近代網路安全

鍾慶豐

  • 出版商: 儒林
  • 出版日期: 2005-06-29
  • 售價: $470
  • 貴賓價: 9.5$447
  • 語言: 繁體中文
  • ISBN: 9574997316
  • ISBN-13: 9789574997312
  • 相關分類: 資訊安全
  • 下單後立即進貨 (約5~7天)

買這商品的人也買了...

商品描述

內容簡介:

網路相關應用技術日新月異,舉凡媒體串流應用(例如:VoIP或是VcoIP)或是群播應用已經成為二十一世紀初期的重要議題。但傳統資料保密,核心網路安全技術卻進展很大,新的AES方法使用有限場(體)的觀念運算,雖然可以擺脫目前已知的區塊編碼加密器之攻擊,但卻帶來另一個密碼攻擊的分析領域(數學面之攻擊)。對於資料、網路多媒體與數位版權管理(digital rights management)領域而言,我們極需要一個新的安全技術,以方便在QoS之服務等級同意書範疇裡,提供必要之安全等級。學界或是產業界正積極探索及開發這塊市場,不論學界或業界,對於未來多樣化的媒體安全技術之探索不遺餘力。NMC(Networked Multimedia Connection)或是IPMI(IP Multicasting Initiative),它都突顯出了多媒體往後在網路上應用的未來性。在本書裡面,我們主要以網路應用之安全為討論範疇,但是網路安全卻以密碼學觀念為必備常識。因此,為使讀者可以較快進入狀況,在此建議讀者應先就密碼學部分先行補強再來看本書會比較好一點。本書除了探索新系統運作機制外,也保留舊有系統的說明(畢竟大多數人仍使用舊系統),並經由一些新議題的加入,希望可以有拋磚引玉之效,吸引國內更多優秀學子或是社會人士研究更嶄新的資訊技術。

世界現況之改變在方寸之間,網路安全之必要技術觀念在本書裡仍被保留,並在未來仍佔有重要的地位。二○○四年八月的「機械公敵」電影所傳達之概念,引領筆者思考另一個網路安全迫切的議題,那就是「網路機器人」是否對人們日益依賴網站生態將造成另一種安全威脅?未來自動化攻擊技術也將可能成為另一波安全革命。

只要有安全系統便會有系統分析,只要有密碼機制,就會有反密碼機制。不管是電腦硬體還是軟體,電腦系統具有潛在的弱點是不爭的事實,裡面一些弱點甚至還很難證明其存在。許多人第一次接觸到這些不確定的安全問題時,其反應往往是訝異與困擾,因為他們不知道還有多少未被文件化的程式碼存在自己的電腦裡,默默的在電腦背後執行。這些導致電腦不穩定的地方或許存在於某種特殊環境或是不為人所熟知的技術裡面,駭客們每天努力的工作之一,便是交換與探索這些區塊的存在。對於已被探索出來的系統弱點,使用者往往僅能依靠廠商或是協力廠商提供之升級套件或是方案,來杜絕該系統弱點可能遭受之攻擊行為。許多電腦安全領域屬於灰色地帶,網管人員不想碰,IT主管更希望眼不見為淨。在此書裡我們盡其可能的帶領各位讀者探索資訊安全的奧秘與一些重要安全議題、攻擊方式與防禦方法。近幾年來,網路攻擊技術的公開討論造就了不少不必要的安全困擾,面對黑色魔法,我們必須要學習防禦之術。當然,在本書裡面,如果讀者已經有Microsoft Windows、Unix/Linux或是TCP/IP等方面的知識,這對學習網路安全技術是絕對有幫助的。本書嘗試深入剖析黑魔法的道理,希望能藉由攻擊技術的探討,進而引發善的防禦技術改良。在網路安全裡面,一個最好的攻擊者必定也是最好的防禦家。唯獨筆者希望讀者在學習之際,能有所自制。須知許多資訊犯罪已被條文明訂(罪刑法定主義),讀者稍有不慎便可能觸法。

