摘要
- 文章編號:20050301
- 投稿日期:2005/02/25
- 作者:張騉翔
- 備註:
什麼是安全?
在討論校園資訊應用系統安全認證這個主題之前,我們必須先瞭解什麼是安全,在瞭解安全的定義之後我們再來討論在校園資訊應用系統中會有哪些安全需求。
什麼是安全,可以分為下面三點來討論:
驗證系統的使用者確為其人(Entity identification)或是資料的原始性(Data origin identification)稱之為Authentication,而其方式可分為底下幾種:
- Something you have:藉由使用者有的東西來做Authentication,例如Smart Card或是硬碟序號。
- Something you know:藉由使用者知道的東西來做Authentication ,例如密碼或是PIN資訊。
- Something you are or something intrinsic to your body :藉由使用者身體的特徵來做Authentication,例如指紋辨識或是聲音辨識。
- Something you do:藉由使用者的行為來做Authentication,例如手寫辨識。
在實際上Authentication的方式可用上述一種或多種方法來施行,例如我們在ATM提款時會用到金融卡(Something you
have)加上PIN資訊(Something you
know)來驗證;採用多種的Authentication方法會使得系統安全性提升,但也會較為麻煩。而其實安全並沒有所謂的絕對安全,只有相對安全,
當要破解系統安全的成本大於破解之後所得到的利益,即稱之為相對安全,利如破解者要花1萬元才能破解系統,但破解之後所得的利益只有2000元,此一行為
對於破解者並不划算,也就不會去破解系統,此時系統也為相對之安全。所以要使得系統安全的關鍵在於讓破解的成本大於破解之後可得到之利益。
確保資料的完整性,當資料被改變時一定會被系統知道。明顯地,這樣的需求在許多的環境中都有需要。
確保資料的隱私性或機密性,資料只可以被指定的人看到,為了維持傳送資料的機密性,我們會使用加密的演算法來確保資料不被改變;當資料處於以下的狀況時Confidentiality就變得相當重要:
- 資料儲存在媒體可以被沒有授權的人看到。
- 經由未授權的人在備份資料時會看到資料。
- 當資料在不安全的網路被傳輸時。
校園資訊應用系統安全需求
底下我們也以上述提到安全定義的三點來探討在校園資訊應用系統的安全需求:
在校園資訊應用系統上Authentication的需求幾乎是每個系統都有,例如成績系統需要輸入帳號及密碼確認使用者的身分後才可登入系統;帳號和密碼是最簡單也是最普及的Authentication方式。
對於Authentication的主題我們可以進一步探討的有兩點:
- Remote Authentication and Local
Authentication:通常對於系統Authentication的資訊會放在系統內部(Local
Authentication),然而有時候Authentication的資訊會由外部而來,例如校園內的成績或學籍系統,若教育部的長官要存取校園內
的成績或學籍系統資訊,其資訊並非存在系統內,就稱為Remote
Authentication;此時一個好的安全認證系統能夠藉由外部的資訊來進行Authentication的工作。
- Authentication的方式:校園資訊應用系統目前Authentication的方式多為帳號與密碼(Something
you
know)我們可思考還有哪些Authentication的方式可導入校園資訊應用系統;以筆者以前就讀的大學而言,學生證還結合了金融卡及電話卡的功
能,此部份可做為與帳號及密碼的Authentication方式組合,提供各種校園資訊應用系統的安全認證,例如數位學習系統提供了學生可在線上購買教
材的服務,在交易時可用讀卡機來讀取具有金融卡功能的學生證來進行線上付款。
在校園資訊應用系統當中我們需思考哪些資料在儲存時或是傳送時需要保證其完整性不會被更動,底下是一些可能會遇到的情境:
- 校園會計或採購系統其訂單或與金額相關的文件在傳送時,需確認其資料不被篡改。
- 線上考試的答案在回傳到伺服器時,必需確保資料之安全性,不會被人攔截改其資料。
確保資料的隱私性或機密,資料只可以被指定的人看到;此處我們與Authentication與Integrity做個離
清,Authentication談的是確認使用者是否真的為其人、Integrity指的是在資料傳送的過程中確保其完整性不會被篡改、
Confidentiality則談的是機密問題,如何確保資料只被授權的人看到。底下是可能會遇到的情境:
- 校園電子公文,公文在傳送的過程中需被加密,以免被有心人士攔截看到其內容。
- 數位內容的交易資訊,對於付款所取得的資訊予以加密。
|