第十五章網站建置與資訊安全 15151515 網站建置與資訊安全. 第十五章網站建置與資訊安全 2 本章前言電子商務是架構在網路上的，所以網路工程是電子商務的基礎。但是電子商務也有不同的應用，從單純的電子出版、到行動商務，不同的應用應考慮不同的電子商務硬體架構。在本章中考慮以下三項重點：

Slides:

Advertisements

Similar presentations

資料蒐集的方法（三）：實驗法（實驗設計）（第七章）

Advertisements

1 生物計算期末作業暨南大學資訊工程系 2003/05/13. 2 compare f1 f2  只比較兩個檔案 f1 與 f2 ，比完後將結果輸出。 compare directory  以兩兩比對的方式，比對一個目錄下所有檔案的相似程度。  將相似度很高的檔案做成報表輸出，報表中至少要.

McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 肆資料分析與表達.

本章結構前言符號介紹與立透法則指數機率分配基本無限來源模式基本有限來源模式等候系統的經濟分析-最佳化進階等候模式 16-1.

布林代數的應用--- 全及項(最小項)和全或項(最大項)展開式

第七章抽樣與抽樣分配蒐集統計資料最常見的方式是抽查。這牽涉到兩個問題：抽出的樣本是否具有代表性?是否能反應出母體的特徵?

HSR 課程介紹. 指定用書 Health Services Research Method Leiyu Shi 2008.

Teacher : Ing-Jer Huang TA : Chien-Hung Chen 2015/6/3 Course Embedded Systems : Principles and Implementations Weekly Preview Question CH3.5 ~ CH /10/31.

第九章運銷通路授課老師簡立賢. 授課大綱運銷通路之涵意及其基本結構  何謂運銷通路  運銷通路的基本結構影響農產品運銷通路選擇之因素  產品因素  市場因素  廠商因素  法規因素運銷效率之判斷  通路中階段數目與運銷效率  通路競爭與運銷效率.

資管同學的一些建議高雄大學資管系蕭漢威. 資管的生活打 BBS 玩連線遊戲上網看電影聽 MP3 做網頁唸書、考試 … 畢業時你具備了什麼能力 ?? 是不是還該多學些什麼 ??

Reference, primitive, call by XXX 必也正名乎誌謝 : 部份文字取於前輩 TAHO 的文章.

期末專題 - 吊人頭遊戲第 35 組組員 : 電機系 49841XXXX XXX 電機系 49841OOOO OOO.

倫理準則：機密性. Confidentiality By: Angela Lo. 倫理準則：機密性. Confidentiality 醫護人員有更多的機會接觸病患的隱私。隱私包括兩方面︰一是病患的身體，另一是有關病患的機密的訊息。醫護人員有更多的機會接觸病患的隱私。隱私包括兩方面︰一是病患的身體，另一.

McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 參實驗法.

Chapter 0 Computer Science (CS) 計算機概論教學目標瞭解現代電腦系統之發展歷程瞭解電腦之元件、功能及組織架構瞭解電腦如何表示資料及其處理方式學習運用電腦來解決問題認知成為一位電子資訊人才所需之基本條件認知進階電子資訊之相關領域.

全球化環境下的組織管理本章內容全球化的趨勢國際化的階段國際企業母公司對分支機構的管理取向國際企業組織的結構設計 Chapter 6

Review of Chapter 3 - 已學過的 rules( 回顧 )- 朝陽科技大學資訊管理系李麗華教授.

1 實驗二 : SIP User Mobility 實驗目的藉由 Registra 和 Redirect Server 的設計，深入瞭解 SIP 的運作及訊息格式。實作部分（ 1 ）實作一個 Registrar 來接收 SIP REGISTER ，而且要將 REGISTER 中 Contact.

數位教材製作與經驗分享研討會同步遠距教學與數位教材製作 Jan 21, 2008 朱繼農資訊管理系.

