關  於

最新訊息

教師專欄

讀者意見

聯絡我們

粘老師部落格

 資訊與網路安全技術 

 

 課程說明:

隨著資訊網路的風行,如何增加它的安全性,已成為時下最重要的課題。本書整合資訊與網路安全的相關技術,略盡微薄之力,望能使讀者在研習資訊系統安全方面有所幫助。本書共計 14 章,劃分為四大篇,各篇大綱如下:

²  第一篇 密碼學基礎:本篇針對秘密金鑰系統、公開金鑰系統、雜湊與亂數演算法做深入淺出的介紹,無論是專門研習密碼學或資訊安全技術,本篇都給予一個既完整且基礎性的概念。

²  第二篇 資訊安全技術:本篇介紹如何將密碼學運用到資訊安全領域的相關技術,內容包含訊息確認、數位簽章、數位憑證、認證系統與公鑰基礎架構等;瞭解這些技術是進入資訊與網路安全的必備門檻。

²  第三篇 電子商務安全技術:具備資訊安全技術之後,本篇介紹建構安全網頁與安全電子郵件系統等相關技術。

²  第四篇 私有網路安全技術:固定位置之私有網路的架設防火牆、入侵偵測系統與用戶認證系統,以及整合建構遍佈全球各地的分屬機構之虛擬私有網路,分別介紹相關的安全技術。

實習教材:

         OpenSLL 實習套件下載

密碼系統程式範例:

 (包含程式範例與規格書,解壓縮後皆可在 Linux 或 Win DevC++編譯、執行)

 AESDESDHDSA_signHMACIDEA3DESMD5MD4openSSL_CARandomNumberRC4RC5RSARSA_signSHASMIME_demoSSL_demo

       

電 子 書

影片

講 義

      0-1 課程簡介   

第一章 安全性資訊系統概論

 

 

 

1-1安全性資訊系統

 

1-2安全性工具

 

1-3 訊息的安全性

 

1-4 系統的安全性

 

1-5 電子化系統的安全性

 

1-6 網路的安全性

 

第二章 傳統秘密鑰匙系統

 

 

 

2-1 密碼系統簡介

 

2-2 傳統密碼學的基本原理

 

2-3 換位加密法

 

2-4 取代加密法

 

2-5 數位資料加密原理 - 區塊加密

 

2-6 Feistel 密碼演算法

 

 

2-7 傳統密碼系統的摘要

 

 

2-8 DES 密碼系統

 

 

2-9 DES 操作模式

2-10 AES 密碼系統

 

 

2-11 Triple DES 密碼系統

 

 

2-12 密碼系統的安全性

 

第三章 現代公開鑰匙系統

 

 

 

3-1 公開鑰匙系統簡介

 

 

3-2 公開鑰匙的數學基礎

 

 

3-3 公開鑰匙的同餘算數

 

 

3-4 RSA 演算法

 

 

3-5 RSA 安全性

 

 

3-6 Diffie-Hellman 鑰匙交換法

 

 

3-7 公開鑰匙系統之應用

 

 

第四章 雜湊與亂數演算法

 

 

 

4-1 雜湊演算法簡介

 

 

4-2 簡單的雜湊函數

 同上

 

4-3 MD5 訊息摘要

 

 

4-4 SHA-1 演算法

 

 

4-5 破解雜湊函數

 

 

4-6 亂數產生器

 

 

第五章 密碼系統的實習環境 – Open_SSL

 

 

 

5-1 OpenSSL 簡介

 

 

       5-2 OpenSSL 編譯與安裝

5-3 OpenSSL 命令語法

 

 

5-4 傳統密碼系統操作

 

 

5-5 RSA 公鑰系統操作

 

 

5-6 DH 公鑰系統操作

   

5-7 DSA 公鑰系統操作

   

5-8 訊息摘要操作

 

 

5-9 數位簽章與驗證操作

   

第六章 訊息確認

 

 

 

6-1 訊息確認簡介

 

 

6-2 完整性檢查碼 -ICV

 

 

6-3 訊息確認碼 - MAC

 

 

6-4 MAC-DES 演算法

 

 

6-5 HMAC 演算法

 

 

6-6 MAC 操作方式

 

 

第七章 數位簽章與數位憑證

 

 

 

7-1 數位簽章簡介

 

 

7-2 RSA 數位簽章

 

 

7-3 DSS 數位簽章

 

 

7-4 數位憑證

 

 

     7-5 憑證與私鑰的儲存    
     7-6 憑證認證的運作    

7-7 憑證授權中心

 

 

     7-8 數位簽章的仲裁機制
     7-9 範例:電子投標系統

第八章 安全性網頁系統

 

 

 

8-1 Secure Web 系統架構

 

 

8-2 SSL 安全協定

 

 

       8-3 SSL 紀錄層    
       8-4 SSL 協商連線識別    

8-5 SSL 握手協定

 

 

8-6 SSL 主密鑰產生

 

 

8-7 SSL 會議鑰匙的計算

 

 

第九章 安全性電子郵件

 

 

 

9-1 安全性電子郵件簡介

 

 

9-2 Secure E-mail 安全郵件

 

 

9-3 MIME 郵件標準

 

 

9-4 Secure-MIME 安全郵件

 

 

第十章 防火牆

 

 

 

10-1 私有網路安全簡介

 

 

10-2 防火牆簡介

 

 

10-3 防火牆架構

 

 

10-4 封包過濾器

 

 

10-5 IP 封包過濾

 

 

10-6 IP/TCP 封包過濾

 

 

10-7 IP/TCP 過濾範例:telnet

10-8 IP/UDP 封包過濾

 

 

10-9 IP/ICMP 封包過濾

 

 

10-10 IP/ICMP 過濾範例:traceroute

10-11 代理系統

 

 

10-12 網路位址轉譯

 

 

第十一章 入侵偵測與網路病毒

 

 

 

11-1 入侵偵測簡介

 

 

11-2 入侵偵測與防火牆

 

 

11-3 駭客身份

 

 

11-4 入侵技巧

 

 

11-5 入侵偵測系統

 

 

11-6 入侵偵測技術

 

 

       11-7 主機型入侵偵測系    
     11-8 網路型入侵偵測 系統    
       11-9 誘捕型防禦系統    

11-10 網路病毒

 

 

第十二章 虛擬私有網路 - IPSec

 

 

 

12-1 虛擬私有網路簡介

 

 

12-2 VPN 網路型態

 

 

12-3 IP 安全協定

 

 

12-4 IPSec AH協定

 

 

12-5 IPSec AH操作模式

12-6 IPSec AH認證欄位

12-7 IPSec AH協定 運作

12-8 IPSec ESP 協定

 

 

12-9 IPSec ESP 操作模式

12-10 IPSec ESP 協定運作

       12-11 安全關聯    
       12-12 安全政策資料庫

第十三章 用戶認證與協定

 

 

 

13-1 用戶認證

 

 

13-2 戶 密碼的運作程序

13-3 戶 密碼的加密與雜湊

13-4 單向認證協定

 

 

13-5 相互認證協定

 

 

13-6 集中式用戶認證

 

 

第十四章  Kerberos 認證系統

 

 

 

14-1 認證協定與系統

   

14-2 Needham Schroeder 認證協定

   
      14-3 公開鑰匙認證協定

   
      14-4 Kerberos 認證系統 簡介

   
      14-5 Kerberos V4 認證系統
       14-6 Kerberos V5 認證系統    
      14-7 結論      

 

主講人:粘添壽博士

 

 

資訊與網路安全技術: