1. Network Security

安全通信要達到以下需求:

  1. Confidentiality(私密性):只有傳送者與被允許的接收者能取得訊息的內容。傳送者將資料加密(Encryption),接收者解密(Decryption)資料。如此確保資料內容在洩漏出去的情況下取得資料的第三方仍然無法得知正確的訊息內容
  2. Authentication(認證):而認證性是讓傳送與接收方確認彼此的身分
  3. Message Integrity(訊息完整性):傳送與接收端確保資料內容不可被更改
  4. Access and Availability(許可與可用性):服務要能被使用者存取使用

網路攻擊分為被動主動

  • 被動攻擊為竊聽行為
    其中包含:洩漏訊息內容、傳輸分析。由於此種攻擊不易偵測,因此使用防止的方法避免
  • 主動攻擊為串改或偽造資料
    其中手法包含:偽裝、重播、修改、阻斷服務。由於此種攻擊不易防止,因此使用偵測方式避免

威脅與攻擊形式:

  • Eavesdrop(竊聽):擷取訊息,獲取私人或機密訊息。由於竊聽是被動的,因此竊聽者可以在不修改訊息狀態下傳送與接收者皆不知道受到竊聽
  • Masquerading(偽裝):偽裝為其他使用者的身分 
  • Message tampering(竄改):修改傳送中的訊息。如:Man in the Middle Attack
  • Impersonation(扮演):在封包中假造傳送者的ip位置
  • Hijacking:在訊息傳出時把傳送者或接收者移除換成自己
  • Interference and Jamming –eg. Denial of service:使用大量訊息使頻道或其他資源癱瘓

對於安全性攻擊的對策:預防、偵測、復原。但所使用的對策也許會造成其他安全性漏洞或剩餘的漏洞,因此其對策主要目的在於將風險既定的限制縮到最小

威脅後果:

  • 未授權的揭露(unauthorized disclosure):曝光(exposure)、攔截(interception)、推理(inference)、入侵(intrusion)
  • 詐欺(deception):偽裝(masquerade)、偽造(falsification)、否認(repudiation)
  • 分裂(disruption):失能(incapacitation)、腐敗(corruption)、阻塞(obstruction)
  • 侵佔(usurpation):濫用(misappropriation)、誤用(misuse)