網際網路安全之介紹 (The Introduction of Internet Security) 胡毓忠 政治大學資訊科學系系主任

2 主要大綱  網際網路安全的基礎  網際網路安全的目的  網際網路安全的重要  網際網路安全的方法  網際網路安全的協定  網際網路安全的軟體  網際網路安全的應用 8. 結論 9. 問題與回答

網際網路安全的基礎

4  密碼學 (Cryptography)  作業系統 (Operating Systems)  網路與通訊協定 (Network and Communication Protocol)  其他和資訊科學有關的本體論知識

5 網際網路安全的基礎（續）  密碼學在利用數學的技術來研究資訊安全有關 的事項，如隱密性，隱私性，資料完整性，不 可抵賴性，及可認證性。  密碼學利用了很多的數論技巧。  全世界知名的密碼學家是寥寥可數。

6 網際網路安全的基礎（續）  作業系統的目的是提供電腦硬體及相關軟體的 有效分配，容易使用及安全控管。  作業系統的漏洞往往造成駭客可乘之機。  以往的作業系統只有提供簡單使用者身份的辨 識，且通訊網路的安控往往是缺少的。  作業系統因為程式碼的眾多及複雜，所以很容 易產生漏洞。  現在新的作業系統在安全上有改良但是還不夠。

7 網際網路安全的基礎（續）  網路與通訊協定 (Protocols) 告訴電腦和電腦之 間的硬體及軟體該如何來互相溝通。  網際網路 (Internet) 的 TCP/IP 通訊協定就是一個 範例。  通訊協定的功能通常是由作業系統來執行。  現有存在於作業系統的通訊協定往往缺少安全 機制。  防火牆軟（硬）體補足此項的缺失。

8 網際網路安全的基礎（續）  其他和資訊科學有關的本體論知識， 如程式語 言電腦組織與結構，及軟體工程等亦有可能和 網際網路安全的運作有關連。  由此可知，要同時瞭解密碼學、作業系統、網 路與通訊協定， 及其他和資訊科學有關的本體 論之是並不是一件容易之事。

網際網路安全的目的

10 網際網路安全的目的  網際網路安全的目的在於提供網路上通訊時的 – 資料傳送時的隱密性 (Confidentiality) – 資料來源或傳送者的可辨識性 (Authentication) – 資料傳送者或者接收者的不可抵賴性 (Non- Repudiation) – 資料傳送時的完整性 (Integrity)  網際網路安全的目的有時候可以同時涵蓋單一 系統安全的處理上。

11 網際網路安全的目的（續）  資料傳送時的隱密性可以利用資料傳送前的加 密 (Encryption) 及資料接收後的解密 (Decryption) 來達成。  資料傳送者或者接收者的不可抵賴性及資料來 源或傳送者的可辨識性可以利用電子簽章的方 式來達成。  資料傳送時的完整性可以利用 Message Digest 的方式來完成。

網際網路安全的重要

13 網際網路安全的重要  早期資訊安全主要是利用在軍事及外交的資訊 站上。  網際網路的安全性在人類大量使用網路來工作， 活動，及生活的今天是無庸置疑的。  電子商務的研發及大量的使用亦促成網路安全 的重要性提昇。  網路犯罪及電腦入侵事件層出不窮，亦造成網 路安全科技重要的原因。  網際網路的安全性提高有賴於電腦技術的提昇 和人類在法治面的配合才會有效的。

網際網路安全的方法

15 網際網路安全的方法  網際網路安全的技術主要方法包含有密碼學及 網路通訊協定安全兩大類。  密碼學的方法可分為： – 對稱性演算法 – 非對稱性演算法  網路通訊協定安全主要是針對不同通訊協定層 (Protocol Layer) 來執行上述密碼學的方法

16 網際網路安全的方法（續）  密碼學對稱性演算法是利用同一隻鑰匙來做資 訊的加密、解蜜、及訊息來源的身份辨識。  對稱性演算法的歷史較為悠久，且對於文章的 加解密適用位元的方式來運算，所以數度較為 快。  比較知名的演算法如 DES, Triple-DES, IDEA, RC2, RC4, etc 。  DES 鑰匙的長度為 56 Bits 而 IDEA 的鑰匙長度 為 128 Bits 。

17 網際網路安全的方法（續）  非對稱性密碼學演算法概念早期（約在 1975 年） 是由 Diffie 及 Hellman 兩位密碼學家所提出。並 在 1978 年左右由 Rivest, Shamir, 及 Adleman 三 位密碼學家提出世界知名的 RSA 演算法。  非對稱性密碼演算法有兩隻鑰使，公鑰匙是提 供給對方加密用，而私鑰匙是提供給自己對於 送出文件簽章用的，其個別的鑰匙長度為 512 Bits 。  比較困難的是如何讓全世界的所有人知道你的 公鑰匙，可透過認證中心 (Certification Authority, CA) 的建立來解決。

