電子商務(wù)劉文良1本章學(xué)習(xí)目標(biāo)電子付款電子付款系統(tǒng)電子支付的安全機(jī)制電子商務(wù)安全電子商務(wù)安全工具電子商務(wù)劉文良2傳統(tǒng)付款方式五種問(wèn)題1.缺乏方便性：傳統(tǒng)的付款方式通常要求顧客離線(xiàn)處理付款事項(xiàng)，例如使用電話(huà)傳真信用卡訂單，銀行轉(zhuǎn)帳，郵局劃撥或是以寄送支票的方式付款。2.缺乏安全性：為了在網(wǎng)際網(wǎng)路上利用傳統(tǒng)工具進(jìn)行付款，顧客可能必須在線(xiàn)上傳送信用卡卡號(hào)、銀行帳號(hào)、或是個(gè)人身份資料。這些機(jī)密資料的傳送，有可能在過(guò)程中被駭客中途劫取，引發(fā)安全上的危險(xiǎn)。3.缺乏流通性：信用卡只能在發(fā)卡銀行特約經(jīng)銷(xiāo)商中交易流通，其它非特約經(jīng)銷(xiāo)商處則無(wú)法進(jìn)行交易，缺乏流通性，而且無(wú)法提供個(gè)人或公司行號(hào)間的付款交易資料。電子商務(wù)劉文良3傳統(tǒng)付款方式五種問(wèn)題4.缺乏適用性：信用卡或是支票的擁有，必須有一定的身份審核標(biāo)準(zhǔn)，並非人人都可以達(dá)到合格標(biāo)準(zhǔn)而擁有信用卡或支票帳戶(hù)。5.缺乏進(jìn)行小額交易的能力：網(wǎng)際網(wǎng)路上資料的傳輸、資料下載等消費(fèi)，有許多都是小金額的付款交易，所以可能為了處理這筆小額交易所花費(fèi)的傳輸成本、電話(huà)費(fèi)或是信件費(fèi)用都是額外的開(kāi)銷(xiāo)。處理這些付款的成本太高，通常只能達(dá)到收支平衡，甚至成本高過(guò)收入。電子商務(wù)劉文良4電子付款所謂的電子付款，就是利用數(shù)位訊號(hào)的傳遞來(lái)代替一般貨幣的流動(dòng)，達(dá)到實(shí)際支付款項(xiàng)的目的。為此可將電子付款機(jī)制定義為「利用數(shù)位訊號(hào)的傳遞來(lái)代替一般貨幣的流動(dòng)，達(dá)到實(shí)際款項(xiàng)支付的目的的系統(tǒng)」，如：線(xiàn)上信用卡付款、電子錢(qián)包、電子現(xiàn)金、電子支票、及智慧卡等付款機(jī)制。電子商務(wù)劉文良5電子付款系統(tǒng)之安全需求1.身份認(rèn)證性(authentication)2.資料保密性(confidentiality)3.資料完整性(integrity)4.不可否認(rèn)性(non-repudiation)—防止拒付電子商務(wù)劉文良6電子交易中的參與者1.買(mǎi)方(Buyer)：係指在線(xiàn)上交易中，購(gòu)買(mǎi)商品或服務(wù)的一方，也就是付款者(Payer)。2.賣(mài)方(Seller)：係指在線(xiàn)上交易中，販賣(mài)商品或服務(wù)的一方，也就是收款者(Payee)。3.發(fā)行機(jī)構(gòu)(Issuer)：就是信用卡發(fā)卡銀行。4.收單機(jī)構(gòu)(Acquirer)：提供商店收款金融服務(wù)的銀行，它負(fù)責(zé)代理商店進(jìn)行應(yīng)收帳款的清算、管理商店帳戶(hù)等。並建立特約商店認(rèn)證、註冊(cè)的各項(xiàng)過(guò)程，提供了安全電子商業(yè)的運(yùn)作規(guī)範(fàn)。5.