資訊安全整體架構(gòu)

第一章資訊安全整體架構(gòu)本章摘要IU本章摘要IU資訊安全之定義密碼系統(tǒng)簡介使用者識(shí)別與訊息鑑別通訊安全協(xié)定小結(jié)本章前言在20-21世紀(jì)之交，由於電子、資訊、電信等基礎(chǔ)科學(xué)的突飛猛進(jìn)，不僅造就新興產(chǎn)業(yè)如半導(dǎo)體、3C產(chǎn)業(yè)等，亦協(xié)助了傳統(tǒng)產(chǎn)業(yè)的改頭換面。這種以資訊技術(shù)為中心的技術(shù)革命，對(duì)人類的經(jīng)濟(jì)、社會(huì)與文化均產(chǎn)生革命性的影響。伴隨著網(wǎng)際網(wǎng)路的蓬勃發(fā)展，建構(gòu)網(wǎng)路安全環(huán)境亦成為不可輕忽的問題。本章內(nèi)容涵蓋資訊安全之定義、密碼系統(tǒng)簡介、使用者識(shí)別與訊息鑑別、通訊安全協(xié)定，與網(wǎng)路系統(tǒng)運(yùn)作與安全機(jī)制等。資訊安全定義方面，將透過狹義與廣義之資訊安全來作區(qū)分，並介紹系統(tǒng)安全之威脅，包括系統(tǒng)的軟體、硬體與資料的威脅，可藉由資訊系統(tǒng)控管機(jī)制來避免系統(tǒng)遭受攻擊。密碼系統(tǒng)簡介方面，包括加解密系統(tǒng)與數(shù)位簽章系統(tǒng)之說明與其特性之介紹。使用者識(shí)別與訊息鑑別方面，介紹使用者識(shí)別與通行碼之使用原則，及驗(yàn)證程序，並說明通行碼確認(rèn)的未來發(fā)展趨勢。通訊安全協(xié)定方面，針對(duì)通訊安全協(xié)定運(yùn)作模式作一簡介，包括仲介協(xié)定(arbitratedprotocol)、仲裁協(xié)定(adjudicatedprotocol)，與自我施行協(xié)定(self-enforcingprotocol)。本章最後將針對(duì)網(wǎng)路系統(tǒng)運(yùn)作與所需安全機(jī)制作一概略性之介紹。學(xué)習(xí)路徑資訊安全整體架構(gòu)包括密碼系統(tǒng)、通訊安全協(xié)定、系統(tǒng)安全控管，與安全機(jī)制等，此架構(gòu)在企業(yè)對(duì)資訊安全需求的達(dá)成扮演相當(dāng)重要的角色，而其中安全機(jī)制更是最重要的一環(huán)，本章將為讀者做一整體概念的介紹。本章首先說明資訊安全之定義，並透過一連串之系統(tǒng)安全之威脅、密碼系統(tǒng)簡介、使用者識(shí)別與訊息鑑別、通訊安全協(xié)定、系統(tǒng)安全控管，與網(wǎng)路系統(tǒng)運(yùn)作與安全機(jī)制等介紹，以期讀者對(duì)資訊安全整體架構(gòu)有初步的認(rèn)識(shí)與瞭解。本章內(nèi)容1.1資訊安全之定義資訊系統(tǒng)安全三大目標(biāo)為機(jī)密性(confidentiality)、真確性/完整性(integrity)，與可取用性(availability)。所謂機(jī)密性是指能提供資料之秘密性與維護(hù)使用者之隱私性。真確性/完整性包括資料真確性與系統(tǒng)完整性。資料真確性主要是防制人為刻意竄改或自然雜訊干擾；系統(tǒng)完整性是防制假冒或未授權(quán)方面存取系統(tǒng)資源進(jìn)行資料之處理或更改。可取用性則是指對(duì)合法之使用者或個(gè)體不能阻絕服務(wù)，並提供及時(shí)回應(yīng)與系統(tǒng)服務(wù)。何謂「資訊安全」？狹義來說，主要是針對(duì)技術(shù)面來作探討，其定義為保護(hù)機(jī)密或敏感資料，以防制未授權(quán)的揭露，並注重資料的機(jī)密性。其應(yīng)用範(fàn)圍包括國防、軍事或外交等政府機(jī)構(gòu)。安全威脅類別包括中斷(interruption)、截取(interception)、更改(modification)，與仿造(fabrication)。中斷是指使系統(tǒng)資源遺失、不可取用、不堪使用，與惡意破壞硬體設(shè)備、刪除程式或資料檔，使作業(yè)系統(tǒng)阻絕服務(wù)denialofservices)，如圖1-1所示。