Chapter 2 聯立線性方程式與矩陣緒言線性方程式組 (systems of linear equations) 出現在多數線性模式 (linear model) 中。根據以往解題的經驗，讀者們也許已發現方程式的解僅與該方程式的係數有關，求解的過程也僅與係數的運算有關，只要係數間的相關位置不改變，

STAT0_sampling Random Sampling  母體： Finite population & Infinity population  由一大小為 N 的有限母體中抽出一樣本數為 n 的樣本，若每一樣本被抽出的機率是一樣的，這樣本稱為隨機樣本 (random sample)

第四章第二節網路位址轉換器 NAT Network Address Translation. 動機解決 IP addresses 不夠的問題 IPv6 – 現有的網路設備需要重新設計 – 代價昂貴 Virtual IP Gateway(VIP Gateway) – 架構於目前的 IPv4 上.

STAT0_corr1 二變數的相關性  變數之間的關係是統計研究上的一大目標  討論二分類變數的相關性，以列聯表來表示  討論二連續隨機變數時，可以作 x-y 散佈圖觀察它們的關係強度  以相關係數來代表二者關係的強度.

1 Secure Positioning of Mobile Terminals with Simplex Radio Communication From ： arXiv.org / Computer Science /Cryptography and Security(2006.8) Author.

金鑰管理及認證中心 (Key Management and Certification Authority)

Department of Air-conditioning and Refrigeration Engineering/ National Taipei University of Technology 模糊控制設計使用 MATLAB 李達生.

數位內容學院專業學程說明會廖文宏 6/8/2006. 緣由經濟部工業局為鼓勵優秀學子積極投入數位內容產業，並縮短業界對於應屆畢業學生的職前訓練時間，因此委託數位內容學院與大學院校合作，為即將畢業的大四或研究所學生，規劃開設數位內容相關課程，讓學生能在理論與實務兼具的課程中培養數位內容專.

台灣地區數位簽章之現況分析指導老師：吳有龍班級：進修資管四 A 學生姓名：吳俊穎學號： B.

1 第四章多變數函數的微分學 § 4.1 偏導數定義定義極限值 ■. 2 定理極限值的基本定理 (1) 極限值的唯一性 : 若存在，則其值必為唯一。 (2) 若且 ( 與為常數 ) ，則且為常數且.

Introduction to Java Programming Lecture 17 Abstract Classes & Interfaces.

第 5 章深入 Response 物件製作. 網頁的轉向與強制輸出 - 讓網頁轉彎的 Redirect 敘述運用 Response 物件的 Redirect 方法，將瀏覽器顯示的網頁，導向至其他網頁，語法如下： Response.Redirect 網頁路徑與名稱此網頁路徑與名稱  若是導向到同一台.

1 第十四章職業道德職業道德是一個人在行業工作內表現的道德情操. 2 職業道德貴在實踐 3 學習目標  了解職業道德的意義  了解職業道得的重要性  遵守職業道德規範.

8-1 Chapter 8 技術與流程組織的技術製造業的核心技術服務業的核心技術非核心技術與組織管理工作流程的相依性.

台灣客家知識治理之研究 -- 以行政院客委會為例發表人：彭安麗南華大學公共行政與政策研究所助理教授發表人：彭安麗南華大學公共行政與政策研究所助理教授

第二章供給與需求中興大學會計學系授課老師：簡立賢.

講師：陳烱勳第1章：網路安全概論講師：陳烱勳

第十章 ERP 企業資源規劃 ERP 企業資源規劃. 第十章 ERP 企業資源規劃 2 本章前言二十年前，因為個人電腦的普及，許多分散式資訊系統及使用者自建系統的觀念紛紛被提出。各個部門與分公司自建自己的資訊系統。雖然減少了系統發展的等待時間，但也增加了系統的複雜度。當.

: Multisets and Sequences ★★★★☆ 題組： Problem Set Archive with Online Judge 題號： 11023: Multisets and Sequences 解題者：葉貫中解題日期： 2007 年 4 月 24 日題意：在這個題目中，我們要定義.

