电子商务资料的安全管理及保密措施.pdf

電子商務資料的安全管理及保密措施 1 ~ 545 ~ 電子商務資料的安全管理及保密措施電子商務資料的安全管理及保密措施 何紓萍 鄭秀芬 魏伶如 資訊管理學系 摘要：摘要：許多對電子商務處於觀望狀態的經營者或網路使用者，電子商務資料的安全 管理及保密措施一直是其心中重大的疑慮，以致影響其對電子商務的使用所以說電 子商務資料的安全管理及保密措施對電子商務發展佔有非常重要的地位，也可以說其 攸關電子商務發展的成敗本篇文章主要探討目前對於電子商務安全管理之軟硬體設 施與大部份網際網路對電子商務資料的保密措施所採用之通信協定及標準，以供對於 從事電子商務的人士們作參考 關鍵詞：關鍵詞：電子商務、資料安全、資料保密、防火牆、SSL、SET、認證中心 壹、前言壹、前言 電子商務因電腦及網路的普及而興起，但隨著網路行業的泡沫化，造成此行業漸 漸銷聲匿跡；但因為此次 SARS 疫情的衝擊，使得民眾減少出入公共場合的頻率並增 加在家上網的機會，以及民眾出門購物的習慣也改成在家上網購物，而使電子商務的 應用再度受到個人及企業界的重視，電子商務的業務也成長了好幾成 但是不管電子商務的應用是屬於何種業務，其共同最基本也最重要就是資料，包 括使用者的身分資料、網路物品的基本資料以及金融交易的一些資料等等。

若是資料 的不完整或遺失，便會造成人們操作上的不方便或對電子商務的不信任，進而可能導 致電子商務的失敗那如何能確保電子商務的資料是安全無慮，而不會被有心人竊取 或偽造篡改，或是不會因硬體的處理而造成傳輸中的資料流失呢？故電子商務資料的 安全管理及保密措施便顯得非常重要 貳、電子商務的安全管理及資料保密之基礎設施貳、電子商務的安全管理及資料保密之基礎設施 對於電子商務的安全管理及資料保密方面，目前在個人和網路伺服主機上有下列 軟硬體等設施： 一、個人防毒一、個人防毒(Personal Antivirus) 電子商務最基本的硬體設備應該算是個人電腦，因為任何電子商務的客戶基本上 是藉由個人電腦上網來達成交易；而個人防毒就是在一般使用者的個人電腦上安裝一 套防毒軟體，隨時檢查進出此電腦之檔案及電子郵件是否有感染電腦病毒，並嘗試清 除或隔離病毒，保護使用者免於病毒的感染，並防止個人資料被竊取 二、伺服主機防毒二、伺服主機防毒(Server Antivirus) 網路裏的伺服主機當然也要安裝”伺服主機防毒軟體”來保護主機不受電腦病毒 之感染與侵害依據伺服主機的作業平台不同，有相對應之主機型防毒軟體，隨時檢 查進出此主機之檔案是否有感染電腦病毒，並嘗試清除或隔離病毒，以免伺服主機發2 吳鳳學報第 12 期 ~ 546 ~ 生當機、資料損壞或資料被竊取。

三、閘道型防毒系統三、閘道型防毒系統(Gateway Antivirus) 當企業內部網路上的個人電腦與伺服主機都安裝了防毒軟體之後，網路上還有一 個病毒最容易入侵的管道---網際網路(Internet)要如何把病毒阻擋在外，而不讓它直 接侵入企業內部呢？“閘道型防毒系統”就是一種非常重要的防毒系統，以閘道 (Gateway)的架構來掃描所有進出 Internet 的電子郵件，網頁及檔案傳輸內容讓病毒 在進入內部網路前就被攔截下來，加強整體防毒能力 四、防火牆四、防火牆(Firewall) “防火牆”為網路安全的第一道防線，只要有連接至 Internet 的網路，就需要防火 牆之建置;好比每棟蓋好的大樓都有大門一樣，管制所有進出大樓的人員防火牆能 完全依照所制定的安全政策，來控管所有進出 Internet 的行為，所以防火牆需強調其 安全性與效能，才能發揮其應有的功能 五、防火牆紀錄分析五、防火牆紀錄分析(Firewall Log Analysis) 當防火牆建置完成後，防火牆就會依照所制定的安全政策執行其任務，但是防火 牆有沒有發生什麼警訊，防火牆的歷史紀錄及使用 Internet 的各種行為分析等重要訊 息，網管人員需要一套”防火牆紀錄分析”系統來幫助網管人員收集這些資訊，以及利 用系統產生各式簡明的圖表，來分析並提供各種量化之數據，提供未來之決策輔助或 是發生意外事件之後續處理。

