网路安全与电子商务付款机制ppt课件

.,1,網路安全與電子商務付款機制,.,2,大綱,網路安全的威脅資訊安全需求網路安全機制電子商務安全機制電子付款方式資訊安全的四大活動,.,3,網路安全的威脅,竊聽（Interception）資料在網路傳輸過程中，被非授權者看到傳送的資料內容。篡改（Modification）被非授權者更改系統資源、儲存資料或傳輸資料之內容或更改程式以執行額外運算等。攔劫（Interruption）資料在網路傳輸過程中，被非授權者中途劫取，因而無法傳到目的地。假冒（Fabrication）未授權者假冒某人傳送資料給他人，其所假冒的資料是無中生有。電腦病毒：常伴隨著電子郵件的散布。可能會自行複製，或更改應用軟體或系統的可執行元件，或是刪除檔案、更改資料、拒絕提供服務。阻斷式攻擊：系統或應用程式的存取被中斷或是阻止，讓使用者無法獲得服務，或是造成某些即時系統的延誤或中止。,.,4,網路安全的威脅,後門或特洛伊木馬程式：未經授權的流程或程式，可以透過合法程式的掩護，而偽裝成經過授權的流程，來執行程式。偽裝：攻擊者假裝是某合法使用者，而獲得使用權限。資料篡改：儲存或傳輸中的資料，其完整性被毀壞。否認：使用者拒絕承認曾使用過某一電腦或網路資源，或曾寄出（收到）某一文件。網路釣魚法：此法主要是建立色情網站或者虛設、仿冒的網路商店，引誘網友線上消費，並輸入信用卡卡號與密碼，以此來輕易獲取網友的機密資料。公用電腦盜取機密法：此法主要是先在公用電腦（例如網咖）植入駭客程式，然後等待後續的網友使用後，伺機盜錄並竊取個人的機密資料。,.,5,資訊安全需求,隱密性(Confidentiality）、：指的是當資料傳遞時，除了被授權的人，不會受到外力的擷取。身分認證性（Authentication）：指的是當傳送方送出資訊時，就必須能確認傳送者的身分是否冒名。資料的完整性（Integrity）、：指的是當資料送達時必須保證資料沒有被篡改的疑慮。不可否認性（Non-Repudiation）。：使用者已使用或接受某項服務（例如下訂單）時，不能否認其未使用過。授權性(AccessControl)：使用者只能擷取被授權部分的資訊。,.,6,網路安全的威脅與資訊安全需求,.,7,網路安全機制-資料加密,將原本的資料（稱之為明文）透過某種數學式或演算法等機制計算或演算後，使得原本的資料變成一份完全看不懂的亂碼資料（稱之為密文）。,.,8,對稱式加密法（SymmetricKeyCryptosystem）,應用頻率最高的一種加解密機制。,.,9,網路安全機制-對稱式加密法,常見的對稱式加密法有：反轉換位、幾何圖形換位、循途徑換位、簡單代換、DES與3DES等。反轉換位反轉換位之運作方式是將明文順序倒著書寫明文：COMPUTERSCIENCEISGREAT密文：TAERGSIECNEICSRETUPMOC,.,10,網路安全機制-對稱式加密法,幾何圖形換位幾何圖形換位之運作方式是將明文照幾何圖形排列重新按列摘取明文：COMPUTERSCIENCEISGREAT正方形排列：CTCEGOEIRMREIEPNSAUSCT密文：CTCEGOEIRMREIEPNSAUSCT,.,11,網路安全機制-對稱式加密法,循途徑換位循途徑換位之運作方式是將明文照幾何圖形排列重新按列摘取明文：COMPUTERSCIENCEISGREAT幾何圖形排列：Step1.先將明文以直列方式排列。Step2.以螺旋方式將密文列出。CTCEGOEIRMREIEPNSAUSCT密文：CTCEGREATCSUPMOEIISNRE,.,12,網路安全機制-對稱式加密法,簡單代換簡單代換之運作方式是以另一組字母順序替換明文，將26個英文字母各用另一個字母代表ABCDEFGHIJKLMNOPQRSTUVWXYZHARPSICODBEFGJKLMNQTVWUZXY明文：COMPUTERSCIENCEISGREAT密文：RKGLVTSNQRDSJRSDQCNSHT,.,13,網路安全機制-對稱式加密法,DES（DataEncryptionStandard，美國數據加密標準）一種對稱式加解密法，是1976年所公佈的加密標準。