以內容為基礎之網路安全---總計畫(I)

Abstract

隨著網際網路的普及化與生活化，網路安全與訊務管制自然成為重要的課題。目前已標準化的網 際網路安全技術有虛擬私有網路（VPN）與數位簽章，然而一般個人或公司常遭遇到病毒（Virus）、 入侵（Intrusion）與分散式阻斷服務（Distributed Denial of Service）等攻擊，造成嚴重的損失。 此種損失是傳統網路因擁塞而導致的斷線或使用不便無法相比的。在訊務管制方面，一般人普遍需要 的功能是垃圾郵件（Spam）與不當資訊如色情網頁的過濾 (Content Filtering)。上述攻擊的偵測與 訊務管制都需要檢查網際網路封包的酬載；換言之，上述功能都需一項核心的技術：內容分類 (Content Classification)。 當遭遇攻擊時（或之後），除了防衛之外，受攻擊者與網路提供者會希望知道攻擊者，以便將攻 擊訊務攔截，減少破壞，必要時可以求償。要達到此目的，（部分）網路設備必須具備回溯（Trace back） 的功能，依訊務量的統計特性或個別封包傳送路徑，追蹤出攻擊訊務的來源。目前的網際網路設備沒 有此項功能。