A B圖1-1中斷安全威脅截取是指未授權(quán)者能非法接取系統(tǒng)資源，與非法拷貝程式或資料、網(wǎng)路截聽，如圖1-2所示。A BC圖1-2截取安全威脅更改是指未授權(quán)者能更改系統(tǒng)資源，與更改儲(chǔ)存或傳輸資料之?dāng)?shù)值、更改程式以執(zhí)行額外運(yùn)算，如圖1-3所示。圖1-3更改安全威脅仿造是指未授權(quán)者仿造資料，使得資料使用者無法分辨真?zhèn)危c插入額外的交易訊息、增加資料記錄，如圖1-4所示。圖1-4仿造安全威脅系統(tǒng)資源所面臨的可能威脅包括硬體、軟體，與資料。硬體方面，主要有中斷(denialofservices)與截取(theft)等威脅。軟體方面，有中斷(deletion)、截取(copy)，與更改(logicbomb,Trojanhorse,trapdoor,informationleaks)等威脅。資料方面，則包括中斷(lost)、截取(theft,copy)、更改(change)，與仿造(forgery)等威脅。然而，系統(tǒng)管理者在面對(duì)這些威脅時(shí)，必然有一套防制上述威脅的機(jī)制，即資訊系統(tǒng)控管機(jī)制。此機(jī)制主要的內(nèi)容如下：?資料保護(hù)：密碼技術(shù)(加解密與數(shù)位簽章)、安全通信協(xié)定、資料存取控制等。?人員控管：安全或識(shí)別標(biāo)籤、身分驗(yàn)證設(shè)備IC卡、掌紋、指紋、視網(wǎng)膜等。?軟體控管：作業(yè)系統(tǒng)控管(supervisor)、應(yīng)用系統(tǒng)控管(audittrails)、系統(tǒng)發(fā)展控管(projectmanagement)。?硬體控管：抗破壞(tamper-resistant)設(shè)備。實(shí)體控管：出入門禁、圍牆、備援(備份)。安全政策：法規(guī)、制度、政策。因此，經(jīng)由控管機(jī)制的運(yùn)作下，資訊系統(tǒng)的效益評(píng)量將包括使用者必須知道安全需求為何、如何使用控管機(jī)制、控管機(jī)制必須是有效率的且易於施行、控管程序必須是連續(xù)的、使用交叉控管或重疊控管以完全涵蓋安全領(lǐng)域，與管理者必須定期檢視與稽核控管成效。

密碼系統(tǒng)簡介密碼系統(tǒng)大致上可分為加解密系統(tǒng)與數(shù)位簽章系統(tǒng)。加解密系統(tǒng)元件包括原文/明文(plaintext,cleartext)、密文(ciphertext)、加密轉(zhuǎn)換(encryption,encipherment)、解密轉(zhuǎn)換(decryption,decipherment),與加密/解密金鑰(encryption/decryptionkey)。其中，上述之原文/明文乃是指原始型態(tài)的資料；密文是指呈現(xiàn)無意義或亂數(shù)型態(tài)的資料；加密轉(zhuǎn)換則是將明文轉(zhuǎn)換成密文的過程；解密轉(zhuǎn)換是指將密文還原成明文的過程；加密/解密金鑰是指驅(qū)動(dòng)加密或解密轉(zhuǎn)換的輸入?，F(xiàn)代密碼系統(tǒng)的加密/解密轉(zhuǎn)換大多植基於數(shù)學(xué)上排列(permutation)、組合(combination)等計(jì)算難題。以下我們將介紹加解密之模式。加解密模式主要是由上述加解密系統(tǒng)五大元件所組成。明文經(jīng)由加密金鑰執(zhí)行加密的動(dòng)作後，成為密文，密文在透過解密金鑰執(zhí)行還原的動(dòng)作，即可回復(fù)原來之明文，如圖1-5所示。解密金鑰加密金鑰解密金鑰圖1-5加解密模式數(shù)位簽章系統(tǒng)元件包括訊息(message)、簽章(signature)、簽署(sign)、驗(yàn)證(verify)，與簽章產(chǎn)生/驗(yàn)證金鑰(signaturegeneration/verificationkey)?