教材名称-国立政治大学资讯科学系.ppt

教材名稱 ：網際網路安全之技術及其應用教材 編 號 ：41 執行單位 ：政治大學資訊科學系 計畫主持人 ：胡毓忠 職稱：副教授 教材編撰人 ：胡毓忠 職稱：副教授 教材網址 ：.tw/~jong 連絡電話 ：02-2938-7620 email:jong@.tw  目標 本計畫之首要目標在於運用教育部顧問室 88 會計年度所提供的主要補助款約新台幣 100 萬和政大學術基金會所提供約新台幣 25 萬之配合款來購買網際網路安全相關之電腦軟硬体設備以充實網路安全實習環境.。主要包括了有：FireWall─I 防火牆軟体， WebTrends 虛擬私有網路 (Virtual Private Network, VPN) 軟体， Sniffer 網路監控分析軟体， 三種不同廠牌的 Java Smart Card (Bull, Schlumberger, GemPlus)及其相關的開發軟体工具， 和 10 台左右安置這些安全軟硬体設備的個人電腦及伺服器。 課程規劃重點 這些購置的網路安全電腦軟硬體設備同時被應用到下列三門課程中：資訊安全， 計算機網路及資訊專題的學期(年)計畫的實習課。首先在資訊安全課程中學生利用 Java Smart Card 和 World Wide Web 的環境來設計以 Rivest and Shamir 為主的電子貨幣 PayWord (詳細內容請參考 /rivest /publications.html)。 在計算機網路的課程中， 學生利用 Smart Card 的 Challenge/ Response 協定來做身份認証並佐以 J/Crypto 的 Java 安全程式庫來設計及執行安全式的交談 (Chat)系統。並利用Sniffer網路監控分析軟體來瞭解網路封包在各種不同協定 鏈路層 及IP 網路層的格式展現和流量分析。 至於一學年的資訊專題課則以防火牆的設定為分界點來模擬資訊戰 (Information Warfare) 時進攻和防守的演練， 讓學生以軟体代理者 (Software Agent) 的技術來強化資訊戰時策略的運用。 教材適用對象 本教材的設計適合之對象主要是以資訊相關科系開設和資訊安全及網際網路通訊有關的課程為主，包括有大學部高年級或研究所一， 二年級學生。 基於本系在 88 學年度才成立碩士班研究所。因此本教材實際 僅應用於本系大學部三， 四年級之相關課程。 教材內容設計 網際網路安全之技術及其應用的實習主要是針對通訊， 計算機網路， 資訊安全或者資訊專案相關課程中之學期（年）計畫來設計。 因此本計畫就上述的主要相關之課程教材內容分述如下： 計算機網路 傳統計算機網課程主要是介紹 ISO OSI 的 7 個通訊協定層。 基於架設在網際網路上的全球資訊網路(WWW)的興起， 現今主要計算機網路的教科書大都以 TCP/ IP 的 5 個協定層為主。 很不幸的是原始 IPv4 的通訊協定並未有安全通訊協定設計的考量。 因此最近在 IETF 的網路標準協會的推動下， IPSEC 和 TLS 是對原有 IP 和 TCP 協定層中安全功能的增加。 這些安全式的通訊協定在未來Internet IPv6 中將會清礎的被規範。 除此之外， 在應用協定層上也可加入安全通訊的機制。本課程因為是在大學部三年級提供， 所以並未對 IPSEC 及 TLI 的安全通訊協定加以設計及執行。而是在應用協定層上以 Java 程式語言， J/Crypto 安全函式庫及 Java Smart Card 來設計並執行一個可以跨平台通訊的安全式聊天 (Chat) 系統 (詳細內容請參考章節五之實驗內容設計)。學生以分組的方式 (一組約 4─5人) 來完成可以做身份辨識及對相關聊天訊息加解密的系統。 相較於 C 程式的 socket系統程式介面呼叫, Java 提供更多樣化的通訊物件導向程式界面。 而以 Java 為主的 J/ Crypto 安全函式庫及 Java Smart Card 身份辨識系統 的整合正可以訓練學生系統整合能力。 Sniffer 網路監控軟体在學期中被利用來介紹如何 decode 及 generate MAC layer 和 IP layer 協定層的封包並提供對網路流量做示警及監控功能。 其中在現有TCP/ IP 通訊協定中因為明文傳送資料的原因，同學可以体驗到網路中傳送明文密碼 (Password) 的危險性。 資訊安全 開設在資科系大學部四年級的資訊安全主要課程內容包含了有現代密碼學的介紹和安全式的網際網路。 主要內容如下所示： DES, Triple-DES, IDEA, RC2, R