(3.236.231.14) 您好!臺灣時間:2021/04/15 06:42
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:王寶寬
研究生(外文):Paokuan, Wang
論文名稱:結合Java卡之中文化網路檢測軟體LiveCD的設計與實現
論文名稱(外文):Design and Implementation of a Live CD with Java card for vulnerability Scanning
指導教授:楊中皇楊中皇引用關係
指導教授(外文):Chung-Huang, Yang
學位類別:碩士
校院名稱:國立高雄師範大學
系所名稱:資訊教育研究所
學門:教育學門
學類:專業科目教育學類
論文種類:學術論文
論文出版年:2006
畢業學年度:94
語文別:中文
論文頁數:76
中文關鍵詞:網路安全弱點掃瞄器Live CD區域化Java卡憑證
外文關鍵詞:LocalizationVulnerability ScannerNetwork SecurityLive CDJava CardCertificate
相關次數:
  • 被引用被引用:0
  • 點閱點閱:307
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
近年來隨著網際網路的普及,越來越多的安全弱點被發現,因此隨時瞭解自己系統主機有哪些已知的風險是刻不容緩的。若沒有做好防護,很容易就會成為駭客覬覦的獵物。除了防火牆的被動防護,弱點掃瞄器也可以幫助我們了解系統主機及網路的弱點,主動進行防護,以有效提升網路安全。
將Nessus安裝入Linux中,並作成Live CD,可讓網路管理者不需具備Linux維護的經驗及知識,只要熟悉基本的常用指令即可,主機亦不需隨時更新套件以避免被攻擊。中文化介面的Windows client可降低因為語言隔閡所造成的障礙,加速對應用程式熟悉的程度,減少學習摸索的時間。
Nessus client使用憑證登入的方式,是採取將憑證檔案安裝至其DB資料夾的certificates資料夾中,若不手動將其移除,因其憑證檔包含使用者名稱、憑證及私鑰,有心人只要將檔案複製,並找出你常登入的server,便可使用你的帳號,登入此server為所欲為。因此若將憑證儲存在Java卡上,將可大幅增加安全性。
Along with the Internet popularization recently years, more and more security vulnerabilities were issued, so it is necessary and urgent to realize what kinds of risks that the servers have. Without well-done protection, the servers might become the next victims from hackers.
Nessus is an open source freeware which has the capability of vulnerability assessment. To install Nessus onto Linux and implement it as a Live CD, the Linux network administrators can easily maintain the security concern without the necessarily certain experience and knowledge, what they need is the basic commonly used commands. More, the Nessus server doesn’t need to update packages frequently.
Nessus client logins sever by certificate is using the way of installing user's certifcate file to "certificates" folder of Nessus DB. If you forget to remove the file after logout, somebody only needs to copy the file and find out the server you often login, then he can use your user name to login the server, and do anything he want. Because the certificate file includes the user name, certifcate, and private key, so saving the certificate file in Java card will increase the security substantially.
Modify Nessus’s Windows client to Chinese interface can reduce the barriers caused by unacquainted language. And increase the familiarity degree with application, and reduce the learning and fumbling time.
謝詞…………………………………………………………I
中文摘要…………………………………………………………II
英文摘要…………………………….……………………….…III
目錄 IV
表次 VI
圖次 VII
第一章 緒論 1
第一節 研究動機 1
第二節 研究目的 4
第三節 研究步驟 4
第四節 研究限制 5
第五節 論文架構 6
第二章 文獻探討 7
第一節 弱點掃瞄器 7
第二節 NESSUS介紹 9
第三節 LIVE CD介紹 13
第四節 憑證管理中心 15
第五節 SSL 網路安全協定 16
第六節 JAVA卡介紹 18
第三章 研究方法 25
第一節 研究架構 25
第二節 製作NESSUS LIVE CD 25
第三節 NESSUSWX結合JAVA卡 35
第四節 NESSUSWX中文化 44
第四章 研究分析 47
第一節 NESSUS LIVE CD系統伺服端執行結果 47
第二節 用戶端結合JAVA卡執行結果 53
第三節 區段掃描執行結果 64
第五章 結論與建議 67
第一節 研究成果討論 67
第二節 未來研究方向 68
參考文獻 69
一、中文部分 69
二、英文部分 71
附錄一 NESSUS LIVE CD設定檔 73
一、中文部分
中文OpenDesktop桌面應用增進計畫(民95), http://opendesktop.org.tw
王寶寬、楊中皇(民94),中文化網路檢測軟體Live CD的設計與實現,2005年「網際空間:資安、犯罪與法律社會」研討會。
包盛杰(民92),Java Card與APPLET:智慧卡與安全。
台灣電腦網路危機處理暨協調中心(民95),TWCERT/CC,https://www.cert.org.tw/.
