Cybersecurity

淺談網絡安全(Cybersecurity)

  今天網絡己是各行各業百分之一百依頼的基礎建設。沒有網絡等同於世界末日也不算誇張，人的工作一天從吃早餐開始。 網絡安全是一種概念，就像人類一樣，當身體健康是百毒不侵。 網絡安全從資訊時代其就是保護系統，包括資料和程序等避免受受到攻擊的做法。 這些攻擊通常旨在瀏覽，更改或銷毀敏感的信息，甚至更嚴重向用戶勒索錢財， 或中斷用戶正常的業務流程。

   實施有效的網絡安全措施尤其具有挑戰性，因為各種設備不同廠牌數量多，維運者更具挑戰性。随時監控攻擊者一些新創的攻擊手法。

   在討論網絡安全不得不討論一下密碼學。密碼學不是近代產物,早在西元前使用祖先們使用文字代號來追求愛情或軍事傳遞指令。據說古希臘人已經對加密方法有了認識，斯巴達軍隊曾使用過密碼棒進行移防。密碼學裡面有兩種加解密方式，一種是對稱性加密，一種是非對稱性加密。差別很簡單，對稱性加密, 古典密碼是密碼學中的其中一個類型，其大部分加密方式都是利用替換式密碼或移項式密碼, 現代的方法是用電腦或是其它數位科技，基於位元和位元組上操作。

    目前在網絡普及使用的是公私鑰加密方法，其是一種非對稱式加密，透過公鑰加密過後的訊息只有私鑰可以解密，也因此只要保護好私鑰就能保證資訊的安全。公私鑰加密算法是目前資訊通訊安全的基石，它保證了加密訊息不可被破解。其方式假設”甲”要傳一個訊息給”乙”，希望訊息加密過後只有”乙”可以解密，大概會經過如下幾個步驟：