，F(xiàn)代密碼系統(tǒng)的數(shù)位簽章大多植基於數(shù)學(xué)上因數(shù)分解(factorization)、離散對(duì)數(shù)(discretelogarithm)、橢圓曲線(ellipticcurve)等計(jì)算難題。以下我們將介紹數(shù)位簽章之模式。數(shù)位簽章模式主要是由上述數(shù)位簽章系統(tǒng)五大元件所組成。訊息經(jīng)由簽章產(chǎn)生金鑰執(zhí)行簽署的動(dòng)作後，即產(chǎn)生簽章，簽章在透過簽章驗(yàn)證與金鑰驗(yàn)證後，即產(chǎn)生成功與否之訊息，如圖1-6所示。數(shù)位簽章的特性包括：以數(shù)值型態(tài)存在；不可偽造(屬於計(jì)算上不可行的數(shù)學(xué)難題)；簽章與簽署者、簽署訊息、簽署時(shí)間有關(guān)(即一個(gè)簽署者在不同時(shí)間簽署相同的訊息將產(chǎn)生不同的簽章，且具備不可

重用性，並可用於證明簽署者、訊息與簽章的唯一關(guān)係，而簽署者不能否認(rèn)曾經(jīng)簽署該訊息)。簽章產(chǎn)生金鑰 簽章驗(yàn)證金鑰圖1-6數(shù)位簽章模式以下我們將分別說明對(duì)稱密碼系統(tǒng)(symmetriccryptosystem)與非對(duì)稱密碼系統(tǒng)(asymmetriccryptosystem)。對(duì)稱密碼系統(tǒng)大多為加解密系統(tǒng)，其加密與解密金鑰均需保持秘密，稱為密鑰(secretkey)，且加密金鑰與解密金鑰相同，因此又稱為私密金鑰系統(tǒng)(privatekeysystem)或單鑰系統(tǒng)(one-keysystem)。由於此密碼系統(tǒng)速度較快、適合大量資料處理，且適用於保護(hù)個(gè)人檔案及傳輸資料。非對(duì)稱密碼系統(tǒng)可為加解密或數(shù)位簽章系統(tǒng)，由於加密或簽章驗(yàn)證金鑰是公開的，稱為公鑰(publickey)，解密或簽章產(chǎn)生金鑰是私密的，稱為私鑰(privatekey)，因公鑰與私鑰不同，且公鑰與私鑰必須存在成對(duì)(keypair)與唯一對(duì)應(yīng)的數(shù)學(xué)關(guān)係，使得由公鑰去推導(dǎo)私鑰為計(jì)算上不可行，因此非對(duì)稱密碼系統(tǒng)又稱為公開金鑰系統(tǒng)(publickeysystem)或雙鑰系統(tǒng)(two-keysystem)，此系統(tǒng)速度較慢、適合少量資料處理，大多用來傳送對(duì)稱演算法所需的密鑰或進(jìn)行數(shù)位簽章，且適用於網(wǎng)路系統(tǒng)環(huán)境。使用者識(shí)別與訊息鑑別所謂使用者識(shí)別主要是基於使用者知識(shí)、使用者持有物，與使用者生理特徵等,使用者知識(shí)是指只有使用者知道的特定訊息,例如通行碼(password)口令、江湖切口等；使用者持有物通常是指特殊且很難複製的身分識(shí)別物件，例如鑰匙、權(quán)杖、Token卡、IC卡等；使用者生理特徵是指使用者獨(dú)有且與生俱來的生理特質(zhì)，例如指紋、掌紋、視網(wǎng)膜紋路等。然而，一個(gè)身分識(shí)別系統(tǒng)必須結(jié)合上述至少兩種方法以上才能達(dá)到實(shí)務(wù)應(yīng)用之安全需求。通行碼的使用原則包括通行碼的產(chǎn)生、通行碼的長度、通行碼的週期，與通行碼的傳遞。通行碼的產(chǎn)生有兩種方式，一種是由亂數(shù)產(chǎn)生器產(chǎn)生，此種方式所產(chǎn)生之通行碼安全性高但不易記憶；另一種是由使用者自行選取，其特性為方便性高但容易遭受猜測或破解。通行碼的長度建議以4至8個(gè)字元英數(shù)混合為原則，但用於安全性要求較高之系統(tǒng)則通行碼長度愈長愈好。通行碼每隔固定時(shí)間週期或有破解之虞時(shí)須強(qiáng)制更換，具重要或敏感性質(zhì)之系統(tǒng)應(yīng)針對(duì)不同的時(shí)段設(shè)定多重通行碼或單次通行碼(one-timepadpasswords)。