公正第三者(TrustedThirdParty)：負(fù)責(zé)調(diào)解網(wǎng)路交易上所發(fā)生的爭(zhēng)議。6.電子證書(shū)認(rèn)證中心(CertificateAuthorities,CA)：負(fù)責(zé)核發(fā)電子證書(shū)(Certificate)，用以確認(rèn)交易者的身分。電子商務(wù)劉文良7圖10-1電子付款系統(tǒng)的整體架構(gòu)電子商務(wù)劉文良8線(xiàn)上信用卡線(xiàn)上信用卡系統(tǒng)係將目前卡片式信用卡的付款方式拓展至網(wǎng)際網(wǎng)路上的應(yīng)用。顧客在網(wǎng)路商店購(gòu)物時(shí)只要輸入其信用卡的詳細(xì)資料(主要是信用卡號(hào)碼及有效期限)，透過(guò)網(wǎng)際網(wǎng)路傳送至販?zhǔn)凵唐返纳痰?merchant)，商店再將該資料整合成授權(quán)付款訊息傳送至往來(lái)的信用卡取款銀行(acquirerbank)，便可循原有信用卡的清算系統(tǒng)取得貨款。因此利用以信用卡為基礎(chǔ)的電子付款系統(tǒng)來(lái)進(jìn)行支付交易，消費(fèi)者必須至發(fā)卡機(jī)構(gòu)申請(qǐng)合法的信用卡，網(wǎng)路上的廠商必須與發(fā)卡機(jī)構(gòu)簽訂成為特約商店，提供能夠收受顧客信用卡支付的系統(tǒng)；而電子付款系統(tǒng)本身必須能夠確?？蛻?hù)資料、信用卡號(hào)碼、交易內(nèi)容等具有敏感性質(zhì)的資料在網(wǎng)際網(wǎng)路上傳輸過(guò)程的安全；並且需要有公正的認(rèn)證機(jī)構(gòu)(一般即為信用卡發(fā)卡組織)對(duì)所有交易的個(gè)體發(fā)給身份簽證(certificate)，讓交易雙方能夠在線(xiàn)上立即驗(yàn)證對(duì)方的身份，及利用簽證上的公開(kāi)金鑰來(lái)進(jìn)行安全的資料交換，使信用卡付款交易能夠在安全正確的狀況下進(jìn)行。電子商務(wù)劉文良9信用卡付款系統(tǒng)三種基本的類(lèi)型1.未加密線(xiàn)上信用卡付款2.使用加密(如SSL技術(shù))過(guò)的線(xiàn)上信用卡付款3.使用第三方認(rèn)證的線(xiàn)上信用卡付款(如SET技術(shù))電子商務(wù)劉文良10線(xiàn)上信用卡之優(yōu)點(diǎn)1.利用信用卡來(lái)進(jìn)行網(wǎng)際網(wǎng)路上的電子付款，只是傳統(tǒng)信用卡付款方式的一個(gè)延伸應(yīng)用，付款交易的進(jìn)行與傳統(tǒng)信用卡郵購(gòu)的付款方式並無(wú)太大的不同，其方式很容易被市場(chǎng)所接受。2.對(duì)於消費(fèi)者而言，只要擁有一張信用卡便能夠同時(shí)使用於一般特約商店與WWW上的虛擬特約商店，亦即消費(fèi)者可以使用原有的信用卡帳號(hào)，不需要再額外申請(qǐng)一個(gè)銀行帳戶(hù)或購(gòu)買(mǎi)電子現(xiàn)金來(lái)付款，十分方便；而且信用卡若遺失遭冒用，發(fā)現(xiàn)後可立即掛失，之後的損失變由發(fā)卡機(jī)構(gòu)負(fù)擔(dān)，消費(fèi)者的利益有保障。電子商務(wù)劉文良11線(xiàn)上信用卡之優(yōu)點(diǎn)3.