政大機構典藏-National Chengchi University Institutional Repository(NCCUR):Item 140.119/31139
English  |  正體中文  |  简体中文  |  Post-Print筆數 : 27 |  全文筆數/總筆數 : 113318/144297 (79%)
造訪人次 : 50981603      線上人數 : 852
RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜尋範圍 查詢小技巧:
  • 您可在西文檢索詞彙前後加上"雙引號",以獲取較精準的檢索結果
  • 若欲以作者姓名搜尋,建議至進階搜尋限定作者欄位,可獲得較完整資料
  • 進階搜尋
    政大機構典藏 > 商學院 > 資訊管理學系 > 學位論文 >  Item 140.119/31139
    請使用永久網址來引用或連結此文件: https://nccur.lib.nccu.edu.tw/handle/140.119/31139


    題名: 網路交易之風險分析與建議-以旅遊業為例
    Risk analysis & suggestion of Internet transaction
    作者: 呂雅麗
    Lu, Ya Li
    貢獻者: 周宣光
    Chou, Hsuan Kuang
    呂雅麗
    Lu, Ya Li
    關鍵詞: 旅遊業
    風險分析
    資訊安全
    公開金鑰基礎建設(PKI)
    travel agency
    risk analysis
    information security
    public key infrastructure
    日期: 2008
    上傳時間: 2009-09-14 09:19:50 (UTC+8)
    摘要: 在網路環境日益成熟的今日,網路交易的安全性已被列為首要的課題,而「公開金鑰基礎建設(public key infrastructure, PKI)」被公認是在資訊安全應用領域中,少數能同時滿足「保護資料安全」、「身分驗證」、「訊息完整性」以及「交易不可否認性」的加密應用技術。

    電子商務被運用於各行各業,其中旅遊產業是全球最大與成長最快的產業之ㄧ。許多網路旅行社已經在企業內部建置了企業資源規劃(enterprise resource planning, ERP)系統,使得幾乎全部的交易與旅遊的安排都可以在線上完成。為了確保資料交換的安全性,便可以使用PKI技術,使企業的ERP 成為受完整加密保護的服務網路。

    網路旅遊業者是以網站營運的方式來進行與消費者的互動,除了基本的防護措施,如:防火牆、入侵偵測、弱點掃瞄等網路安全外,企業的資安政策的制定與執行都可減少企業所面臨的風險。

    近年來資料外洩事件頻傳,客戶資料及公司智慧財產外洩可能導致罰鍰、訴訟、公司品牌形象的毀損等。政府積極推動個人資料保護法,為了提高約束力,立法、司法與行政部門決定聯手祭出「天文數字的重罰」加以遏止;加上惡意使用者偽卡盜刷、冒名使用,使得電子商務業者不得不審慎地去評估如何加強資訊安全,以維繫企業本身的利益及提高企業的競爭力。

    PKI的技術是目前公認最可靠、最可被信任的方式,但建置的複雜性及高成本,使得PKI的推廣層面不夠普及;如何讓PKI由「技術」移轉成為成功的「應用」,故筆者在本論文中建議一個運作模式,讓網路旅行社可以在透過網際網路行銷擴大業務之餘,也能因應時勢所趨,提供給其客戶一個安全的網路交易環境。
    The safety of Internet transaction has been referred to as the most important task in this fully-developed world of Internet. And public key infrastructure, which can provide confidentiality, authentication, integrity and non-repudiation, is one of the most effective ways of encryption in the application of information security.

    The travel agency has been one of the largest industries in e-commerce. There are many enterprise resource planning systems built in online travel agencies, so that almost every transaction and tours can be arranged through the Internet. To provide a well-protected environment, enterprises can use PKI technology to ensure the safety of online data exchanging.

    Online travel agencies interact with consumers through the web-site. Not only the basic protection like firewall, intrusion detection, and vulnerability scanning but also the development and the executive of security policies can reduce the risk that enterprises may encounter.

    Fines, litigations and the company`s brand image damages may come after data leakages such as information of clients or intellectual property of companies. Government has actively promoted personal data protection law and huge amount of fines to improve the bindings. Coupled with many fraud credit cards used by the malicious users, companies have to assess how to reinforce information security to maintain its profit and upgrade its competitiveness.

