网际网路的资讯安全-Yiter.PPT

* * * * * * * * * * * * * * * * * * * * * * * Application Gateway 外界使用者在做進一步連結前, 先連接到受信賴的應用程式上 系統管理注意事項 除Firewall必須帳戶外, 刪除所以使用者帳戶 刪除不必要的檔案及程式(FTP, Telnet) 將記錄(.log)和監控延伸到可以檢查遠端存取 關閉IP轉寄的功能 * * Proxy Server * Client Proxy Server 位於Internet 和內部網路之間, 提供中間人的服務 支援「extra logging」and「advanced authentication」 Proxy Server Remote Server Cache * Screened Host Firewall * Screened Host Firewall為封包濾器 (packet filter) 與應用閘道器 (application gateway) 的組合 * Screened Host Firewall 允許外界封包輸至內部閘道器 不允許外界封包輸至內部其它主機 允許閘道器的封包輸出至外界網路 不允許其它內部主機的封包輸出至外界網路 * * * Screened Host Firewall 優點 More flexibility. Router filtering rules are simplified . 缺點 Less security. (packet can go directly inside) * Screened Subnet Firewall * * “Subnet v.s. Host” Screened Gateway Subnet 將 Host中的單部Gateway擴展成數部，並將風險及效能的負擔分散至數部主機，所以較有彈性、安全、且有效率。 缺點 More expensive complex management Less security if permit special「trusted」service. * * * What Can’t a Firewall Protect Against Firewalls can’t protect against attacks that don’t go through the firewall , or rules that make a leak. Firewalls can’t protect against「data driven」 attacks , like「Virus」. * Firewall的安全策略 管理者工作 對機構內的安全策略必須十分清楚 知道Firewall功能中監視, 複製, 控制的程度 Firewall反應整體安全程度 不能允許不受限制的modem上線 機密資料就不該連到Internet 私人資料系統與公司網路的其它部分分開 Firewall非萬能 * * Firewall管理問題 自己建立或買現成的 買現成的貴又怕 Trapdoor 自行設計要考慮支援和系統更新等後續維修 容量管理問題 Bottleneck 內容管理和控制問題 MIS部門, 行銷通訊部門或功能部門的工作 * * 參考資料 Electronic Commerce : A Manager’s Guide Kalakota Whinston William Stallings Cryptography and Network Security 5th 網站 / /index.htm .tw 教育部資安網 .tw/tanet/docs/一般人員資安宣導與法規.pdf * * * * * * * * * * * * * * * * * * * * * * * * 取兩個質數 p=101, q=53, n=101*53=5353 明文=4657 設A的公開金匙(eA,NA)=(7,5353) 利用歐幾里得演算法得出秘密金匙dA=743, [Where eA, dA=1 mod (100*52)] 得到密文為 4657743 mod 5353 = 1003 密文用的公開金匙(eA,NA )解開得回明文 10037mod 5353=4657 RSA (例子1) * RSA 例子2,B?A 取兩個質數 p=3, q=5 n=3*5=15 Φ(n)= (3-1)*(5-1)=8 明文 m=13 任取一數11得A’s Public key (eA,NA)=(11,15) 利用歐幾里得演算法得出 Private key dA=3, * * 11與Φ(n)