對(duì)於特約商店而言，以信用卡為基礎(chǔ)的電子付款系統(tǒng)，有強(qiáng)大的信用卡發(fā)卡組織為後盾，以及全球完善的清算體系，其網(wǎng)路交易的信用風(fēng)險(xiǎn)可以轉(zhuǎn)嫁給發(fā)卡組織；加上信用卡有遍佈世界的使用者，有意在網(wǎng)際網(wǎng)路上進(jìn)行電子商務(wù)的廠商，尤其是欲進(jìn)行國(guó)際貿(mào)易的公司，是不能夠沒(méi)有提供這種付款服務(wù)的。4.網(wǎng)際網(wǎng)路上以信用卡為基礎(chǔ)的電子付款系統(tǒng)，係以現(xiàn)有信用卡付款的系統(tǒng)架構(gòu)與清算體系為基礎(chǔ)，其所遵循的架構(gòu)清楚明確，因此發(fā)展的速度較快，系統(tǒng)整合亦較容易，能夠搶先一步佔(zhàn)領(lǐng)網(wǎng)際網(wǎng)路市場(chǎng)。電子商務(wù)劉文良12線(xiàn)上信用卡之缺點(diǎn)

1.以信用卡為基礎(chǔ)的電子付款系統(tǒng)，消費(fèi)者與廠商都必須加入特定的信用卡組織，由於消費(fèi)者申請(qǐng)信用卡與廠商申請(qǐng)成為信用卡特約商店，都必須具備一定的條件，將因而限制了網(wǎng)路上的交易對(duì)象與使用範(fàn)圍。2.以信用卡付款的每一筆交易記錄都會(huì)被發(fā)卡機(jī)構(gòu)記載儲(chǔ)存起來(lái)，將會(huì)對(duì)消費(fèi)者的隱私權(quán)有所危害。電子商務(wù)劉文良13線(xiàn)上信用卡之缺點(diǎn)3.以信用卡為基礎(chǔ)的電子付款系統(tǒng)，由於是循原有的信用卡清算體系，因此以信用卡付款的每筆交易，買(mǎi)賣(mài)雙方都必須負(fù)擔(dān)較高的手續(xù)費(fèi)，不適合作為小額付款之用。4.以信用卡為基礎(chǔ)的電子付款系統(tǒng)，僅能適用於持卡人與特約商定之間的付款之用，並無(wú)法作為一般人之間或同一個(gè)人的不同帳戶(hù)之間在網(wǎng)路上進(jìn)行資金轉(zhuǎn)帳之用，適用的用途較少。電子商務(wù)劉文良14線(xiàn)上信用卡之SSL技術(shù)與SET機(jī)制之競(jìng)爭(zhēng)1996年以來(lái)，SET機(jī)制似乎被廣泛推廣為電子商務(wù)安全與保密的最佳解決方案。但是在電子商務(wù)持續(xù)快速成長(zhǎng)的同時(shí)，SET機(jī)制被接受的腳步似乎緩慢下來(lái)了。消費(fèi)者相信他們?cè)诰W(wǎng)路上交易透過(guò)SSL機(jī)制已經(jīng)是安全保密的。因此SET目前的發(fā)展遠(yuǎn)低於SSL。電子商務(wù)劉文良15電子現(xiàn)金所謂的電子現(xiàn)金，是以電子的方式來(lái)處理交易的電子貨幣，而依據(jù)電子現(xiàn)金儲(chǔ)存的方式又可分為智慧卡型電子現(xiàn)金與網(wǎng)際網(wǎng)路空間型電子現(xiàn)金智慧卡型電子現(xiàn)金是指將電子現(xiàn)金儲(chǔ)存在一個(gè)安全方便的智慧卡中，可由使用者隨身攜帶以取代傳統(tǒng)的貨幣方式，作為交易媒介之用網(wǎng)際網(wǎng)路空間型電子現(xiàn)金則是交易雙方設(shè)定電子給付系統(tǒng)，以達(dá)到付款收款的目的。而不論是哪一種電子現(xiàn)金，都是用電腦資料的方式來(lái)儲(chǔ)存及傳遞。