网络安全概览.ppt

大綱 前言 網路安全 防火牆 (Firewall) 加密 (Encryption) 認證 (Authentication) 入侵偵測系統 (IDS) 駭客入侵方式 問題與討論 前言 簡介 網路的發展與網路的安全 駭客 (Hacker) : 入侵方式層出不窮 資訊安全 (Information Security；IS) 架構理想安全機制，享受網路又阻絕非常手段 成效平時無法立即看出 資訊安全的目標 機密性 (Confidentiality)、完整性 (Integrity) 及可用性 (Availability) Ex: 資訊系統=>保險櫃，內容=>保險櫃物品 機密性、完整性、可用性 資訊安全的必要:非金錢多寡可衡量 資訊安全的目標 安全的資訊系統好比安全的金庫 資訊安全 資訊安全成因 (依序) 1.網路 2.火災 3.地震4. 人員操作不良 5.實體 6.資訊犯罪 7.電力 8.雷擊 9.軟體 資訊安全範圍 實體安全 軟體安全 人員安全 系統安全 網路安全 網路安全 對象、方式、策略 1. 網路威脅對象 資源 資料 身份 3. 策略 防火牆 (Firewall) 加密 (Encryption) 認證 (Authentication) 入侵偵測系統 (IDS) Intrusion Detection System 防火牆 (Firewall) 防火牆 阻絕外來攻擊 過濾、驗證 保護網路系統，將不正常工作阻絕在外 防火牆 (a) Intranet與Internet間 (b)特殊部門防火牆 防火牆的種類 封包過濾式 (Packet Filter) 在OSI架構的網路層與傳輸層來進行 路由器、作業系統或伺服程式中 運用存取控制規則進行封包過濾 Ex:來源端IP位址、目的端IP位址、封包類型、TCP/UDP埠服務編號 應用閘道器 (Application Gateway) 切斷網路與網際網路間通道，在兩網路間建立一個虛擬連結 在應用層中進行，負責連結代理與資料轉送 外界無法直接對網內主機進行攻擊 又稱為代理伺服器 (Proxy) 防火牆 封包過濾式 (Packet Filter) 規則與過濾表列範例 應用閘道器 (Application Gateway) 加密 (Encryption) 資料加密要件 資料加密要件 私密性(Confidentiality) 完整性(Integrity) 不可否認性(Non-Repudiation) 加密 (Encryption) 明文 (Plaintext或Cleartext) 密文 (Cryptogram或Ciphertext) 解密 (Decryption) 加密與解密 金鑰 (Key) 加解密轉換機制的運算法則 加密金鑰、解密金鑰 EX: 明文每個文字以比它大２的文字取代 A以C取代，而B以D取代，依此類推 解密:加密函數的逆函數 金鑰的保存 選擇好的密碼系統 金鑰 密碼系統的種類 秘密金鑰 (Secret Key) 密碼系統 公開金鑰 (Public Key) 密碼系統 密碼系統的種類 根據加解密金鑰性質分類 秘密金鑰 (Secret Key) 密碼系統 加密與解密採用的金鑰相同 或稱為對稱金鑰密碼系統 公開金鑰 (Public Key) 密碼系統 加密與解密採用的金鑰不同 或稱之為非對稱金鑰密碼系統 各有其優缺點，兩個系統的組合是另一種理想的方式 秘密金鑰密碼系統 運算方式較簡單，處理速度較快 每兩人便要有一把金鑰 對不同的人通訊不能使用相同的金鑰 n個使用者需要金鑰數 常見的秘密金鑰密碼系統 DES、FEAL、IDEA、SKIPJACK等等 公開金鑰密碼系統 (1/3) 1976年由Diffie與Hellman提出 1978年MIT三位教授Rivest、Shamir及Adleman共同發表RSA演算法正式將此演算法實現 公開金鑰密碼系統 (2/3) 加密與解密的金鑰不同 每個使用者都必需有兩把金鑰 公鑰 (Public Key)與私鑰 (Private Key) 以公鑰加密，以私鑰解密 公開金鑰密碼系統 (3/3) 所有想通訊的人皆可運用公鑰加密，但無法以公鑰解密 每人保有兩把金鑰便可以密文傳送資料 n個使用者，需2n把金鑰 金鑰管理負擔減輕很多 公鑰本來就要公開，傳送沒有安全上顧慮 計算複雜，大量資料加解密，系統負擔大 常見的公開金鑰密碼系統 RSA、DSA、SHA等 金鑰數量討論 若使用者 n = 10 秘密金鑰密碼系統 需45把秘密金鑰，每人需保管9把金鑰 公開金鑰密碼系統 僅需20把金鑰 (10把公開，10把秘密) 每個人僅需保管1把自己的秘密金鑰 使用者愈多差異愈顯著 「鎖」與密碼系統 (1/2) 汽車開關鎖:秘密金鑰密碼系統 啟動、熄火皆同一把鑰匙 這把鑰匙不