近代網路安全

　　網路相關應用技術日新月異，舉凡媒體串流應用(例如：VoIP或是VcoIP)或是群播應用已經成為二十一世紀初期的重要議題。但傳統資料保密，核心網路安全技術卻進展很大，新的AES方法使用有限場(體)的觀念運算，雖然可以擺脫目前已知的區塊編碼加密器之攻擊，但卻帶來另一個密碼攻擊的分析領域(數學面之攻擊)。對於資料、網路多媒體與數位版權管理(digital rights management)領域而言，我們極需要一個新的安全技術，以方便在QoS之服務等級同意書範疇裡，提供必要之安全等級。學界或是產業界正積極探索及開發這塊市場，不論學界或業界，對於未來多樣化的媒體安全技術之探索不遺餘力。NMC(Networked Multimedia Connection)或是IPMI(IP Multicasting Initiative)，它都突顯出了多媒體往後在網路上應用的未來性。在本書裡面，我們主要以網路應用之安全為討論範疇，但是網路安全卻以密碼學觀念為必備常識。因此，為使讀者可以較快進入狀況，在此建議讀者應先就密碼學部分先行補強再來看本書會比較好一點。本書除了探索新系統運作機制外，也保留舊有系統的說明(畢竟大多數人仍使用舊系統)，並經由一些新議題的加入，希望可以有拋磚引玉之效，吸引國內更多優秀學子或是社會人士研究更嶄新的資訊技術。

　　世界現況之改變在方寸之間，網路安全之必要技術觀念在本書裡仍被保留，並在未來仍佔有重要的地位。二○○四年八月的「機械公敵」電影所傳達之概念，引領筆者思考另一個網路安全迫切的議題，那就是「網路機器人」是否對人們日益依賴網站生態將造成另一種安全威脅？未來自動化攻擊技術也將可能成為另一波安全革命。

　　只要有安全系統便會有系統分析，只要有密碼機制，就會有反密碼機制。不管是電腦硬體還是軟體，電腦系統具有潛在的弱點是不爭的事實，裡面一些弱點甚至還很難證明其存在。許多人第一次接觸到這些不確定的安全問題時，其反應往往是訝異與困擾，因為他們不知道還有多少未被文件化的程式碼存在自己的電腦裡，默默的在電腦背後執行。這些導致電腦不穩定的地方或許存在於某種特殊環境或是不為人所熟知的技術裡面，駭客們每天努力的工作之一，便是交換與探索這些區塊的存在。對於已被探索出來的系統弱點，使用者往往僅能依靠廠商或是協力廠商提供之升級套件或是方案，來杜絕該系統弱點可能遭受之攻擊行為。許多電腦安全領域屬於灰色地帶，網管人員不想碰，IT主管更希望眼不見為淨。

　　在此書裡我們盡其可能的帶領各位讀者探索資訊安全的奧秘與一些重要安全議題、攻擊方式與防禦方法。近幾年來，網路攻擊技術的公開討論造就了不少不必要的安全困擾，面對黑色魔法，我們必須要學習防禦之術。當然，在本書裡面，如果讀者已經有Microsoft Windows、Unix/Linux或是TCP/IP等方面的知識，這對學習網路安全技術是絕對有幫助的。本書嘗試深入剖析黑魔法的道理，希望能藉由攻擊技術的探討，進而引發善的防禦技術改良。在網路安全裡面，一個最好的攻擊者必定也是最好的防禦家。唯獨筆者希望讀者在學習之際，能有所自制。須知許多資訊犯罪已被條文明訂(罪刑法定主義)，讀者稍有不慎便可能觸法。

　　現在資訊安全倚賴於未知的新興技術，生物運算與量子編碼未來很可能成為另一種安全編碼標準。然而這些觀念與議題，尚未能在目前網路應用裡面大量使用且有些是頗具深度，讀者往往不容易一下子就了解其意義。除在密碼學裡面會有相關討論之外，我們在本書並不會論及。筆者以欣賞的角度介紹讀者網路安全，更以認真的態度為各位剖析最新技術。在深度與廣度上面，都已經盡力取捨。在閱讀本書方法上面，內文需要用心體會，圖示中如果有多個溝通訊號時，則由上往下方式依序閱讀訊號通訊。在這裡，我們必須要知道資訊安全系統不只侷限於資訊軟體演算或是電子產品，更深層的一個資訊安全意義在於數位訊號處理(digital signal processing)的觀念。其訊號來源可能是鍵盤，也可能來自生物特徵，例如：生物辨識方面之安全技術。

　　關於這些議題，我們亦會在相關章節裡面做一簡要介紹。

本書共分成八章，其基本架構如下：