跳到主要內容

臺灣博碩士論文加值系統

(216.73.216.136) 您好!臺灣時間:2026/07/11 15:05
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:朱峰男
研究生(外文):Feng-Nan Chu
論文名稱:防止內部網路私接非法網路
論文名稱(外文):Preventing Illegal Internet Access from the Intranet
指導教授:吳美玉
指導教授(外文):Mei-Yu Wu
學位類別:碩士
校院名稱:中華大學
系所名稱:資訊管理學系碩士在職專班
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2013
畢業學年度:101
語文別:中文
論文頁數:48
中文關鍵詞:資訊安全無線網路網路隔離無線隨意網路
外文關鍵詞:Information securityWirelessNetwork isolationWireless Ad Hoc network
相關次數:
  • 被引用被引用:0
  • 點閱點閱:550
  • 評分評分:
  • 下載下載:14
  • 收藏至我的研究室書目清單書目收藏:0
隨著智慧型手機、3G和WiMAX行動上網的普及,越來越多員工帶著能上網的智慧型手機或平板電腦到公司上班,且希望能夠隨時隨地存取公司資料,以便掌握公司最新資訊。但員工在公司內部利用智慧型手機的無線隨意網路(Ad Hoc)及3G上網,讓公司內部電腦可以輕易的連上網際網路,使得企業資訊安全被瓦解,因此如何防止企業內部網路私接非法網路的限制及管理辦法,已成為資訊安全重要議題之一。企業需針對這類違反上網政策的行為,制定一套資訊安全政策及相關罰則,作為企業同仁的上網準則。除了制定資訊安全政策外,實際執行面上,還須防止內部網路與外部網路做連線及資訊交換的行為。因此本研究利用資訊安全政策加上網路隔離概念、自動監控機制、自動管理機制及警示告知機制,提出一套防止內部網路私接非法網路架構,能即時偵測非法網路,有效與非法網路隔離,並即時通知相關人員,達到資料保密性、安全性與即時性的資訊安全防衛需求,讓企業避免因私接非法網路所造成的安全問題及損失。
With the penetration of smart phones, 3G and WiMAX mobile Internet technology, more and more smart phones and tablet PCs are brought to work for instant access to the company data and the latest information. However, the information security of a company may be disrupted as the company's internal computers may easily connect to the Internet when employees use wireless Ad Hoc networks or 3G Internet access through smart phones. Thus, it has become a critical information security issue to develop restrictions and management practices in regards of the prevention of illegal internet access from the intranet. Against such behaviors, the companies need to develop a set of information security policies and relevant penalties as internet accessing guidelines for the colleagues. In addition to the development of information security policies, the actual implementation should include the prevention of connection-making and information-exchanging behaviors between the internal and external networks. Using the information security policy, concept of network isolation, automatic monitoring system, automatic management mechanism, and the warning system, this study provide a framework of the prevention of illegal internet access from the intranet, which can immediately detect illegal network access, effectively isolate from the illegal networks, and instantly notify the relevant personnel to achieve the data confidentiality, security, and real-time information security and prevent the company from security problems and losses caused by the illegal access to the external internet.
