結果 1 - 3 共 3
DNSSEC 是IETF (Internet Engineering Task Force),對DNS網域名稱伺服器進行安全設計的擴充專案。原始的DNS網域名稱系統只有做到可擴充的分散式處理,但並未全盤考慮到安全性。由於使用者上網習慣依然是以網域名稱為基礎,當DNS伺服器被攔截時,可能導致使用者以正常的網域名稱連向釣魚網站或其他類型的惡意網站,讓這些非法網站的架設者,以盜取資訊的方式大量取得一般網路使用者的帳號密碼,並進而遂行其不法勾當。因此,DNSSEC專案在維持既有向下相容的前提之下,增加了相關安全性的防護措施。在Internet Society於2004年8月提出的RFC 3833報告書裡,便已描述當時已知的DNS安全問題,以及DNSSEC擴充專案可能對現狀進行補強的防護措施。
就現況來說,目前已有部份商業服務的DNS伺服器以及客戶端,支援DNSSEC的擴充協定,例如知名的BIND DNS伺服器就是一個具有代表性的例子。進一步說,不少國家頂級網域及ISP,亦開始使用DNSSEC,我國的TWNIC也在2011年時開始對.tw網域佈署DNSSEC,並開設相關的推廣教育課程。故此專案值得研究與應用,並在此專案的現有基礎下進行接續的探討與運用。
SELinux 是一個與 Linux 權限控管有關的專案,用來減少惡意程式對 Linux 系統的破壞。SELinux 早期由美國國防部開發,在 2000 年釋出第一版,作為 Linux Kernel的修補程式,也一併成為自由開源的軟體專案,其後至 2003 年被合併至 Linux Kernel 2.6 版之中。SELinux 能用來實作 Flux Advanced Security Kernel (FLASK) 作業系統的安全架構,增強 Linux 系統下的權限控管,以減少惡意程式對系統可能帶來的傷害。鑑於目前 Linux 作業系統在嵌入式加值以及伺服器服務方面的應用已成趨勢,未來在相關服務的研究與建置上,系統安全性的構建重要性與需求性必然會再向上提升,故非常適合國內在嵌入式、雲端運算,以及資訊安全防護方面相關的專案進行研究與加值運用。
雖然一般應用上開啟 SElinux 的支援會降低系統執行效能,此一消耗值於最高程度約會到達5%,但現今 SELinux 專案於 Red Hat 及 Fedora 發行版上面,已經是預設安裝的套件,其並包含在各大 Linux 版本的可安裝套件裡,以讓需要透過 SELinux 在系統安全性方面支援的使用者,可以輕易取得並使用這個專案以增加伺服器的安全性。國內不少社群團隊與 Linux 的建置應用者,皆已開始進行相關的教學與分享(https://linux.vbird.org/linux_basic/0440processcontrol.php#selinux),可知此一技術與標準的應用及延展,值得國內學研各界進行更深入的掌握與了解。
OpenSSL 提供了完整安全通信所需的編碼工具,諸如雜湊演算法(Hash algorithms)、加解密演算法(Encryption/Decryption algorithms) 及 SSL / TLS 協議的實現等。加上其開放源碼的特性,使得許多開源專案或商業套件都有其踪跡。OpenSSL 除了提供程式 API 擴充接口外,也有命令列模式的操作。