18 網際網路安全的方法（續）  公鑰匙的告知是透過認證中心來完成的。  認證中心提供使用者來登陸其公鑰匙，並讓公 鑰匙能夠和特定使用者的姓名能夠互相關連。  目前，全世界知名的認證中心軟體有： –VeriSign –Entrust –Cybertrust  比較困難的是全世界到底要如何來建立認證中 心的架構。

19 認證中心的架構示意圖

20 網際網路安全的方法（續）  網路通訊協定的安全是在現行世界知名的網路 協定層之中加入密碼學安全的機制，這些安全 的機制是由中立性的網路標準組織所制訂，並 由相關性的電腦軟硬體公司所開發出來供使用 者來使用。

21 TCP/IP 網路安全協定層示意圖

網際網路安全的協定

23 網際網路安全的協定  網路通訊協定安全可以在下列通訊協定層上來 執行： – 鏈路層 (Data Link Layer) ， 如有（無）線網路卡， WAP 手機。 – 網路層 (Network Layer) ， 如 IP 協定層。 – 轉換層 (Transport Layer) ， 如 TCP 層。 – 應用層 (Application Layer) ， 如 WWW 協定層。  網路層及轉換層通常是由作業系統的核心 (Kernel) 來執行。

24 網際網路安全的協定  網際網路安全的協定是由世界知名的協會， 如 IETF, WWW 等制訂並由全世界之電腦軟硬體 公司所遵循及製造。  現階段網際網路安全的通訊協定已經有一些具 體的規格， 如 IP 層叫 IPSEC(IP Layer SECurity) ， TCP 層叫 TLS （ Transport Layer Security), WWW 層主要是由瀏覽器 (Browser) 中的 SSL(Secure Socket Layer) 來負責。

25 網際網路安全的協定（續）  基於現在大部分的作業系統的核心並沒有執行 IPSEC 及 TLS 安全協定，所以現階段主要是由 防火牆來提供。  防火牆內的網路我們通常叫它為 Intranet ；防 火牆提供 Intranet 網路一個安全可靠的操作環 境。  數各 Intranet 所建構的環境我們叫它為 Extranet 。 在 Extranet 間的 Intranet 可以利用 IPSEC 或者 TLS 安全協定來達到資料傳送時的隱密性，可 辨識性，及其他網路安全的目的。

26 防火牆的架構及設定

27 Intranet 資訊戰的雛形架構圖

28 Internet 資訊戰的雛形架構圖

29 網際網路安全的協定（續）  駭客 (Hacker) 入侵系統及網路的一些議題： – 駭客是否都是武功高強？ – 駭客入侵系統及網路的攻擊方法有哪些？ – 系統管理人員可以用哪些方法來防止駭客的入侵及 攻擊？ – 哪一種駭客攻擊方式最難防守？ – 系統或者網路遭受攻擊時，其所造成的損失有哪些？

30 網際網路安全的協定（續）  除了上述的安全通訊協定之外，在應用協定層 之上還有其他的電子商務安全協定來執行以達 安全性電子交易的目的： – 如 SET 電子付費協定 – 安全式電子郵件系，如 PGP, S/MIME – 以 Java 為主的安全式應用軟體 – 和其他的電子錢包都是一些具體的範例

網際網路安全的軟體

32 網際網路安全的軟體  防火牆軟體 (FireWall-I)  加密及解密軟體 (RSA BSAFE)  電子簽章軟體 (RSA BSAFE)  安全式電子郵件軟體 （ IE Outlook 或者 Netscape)  網路及系統漏洞偵測軟體 (ISS, SATAN)  監聽軟體 (SNIFFER)  電子憑證中心建置軟體  安全控管及身份辨識軟體

網際網路安全的應用

34 網際網路安全的應用  安全控管  身份辨識  電子簽章  電子貨幣（電子付費）  訊息加解密  網路授權及管理  電子商務及應用

35 SET 電子付費協定

結論

37 結論  網際網路安全是一個綜合密碼學、網路通訊協 定、電腦系統管理及其他相關電腦科學的一門 新興熱門的科技。  現有開放式網際網路的安全上值得很多加強的 地方。  網際網路安全不單單是電腦科技的問題，其他 如法治面，社會面及人類行為面都應該一併考 量才可以解決現今虛擬網路社會 (Cyberspace) 的 種種問題。  網際網路的安全因為電子商務的發展及人類使 用網路通訊的增加，在電腦科學的研究領域上 是愈顯得重要。

問題與回答