通行碼的傳遞通常是透過密文或加密過的形式傳送，以確保其機(jī)密性，並利用機(jī)密分割(knowledgesplit)的策略，並以不同性質(zhì)的通訊管道進(jìn)行傳遞，以分散被截取的風(fēng)險(xiǎn)。通行碼驗(yàn)證協(xié)定包括交談式(interactive)/動(dòng)態(tài)式與非交談式(non-interactive)/固定式。交談式通行碼驗(yàn)證協(xié)定主要是運(yùn)用於安全度較高或通訊效率較高的系統(tǒng)，利用詰問-回應(yīng)(challenge-response)方式或零知識(shí)證明(zero-knowledgeproofs)協(xié)定完成秘密參數(shù)確認(rèn)，運(yùn)用多次的詰問-回應(yīng)方式可以達(dá)到強(qiáng)化系統(tǒng)安全性的目的，但需要花費(fèi)較長的登入與驗(yàn)證時(shí)間。非交談式通行碼驗(yàn)證協(xié)定主要是利用中央式的電腦系統(tǒng)及遠(yuǎn)端登入的網(wǎng)路系統(tǒng)，可以有效降低使用者與系統(tǒng)連線的通訊成本，並可搭配使用IC卡來增加安全性。交談式通行碼確認(rèn)包括建立與註冊(cè)階段與登入與驗(yàn)證階段，分述如下：?建立與註冊(cè)階段：由系統(tǒng)或使用者建立若干問題與相對(duì)應(yīng)的答案，這些問題可視為公開參數(shù)，而答案可視為僅系統(tǒng)及合法使用者知道的秘密參數(shù)，而系統(tǒng)於註冊(cè)時(shí)需告知使用者如何回答問題。登入與驗(yàn)證階段：系統(tǒng)任選若干預(yù)先建立的問題向使用者提問，而使用者必須於有效的時(shí)間內(nèi)針對(duì)系統(tǒng)所提出的問題做出正確回應(yīng)，所有的問題皆回答正確方可允許登入。交談式通行碼確認(rèn)包括建立與註冊(cè)階段與登入與驗(yàn)證階段，分述如下：建立與註冊(cè)階段：系統(tǒng)建立適當(dāng)?shù)墓_參數(shù)與秘密參數(shù)，並定義使用者身分碼(identity)，並由系統(tǒng)或使用者選取通行碼，隨後系統(tǒng)針對(duì)使用者的身分碼與通行碼產(chǎn)生鑑別參數(shù)，並將之儲(chǔ)存於安全儲(chǔ)存媒體(經(jīng)過安全機(jī)制的保護(hù))。登入與驗(yàn)證階段：使用者於終端設(shè)備提出登入要求，系統(tǒng)針對(duì)使用者的登入要求產(chǎn)生對(duì)應(yīng)的鑑別參數(shù)，隨後比對(duì)或驗(yàn)證在登入階段所產(chǎn)生的鑑別參數(shù)與在註冊(cè)階段所產(chǎn)生的鑑別參數(shù)，以驗(yàn)測其登入要求之合法性。通行碼確認(rèn)之可能攻擊包括重送攻擊、假冒攻擊，與聯(lián)手攻擊。重送攻擊是指入侵者截取到使用者的登入訊息後，重送此登入要求，此項(xiàng)攻擊可利用時(shí)戳(timestamp)或時(shí)變參數(shù)(time-variantparameter)隱含於驗(yàn)證參數(shù)中來防制。假冒攻擊是指入侵者利用某一合法使用者的公開參數(shù)來產(chǎn)生合法的登入訊息，可利用數(shù)位簽章技術(shù)來防制此項(xiàng)攻擊。聯(lián)手攻擊是指某一些合法使用者彼此透露所持有的秘密參數(shù)共謀推導(dǎo)出通行碼產(chǎn)生公式或其餘合法使用者的通行碼或系統(tǒng)的秘密參數(shù)，而在設(shè)計(jì)確認(rèn)演算法時(shí)就必須考量此項(xiàng)攻擊。在介紹訊息鑑別之前，我們先說明其運(yùn)用之密碼技術(shù)，即單向雜湊函數(shù)(one-wayhashfunction)與金鑰式雜湊函數(shù)(keyedhashfunction)。