Add to ORKG由於網路技術的快速發展,企業組織所建立的內部網路其所及範圍與複雜度都日趨增加。同時隨著病毒與木馬後門等惡意程式的攻擊型態產生, 以往被視為安全可信賴的內部網路環境,其安全性問題受到極大的威脅。新型的木馬後門程式利用網路穿隧技術,透過標準的網路服務通訊埠,輕易地穿透企業防火牆進行內外的溝通與監視。而另一方面,透過內部網路進行文件的分享與存取,已成為各企業組織運作不可缺少的部分,文件安全性的問題尤其關係整個企業組織的發展,如何才能確保其安全,避免遭受可能的網路攻擊,便成為主要的研究課題。在本論文中,我們以企業組織的內部網路為範圍,研究提出S.P.A.C多層次的安全性架構,來提供安全的文件存取控制。在此架構下,我們同時可以與其他安全性機制(如IPsec, SSL)相結合,以發揮最大弁遄C另外在設計考量方面也以具彈性、低成本為目標,來減少企業組織實際應用的困難。相關研究的安全性機制包括各種個人防火牆技術與設計:以代理伺服器作為應用層面的控制、以動態封包過濾之個人防火牆作為網路底層的安全、以分散式防火牆來對使用端同時進行保護與控制、以動態密碼認證來作為整合的存取控制。With the highly advanced network technology, the Intranet of the organization has become more complicated and widely applicable. At the same time, new attack models of the malicious software, such as virus and Trojan horse, have also been developed. The Intranet e...
[[abstract]]為了有效地控管有限的資源,電子化的身份驗證機制已是現代生活中廣泛使用的技術;而為保障使用者的隱私,具匿名性(anonymity)的身份驗證協定為近年來十分受矚目的研究領域。 2...
沒有一套資訊系統是完全安全的。有經驗的攻擊者能夠在各式各樣的攻擊方式中選擇一個最適當的,包括利用員工的濫用、系統的弱點、字典攻擊,甚至是暴力攻擊來侵入並毀壞系統。因此對於網路管理者而言,擬定有效的...
隨著物聯網與雲端運算技術的提升,大量的資料已被蒐集。為了從這些資料中建立機器可了解的資訊,W3C推薦透過資源描述框架 (RDF, Resource Description Framework),以建立...
雲端運算(Cloud Computing)的興起帶來網路服務型態的劇變,大幅改變了使用者端的操作習慣與行為。其中最普及化的服務類型非雲端儲存服務(Cloud Storage Service)莫屬。由於...
近年來網路的日益普及,系統弱點的知識比以往更易於網路中取得,導致網路攻擊事件層出不窮、日新月異,時至今日都還沒有完善的機制可以改善現行的網路安全架構。而既有的signature-based的入侵偵測系...
With the rapid development of cloud computing, cloud storage service becomes an essential part of cl...
在這資訊爆炸的時代,人們普遍開始使用雲端或是P2P (Peer-to-Peer) 分散式儲存技術解決資料共享和資料儲存的問題,但這兩者在資料的隱私和安全上卻還是不盡完善;雲端儲存技術是把資料存放在一個...
行動IPv6是在網際網路通訊協定第六版通訊協定上,讓行動裝置在不破壞原有的架構下,更換其連結點卻不影響到其它的網路節點或正在執行的應用程式。為了提供這項服務,行動IPv6引入一個新的網路節點:本地代理...
近年來,由於許多資訊技術例如光纖網路、虛擬化技術與分散式運算等之快速發展,許多概念相繼被提出,雲端運算便是其中之一。因為雲端環境的特色,使用者可以依自己所需使用各式各樣不同且有彈性的服務,此特色省去了...
隨著網路的發展,資訊系統已成為企業運作中不可取代的部分,然而網路雖然給來企業許多好處,但同時也讓企業遭受更多的威脅。一旦連上網路的系統在遭受網路攻擊後造成系統無法正常運作時,將造成企業莫大的財物損失以...
自從1990年代,網際網路盛行開始,人們對於網際網路的依賴不斷加深。越來越多的服務可透過網際網路獲得,同時越來越多的活動轉移到網際網路上進行。人們透過網際網路從事工作、購物和娛樂,網際網路已與現代人們...
許多企業與組織利用網路管理內部私密資料以及與外部使用者聯繫,然而隨著使用者對網路依賴度的提升,資訊安全的問題也越演越烈,目前資訊安全領域的問題延伸觸角至企業中,其所能造成的損失也隨之增加。在這種情況下...
隨著微處理器製程的演進與製造業蓬勃的發展,越來越多的嵌入式系統被研發出來,並且大量的出現在我們的日常生活中,讓生活的便利性增色不少。例如手機的大量應用,使得人與人之間的溝通更加便利;透過目前當紅的PD...
無線網路相較於傳統有線網路具備了架設容易、高度可擴充性、使用便利性等特質,在使用者市場的高度需求下,近年來各類無線網路技術快速發展,如:GPRS (General Packet Radio Servi...
