網路行銷誌 行銷在網際網路上到底發生了什麼變化？讓我們告訴你吧!

585愛的鼓勵 1訂閱站台

別台記者：李春鶯

一、概述：
個人資料被盜取的社會新聞層出不窮，不僅新生兒連國家元首也不能倖免。 入侵網路的理由多變而且複雜，駭客的動機從金融利益到企業間諜都有，一旦駭客入侵了網路，可能偷取資訊、資源、或是金錢，造成無法估計的損害。連結上網際網路對資訊的存取有無數的優點，但是對於低安全考量的主機，冒然連上網際網路就不一定是好處了，將未妥善保護的私有網路暴露於公眾網路上，所引發的安全威脅是難以預測的。所以網際安全一直是網路發展中極為重要的課題，也是網路應用的基礎。

二、系統的安全設計：
網際安全可確保使用者在公眾網路上通訊時，資料不會被攔截、竊取或纂改。為了讓網際網路的應用和資料傳送能安全地進行，已研發許多安全技術。例如主機系統的網路組成元件可支援安全的介面，網路應用軟體就可透過呼叫這些介面所提供的安全服務，來達到資料的隱密性與真確性。網路系統的缺失也可能造成安全漏洞，系統上的漏洞可以分為先天設計上的缺失與後天人為管理不當。前者包括通訊協定，從應用層至實體層皆有可能成為漏洞，加上網際網路屬於分封交換式網路，傳統的FTP、TELNET、SMTP等服務皆未對封包加密，故使用者的密碼可能被竊取。後者主要是系統資源或使用者權限分配不當，許多系統設定的預設值不是很安全，系統管理者若沒變更參數，網路駭客便有機可趁。例如權限較低的使用者若發現他有權限變更系統的公用程式庫，他可以加入自己的程式，作為一道暗門，暗門程式功用很多，可用來竊聽密碼，複製、刪除、纂改他人檔案，從中竊取其他使用者的密碼與權限。

三、公開金鑰加密法：
為了避免連線遭竊聽、破壞，重要性或隱密性的資料在傳送前通常會先作加密的動作，以保護資料不被公開，此動作稱 「資料保密」。經由加密系統保密的資料，就算在網路上被攔截，也將是一群無意義的亂碼，可達到資料的隱私性。「公開金鑰」密碼系統的概念是由Diffie與Hellman在1976年所提出，公開金鑰加密法屬於非對稱性密碼技術，傳送端將訊息以密鑰加密傳送，任何擁有該傳送端公鑰的人皆可解密。密鑰只有加密者才知道，以加密者之密鑰加密的文章，可以確定為加密者所為，故此系統又可視為將整份文件以密鑰簽章的數位簽章(Digital Signature)系統。

四、數位簽章：
數位簽章是網路上親筆簽名的替代物，換句話說它是由電腦所產生的身份證明。訊息摘要是原始電子文件經單向赫序函數運算所產生的位元組，此訊息摘要經過公開金鑰加密法和發訊人的密鑰加以運算，即成為數位簽章。收件人可經由網路資料庫或鑑別機構的公告得知發訊人的公鑰，藉由數位簽章的技術，驗證來信上數位簽章的真實性與電子文件原稿的完整性。當真實與完整性經確認後，發訊人即無法否認電子文件的內容，數位簽章是無法偽造的，除非冒用者竊取了發訊者的密鑰，所以數位簽章具有不可否認性。

五、防火牆：
防火牆是用來加強兩個網路間存取控制的安全機制，它負責檢查所有通過兩網路間的資料流，只允許已授權的資料流通過。建置防火牆的目的，就是要在私有網路（可信賴的安全網路）與網際網路（不可靠的網路環境）之間建立一個安全的通訊管道，以阻隔外來電腦駭客侵擾而內部仍可以對外取得整體服務。