電子化政府的新架構：建立以知識管理為主的政府資訊網服務入口網站 (A New Infrastructure for E-Government: Building A Knowledge Management Portal for E-Government Services) 胡毓忠教授政治大學資訊科學.

公司加入市場的決定. 定義  平均成本 = 總成本 ÷ 生產數量 = 每一單位產量所耗的成本  平均固定成本 = 總固定成本 ÷ 生產數量  平均變動成本 = 總變動成本 ÷ 生產數量.

生產系統導論生產系統簡介績效衡量現代工廠之特徵管理機能.

公開金鑰基礎建設 Public Key Infrastructure (PKI) 資管 4B B 陳冠伯.

:Nuts for nuts..Nuts for nuts.. ★★★★☆ 題組： Problem Set Archive with Online Judge 題號： 10944:Nuts for nuts.. 解題者：楊家豪解題日期： 2006 年 2 月題意：給定兩個正整數 x,y.

教材名稱：網際網路安全之技術及其應用（編號： 41 ）計畫主持人：胡毓忠副教授聯絡電話：教材網址：執行單位：政治大學資訊科學系.

資料結構實習-一參數傳遞.

法律系系所科助之血淚辛酸史劉蕙綺. 系上推行困難處 ( 學期初 ) 傳統習慣：法律系以教科書為主很多老師沒有電子檔案專、兼任老師使用平台的意願因老師多為資深老師，因此在使用電腦部份可能比較需要幫助通常學生知道訊息的來源是藉由 BBS 或者是系上的系板，使用意願會降低.

公用品.  該物品的數量不會因一人的消費而受到影響，它可以同時地被多人享用。角色分配  兩位同學當我的助手，負責：  其餘各人是投資者，每人擁有 $100 ，可以投資在兩種資產上。  記錄  計算  協助同學討論.

演算法 8-1 最大數及最小數找法 8-2 排序 8-3 二元搜尋法.

2010 MCML introduction 製作日期： 2010/9/10 製作人 : 胡名霞.

廣電新聞播報品質電腦化評估系統之研發國立政治大學資訊科學系指導教授：廖文宏學生：蘇以暄.

智勝文化事業有限公司製作行銷管理 ( 再版 ) 林建煌著第六章組織市場與其購買行為. 智勝文化事業有限公司製作行銷管理 ( 再版 ) 林建煌著組織購買者的類型  製造廠商  中間商  服務性組織  政府組織  非營利機構.

概念性產品企劃書呂學儒李政翰.

1 © 2011 台灣培生教育出版 (Pearson Education Taiwan). 2 學習目標 1. 當面對可預測的變異性時，同步管理並改善供應鏈中的供給。 2. 當面對可預測的變異性時，同步管理並改善供應鏈中的需求。 3. 當面對可預測的變異性時，使用總體規劃將利潤最大化。

論文研討 2 學分授課教師：吳俊概. 第一節論文發表的目的第二節論文發表的歷程第三節投稿過程第四節退稿處理學術期刊論文的製作與發表.

第七章 B to C 經營模式 7 B to C 經營模式學習目標 7.1 B to C 經營模式：消費者零售業 7.2 日用品零售業 7.3 3C 資訊產品零售業 7.4 旅遊業的 e 化 7.5 零售業的產業策略（由 e-Commerce 到 TV-Commerce)

McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 壹企業研究導論.

McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 參資料蒐集的方法.

電機工程系選課輔導說明會. 選課輔導說明會宗旨電機系自 95 年開始，同步進行『工程教育認證』以及『系科本位課程』兩大與學生課程相關的認證計畫。電機系自 95 年開始，同步進行『工程教育認證』以及『系科本位課程』兩大與學生課程相關的認證計畫。本系每年至少一次的系教育諮詢委員會，廣邀產業界、學界、家長、畢業生、在校.

Microsoft Excel.

