1. NCCU Academic Hub
  2. 學術產出
  3. College of Commerce
  4. Theses
  5. Item

學術產出-Theses

Article View/Open

Publication Export

Google ScholarTM

政大圖書館

Citation Infomation

  • No doi shows Citation Infomation
題名 網路交易之風險分析與建議-以旅遊業為例
Risk analysis & suggestion of Internet transaction
作者 呂雅麗
Lu, Ya Li
貢獻者 周宣光
Chou, Hsuan Kuang
呂雅麗
Lu, Ya Li
關鍵詞 旅遊業
風險分析
資訊安全
公開金鑰基礎建設(PKI)
travel agency
risk analysis
information security
public key infrastructure
日期 2008
上傳時間 14-Sep-2009 09:19:50 (UTC+8)
摘要 在網路環境日益成熟的今日,網路交易的安全性已被列為首要的課題,而「公開金鑰基礎建設(public key infrastructure, PKI)」被公認是在資訊安全應用領域中,少數能同時滿足「保護資料安全」、「身分驗證」、「訊息完整性」以及「交易不可否認性」的加密應用技術。
     
      電子商務被運用於各行各業,其中旅遊產業是全球最大與成長最快的產業之ㄧ。許多網路旅行社已經在企業內部建置了企業資源規劃(enterprise resource planning, ERP)系統,使得幾乎全部的交易與旅遊的安排都可以在線上完成。為了確保資料交換的安全性,便可以使用PKI技術,使企業的ERP 成為受完整加密保護的服務網路。
     
      網路旅遊業者是以網站營運的方式來進行與消費者的互動,除了基本的防護措施,如:防火牆、入侵偵測、弱點掃瞄等網路安全外,企業的資安政策的制定與執行都可減少企業所面臨的風險。
     
      近年來資料外洩事件頻傳,客戶資料及公司智慧財產外洩可能導致罰鍰、訴訟、公司品牌形象的毀損等。政府積極推動個人資料保護法,為了提高約束力,立法、司法與行政部門決定聯手祭出「天文數字的重罰」加以遏止;加上惡意使用者偽卡盜刷、冒名使用,使得電子商務業者不得不審慎地去評估如何加強資訊安全,以維繫企業本身的利益及提高企業的競爭力。
     
      PKI的技術是目前公認最可靠、最可被信任的方式,但建置的複雜性及高成本,使得PKI的推廣層面不夠普及;如何讓PKI由「技術」移轉成為成功的「應用」,故筆者在本論文中建議一個運作模式,讓網路旅行社可以在透過網際網路行銷擴大業務之餘,也能因應時勢所趨,提供給其客戶一個安全的網路交易環境。
The safety of Internet transaction has been referred to as the most important task in this fully-developed world of Internet. And public key infrastructure, which can provide confidentiality, authentication, integrity and non-repudiation, is one of the most effective ways of encryption in the application of information security.
     
      The travel agency has been one of the largest industries in e-commerce. There are many enterprise resource planning systems built in online travel agencies, so that almost every transaction and tours can be arranged through the Internet. To provide a well-protected environment, enterprises can use PKI technology to ensure the safety of online data exchanging.
     
      Online travel agencies interact with consumers through the web-site. Not only the basic protection like firewall, intrusion detection, and vulnerability scanning but also the development and the executive of security policies can reduce the risk that enterprises may encounter.
     
      Fines, litigations and the company`s brand image damages may come after data leakages such as information of clients or intellectual property of companies. Government has actively promoted personal data protection law and huge amount of fines to improve the bindings. Coupled with many fraud credit cards used by the malicious users, companies have to assess how to reinforce information security to maintain its profit and upgrade its competitiveness.
     
