12/05 作業九

一、什麼是防火牆？其安全性及方便性高低該如何取捨？
"防火牆" 是指一套用來明顯區隔兩個(或以上)網路之間的一組軟硬體裝置，
使網管人員得以事先制定種種安全規則，針對網路交通及安全程度，進行過濾控制和調整，
最大的目的在於防止網路遭受入侵。
防火牆的種類？防火牆大概可以分為以下三種：
封包過濾式 (Packet Filtering Firewall)
閘道式
代理式
簡單說明如下:
所謂封包過濾式防火牆是指：利用作業系統，在 IP 層及傳輸層運作，藉由檢查封包的 IP 表頭，
來決定該封包的路由(放行/轉向/丟棄/拒絕)，而達到保護自身網路的功能。本次研習要介紹的防火牆，
即屬於封包過濾式的。這種防火牆的優點是：效能好、控管性高、成本低廉。
所謂閘道式防火牆是指：所有外部網路可以到達的地方，僅止於這台閘道主機，
而內部網路的使用者欲連至外部網路，需要先登入這台閘道主機。
所謂代理式防火牆是指：針對每一種應用服務程式，做代理伺服的工作，
clietn端的使用者其實是和這台代理主機連接，而非外部網路的主機，但卻可使client端的使用者，
感覺到他真的在取用外部網路的主機服務一樣，此種特性，稱為 Proxy。
代理式防火牆的優點是：可確保資料的完整性，只有特定的服務才會被交換，並可針對其內容做過濾防毒，
可進行高階的存取控制。
二、名詞解釋：
(1)金鑰加密秘密金鑰加密法
又 稱 對 稱 加 密 法，信 息 的 加 密 和 解 密 採 用 相 同 的 金 鑰 （ 密 鑰 ） 。
所 有 參 與 者 都 必 須 完 全 信 任 且 彼 此 了 解，
而 每 一 位 參 與 者 都 保 有 一 把 金 鑰 複 本 。
傳 送 者 和 接 收 者 在 交 換 信 息 之 前，必 須 分 享 相 同 的 金 鑰 。
而 在 協 調 產 生 金 鑰 過 程 中，
任 何 有 關 金 鑰 產 生 的 信 息 都 必 須 保 證 不 會 被 竊 聽 （ 通 過 安 全 信 道 來 分 配 ） 。
一 但 金 鑰 被 第 三 者 取 得 或 算 出，則 信 息 不 保 。
最 常 被 使 用 的 秘 密 金 鑰 加 密 法 是 資 料 加 密 標 準
（ D a t a　E n c r y p t i o n　S t a n d a r d . 簡 稱 D E S ） 。
公開金鑰加密法
又 稱 非 對 稱 加 密 法，信 息 的 加 密 和 解 密 採 用 不 同 的 金 鑰，
一 把 金 鑰 用 來 加 密 信 息，而 另 外 一 把 金 鑰 則 用 來 將 信 息 還 原 。
在 網 絡 上 的 通 訊 者，每 人 都 擁 有 兩 把 金 鑰 ： 一 把 公 開 讓 所 有 人 知 道 （ 公 鑰 ），
一 把 自 己 秘 密 保 存 （ 密 鑰 ） 。
但 是 兩 把 都 必 須 加 以 保 護，防 止 被 修 改 或 竊 取 。
假 設 甲 方 要 傳 送 資 料 給 乙 方，則 甲 方 先 用 乙 方 的 公 鑰 將 資 料 加 密 再 送 出，
而 乙 方 在 接 收 到 資 料 後，用 自 己 的 密 鑰 就 可 解 密 而 取 得 原 來 的 資 料 了 。
公 開 金 鑰 加 密 法 雖 然 沒 有 金 鑰 分 配 的 問 題，但 是 加 解 密 計 算 較 費 時 間，
比 較 適 合 用 來 加 密 信 息 或 者 摘 要 資 料 。
而 且 放 於 網 絡 上 的 公 鑰 有 被 非 法 更 改 的 可 能 。 因 此 在 電 子 商 務 的 應 用 上，