1)      乙傳他的公鑰給甲

2)      甲使用乙的公鑰加密訊息

3)      甲將加密過後的訊息傳給乙

4)      乙用他的私鑰解密訊息

我們這邊使用 openssl 來練習一下加密與解密，首先我們來產生一對公私鑰：

// Create RSA private key

$ openssl rsa -in private.pem -out private_unencrypted.pem -outform PEM

$ cat rsa-private.pem

-----BEGIN PRIVATE KEY-----

MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCaQP6TCVuya/JR

g4G5WTJYPIE3EZA0mspRm73tn6EEbc4Dzl9jqhUJ3KhP4oOa0AWBOBjvopGQdVhA

fcdgWl5zm82m0sk13o5UkJdHo0VRHZvtocuSt6yrI8ysAc1TXrCnzmp0cAs13vYS

hQ+RUi0epoE6V3Hsn2/JQXdukBarhfFGVuIr2K9i5yLj+OvimlGiyjotmb0ifObn

fNi3YCodRlD7daAr5zNnKTy0sYQ3uu0tnuim9UBoCJEZaJRYAK1HCakCrYvk+5Zm

Rh1DtZCKCTHlzfHyIGR4SHTbbOpiQY5OHZR7hR+shi5KqMtvZ36OR9lDVLgtAtA+

0zE1X8WrAgMBAAECggEAWybDCJJEHGgLdj22v5dE171RQgBf7aX2nkjg7/UfSiW0

0qz100gjTIOW9jXNPQNl7Vj/60NuryWYc+ufkIF2ROyxlr4CZpHQG4qhypRhlrBf

fwnX6Sgeobby8EXUVkqjK1YftBStmzTYxlLYwzADN5R+0sHvsTr57LyB3dTJgKsn

4iAuJXfR4EthZ6iEM+D8FrmXt5lJ2d1FoMLKiC09M7nMuY9ARqR6O5Tr/Tq4vqfw

La6Mv3mWrD2nIznyTJtxUkAxvCRi1tfHOw2YCl6u2JqqWRjLBeaGNyydhGeVH5PT

utPHtDciCxpUgGuQ8wNBEstiGYXklpLJFS48+bWVCQKBgQDLC4DNeZ/Tc9g+WUFU

ypVCTKfCYt2YmLcNeKDqIPdt14PmV3odIxZGJ1OWrNK1LA50pet0xxY1HRjcBsN+

XUIc5Xa/0nWazdz7c0nqzZgOpVYfPcApQ1K/dqsoWzRY+rlz2PEOYJwMaKW/kkVV

8EPEg38Ck/qr5iKsBYljTteHhQKBgQDCe+iKtPjlFPJ4WX8vTu5QVpRjYmqj87/j

4JFpSh7Lv2PsxSCGQR/7JoyB8Zaz9dyP+RV8/ySJuwGqSseU+W495h8oHe1DtIxU

lTR1GB4YI4BU+txvydzQiaFyEUdEFqJblCxXg+XDAcwCUYESLbR661ljbVV/0Qep

HMTeXgfnbwKBgDPMYHSK1ZItGHp3bKpD8CX0xktZy2xVcUV3g52XAWg9NcH6iQWL

4O/Oso1a03oynhF2DoZBD9JG9QOUmiTPh8E1bMDs4OG4KOrg83d6MZNy7HCV4ULl

kOOVU369HbKha9Q5AO4JCWZFABvKJfQRkkg8v5cZxzY5RJkb5Hu4LlW9AoGACvxg

2GT8okQapj23934n7BXX7/1BNN2x+zdWP3JWZv/6rwc7nRnUqqU0zqpM7wF2YhOZ

6SOodrc/ktUCjSHB3nE/VU7LdkWen7CF9A9Ws9pdh29cQFxQwt7jZcQgGHKG3VFz

Z8Yllmxlj8P23IYEaeUdeYZVjBDMs/rSDBWXsLUCgYEAw4TTKH/4BdnRIKhNLp63

n8oGo7Cc/idSQD8XbUVpPbLmychOs2no3Y0XT+xRTAuXjm0GYdmY3Sk3/polGMu5

NHmi5293eAxJ+9ikSD+bYCaLCXFI2PmgJkm+uS1WucqQOSAKOXS6mfsv2pn9YXKw

QCMIqX4p7BmO7OD1CFEu6ho=

-----END PRIVATE KEY-----

// Create public key

$ openssl rsa -in private.pem -outform PEM -pubout -out public.pem

$ cat rsa-public.pem

-----BEGIN RSA PUBLIC KEY-----

MIIBCgKCAQEAmkD+kwlbsmvyUYOBuVkyWDyBNxGQNJrKUZu97Z+hBG3OA85fY6oV

CdyoT+KDmtAFgTgY76KRkHVYQH3HYFpec5vNptLJNd6OVJCXR6NFUR2b7aHLkres

qyPMrAHNU16wp85qdHALNd72EoUPkVItHqaBOldx7J9vyUF3bpAWq4XxRlbiK9iv

Yuci4/jr4ppRoso6LZm9Inzm53zYt2AqHUZQ+3WgK+czZyk8tLGEN7rtLZ7opvVA

aAiRGWiUWACtRwmpAq2L5PuWZkYdQ7WQigkx5c3x8iBkeEh022zqYkGOTh2Ue4Uf

rIYuSqjLb2d+jkfZQ1S4LQLQPtMxNV/FqwIDAQAB

-----END RSA PUBLIC KEY-----

如何遠離黑客的攻擊

         如何遠離黑客的攻擊，筆者分享多年的經驗於讀者。

     

   首先3C的使用者需隨時，俱備下列的十大網絡安全提示:

1)      任何人都是黑客的目標。不要說“這不會發生在我身上””Never say Never”。

2)      保持良好的密碼管理。使用稍有編排的字符組合，不要對多個站點使用相同的密碼。不要與他人分享您的密碼，不要將其寫下纸上或3C產品，絕對不要將其寫在顯示器上的便利貼。

3)      勿讓設備離開你的視線。如果您需要將電腦，手機或平板電腦放置一段時間 - 無論多麼短暫時間都要鎖定。如果您將敏感信息保存在快閃記憶體或外部硬碟盤時，請確保其資料有加密處理。

4)      點擊電子郵件中的附件或鏈接時務必小心。如果出現任何異狀或可疑的跳出視窗，請勿點擊它。直接清除並使用掃毒軟體來偵測是否中毒。一般釣魚網站會引君入賊船，故仔細檢查網站的URL：如有懷疑可找資安人員調查。

