網路交易與網站安全 國立臺灣大學生物產業機電工程學系 林 達 德.

Slides:



Advertisements
Similar presentations
第四章 内容提要: 电子商务的安全技术 本章从电子商务的安全要求入手,介绍电子商务的几种安全技术,从而说明电子商务安全问题有哪些,其根源何在、带来哪些风险、如何应用安全技术等。
Advertisements

第5章 电子商务安全 学习目标: 1)了解电子商务对安全的基本需求。 2)理解防火墙的功能与技术。 3)掌握数据加密原理与技术。
電子商務安全防護 線上交易安全機制.
資訊安全管理 與 個人資訊安全防護 日期:99年12月01日 13:30~16:30 地點:e化專科教室 主講人:黃尚文.
第八讲信息安全技术基础 教学目的与要求: 1.了解计算机病毒的概念及特征 2.掌握计算机病毒的防治 教学重点: 1. 计算机病毒的概念及特征
電子商務:數位時代商機‧梁定澎總編輯‧前程文化 出版
电子商务基础(第二版).
第6章 计算机网络基础 信息技术基础.
第十章 电子支付.
電子商務 Chapter 電子商務的意義 13-2 電子商務的模式 13-3 行動商務 13-4 電子付款系統
计算机网络 第 7 章 计算机网络的安全.
Bank 3.0 證券產業發展趨勢 與數位化應用 富邦證券 副總經理 郭永宜 (行銷暨商品督導)
企業如何建置安全的作業系統 Windows XP 網路安全
第 13 章 電子商務.
06資訊安全-加解密.
第 2 章 Access 操作環境介紹.
Security and Encryption
大專院校校園e 化 PKI、智慧卡應用與整合.
計算機概論 蘇俊銘 (Jun Ming Su) 資料加密技術簡介 計算機概論 蘇俊銘 (Jun Ming Su)
第十一章 網路安全 (Network Security)
10.2 网络安全的基本概念  网络安全的重要性 计算机网络的广泛应用对社会经济、科学研究、文化的发展产生了重大的影响,同时也不可避免地会带来了一些新的社会、道德、政治与法律问题。Internet技术的发展促进了电子商务技术的成熟与广泛的应用。目前,大量的商业信息与大笔资金正在通过计算机网络在世界各地流通,这已经对世界经济的发展产生了重要和积极的影响。政府上网工程的实施,使得各级政府与各个部门之间越来越多地利用网络进行信息交互,实现办公自动化。所有这一切都说明:网络的应用正在改变着人们的工作方
计算机应用专业系列教材 计算机网络.
計算機概論 蘇木春 中央大學資工系.
資訊安全-資料加解密 主講:陳建民.
密碼學 黃胤誠.
電子商務 E-Commerce 梁榮亮 B
Windows 2000 Server Certificate Authority架設
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
網站建置與資訊安全 電子商務資訊安全.
電子商務付費系統 講師:王忍忠.
電子商務基本概念 電子商務的定義 1-1 電子商務的特性 1-2 電子商務的演進 1-3.
第 15 章 網路安全.
《电子商务概论》高等教育出版社 2003版 市场营销系
第四章 電子商務付費系統 電子商務與網路行銷 (第2版).
主講人:黃鎮榮 東方設計學院觀光與休閒事業管理系
OpenID與WordPress使用說明
電子商務 Electronic Commerce
Windows Server 2008证书服务的安装
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
網路安全期末報告─SSL/TLS 指導教授:梁明章 報告學生:A 徐英智.
指導老師:黃貞芬 老師 專題組員:B 黃育宇 B 魏志軒 B 平震宇
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
Firewall-pfsense Mars Su
第三章 新的數位戰場 計算機概論編輯小組.
Web Service 1.
第 4 章 電子商務的金流與安 全機制.
第1章 网络操作系统概述.
資訊安全 與 線上付款機制 Part 1: 網路資訊安全.
講師:陳永芳 網際網路資源運用 講師:陳永芳
電子商務 Electronic Commerce
應用加密技術 A 譚惠心 指導教授:梁明章教授.
賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統
資訊安全和資訊倫理宣導 永康區復興國小教務處.
電子商務資訊安全 網路資訊安全.
網路安全技術 A 林建宏 指導教授:梁明章老師
編輯網頁可用那些應用程式? 記事本 Word FrontPage Dreamweaver.
Common Security Problems in Business and Standards
ZigBee PRO教學系統 CC2530 實驗.
第四章 通訊與網路管理 授課老師:褚麗絹.
醫療資訊安全 郭士民 作者:劉 立.
安裝JDK 配置windows win7 環境變數
廖志宏 助理教授 學歷 經歷 公部門與民間產學研究計劃案 證照 De La Salle University, Philippines
線上刷卡機制之運作模式與申請 指導老師:吳有龍 班級:資管進修四B 學號: B 姓名:李俊賢.
固若金湯的多層次防禦 謝長明 技術總監 長成資訊顧問股份有限公司.
第一章 電子商務簡介 第一篇 電子商務概論篇.
主 講 人: 任 立 中 博士 國立臺灣大學管理學院國際企業學系暨研究所副教授
Introduction to Mobile Computing
深圳信息职业技术学院《电子商务基础》课程组版权所有
Presentation transcript:

網路交易與網站安全 國立臺灣大學生物產業機電工程學系 林 達 德

課程大綱 - 網路安全 網站架設與管理 網路安全之概念 電腦系統安全之目標 加密技術概論 達成保密性的方法 達成身分確認的方法 課程大綱 - 網路安全 網站架設與管理 網路安全之概念 電腦系統安全之目標 加密技術概論 達成保密性的方法 達成身分確認的方法 完整性與存取控制 實用層次與後端管理

網站架設與管理 如何評選軟硬體 硬體 網路軟體 電子商務應用開發工具 資料庫整合與管理 安全控管

網路安全之概念 安全的定義 計畫安全的處理方式 安全問題與重要性 作業系統與安全

安全的定義 登入安全 檔案系統安全 資料通訊安全 資訊系統實體的安全 人為的安全 管理 稽核

計畫安全的處理方式 樂觀的處理方式 悲觀的處理方式 明確的安全原則 訂定企業的安全處理方式 確認安全處理的範圍 安全原則與規則的完整文件紀錄 員工與群組的存取權利

安全問題與重要性 竊取 洩漏 資訊戰爭 意外的資料損壞 資料的竊取 服務的竊取 中斷(Interrupt) 介入(Interception) 竄改(Modification) 假造(Fabrication) 意外的資料損壞

作業系統與安全 WINDOWS NT WINDOWS 95 UNIX NETWARE WINDOWS 3.X WINDOWS NT WORKSTATION WINDOWS NT SERVER WINDOWS 95 UNIX NETWARE WINDOWS 3.X

電腦系統安全之目標 保密性(Confidentiality) 身分確認(Authentication) 不可否認性(Nonrepudiation) 完整性(Integrity) 存取控制(Access Control) 可用性(Availability)

加密技術概論 加密的原理 對稱式密碼系統 非對稱式密碼系統 數位簽章 安全認證

加密的原理 明文 加密 運算 密文 解密 加密金鑰 解密金鑰

對稱式密碼系統 明文 加密 運算 密文 解密 加密金鑰等於解密金鑰 資料加密標準DES (Data Encryption Standard) Key 的長度 : 56 bits 以上

非對稱式密碼系統 明文 加密 運算 密文 解密 加密金鑰不等於解密金鑰 資料加密方法RSA (Rivest-Shamir-Adleman) Key 的長度 : 512 ~ 2048 bits

數位簽章 資料來源﹕財金資訊股份有限公司

安全認證 Internet 信用卡網路 認證單位 (CA) Payment Gateway 持卡人 特約商店 發卡銀行 收單銀行 既有信用卡交易處理流程 認證處理流程 SET交易處理流程 發卡銀行 收單銀行 認證單位 (CA) 信用卡網路 Internet

達成保密性的方法 Secure Socket Layer, SSL S-HTTP Microsoft PCT SET 企業虛擬網路

SET (Secure Electronic Transaction)

達成身分確認的方法 基本身分確認 時段識別碼 智慧卡的應用 KERBEROS 電子憑證(Certificates) 數位簽章

完整性與存取控制 數位簽章軟體 MACs 在UNIX伺服器作業系統層次 在WEB伺服器層次

實用層次 實體安全 病毒的威脅 防火牆的應用 病毒防範 強制分類

後端管理 Cookies ActiveX Java 連結管理 資料庫整合

課程大綱 - 網路交易 網路交易運作模式 電子商業與客戶需求 網路銷售與交易型態 國內電子商店經營概況 電子商店付款方式 線上交易之應用

網路交易運作模式 商流 物流 金流 資訊流 資料來源﹕資策會

電子商業與客戶需求 行銷 銷售 支援

網路銷售與交易型態 電子商店商品之性質 網路購物交易流程 電子商店與傳統商店之差異

電子商店商品之性質 實體商品(Hard Goods) 資訊與媒體商品(Soft Goods) 線上服務(On-line Service)

網路購物交易流程 購買錢判斷 完成購買 購買後互動 型錄與服務內容查詢 比較與選購 對採購項目進行議價 下訂單 授權商店付款金額 接收商品 售後服務與支援

電子商店與傳統商店之差異 可在家購物 選擇性多 比價空間大 受時間空間限制較小 開店成本較低 全球性的行銷通路 使用者的消費習慣 網路頻寬的問題

國內電子商店經營概況 線上實習 經營型態 服務或商品項目 未來趨勢

電子商店付款方式 貨到付款 劃撥與銀行轉帳 會員制 信用卡付款 電子錢包

貨到付款 http://www.ymstamp.com.tw/

劃撥與銀行轉帳 http://www.flower.dj.net.tw/

會員制 http://www.mobihome.com.tw/

信用卡付款 http://shop.hinet.net/

電子錢包 http://www.icbc.com.tw/

線上交易之應用 電子型錄 網路購物 網路行銷 個人理財

電子型錄 http://www.tcr.com.tw/onlineshop.asp

網路購物 http://www.amazon.com/

網路行銷 http://hiad.hinet.net/index.html

個人理財 http://www.asiamoney.com.tw/