六、虛擬私有網路六、虛擬私有網路(Virtual Private Network) “虛擬私有網路(Virtual Private Network)”通常是指利用Internet或其他的公眾數據 網路，有效且安全的傳輸交換私有資訊的一種方法或技術通常企業會應用此技術來 透過 Internet 來連接不同之分公司與出差的人員，減少企業總部與各分公司間之連線 費用，又要兼顧資料傳輸時的安全VPN 的規劃通常有”分點對分點(Site to Site)”與” 分點對個人(Site to Client)”兩種應用模式，分別處理企業總部與分公司及行動使用者 之安全連線，此兩種模式可同時存在 七、弱點掃描系統七、弱點掃描系統(Vulnerability Scanner) 在建置防火牆後，於網路安全上有了第一道防線，但不是就此高枕無憂了，網路 安全還需要靠各種網路安全系統來加強，而”弱點掃描系統”就是其中之一預防勝於治療”就是弱點掃描系統的精神所在網管人員可定期利用專家們經驗累積的知識 庫，把網路及系統上各種已知會被攻擊的地方找出來，並及時修正其弱點，以期主動 加強網路安全機制 八、入侵偵測系統八、入侵偵測系統(Intrusion Detection System) 入侵偵測系統(Intrusion Detection System)好比大樓裏的巡邏警衛與監視器一樣， 負責偵測網路入侵威脅的解決方案，協助防護內、外部甚至經授權使用者對於網路的 探測、誤用系統及其他惡意活動，可作為防火牆及存取控制系統的互補性產品。

作為 策略工具使用時，可讓負責安全防護的系統管理者發展出完善的反制措施，以防止進 一步的攻擊行動 九、身分認證主機九、身分認證主機(Authentication , Authorization and Accounting Server) 電子商務資料的安全管理及保密措施 3 ~ 547 ~ 藉著身分的辨識與認證(Authentication)以及相關的授權(Authorization)與稽核 (Accounting)機制，才能有效地控管進入網路的使用者身分，確認使用者只存取被允 許的資源與服務，並紀錄使用者在進入網路之後的所有行為通常可與防火牆整合， 來控管進入網路之使用者 十、內容安全系統十、內容安全系統(Content Security System) 什麼是“內容”？在 Internet 的世界裡，隨時都有各式的“內容(Content)”在傳遞 著，而目前最多的兩種內容就是網頁(Web page)與電子郵件(email)內容安全系統” 通常藉著過濾網頁(網址)與電子郵件之內容，依照使用 Internet 的政策，來幫助網管 人員處理平常看不到的網路資訊，進而達到網路資源有效運用以及內容安全的目的。

十一、應用層安全系統十一、應用層安全系統(Application Layer Security System) 上述許多網路安全產品藉著本身的特性，從不同的角度去保護企業的無形資產， 而”應用層安全系統”則是從企業內部機密資料的產生、傳遞到使用，利用各種電腦程 式的輔助，來確保資料的機密性 參、網路瀏覽器的安全管理及資料保密參、網路瀏覽器的安全管理及資料保密 電子商務主要是藉著電腦網路來完成交易，但是個人電腦能夠上網的大前題則是 必須具有網路瀏覽器INTERNET 在安全協定方面有 EIT 公司的 S-HTTP、Netscape 公司的 SSL 、 Microsoft 公司的 PCT 、 W3C 的 HTTP-NG 、 CERN 的 Shen 以及 RFC-1508 的 GSS-API 等等而目前個人電腦上網所使用的網路瀏覽器大部分為 Netscape 公司 的 Netscape 和 Microsoft 公司的 Internet Explorer，其皆具備 SSL 的功能；且目前網際 網路上的網站也大都採用 SSL 來作安全通訊協定，以保障網站伺服器及瀏覽器之間 的數據資料傳輸的安全性。