5)      在金流或物流的網站時(例如銀行或購物）,只能在您信任的網絡上及你專屬設備上進行。無論是朋友的電話，公共電腦或是咖啡館的免費WiFi，都有可能被黑客侵入來盜取您的數據。

6)      定期備份您的數據，並確保您的防病毒軟件始終是最新的。

7)      請認真考慮插入電腦的內容。惡意軟件可以通過受感染的快閃記憶體，外部硬盤驅動器甚至智能手機傳播,台積電因為一個作業人員疏忽，遭Wanna Cry勒索病毒「木馬屠城」產能受影響3天即為受感染的快閃記憶體傳播勒索病毒。

8)      注意您在社交網絡上分享的內容。犯罪分子可能利用與您建立聯繫，輕鬆獲取您大量信息 – 例如您去學校，工作的地方，度假時 - 這可以幫助他們獲取有價值的數據，並從事不法行動,。發生在2015年03月11日,法高速路特大劫案 15人搶走2車珠寶鑽石。即因社交網絡訊息被惡徒利用。

9)        在任何情狀下，如果有人打電話或發電子郵件要求提供敏感信息，你可以斷然拒絕。在發出任何信息之前，您始終可以直接致電公司以驗證憑據。

10)   請務必監控您的帳戶是否存在任何可疑活動。如果你看到一些不熟悉的東西，這可能表明你已經被入侵了。

如何解決電子產品及IC封裝熱效應來增加產品壽命

隨著電子產品功能之要求提高，積體電路製造技術及單體功能不斷地提升，高功率、小體積之電子或電腦元件已成為目前電路設計及製造的趨勢。由於電子產品藉由電能損益所散失的能量係以熱能的型態轉換發散，品質不穩定或不良的散熱設計即成為其失效及損害的因素。根據統計，工件工作溫度每增加10℃，其MTBF(Mean time between failures)值就會縮短一半。因此，為改善電子元件之穩定性及壽命，如何確保電子晶片元件之品質穩定及提出有效的散熱設計來解決高熱量之散熱問題，成為電子元件製造業愈來愈重視的問題。

依據JEDEC在EIA / JESD51-x系列文件中規定的。從junction-to-ambient 的熱阻RθJA是最常見的熱量度量的標準。

使用以下步驟進行RθJA的測量的方式（從EIA / JESD51-1，-2，-5總結，

-6，-7和-9）：

步驟1.器件，通常是包含熱測試芯片的集成電路（IC）封裝兩者都耗散功率並測量最大芯  片溫度，安裝在測試中板。

步驟2.校準測試芯片的溫度感測組件。

步驟3.封裝和測試板系統放置在靜止空氣（RθJA）或移動空氣（RθJMA）中環境。

步驟4.已知功率在測試芯片中消散。

步驟5.達到穩定狀態後，測量結溫。

步驟6.測量的環境溫度與測量的結相比的差異計算溫度並除以耗散功率，給出RθJA的值C / W。

下圖為PCB, IC封裝及水平面影响熱阻的比重。

                

              在電子或電腦元件解熱中,PCB Layout 中IC 佈局是很重要的關鍵因子,因主動與被動元件其為發熱體。如下圖A與B其置放IC位置不同其結果也差異很大。因A方案其傳導的路徑較逺故熱阻也高。按筆者的經驗,A與B方案其在室溫下,燒機到穏態其兩者溫差達5度C 。B方案因其可直接透過機殼導熱。

在下圖例出各式IC封裝其熱阻值供工程師在選用各式IC是除了注意尺寸之外也要注意不同的封裝其熱阻差異很大。下圖為JEDEC已經建立了一套測量和報告IC熱性能的標準包裝相對應的 RθJA。

在電子産品系統設計過程中就要考慮到解熱方式,例如使用對流或是傳導方式。需於規劃時就計算其功耗及效率以利規劃散熱計劃。其次是選用零件時需考量其封裝。如果是採用強制對流方式,需選用表面積大的封裝以利快速散熱。如果採用傳導方式時就需善用PCB接觸面積或散熱片組合以利達到最大接觸面積。就不得不計較IC封裝了。以上是筆者的多年經驗分享給工程師們。