隨著網路的普及,許多個人生活及企業運作都與網路息息相關。然而,近年來系統弱點突破以及攻擊行為都有日益增多的現象,使得網路安全越來越受到重視。 入侵偵測系統(IDS)因為能夠即時偵測攻擊行為以及做出適當...
[[abstract]]為了有效地控管有限的資源,電子化的身份驗證機制已是現代生活中廣泛使用的技術;而為保障使用者的隱私,具匿名性(anonymity)的身份驗證協定為近年來十分受矚目的研究領域。 2...
沒有一套資訊系統是完全安全的。有經驗的攻擊者能夠在各式各樣的攻擊方式中選擇一個最適當的,包括利用員工的濫用、系統的弱點、字典攻擊,甚至是暴力攻擊來侵入並毀壞系統。因此對於網路管理者而言,擬定有效的...
隨著物聯網與雲端運算技術的提升,大量的資料已被蒐集。為了從這些資料中建立機器可了解的資訊,W3C推薦透過資源描述框架 (RDF, Resource Description Framework),以建立...
雲端運算(Cloud Computing)的興起帶來網路服務型態的劇變,大幅改變了使用者端的操作習慣與行為。其中最普及化的服務類型非雲端儲存服務(Cloud Storage Service)莫屬。由於...
近年來網路的日益普及,系統弱點的知識比以往更易於網路中取得,導致網路攻擊事件層出不窮、日新月異,時至今日都還沒有完善的機制可以改善現行的網路安全架構。而既有的signature-based的入侵偵測系...
With the rapid development of cloud computing, cloud storage service becomes an essential part of cl...
在這資訊爆炸的時代,人們普遍開始使用雲端或是P2P (Peer-to-Peer) 分散式儲存技術解決資料共享和資料儲存的問題,但這兩者在資料的隱私和安全上卻還是不盡完善;雲端儲存技術是把資料存放在一個...
行動IPv6是在網際網路通訊協定第六版通訊協定上,讓行動裝置在不破壞原有的架構下,更換其連結點卻不影響到其它的網路節點或正在執行的應用程式。為了提供這項服務,行動IPv6引入一個新的網路節點:本地代理...
近年來,由於許多資訊技術例如光纖網路、虛擬化技術與分散式運算等之快速發展,許多概念相繼被提出,雲端運算便是其中之一。因為雲端環境的特色,使用者可以依自己所需使用各式各樣不同且有彈性的服務,此特色省去了...
隨著網路的發展,資訊系統已成為企業運作中不可取代的部分,然而網路雖然給來企業許多好處,但同時也讓企業遭受更多的威脅。一旦連上網路的系統在遭受網路攻擊後造成系統無法正常運作時,將造成企業莫大的財物損失以...
自從1990年代,網際網路盛行開始,人們對於網際網路的依賴不斷加深。越來越多的服務可透過網際網路獲得,同時越來越多的活動轉移到網際網路上進行。人們透過網際網路從事工作、購物和娛樂,網際網路已與現代人們...
許多企業與組織利用網路管理內部私密資料以及與外部使用者聯繫,然而隨著使用者對網路依賴度的提升,資訊安全的問題也越演越烈,目前資訊安全領域的問題延伸觸角至企業中,其所能造成的損失也隨之增加。在這種情況下...
隨著微處理器製程的演進與製造業蓬勃的發展,越來越多的嵌入式系統被研發出來,並且大量的出現在我們的日常生活中,讓生活的便利性增色不少。例如手機的大量應用,使得人與人之間的溝通更加便利;透過目前當紅的PD...
無線網路相較於傳統有線網路具備了架設容易、高度可擴充性、使用便利性等特質,在使用者市場的高度需求下,近年來各類無線網路技術快速發展,如:GPRS (General Packet Radio Servi...
隨著網路的普及,許多個人生活及企業運作都與網路息息相關。然而,近年來系統弱點突破以及攻擊行為都有日益增多的現象,使得網路安全越來越受到重視。 入侵偵測系統(IDS)因為能夠即時偵測攻擊行為以及做出適當...
[[abstract]]為了有效地控管有限的資源,電子化的身份驗證機制已是現代生活中廣泛使用的技術;而為保障使用者的隱私,具匿名性(anonymity)的身份驗證協定為近年來十分受矚目的研究領域。 2...
沒有一套資訊系統是完全安全的。有經驗的攻擊者能夠在各式各樣的攻擊方式中選擇一個最適當的,包括利用員工的濫用、系統的弱點、字典攻擊,甚至是暴力攻擊來侵入並毀壞系統。因此對於網路管理者而言,擬定有效的...
隨著物聯網與雲端運算技術的提升,大量的資料已被蒐集。為了從這些資料中建立機器可了解的資訊,W3C推薦透過資源描述框架 (RDF, Resource Description Framework),以建立...