网路安全与加密.PPTVIP

章

網路安全、加密、病毒與駭客

;網路交易特性與安全顧慮;10-1網路安全性環境;一、網路不安全的原因;二、網路安全風險的來源;三、網路安全服務;10-2網路交易中的安全性威脅;一、網路交易所衍生的風險與安全需求;而一個成功且安全的網際網路交易的四項基本要求，則是

(一)隱私性(Privacy)

(二)身分驗證(Authentication)

(三)完整性(Integrity)

(四)不可否認性(Non-Repudiation);目前網路上交易安全的需求考量可分兩個方面來探討：

(一)使用者的身分鑑別：只有經過身分鑑別(Authenticity)與合法授權(Authorized)的使用者，才能在合理的範圍內進行資料的存取(Accesscontrol)。

(二)資料與交易安全的保護：即在電子商務交易時，資料傳遞的機密性(Confidentiality)、完整性(Integrity)與不可否認性(Non-repudiation)的要求。;;12;二、資訊系統存在之威脅;網路上的威脅有很多種類，但大致上來說可分為下列兩種類型：

(一)服務提供的威脅

(二)資料傳輸的威脅;15;16;10-4資料加密、解密與驗證;資料加密技術主要是將資料與訊息變成亂碼，使得不相關之他人無法解讀。變成亂碼的過程需要一個運算的法則(algorithms)，此運算法則是要使欲從亂碼演譯回原始的訊息，即變成一項非常複雜又耗時間的工作，以致於在實務上用猜測的方法來解讀一個加密過的訊息，幾乎變成不可能。資料加密方法的種類很多，但均有一相同的特性，就是要有一支金鑰(key)，沒有金鑰則無法將訊息解密。現代的加密方法之中，運算法則是公開的；但是需要有一個參數的輸入至運算法則之中，這個參數就是金鑰。公鑰加密法以公鑰加密，以私鑰解密。加密技術通常以演算法產生。;密碼學名詞解釋;密碼學應用架構;一、對稱式(Symmetric)密碼系統—私密金鑰演算法

二、非對稱式(Asymmetric)密碼系統—公開金鑰演算法

三、數位信封(DigitalEnvelope)

四、數位簽章（DigitalSignature）

五、雜湊函數(HashFunction)

六、盲目簽章(BlindSignature)

七、X.509金鑰管理協定

八、KeyEscrow金鑰託管系統

九、網路安全守門員—認證授信機構

十、公共金鑰基礎建設(PublicKeyInfrastructure，PKI);輸入任意大小的訊息，輸出固定大小的訊息摘要(MessageDigest)

單向函數(one-wayfunction)

抗碰撞(collisionresistance)

計算速度快;雜湊函數(HashFunction);加密法分類;明文;對稱式加密系統;對稱式加密法技術-DES;非對稱式加密法;數位信封;10-5防火牆;防火牆（Firewall）為一軟體或硬體之系統，可管制外部使用者對企業網路的連結及存取。防火牆的目的是用以保護區域網路(LAN)不受網路外的人所入侵。防火牆的工作原理是在Internet與Intranet之間建立一個屏障，因此防火牆通常置於網路閘道點上。一般可分為封包過濾型及代理人型。;;一、封包過濾器;;;;;INTERNET;INTERNET;二、連線閘道器;41;然而連線閘道器型防火牆亦有下列缺點：

不適用於使用UDP作傳輸的應用程式。

新增網路服務時必須花費更多的時間在設定上。

連線閘道器可能形成網路上頻寬的瓶頸。

連線閘道器對每個連線封包都必須處理兩次，容易造成使用該應用程式的效能降低。?;三、應用程式代理器;44;應用程式代理器型防火牆亦有以下缺點：

必須為內部網路所提供的每一個服務都架設相對的應用程式代理器。

設定安全規範較為複雜而費時。

無法適用於非主從式(client-server)的應用程式。;而常用的屏障式閘道(ScreenHostGateway)防火牆過濾規則就屬於封包過濾器與應用代理器的組合，其綜合兩類優點，更進一步提升其安全性。其過濾動作需滿足下列四項規則：

(一)允許外界封包輸至內部閘道器

(二)不允許外界封包輸至內部其他主機

(三)允許閘道器的封包輸出至外界網路

(四)不允許其他內部主機的封包輸出至外界網路。