而使用者在使用電子現(xiàn)金的時(shí)候，並不會(huì)暴露使用者的個(gè)人資訊，亦即電子現(xiàn)金與傳統(tǒng)現(xiàn)金所具備的匿名性質(zhì)。電子商務(wù)劉文良16圖4-2電子現(xiàn)金的交易流程電子商務(wù)劉文良17電子現(xiàn)金系統(tǒng)的優(yōu)點(diǎn)1.電子現(xiàn)金具有匿名的特性，無(wú)法由電子現(xiàn)金的使用追蹤到消費(fèi)者的身份，對(duì)於消費(fèi)者的隱私權(quán)與帳戶(hù)的安全性有較佳的保障。2.電子現(xiàn)金在使用時(shí)是獨(dú)立的，與銀行帳戶(hù)沒(méi)有直接的關(guān)聯(lián)，因此沒(méi)有交易過(guò)程中帳號(hào)或信用卡號(hào)碼遺失、被竊取與被冒用等風(fēng)險(xiǎn)。3.大部分的電子現(xiàn)金系統(tǒng)具有離線(xiàn)驗(yàn)證的功能，可以在離線(xiàn)的狀況下的進(jìn)行付款。4.使用者沒(méi)有申請(qǐng)條件的限制，而且交易成本較低，適合進(jìn)行任何人或任何機(jī)構(gòu)之間任意金額大小的付款，尤其是小額付款。5.電子現(xiàn)金未來(lái)若相關(guān)發(fā)行機(jī)構(gòu)與清算機(jī)制發(fā)展成熟的話(huà)，可以視為網(wǎng)路上的一種法定貨幣，具有一般現(xiàn)金即時(shí)兌現(xiàn)的性質(zhì)，廠商將很樂(lè)意受到這種付款。電子商務(wù)劉文良18電子現(xiàn)金系統(tǒng)的缺點(diǎn)1.如果採(cǎi)用線(xiàn)上的查核，電子現(xiàn)金發(fā)行單位必須維護(hù)一個(gè)大型資料庫(kù)，用以記錄已經(jīng)使用過(guò)的電子現(xiàn)金，以防止重複花用的問(wèn)題。2.電子現(xiàn)金就像現(xiàn)金一樣，沒(méi)有追蹤的記號(hào)，一旦遺失便很難追回，用戶(hù)便因而發(fā)生損失。3.電子現(xiàn)金在領(lǐng)出時(shí)係有一定的面額，若購(gòu)物後需要找錢(qián)而廠商沒(méi)有適當(dāng)?shù)牧沐X(qián)面額時(shí)，電子現(xiàn)金需要進(jìn)行分割，處理手續(xù)較繁複。4.電子現(xiàn)金是屬於一種現(xiàn)付付款系統(tǒng)，消費(fèi)者付款時(shí)從網(wǎng)路上領(lǐng)出電子現(xiàn)金，銀行帳戶(hù)便會(huì)馬上減少利息收入；對(duì)於金融機(jī)構(gòu)而言，亦會(huì)立即短少帳面存款，對(duì)於兩者均屬不利。電子商務(wù)劉文良19電子現(xiàn)金的八個(gè)理想特性獨(dú)立性安全性匿名性離線(xiàn)付款可傳輸性可分性條件稽核災(zāi)難復(fù)原電子商務(wù)劉文良20Mondex

iCash

電子商務(wù)劉文良21Web-ATM「WebATM」係由實(shí)體銀行所提供之網(wǎng)路理財(cái)服務(wù)。只要透過(guò)個(gè)人電腦，結(jié)合「晶片金融卡」及「晶片卡讀卡機(jī)」連結(jié)至銀行網(wǎng)站，即可隨時(shí)隨地在網(wǎng)際網(wǎng)路上享有銀行所提供之ATM金融服務(wù)（除提領(lǐng)現(xiàn)金外，功能上與實(shí)體ATM無(wú)異）?！竁ebATM」為一晶片金融卡網(wǎng)路收單服務(wù)，不論是網(wǎng)路商家或?qū)嶓w店家皆可申請(qǐng)使用。