在電子化公文環境中加強資訊安全之策略初探

陳志誠

電子公文 ； 資訊安全 ； 檔案管理 ； 檔案資訊系統

檔案與微縮

77期（2005 / 06 / 01）

1 - 17

繁體中文

在資訊科技發達的今日，我國陸續通過檔案法及其相關子法，逐漸完善電子化公文環境，使得公文作業，由製作到歸檔，全面電腦化已指日可期。由於公文攸關國家施政作業及人民權益，機密性及統整性至爲重要。吾人有鑑於此，擬就電子化公文環境之安全問題加以探討。本文首先描述電子公文系統所可能遭受的攻擊型態，然後說明相關可利用之資訊安全技術，吾人歸結密碼學的技術可以有效維護公文之機密性及統整性。其次，本文就公文之製作、公文之處理、公文之傳送及公文之保存，分別提出強化資訊安全的作法，公開金鑰系統與私密金鑰系統之適當運用，可以創造一個可信賴之公文運作環境，達到基本的安全要求。惟有建立安全的公文環境，方能使公文作業全面電子化，提升行政效率及爲民服務之品質。

1. 呂瑋卿（1997），商標大戰網路--Metatag引發爭議，資訊工業策進會科技法律中心，http://stic.iii.org.tw/publish/infalaw/8612/861240.htm
2. 網安科技，安控教學，http://www.nst.com.tw/LEA/LEA.htm
3. 黃漢臣（2001），資訊中心新聞評論知識庫，由「Secu Tech 2001 台北國際安全科技展」看安控產業之發展，http://www.secure-online.com.tw/sol_main_t06-1b.asp?id=277
4. 帆毅網路研究室（1998）。set資料圖解，http://digital.oit.edu.tw/Hope/199807/set/
5. 全景軟體（2001）。技術小百科，http://www.formosoft.com.tw/sph-inx_tech.htm
6. 陳群顯（2000），個人隱私權在網際網路上之法律保護，http://www.secureonline.com.tw/sol_main_t06-1a.asp?id=24
7. 萬象翻譯（2001），網路安全按步操兵，http://hudson.com.tw/TryRead/rdb30.htm
8. 金帥資訊科技（2000），新型態病毒一年365天不缺席，http://www.ggreat.com/tw/
9. 黃仁竑（1998），電腦安全，中正資訊工程系，http://exodus.cs.ccu.edu.tw/~rhhwang
10. 林永修（2001），如何建置符合電子簽章之應用軟體。
11. (1999)。網路v.s法律。台北:資策會科技法律中心。
12. 黃漢臣（2001），資訊中心新聞評論知識庫，從「網路銀行盜領」事件探討網路安全相關議題，http://www.secure-online.com.tw/sol_main_t06-1b.asp?id=276
13. 劉尚志、陳佳麟（2000），電子商務法律策略（二十一）網站標記的使用（上）：商標之侵害, 奇摩新聞, http://news.kimo.com.tw/2000/12/08/techbology/digi/806634.html
14. 參考網址：http://www.e2open.com
15. 網誠科技資訊網，技術園地，SSL簡介，http://demo.neteb.com/technolo-gy/technology01.htm
16. 經濟部商業司（1998），電子商務導航（EC-PiLOT），http://www.ec.org.tw/
17. 參考網址：http://www.eHitex.com或http://www.conver-ge.com
18. 經濟部商業司（2001），電子商務寶典，http://www.ec.org.tw
19. 黃漢臣（2001），資訊中心新聞評論知識庫，如何「安全地」收發電子郵件 電子郵件所引發法律議題之探討，http://www.secure-online.com.tw/sol_index_t05.asp
20. 陳群顯（2000），電腦病毒之法律問題解析，http://www.secureonline.com/infodoc/no05.htm#005
21. 黃漢臣（2001），資訊中心新聞評論知識庫，中美駭客大戰為網站經營所帶來之省思，http://www.secure-online.com.tw/sol_index_t05.asp
22. 劉昌龍（1998）, SET網路安全電子交易, http://mouse.oil.edu.tw/Hope/199807/set/set.htm
23. 中華電信股份有限公司，網路資訊安全--公開金鑰基礎建設及憑證管理中心（Certificate Authority）之應用，http://www.t1.gov.tw/forum/ca/c-index.Html
24. Allen, Catherine A.、Barr, William J.、陳曉開譯。智慧e卡，啟動全面電子商務時代的新商機。
25. Hornback, R.(1995).Electronic Commerce in the 21st Century?.Journal of Systems Management,1995(May/June),28-33.
26. Kalakota, R.,Whinston, A. B.(1997).Electronic Commerce: A Manager Guide.Addison-Wesley.
27. Kosiur, David(1997).Understanding Electronic Commerce.Microsoft Press.
28. Neumann, P. G.(1994).Technology, laws and society.Communication of the ACM,37(3),138.
29. Pfeiffer,Pfeiffer(2003).Security in Computing.Prentice Hall Inc..
30. Richardson, Robert(2001)。公開金鑰機制。
31. Samuelson, P.(1994).Copyright's fair use doctrime and digital data.Communication of the ACM,37(1),21-27.
32. Samuelson, P.(1994).The Nll intellectual property report.Communication of the ACM,37(12),21-27.
33. Scott, Charlie、Wolfe, Pal、Erwin, Mike、李果益譯、林長毅譯(1999)。虛擬私人網路。
34. 沈文智(1999)。Internet網路安全手冊。碁峰資訊股份有限公司。
35. 若矣譯(2000)。解開公鑰架構的死結。網路資訊，110-114。
36. 張思源(2001)。電子商務網路安全。網路通訊雜誌，9-37。
37. 張思源(2001)。電子商務時代的身分證PKI。網路通訊雜誌，43-49。
38. 張海濤、梁德昭(1997)。網際網路電子商務所發的法規問題：以台灣法規環境為研究主題。嘉義中正大學第三屆國際資訊管理研究暨實務研討會論文集
39. 張真誠、林祝興、江季翰(2000)。擁網值錢電子商務安全。
40. 梁定澎(2000)。電子商務理論與實務。華泰文化事業股份有限公司。
41. 陳家駿(1997)。網路科技與法律。網路與法律研討會，台北:
42. 葉茂林(1997)。資訊法律（二）：Internet，多媒體，藝術品與著作權法。台北:書泉。
43. 詹凱富(2001)。指紋付費的數位推手PKI。資訊與電腦雜誌，57-61。
44. 資策會(1997)。電子商店經營管理指引。台北:經濟部商業司。
45. 簡貴珠(2000)。E商務的基礎建設 電子認證機制。網路資訊雜誌，99，115-118。