致謝 i
摘要 ii
Abstract iii
目錄 iv
圖目錄 vii
表目錄 ix
第一章 緒論 1
1.1 研究背景與動機 1
1.2 研究目的 2
1.3 研究限制 3
1.4 論文架構 3
第二章 文獻探討 4
2.1無線通訊發展 4
2.1.1 無線區域網路簡介 5
2.1.2 無線網路系統架構 6
2.1.3 無線隨意網路特性 7
2.2私接非法網路問題 8
2.2.1無線AP降低內部網路上網難度 8
2.2.2 行動上網設備主動控管難度高 9
2.2.3 3G手機無線隨意網路隨處可連網 9
2.3網路隔離概述 10
2.3.1 網路隔離架構 10
2.3.2 網路隔離技術 11
2.4 網路管理 12
2.4.1 故障管理 13
2.4.2 組態管理 13
2.4.3 帳戶管理 14
2.4.4 效能管理 14
2.4.5 安全管理 15
2.4.6 網路管理系統 15
2.5 入侵偵測與防禦系統 17
2.5.1 入侵偵測與防禦系統種類 17
2.5.2 入侵偵測與防禦技術 18
2.5.3 入侵偵測系統對網路的作用 20
2.6 小結 20
第三章、系統規劃與架構 22
3.1 制定管理政策 22
3.2明確訂定網路使用規範 23
3.3 非法網路偵測系統運作流程 24
3.3.1 Agent模組 25
3.3.2 IP管理模組 26
3.3.3 IP修改模組 27
3.3.4警示告知模組 28
3.3.5 WEB管理模組 29
第四章 系統實驗與展示 31
4.1 系統環境 31
4.2系統展示 31
4.2.1 Agent模組 32
4.2.2 WEB管理模組 33
4.2.3 IP管理模組 34
4.2.4 IP修改模組 35
4.2.5警示告知模組 36
4.3系統測試 37
第五章 結論與未來展望 44
5.1 結論 44
5.2 未來展望 44
參考文獻 46


[1] C. R. Lin, &; M. Gerla, Adaptive Clustering for Mobile Wireless Networks, IEEE Journal on Selected Areas of Communications, 7(15), 1997.
[2] IEEE, Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications, IEEE-SA Standards Board.
[3] M. Gast, Wireless Networks: The Definitive Guide 2e, O’Reilly, 2005.
[4] Microsoft, Introduction to Wireless LAN Networks, 2013. http://msdn.microsoft.com/en-us/library/aa503060.aspx
[5] Pankaj, Goyal, Rao, Mikkilineni, Murthy, &; Ganti, FCAPS in the Business Services Fabric Model, 18th IEEE International Workshops on Enabling Technologies: Infrastructures for Collaborative Enterprises, 2009.
[6] R. Boutaba, &; A. Polyrakis, Projecting advanced enterprise network and service management to active networks. Network IEEE, 16(1), 2002.
[7] S. Capkun, L. Buttyan, &; J. P. Hubaux, Self-organized Public-key Management for Mobile Ad Hoc Networks. IEEE, Transactions on Mobile Computing. 2(1),2003.
[8] S. Corson &; J. Macker, Mobile Ad Hoc Networking (MANET): Routing Protocol Performance Issues and Evaluation Considerations, IETF RFC 2501, 1999.
[9] S. Northcutt, &; J. Novak, Network Intrusion Detection: Analyst's Handbook, New Riders Publishing Thousand Oaks, 1999.
[10] S. Y. Wu, &; E. Yen, Data mining-Based intrusion detectors, Expert Systems with Applications, 36(3), 2009.
[11] V. Varadharajan, R. Shankaran, &; M. Hitchens, Security for Cluster Based Ad Hoc Networks, Computer Communications, 27(5), 2004.
[12] Z. Y. Lee, &; Y.A. Huang, Intrusion Detection Techniques for Mobile Wireless Networks, Wireless Networks, 9(5), 2003.
[13] Air Tight「應對無線網路的八大安全問題」,中國代碼網。
[14] DIGITIMES中文網「讓資料外洩的危害降至最低」,2013。
http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?CnlID=13&;cat=80&;id=0000228089_N5FLOICX9BEFQ28U4O9G0&;ct=1&;PACKAGEID=4528#ixzz2Lz48tK1D 。
[15] R. M. Douglas, &; J. S. Kevin,著,蔣大偉 編譯,「SNMP 網管實務」(第2版),2007。
[16] R. Bragg, R. O. Mark, &; K. Strassberg,著,尤焙麟、邱孝賢、劉育銘 譯,楊苑平、閻宜欣編輯,「網路安全徹底研究」,學貫行銷股份有限公司,2004。
[17] Seednet,「防火牆介紹」,2013。http://eservice.seed.net.tw/class/class39.html [18] 中華電信,「3G第三代行動通訊」,2013。http://www.cht.com.tw/aboutus/telecomsser-calle020.html
[19] 水杉而 ,「Google台灣暨亞太區行動上網及市場趨勢調查報告」,2013。http://www.sogi.com.tw/newforum/article_list.aspx?topic_ID=6173478.