透過(guò)電腦及晶片金融卡讀卡機(jī)，持有任何一家銀行所發(fā)行之晶片金融卡的消費(fèi)者，均可立即轉(zhuǎn)帳支付消費(fèi)款項(xiàng)。兼具安全、流暢、方便、即時(shí)的特性，成為目前最先進(jìn)前衛(wèi)的線(xiàn)上付款工具，也是消費(fèi)者網(wǎng)路購(gòu)物的不錯(cuò)選擇。電子商務(wù)劉文良22電子商務(wù)劉文良23圖10-3SET線(xiàn)上信用卡處理流程電子商務(wù)劉文良24SETSET是由Visa與MasterCard兩大信用卡組織提出電子商務(wù)劉文良25SET協(xié)定的重要個(gè)體1.持卡人(Cardholder)2.電子商場(chǎng)(ElectronicShoppingMall)3.信用卡收單銀行(AcquireBank)4.認(rèn)證中心(CertificateAuthority，C.A.)5.金融網(wǎng)路電子商務(wù)劉文良26安全套接層協(xié)定(SSL)SSL由網(wǎng)景(Netscape)公司於1994年提出是一種網(wǎng)際網(wǎng)路上最普遍使用的安全通訊協(xié)定電子商務(wù)劉文良27圖10-4SSL線(xiàn)上信用卡處理流程電子商務(wù)劉文良28SSL的特色1.SSL與應(yīng)用協(xié)定無(wú)關(guān)，在它之上可疊上各式網(wǎng)路應(yīng)用，意即，這些應(yīng)用仍可無(wú)視SSL的存在，依照往常的方式運(yùn)作。2.連線(xiàn)雙方利用公眾鑰匙(publickey)技術(shù)識(shí)別對(duì)方的身份，SSL支援一般的公眾鑰匙演算法，採(cǎi)RSA與DES並用。3.SSL連線(xiàn)是受加密保護(hù)的，雙方於連線(xiàn)建立之初即商定一用以對(duì)後續(xù)連線(xiàn)加密的秘密鑰匙(secretkey)及加密演算法，如DES或RC4。4.SSL連線(xiàn)是可信賴(lài)的，SSL在所傳輸?shù)拿慷斡嵪⒅懈接杏渺厄?yàn)證訊息完整性(integrity)的訊息認(rèn)證碼(MAC)，SSL支援一般用於產(chǎn)生MAC的碎映(hash)函式，例如SHA、MD5。並採(cǎi)用HandshakeProtocolSpecification與RecordProtocolSpecification。電子商務(wù)劉文良29電子商務(wù)的安全性包括六大層面1.隱私性(privacy)：任何人皆無(wú)法追蹤消費(fèi)者及其消費(fèi)行為的關(guān)聯(lián)性，可達(dá)到匿名交易之目的。此性質(zhì)或稱(chēng)為不可追蹤性。2.機(jī)密性(confidentiality)：代表確定資料或訊息，只有獲得授權(quán)的人才能觀看的能力。3.身份辦識(shí)性(authenticity)：安全上的風(fēng)險(xiǎn)並非僅源自外界，企業(yè)內(nèi)員工的蓄意破壞也已獲證實(shí)，在各種電腦入侵事件中，約有80%來(lái)自於企業(yè)內(nèi)部。防制這類(lèi)威脅，企業(yè)即須身份驗(yàn)證的方法，以辨識(shí)網(wǎng)路上資料的存取者。電子商務(wù)劉文良30電子商務(wù)的安全性包括六大層面4.完整性(integrity)：完整性主要是對(duì)於資料傳輸?shù)浇邮照咧?