1、 電子商務之安全機制與金流5-1 網路的安全威脅5-2 防火牆網路安全的第一步5-3 入侵偵測系統(tǒng)5-4 電子商務安全機制5-5 數(shù)位憑證技術應用5-6 SSL安全交易機制5-7 SET交易機制5-8 交易履約保證機制5-9 B2C金流服務5-10 B2B金流服務5-1網網路的的安全威威脅根據(jù)美國國FTC(FederalTradeCommission)的報告，全國個個人信用用資料遭遭剽竊、盜用與與冒用的的犯罪案案件自八八十一年年的26,000件，激增增至八十十九年的的750,000件。而其其中，Internet電子商務務的大量量應用，為犯罪罪者提供供了更多多更佳的的截取管管道，同同時，也也提供

2、了了最便捷捷的“做案”途徑。網路安全全類別5-2防防火牆牆網路安全的的第一步步防火牆是是指一些些只讓具具備特殊殊身份的的外在使使用者才才能連上上的一個個被保護護的網路路（或網網站）的的軟件或或硬件，也是網路安全全的第一一步。防火牆的的工作原原理是在在企業(yè)網網路（Intranet）和外在的的Internet（不可信任任的網路路）之間間建立一一個屏障障。這個個屏障可可以保護護脆弱的的公司網網路免於於來自公公共網路路駭客的的侵擾。5-3入入侵偵偵測系統(tǒng)統(tǒng)5-4電電子商商務安全全機制在電子商商務部份份，目前前安全課課題較受受矚目的的應用包包括：電子銀行行股票線上上下單網路購物物EDI5-4-1密密碼學

3、演演算法資料加密密之基本本觀念5-4-2對對稱式密密碼系統(tǒng)統(tǒng)對稱式系系統(tǒng)資料料加解密密關係5-4-3非非對稱式式密碼系系統(tǒng)非對稱式式系統(tǒng)資資料加解解密關係係5-4-4數(shù)數(shù)位信封封數(shù)位信封封式資料料加解密密關係5-4-5數(shù)數(shù)位簽章章數(shù)位簽章章製作及及驗證流流程5-5數(shù)數(shù)位憑憑證技術術應用電子交易易的安全全需求1.鑑別別對方的的身分。2.防止止資料儲儲存或傳傳輸時被被竄改或或偽造。3.防止止事後否否認。4.防止止機密或或敏感性性資料外外洩。認證中心心的產生生網路交易易絕大多多數(shù)均屬屬素未謀謀面的特特性，收收發(fā)文雙雙方均缺缺乏可信信賴的公公信第三三人，足足以證明明該公鑰鑰確屬發(fā)發(fā)文者所所有，因因此有

4、認認證中心心(Certification Authority)的制度產產生。5-6SSL安全交交易機制制SSL（Secure SocketLayer；安全性通通訊層）是利用公公開金鑰鑰的加密密技術(RSA)來做為用用戶端與與主機端端在傳送送機密資資料時的的加密通通訊協(xié)定定。SSL網網路交易易流程圖圖5-6-1安安全網站站當您瀏覽覽某個安安全網站站時，InternetExplorer會自動傳傳送您一一個它的的認證，在狀態(tài)態(tài)列上將將顯示一一個安全全鎖圖示示。5-6-2SSL的的HandshakeSSLhandshake的過程5-6-3SSL網網路交易易特色1.通訊雙方方所建立立的連線線是隱密密的2.通信雙方方可互相相做身份份辨識3.通訊是可可信賴的的5-6-4SSL的的缺點1.網頁連結結速度就就會變得得較慢。2.臺灣地區(qū)區(qū)一般使使用者可可用的加加密金鑰鑰長度只只有40bits。3.線上傳輸輸資料只只作加密密保護，並未含含帶雙方方的數(shù)位位簽章。5-7SET交易機機制SET是一種在在網際網網路進行行付款交交易的安安全機制制，其規(guī)規(guī)格採用用RSA（1024bits）非對稱式式運算法法則（即即利用公公