      PKI technology is recognized as the most reliable and trusted solution, but the complexities and high cost of implementation made it difficult to apply. So, the author here tries to provide a mode of operation for online travel agencies to not only extend its services by the Internet but also provide a safe Internet transaction environment for its clients.
參考文獻 1. 165反詐欺專線週報,2008年4月14日。
2. EMC資訊安全事業部報告,2008年1月。
3. Fortinet資安年度會報,2006年。
4. 阿碼科技,「新型態的網路駭客取得客戶資料七步驟」,工商時報A5版, 2008年2月29日。
5. 王志峰,「雄獅 慶30週年回饋同業」,旅奇旅遊行銷趨勢雙週刊,2007年6月4日。
6. 中華民國資訊安全學會,「資訊安全通訊」第四卷,1998年。
7. 行政院主計處,「電腦處理個人資料保護法」,1995年8月11日公布。
8. 行政院研考會,行政院及所屬各機關資訊安全管理規範, 1999年11月16日。
9. 行政院國家資通安全會報資安論壇,2008年3月14日。
10. 行政院經濟部,「電子簽章法」,1991年11月14日公布。
11. 交通部觀光局,「旅行業管理規則」, 2008年1月修正。
12. 林東封,「旅遊電子商務經營管理」,2003年,揚智文化。
13. 阿瑪科技,2008年4月。
14. 美國身份管理與資訊防護中心報告,2007年。
15. 容繼業,「旅行業理論與實務」,2000年,揚智文化。
16. 容繼業,甘唐沖,「台灣旅行業發展之政治經濟分析」,第三屆觀光休閒暨餐旅產業永續經營學術研討會論文集:239-248,2003年4月。
17. 夏海瀧,「網路旅行社線上訂票系統服務品質之探討」,淡江大學企業管理學系碩士在職專班碩士論文,2008年1月。
18. 陳怡慈,「網路報稅資料 共享軟體全都露」,中國時報A7版,2008年5月6日。
19. 許瓊文,「雄獅發行旺來卡」,旅奇旅遊行銷趨勢雙周刊第14期,2006年4月24日。
20. 項程鎮,「洩個人資料 朝野共識最高賠10億」,自由電子報,2008年5月16日。
21. 楊世豪,「美國線上旅遊產業的經營模式與競爭策略探討-以線上旅遊網站Travelocity為例」,國立台灣大學國際企業學系研究所碩士論文,2005年7月。
22. 資安人雜誌,「全球瞭望台」,2008年4月。
23. 資安人雜誌,「 RSA強化身分認證解決方案 協助安全、簡易的智慧化存取企業資訊及應用系統台」,2008年5月。
24. 資策會,「台灣網際網路使用狀況調查報告」,2004年。
25. 彰化電腦工會,「資訊機密安全維護講座」, 2007年7月26日。
26. 網管人雜誌2月號,2007年。
27. 趙國明,「壹週刊涉嫌高價收購 政商名流個資外洩 第一家庭也受害」,中國時報A16版,2008年4月25日。
28. 樊國楨等,「資通安全專輯之五,資訊安全風險管理」,行政院國家科學委員會科學技術資料中心編印,2002年12月。
29. 曠文琪,「台灣旅遊產業 二次革命吹號」,商業週刊999期,2007年1月10日。
30. 鄭嘉信,「資安人 X.509/2000 美麗新世界」,2002年。
31. 賽門鐵克「網路安全威脅研究報告」,第9期,2006年3月。
32. 賽門鐵克「網路安全威脅研究報告」,第10期,2006年9月。
33. 賽門鐵克「網路安全威脅研究報告」,第11期,2007年3月。
34. 賽門鐵克「網路安全威脅研究報告」,第12期,2007年9月。
35. Visa國際組織台灣網站,http://www.visa-asia.com/ap/tw/index.shtml ,存取日期:2008年4月29日。
