网路系统防护方法 班级：网通三甲 学号：4993601姓名：许智盛 指导 .DOC

網路系統防護方法 班級：網通三甲 學號姓名：許智盛 指導教授：林瑞源教授 網路安全之定義 意指在網路環境中，所運作的軟體、硬體、作業系統應受到適當的保護，避免因人為因素或自然災害而遭受到損壞，且可持續的運行或提供服務。 資料在通訊傳輸的過程中，也應該受到適切的保護，以避免被竊聽、竄改，產生資料機密性與完整性的疑慮。 1.網路安全的基本涵義 在現在的網路的資訊與作業行動由經授權的人員在授權的範圍內存取及執行。 網路交易的安全問題為電子商務成敗的關鍵 3. 網路風險 網際網路的全球化與開放性基礎架構，以及不完備的密碼安全機制與協定，都可能造成網路安全上的缺口，使網路上的系統及使用遭受電腦駭客的攻擊並導致損失。 網路安全性威脅 系統層面：侵入監聽、干擾、接管、使超載癱瘓或阻斷服務等。 資料層面：竊取、篡改、破壞、不當使用等。 交易行為層面：冒名使事後否認等 網路安全性危害造成網路存取控制、資料傳輸、交易驗證等保全上的問題。對隱私性、機密性、完整性、便利性、可靠性、正確性、驗證性、不可否認性等網路安全需求構成危害。網路安全的風險來源技術的缺失、系統設計及操作的不當、管理流程的漏洞、使用個人的疏忽等。 網路安全技術及機制使用密碼 資料加密法 秘密金加密法 公開金加密法 數位簽章 數位信封 掃毒軟體 防火牆 9.侵入偵測系統等 網際網路安全主題 網際網路協定、IP封的傳輸迴路、領域名稱系統、網路管理及金匙管理等。 全球資訊網安全主題伺服器及主機環境的全、行動程式碼的安全、資料傳輸的安全、及隱密性的保護等。 虛擬企業內網路安全主題通透性安全政策的擬訂、可信任系統環境的建立、系統完整性的確保、網路工作環境的整合、可信任ISP網路的網路交通隔離策略、網路存取及服務品質的控制等。 應用系統（如電子郵件及電子支付服務）安全主題安全技術及協定的選擇、工具軟體的選擇、信任模式及程序的建立（含金匙數位憑證的簽證）、個人隱私的保護等。 網路安全的潛在弱點 1.系統設計的 2.系統建置及操作 3.信任模式的 4.使用的 5.失敗原功能的 6.密碼學技術的 資訊安全 資訊對組織而言就是一種資產，和其它重要的營運資產一樣有價值，因此需要持續給予妥善保護。資訊安全可保護資訊不受各種威脅，確保持續營運，將營運損失降到最低，得到最豐厚的投資報酬率和商機。 狹義的「資訊安全」：著重在技術面，目的在保護機密或敏感資料，以防制未授權的揭露，因此注重的是資料的機密性。屬於專業導向，包括密碼學、密碼技術、破密分析等，因此應用範圍以國防、軍事或外交等政府機構為主。 廣義的「資訊安全」：兼顧技術面與管理面，目的一樣在保護機密或敏感資料，修改與運用，並兼顧人員、程序、資料、硬體、軟體、實體環境等安全管理議題，因此同時注重資料及系統資源的機密性、完整性、可取用性等。屬於生活導向，所以可以兼顧國家與個人資訊保全、安全政策與管理等，其應用範圍則可以廣泛擴及政府機構、民間企業活動、個人居家生活、資訊家電等。 資訊安全是一種防止與偵測未經授權而使用、竊取、破壞您的資訊系統的一種過程與程序。資訊安全的工作必需事先妥善規劃、確實謹慎實行各項必要的資訊安全措施，並且持續不斷的檢討修正實施，以確保隨著時間的演進，仍可以維持資訊的安全性。 身分鑑別-Authentication(認證) 辨別資訊使用者的身份，即可以記錄資訊是被誰使用過例如帳號、身份字號、員工編號。 公司組織為了確認使用者的合法身份，進而確保不讓不明人士進入內部網路，通常會架設有效的安全認證系統以嚴格的驗證每個使用者的身份，並限制他們使用網路資源的權限。 目前常用的鑑別機制除了可以做到使用者身份確認的個體鑑別外，還可以達到訊息確認的訊息鑑別目標。 而最常用的方法就是利用密碼(password)或電子簽章來確認身份，以防止非法或假冒者任意使用網路資源，而訊息鑑別可以使用數位簽章或是訊息鑑別碼(Message Authentication Code，MAC)等方式來達成。 資料加解密 資料加密標準（DES，Data Encryption Standard）是一種使用密鑰加密的塊密碼，1976年被美國聯邦政府的國家標準局確定為聯邦資料處理標準（FIPS），隨後在國際上廣泛流傳開來。它基於使用56位密鑰的對稱演算法。這個演算法因為包含一些設計元素，相對短的密鑰長度以及懷疑內含美國國家安全域（NSA）的後門而在開始時有爭議，因此DES因此受到了強烈的學院的審查，並以此推動了現代的塊密碼及其密碼分析的發展。 DES現在已經不是一種安全的加密方法，主要因為它使用的56位密鑰過短。1999年1月，與電子前哨基金會合作，在22小時15分鐘內即公開破解了一個DES密鑰。也有一些分析報告提出了該演算法的理論上的弱點，雖然在實際中難