[20] 左少雄、鄭福三、陳正鎔,「入侵偵測系統於國軍網路應用之研究」,陸軍後勤學術半年刊,第32 期,2003。
[21] 李信宏、郭瑞忠、陳嘉宏,「入侵防禦技術介紹」,電腦與通訊,第105 期,2003。
[22] 拓墣產業研究所,「行動與智慧的結晶-智慧型手機發展趨勢剖析」,台北: 拓墣科技,2010。
[23] 林佶駿。「不能再拒絕行動裝置企業該如何管理?」資安人, 2011。
[24] 林秉忠、陳彥銘,「無線區域網路安全白皮書」,台灣網路危機處理暨協調中心,2003。
[25] 陳玉鳳,「智慧型手機狂潮來襲」,台北:Trade Magazine,2010。
[26] 陳建民,「IDS&;IPS介紹」,2012。http://web.ydu.edu.tw/~ydjames/teacher_download/netsafe/IDS&;IPS.ppt.
[27] 陳彥錚,「網路管理系統架構」,2013。http://www.im.tj.mcu.edu.tw/~ycchen. [28] 楊峻榮,「網路防護措施建置」,成功大學計網中心,2006 。
[29] 經濟部通訊產業發展推動小組,「2009 台灣民眾無線寬頻服務上網現況與需求調查-3G/3.5G/Wi-Fi 上網概況」,2010。
[30] 蔡志宏,「看台灣智慧型手機應用與內容發展趨勢」,台北:網路通訊國家型計劃,2010。
[31] 謝昆霖、呂易儒,「非營利單位資訊災難備援機制建置之研究」,資訊管理研究,第6 期,2006。
[32] 魏君頤, 資安大未來:行動安全篇「別讓行動裝置成為企業資安大洞」。 網路資訊,2011。

連結至畢業學校之論文網頁點我開啟連結
註: 此連結為研究生畢業學校所提供,不一定有電子全文可供下載,若連結有誤,請點選上方之〝勘誤回報〞功能,我們會盡快修正,謝謝!
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
1. 21. 章錦瑜、詹世光,2001,樹群天際線對景觀美質影響之研究-以小葉南洋杉為例,東海學報42(6):141~150。
2. 20. 章錦瑜,1997,台中市道路景觀美質評估模式之研究,東海學報,38(6):25~36。
3. 20. 章錦瑜,1997,台中市道路景觀美質評估模式之研究,東海學報,38(6):25~36。
4. 19. 章錦瑜、陳明義,1995,中山高速公路沿線道路景觀美質之評估,東海學報36:119~136。
5. 19. 章錦瑜、陳明義,1995,中山高速公路沿線道路景觀美質之評估,東海學報36:119~136。
6. 13. 李素馨、陳育文,2004,駕車者對廣告招牌與植栽形式之視覺認知與偏好研究,戶外遊憩研究19(3):45~67。
7. 13. 李素馨、陳育文,2004,駕車者對廣告招牌與植栽形式之視覺認知與偏好研究,戶外遊憩研究19(3):45~67。
8. 11. 王小璘,1999,都市公園綠量視覺評估之研究,設計學報,4(1):61-91。
9. 11. 王小璘,1999,都市公園綠量視覺評估之研究,設計學報,4(1):61-91。
10. 21. 章錦瑜、詹世光,2001,樹群天際線對景觀美質影響之研究-以小葉南洋杉為例,東海學報42(6):141~150。
11. 22. 章錦瑜、辛珮甄,2007,景觀元素影響景觀偏好與景觀複雜度認知之研究-以集集鐵道沿線景觀為例,東海學報48:163~172。
12. 22. 章錦瑜、辛珮甄,2007,景觀元素影響景觀偏好與景觀複雜度認知之研究-以集集鐵道沿線景觀為例,東海學報48:163~172。
13. 23. 陳惠美、林晏州,1997,鄰里公園景觀美質預測模式之研究,中國園藝,43(3):225~236。
14. 23. 陳惠美、林晏州,1997,鄰里公園景觀美質預測模式之研究,中國園藝,43(3):225~236。