Day 03
線上課程：
．ACW 資安網路學院：https://www.acwacademy.org.tw/
科目：網路安全概念
講者：陳彥弘
時間：2 小時
連結：https://bit.ly/3ZG3Pgx
相較於前兩堂課內容比較偏向技術。
主要大概分成三個部份：
一、名詞解釋：
◎網際網路:網路組成的網路。
．網路是允許各個電腦分享資源的系統。
．網路與網路之間不嚴謹結合成網際網路。
．網路採Best Effort (盡力而為)原則。
＊Best Effort：不提供任何數據交付保證或數據交付質量的保證。
◎電路交換：每通電話有專用的網路（網路電話）；品質比較好。
◎封包交換：非專用，以不連接的「小段資料」經網路傳送資料；
可支援較多人使用。
◎產出率 (throughput / goodput)：傳送端∕接收端之間的位元
傳輸速率。通常傳送端的速度會大於接收端所以在定義條件規則
時必須明確定義相關名詞。
◎網路資訊安全應該思考的是資訊於物件與主體間的流動時有甚麼樣
的狀況會破壞到可用性、完整性、機密性。
網路名詞解釋以及介紹網路架構（TCP/IP, ISO）
https://i.imgur.com/pHg4Ncf.png
二、網路架構與安全：
從 TCP/IP 架構切入談每個層的任務以及會遇到的問題，先解釋這一層
的用途再說明關於那一層常看到的網路攻擊模式。
◎應用層
．常見應用層服務與網路攻擊/防禦：HTTP, DNS, Email。
HTTP是開啟網頁的服務最常出現 XSS, CSRF 的攻擊。兩者的共同點
都是透過網頁塞入一段程式碼攻擊，兩者手法有點類似XSS多用來竊
取個資、CSRF多用於做前往第三方的跳台。
DNS/Email：前者是幫忙把網域轉成電腦看得到的IP服務、後著是郵
件傳送的服務；曾有DNS服務因為遭受DDOS攻擊而無法運作的前例；
另外兩者都很常遇到社交工程的攻擊。
◎傳輸層
．分成 TCP、UDP 兩種：端點資料傳輸的協定。
TCP會依序確定送到再進行下一個封包傳輸，UDP儘可能盡速送出不管
順序也不確認是否送達。SYN Flooding 是一種針對 TCP 的 DDos
攻擊手法一次傳送一串指令讓 TCP 無法負荷。
◎網路層：
．網路層的作用在定址(IPv4/IPv6)和路由（Router）ICMP 透過這個
過程找出前往目的地的目路徑。
．ICMP 就是這一層的協定，其中 Ping 的功能也常被 DDos 手法攻擊。
◎連結層
．網路拓樸（星狀、環狀、匯流排）、LAN: Ethernet (IEEE 802.3)、
WLAN:WiFi(IEEE802.11)；常見的攻擊手法是封包被偷看、竊取。
◎實體層：無線電訊號干擾。
◎網路安全演練與檢查項目：根據ISO27001規範演練附錄清單中需要檢查
的項目含14個領域、35項目標、114項控制措施。
A.5 資訊安全政策
管理階層需明訂用甚麼原則處理甚麼類型的風險
管理階層需明訂用甚麼原則懲罰甚麼類型的失職狀況
A.6 資訊安全的組織
管理階層需明訂用甚麼原則劃分組織各部門的資安責任與分工
◎結論
這門課中介紹了 TCP/IP模型的傳輸方式和常見攻擊/防禦策略但由於網路
技術和攻擊手法不斷更新，因此需要參考一些程序以強化公司、組織的資
安防禦。這些程序包括：定期訓練各種網路技術、攻擊與防禦技巧，文件
化各種網路操作和相關的資安程序，持續關注外界的資安標準並引入公司
內部資安管控標準，持續監控公司、組織的網路使用狀況定期更新軟硬體
設備並且針對過去資安事件之相關改善措施皆須具體落實。