第五章 電子商務安全與法律
      第一節 電子商務環境中的安全性威脅
      電子商務需要透過網路來進行運作及交易，因此在於網路上的安全性問題同

時也會影響到電子商務的運作。網路是一個公開且沒有受到保護的環境，所以在
網路上傳輸的資料可能會有被竄改及竊取的風險，或是因為網路的不安全所衍伸
的不信任問題。因此，對於資料本身的安全，必須保證資料並不會被非法的存取
或處理，而對於使用者本身的安全，必須保證交易的雙方是經過認證而且是被授
權的使用者，以增加雙方的信任度。

      在資料的觀點來看，因為電子商務在網路上傳輸的資料可能會有被竄改及竊
取的風險中，因此保證資料並不會被非法的存取或處理的問題上必須達到以下的
三個安全需求：

      1. 機密性（Confidentiality）：是指對於資料本身或對傳輸的環境進行加密以達
到保護資料的目的，保證只有合法的傳送者及接收者可以知道正確的資料。

      2. 完整性（Integrity）：是指資料並不會被任意他人非法的修改、刪除或偽造，
以保證一個被接收的資料跟傳輸前的資料是一樣的；否則應能被檢驗出來。

      3. 可得性（Availability）：是指在電子商務運作中保證能夠存取資料時是可以
被信賴的，而且是只有經過被授權者才可以存取資料。

      而為了達到上述的三個資訊保證的三個安全需求，加密技術便被使用於電子
商務之中，而目前的加密技術則分為對稱式加密系統及非對稱式加密系統。

      而在於使用者的觀點來看，傳統的交易行為是人與人面對面進行交易的，所

                                                               61