    PKI technology is recognized as the most reliable and trusted solution, but the complexities and high cost of implementation made it difficult to apply. So, the author here tries to provide a mode of operation for online travel agencies to not only extend its services by the Internet but also provide a safe Internet transaction environment for its clients.
    參考文獻: 1. 165反詐欺專線週報,2008年4月14日。
    2. EMC資訊安全事業部報告,2008年1月。
    3. Fortinet資安年度會報,2006年。
    4. 阿碼科技,「新型態的網路駭客取得客戶資料七步驟」,工商時報A5版, 2008年2月29日。
    5. 王志峰,「雄獅 慶30週年回饋同業」,旅奇旅遊行銷趨勢雙週刊,2007年6月4日。
    6. 中華民國資訊安全學會,「資訊安全通訊」第四卷,1998年。
    7. 行政院主計處,「電腦處理個人資料保護法」,1995年8月11日公布。
    8. 行政院研考會,行政院及所屬各機關資訊安全管理規範, 1999年11月16日。
    9. 行政院國家資通安全會報資安論壇,2008年3月14日。
    10. 行政院經濟部,「電子簽章法」,1991年11月14日公布。
    11. 交通部觀光局,「旅行業管理規則」, 2008年1月修正。
    12. 林東封,「旅遊電子商務經營管理」,2003年,揚智文化。
    13. 阿瑪科技,2008年4月。
    14. 美國身份管理與資訊防護中心報告,2007年。
    15. 容繼業,「旅行業理論與實務」,2000年,揚智文化。
    16. 容繼業,甘唐沖,「台灣旅行業發展之政治經濟分析」,第三屆觀光休閒暨餐旅產業永續經營學術研討會論文集:239-248,2003年4月。
    17. 夏海瀧,「網路旅行社線上訂票系統服務品質之探討」,淡江大學企業管理學系碩士在職專班碩士論文,2008年1月。
    18. 陳怡慈,「網路報稅資料 共享軟體全都露」,中國時報A7版,2008年5月6日。
    19. 許瓊文,「雄獅發行旺來卡」,旅奇旅遊行銷趨勢雙周刊第14期,2006年4月24日。
    20. 項程鎮,「洩個人資料 朝野共識最高賠10億」,自由電子報,2008年5月16日。
    21. 楊世豪,「美國線上旅遊產業的經營模式與競爭策略探討-以線上旅遊網站Travelocity為例」,國立台灣大學國際企業學系研究所碩士論文,2005年7月。
    22. 資安人雜誌,「全球瞭望台」,2008年4月。
    23. 資安人雜誌,「 RSA強化身分認證解決方案 協助安全、簡易的智慧化存取企業資訊及應用系統台」,2008年5月。
    24. 資策會,「台灣網際網路使用狀況調查報告」,2004年。
    25. 彰化電腦工會,「資訊機密安全維護講座」, 2007年7月26日。
    26. 網管人雜誌2月號,2007年。
    27. 趙國明,「壹週刊涉嫌高價收購 政商名流個資外洩 第一家庭也受害」,中國時報A16版,2008年4月25日。
    28. 樊國楨等,「資通安全專輯之五,資訊安全風險管理」,行政院國家科學委員會科學技術資料中心編印,2002年12月。
    29. 曠文琪,「台灣旅遊產業 二次革命吹號」,商業週刊999期,2007年1月10日。
    30. 鄭嘉信,「資安人 X.509/2000 美麗新世界」,2002年。
    31. 賽門鐵克「網路安全威脅研究報告」,第9期,2006年3月。
    32. 賽門鐵克「網路安全威脅研究報告」,第10期,2006年9月。
    33. 賽門鐵克「網路安全威脅研究報告」,第11期,2007年3月。
    34. 賽門鐵克「網路安全威脅研究報告」,第12期,2007年9月。
    35. Visa國際組織台灣網站,http://www.visa-asia.com/ap/tw/index.shtml ,存取日期:2008年4月29日。
    36. 台灣電腦網路危機處理暨協調中心,https://www.cert.org.tw ,存取日期:2008年5月13日。
    37. 交通部觀光局,觀光政策白皮書,http://admin.taiwan.net.tw/auser/b/wpage/page1.htm,存取日期:2008年6月5日。
    38. 內政部憑證管理中心,www.moica.nat.gov.tw ,存取日期:2008年5月4日。
    39. 政府憑證管理中心,www.gca.nat.gov.tw ,存取日期:2008年5月4日。
    40. NII產業發產協進會,「國內電子憑證應用現況」,亞洲公開金鑰基礎建設論壇 中華台北推動委員會,http://www.pki.org.tw/Resource/Article/Article_050425.asp ,存取日期:2008年5月4日。
    41. 組織及團體憑證中心,http://xca.nat.gov.tw/,存取日期:2008年5月4日。
    42. 雄獅旅遊,http://www.liontravel.com/,存取日期:2008年4月25日。
    43. 經濟部工商憑證管理中心 www.moeaca.nat.gov.tw ,存取日期:2008年5月4日。
    44. 愛克索夫實驗室,http://x-solve.com/blog/,2008年5月18日。
    45. 賽門鐵克,「資訊安全政策、規範與程序的定義與簡介」,http://www.symantec.com/region/tw/enterprise/article/security_definition.html ,存取日期:2008年5月15日。
    46. 醫療憑證管理中心,http://hca.doh.gov.tw/HCA/default.jsp ,存取日期:2008年5月4日。
    描述: 碩士
    國立政治大學
    資訊管理研究所
    95932061
    97
    資料來源: http://thesis.lib.nccu.edu.tw/record/#G0959320611
    資料類型: thesis
    顯示於類別:[資訊管理學系] 學位論文

    文件中的檔案:

    檔案 大小格式瀏覽次數
    index.html0KbHTML2223檢視/開啟


    在政大典藏中所有的資料項目都受到原著作權保護.


    社群 sharing

    著作權政策宣告 Copyright Announcement
    1.本網站之數位內容為國立政治大學所收錄之機構典藏,無償提供學術研究與公眾教育等公益性使用,惟仍請適度,合理使用本網站之內容,以尊重著作權人之權益。商業上之利用,則請先取得著作權人之授權。
    The digital content of this website is part of National Chengchi University Institutional Repository. It provides free access to academic research and public education for non-commercial use. Please utilize it in a proper and reasonable manner and respect the rights of copyright owners. For commercial use, please obtain authorization from the copyright owner in advance.

    2.本網站之製作,已盡力防止侵害著作權人之權益,如仍發現本網站之數位內容有侵害著作權人權益情事者,請權利人通知本網站維護人員(nccur@nccu.edu.tw),維護人員將立即採取移除該數位著作等補救措施。
    NCCU Institutional Repository is made to protect the interests of copyright owners. If you believe that any material on the website infringes copyright, please contact our staff(nccur@nccu.edu.tw). We will remove the work from the repository and investigate your claim.
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 回饋