36. 台灣電腦網路危機處理暨協調中心,https://www.cert.org.tw ,存取日期:2008年5月13日。
37. 交通部觀光局,觀光政策白皮書,http://admin.taiwan.net.tw/auser/b/wpage/page1.htm,存取日期:2008年6月5日。
38. 內政部憑證管理中心,www.moica.nat.gov.tw ,存取日期:2008年5月4日。
39. 政府憑證管理中心,www.gca.nat.gov.tw ,存取日期:2008年5月4日。
40. NII產業發產協進會,「國內電子憑證應用現況」,亞洲公開金鑰基礎建設論壇 中華台北推動委員會,http://www.pki.org.tw/Resource/Article/Article_050425.asp ,存取日期:2008年5月4日。
41. 組織及團體憑證中心,http://xca.nat.gov.tw/,存取日期:2008年5月4日。
42. 雄獅旅遊,http://www.liontravel.com/,存取日期:2008年4月25日。
43. 經濟部工商憑證管理中心 www.moeaca.nat.gov.tw ,存取日期:2008年5月4日。
44. 愛克索夫實驗室,http://x-solve.com/blog/,2008年5月18日。
45. 賽門鐵克,「資訊安全政策、規範與程序的定義與簡介」,http://www.symantec.com/region/tw/enterprise/article/security_definition.html ,存取日期:2008年5月15日。
46. 醫療憑證管理中心,http://hca.doh.gov.tw/HCA/default.jsp ,存取日期:2008年5月4日。
描述 碩士
國立政治大學
資訊管理研究所
95932061
97
資料來源 http://thesis.lib.nccu.edu.tw/record/#G0959320611
資料類型 thesis
dc.contributor.advisor 周宣光zh_TW
dc.contributor.advisor Chou, Hsuan Kuangen_US
dc.contributor.author (Authors) 呂雅麗zh_TW
dc.contributor.author (Authors) Lu, Ya Lien_US
dc.creator (作者) 呂雅麗zh_TW
dc.creator (作者) Lu, Ya Lien_US
dc.date (日期) 2008en_US
dc.date.accessioned 14-Sep-2009 09:19:50 (UTC+8)-
dc.date.available 14-Sep-2009 09:19:50 (UTC+8)-
dc.date.issued (上傳時間) 14-Sep-2009 09:19:50 (UTC+8)-
dc.identifier (Other Identifiers) G0959320611en_US
dc.identifier.uri (URI) https://nccur.lib.nccu.edu.tw/handle/140.119/31139-
dc.description (描述) 碩士zh_TW
dc.description (描述) 國立政治大學zh_TW
dc.description (描述) 資訊管理研究所zh_TW
dc.description (描述) 95932061zh_TW
dc.description (描述) 97zh_TW
dc.description.abstract (摘要) 在網路環境日益成熟的今日,網路交易的安全性已被列為首要的課題,而「公開金鑰基礎建設(public key infrastructure, PKI)」被公認是在資訊安全應用領域中,少數能同時滿足「保護資料安全」、「身分驗證」、「訊息完整性」以及「交易不可否認性」的加密應用技術。
     
