第十五章　網站建置與資訊安全1155

網站建置與資訊安全

2

第十五章　網站建置與資訊安全

本章前言　　電子商務是架構在網路上的，所以網路工程是電子商務的基礎。但是電子商務也有不同的應用，從單純的電子出版、到行動商務，不同的應用應考慮不同的電子商務硬體架構。在本章中考慮以下三項重點：

1.網路效能：效能的過與不及皆是電子商務經營者不願意看到的。如何預測使用人數與網路傳輸資料所佔的頻寬，是網路規劃的第一步。

2.硬體擴充：網路管理的另一挑戰是規模的擴充性，我們總不希望浪費掉過去的硬體投資，因而要讓這些設備隨著企業的成長而能繼續擴充下去。

3.安全性：網際網路是一個開放的技術平台，當一家企業使用網際網路時，所代表的是世界所有的人都可以接觸到該網路，使得安全性的議題變得重要。當所有的交易與客戶資料都在電腦時，資訊安全與客戶隱私成為企業生存的基礎。此外，數位化的交易除了達到私密性之外，如何在數位世界中認證交易雙方、保證資料的完整、與不容許任一方否認等等的技術，也必須瞭解。

3

第十五章　網站建置與資訊安全

學習路徑

第二節　電子商務資訊安全第一節　電子商務方法論第四步： Engineering，網路整合

第三節　網路攻擊模式

第四節　資訊安全金三角第五節　資訊安全技術與數位簽章

4

第十五章　網站建置與資訊安全

本章架構

5

第十五章　網站建置與資訊安全

第一節　電子商務方法論第四步： Engineering，網路整合

企業上網成長模式 階段一：別人上網，我也要上網 階段二：電子出版（ e-publishng） 階段三：電子商務（ e-commerce） 階段四：電子企業（ e-business） 階段五：行動商務（ mobile commerce） 階段六：普及商務（ pervasive e-commerce）

6

第十五章　網站建置與資訊安全

第一節　電子商務方法論第四步： Engineering，網路整合

網路架構 WAP閘道器架構

7

第十五章　網站建置與資訊安全

第一節　電子商務方法論第四步： Engineering，網路整合

網路工程整合考量面向1.網路效能管理

多少使用者會同時上線？ 使用者要求的資料種類？ 網站的頻寬有多少？ 系統架構的設計

2.伺服器管理3.安全管理4.程式與資料管理

8

第十五章　網站建置與資訊安全

第一節　電子商務方法論第四步： Engineering，網路整合

硬體架構與擴充性1.垂直擴充（ vertical scalability）2.水平擴充（ horizontal scalability）3.綜合擴充（ hybrid scalability）

經濟考量1.建製成本2.經營成本3.行銷成本

9

第十五章　網站建置與資訊安全

第二節　電子商務資訊安全

為何電子商務的安全性令人擔憂？

1.實體商務也擔心安全2.網際網路是互聯的（匿名與距離性）3.網際網路是數位的4.電腦是儲存資料的工具5.電腦可程式化6.法律的周延性不足

10

第十五章　網站建置與資訊安全

攻擊客戶端的方法1. 電腦的實際入侵2. 電腦病毒與惡意程式的散佈

攻擊企業伺服器與網路端的方法1. 中斷服務2. 竄改3. 偽造4. 竊聽

威脅電子商務安全的人1. 駭客2. 犯罪者3. 競爭對手4. 內部員工

第三節　網路攻擊模式

11

第十五章　網站建置與資訊安全

實體安全1. 邊境安全2. 人員控制

程序安全1. 網路安全訓練2. 存取權力與需要相符3. 簽入程序4. 人事控制

技術安全1. 防火牆2. 資料加密、認證3. 資料備份4. 完整的入侵偵測與回應計畫

第四節　資訊安全金三角

12

第十五章　網站建置與資訊安全

電子商務安全的基本要求1. 隱密性（ Confidentiality）2. 認證性（ Authenticity）3. 完整性（ Integrity）4. 不可否認性（ Non-repudiation）

第五節　資訊安全技術與數位簽章

13

第十五章　網站建置與資訊安全

隱密性的保護：資料加解密技術1.對稱式金鑰或秘密金鑰（ symmetric key or secrete key

encryption）加解密演算法2.非對稱式金鑰或公開金鑰加解密演算法（ asymmetric key

or public key encryption）

認證性的執行：數位憑證技術1.公正客觀的第三者：憑證中心（ Certificate Authority, CA）

2.數位憑證（ digital certificate）是一個以 CA私密金鑰加密的檔案，內含有個人的資訊與公開金鑰。

第五節　資訊安全技術與數位簽章

14

第十五章　網站建置與資訊安全

完整性與不可否認性的保護：數位簽章技術1. 數位簽章（ Digital Signature）指的是以發送端的私鑰，對訊息摘要加密的檔案2. 訊息摘要（ message digest）呢？指的是將傳送文件的本文，經過單向函數產生的一個固定長度的文數字，而且與本文之間是獨一的對應關係

3. 單向函數（ one way function, or hash function）讓本文變成訊息摘要很容易，但是反向的由訊息摘要產生本文卻非常困難

第五節　資訊安全技術與數位簽章

15

第十五章　網站建置與資訊安全

速度的考量：數位信封以對稱式加解密演算法對大量明文加密，為了安全傳遞秘密金鑰，秘密金鑰再以非對稱式的方式加密，這種加密後的檔案，便叫做「數位信封」

綜合應用： SSL

第五節　資訊安全技術與數位簽章

16

第十五章　網站建置與資訊安全

1.企業上網成長模式有哪六個階段？請參考課本 p.552， 15.1.1 小節。

2.網路效能的影響因素有哪些？請參考課本 p.555， 15.1.3 小節。

3.請說明垂直擴充與水平擴充的優缺點與使用時機。請參考課本 p.557， 15.1.4 小節。

4.網站經營的成本包含哪幾項？請參考課本 p.559， 15.1.5 小節。

5.為何電子商務的安全令人擔憂？請參考課本 p. 560， 15.2.1 小節。

6.網路攻擊模式有哪幾種？請參考課本 p. 562， 15.3 節。

問題討論

17

第十五章　網站建置與資訊安全

7.說明資訊安全金三角：實體、程序、與技術。請參考課本 p.565， 15.4 節。

8.請說明電子商務安全的四項基本要求。請參考課本 p.567， 15.5.1 小節。

9.請說明對稱與非對稱式加解密的運作過程。請參考課本 p.570， 15.5.2 小節。

10.什麼是「數位憑證」？請參考課本 p.573， 15.5.3 小節。

11.什麼是「數位信封」？請參考課本 p. 574， 15.5.5 小節。

12.什麼是「數位簽章」？請參考課本 p. 573， 15.5.4 節。

問題討論