課程:資訊安全
目錄
課程資源區
課程大綱
課程簡介
資訊安全主要瞭解在電腦系統和網路環境上,包含技術上、操作上和管理上的安全議題,藉由本課程的學習,你將會知道資訊安全整體性的概念,必要的密碼學基礎,及相關應用協定及安全性架構,對日後從事資訊工作你可以知道如何應用資訊安全技術及密碼學在電腦、資訊與網路的管理上。
教學目標
指定書目
參考書目/資料
教學進度
評分方法
課程內容
資訊安全概論
- 資訊安全三個P:People、Product、Process
資訊安全三元素
- 實體安全
- 營運安全
- 管理與政策
資訊安全目標
- 預防
- 偵測
- 反應
身份認證
- 身分認證 (authentication) 是資訊安全的重要環節,它讓使用者或要求存取的系統證明自己的身分。認證有以下三種要素:
- 所知之事 (something you know)
- 通關密碼 (password) 或是 PIN。
- 所持之物 (something you have)
- 智慧卡或其它身分證明裝置。
- 所具之形 (something you are)
- 指紋或視網膜比對。
- 通關密碼使用 something you know。Password Authentication Protocol (PAP) 是將使用者名稱與通關密碼以明碼形式送到伺服器上比對,這是最簡單的認證方法但並不安全。
- 生物特徵 (biometrics) 使用 something you are,包括手的比對 (如指紋、掌紋),臉部特徵,視網膜 (retina) 與虹膜 (iris) 掃描等。
- 安全代符 (security tokens) 使用 something you have,這種隨身攜帶的元件上儲存著比人腦能記憶的通關密碼複雜許多的認證資訊,使身分認證程序更加安全。常見的安全代符包括:
- 一次性密碼代符 (one-time password tokens)
- 智慧卡 (smart cards)
- 記憶卡 (memory cards)
- 無線射頻身分證明 (RFID)
資訊加密
傳統加密法
凱撒密碼
位移加密法
替換加密法
對稱式加密系統
目的與功用
非對稱式加密系統
目的與功用
案例探討:Enigma密碼機
相關電影:攔載密碼戰、獵殺U-571
資訊完整性-安全雜湊演算法
目的與功用
MD5與SHA
案例探討1 驗證檔案下載的正確完整性
案例探討2 康熙「傳位遺詔」
數位簽章
目的與功用
作業系統中的憑證管理
電子簽章法
憑證機構
案例探討 - 自然人憑證
防火牆
路由器網路位址轉換(Network Address Translation)
Port forwarding
虛擬私有網路(Virtual Private Network)
服務可用性
Server負載平衡
資安三大目標之一可用性的確保
QoS議題
入侵偵測
資訊安全課程實驗
資訊安全弱點與風險認知能力
基礎密碼學理解與應用
網路層的安全與防火牆分析應用
防火牆實驗
IPCop使用(內建於虛擬機器) · 對外網路存取測試 實驗步驟 · 在虛擬機器下確認IPCOP的二張網路卡正確設定 · 第一張網卡設定Custom network (VMNet2),此張網路卡是接至內部網路(GREEN) · 第二張網路卡設定Bridged network,此張網路卡連接至外部網路(RED) · 啟動IPCOP,進入IPCOP系統(root/csimcsim),鍵入setup以設定基本網路設定以確認: · GREEN網卡IP設定為:________________ (參考IP: 192.168.10.1) · RED網卡IP設定為 :________________ (與宿主主機網路同一個網段,若是電腦教室請設DHCP,因為宿主主機也是透過DHCP方式取得IP) · 設定與啟動WinXP網路 · 在虛擬機器下設定網路卡設為Custom network (VMNet2) · 啟動WinXP,網路卡的IP設定設為自動取得IP(透過IPCOP的DHCP服務取得IP) · 檢查IP是否為IPCOP中的DHCP之IP設定範圍? · 開啟網頁,檢查是否能正常瀏覽網頁? · 利用 IPCOP的port forwarding讓WinXP可以被外界進行遠端桌面 · 在WinXP的瀏覽器網頁中輸入: · https://192.168.10.1:445,進入IPCOP的WEB設定(帳/密:admin/csimcsim) · 在WinXP下啟動遠端桌面 · 我的電腦->內容->啟動遠端桌面 · 我的電腦->管理->使用者帳號 · 設定csim帳號的群組為Remote Desktop Users · 設定csim帳號的密碼(沒有密碼無法存取遠端桌面) · 從宿主主機使用遠端桌面軟體連線WinXP · 你的IPCOP那張對外網卡的IP位址(問題為何不是用WinXP的網路卡IP?) · 連線!
