1. 第十五章 網站建置與資訊安全 15151515 網站建置與資訊安全

2. 第十五章 網站建置與資訊安全 2 本章前言 電子商務是架構在網路上的，所以網路工程是電子商務的基礎。但 是電子商務也有不同的應用，從單純的電子出版、到行動商務，不同的 應用應考慮不同的電子商務硬體架構。在本章中考慮以下三項重點： 1. 網路效能：效能的過與不及皆是電子商務經營者不願意看到的 。如何預測使用人數與網路傳輸資料所佔的頻寬，是網路規劃 的第一步。 2. 硬體擴充：網路管理的另一挑戰是規模的擴充性，我們總不希 望浪費掉過去的硬體投資，因而要讓這些設備隨著企業的成長 而能繼續擴充下去。 3. 安全性：網際網路是一個開放的技術平台，當一家企業使用網 際網路時，所代表的是世界所有的人都可以接觸到該網路，使 得安全性的議題變得重要。當所有的交易與客戶資料都在電腦 時，資訊安全與客戶隱私成為企業生存的基礎。此外，數位化 的交易除了達到私密性之外，如何在數位世界中認證交易雙方 、保證資料的完整、與不容許任一方否認等等的技術，也必須 瞭解。

3. 第十五章 網站建置與資訊安全 3 學習路徑 第二節 電子商務資訊安全 第一節 電子商務方法論第四步： Engineering ，網路整合 第三節 網路攻擊模式 第四節 資訊安全金三角 第五節 資訊安全技術與數位簽章

4. 第十五章 網站建置與資訊安全 4 本章架構

5. 第十五章 網站建置與資訊安全 5 第一節 電子商務方法論第四步： Engineering ，網路整合 企業上網成長模式 階段一：別人上網，我也要上網 階段二：電子出版（ e-publishng ） 階段三：電子商務（ e-commerce ） 階段四：電子企業（ e-business ） 階段五：行動商務（ mobile commerce ） 階段六：普及商務（ pervasive e-commerce ）

6. 第十五章 網站建置與資訊安全 6 第一節 電子商務方法論第四步： Engineering ，網路整合 網路架構 WAP 閘道器架構

7. 第十五章 網站建置與資訊安全 7 第一節 電子商務方法論第四步： Engineering ，網路整合 網路工程整合考量面向 1. 網路效能管理  多少使用者會同時上線？  使用者要求的資料種類？  網站的頻寬有多少？  系統架構的設計 2. 伺服器管理 3. 安全管理 4. 程式與資料管理

8. 第十五章 網站建置與資訊安全 8 第一節 電子商務方法論第四步： Engineering ，網路整合 硬體架構與擴充性 1. 垂直擴充（ vertical scalability ） 2. 水平擴充（ horizontal scalability ） 3. 綜合擴充（ hybrid scalability ） 經濟考量 1. 建製成本 2. 經營成本 3. 行銷成本

9. 第十五章 網站建置與資訊安全 9 第二節 電子商務資訊安全 為何電子商務的安全性令人擔憂？  實體商務也擔心安全  網際網路是互聯的（匿名與距離性）  網際網路是數位的  電腦是儲存資料的工具  電腦可程式化  法律的周延性不足

10. 第十五章 網站建置與資訊安全 10 攻擊客戶端的方法 1. 電腦的實際入侵 2. 電腦病毒與惡意程式的散佈 攻擊企業伺服器與網路端的方法 1. 中斷服務 2. 竄改 3. 偽造 4. 竊聽 威脅電子商務安全的人 1. 駭客 2. 犯罪者 3. 競爭對手 4. 內部員工 第三節 網路攻擊模式

11. 第十五章 網站建置與資訊安全 11 實體安全 1. 邊境安全 2. 人員控制 程序安全 1. 網路安全訓練 2. 存取權力與需要相符 3. 簽入程序 4. 人事控制 技術安全 1. 防火牆 2. 資料加密、認證 3. 資料備份 4. 完整的入侵偵測與回應計畫 第四節 資訊安全金三角

12. 第十五章 網站建置與資訊安全 12 電子商務安全的基本要求 1. 隱密性（ Confidentiality ） 2. 認證性（ Authenticity ） 3. 完整性（ Integrity ） 4. 不可否認性（ Non-repudiation ） 第五節 資訊安全技術與數位簽章

13. 第十五章 網站建置與資訊安全 13 隱密性的保護：資料加解密技術 1. 對稱式金鑰或秘密金鑰（ symmetric key or secrete key encryption ）加解密演算法 2. 非對稱式金鑰或公開金鑰加解密演算法（ asymmetric key or public key encryption ） 認證性的執行：數位憑證技術 1. 公正客觀的第三者：憑證中心（ Certificate Authority, CA ） 2. 數位憑證（ digital certificate ）是一個以 CA 私密金鑰加密的 檔案，內含有個人的資訊與公開金鑰。 第五節 資訊安全技術與數位簽章

14. 第十五章 網站建置與資訊安全 14 完整性與不可否認性的保護：數位簽章技術 1. 數位簽章（ Digital Signature ）指的是以發送端的私鑰，對訊息摘要加密的檔案 2. 訊息摘要（ message digest ）呢？指的是將傳送文件的本文，經過單向函數產生 的一個固定長度的文數字，而且與本文之間是獨一的對應關係 3. 單向函數（ one way function, or hash function ）讓本文變成訊息摘要很容易，但 是反向的由訊息摘要產生本文卻非常困難 第五節 資訊安全技術與數位簽章

15. 第十五章 網站建置與資訊安全 15 速度的考量：數位信封 以對稱式加解密演算法對大量明文加密，為了安全傳遞秘密金鑰，秘密金 鑰再以非對稱式的方式加密，這種加密後的檔案，便叫做「數位信封」 綜合應用： SSL 第五節 資訊安全技術與數位簽章

16. 第十五章 網站建置與資訊安全 16 1. 企業上網成長模式有哪六個階段？ 請參考課本 p.552 ， 15.1.1 小節。 2. 網路效能的影響因素有哪些？ 請參考課本 p.555 ， 15.1.3 小節。 3. 請說明垂直擴充與水平擴充的優缺點與使用時機。 請參考課本 p.557 ， 15.1.4 小節。 4. 網站經營的成本包含哪幾項？ 請參考課本 p.559 ， 15.1.5 小節。 5. 為何電子商務的安全令人擔憂？ 請參考課本 p. 560 ， 15.2.1 小節。 6. 網路攻擊模式有哪幾種？ 請參考課本 p. 562 ， 15.3 節。 問題討論

17. 第十五章 網站建置與資訊安全 17 7. 說明資訊安全金三角：實體、程序、與技術。 請參考課本 p.565 ， 15.4 節。 8. 請說明電子商務安全的四項基本要求。 請參考課本 p.567 ， 15.5.1 小節。 9. 請說明對稱與非對稱式加解密的運作過程。 請參考課本 p.570 ， 15.5.2 小節。 10. 什麼是「數位憑證」？ 請參考課本 p.573 ， 15.5.3 小節。 11. 什麼是「數位信封」？ 請參考課本 p. 574 ， 15.5.5 小節。 12. 什麼是「數位簽章」？ 請參考課本 p. 573 ， 15.5.4 節。 問題討論