全球資訊網站安全機制與安全通訊協定之研究

Abstract

隨著網際網路的發展，全球資訊網 (World Wide Web, WWW) 上的商業應用日漸普遍，儼然已成為一個新興的行銷通路。個人、學校、組織與公司所建立的網站和首頁 (Homepage)如雨後春筍地產生。眼明手快的公司紛紛將產品擺上首頁，從最開始的純粹廣告和產品介紹，到有專人負責回答問題，做售後服務，漸漸地，也開始了線上購物。然而，線上購物與線上交易牽涉到使用者認證以及保密等安全問題。針對WWW的安全需求，相關的安全協定也已被提出，例如由Netscape所提出的Secure Socket Layer (SSL) 與由CommerceNetConsortium所提出的Secure HTTP (S-HTTP)。保護與攻擊是一體的兩面，有人說：試著去破解你的系統是保護它最好的方式 (Protect your system by breaking into it)。要能夠保護系統，必須先瞭解攻擊的方法。而為了確保網站的安全，系統管理者必須能夠監督進出其網站的流通情形，甚至在必要時必須能夠馬上切斷或是控制不正常的連線。所以我們將先以攻擊的觀點來著手，研究針對全球資訊網的攻擊方式，再進而提出一套全球資訊網站的安全監控機制，從而使網站能更安全。一般網路監督軟體，如Sniffer，可以達到即時監督的需求，但卻無法提供系統管理者控制的能力，屬於被動的方式；這裡我們將對於現有的安全機制作一番研究，包括瞭解SSL、S-HTTP等協定的運作方式，探討其所可能面臨的安全問題和攻擊方式，並提出一個主動式的網路安全監控機制，讓系統管理者除了監督外，還有能力進行控制。一套網路安全監控機制，從系統管理者的立場，經由網路連線的監控，他可以瞭解他的系統有哪些異常動作，亦或是有哪些漏洞，以作為安全性上的加強防護；但從攻擊者的立場，經由網路連線的監控，他可以竊取到別人的私人資料，包括密碼等重要資料，甚至滲透一些安全機制的防護，而進入不被允許的機器。因此，我們將針對上面所提出之主動式網路安全監控機制，研究新一代的全球資訊網安全通訊協定。我們會探討目前正在制訂中的下一代IP (IPng,IPv6) ，以及與其相關的安全機制，並參考現有的SSL、S-HTTP等協定，設計出一套與現有安全通訊協定相容，且更為安全的全球資訊網安全通訊協定。