「面對惡靈」紀錄片觀賞與討論與談人：尤素芬義守大學醫務管理系助理教授

: Finding Paths in Grid ★★★★☆ 題組： Contest Archive with Online Judge 題號： 11486: Finding Paths in Grid 解題者：李重儀解題日期： 2008 年 10 月 14 日題意：給一個 7 個 column.

第12章團體溝通情境中的領導者.

財務管理概論劉亞秋‧薛立言合著（東華書局, 2007)

幼兒行為觀察與記錄第八章事件取樣法.

網際網路安全之介紹 (The Introduction of Internet Security) 胡毓忠政治大學資訊科學系系主任

1 Chemical and Engineering Thermodynamics Chapter 1 Introduction Sandler.

CH 14-可靠度工程之數學基礎探討重點失效時間之機率分配指數模式之可靠度工程.

啤酒遊戲－供應鍊模擬 Dr. CK Farn 2006 Spring. 中央大學。范錚強 2 模擬設定過度簡化的供應鍊銷售桶裝啤酒角色工廠（倉庫）配銷商大盤商零售商.

行銷學原理‧曾光華、饒怡雲著‧前程文化出版

Presentation transcript:

第十五章網站建置與資訊安全網站建置與資訊安全

第十五章網站建置與資訊安全 2 本章前言電子商務是架構在網路上的，所以網路工程是電子商務的基礎。但是電子商務也有不同的應用，從單純的電子出版、到行動商務，不同的應用應考慮不同的電子商務硬體架構。在本章中考慮以下三項重點： 1. 網路效能：效能的過與不及皆是電子商務經營者不願意看到的。如何預測使用人數與網路傳輸資料所佔的頻寬，是網路規劃的第一步。 2. 硬體擴充：網路管理的另一挑戰是規模的擴充性，我們總不希望浪費掉過去的硬體投資，因而要讓這些設備隨著企業的成長而能繼續擴充下去。 3. 安全性：網際網路是一個開放的技術平台，當一家企業使用網際網路時，所代表的是世界所有的人都可以接觸到該網路，使得安全性的議題變得重要。當所有的交易與客戶資料都在電腦時，資訊安全與客戶隱私成為企業生存的基礎。此外，數位化的交易除了達到私密性之外，如何在數位世界中認證交易雙方、保證資料的完整、與不容許任一方否認等等的技術，也必須瞭解。

第十五章網站建置與資訊安全 3 學習路徑第二節電子商務資訊安全第一節電子商務方法論第四步： Engineering ，網路整合第三節網路攻擊模式第四節資訊安全金三角第五節資訊安全技術與數位簽章

第十五章網站建置與資訊安全 4 本章架構

第十五章網站建置與資訊安全 5 第一節電子商務方法論第四步： Engineering ，網路整合企業上網成長模式階段一：別人上網，我也要上網階段二：電子出版（ e-publishng ）階段三：電子商務（ e-commerce ）階段四：電子企業（ e-business ）階段五：行動商務（ mobile commerce ）階段六：普及商務（ pervasive e-commerce ）

第十五章網站建置與資訊安全 6 第一節電子商務方法論第四步： Engineering ，網路整合網路架構 WAP 閘道器架構

第十五章網站建置與資訊安全 7 第一節電子商務方法論第四步： Engineering ，網路整合網路工程整合考量面向 1. 網路效能管理  多少使用者會同時上線？  使用者要求的資料種類？  網站的頻寬有多少？  系統架構的設計 2. 伺服器管理 3. 安全管理 4. 程式與資料管理

第十五章網站建置與資訊安全 8 第一節電子商務方法論第四步： Engineering ，網路整合硬體架構與擴充性 1. 垂直擴充（ vertical scalability ） 2. 水平擴充（ horizontal scalability ） 3. 綜合擴充（ hybrid scalability ）經濟考量 1. 建製成本 2. 經營成本 3. 行銷成本

