降低電子商務個人資料風險的安全事件偵測機制

賴森堂

電子商務 ； 安全事件 ； 個人資料 ； 雲端運算 ； 記錄與監測 ； E-Commerce ； security testing ； event detection ； security event ； CSEDM

電腦稽核

29期（2014 / 01 / 15）

49 - 61

繁體中文

在網際網路的年代，日常的各種活動都與網路適度結合，商業的各種交易活動更是需要網路的服務，凡是透過網際網路進行的商業交易行為都統稱電子商務（Electric Commerce）。電子商務具備網路的優勢，在各式各樣商業行為與活動中，確實提昇許多的效益，不過，卻也隱含了許多急需改善的問題和缺失，其中又以用戶個人資料對於組織及利害關係人的影響最大。當安全事件發生後，系統未能即時發現且採取補救措施，對用戶與組織造成的損失與衝擊勢必擴大。因此，本文針對個人資料與電子商務安全相關議題進行討論，且探究電子商務安全事件的偵測方式與補救措施，進而整合日誌記錄、事件監控及雲端運算等三項關鍵技術，提出一套雲端運算的安全事件偵測（Cloud-based Security Event Detection；CSED）機制，完整記錄（Log）系統各種交易行為與活動，且即時分析與監測（Monitor）活動的內容，協助電子商務安全偵測作業即時識別安全事件，且搭配後續補救作業具體減少事件的衝擊與損失，有效降低電子商務個人資料安全風險。

E-commerce is an important system in the network and digital age. However, the network intrusion, malicious users, virus attack and system security vulnerabilities have continued to threaten the operation of the e-commerce, making e-commerce security encounter serious test. How to improve e-commerce security has become a topic worthy of further exploration. Combining data logging, event monitoring and cloud computing three technologies, this paper proposes a Cloud-based Security Event Detection Mechanism (CSEDM). Applying the CSEDM, security event detection procedure can timely detect security event, and assist follow repair. CSEDM can enhance e-commerce security effectively and reduce e-commerce security risk.

1. 賴森堂(2002)。電子商務軟體品質量測模式。企業管理學報，53，53-72。
   連結：
2. Schuman, E. ( 2006), Gartner: $ 2 Billion in E-Commerce Sales Lost Because of Security Fears, 2006/11/27-pcmag (http://www.pcmag.com/article2/0,2817,2064021,00.asp)
3. 自由時報電子報 ( 2011)，「SONY又出包 已逾1億人個資外洩」，2011/05/04-。(http://www.libertytimes.com.tw/2011/new/may/4/today-int10.htm)
4. 2012中華民國電子商務年鑑( 2011)，「我國電子商務發展狀況」，2011 年10 月。(http://ecommercetaiwan.blogspot.tw/2012/10/blog-post_29.html)。
5. 104 市調中心 ( 2010)，「八成民眾，擔心網路購物遇到【詐騙事件】」，2010 年04月。( http://www.104survey.com/faces/newportal/viewPointCtx.xhtml)
6. SANS Top- 20 Security Risks ( 2013) ( http://www.sans.org/critical-security-controls/)
7. 中央通訊社 ( 2013)，「資策會強化企業雲端伺服器共識」，2013 年11 月。
8. 鉅亨網 ( 2013)，「資策會CAFÉ 雲端新品發表鎖定企業雲端三大服務商機」，2013 年4 月。
9. OWASP Top 10 ( 2013) (https://www.owasp.org/index.php/Top_10_2013-Table_of_Contents)
10. 今日新聞網 ( 2012)，「Visa、萬事達卡遭駭 台灣百張信用卡遭駭、已通知換卡」，2012/ 03/ 3。(http://www.nownews.com/2012/03/31/320-2800410.htm#ixzz2ZTZOAQFe)
11. 李思萱 ( 2013)，「全球電子商務銷售首度超越 1 兆美元，預測2013 亞太區銷售超越北美」，2013/ 02/ 07-DIGITIMES，中文網。(http://www.digitimes.com.tw/tw/dt/n/shwnws.asp)
12. 資安人科技網 ( 2012)「韓國個資法第一起判例 100萬韓圜開罰」，2012/ 05– Information Security (http://www.informationsecurity.com.tw/article/article_detail.aspx?aid= 6732#ixzz 2ZTXVjkUT)
13. Dean, J.,Ghemawat, S.(2008).Mapreduce: simplified data processing on large clusters.CACM,51(1),107-113.
14. Dean, J.,Ghemawat, S.(2010).MapReduce: A Flexible Data Processing Tool.CACM,53(1),72-77.
15. Gupta, S.(2012).,SANS Institute InfoSec Reading Room.
16. Holcombe, C.(2007).Advanced Guide to eCommerce.LitLangs Publishing.
17. Kent, K.,Souppaya, M.(2006).Guide to Computer Security Log Management.National Institute of Standards and Technology (NIST) Publication.
18. Yan, C.,Yang, X.,Yu, Z,Li, M.,Li, X.(2012).IncMR : Incremental data processing based on MapReduce.Proceedings of the 2012 IEEE Fifth Conference on Cloud Computing (CLOUD'12)
19. 梁定澎(2000)。電子商務理論與實務。華泰文化事業公司。
20. 劉若芬(2012)。認識個人資料保護法。國立台灣大學計算機及資訊網路中心電子報
21. 賴森堂(2012)。以弱點掃描結合修補函數提昇Web App 安全品質。電腦稽核，25，158-168。

1. 蔡璧如,陳芃婷,張博遠,洪玄姿,林鈞浩,易穎欣,何彥霖(2019)。教育雲端資訊系統之安全性評估模式。資訊安全通訊，25(2)，17-36。