吳啟常(民92),弱點掃描器之攻擊程式碼自動化,中山大學資管所碩士論文。
吳順裕、粘添壽(民93),資訊與網路安全技術。台北:旗標。
李明坤(民95),應用LDAP整合身分認證機制之設計與實現,高雄師範大學資教所碩士論文。
邱榮輝(民87),認識IC卡,資訊安全通訊,第四卷第三期,18-30。
政府憑證管理中心(民95),http://www.pki.gov.tw.
施威銘(民89),C語言學習實務,台北:旗標。
晟鑫科技(民95),http://www.ossii.com.tw.
張永志(民91),中華民國海軍憑證中心之組織架構與建置,國立交通大學資訊管理研究所碩士論文。
張惟淙(民95),PSEC-KEM與ECDSA的橢圓曲線密碼軟體設計與實現,高雄師範大學資教所碩士論文。
陳志群(民91),智慧卡技術實務-使用Java Card(周利欽、翁御舜譯),台北:碁峰資訊。
楊中皇(民91),密碼學演算法於IC卡上的具體實現,資訊安全通訊,第八卷第三期,8-17。
楊中皇(民95),網路安全理論與實務,台北:金禾資訊。
梁家瑋、楊中皇(民94),結合Java卡與PKI之Ipv6 IPSec系統設計與實作,二○○五數位生活與網際網路科技研討會。
普悠瑪數位科技(民91),Visual C++6範例教本,台北:學貫。
蔡明志譯(民90),Visual C++ 6教學手冊,台北:碁峰資訊。
鄭佩技(民94),Live-CA:結合IC卡的PKI憑證管理系統之設計與實現,高雄師範大學資教所碩士論文。
賴昆宜(民93),弱點掃描器之區域化研究,中山大學資管所碩士論文。
謝法安(民92),行動 Linux─KNOPPIX 改造手冊,上奇科技。

二、英文部分
ALWIL Software (2006), http://www.avast.com/eng/avast_bart_cd.html
Baentsch, M., Buhler, P., Eirich, T., Horing , F. , & M. Oestreicher (1999), JavaCard-From Hype to Reality, IEEE Concurrency, vol. 07, no. 4, pp. 36-43
Cardwerk (2006), http://www.cardwerk.com/industry-standards/
Castles Technology (2005), EZ100PU/PR PC/SC Smart CardReader, from http://www.castech.com.tw/images_product/EZ100PU_PR%20Specification%2020051206.pdf
CyberCop Scanner (2006), http://www.eweek.com/cobrand/0,3223,a=4263&s=1610&ap=,00.asp
Fedora project (2006), http://fedoraproject.org/wiki/Projects
HTML Help Workshop (2006), http://www.microsoft.com/downloads/details.aspx?FamilyID=00535334-c8a6-452f-9aa0-d597d16580cc&DisplayLang=en
IANA (2006), http://www.iana.org
ITU-T (2006), http://www.itu.int/home/index.html
KNOPPIX (2006), http://www.knoppix.org/
Live CD List (2006), http://www.livecdlist.com/
Microsoft (2006), Smart Card Resource Manager API, from http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secauthn/security/smart_card_resource_manager_api.asp
Nessus (2006), http://www.Nessus.org
OpenSSL Project (2005), OpenSSL 0.9.8a Source Code, from http://www. openssl.org/source/openssl-0.9.8a.tar.gz
Ortiz, C.E. (2003), An Introduction to Java Card Technology, http://developers. sun.com/techtopics/mobility/javacard/articles/javacard1/
Rankl, W. (2004), PUT DATA and GET DATA as JavaCard Applet, from http://www.wrankl.de/Javacard/PGDATAJava.txt
Redhat fedora (2006), http://www.redhat.com/fedora
Saintcorporation (2006), http://www.saintcorporation.com/products/ vulnerability_scan/saint/saint_scanner.html
SANS Institute (2006), http://www.sans.org
Sun (2006), http://tw.sun.com/
Sun Microsystems (2006), Java Card PlatformSpecification, http://java.sun.com/products/javacard/specs.html
Tenable Network Security (2006), http://www.tenablesecurity.com/
Wahl, M., Howes, T., & Kille, S. (1997), Lightweight Directory Access Protocol (v3), Retrieved May 30, 2005, from http:// www.rfc-editor.org/rfc/rfc2251.txt
Wang, P. K., & Yang, C. H. (2006), Design and Implementation of a Live CD/DVD for Vulnerability Scanning, 2006 Symposium on Cryptography and Information Security.
Windows Preinstallation Environment (2006), http://www.microsoft. com/taiwan/whdc/system/winpreinst/default.mspx
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
系統版面圖檔 系統版面圖檔