全球資訊網上的安全監控機制與安全通訊之研究

Abstract

隨著網際網路的發展，各行各業均慢慢傾向於經由網路來傳送資料。全球資訊網 (World Wide Web, 簡稱WWW) 的興起，使得網路上的商業應用日漸普遍。資料在網路上以明碼來傳送，在同一網路上的任何人均可將這些網路封包擷取下來，加以分析而得知這些傳送的內容，有心人藉著竊聽網路來竊取這些在網路上傳輸的資料，讓網路充滿了隱私性和安全性的問題，使得網路安全變成了一個很重要的研究課題。 保護與攻擊是一體的兩面，要能夠保護系統，必須先瞭解攻擊的方法。為了確保網站的安全，系統管理者必須能夠監督進出其網站的流通情形，甚至在必要時必須能夠馬上切斷或是控制不正常的連線。所以本論文將對SSL網路安全協定的運作方式加以研究，探討其所可能面臨的安全問題和攻擊方式，先以攻擊的觀點來著手，研究針對SSL的主動攻擊方式。而在保護方面，一般網路監督軟體，如Sniffer，可以達到即時監督的需求，但卻無法提供系統管理者控制的能力，屬於被動的方式；因此本文在探討對SSL的主動式攻擊方法之後，希望能提出一個主動式的網路安全監控機制，讓系統管理者除了監督外，還有能力進行控制，從而使網站能更安全。最後，再針對主動式攻擊方式，提出防護的方法，以增加安全的效能。

With the advent of the Internet, electronic commerce on the World Wide Web(WWW) is becoming a new way of doing business. Since most data transferred on Internet in plaintext，everyone can eavesdrop these packets, analysis them to get the origin data. Such problem made network security become a serious subject. Protection and attack are closely related. In order to protect one's web site, administrators should monitor the session status of communications between server and client, under some necessary condition, he may cut down the connection or do something to avoid serious problems. In this paper, we first investigate all possible attacks on the secure communication protocols of the web. Then, on the basis of these attacks, we suggest a security monitoring mechanism. This mechanism is an active control mechanism, which is in sharp contrast to the traditional passive control approaches; e.g. the Sniffer. The proposed security monitoring mechanism allows a system administrator to actively protect his/her web site. We also develop a prototyping system to examine the feasibility of this mechanism. Finally, we propose a method to prevent active attacks.