      電子商務被運用於各行各業,其中旅遊產業是全球最大與成長最快的產業之ㄧ。許多網路旅行社已經在企業內部建置了企業資源規劃(enterprise resource planning, ERP)系統,使得幾乎全部的交易與旅遊的安排都可以在線上完成。為了確保資料交換的安全性,便可以使用PKI技術,使企業的ERP 成為受完整加密保護的服務網路。
     
      網路旅遊業者是以網站營運的方式來進行與消費者的互動,除了基本的防護措施,如:防火牆、入侵偵測、弱點掃瞄等網路安全外,企業的資安政策的制定與執行都可減少企業所面臨的風險。
     
      近年來資料外洩事件頻傳,客戶資料及公司智慧財產外洩可能導致罰鍰、訴訟、公司品牌形象的毀損等。政府積極推動個人資料保護法,為了提高約束力,立法、司法與行政部門決定聯手祭出「天文數字的重罰」加以遏止;加上惡意使用者偽卡盜刷、冒名使用,使得電子商務業者不得不審慎地去評估如何加強資訊安全,以維繫企業本身的利益及提高企業的競爭力。
     
      PKI的技術是目前公認最可靠、最可被信任的方式,但建置的複雜性及高成本,使得PKI的推廣層面不夠普及;如何讓PKI由「技術」移轉成為成功的「應用」,故筆者在本論文中建議一個運作模式,讓網路旅行社可以在透過網際網路行銷擴大業務之餘,也能因應時勢所趨,提供給其客戶一個安全的網路交易環境。		zh_TW
dc.description.abstract (摘要) The safety of Internet transaction has been referred to as the most important task in this fully-developed world of Internet. And public key infrastructure, which can provide confidentiality, authentication, integrity and non-repudiation, is one of the most effective ways of encryption in the application of information security.
     
      The travel agency has been one of the largest industries in e-commerce. There are many enterprise resource planning systems built in online travel agencies, so that almost every transaction and tours can be arranged through the Internet. To provide a well-protected environment, enterprises can use PKI technology to ensure the safety of online data exchanging.
     
      Online travel agencies interact with consumers through the web-site. Not only the basic protection like firewall, intrusion detection, and vulnerability scanning but also the development and the executive of security policies can reduce the risk that enterprises may encounter.
     
      Fines, litigations and the company`s brand image damages may come after data leakages such as information of clients or intellectual property of companies. Government has actively promoted personal data protection law and huge amount of fines to improve the bindings. Coupled with many fraud credit cards used by the malicious users, companies have to assess how to reinforce information security to maintain its profit and upgrade its competitiveness.
     