第十五章網站建置與資訊安全 9 第二節電子商務資訊安全為何電子商務的安全性令人擔憂？  實體商務也擔心安全  網際網路是互聯的（匿名與距離性）  網際網路是數位的  電腦是儲存資料的工具  電腦可程式化  法律的周延性不足

第十五章網站建置與資訊安全 10 攻擊客戶端的方法 1. 電腦的實際入侵 2. 電腦病毒與惡意程式的散佈攻擊企業伺服器與網路端的方法 1. 中斷服務 2. 竄改 3. 偽造 4. 竊聽威脅電子商務安全的人 1. 駭客 2. 犯罪者 3. 競爭對手 4. 內部員工第三節網路攻擊模式

第十五章網站建置與資訊安全 11 實體安全 1. 邊境安全 2. 人員控制程序安全 1. 網路安全訓練 2. 存取權力與需要相符 3. 簽入程序 4. 人事控制技術安全 1. 防火牆 2. 資料加密、認證 3. 資料備份 4. 完整的入侵偵測與回應計畫第四節資訊安全金三角

第十五章網站建置與資訊安全 12 電子商務安全的基本要求 1. 隱密性（ Confidentiality ） 2. 認證性（ Authenticity ） 3. 完整性（ Integrity ） 4. 不可否認性（ Non-repudiation ）第五節資訊安全技術與數位簽章

第十五章網站建置與資訊安全 13 隱密性的保護：資料加解密技術 1. 對稱式金鑰或秘密金鑰（ symmetric key or secrete key encryption ）加解密演算法 2. 非對稱式金鑰或公開金鑰加解密演算法（ asymmetric key or public key encryption ）認證性的執行：數位憑證技術 1. 公正客觀的第三者：憑證中心（ Certificate Authority, CA ） 2. 數位憑證（ digital certificate ）是一個以 CA 私密金鑰加密的檔案，內含有個人的資訊與公開金鑰。第五節資訊安全技術與數位簽章

第十五章網站建置與資訊安全 14 完整性與不可否認性的保護：數位簽章技術 1. 數位簽章（ Digital Signature ）指的是以發送端的私鑰，對訊息摘要加密的檔案 2. 訊息摘要（ message digest ）呢？指的是將傳送文件的本文，經過單向函數產生的一個固定長度的文數字，而且與本文之間是獨一的對應關係 3. 單向函數（ one way function, or hash function ）讓本文變成訊息摘要很容易，但是反向的由訊息摘要產生本文卻非常困難第五節資訊安全技術與數位簽章

第十五章網站建置與資訊安全 15 速度的考量：數位信封以對稱式加解密演算法對大量明文加密，為了安全傳遞秘密金鑰，秘密金鑰再以非對稱式的方式加密，這種加密後的檔案，便叫做「數位信封」綜合應用： SSL 第五節資訊安全技術與數位簽章

第十五章網站建置與資訊安全企業上網成長模式有哪六個階段？請參考課本 p.552 ，小節。 2. 網路效能的影響因素有哪些？請參考課本 p.555 ，小節。 3. 請說明垂直擴充與水平擴充的優缺點與使用時機。請參考課本 p.557 ，小節。 4. 網站經營的成本包含哪幾項？請參考課本 p.559 ，小節。 5. 為何電子商務的安全令人擔憂？請參考課本 p. 560 ，小節。 6. 網路攻擊模式有哪幾種？請參考課本 p. 562 ， 15.3 節。問題討論

第十五章網站建置與資訊安全說明資訊安全金三角：實體、程序、與技術。請參考課本 p.565 ， 15.4 節。 8. 請說明電子商務安全的四項基本要求。請參考課本 p.567 ，小節。 9. 請說明對稱與非對稱式加解密的運作過程。請參考課本 p.570 ，小節。 10. 什麼是「數位憑證」？請參考課本 p.573 ，小節。 11. 什麼是「數位信封」？請參考課本 p. 574 ，小節。 12. 什麼是「數位簽章」？請參考課本 p. 573 ，節。問題討論