鑰匙長為8個位元組（byte），即64位元（bit），但其中有8個位元被用來做錯誤更正加密過程由一個演算法和一把鑰匙（Key）組成，此演算法是公開的，它是密碼資料安全的核心。3DES由於DES密碼系統之金鑰只有56位元，其安全性已明顯不足，因為目前只要用數台超級電腦就可以在數天內破解DES系統。所謂的3DES就是將三個DES串接起來使用，使其祕密金鑰長度由原先56位元擴增到168位元，因而可以大幅增強其安全性。,.,14,密鑰被破解的可能性究竟多高？,如果使用的是4位元的密鑰（例如:1010），那麼有可能的密鑰只有16種(24)。使用的如果是40位元的密鑰，可能的密鑰則有1兆多種(240)，倘若一組並聯高速的電腦一秒鐘可以測試一百萬種密鑰，最多只需八天的時間就可以猜出可能的密鑰。,.,15,非對稱式密碼系統（AsymmetricCryptosystem）,使用非對稱式加密法，又稱為公開金鑰（PublicKey）加密法，由Diffine與Hellman於1976年提出，可降低傳送金鑰給收件者導致資料外洩風險。使用公鑰(PublicKey)及私鑰(PrivateKey)加解密，當公鑰被拿來加密時，就必須使用私鑰來解密。為電子商務和虛擬私有網路VPN的運作基礎。“效率”較差，加密的演算法也比較複雜。,.,16,數位簽章(DigitalSignature),在網路世界所扮演的角色就如同實體世界的簽名與蓋章。利用所謂的雜湊函數來進行資料完整性的驗證，以非對稱式金鑰的加密技術來進行資料傳輸者的身份確認。使用寄件者的私鑰來做加密。因只有寄件者自己有自己的私鑰，別人無法仿製，可用來證明該文件確實由某人所寄出。目的為了證明寄件人的身分，確保資料在網路上傳輸過程中的完整性與不可否認性,.,17,數位簽章（DigitalSignature）應用方式,由寄件者建立身分證明文件。寄件者以自己私鑰將身分證明加密，即經加密的數位簽章。寄件者以接收者的公鑰將要傳送的訊息與該數位簽章一起加密。再送出文件。收件者以自己的私鑰及寄件者的公鑰開啟文件及數位簽章。,.,18,數位信封（DigitalEnvelope）,結合了對稱式金鑰加密法及非對稱式金鑰加密法的優點所設計的安全機制。將訊息以對稱式加密，而將對稱式密鑰以非對稱式加密法的公鑰加密，,.,19,防火牆(FireWall),網際網路是一個完全開放的環境，任何人都可在上面存取各種資料，當然也包含了一些不肖人士所散擴的一些具攻擊性的惡意程式防火牆由電腦軟體或硬體來擔任安全的防範，也能夠控制內部使用者存取外部網路資料的行為。,.,20,入侵偵測系統（IntrusionDetectionSystem,IDS）,網路安全系統的第二道防線，主要作用是偵測出主機或網路上的入侵者及異常行為，讓系統受到的損害降到最低，並可及早復原。可以收集駭客入侵技巧，藉以增加本身偵測入侵者的能力。有兩種架構：主機端：持續監控在主機上執行的各種行為，進而判斷是否有異常發生。網路端：以網路封包為偵測的目標，持續監視通過網路的資料流，並分析網路封包以偵測入侵行為,.,21,認證機構(CertificateAuthority,CA),負責數位憑證(DigitalCertificates)的產生、簽發、廢止的過程，它扮演著一個可被信賴的公正第三者。認證的目的是使某一方能夠確認經認證一方的身分並獲得經認證一方公鑰。認證的流程是先由個人或公司自行產生一組具有唯一配對關係的密鑰（公鑰及私鑰），並將公鑰及相關的身分證明文件交由公正的認證機構認證認證機構會先核對申請者的身份及其公鑰是否正確，經驗證無誤後，認證機構會將申請者的身份資料及公鑰資訊做成數位憑證然後再利用認證機構的私鑰將其加密，就是完整的數位憑證,.,22,數位憑證產生之步驟,.,23,安全通訊協定(SecureSocketsLayer,SSL),一種網際網路的安全通訊協定，用予保障資料傳輸過程中不被第三者竊取或篡改。