網路安全實務

「網路安全」可約略分為三個部分：保護資訊（Information）、保護資源（Resource）和保護隱密性（Privacy）。保護資訊是確保資訊不被未獲授權的使用者取得或竄改。保護資源是確保資源不被未獲授權的使用者使用，所謂「資源」可以是網際網路上網站提供的服務或是網路的頻寬。保護隱密性是確保個人在網路上的私密資料和在網路上的行為資訊不被其他人取得，例如網路上的消費行為。為達成上述的網路安全，在防範上網路攻擊的策略上有以下四種類別，預防、控制、偵測與記錄，並各有其實際上的防範方法。

資料加密（Data Encryption）：

將資料加密，使攻擊者即使取得加密資料，也無法獲取正確內容。又可分為對稱式加密（Symmetric Encryption）和非對稱式加密（Asymmetric Encryption）。差異在於加密與解密金鑰是否為同一隻。實務上的應用，常是將對稱式加密法與非對稱式加密法結合使用，傳送者先隨機產生一隻秘密金鑰稱為「會議金鑰」（Session key），以「會議金鑰」進行資料加密，另外以接收者的公開金鑰將會議金鑰加密，接著把加密過的會議金鑰和加密過的資料一起傳送給接收者，接收者收到後，以自己的私有金鑰將加密的「會議金鑰」解密，再用「會議金鑰」解密資料。此一方式結合兩種加密方法的優點，傳送者和接收者不須事先知道同一隻秘密金鑰，且因以非對稱式加密來加密會議金鑰和用對稱式加密來加密資料，比用非對稱式加密來加密資料來得有效率。