必 須 有 數 字 憑 證 及 可 靠 第 三 者 的 配 合 來 提 高 安 全 性 及 可 靠 性，
或 者 採 用 混 合 加 密 法
（ 即 採 用 公 開 金 鑰 加 密 法 來 分 配 秘 密 金 鑰 加 密 法 的 金 鑰 ）
來 提 高 加 解 密 速 度 。
(2)數位簽章數位簽章(Digital Signature)
電子簽章(Electronic Signature)泛指所有以電子形式存在，依附在電子檔並與其邏輯相關，可用以辨識電子檔簽署者身份，保證檔的完整性，並表示簽署者同意電子檔所陳述事項的內容。包括數位簽章技術和逐漸普及的用於身份驗證的生物識別技術如指紋、面紋、DNA技術等。
　　目前最成熟的電子簽章技術就是“數位簽章(Digital Signature)”，它是以公鑰及密鑰的“非對稱型”密碼技術製作的電子簽章。使用原理大致為：由電腦程式將密鑰和需傳送的檔濃縮成資訊摘要予以運算，得出數位簽章，將數位簽章並同原交易資訊傳送給交易對方，後者可用來驗證該資訊確實由前者傳送、查驗檔在傳送過程是否遭他人篡改，並防止對方抵賴。由於數位簽章技術採用的是單向不可逆運算方式，要想對其破解，以目前的電腦速度至少需要1萬年以上，幾乎是不可能的。檔傳輸是以亂碼的形式顯示的，他人無法閱讀或篡改。因此，從某種意義上講，使用電子檔和數位簽章，甚至比使用經過簽字蓋章的書面檔安全得多。
　　電子簽章也可稱為“私鑰”，並不是主要為了加密的檔用。它是為了保證公文不被篡改，當一個檔被“私鑰”加封之後，任何擁有“公鑰”的人都能夠打開它，並確定它是否被篡改，並確認資訊發送方的身份。這種技術是電子政務中最基本的部分之一。
　　數字簽章過程及說明如下：
　　圖1數位簽章過程：將(1)交易資料利用某種(2)數學方程式雜湊演算法轉換為(3)“資訊摘要”，再利用私鑰(電子印章)對“資訊摘要”進行(4)亂碼運算即可得到此筆交易資料的(5)數位簽章。
　　1)所使用的雜湊演算法具備“單向不可逆運算”的特性，僅能由交易資料推算出資訊摘要，而無法由資訊摘要反向推算出交易資料的內容，因此交易資料與資訊摘要的內容具有關聯性，且不同的交易資料內容不會運算出相同的資訊摘要，我們可以將資訊摘要視為精簡版的交易資料特徵。
　　2)為節省簽章所需運算時間，因此對較為簡短的資訊摘要進行簽章，而不對原交易資料進行簽章；只要資訊摘要與原交易資料內容完全相關，對資訊摘要簽章即相當於對原交易資料簽章。
　　3)亂碼化運算是一個相當複雜的運算過程，由於其破解困難度非常高，只要私鑰不外泄，他人即無法偽造代表交易資料的數位簽章，因此，數字簽章即可達到傳統印章的身分識別功能。
　　驗證簽章過程及說明如下：
　　1)公鑰與私鑰具有配對關係，經某私鑰簽章的資料，只能由其配對的公鑰才能正確完成驗證。
　　2)認證機構(網路認證公司)證明公鑰的擁有者，並將公鑰置於電子證書中公開，供交易對方使用。
　　3)透過上述機制可確認所接收資料的正確性。
　　驗證簽章過程：當交易對方(例如證券商)收到(1)交易資料及數位簽章後，依其接收的交易資料(2)經雜湊運算產生(3)“資訊摘要1”。利用私鑰配對的公鑰可將(4)數位簽章以(5)亂碼化運算還原為原來的(6)“資訊摘要2”，比對(3)與(6)二個資訊摘要，若兩者相同即表示交易資料或數位簽章正確無誤。
　　4)透過數位簽章機制可達到下列安全保護功能：
　　交易身份確認，防止不法者冒名交易；確認接收資料的正確性，防止不法者竄改交易資料內容；簽章者無法否認交易內容；亦可透過相同技術對資料進行加密，確保機密資料不會外泄。