网络安全的基本概念 信息安全技术 防火墙技术 网络病毒.
Windows 2000 Server Certificate Authority架設
Module 2:電子商務之安全.
CH19資訊安全 認識資訊安全與其重要性 了解傳統與公開金鑰密碼系統, 以及基本的安全性觀念 了解訊息鑑別與雜湊函數 了解數位簽章法
資電學院 計算機概論 F7810 第十七章 資訊安全 陳邦治編著 旗標出版社.
電子商務付費系統 講師:王忍忠.
第 15 章 網路安全.
第四章 電子商務付費系統 電子商務與網路行銷 (第2版).
主講人:黃鎮榮 東方設計學院觀光與休閒事業管理系
資訊安全管理概論(一) 1-10題解析 吳玄玉.
電子商務 Electronic Commerce
資訊安全管理系統(ISMS)建置說明 基隆市教育網路中心 講師:王言俊.
所以我們需要     密碼學…. 每個人都有秘密….. 安俐的體重.
兒童及少年保護、 家庭暴力及性侵害事件、 高風險家庭 宣導與通報
整合線上軟體開發工具、線上廣播與加密技術之軟體工程線上考試系統
勞工保險年金制度 簡報人:吳宏翔.
為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性)
法律的解釋 楊智傑.
長期照護機構如何應用資訊工具協助管理 主講:周中和.
全方位起動通識 戴偉森 沙田循道衛理中學 4/7/2009.
Computer Security and Cryptography
《现代密码学》导入内容 方贤进
網路安全技術 淺談金鑰系統的應用 A 陳靖宇.
Presentation transcript:

為何電子商務的安全性令人擔憂? 電子商務資訊安全 實體商務也擔心安全-但數位化的偽造數量會更多更快 網際網路是互聯的-匿名就找不到?距離遠就不會發現? 網際網路是數位的-較難蒐證 電腦是儲存資料的工具-國防安全 電腦可程式化-犯罪行動可大量複製(入侵100台主機vs.偷100家便利商店) 法律的周延性不足-立法,蒐證,判決者的資訊素養

攻擊客戶端的方法 攻擊企業伺服器與網路端的方法 威脅電子商務安全的人 網路攻擊模式 電腦的實際入侵 電腦病毒與惡意程式的散佈 中斷服務 竄改- 破壞內容的「完整性」 偽造- 資訊安全需達到可「認證性」 竊聽- 資訊安全需維持「隱密性」 威脅電子商務安全的人 駭客 犯罪者 競爭對手 內部員工

資訊安全金三角 實體安全 程序安全 技術安全(最後一道防線) 環境安全- Ex: 機房控管 人員控制 網路安全訓練 存取權力與需要相符 簽入程序 人事控制 技術安全(最後一道防線) 防火牆- 隔離企業內外的網路環境 資料加密、認證 資料備份 (異地備援) 完整的入侵偵測與回應計畫

資訊安全技術與數位簽章 電子商務安全的基本要求 隱密性(Confidentiality) 認證性(Authenticity) 完整性(Integrity) 不可否認性(Non-repudiation)

資訊安全技術與數位簽章 隱密性的保護:資料加解密技術 認證性的執行:數位憑證技術 對稱式金鑰或秘密金鑰(symmetric key or secrete key encryption)加解密演算法 非對稱式金鑰或公開金鑰加解密演算法(asymmetric key or public key encryption) 認證性的執行:數位憑證技術 公正客觀的第三者:憑證中心(Certificate Authority, CA) 數位憑證(digital certificate)是一個以CA私密金鑰加密的檔案,內含有個人資訊與公開金鑰。

資訊安全技術與數位簽章 完整性與不可否認性的保護:數位簽章技術 數位簽章(Digital Signature)指的是以發送端的私鑰,對訊息摘要加密的檔案 訊息摘要(message digest)指的是將傳送文件的本文,經過單向函數產生的一個固定長度的文數字,而且與本文之間是獨一的對應關係 單向函數(one way function, or hash function)讓本文變成訊息摘要很容易,但是反向的由訊息摘要產生本文卻非常困難

資訊安全技術與數位簽章 速度的考量:數位信封 綜合應用:SSL 以對稱式加解密演算法對大量明文加密,為了安全傳遞秘密金鑰,秘密金鑰再以非對稱式的方式加密,這種加密後的檔案,便叫做「數位信封」 綜合應用:SSL

SSL加密流程 商 店 店 家 資 訊 顧 客 C A 認 進行認證 證 機 構 店家 CA 資訊 公 (包含店家 KEY 公KEY) 解 + CA私 KEY CA 公 KEY 解 密 包 含 店 家 公 key 數位憑證

SSL加密流程 顧客信用卡號+ 隨機金鑰 +店家公KEY 隨機金鑰 亂碼+ 數位信封 店家用店私key解密 亂碼+ 隨機金鑰 解密 信用卡號