一、一、SSL(安全性安全性 Socket 層通訊協定層通訊協定) 安全性 Socket 層通訊服務（SSL-Secure Socket Layer）是 Netscape 公司所提出的 網際網路通訊安全標準草案，主要目的是提供網際網路上可信賴的通訊服務、保密服 務與身分的識別等最早在 1994 年提出標準草案，經過多次的審查，目前版本為 SSL3.0，目前業界廣為接受此標準 SSL 通訊協定提供連線安全（Connection Security）的通訊服務，有以下幾個特 性： ‧通訊雙方所建立的連線（Connection）是加密保護的，加密的動作會在通訊雙方 完成協商的程序後，依據協商後只有雙方才知道的加密金匙（key）對傳送資料 作加密，所採用的演算法有 DES、Triple DES、IDEA、RC2、RC4 等 ‧通訊者的身分（Identity）識別（Authentication）是採用公開金匙保密系統，其採 用 RSA、DSS 等演算法 ‧通訊是可信賴的（Reliable） ，訊息傳遞時會同時跟隨著傳送「資料完整性檢查」 的「資料辨識碼（MAC Code） 」 ，資料辨識碼的計算是採用 MD5、SHA 演算法。

SSL 是位於傳輸層（Transport）之上的通訊協定，在 SSL 之上可以執行 Telnet、 FTP、HTTP 等應用程式舉例來說，當瀏覽器用 HTTP 協定與 Web 伺服器溝通時，4 吳鳳學報第 12 期 ~ 548 ~ SSL 對 HTTP 先作保密後才來傳送資料在傳送出去之前自動被加密，然後在接收端 被解密對沒有解密鑰匙的人來說，其中的資料只是沒有意義的 0 和 1 而已 SSL 的通訊協定包含兩個部份： ‧SSL 協商處理通訊協定：負責協商決定伺服器端與用戶端間的加密方法與執行身 分的識別 ‧SSL 記錄處理通訊協定：對傳送或接收的資料實施「加/解密」與「包裝/還原」 的服務 以下將分別說明其內容 1.SSL 記錄處理通訊協定記錄處理通訊協定 SSL 記錄處理通訊協定（SSL Record Protocol）在發送端是將資料加密後包裝固 定格式的 SSL 資料錄（SSL Record） ，在接收端是將資料解密並還原一個 SSL 記錄 其格式分成記錄檔頭（Record Header）與記錄資料（Record Data）兩部分 1.1 記錄檔頭：用來指明訊息的種類（一般訊息、SSL 協商訊息或錯誤訊息等） 、訊 息的版次、記錄的長度。

1.2 記錄資料：由欲傳送的真實資料、訊息辨識碼 （MAC Code） 、填充資料 （Padding Data）與填充資料的長度組成填充資料是使用區塊加密法時才會用到，目的 是讓資料的總長度符合區塊加密法所需要的長度以上資料準備完成後，將依 通訊雙方同意的加密演算法予以加密 「訊息辨識碼」是真實資料、填充資料、 安全相關資料與序號等資料經由訊息摘要函數(通常使用 MD5)轉換得到，作為 訊息辨識之用；其目的是讓接收者可以檢查資料的內容在傳送的過程是否遭到 篡改，資料傳遞次序是否正確等計算方法是將途中資料準備完成後，做一個 雜湊函數的運算，得到 16-20bytes 的訊息摘要（Message Digest） 2.SSL 協商處理通訊協定協商處理通訊協定 SSL 協商處理通訊協定（SSL Handshake Protocol）的目的是讓伺服器端與用戶端 交談協商，決定要採用哪一種加密演算法、加密用的加密金匙與辨識通訊者的身分 SSL 提供三種身分辨識的模式，分別為： 2.1 全匿名式通訊（Tota。