电子商务安全.ppt

5-* 參考資料 Write Secure Code ASP.NET Security: 8 Ways to Avoid Attack Improving Web Application Security: Threats and Countermeasures Secure Architecture Design Methodologies When Output Turns Bad: Cross-Site Scripting Explained 台灣微軟網站/taiwan/msdn/eventsdownload/default.htm 資策會教育訓練處台北中心網站 .tw/taipei/student/stu_main.htm 網路資料，Web Security，陳健民. 伺服器安全 .tw/enterprise/technology/0,20000856801,00.htm ■隱私保護政策?適用範圍：．個人資料之蒐集政策 ．上述蒐集資料之運用政策 ．cookie運用政策 ．與第三者共用個人資料之政策 ．傳送電子郵件之政策 ．個人資料修改之政策 ．台南市政府對於隱私保護條款的修改 ．隱私保護保護政策諮詢 資料來源:台灣科技大學資訊管理所，密碼學課程教材，吳宗成 教授。 用掌形的特徵，主要是量測手指的長度與寬度如圖一，將這些測量值記錄下來，並且做為個人的辨識特徵。目前由於生物識別的廣泛研究，許多大學與研究機構，也都有相關的論文與技術報告的發表 。在掌形方面，密西根大學的圖形識別與影像處理實驗室，其中的生物認證研究小組所發表的研究報告，即是利用手指的長度與寬度來當作特徵，並且發展了一套具有 GUI的系統，來作為個人辨識系統。此外他們也利用『可變形模式掌形比對』 ( Deformable Matching of Hand Shape )? 的方式，來作掌形辨識，此方法主要是將手掌外型影像做對齊(align)，將對齊後的外型影像作特徵抽取如圖二，最後經由『外型距離』 ( Shpae Distance )來驗證使用者身份，由他們所發表的論文結果，此方法可達到96.5%的正確接受率 (Genuine Accept Rate)，與2%的錯誤接受率 ( False Accept Rate )。 用掌形的特徵，主要是量測手指的長度與寬度如圖一，將這些測量值記錄下來，並且做為個人的辨識特徵。目前由於生物識別的廣泛研究，許多大學與研究機構，也都有相關的論文與技術報告的發表 [5]。在掌形方面，密西根大學的圖形識別與影像處理實驗室，其中的生物認證研究小組所發表的研究報告，即是利用手指的長度與寬度來當作特徵，並且發展了一套具有 GUI的系統，來作為個人辨識系統。此外他們也利用『可變形模式掌形比對』 ( Deformable Matching of Hand Shape ) 的方式，來作掌形辨識，此方法主要是將手掌外型影像做對齊(align)，將對齊後的外型影像作特徵抽取如圖二，最後經由『外型距離』 ( Shpae Distance )來驗證使用者身份，由他們所發表的論文結果，此方法可達到96.5%的正確接受率 (Genuine Accept Rate)，與2%的錯誤接受率 ( False Accept Rate )。 * IP安全機制(IPSec，IP Security)旨在提供網路通訊間的安全性。早期的安全性都是建立網路結構的應用層(Application Layer)中，IPSec則是在第三層即網路層利用穿隧(Tunneling)、加解密(Encryption Decryption)、密鑰管理(Key management)、使用者與設備身份認證技術(Authentication)建立起虛擬私有網路(VPN)的方式提供給遠端使用者做安全連線。最大優點在於使用者的電腦不需要進行更動就可以提供傳輸時的安全性，並提供兩種類的安全服務：一為在標頭檔中提供鑑別性的訊息；另一個則提供鑑別性並將資料進行加密。相關的資訊都會插入原先封包的標頭檔中。另外IPSec可以支援多種的金鑰技術。本課程模組主要針對IPSec安全機制及特性、主要架構及金鑰建置與管理作深入解說，使學生能充分了解與應用。 * * IPSec旨在提供網路通訊間的安全性。早期的安全性都是建立網路結構的應用層(Application Layer)中(如訊息加密) IPSec是在第三層即網路層利用穿隧(Tunneling)、加解密(Encryption Decryption)、密鑰管理(Key management)、使用者與設備身份認證技術(Authentication)建立起虛擬私有網路(VPN)的方式提供給遠端使用者做安全連線。最大優點在於使用者