，?duì)於發(fā)送者的資料可以做檢驗(yàn)以保證與發(fā)送者的資料相符，而發(fā)送者也希望所傳送的資料與接收者的資料是一樣的，並沒(méi)有差異性的存在。換句話(huà)說(shuō)，能夠確保在網(wǎng)站上顯示的或者是Internet上收發(fā)的資訊，沒(méi)有被未獲許可的人士以任意方式更改。5.不可否認(rèn)性(non-repudiation)：不可否認(rèn)性就是保證交易雙方不能否認(rèn)彼此交易的承諾，亦即讓參與電子商務(wù)的參與者無(wú)法拒絕承認(rèn)(否認(rèn))他們的線(xiàn)上行為。6.可取得性(availability)：代表網(wǎng)站能持續(xù)運(yùn)作提供服務(wù)的能力。電子商務(wù)劉文良31電子商務(wù)環(huán)境的安全性威脅1.惡意程式(maliciouscode)：「電腦病毒」單純指的是『Virus』，而「惡意程式」則泛指所有不懷好意的程式碼，包括電腦病毒、特洛伊木馬程式、電腦蠕蟲(chóng)、後門(mén)程式。2.駭客入侵與網(wǎng)路破壞行為：駭客是企圖獲取或使用未經(jīng)許可網(wǎng)路系統(tǒng)的人。而怪客(cracker)則是具有犯罪意圖的駭客。駭客們藉由找出資訊網(wǎng)路或電腦系統(tǒng)的安全弱點(diǎn)，取得未獲授權(quán)的網(wǎng)路資源。有時(shí)他們只為了好玩，只要破解網(wǎng)站的某些檔案就滿(mǎn)足了；但有些駭客則是蓄意搗亂、污損，甚至進(jìn)行網(wǎng)路破壞行為。3.信用卡詐欺：被害人利用信用卡在電腦網(wǎng)路上購(gòu)物消費(fèi)，致信用卡卡號(hào)遭到網(wǎng)路駭客入侵?jǐn)r截，繼而被冒用盜刷。電子商務(wù)劉文良32電子商務(wù)環(huán)境的安全性威脅4.連線(xiàn)巧取(欺騙)(Spoofing)：使用者A可以偽裝成使用者B的識(shí)別，如此使用者A可以劫取使用者B的任何重要資料。也就是入侵者捏造資料封包上的來(lái)源位址。這樣的方式暴露出，依靠位元址來(lái)定義授權(quán)的方式，或?qū)е履繕?biāo)系統(tǒng)上，是否可被進(jìn)入的特權(quán)破壞。5.竊聽(tīng)(sniffer)：竊聽(tīng)程式的基本功能便是蒐集、分析封包，而進(jìn)階的竊聽(tīng)程式還提供產(chǎn)生假封包、解碼等的功能，甚至可鎖定某來(lái)源或某目標(biāo)主機(jī)的某些服務(wù)埠（Porter）的封包，而這些功能將提供有心人士監(jiān)聽(tīng)他人的連線(xiàn)、盜取他人的機(jī)密，以獲得不當(dāng)?shù)睦妗ｋ娮由虅?wù)劉文良33電子商務(wù)環(huán)境的安全性威脅6.拒絕服務(wù)攻擊(DoS)：駭客會(huì)以大量無(wú)用的連線(xiàn)流量壅塞網(wǎng)站並癱瘓網(wǎng)路，造成網(wǎng)路系統(tǒng)一時(shí)無(wú)法使用，這對(duì)於一些時(shí)效上有嚴(yán)格要求的網(wǎng)路運(yùn)用，是有很大的威脅存在；如利用分散式阻斷服務(wù)(dDoS)就可能造成網(wǎng)路上主機(jī)無(wú)法服務(wù)正當(dāng)?shù)氖褂谜摺?.內(nèi)部破壞：根據(jù)調(diào)查大部份的網(wǎng)路安全性威脅來(lái)自於內(nèi)部，而不是外部。內(nèi)部人士的有心挪用，才是網(wǎng)路安全性的最大威脅，它的損害常常大到無(wú)法估計(jì)，更有企業(yè)因此而造成生存危機(jī)。