單向雜湊函數(shù)是指具壓縮性，可將不定長度的訊息壓縮成固定長度(通常為128位元或160位元)的訊息彙記(messagedigest)，具不可逆性，亦即由訊息彙記無法還原出原來訊息，且產(chǎn)生碰撞(collision)的機(jī)率相當(dāng)小(低於10-6)。金鑰式雜湊函數(shù)是指除了訊息之外，函數(shù)的輸入尚包含金鑰(可能為密鑰或私鑰)，只有握有金鑰的人才能執(zhí)行函數(shù)運(yùn)算。訊息鑑別碼(MessageAuthenticationCode,MAC)利用單向雜湊函數(shù)或金鑰式雜湊函數(shù)所產(chǎn)生的訊息彙記即為該訊息的訊息鑑別碼，單向雜湊函數(shù)所產(chǎn)生的訊息鑑別碼只能用於證明該訊息在傳輸過程的正確性(correctness)，無法達(dá)成真確性；而金鑰式雜湊函數(shù)所產(chǎn)生的訊息鑑別碼可達(dá)成該訊息的真確性；若再加上使用時(shí)變參數(shù) (time-variant)則可防制重送攻擊(replay)，但無法達(dá)成訊息擁有者的不可否認(rèn)性。訊息鑑別的其他應(yīng)用則包括具附件的數(shù)位簽章技術(shù)，是指對(duì)訊息彙記進(jìn)行簽署所得的簽章，可證明訊息及其擁有者的真確性與不可否認(rèn)性。通訊安全協(xié)定1977年，國際標(biāo)準(zhǔn)組織(InternationalStandardOrganization,ISO)開於著手於OSI(OpenSystemInterconnection)通信協(xié)定標(biāo)準(zhǔn)化之研擬(盧清松、王文楓，民80)。1984年，頒布OSI基本參考模型，訂定七個(gè)層次之功能標(biāo)準(zhǔn)、通信協(xié)定及服務(wù)種類。OSI七個(gè)層次包括應(yīng)用層(applicationlayer)、表示層(presentationlayer)、交談層(sessionlayer)、傳送層(transportlayer)、網(wǎng)路層(networklayer)、資料連接層(datalinklayer)，與實(shí)體層(physicallayer)，如圖1-7所示，以下將針對(duì)每一層中所進(jìn)行的工作細(xì)節(jié)及相關(guān)協(xié)定一一作介紹。圖1-7OSI七層架構(gòu)應(yīng)用層：為一般使用者執(zhí)行工作的地方。為了讓各種網(wǎng)路應(yīng)用的使用者能有效地使用OSI環(huán)境，故設(shè)立了應(yīng)用層來規(guī)範(fàn)各類應(yīng)用之使用介面和運(yùn)作程序，以提供使用者統(tǒng)一、有效的網(wǎng)路應(yīng)用服務(wù)，也確保任何遵循此一規(guī)定的使用者得以相互通信。應(yīng)用層中主要的軟體功能及常見的標(biāo)準(zhǔn)協(xié)定包括虛擬終端系統(tǒng)(VirtualTerminal,VT)、檔案傳輸與管理系統(tǒng)(FileTransferAccessandManagement,FTAM)、訊息處理系統(tǒng)(MessageHandlingSystem,MHS)、目錄服務(wù)系統(tǒng)(DirectoryService,DS)，與網(wǎng)路管理系統(tǒng)(NetworkManagement,NM）。?表示層：通信雙方若各自使用對(duì)方所不懂的資料格式，則無法達(dá)到溝通的目的。OSI最主要的宗旨，就是讓不同廠牌及使用不同資料格式的各種機(jī)器得以相互通訊，因此設(shè)立表示層用以處理不同資料格式之間的轉(zhuǎn)換。表示層協(xié)定是作業(yè)系統(tǒng)與軟體的一部分，搭配作業(yè)系統(tǒng)與檔案系統(tǒng)一起工作。在這一層，資料為了顯現(xiàn)或列印而被格式化並編碼，如tab或特殊圖形前置碼。另外，資料加密、字元集合的轉(zhuǎn)換等工作也都在這一層處理(Uyless,1991)。若無表示層，檔案的傳輸就會(huì)被限制在使用相同檔案格式的電腦上才可進(jìn)行。?交談層：在進(jìn)行重要或大量資料交換時(shí)，必須設(shè)置檢查點(diǎn)(checkpoint)加以管理，以處理傳輸未完成時(shí)所發(fā)生的嚴(yán)重資料流失，如磁碟損毀或傳輸層鏈結(jié)中斷等情形。