互聯網上的保安及威脅

(二 )2011 年 11 月 17 日

今堂學習要點 加密技術 存取控制 - 認證及授權 保護互聯網上的交易 保安措施的最新發展

加密技術

加密的概念My name is Mr Tse

kjhdaksfsdkfhsjde

明文

密文

加密

加密技術 加密是把可讀的數據資訊( 明文 ) 轉成不可讀的字符 ( 密文 ) 的過程

當我們傳送已加密的檔案時，毋須擔心檔案內容被竊聽者讀取。

對稱密碼匙加密技術 收發訊息的雙方都擁有相

同的對稱密碼匙 雙方都是用它來把資訊進

行加密或解密。

公開密碼匙和私人密碼匙加密技術 公開密碼匙和私人密碼匙是

對應的 ! 當中的密碼並不相同 公開密碼匙 -> 公開 私人密碼匙 -> 由一人持

有

公開密碼匙和私人密碼匙加密技術 當利用公開密碼匙加密 -> 解密時一定要用私人密碼匙

當利用私人密碼匙加密 -> 解密時一定要用公開密碼匙

用途 安全的數據傳輸 身份認證

香港的公開密碼匙基礎建設香港郵政是本港主要的公開密碼匙基礎建設的核證機關。

存取控制 :認證和授權

認證 是辨別用戶身份的過程

認證 通常依靠認證用戶的用戶名

稱、 密碼、 電子身份證、數碼證書和生物特徵等。

授權 保安系統根據存取控制表 (ACL) ，給

予通過認證的用戶適當的保安權限

授權

ACL - 存取控制表 用戶身份 用戶相關的而且受保護的物件 受保護物件的存取模式

帳戶控制 監控獲授權的用戶在系統上的活動

帳戶控制 能確保他們正當地使用系

統及即時停止一切違法活動。

用戶名稱和密碼 (很常見的 !!)

IP認證 透過 IP 位址代表你的電腦在互聯網的

位置 IP 位址是難以偽造

IP認證 課堂活動 : 各位同學嘗試透過 Window Command prompt(cmd.exe) 輸入” ipconfig” 以找尋自己所屬電腦的 IP 位址

數碼證書 一個電腦檔案擁有確認個人身份時所

需要的電子簽署 數碼證書持有人擁有 : - 公開密碼匙 ( 內嵌持有人的數碼

證書 !!) - 私人密碼匙 ( 代表個人 / 機構身

份 ) 在香港 , 我們可以向香港郵政申請各

種數碼證書

數碼證書 課堂活動 : 各位同學可以到以下的網址 : http://www.hongkongpost.gov.hk/product/ecert/usage/index_c.html 了解並找尋智能身份證上的香港郵政電子證書

的用途。

保護互聯網上的交易

保密插口層 (SSL)

是為修補 HTTP 以明文方式傳輸數據的缺陷而設計的公開密碼匙加密技術 ,令用戶與網伺服器建立安全和保密的通訊渠道。

保密插口層 (SSL) 同學可以到以下的網址 :http://cs.netvigator.com/news/bb_news_101005_iframe_c.html

就可以知道 , 其實… HTTP是不安全的 !!!!!!!

保密插口層 (SSL) SSL 的應用 :

- 防止他人截取和翻譯傳輸途中的 數據封包

- 確保數據在伺服器上發出途中不 經他人修改

- 確認伺服器的身份

保密插口層 (SSL)

受 SSL 保護的網站，網址會以 https 開頭，在瀏覽器亦會出現密碼匙的圖示

其他的保安措施

雙重認證 !!

保安令牌

保安令牌 保安令牌是一件細小的硬

件裝置，通常用於網上銀行服務。當按下保安令牌時，它會產生與時間同步的一次性密碼。

手提電話短訊服務 (SMS)

一次性密碼 !

短時間有效 !

智能卡

智能卡 智能卡是附有晶片的塑膠卡，

以數碼加密方式儲存了持卡人的資料。

保安措施的最新發展

保安措施的最新發展 入侵偵察系統 (IDS) - 偵察入侵電腦系統的駭客活動 - 隔離及終止任何可疑程序

保安措施的最新發展前攝監視 - 透過預定系統監控政策、警報

和各級預警機制監控伺服器上的活動，把潛在威脅減至最低。

保安措施的最新發展 生物認證技術

保安措施的最新發展 生物認證技術 - 利用人類的生物特徵去識別人

的身份，例如︰ 指紋識別 臉部識別 瞳孔識別 語音識別

課堂討論 各位同學試想想 : 新發展的保安措施 , 以生物認證技術為例 , 是如何更有效地幫助打擊互聯網上的威脅和電腦罪案 ?