標題: 全球資訊網站安全機制與安全通訊協定之研究
A Study on the WWW Security Monitoring Mechanism and Secure Communications Protocol
作者: 羅濟群
CHI-CHUNLO
交通大學資訊管理研究所
關鍵字: 全球資訊網;主動式;安全監控機制;安全通訊協定;WWW;Active;Security monitoring mechanism;Secure communication protocol
公開日期: 1998
摘要: 隨著網際網路的發展,全球資訊網 (World Wide Web, WWW) 上的商業應用日漸普遍,儼然已成為一個新興的行銷通路。個人、學校、組織與公司所建立的網站和首頁 (Homepage)如雨後春筍地產生。眼明手快的公司紛紛將產品擺上首頁,從最開始的純粹廣告和產品介紹,到有專人負責回答問題,做售後服務,漸漸地,也開始了線上購物。然而,線上購物與線上交易牽涉到使用者認證以及保密等安全問題。針對WWW的安全需求,相關的安全協定也已被提出,例如由Netscape所提出的Secure Socket Layer (SSL) 與由CommerceNetConsortium所提出的Secure HTTP (S-HTTP)。保護與攻擊是一體的兩面,有人說:試著去破解你的系統是保護它最好的方式 (Protect your system by breaking into it)。要能夠保護系統,必須先瞭解攻擊的方法。而為了確保網站的安全,系統管理者必須能夠監督進出其網站的流通情形,甚至在必要時必須能夠馬上切斷或是控制不正常的連線。所以我們將先以攻擊的觀點來著手,研究針對全球資訊網的攻擊方式,再進而提出一套全球資訊網站的安全監控機制,從而使網站能更安全。一般網路監督軟體,如Sniffer,可以達到即時監督的需求,但卻無法提供系統管理者控制的能力,屬於被動的方式;這裡我們將對於現有的安全機制作一番研究,包括瞭解SSL、S-HTTP等協定的運作方式,探討其所可能面臨的安全問題和攻擊方式,並提出一個主動式的網路安全監控機制,讓系統管理者除了監督外,還有能力進行控制。一套網路安全監控機制,從系統管理者的立場,經由網路連線的監控,他可以瞭解他的系統有哪些異常動作,亦或是有哪些漏洞,以作為安全性上的加強防護;但從攻擊者的立場,經由網路連線的監控,他可以竊取到別人的私人資料,包括密碼等重要資料,甚至滲透一些安全機制的防護,而進入不被允許的機器。因此,我們將針對上面所提出之主動式網路安全監控機制,研究新一代的全球資訊網安全通訊協定。我們會探討目前正在制訂中的下一代IP (IPng,IPv6) ,以及與其相關的安全機制,並參考現有的SSL、S-HTTP等協定,設計出一套與現有安全通訊協定相容,且更為安全的全球資訊網安全通訊協定。
官方說明文件#: NSC87-2416-H009-010
URI: http://hdl.handle.net/11536/94858
https://www.grb.gov.tw/search/planDetail?id=366483&docId=65999
Appears in Collections:Research Plans


Files in This Item:

  1. 872416H009010.pdf

If it is a zip file, please download the file and unzip it, then open index.html in a browser to view the full text content.