電子商務(wù)劉文良34常見(jiàn)的網(wǎng)路保全方式1.信任式保全(Trust-BasedSecurity)：信任式保全是最簡(jiǎn)單的安全防護(hù)措施，即是不做任何的防護(hù)措施。2.隱藏式保全(SecurityThroughObscurity)：系統(tǒng)管理者只是將帳戶(hù)的密碼檔或程式以二進(jìn)位檔案格式隱藏起來(lái)，或是將系統(tǒng)程式檔案以隱藏的方式放置在不醒目的地方讓使用者無(wú)法發(fā)現(xiàn)，以達(dá)安全的目的。3.密碼設(shè)定(PasswordSchemes)：密碼設(shè)定是最常見(jiàn)的安全措施，也是第一線(xiàn)的安全措施。使用者必須在使用者帳號(hào)與使用者的密碼兩者能同時(shí)符合的情況下，才能接受。電子商務(wù)劉文良35常見(jiàn)的網(wǎng)路保全方式4.生物特徵辨識(shí)系統(tǒng)(BiometricSystems)：生物特徵辨識(shí)系統(tǒng)是最精密、準(zhǔn)確、也最昂貴的安全認(rèn)證方式，例如，視網(wǎng)膜掃描辨識(shí)系統(tǒng)、掌紋及聲紋辨識(shí)系統(tǒng)、電子簽字系統(tǒng)等。5.主機(jī)保全：係單機(jī)的保全措施，儘可能的保護(hù)主機(jī)使其不受外界攻擊、破壞。但在現(xiàn)在的網(wǎng)路環(huán)境中由於使用不同作業(yè)系統(tǒng)的複雜性及多樣性，使得要做到主機(jī)保全變得相當(dāng)不容易。6.網(wǎng)路保全：網(wǎng)路保全係運(yùn)用完善的保全技術(shù)，讓企業(yè)一方面連上Internet，一方面卻又不受外來(lái)攻擊的威脅。電子商務(wù)劉文良36電子商務(wù)安全工具加密安全的通訊管道傳輸加密機(jī)制--SSL安全超文件傳輸協(xié)定(S-HTTP)PGP(PrettyGoodPrivacy)虛擬私人網(wǎng)路(VPN)防火牆電子商務(wù)劉文良37防火牆防火牆(Firewall)為一軟體或硬體之系統(tǒng)，可管制外部使用者對(duì)企業(yè)網(wǎng)路的連結(jié)及存取。防火牆的目的是用以保護(hù)區(qū)域網(wǎng)路(LAN)不受網(wǎng)路外的人所入侵。防火牆的工作原理是在公用Internet與私用Intranet之間建立一個(gè)屏障，因此防火牆通常置於網(wǎng)路閘道點(diǎn)上。電子商務(wù)劉文良38防火牆為一組安裝在兩個(gè)網(wǎng)路之間的網(wǎng)路裝置，並具有下列的特色1.欲受保護(hù)的內(nèi)部網(wǎng)路中所有的封包都經(jīng)由防火牆進(jìn)出。2.只有經(jīng)過(guò)認(rèn)可的封包，也就是符合安全政策的規(guī)範(fàn)，才能通過(guò)防火牆而進(jìn)出受保護(hù)的內(nèi)部網(wǎng)路。3.防火牆本身必須對(duì)入侵破壞行為具有高度的免疫力。4.通常建置在私用網(wǎng)路與公用網(wǎng)路連接點(diǎn)電子商務(wù)劉文良39防火牆大致分為三大類(lèi)功能1.封包過(guò)濾器(packetfilter)：封包過(guò)濾器會(huì)檢查資料封包，看看是否傳送目的地是否是被禁止的IP位址或被禁止的通訊埠(port)。封包過(guò)濾器在決定是否可以傳輸此封包時(shí)，會(huì)先檢查來(lái)流IP位址與