因此，兩臺(tái)電腦在實(shí)際傳輸資料之前，必須先建立一個(gè)交談。交談層即是負(fù)責(zé)建立、主控一個(gè)交談，利用會(huì)話技巧或?qū)υ?，協(xié)調(diào)系統(tǒng)之間的資料交換。具體來說，交談層服務(wù)的目的是在滿足OSI各應(yīng)用體間的共同需求，不僅降低應(yīng)用層通訊協(xié)定之複雜度，同時(shí)也彌補(bǔ)了傳輸服務(wù)對(duì)交談服務(wù)使用者需求無法滿足的部分(邱玉敏，民81)。交談狀態(tài)並不需要一直持續(xù)著，但必須有一定時(shí)的對(duì)話來確認(rèn)某些狀態(tài)，例如將所傳資料突然改變的起始及結(jié)束位址記錄下來。交談層主要的任務(wù)包括(邱玉敏，民81)：交談連結(jié)的建立取消及資料傳送許可證管理(tokenmanagement、活動(dòng)管理(activitymanagement)、對(duì)話控制(dialoguecontrol)，與例外報(bào)告(exceptionreporting)。傳送層：雖然網(wǎng)路層可將資料傳輸至目的地，但由於它只負(fù)責(zé)相連節(jié)點(diǎn)間的資料傳遞，不能保證封包能以正確的順序抵達(dá)，也無法挑出在傳輸過程中所產(chǎn)生的錯(cuò)誤，OSI便在其上設(shè)立了傳送層，以控制資料在起始點(diǎn)和目的節(jié)點(diǎn)之間可靠無誤的傳輸。傳送層具有連接導(dǎo)向的特性，提供高品質(zhì)的服務(wù)與精確傳輸。它的主要工作包括控制封包順序、資料流量控制、偵測重複的封包緊急資料傳送、複雜錯(cuò)誤與回復(fù)處理，以及安全方面的課題(陳誠華，民81)。網(wǎng)路層：為了能讓那些彼此不在同一條傳輸媒介上的節(jié)點(diǎn)，能透過中間其他節(jié)點(diǎn)進(jìn)行通訊，OSI因此設(shè)立網(wǎng)路層來規(guī)範(fàn)資料在網(wǎng)路中的尋徑(routing)功能，讓封包能以最短的路徑傳送至目的地。如果資料可移動(dòng)的路徑不只一種，網(wǎng)路層可從中找出並決定最佳的一條路徑。路由器便是在此層運(yùn)作的。網(wǎng)路層會(huì)檢視封包位址，若目的地在區(qū)域網(wǎng)路中，會(huì)直接送抵，但若在別的網(wǎng)路區(qū)段，會(huì)先將封包送到路由設(shè)備，由它轉(zhuǎn)換到另一網(wǎng)路。如果沒有網(wǎng)路層，資料便無法被有效率地送達(dá)到正確的地點(diǎn)。另外，網(wǎng)路層亦提供了錯(cuò)誤控制的功能，但較少應(yīng)用在區(qū)域網(wǎng)路的環(huán)境中。OSI所規(guī)定的網(wǎng)路層標(biāo)準(zhǔn)是X.25，

也就是現(xiàn)行的公共數(shù)據(jù)網(wǎng)路，以分封式資料傳輸，讓眾多使用者可以共用網(wǎng)路。?資料連接層：OSI為規(guī)定網(wǎng)路上各節(jié)點(diǎn)對(duì)傳輸媒介的使用方法，並處理訊號(hào)傳輸所產(chǎn)生的錯(cuò)誤，故設(shè)立資料鏈結(jié)層，定義兩個(gè)透過實(shí)體連線的系統(tǒng)資料傳送與接收，有時(shí)也提供偵錯(cuò)與控制的服務(wù)。資料鏈結(jié)層和實(shí)體層一樣，都牽涉到硬體的部分。在傳送之前，資料鏈結(jié)層將資料分解成一個(gè)個(gè)的封包，以便透過連線媒介進(jìn)行傳輸。乙太網(wǎng)路、記號(hào)環(huán)網(wǎng)路、橋接器等都是在此層運(yùn)作的。?實(shí)體層：由於一個(gè)網(wǎng)路架構(gòu)必須要能容納不同的實(shí)體傳輸媒介，所以O(shè)SI設(shè)立實(shí)體層來規(guī)定各種電氣規(guī)格和訊號(hào)處理之方式。