現在資訊安全倚賴於未知的新興技術,生物運算與量子編碼未來很可能成為另一種安全編碼標準。然而這些觀念與議題,尚未能在目前網路應用裡面大量使用且有些是頗具深度,讀者往往不容易一下子就了解其意義。除在密碼學裡面會有相關討論之外,我們在本書並不會論及。筆者以欣賞的角度介紹讀者網路安全,更以認真的態度為各位剖析最新技術。在深度與廣度上面,都已經盡力取捨。在閱讀本書方法上面,內文需要用心體會,圖示中如果有多個溝通訊號時,則由上往下方式依序閱讀訊號通訊。在這裡,我們必須要知道資訊安全系統不只侷限於資訊軟體演算或是電子產品,更深層的一個資訊安全意義在於數位訊號處理(digital signal processing)的觀念。其訊號來源可能是鍵盤,也可能來自生物特徵,例如:生物辨識方面之安全技術。關於這些議題,我們亦會在相關章節裡面做一簡要介紹。

本書共分成八章,其基本架構如下:

第一章 網路安全模型與風險評估

在本章裡面我們將介紹一些常見的網路安全問題與目前大家所使用的安全模型,此外也會談到一般的網路安全評估方法與一些數位系統概念,最後我們將會論述一些關於網路安全所可能涉及的一些我國法律刑責規定,以作為資訊人在法律上應有的基本觀念。

第二章 基礎密碼學

網路安全之基礎在於近代密碼學之發展,因此要瞭解近代網路安全機制,那便需要先瞭解其基礎骨架。所以我們在本章裡面,將會講述一些基礎密碼學相關知識,包含對稱式編碼技術、公鑰編碼技術、訊息驗證、赫序函數…等議題,以作為讀者往後研讀網路安全機制各章節之基礎。

第三章 軟體安全與風險管理

對於資訊安全的防護多著重在已知的「系統弱點(system vulnerabilities)」之預防與非法入侵偵測的監控上面,在本章裡面我們將談論另一項安全防護重點-「軟體開發安全」。這裡面將包含軟體安全之基本知識、軟體系統風險之管理、軟體生命週期,最後我們也將會談到目前大盛其行的Open-Source軟體安全問題與其可參考之改善方法。

第四章 TCP/IP安全

TCP/IP的安全問題隨著使用的人口越多而越來越重要,這種TCP/IP的安全問題不只出現在有線網路裡面,連現在的無線網路漫遊也存在著這方面的問題。在本章,我們將會從網路協定的一些基本觀念著手,並討論到IP安全架構與TCP安全,以及一些密鑰交換的攻擊例子。

第五章 電子郵件安全

電子郵件使用率逐漸在大家的通訊比例逐步上升,面對郵件的使用,許多匿名郵件或是攻擊事件紛湧而至。在這裡,我們將探討一些郵件安全編碼(包含PGP與S/MIME)以及郵件炸彈等相關議題。

第六章 網站與應用程式安全

有人每天為網站安全煩惱不已,有人每天以搗毀別人的網站為樂。網站安全關係到許多客戶的權益,面對這一點,我們將會在此看一些網站安全方面的考量與一些提供網路交易安全的協定(例如:SSL、SET…等)。

第七章 病毒與入侵者

作業程式漏洞、應用程式瑕疵與電腦病毒,是目前一般常見的三種潛在安全危機,對於電腦病毒的傳播,更因為網路的威力而無遠弗屆。在這一章裡面,我們將會來看一些電腦病毒概念,與一些防毒機制,並列出一些網路安全資訊來源,以提供網管人員減少這三種潛在問題的威脅。

第八章 防火牆基本觀念

防火牆幾乎已經是各家公司必備的守門員,面對防火牆的設計機制將自然是本章的討論主題。而在這裡,我們也會將防火牆與偵測入侵系統做個比較。