网际网路安全之介绍（TheIntroductionofInternetSecurity）.pptVIP

XML Signature XML Signature 網際網路安全之介紹(The Introduction of  Internet Security) 中華民國90年7月13日下午1：20至3：00 胡毓忠 政治大學資訊科學系系主任 .tw/~jong Email: jong@.tw 主要大綱 網際網路安全的基礎 網際網路安全的目的 網際網路安全的重要 網際網路安全的方法 網際網路安全的協定 網際網路安全的軟體 網際網路安全的應用 結論 問題與回答 網際網路安全的基礎 網際網路安全的基礎 密碼學(Cryptography) 作業系統(Operating Systems) 網路與通訊協定 (Network and Communication Protocol) 其他和資訊科學有關的本體論知識 網際網路安全的基礎（續） 密碼學在利用數學的技術來研究資訊安全有關的事項，如隱密性，隱私性，資料完整性，不可抵賴性，及可認證性。 密碼學利用了很多的數論技巧。 全世界知名的密碼學家是寥寥可數。 網際網路安全的基礎（續） 作業系統的目的是提供電腦硬體及相關軟體的有效分配，容易使用及安全控管。 作業系統的漏洞往往造成駭客可乘之機。 以往的作業系統只有提供簡單使用者身份的辨識，且通訊網路的安控往往是缺少的。 作業系統因為程式碼的眾多及複雜，所以很容易產生漏洞。 現在新的作業系統在安全上有改良但是還不夠。 網際網路安全的基礎（續） 網路與通訊協定(Protocols)告訴電腦和電腦之間的硬體及軟體該如何來互相溝通。 網際網路(Internet)的TCP/IP通訊協定就是一個範例。 通訊協定的功能通常是由作業系統來執行。 現有存在於作業系統的通訊協定往往缺少安全機制。 防火牆軟（硬）體補足此項的缺失。 網際網路安全的基礎（續） 其他和資訊科學有關的本體論知識， 如程式語言電腦組織與結構，及軟體工程等亦有可能和網際網路安全的運作有關連。 由此可知，要同時瞭解密碼學、作業系統、網路與通訊協定， 及其他和資訊科學有關的本體論之是並不是一件容易之事。 網際網路安全的目的 網際網路安全的目的 網際網路安全的目的在於提供網路上通訊時的 資料傳送時的隱密性 (Confidentiality) 資料來源或傳送者的可辨識性(Authentication) 資料傳送者或者接收者的不可抵賴性(Non-Repudiation) 資料傳送時的完整性(Integrity) 網際網路安全的目的有時候可以同時涵蓋單一系統安全的處理上。 網際網路安全的目的（續） 資料傳送時的隱密性可以利用資料傳送前的加密(Encryption)及資料接收後的解密(Decryption)來達成。 資料傳送者或者接收者的不可抵賴性及資料來源或傳送者的可辨識性可以利用電子簽章的方式來達成。 資料傳送時的完整性可以利用Message Digest的方式來完成。 網際網路安全的重要 網際網路安全的重要 早期資訊安全主要是利用在軍事及外交的資訊站上。 網際網路的安全性在人類大量使用網路來工作， 活動，及生活的今天是無庸置疑的。 電子商務的研發及大量的使用亦促成網路安全的重要性提昇。 網路犯罪及電腦入侵事件層出不窮，亦造成網路安全科技重要的原因。 網際網路的安全性提高有賴於電腦技術的提昇和人類在法治面的配合才會有效的。 網際網路安全的方法 網際網路安全的方法 網際網路安全的技術主要方法包含有密碼學及網路通訊協定安全兩大類。 密碼學的方法可分為： 對稱性演算法 非對稱性演算法 網路通訊協定安全主要是針對不同通訊協定層(Protocol Layer)來執行上述密碼學的方法 網際網路安全的方法（續） 密碼學對稱性演算法是利用同一隻鑰匙來做資訊的加密、解蜜、及訊息來源的身份辨識。 對稱性演算法的歷史較為悠久，且對於文章的加解密適用位元的方式來運算，所以數度較為快。 比較知名的演算法如DES, Triple-DES, IDEA, RC2, RC4, AES, etc。 DES鑰匙的長度為56 Bits 而IDEA的鑰匙長度為128 Bits。 網際網路安全的方法（續） 非對稱性密碼學演算法概念早期（約在1975年）是由Diffie及Hellman兩位密碼學家所提出。並在1978年左右由Rivest, Shamir, 及Adleman三位密碼學家提出世界知名的RSA演算法。 非對稱性密碼演算法有兩隻鑰使，公鑰匙是提供給對方加密用，而私鑰匙是提供給自己對於送出文件簽章用的，其個別的鑰匙長度為 512 Bits。 比較困難的是如何讓全世界的所有人知道你的公鑰匙，可透過認證中心(Certification Authority, CA)的建立來