2－1網路安全

前言

        資訊內容在處理、儲存及傳輸的過程中，容易被竄改、變造而不留痕跡；因此，在電子商務中必須特別注重資訊安全以確保交易過程的安全性。

網路安全攻擊

       網路安全中可能存在什麼樣的攻擊。這些攻擊皆在尋找系統的弱點，以便達到破壞、欺騙、竊取資料等目的。一般來說我們可以將攻擊分為四大類：

中斷

       意指系統的部份組件遭到破壞或使其無作用，例如切斷系統主機對外的網路連線使其無法使用。基本上是對系統的可用性做攻擊

介入

       意指未經授權者取得系統的資源，其中的未經授權者可以是一台電腦、一個人、或是一組程式，例如駭客利用軟體竊取網路上傳送的機密資料。基本上這是對資料的機密性做攻擊。

篡改

       這是當系統資源被未經授權的人所取得、乃至篡改內容，例如在網路上傳送的訂單遭到不法人士任意變造。基本上這是對資料的真確性做出攻擊。

假造

       意指未經授權者將假造資料放入系統中，也就是所謂的無中生有，基本上這是對資料的真偽性做攻擊。例如在網路上假造身份證明文件以假冒他人。

主動與被動式攻擊

       以上這幾類攻擊又可分為主動攻擊與被動攻擊兩種

       主動攻擊與被動攻擊主要的差別在於前者會對網路上傳送的訊息篡改、破壞、或假造;而後者則單純的監視或攔截網路上傳輸的資料。

主動攻擊常見的四種型態包括：

偽裝

       當某個體試圖冒充其它個體的情形。

重覆傳送

       截取在網路上傳遞的資料單元，並重覆的傳送。

篡改訊息內容

       被未經授權者任意修改原始資料的一部份。

拒絕服務

       使系統網路的無法正常運作。

在被動攻擊方面，常見的型態則包括:

揭露訊息內容

       不法者從訊息通道中竊取訊息內容，例如電話竊聽。

交通流量分析

       當不法者無法直接從訊息通道中直接竊取訊息內容，可由觀察並分析訊息傳送的方向、頻率、以及收發文者的身份識別來找出其所代表的意義。

網路安全模式

       一般性網路安全模式如圖所示:

       當通訊的一方欲傳送訊息至另一方，必須先建立一個邏輯資訊通道，藉由網路傳輸協定(如TCP/IP)將訊息傳遞出去。網路威脅主要來自駭客對傳遞過程中的訊息做破壞，而安全的防護則包括兩種:  

       運用加解密技術將訊息轉換為密文，即使訊息在中途遭攔截也無法解讀。

       通訊雙方共享某機密資訊，例如加解密用的金鑰，唯有擁有此資訊者才能解讀加密過的訊息。

公正第三者可扮演可信賴之獨立單位，其功能包括:

擔任機密資訊(如金鑰)的保管與分配。

當通訊雙方發生爭議時，則可扮演仲裁者的角色，或提出有力的證據。

負責認證通訊雙方的身份，並核發公開金鑰證書做為身份的證明。

back