建構在網路層(TCP/IP)與應用層(HTTP)兩個協定之間利用非對稱式加密演算法的公鑰及私鑰來確認雙方身份，再利用對稱式加密演算法之密碼作為之後資料互傳的加密方式，因此結合了對稱式加密與非對稱式加密演算法的優點。,.,24,圖12-5SSL運作的步驟,.,25,安全付款協定(SecureElectronicTransactions,SET),由於電子交易之安全要求不斷的提升，為了達到交易安全及合乎成本效益之市場要求，VeriSign、IBM、VISA、Master國際組織等公司共同制定安全電子交易(SET)規格，以保護交易資料之安全及隱密性。SET之主要目的為提供認證服務，確保更安全且私密的網路持卡交易活動。和SSL相同，SET亦採用了公鑰及私鑰的技術來對所傳達的訊息加密，不同的是，SET所涉及的層面更廣，除了認證機構、消費者、及網路商家外，亦涵蓋發卡銀行及收單銀行於整個流程中。,.,26,圖12-6SET交易授權流程,.,27,線上信用卡付款,由於許多消費者已經習慣了信用卡的付款模式，因此，B2C電子商務的付款機制仍以信用卡最為普遍，被消費者廣泛地接受(Turban,2002)。傳統面對面的信用卡刷卡方式，主要的安全機制是仰賴顧客在帳單上的簽名與信用卡背後的簽名核對。然而，在網路的交易世界，店家沒有辦法利用核對顧客的簽名的方式作為確認的方式，因此，使用了以加密法為主要技術的安全機制。,.,28,SSL與SET比較,SET對消費者而言多了更多的保障，然接受度卻不如SSL,.,29,電子現金（E-Cash或DigitalCash）,一種數位化現金，以一串數字代表一筆現金。主要的用途是做為替代信用卡來支付網路上經常性的小額開銷，因此電子現金的目的是讓消費者在網路上經常性的小額付款更方便。經常和電子錢包結合應用，智慧卡經常亦被稱為電子現金,.,30,電子錢包（E-Wallet或DigitalWallet），,是安裝在消費者端的一個電腦軟體。消費者要在網路上進行線上購物或其他電子交易前，必需先行安裝符合安全標準之電子錢包。電子錢包最主要的功能當然是用來放置電子現金，此外，電子錢包亦被應用來儲存消費者的個人及信用卡的相關資料，以免除消費者經常必須重複地輸入這些相關資料。,.,31,電子錢包與電子現金共同運作模式之示意圖,.,32,智慧卡,是電子現金的一種，主要的應用不是在電子商務模式，而是用於實體商店購物的小金額付款，其最重要的訴求是方便性及替代現金。智慧卡就如同一般的電話卡、捷運卡、影印卡等，卡片數值用完後須另外儲值金額或丟棄卡片另購新卡。智慧卡提供消費者多樣化的利益，相對於現金，智慧卡有較高的安全性並提供了便利性，消費者不用隨身攜帶太多現金，而以智慧卡作為代替錢幣的工具。,.,33,智慧卡,早期使用微型積體電路片(Microchip)的技術，透過記憶晶片(MemoryChip)和微處理機(Microprocessor)的結合使其具有運算及資訊處理能力，也就是將卡片插入讀卡機，由讀卡機來讀取資料。目前已進步到射頻識別(Radio-FrequencyIdentification,RFID)的技術，該技術的應用使得消費者無須將卡片插入讀卡機內，卡片只要放靠近讀卡機即可完成付款。,.,34,電子支票(Electroniccheck),以數位簽章及數位認證來驗證付款者、付款銀行、及銀行帳號等。應用在電子支票的安全機制含蓋加密法、數位信封、數位簽章、及數位認證等概念記載之事項與實體票據大致相同。,.,35,電子支票使用程序,屬於先享用後付款的付款機制(PayLater)，且每一次付款所使用的電子支票都需要發票人做數位簽章，根據數位簽章，可以追查發票人的身份，可以降低呆帳率。另一方面，受票人也有可能會重複兌現同一張電子支票，為了防止這種情況發生,.,36,線上付款系統,在C2C的電子商務模式，許多賣家是屬於