      PKI technology is recognized as the most reliable and trusted solution, but the complexities and high cost of implementation made it difficult to apply. So, the author here tries to provide a mode of operation for online travel agencies to not only extend its services by the Internet but also provide a safe Internet transaction environment for its clients.		en_US
dc.description.tableofcontents 第一章 緒論…………………………………………………….….. - 1 -
     第一節 研究背景………………………………………….…… - 1 -
     第二節 研究動機……………………………………………….- 2 -
     第三節 研究限制……………………………………………….- 2 -
     第四節 研究步驟……………………………………………….- 2 -
     第二章 相關文獻探討……………………………………………... - 4 -
     第一節 旅行社的演進及發展…………………………………. - 4 -
     第二節 網路交易………………………………....…..……. - 17 -
     第三節 網路交易所面臨的風險 ……………………..………. - 21 -
     第四節 公開金鑰基礎建設(PKI) …………………………..…. -28 -
     第三章 網路旅行社的運作現況…………………………………... - 46 -
     第一節 網路旅行社訂購流程…………………………………. - 46 -
     第二節 網路旅行社付款方式…………………………………. - 52 -
     第四章 網路旅行社經營之風險分析……………………………... - 56 -
     第一節 風險分析評鑑…………………………………………. - 56 -
     第二節 網路旅行社的風險說明 ………………………………- 59 -
     第五章 網路旅行社的風險解決方法……………………………... - 76 -
     第一節 解決方法之建議………………………………………. - 76 -
     第六章 結論與建議 -………………………………………………..- 92 -
     第一節 研究結論………………………………………………. - 92 -
     第二節 後續研究建議………………………………………… - 94 -
     參考文獻……………………………………………………….…….-95-		zh_TW
dc.language.iso en_US-
dc.source.uri (資料來源) http://thesis.lib.nccu.edu.tw/record/#G0959320611en_US
dc.subject (關鍵詞) 旅遊業zh_TW
dc.subject (關鍵詞) 風險分析zh_TW
dc.subject (關鍵詞) 資訊安全zh_TW
dc.subject (關鍵詞) 公開金鑰基礎建設(PKI)zh_TW
dc.subject (關鍵詞) travel agencyen_US
dc.subject (關鍵詞) risk analysisen_US
dc.subject (關鍵詞) information securityen_US
dc.subject (關鍵詞) public key infrastructureen_US
dc.title (題名) 網路交易之風險分析與建議-以旅遊業為例zh_TW
dc.title (題名) Risk analysis & suggestion of Internet transactionen_US
dc.type (資料類型) thesisen
dc.relation.reference (參考文獻) 1. 165反詐欺專線週報,2008年4月14日。zh_TW
dc.relation.reference (參考文獻) 2. EMC資訊安全事業部報告,2008年1月。zh_TW
dc.relation.reference (參考文獻) 3. Fortinet資安年度會報,2006年。zh_TW
dc.relation.reference (參考文獻) 4. 阿碼科技,「新型態的網路駭客取得客戶資料七步驟」,工商時報A5版, 2008年2月29日。zh_TW
dc.relation.reference (參考文獻) 5. 王志峰,「雄獅 慶30週年回饋同業」,旅奇旅遊行銷趨勢雙週刊,2007年6月4日。zh_TW
dc.relation.reference (參考文獻) 6. 中華民國資訊安全學會,「資訊安全通訊」第四卷,1998年。zh_TW
dc.relation.reference (參考文獻) 7. 行政院主計處,「電腦處理個人資料保護法」,1995年8月11日公布。zh_TW
dc.relation.reference (參考文獻) 8. 行政院研考會,行政院及所屬各機關資訊安全管理規範, 1999年11月16日。zh_TW
dc.relation.reference (參考文獻) 9. 行政院國家資通安全會報資安論壇,2008年3月14日。zh_TW
dc.relation.reference (參考文獻) 10. 行政院經濟部,「電子簽章法」,1991年11月14日公布。zh_TW
dc.relation.reference (參考文獻) 11. 交通部觀光局,「旅行業管理規則」, 2008年1月修正。zh_TW
dc.relation.reference (參考文獻) 12. 林東封,「旅遊電子商務經營管理」,2003年,揚智文化。zh_TW
dc.relation.reference (參考文獻) 13. 阿瑪科技,2008年4月。zh_TW
dc.relation.reference (參考文獻) 14. 美國身份管理與資訊防護中心報告,2007年。zh_TW
dc.relation.reference (參考文獻) 15. 容繼業,「旅行業理論與實務」,2000年,揚智文化。zh_TW