實(shí)體層主要是利用電子訊號(hào)(如電壓、頻率等)透過傳輸媒體(如電纜、光纖、無線電、衛(wèi)星等)傳送最基本的0或1的資訊，因此我們也可以說它是由一些通信用的電子設(shè)備所組成。實(shí)體層定義了介面的實(shí)體特性，如機(jī)械元件、連結(jié)器等，以及實(shí)際連接的設(shè)定與維護(hù)等層面(Uyless,1991)。知名的實(shí)體層介面有EIARE-232、RS-449等，而常見區(qū)域網(wǎng)路則有乙太網(wǎng)路、記號(hào)環(huán)、分散式光纖數(shù)據(jù)介面、CCITTX.25分封網(wǎng)路、整體服務(wù)數(shù)位網(wǎng)路、同步光學(xué)網(wǎng)路等。通訊安全協(xié)定運(yùn)作模式包括仲介協(xié)定(arbitratedprotocol)、仲裁協(xié)定(adjudicatedprotocol),與自我施行協(xié)定(self-enforcingprotocol),如圖1-8所示。1?仲介協(xié)定(arbitratedprotocol)自我施行協(xié)定(self-enforcingprotocol)圖1-8通訊安全協(xié)定運(yùn)作模式小結(jié)本章內(nèi)容包括資訊安全之定義、密碼系統(tǒng)簡介、使用者識(shí)別與訊息鑑別、通訊安全協(xié)定，與網(wǎng)路系統(tǒng)運(yùn)作與安全機(jī)制等。資訊安全定義方面，透過狹義與廣義之資訊安全來作區(qū)分，並介紹系統(tǒng)安全之威脅，包括系統(tǒng)的軟體、硬體與資料的威脅，可藉由資訊系統(tǒng)控管機(jī)制來避免系統(tǒng)遭受攻擊。密碼系統(tǒng)簡介方面，包括加解密系統(tǒng)與數(shù)位簽章系統(tǒng)之說明與其特性之介紹。使用者識(shí)別與訊息鑑別方面，介紹使用者識(shí)別與通行碼之使用原則，及驗(yàn)證程序，並說明通行碼確認(rèn)的未來發(fā)展趨勢。通訊安全協(xié)定方面，針對(duì)通訊安全協(xié)定運(yùn)作模式作一簡介，包括仲介協(xié)定、仲裁協(xié)定，與自我施行協(xié)定。網(wǎng)路系統(tǒng)運(yùn)作與所需安全機(jī)制包括資料保護(hù)與系統(tǒng)管理兩方面，資料保護(hù)方面包括加解密模組、數(shù)位簽章模組（含單向雜湊函數(shù)）、個(gè)體鑑別協(xié)定，與金鑰交換協(xié)定等）系統(tǒng)管理方面則包括使用者識(shí)別（userstosystem）防火牆（InternettoIntranet），與存取控制（usersinsystem）o其應(yīng)用則包含不可否認(rèn)協(xié)定（電子商務(wù)、安全交易、電子公文）、金鑰託管（個(gè)人資料保護(hù)與復(fù)原），與機(jī)密共享（系統(tǒng)權(quán)力分享、資料或文件保全），上述之機(jī)制我們將於以下各章節(jié)中更進(jìn)一步的說明與介紹。問題討論

何謂資訊安全？簡述密碼系統(tǒng)之種類，並分別說明其元件、模式，與特性。簡述通行碼使用原則。簡述TCP/IP與OSI之差異。通訊安全協(xié)定運(yùn)作模式包括哪幾種？關(guān)鍵字仲裁協(xié)定(adjudicatedprotocol)應(yīng)用層(applicationlayer)仲介協(xié)定(arbitratedprotocol)非對(duì)稱密碼系統(tǒng)(asymmetriccryptosystem)可取用性(availability)密文(ciphertext)機(jī)密性(confidentiality)資料連接層(datalinklayer)解密轉(zhuǎn)換(decryption,decipherment)阻絕服務(wù)(denialofservices)離散對(duì)數(shù)(discretelogarithm)目錄服務(wù)系統(tǒng)(DirectoryService,DS)

橢圓曲線(ellipticcurve)加密轉(zhuǎn)換(encryption,e