為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性)

Slides:



Advertisements
Similar presentations
103 學年度縣內介聘申請說明會 南郭國小 教務主任張妙芬.  重要作業日程 : 1 、 5/1( 四 ) 前超額學校 ( 含移撥超額 ) 備文函報縣府教 育處輔導介聘教師名單 2 、 5/7( 三 ) 超額教師積分審查( 9 : : 00 、 13 : : 00 )。 3.
Advertisements

大學甄選申請入學 〃備審資料 〃面試. 確認你的追求對象 學校環境概況 系別特質 有無交換學生 未來出路 性質相似的科系要清楚之間的差別 ex: 社會福利學系,社會工作學系, 社會學系.
人文行動考察 羅東聖母醫院 老人醫療大樓 吳采凌 黃玨宸 劉映姍 陳嫚萱.
焦點 1 陸域生態系. 臺灣的陸域生態系 臺灣四面環海 黑潮通過  高溫, 雨量充沛 熱帶, 亞熱帶氣候.
資源問題與環境保育 第 6 章. 學完本章我能 ……  知道中國土地資源的問題與保育  了解中國水資源的問題與保育  知道中國森林資源的問題與保育  能分析自然環境和人文環境如何影響人類 的生活型態  說舉出全球面臨與關心的課題.
景美樣品房工程變更 / 追加請款 / 說明 102/08/09 樣品房停工 102/10/10 樣品房完工 102/09/26 向工務部提出 追加工程估價單 102/10/25 經工務部審核 轉送採發部門 102/09/03 工地會議 確認後續施工方式 102/11/ /11/ /12/09.
統計之迷思問題 保險 4B 張君翌. 迷思問題及教學者之對策 常見迷思概念教學者之對策 解題的過程重於答案 例 : 全班有 50 位同學,英文不及格的有 15 人,數學不及格的有 19 人,英文與 數學都及格的有 21 人。請問英文與數 學都不及格的有幾人? 老師常使用畫圖來解決這樣的問題,英文和.
社團法人台南市癲癇之友協會 講師:王乃央老師
第七章 外營力作用 第一節 風化 第二節 崩壞 第三節 侵蝕與堆積.
网络信息安全 第四章 数字签名与CA认证技术 网络信息安全 数字签名与CA认证技术.
第四章 内容提要: 电子商务的安全技术 本章从电子商务的安全要求入手,介绍电子商务的几种安全技术,从而说明电子商务安全问题有哪些,其根源何在、带来哪些风险、如何应用安全技术等。
電子商務安全防護 線上交易安全機制.
資訊安全管理 與 個人資訊安全防護 日期:99年12月01日 13:30~16:30 地點:e化專科教室 主講人:黃尚文.
物理治療師之僱傭關係 九十二年四月十二日.
勿讓權利睡著- 談車禍之損害賠償與消滅時效.
二、開港前的經濟發展 (一)土地開墾和農業發展 1.漢人移民的遷徙與拓墾 (1)遷徙 A.居住區 a.泉州人最多:沿海
設計新銳能量輔導 實習期中感想 實習生:賴美廷 部落格:TO13004.
電子商務:數位時代商機‧梁定澎總編輯‧前程文化 出版
日本的〈地獄劇〉 與 中國的〈目連戲〉.
授課教師:羅雅柔 博士 學員:吳沛臻/邱美如/張維庭/黃茹巧
國小教師檢定經驗分享 分享者:胡瑋婷 現職:國語日報語文中心寫作班教師 閱讀寫作營教材編輯及任課講師 榮獲「教育部教育實習績優獎」全國第三名.
民主政治的運作
教育與學習科技學系 103學年度課程說明 103年9月2日.
資訊安全管理系統(ISMS)建置說明 基隆市教育網路中心 講師:王言俊.
國有不動產撥、借用法令與實務 財政部國有財產局 接收保管組撥用科 蔡芳宜.
大學教、職員之法義務規範與法律效果 台南地檢署林仲斌.
第三課 政府的組織、功能與權限 一、內閣制 壹、民主國家的政府體制 二、總統制 三、混合制 四、小結 一、前言 貳、我國的中央政府體制
明代開國謀臣 劉伯溫 組員:吳政儒 林天財 王鈴秀 陳冠呈 施典均 李孟儒.
中國宦官 鄭永富 鄭雅之 莊尉慈.
盧世欽 律師 鼎禾律師聯合事務所 民國 一○四 年 九 月 十八 日
簡報大綱 壹、親師溝通 貳、學生不當行為的處理 參、學生輔導 肆、個案研討分析.
貨物稅稅務法令介紹 竹東稽徵所.
06資訊安全-加解密.
第五章电子商务安全管理.
電子戶籍謄本申辦及驗證實務作業與問題討論
九年一貫課程綱要微調 健康與體育領域召集人 「課綱微調轉化」研習
大專院校校園e 化 PKI、智慧卡應用與整合.
公私立大學特色介紹 (以第二類組為主) 報告人:吳婉綺.
計算機概論 蘇俊銘 (Jun Ming Su) 資料加密技術簡介 計算機概論 蘇俊銘 (Jun Ming Su)
CH 6 五大網路管理功能.
危險情人的特徵 危險情人的特徵.
機關團體所得稅申報實務 中區國稅局苗栗縣分局第一課林天琴.
電子商務 11-1 電子商務概論 11-2 電子商務交易安全與 加密機制 11-3 電子商務交易付費機制
雕塑你我他.
前不久看到了这样一则报道:某个大学校园里,一个大学生出寝室要给室友留一张字条,告诉他钥匙放在哪里。可是“钥匙”两个字他不会写,就问了其他寝室的同学,问了好几个,谁也不会写,没办法,只好用“KEY”来代替了。 请大家就此事发表一下自己看法。
以憑證中心機制強化跨校無線漫遊認證環境安全 ;
密碼學簡介與簡單生活應用 Introduction to Cryptography & Simple Applications in Life 2010 Spring ADSP 05/07.
利用共同供應契約 辦理大量訂購流程說明.
資訊安全-資料加解密 主講:陳建民.
第10章 网络安全 本章内容 网络安全的基本概念 信息安全技术 防火墙技术 网络病毒.
Windows 2000 Server Certificate Authority架設
Module 2:電子商務之安全.
CH19資訊安全 認識資訊安全與其重要性 了解傳統與公開金鑰密碼系統, 以及基本的安全性觀念 了解訊息鑑別與雜湊函數 了解數位簽章法
資電學院 計算機概論 F7810 第十七章 資訊安全 陳邦治編著 旗標出版社.
電子商務付費系統 講師:王忍忠.
第 15 章 網路安全.
第四章 電子商務付費系統 電子商務與網路行銷 (第2版).
主講人:黃鎮榮 東方設計學院觀光與休閒事業管理系
資訊安全管理概論(一) 1-10題解析 吳玄玉.
為何電子商務的安全性令人擔憂? 電子商務資訊安全 實體商務也擔心安全-但數位化的偽造數量會更多更快
電子商務 Electronic Commerce
資訊安全管理系統(ISMS)建置說明 基隆市教育網路中心 講師:王言俊.
所以我們需要     密碼學…. 每個人都有秘密….. 安俐的體重.
兒童及少年保護、 家庭暴力及性侵害事件、 高風險家庭 宣導與通報
整合線上軟體開發工具、線上廣播與加密技術之軟體工程線上考試系統
長期照護機構如何應用資訊工具協助管理 主講:周中和.
Computer Security and Cryptography
《现代密码学》导入内容 方贤进
網路安全技術 淺談金鑰系統的應用 A 陳靖宇.
Presentation transcript:

為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性) 第二節 電子商務資訊安全 為何電子商務的安全性令人擔憂? 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性) 網際網路是數位的-較難蒐證 電腦是儲存資料的工具-國防安全 電腦可程式化-犯罪行動可大量複製 法律的周延性不足-立法,蒐證,判決者的資訊素養

攻擊客戶端的方法 攻擊企業伺服器與網路端的方法 威脅電子商務安全的人 第三節 網路攻擊模式 電腦的實際入侵 電腦病毒與惡意程式的散佈 第三節 網路攻擊模式 攻擊客戶端的方法 電腦的實際入侵 電腦病毒與惡意程式的散佈 攻擊企業伺服器與網路端的方法 中斷服務 竄改- 破壞內容的「完整性」 偽造- 資訊安全需達到可「認證性」 竊聽- 資訊安全需維持「隱密性」 威脅電子商務安全的人 駭客 犯罪者 競爭對手 內部員工

第四節 資訊安全金三角 實體安全 程序安全 技術安全(最後一道防線) 環境安全- Ex: 機房控管 人員控制 網路安全訓練 第四節 資訊安全金三角 實體安全 環境安全- Ex: 機房控管 人員控制 程序安全 網路安全訓練 存取權力與需要相符 簽入程序 人事控制 技術安全(最後一道防線) 防火牆- 隔離企業內外的網路環境 資料加密、認證 資料備份 (異地備援) 完整的入侵偵測與回應計畫

第五節 資訊安全技術與數位簽章 電子商務安全的基本要求 隱密性(Confidentiality) 認證性(Authenticity) 第五節 資訊安全技術與數位簽章 電子商務安全的基本要求 隱密性(Confidentiality) 認證性(Authenticity) 完整性(Integrity) 不可否認性(Non-repudiation)

第五節 資訊安全技術與數位簽章 隱密性的保護:資料加解密技術 認證性的執行:數位憑證技術 第五節 資訊安全技術與數位簽章 隱密性的保護:資料加解密技術 對稱式金鑰或秘密金鑰(symmetric key or secrete key encryption)加解密演算法 非對稱式金鑰或公開金鑰加解密演算法(asymmetric key or public key encryption) 認證性的執行:數位憑證技術 公正客觀的第三者:憑證中心(Certificate Authority, CA) 數位憑證(digital certificate)是一個以CA私密金鑰加密的檔案,內含有個人的資訊與公開金鑰。

第五節 資訊安全技術與數位簽章 完整性與不可否認性的保護:數位簽章技術 第五節 資訊安全技術與數位簽章 完整性與不可否認性的保護:數位簽章技術 數位簽章(Digital Signature)指的是以發送端的私鑰,對訊息摘要加密的檔案 訊息摘要(message digest)指的是將傳送文件的本文,經過單向函數產生的一個固定長度的文數字,而且與本文之間是獨一的對應關係 單向函數(one way function, or hash function)讓本文變成訊息摘要很容易,但是反向的由訊息摘要產生本文卻非常困難

第五節 資訊安全技術與數位簽章 速度的考量:數位信封 綜合應用:SSL 第五節 資訊安全技術與數位簽章 速度的考量:數位信封 以對稱式加解密演算法對大量明文加密,為了安全傳遞秘密金鑰,秘密金鑰再以非對稱式的方式加密,這種加密後的檔案,便叫做「數位信封」 綜合應用:SSL