1 / 12

第 1 章:網路安全概論

第 1 章:網路安全概論 . 講師:陳烱勳 mikemouse@is.cs.nthu.edu.tw mikemousenana@gmail.com. 安全威脅. 密碼系統示意圖. 窺視者. (eavesdropper). 密文. 加密. 解密. 明文. 明文. 傳送者. 接收者. (decryption). (encryption). (ciphertext). (plaintext). (plaintext). 加密金鑰. 解密金 鑰. (decryption key). (encryption key). 攻 擊. 正常通訊流程 :

brook
Download Presentation

第 1 章:網路安全概論

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第1章:網路安全概論 講師:陳烱勳 mikemouse@is.cs.nthu.edu.tw mikemousenana@gmail.com

  2. 安全威脅

  3. 密碼系統示意圖 窺視者 (eavesdropper) 密文 加密 解密 明文 明文 傳送者 接收者 (decryption) (encryption) (ciphertext) (plaintext) (plaintext) 加密金鑰 解密金鑰 (decryption key) (encryption key)

  4. 攻擊 • 正常通訊流程: • 阻斷: • 竊聽: S D S D S D

  5. D S • 修改: • 偽裝: D S

  6. 名詞說明 • 密碼學:cryptography • 明文:plaintext • 密文:ciphertext • 加密:encryption • 解密:decryption • 金鑰: key • 密碼分析: cryptanalysis • 僅有密文攻擊: ciphertext-only attack • 已知明文攻擊: known-plaintext attack • 自選明文攻擊: chosen-plaintext attack • 自選密文攻擊: chosen-ciphertext attack

  7. 網路安全系統原則 Key:金鑰(或金匙、 密鑰、鍵) 設計完善的網路安全系統,並不會因為設計細節的完全公開,而使其安全性受到威脅。

  8. 暴力攻擊法尋找金鑰平均的時間

  9. 資訊安全服務 • 保密性(Confidentiality) • 確認性(Authentication) • 完整性(Data Integrity) • 不可否認性(Non-repudiation) • 存取控制(Access Control) • 可用性(Availability)

  10. 網路安全模型 可信賴第三者 密文 轉換 轉換 訊息 訊息 接收者 傳送者 網路 (message) (message) 安全資料 安全資料

  11. SSL • SSL (Secure Socket Layer) • 網景公司(Netscape) 1994年提出安全網路協定 • https • 可用於全球資訊網(WWW)、電子郵件(email)、檔案傳輸(ftp)等 • 網際網路標準組織(IETF) TLS (Transport Layer Security),RFC 2246 ,1999 • http://www.openssl.org/

  12. 參考資料 • 教科書網站 http://crypto.nknu.edu.tw/textbook/ • 美國國家標準技術局(NIST)電腦安全資源中心 • 電腦網路危機處理中心 • 網際網路標準組織 • 資通安全聯盟 • 行政院研考會線上資安數位課程 • 行政院國家資通安全會報技術服務中心 • 行政院主計處資安稽核

More Related