Re: [新聞] 特洛伊木馬已進駐台灣

作者: style520 (再一次的門外漢,財團見)   2014-12-20 23:42:41
※ 引述《Jpswd (我一定要跟你混得更熟!)》之銘言:
: 特洛伊木馬已進駐台灣
: http://m.appledaily.com.tw/realtimenews/article/new/20141220/527188
: 作者:林宗男(台大電機系暨電信所教授)
: 最近引發國人關切的中國樂視網事件,到底樂視網的伺服器放在遠傳的機房是否只是NCC
: 官員所宣稱的新興媒體(over-the-top)的一種,全世界只有中國與新加坡在管制?立法委
: 員是否小題大作呢?從NCC官員在立法院的回答,可知官員完全是技術的門外漢,財團見
: 錢眼開,完全忽視此舉對資安、國安帶來的衝擊,將造成我國資安防護出現破洞的嚴重結
: 果。
: 要了解樂視網這個事件對資安帶來的衝擊,必須先解釋一下網際網路運作的基本原理。目
: 前網際網路是透過TCP/IP的階層架構(layer architecture)來提供服務,在應用層
: (Application Layer)可提供使用者各式各樣的服務,如:多媒體串流視訊、電子商務、社
: 群網站。 這些透過網際網路第三方業者提供的over-the-top service (OTT)應用服務,
: 並不需要由電信業者經營,只不過提供這些OTT應用服務的資訊,需經由電信業者所建設
: 的實體通訊網路,傳遞至消費者端。
: 我國是自由民主的國家,民眾可以不受限制至美國亞馬遜網站或中國淘寶網購物,或透過
: 串流服務(如Youtube)收看視訊內容。這些OTT 的資訊(Application layer),藉由傳輸層
: (transport layer)的TCP封包傳送。 TCP封包必須靠底層(Layer 1及Layer 2)的實體網路
: 設備達到網際網路的通透性。電信業者所建設的實體通訊網路,因為攸關國家安全至鉅,
: 各國都是列為國家的關鍵基礎設施,受到嚴密保護。之前有數百位電機資訊學者,連署反
: 對服貿對中方開放第二類電信服務,就是基於這個原因。
: 樂視網這個事件的嚴重性,在於實體通訊網路資安防護的破窗效應。樂視網伺服器放置於
: 第一類電信業者的機房,並且與其他業者界接(peering),並不是單純的屬於應用層資訊
: 的新興媒體的服務。美國亞馬遜沒有將其資訊設備置於我國境內,並不妨礙民眾上美國亞
: 馬遜網站購物。當中資將其資通訊設備置於我方機房內,防護外部攻擊的資安防護設備:
: 如防火牆、入侵預防系統(IPS)等,將產生無法有效防堵內部人攻擊(insider attack)的
: 疑慮。以樂視網的規模,日均使用者超過5000萬, 月均超過3.5億通訊量,也形成盜取資安
: 機密最佳的掩護。第一類電信業者機房的界接,也變成駭客來尋找其他公司或政府機關資
: 訊系統漏洞的私密便道。
: 這個事件說明突破特洛伊城牆的第一隻木馬已經進駐,對我國通訊網路產生的破窗效果,
: 將造成台灣資安管理敵我關係的弱化。先不去談論它所提供的節目是否違反廣電法之虞;
: 單是對於資安與國安的衝擊就是顯而易見的。法律背景的政府官員對於技術的不熟悉還能
: 理解,提供電信服務的第一線業者如此作為,則是更令人不解!
我之前都是潛水,這次這事我真的沒辦法鼻子摸著小弟抓著,就沉住氣。我替大家整理了
些註解,不要噓我阿,因為我本人不是專業科別出身的,只是幫忙修電腦拿卡的,所以如
有任何些用詞不夠精準,還是跟本屁話,麻煩站內信,謝謝,我會盡我可能的找時間改,或
或是自刪文。
我真的很菜,我剛剛還在找如何修改 QAQ 可憐我好嗎
1、新興媒體( over-the-top )
傳媒形式的一種。是以不透過mso(.2)的方式來傳播聲音、影片或是媒體
甘:簡而言之就是利用網路(Internet)來傳遞資訊的方式。
2、多系統經營者( multiple-system operator )
狹義的說法是指擁有二家以上有線電視系統的業者。可看成是以各種整合方
式,對有線電視系統擁有相當控制力的業者。
例如:中嘉、凱擘即是
3. 傳輸控制協定/網際協定( TCP/IP )
甘:因為這東西實際上真的很複雜,簡而言之就是日常使用網路的運作理論
4. 應用層(Application Layer)
定義資料在線路上的傳輸方法。主要是負責傳送資訊,並將硬體設備(如網
路卡,傳輸媒介)送來的訊息,轉換電腦認識的訊息,如 0, 1, ... 等。
甘:這裡面包括許協議,如HTTP(網頁形成的協議)等,由於這些協議,人
們得以藉此把數據轉換成使用你我現在所用的網路介面。
5. 實體通訊網路
甘:即如設機房、架纜線等
6.串流服務
甘:觀賞影音的方式。例如可以將影片當作成一張張的影片,在以前要看影
片必須完全下載至電腦之後,才能觀看,但基於這項技術,我們得以「現上
即時地」觀賞影音。不要認為它沒用,要知道通常傳資料要快不能一次傳輸
太大,而且資料傳輸就像流水麵線,要什麼拿什麼,但要連續地拿其實是有
困難的
7. 傳輸層(transport layer)
負責資料在兩點間傳輸之可靠性及透明性,將資料安全無誤送達目的地,尤
其是來自上層的多樣傳輸的問題。包括檢查遺失、重複封包、…。
甘:就是流水麵線的管道,不能讓食物掉出來啊!
8. 傳輸控制協定(英語:Transmission Control Protocol, TCP)
是一種連接導向的、可靠的、基於位元組流的傳輸層通訊協定,由IETF( 一
個組織 )的RFC 793( 一項協議 )定義。在簡化的電腦網路OSI( 網路理論 )
模型中,它完成第四層傳輸層所指定的功能, UDP( 用戶資料報協定 )是
同一層內另一個重要的傳輸協定。
甘:揪是流水麵線的流( 傳輸 )在水( 傳輸層 )上的麵線( 資料 )喔
9. 底層(Layer 1及Layer 2)
甘:就是很更多更多的協議
10. 通透性
甘:暢通、可靠、透明、不外漏的特性
11. 第二類電信
甘:這不是我三言兩語就可以呼嚨過去的。
http://zh.wikipedia.org/zh-tw/%E5%8F%B0%E7%81%A3%E9%9B%BB%E4%BF%A1%E
6%A5%AD%E8%80%85%E5%88%97%E8%A1%A8
參考:
1.www.ccunix.ccu.edu.tw/~tsices/tutor/network.doc
2.維基
作者: KEKEKUO   2014-12-20 23:43:00
啊!?
作者: s860134 (s860134)   2014-12-20 23:44:00
國王的註解
作者: charlieZ (查理王Zeeee)   2014-12-20 23:49:00
哎呀手動置底 先推再說
作者: leontj (leon￾ [D)   2014-12-21 00:59:00
感謝

Links booklink

Contact Us: admin [ a t ] ucptt.com