網際網路安全之介紹

(The Introduction of Internet Security)

胡毓忠政治大學資訊科學系系主任

http://www.cs.nccu.edu.tw/~jongEmail: jong@cherry.cs.nccu.edu.tw

2

主要大綱

1. 網際網路安全的基礎2. 網際網路安全的目的3. 網際網路安全的重要4. 網際網路安全的方法5. 網際網路安全的協定6. 網際網路安全的軟體7. 網際網路安全的應用 8. 結論9. 問題與回答

網際網路安全的基礎

4

網際網路安全的基礎

密碼學 (Cryptography) 作業系統 (Operating Systems) 網路與通訊協定 (Network and Communication Protocol)

其他和資訊科學有關的本體論知識

5

網際網路安全的基礎（續）

密碼學在利用數學的技術來研究資訊安全有關的事項，如隱密性，隱私性，資料完整性，不可抵賴性，及可認證性。

密碼學利用了很多的數論技巧。 全世界知名的密碼學家是寥寥可數。

6

網際網路安全的基礎（續）

作業系統的目的是提供電腦硬體及相關軟體的有效分配，容易使用及安全控管。

作業系統的漏洞往往造成駭客可乘之機。 以往的作業系統只有提供簡單使用者身份的辨識，且通訊網路的安控往往是缺少的。

作業系統因為程式碼的眾多及複雜，所以很容易產生漏洞。

現在新的作業系統在安全上有改良但是還不夠。

7

網際網路安全的基礎（續）

網路與通訊協定 (Protocols) 告訴電腦和電腦之間的硬體及軟體該如何來互相溝通。

網際網路 (Internet) 的 TCP/IP 通訊協定就是一個範例。

通訊協定的功能通常是由作業系統來執行。 現有存在於作業系統的通訊協定往往缺少安全機制。

防火牆軟（硬）體補足此項的缺失。

8

網際網路安全的基礎（續）

其他和資訊科學有關的本體論知識， 如程式語言電腦組織與結構，及軟體工程等亦有可能和網際網路安全的運作有關連。

由此可知，要同時瞭解密碼學、作業系統、網路與通訊協定， 及其他和資訊科學有關的本體論之是並不是一件容易之事。

網際網路安全的目的

10

網際網路安全的目的

網際網路安全的目的在於提供網路上通訊時的– 資料傳送時的隱密性 (Confidentiality)– 資料來源或傳送者的可辨識性 (Authentication)– 資料傳送者或者接收者的不可抵賴性 (Non-Repudiation)

– 資料傳送時的完整性 (Integrity) 網際網路安全的目的有時候可以同時涵蓋單一系統安全的處理上。

11

網際網路安全的目的（續）

資料傳送時的隱密性可以利用資料傳送前的加密 (Encryption) 及資料接收後的解密 (Decryption) 來達成。

資料傳送者或者接收者的不可抵賴性及資料來源或傳送者的可辨識性可以利用電子簽章的方式來達成。

資料傳送時的完整性可以利用 Message Digest的方式來完成。

網際網路安全的重要

13

網際網路安全的重要

早期資訊安全主要是利用在軍事及外交的資訊站上。

網際網路的安全性在人類大量使用網路來工作， 活動，及生活的今天是無庸置疑的。

電子商務的研發及大量的使用亦促成網路安全的重要性提昇。

網路犯罪及電腦入侵事件層出不窮，亦造成網路安全科技重要的原因。

網際網路的安全性提高有賴於電腦技術的提昇和人類在法治面的配合才會有效的。

網際網路安全的方法

15

網際網路安全的方法

網際網路安全的技術主要方法包含有密碼學及網路通訊協定安全兩大類。

密碼學的方法可分為：– 對稱性演算法– 非對稱性演算法

網路通訊協定安全主要是針對不同通訊協定層(Protocol Layer) 來執行上述密碼學的方法

16

網際網路安全的方法（續）

密碼學對稱性演算法是利用同一隻鑰匙來做資訊的加密、解蜜、及訊息來源的身份辨識。

對稱性演算法的歷史較為悠久，且對於文章的加解密適用位元的方式來運算，所以數度較為快。

比較知名的演算法如 DES, Triple-DES, IDEA, RC2, RC4, etc 。

DES鑰匙的長度為 56 Bits 而 IDEA 的鑰匙長度為 128 Bits 。

17

網際網路安全的方法（續）

非對稱性密碼學演算法概念早期（約在 1975年）是由 Diffie及 Hellman兩位密碼學家所提出。並在 1978 年左右由 Rivest, Shamir, 及 Adleman三位密碼學家提出世界知名的RSA演算法。

