返回
【7A文】电子商务之安全机制与金流.ppt

【7A文】电子商务之安全机制与金流.ppt

ID:32504197

大小:652.50 KB

页数:43页

时间:2019-02-09

【7A文】电子商务之安全机制与金流.ppt_第1页
【7A文】电子商务之安全机制与金流.ppt_第2页
【7A文】电子商务之安全机制与金流.ppt_第3页
【7A文】电子商务之安全机制与金流.ppt_第4页
【7A文】电子商务之安全机制与金流.ppt_第5页
资源描述:

《【7A文】电子商务之安全机制与金流.ppt》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、電子商務之安全機制與金流5-1網路的安全威脅5-2防火牆—網路安全的第一步5-3入侵偵測系統5-4電子商務安全機制5-5數位憑證技術應用5-6SSL安全交易機制5-7SET交易機制5-8交易履約保證機制5-9B2C金流服務5-10B2B金流服務5-1網路的安全威脅根據美國FTC(FederalTradeCommission)的報告,全國個人信用資料遭剽竊、盜用與冒用的犯罪案件自八十一年的26,000件,激增至八十九年的750,000件。而其中,Internet電子商務的大量應用,為犯罪者提供了更多

2、更佳的截取管道,同時,也提供了最便捷的“做案”途徑。網路安全類別5-2防火牆—網路安全的第一步防火牆是指一些只讓具備特殊身份的外在使用者才能連上的一個被保護的網路(或網站)的軟件或硬件,也是網路安全的第一步。防火牆的工作原理是在企業網路(Intranet)和外在的Internet(不可信任的網路)之間建立一個屏障。這個屏障可以保護脆弱的公司網路免於來自公共網路駭客的侵擾。5-3入侵偵測系統非法入侵偵測系統稱之為IntrusionDetectionSystem(簡稱IDS),主要功能在針對可疑的活動

3、進行分析以及偵測,無論是來自於內部員工的存取動作(沒有經過防火牆)、透過遠端存取機制,甚至是允許外界對WWWServer的存取等。5-4電子商務安全機制在電子商務部份,目前安全課題較受矚目的應用包括:電子銀行股票線上下單網路購物EDI5-4-1密碼學演算法資料加密之基本觀念5-4-2對稱式密碼系統對稱式系統資料加解密關係5-4-3非對稱式密碼系統非對稱式系統資料加解密關係5-4-4數位信封數位信封式資料加解密關係5-4-5數位簽章數位簽章製作及驗證流程5-5數位憑證技術應用電子交易的安全需求1.鑑

4、別對方的身分。2.防止資料儲存或傳輸時被竄改或偽造。3.防止事後否認。4.防止機密或敏感性資料外洩。認證中心的產生網路交易絕大多數均屬素未謀面的特性,收發文雙方均缺乏可信賴的公信第三人,足以證明該公鑰確屬發文者所有,因此有認證中心(CertificationAuthority)的制度產生。5-6SSL安全交易機制SSL(SecureSocketLayer;安全性通訊層)是利用公開金鑰的加密技術(RSA)來做為用戶端與主機端在傳送機密資料時的加密通訊協定。SSL網路交易流程圖5-6-1安全網站當您瀏

5、覽某個安全網站時,InternetExplorer會自動傳送您一個它的認證,在狀態列上將顯示一個安全鎖圖示。5-6-2SSL的HandshakeSSL「handshake」的過程5-6-3SSL網路交易特色1.通訊雙方所建立的連線是隱密的2.通信雙方可互相做身份辨識3.通訊是可信賴的5-6-4SSL的缺點1.網頁連結速度就會變得較慢。2.台灣地區一般使用者可用的加密金鑰長度只有40bits。3.線上傳輸資料只作加密保護,並未含帶雙方的數位簽章。5-7SET交易機制SET是一種在網際網路進行付款交易

6、的安全機制,其規格採用RSA(1024bits)非對稱式運算法則(即利用公鑰及私鑰分別加密與解密)結合DES對稱式運算法則(加、解密為相同之基碼)為安全方案,用以保護網路付款交易之安全及隱密性。5-7-1主要參與的交易成員1.電子錢包2.安全認證中心3.電子證書4.憑證申請識別資料5.網站商家6.付款閘門7.特約商店伺服器8.收單銀行9.發卡銀行5-7-2SET交易作業流程SET交易流程關係圖5-7-3SSL與SET之交易區別5-8交易履約保證機制由於SSL建置容易,使用簡單,但無法克服事後否認之

7、困難,而SET安全無虞,但使用不便且成本高昂,因此,金融業和資訊業合作開發新的網路安全交易機制,讓買方有保障,賣方也不必害怕貨物售出卻收不到貨款。5-9B2C金流服務各種B2C支付方式的比較5-9-1信用卡交易處理流程5-9-2信用卡網路商店建構5-9-3網路商店收單系統NetPOS收單系統,可縮短建置時程,大幅降低商店收單費用,更可保障消費者付款資料,不留存在商店端,提高網路付款的安全性。5-9-4網路購物付款機制網路商店之線上即時作業機制:(1)信用卡網路收單業務提供業者SSL、SET收單業務

8、提供業者自行建構、委辦建構網路商店(2)InternetBanking網路轉帳繳款供已申請網路銀行服務之消費者使用5-9-5虛擬帳號繳款機制5-9-6網路銀行轉帳繳款機制5-9-7電子商務交易清算機制5-10B2B金流服務5-10-1B2B金流解決方案1)5-10-2網路銀行2)5-10-3電子資金管理系統3)5-10-4採購卡4)5-10-5專戶管理服務5)5-10-6網路信用狀6)5-10-7線上融資7)5-10-8電子商務應收帳款承購5-10-2網路銀行(InternetBa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。