Day 03
线上课程：
．ACW 资安网络学院：https://www.acwacademy.org.tw/
科目：网络安全概念
讲者：陈彦弘
时间：2 小时
连结：https://bit.ly/3ZG3Pgx
相较于前两堂课内容比较偏向技术。
主要大概分成三个部份：
一、名词解释：
◎互联网:网络组成的网络。
．网络是允许各个电脑分享资源的系统。
．网络与网络之间不严谨结合成互联网。
．网络采Best Effort (尽力而为)原则。
＊Best Effort：不提供任何数据交付保证或数据交付质量的保证。
◎电路交换：每通电话有专用的网络（网络电话）；品质比较好。
◎封包交换：非专用，以不连接的“小段资料”经网络传送资料；
可支援较多人使用。
◎产出率 (throughput / goodput)：传送端∕接收端之间的位元
传输速率。通常传送端的速度会大于接收端所以在定义条件规则
时必须明确定义相关名词。
◎网络资讯安全应该思考的是资讯于物件与主体间的流动时有什么样
的状况会破坏到可用性、完整性、机密性。
网络名词解释以及介绍网络架构（TCP/IP, ISO）
https://i.imgur.com/pHg4Ncf.png
二、网络架构与安全：
从 TCP/IP 架构切入谈每个层的任务以及会遇到的问题，先解释这一层
的用途再说明关于那一层常看到的网络攻击模式。
◎应用层
．常见应用层服务与网络攻击/防御：HTTP, DNS, Email。
HTTP是开启网页的服务最常出现 XSS, CSRF 的攻击。两者的共同点
都是透过网页塞入一段程式码攻击，两者手法有点类似XSS多用来窃
取个资、CSRF多用于做前往第三方的跳台。
DNS/Email：前者是帮忙把网域转成电脑看得到的IP服务、后著是邮
件传送的服务；曾有DNS服务因为遭受DDOS攻击而无法运作的前例；
另外两者都很常遇到社交工程的攻击。
◎传输层
．分成 TCP、UDP 两种：端点资料传输的协定。
TCP会依序确定送到再进行下一个封包传输，UDP尽可能尽速送出不管
顺序也不确认是否送达。SYN Flooding 是一种针对 TCP 的 DDos
攻击手法一次传送一串指令让 TCP 无法负荷。
◎网络层：
．网络层的作用在寻址(IPv4/IPv6)和路由（Router）ICMP 透过这个
过程找出前往目的地的目路径。
．ICMP 就是这一层的协定，其中 Ping 的功能也常被 DDos 手法攻击。
◎连结层
．网络拓朴（星状、环状、总线）、LAN: Ethernet (IEEE 802.3)、
WLAN:WiFi(IEEE802.11)；常见的攻击手法是封包被偷看、窃取。
◎实体层：无线电讯号干扰。
◎网络安全演练与检查项目：根据ISO27001规范演练附录清单中需要检查
的项目含14个领域、35项目标、114项控制措施。
A.5 资讯安全政策
管理阶层需明订用什么原则处理什么类型的风险
管理阶层需明订用什么原则惩罚什么类型的失职状况
A.6 资讯安全的组织
管理阶层需明订用什么原则划分组织各部门的资安责任与分工
◎结论
这门课中介绍了 TCP/IP模型的传输方式和常见攻击/防御策略但由于网络
技术和攻击手法不断更新，因此需要参考一些程序以强化公司、组织的资
安防御。这些程序包括：定期训练各种网络技术、攻击与防御技巧，文件
化各种网络操作和相关的资安程序，持续关注外界的资安标准并引入公司
内部资安管控标准，持续监控公司、组织的网络使用状况定期更新软硬件
设备并且针对过去资安事件之相关改善措施皆须具体落实。