网路安教材资料全简介.ppt

InfoSec Lab, CIS NCTU 網路安全簡介 張仁俊 Jcchang@.tw 資訊的趨勢 共享的系統(Shared system) 分散式系統(Distributed system) 網路: Internet 資訊安全 系統安全(System security) 網路安全(Network security) 確保系統安全的方式 使用者認證 控制使用權限(Access control) 審查使用記錄 網路安全(Model) 安全攻擊 被動式攻擊(Passive attacker): 讀取訊息內容, 流量分析 主動式攻擊(Active attacker): 偽裝, 重播, 更改資料 網路安全的目的 保護開放網路上資料的傳遞 保護與網路相連之電腦內部的資料 針對不同的需求建立安全系統, 例如,安全電子郵件, 安全電子交易等. 網路安全的要求 Confidentiality (privacy, secrecy):(機密性、隱私性、私密性) 保護資料內容的機密性. Authentication: (認證、確認) 確保通訊的可信性(包括來源及資料內容) Integrity: (完整性、真確性) 確保資料內容的完整性 Non-repudiation: (不可否認性、存證性) 防止通訊雙方否認先前的動作 Access control: (存取控制) 限制及控制對主機的存取權 Ava