非對稱性密碼演算法有兩隻鑰使，公鑰匙是提供給對方加密用，而私鑰匙是提供給自己對於送出文件簽章用的，其個別的鑰匙長度為 512 Bits 。

比較困難的是如何讓全世界的所有人知道你的公鑰匙，可透過認證中心 (Certification Authority, CA) 的建立來解決。

18

網際網路安全的方法（續）

公鑰匙的告知是透過認證中心來完成的。 認證中心提供使用者來登陸其公鑰匙，並讓公鑰匙能夠和特定使用者的姓名能夠互相關連。

目前，全世界知名的認證中心軟體有：– VeriSign– Entrust– Cybertrust

比較困難的是全世界到底要如何來建立認證中心的架構。

19

認證中心的架構示意圖

20

網際網路安全的方法（續）

網路通訊協定的安全是在現行世界知名的網路協定層之中加入密碼學安全的機制，這些安全的機制是由中立性的網路標準組織所制訂，並由相關性的電腦軟硬體公司所開發出來供使用者來使用。

21

TCP/IP 網路安全協定層示意圖

網際網路安全的協定

23

網際網路安全的協定

網路通訊協定安全可以在下列通訊協定層上來執行：– 鏈路層 (Data Link Layer) ， 如有（無）線網路卡，

WAP手機。– 網路層 (Network Layer) ， 如 IP 協定層。– 轉換層 (Transport Layer) ， 如 TCP層。– 應用層 (Application Layer) ， 如 WWW 協定層。

網路層及轉換層通常是由作業系統的核心 (Kernel) 來執行。

24

網際網路安全的協定

網際網路安全的協定是由世界知名的協會， 如 IETF, WWW等制訂並由全世界之電腦軟硬體公司所遵循及製造。

現階段網際網路安全的通訊協定已經有一些具體的規格， 如 IP層叫 IPSEC(IP Layer SECurity) ， TCP層叫 TLS （ Transport Layer Security), WWW 層主要是由瀏覽器 (Browser)中的 SSL(Secure Socket Layer) 來負責。

25

網際網路安全的協定（續）

基於現在大部分的作業系統的核心並沒有執行IPSEC 及 TLS 安全協定，所以現階段主要是由防火牆來提供。

防火牆內的網路我們通常叫它為 Intranet；防火牆提供 Intranet 網路一個安全可靠的操作環境。

數各 Intranet 所建構的環境我們叫它為 Extranet 。在 Extranet 間的 Intranet 可以利用 IPSEC 或者 TLS 安全協定來達到資料傳送時的隱密性，可辨識性，及其他網路安全的目的。

26

防火牆的架構及設定

27

Intranet 資訊戰的雛形架構圖

28

Internet 資訊戰的雛形架構圖

29

網際網路安全的協定（續）

駭客 (Hacker)入侵系統及網路的一些議題：– 駭客是否都是武功高強？– 駭客入侵系統及網路的攻擊方法有哪些？– 系統管理人員可以用哪些方法來防止駭客的入侵及攻擊？

– 哪一種駭客攻擊方式最難防守？– 系統或者網路遭受攻擊時，其所造成的損失有哪些？

30

網際網路安全的協定（續）

除了上述的安全通訊協定之外，在應用協定層之上還有其他的電子商務安全協定來執行以達安全性電子交易的目的：– 如 SET 電子付費協定– 安全式電子郵件系，如 PGP, S/MIME– 以 Java 為主的安全式應用軟體– 和其他的電子錢包都是一些具體的範例

網際網路安全的軟體

32

網際網路安全的軟體

防火牆軟體 (FireWall-I) 加密及解密軟體 (RSA BSAFE) 電子簽章軟體 (RSA BSAFE) 安全式電子郵件軟體 （ IE Outlook 或者 Netscape)

網路及系統漏洞偵測軟體 (ISS, SATAN) 監聽軟體 (SNIFFER) 電子憑證中心建置軟體 安全控管及身份辨識軟體

網際網路安全的應用

34

網際網路安全的應用

安全控管 身份辨識 電子簽章 電子貨幣（電子付費） 訊息加解密 網路授權及管理 電子商務及應用

35

SET 電子付費協定

結論

37

結論 網際網路安全是一個綜合密碼學、網路通訊協定、電腦系統管理及其他相關電腦科學的一門新興熱門的科技。

現有開放式網際網路的安全上值得很多加強的地方。 網際網路安全不單單是電腦科技的問題，其他如法治面，社會面及人類行為面都應該一併考量才可以解決現今虛擬網路社會 (Cyberspace) 的種種問題。

網際網路的安全因為電子商務的發展及人類使用網路通訊的增加，在電腦科學的研究領域上是愈顯得重要。

問題與回答