dc.relation.reference (參考文獻) 16. 容繼業,甘唐沖,「台灣旅行業發展之政治經濟分析」,第三屆觀光休閒暨餐旅產業永續經營學術研討會論文集:239-248,2003年4月。zh_TW
dc.relation.reference (參考文獻) 17. 夏海瀧,「網路旅行社線上訂票系統服務品質之探討」,淡江大學企業管理學系碩士在職專班碩士論文,2008年1月。zh_TW
dc.relation.reference (參考文獻) 18. 陳怡慈,「網路報稅資料 共享軟體全都露」,中國時報A7版,2008年5月6日。zh_TW
dc.relation.reference (參考文獻) 19. 許瓊文,「雄獅發行旺來卡」,旅奇旅遊行銷趨勢雙周刊第14期,2006年4月24日。zh_TW
dc.relation.reference (參考文獻) 20. 項程鎮,「洩個人資料 朝野共識最高賠10億」,自由電子報,2008年5月16日。zh_TW
dc.relation.reference (參考文獻) 21. 楊世豪,「美國線上旅遊產業的經營模式與競爭策略探討-以線上旅遊網站Travelocity為例」,國立台灣大學國際企業學系研究所碩士論文,2005年7月。zh_TW
dc.relation.reference (參考文獻) 22. 資安人雜誌,「全球瞭望台」,2008年4月。zh_TW
dc.relation.reference (參考文獻) 23. 資安人雜誌,「 RSA強化身分認證解決方案 協助安全、簡易的智慧化存取企業資訊及應用系統台」,2008年5月。zh_TW
dc.relation.reference (參考文獻) 24. 資策會,「台灣網際網路使用狀況調查報告」,2004年。zh_TW
dc.relation.reference (參考文獻) 25. 彰化電腦工會,「資訊機密安全維護講座」, 2007年7月26日。zh_TW
dc.relation.reference (參考文獻) 26. 網管人雜誌2月號,2007年。zh_TW
dc.relation.reference (參考文獻) 27. 趙國明,「壹週刊涉嫌高價收購 政商名流個資外洩 第一家庭也受害」,中國時報A16版,2008年4月25日。zh_TW
dc.relation.reference (參考文獻) 28. 樊國楨等,「資通安全專輯之五,資訊安全風險管理」,行政院國家科學委員會科學技術資料中心編印,2002年12月。zh_TW
dc.relation.reference (參考文獻) 29. 曠文琪,「台灣旅遊產業 二次革命吹號」,商業週刊999期,2007年1月10日。zh_TW
dc.relation.reference (參考文獻) 30. 鄭嘉信,「資安人 X.509/2000 美麗新世界」,2002年。zh_TW
dc.relation.reference (參考文獻) 31. 賽門鐵克「網路安全威脅研究報告」,第9期,2006年3月。zh_TW
dc.relation.reference (參考文獻) 32. 賽門鐵克「網路安全威脅研究報告」,第10期,2006年9月。zh_TW
dc.relation.reference (參考文獻) 33. 賽門鐵克「網路安全威脅研究報告」,第11期,2007年3月。zh_TW
dc.relation.reference (參考文獻) 34. 賽門鐵克「網路安全威脅研究報告」,第12期,2007年9月。zh_TW
dc.relation.reference (參考文獻) 35. Visa國際組織台灣網站,http://www.visa-asia.com/ap/tw/index.shtml ,存取日期:2008年4月29日。zh_TW
dc.relation.reference (參考文獻) 36. 台灣電腦網路危機處理暨協調中心,https://www.cert.org.tw ,存取日期:2008年5月13日。zh_TW
dc.relation.reference (參考文獻) 37. 交通部觀光局,觀光政策白皮書,http://admin.taiwan.net.tw/auser/b/wpage/page1.htm,存取日期:2008年6月5日。zh_TW
dc.relation.reference (參考文獻) 38. 內政部憑證管理中心,www.moica.nat.gov.tw ,存取日期:2008年5月4日。zh_TW
dc.relation.reference (參考文獻) 39. 政府憑證管理中心,www.gca.nat.gov.tw ,存取日期:2008年5月4日。zh_TW
dc.relation.reference (參考文獻) 40. NII產業發產協進會,「國內電子憑證應用現況」,亞洲公開金鑰基礎建設論壇 中華台北推動委員會,http://www.pki.org.tw/Resource/Article/Article_050425.asp ,存取日期:2008年5月4日。zh_TW
dc.relation.reference (參考文獻) 41. 組織及團體憑證中心,http://xca.nat.gov.tw/,存取日期:2008年5月4日。zh_TW
dc.relation.reference (參考文獻) 42. 雄獅旅遊,http://www.liontravel.com/,存取日期:2008年4月25日。zh_TW
dc.relation.reference (參考文獻) 43. 經濟部工商憑證管理中心 www.moeaca.nat.gov.tw ,存取日期:2008年5月4日。zh_TW
dc.relation.reference (參考文獻) 44. 愛克索夫實驗室,http://x-solve.com/blog/,2008年5月18日。zh_TW
dc.relation.reference (參考文獻) 45. 賽門鐵克,「資訊安全政策、規範與程序的定義與簡介」,http://www.symantec.com/region/tw/enterprise/article/security_definition.html ,存取日期:2008年5月15日。zh_TW
dc.relation.reference (參考文獻) 46. 醫療憑證管理中心,http://hca.doh.gov.tw/HCA/default.jsp ,存取日期:2008年5月4日。zh_TW