1 / 40

網路交易與網站安全

網路交易與網站安全. 國立臺灣大學生物產業機電工程學系 林 達 德. 課程大綱 - 網路安全. 網站架設與管理 網路安全之概念 電腦系統安全之目標 加密技術概論 達成保密性的方法 達成身分確認的方法 完整性與存取控制 實用層次與 後端管理. 網站架設與管理. 如何評選軟硬體 硬體 網路軟體 電子商務應用開發工具 資料庫整合與管理 安全控管. 網路安全之概念. 安全的定義 計畫安全的處理方式 安全問題與重要性 作業系統與安全. 安全的定義. 登入安全 檔案系統安全 資料通訊安全 資訊系統實體的安全 人為的安全 管理 稽核.

zinnia
Download Presentation

網路交易與網站安全

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 網路交易與網站安全 國立臺灣大學生物產業機電工程學系 林 達 德

  2. 課程大綱 - 網路安全 • 網站架設與管理 • 網路安全之概念 • 電腦系統安全之目標 • 加密技術概論 • 達成保密性的方法 • 達成身分確認的方法 • 完整性與存取控制 • 實用層次與後端管理

  3. 網站架設與管理 • 如何評選軟硬體 • 硬體 • 網路軟體 • 電子商務應用開發工具 • 資料庫整合與管理 • 安全控管

  4. 網路安全之概念 • 安全的定義 • 計畫安全的處理方式 • 安全問題與重要性 • 作業系統與安全

  5. 安全的定義 • 登入安全 • 檔案系統安全 • 資料通訊安全 • 資訊系統實體的安全 • 人為的安全 • 管理 • 稽核

  6. 計畫安全的處理方式 • 樂觀的處理方式 • 悲觀的處理方式 • 明確的安全原則 • 訂定企業的安全處理方式 • 確認安全處理的範圍 • 安全原則與規則的完整文件紀錄 • 員工與群組的存取權利

  7. 安全問題與重要性 • 竊取 • 資料的竊取 • 服務的竊取 • 洩漏 • 資訊戰爭 • 中斷(Interrupt) • 介入(Interception) • 竄改(Modification) • 假造(Fabrication) • 意外的資料損壞

  8. 作業系統與安全 • WINDOWS NT • WINDOWS NT WORKSTATION • WINDOWS NT SERVER • WINDOWS 95 • UNIX • NETWARE • WINDOWS 3.X

  9. 電腦系統安全之目標 • 保密性(Confidentiality) • 身分確認(Authentication) • 不可否認性(Nonrepudiation) • 完整性(Integrity) • 存取控制(Access Control) • 可用性(Availability)

  10. 加密技術概論 • 加密的原理 • 對稱式密碼系統 • 非對稱式密碼系統 • 數位簽章 • 安全認證

  11. 明文 密文 明文 加密 運算 解密 運算 加密金鑰 解密金鑰 加密的原理

  12. 明文 密文 明文 加密 運算 解密 運算 加密金鑰 解密金鑰 對稱式密碼系統 • 加密金鑰等於解密金鑰 • 資料加密標準DES (Data Encryption Standard) • Key 的長度 : 56 bits 以上

  13. 明文 密文 明文 加密 運算 解密 運算 加密金鑰 解密金鑰 非對稱式密碼系統 • 加密金鑰不等於解密金鑰 • 資料加密方法RSA (Rivest-Shamir-Adleman) • Key 的長度 : 512 ~ 2048 bits

  14. 數位簽章 資料來源﹕財金資訊股份有限公司

  15. 信用卡網路 認證單位 (CA) 發卡銀行 收單銀行 Payment Gateway Internet 持卡人 既有信用卡交易處理流程 認證處理流程 SET交易處理流程 特約商店 安全認證

  16. 達成保密性的方法 • Secure Socket Layer, SSL • S-HTTP • Microsoft PCT • SET • 企業虛擬網路

  17. SET(Secure Electronic Transaction)

  18. 達成身分確認的方法 • 基本身分確認 • 時段識別碼 • 智慧卡的應用 • KERBEROS • 電子憑證(Certificates) • 數位簽章

  19. 完整性與存取控制 • 數位簽章軟體 • MACs • 在UNIX伺服器作業系統層次 • 在WEB伺服器層次

  20. 實用層次 • 實體安全 • 病毒的威脅 • 防火牆的應用 • 病毒防範 • 強制分類

  21. 後端管理 • Cookies • ActiveX • Java • 連結管理 • 資料庫整合

  22. 課程大綱 - 網路交易 • 網路交易運作模式 • 電子商業與客戶需求 • 網路銷售與交易型態 • 國內電子商店經營概況 • 電子商店付款方式 • 線上交易之應用

  23. 網路交易運作模式 • 商流 • 物流 • 金流 • 資訊流 資料來源﹕資策會

  24. 電子商業與客戶需求 • 行銷 • 銷售 • 支援

  25. 網路銷售與交易型態 • 電子商店商品之性質 • 網路購物交易流程 • 電子商店與傳統商店之差異

  26. 電子商店商品之性質 • 實體商品(Hard Goods) • 資訊與媒體商品(Soft Goods) • 線上服務(On-line Service)

  27. 網路購物交易流程 • 購買錢判斷 • 型錄與服務內容查詢 • 比較與選購 • 對採購項目進行議價 • 完成購買 • 下訂單 • 授權商店付款金額 • 接收商品 • 購買後互動 • 售後服務與支援

  28. 電子商店與傳統商店之差異 • 可在家購物 • 選擇性多 • 比價空間大 • 受時間空間限制較小 • 開店成本較低 • 全球性的行銷通路 • 使用者的消費習慣 • 網路頻寬的問題

  29. 國內電子商店經營概況 • 線上實習 • 經營型態 • 服務或商品項目 • 未來趨勢

  30. 電子商店付款方式 • 貨到付款 • 劃撥與銀行轉帳 • 會員制 • 信用卡付款 • 電子錢包

  31. 貨到付款 http://www.ymstamp.com.tw/

  32. 劃撥與銀行轉帳 http://www.flower.dj.net.tw/

  33. 會員制 http://www.mobihome.com.tw/

  34. 信用卡付款 http://shop.hinet.net/

  35. 電子錢包 http://www.icbc.com.tw/

  36. 線上交易之應用 • 電子型錄 • 網路購物 • 網路行銷 • 個人理財

  37. 電子型錄 http://www.tcr.com.tw/onlineshop.asp

  38. 網路購物 http://www.amazon.com/

  39. 網路行銷 http://hiad.hinet.net/index.html

  40. 個人理財 http://www.asiamoney.com.tw/

More Related