簡易檢索 / 詳目顯示

研究生: 黃志豪
Chih Hao Huang
論文名稱: 電子化政府服務品質之研究-以海運通訊單一服務平台網路安全效能分析為例
A Study on e-Government QoS of MTNet Network Security and Performance
指導教授: 莊謙本
Chuang, Chien-Pen
王宏鈴
Wang, Hong-Ling
學位類別: 碩士
Master
系所名稱: 工業教育學系
Department of Industrial Education
論文出版年: 2006
畢業學年度: 94
語文別: 中文
論文頁數: 101
中文關鍵詞: 排隊理論網路安全網路效能
英文關鍵詞: Queuing Theory, network security, network performance
論文種類: 學術論文
相關次數: 點閱:175下載:3
分享至:
查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報
  • 海運資訊網利用新一代網路服務 (Web Services) 建構電子化政府共通作業平台,透過資訊交換標準的建立與開放互通的架構,整合不同機關的資訊資源,讓「一處收件,全程服務」的跨機關服務理念可以更容易實現。本研究所使用的海運資訊網,就是為了要推動電子化政府的功能,讓每一家海運報關公司,可以藉由海運資訊網,在網路上立即申辦自己公司所要辦理的資料和相關作業,可以省去在報關行排隊和往返交通的時間。透過網際網路的連線,即可以上網申報一次完成,不但節省人力資源,也不會浪費我們的寶貴時光,真正達到電子化政府最大的目的,就是以便民為目標。
    網路安全管理是目前所有建置平台管理者所重視的問題,也是本研究著重的重點所在,為了避免資料在傳輸過程中遭受到竊取,故需加強防止駭客入侵的動作,也要時常注意病毒的最新動向,本研究對於帳號密碼安全設定、稽核設定、防毒軟體之維護與更新、作業系統安全漏洞之更新規劃出一套標準,也唯有如此完善的管理,才能徹底預防外來的侵略。經由本研究在海運資訊網實際測試之後,網路安全及網路效能均處於安全範圍,並且未發生任何不良的現象,可以作為未來管理者一個良好的依據。
    本研究依照先進先出、後進先出、優先權三種排隊執行方式模擬,經由模擬的結果,發現由先進先出查詢為0.81%,其次為後進先出查詢速度為0.95%,最後為優先權查詢速度為98.39%,優先權和其他兩者查詢速度差距甚大,由於優先權多了1個判斷類型,需要在資料彼此之間往返比較,在搜尋時間上花費較多查詢時間。
    關鍵字:排隊理論、網路安全、網路效能

    MTNet capitalizes on a new-generated Web Service to build an e-government mutual operating platform.It is easier to make the over institution service idea of “document received at one place, service provided all the way” actualize by the establishment of information exchange standard, the framework of opening to interflow, and integrating different institutions’ information and resources.MTNet used in this research is to promote the functions of e-government and to make each MT agent for clearing customs able to apply for and deal with its own data and relevant operation on the internet right away by MTNet, which contributes to save queuing up in the agent for clearing customs and commuting.People can get on line to complete declaration at a stretch through internet.In this way, not only manpower resources but also our precious time can be spared; therefore, the ultimate goal of e-government can be actually reached, that is, to offer greater convenience to people.
    The issue of network security management is what all platform-building administrators think highly of at the present, which is the main point this research focuses on as well.In order to avoid data being stolen in the process of transmission, it is necessary to take actions to strengthen preventing hacker from invasion and also to pay attention to the latest movement of computer virus.A study with regard to the security setting of ID, password, and audit, the maintenance and update of antivirus software, and the update of operating system security loophole,to plan gang a standard.Only with such perfect management can outside invasions be prevented thoroughly.After this research had an actual test on MTNet, anything was within the safe gauge, and there was no harmful phenomenon happened.Hence, this could provide prospective administrators with a good basis.
    The research practiced simulation according to the three types of queuing ways: FIFO, LIFO, and priority.The result of the simulation has shown that the fastest one is FIFO, and its date-searching speed is 0.81%.The secondary one is LIFO, and its date-searching speed is 0.95%.The slowest one comes to priority, and its speed is 98.39%. There is a wide gap between priority and the others.The main reason is that priority has one more judging type than the others do, so it has to compare with one another to and fro among the data; as a result, it spends more time searching.
    Key Words: Queuing Theory, network security, network performance

    目錄 摘要 Ⅰ Abstract Ⅱ 目錄 Ⅳ 表目錄 Ⅶ 圖目錄 Ⅷ 第一章 緒論 1 第一節 前言 1 第二節 研究目的 2 第三節 研究範圍及限制 3 第四節 研究步驟 3 第五節 名詞解釋 4 第二章 文獻探討 6 第一節 網路服務單一窗口 6 2.1.1.網路服務單一窗口的發展趨勢 6 2.1.2.單一窗口與各國政府入口網發展重點 7 第二節 電子化政府共通作業平台 9 第三節 網路服務(Web Service)技術分析 10 2.3.1. Web Service概述 10 2.3.2. Web Service的組成 11 2.3.3. Web Service的工作方式 14 2.3.4.行動商務協同 15 2.3.5.傳輸方式 17 第四節 網路安全 18 2.4.1.網路安全介紹 18 2.4.2.資訊安全需求 20 2.4.3.網路安全機制 22 第三章 網路品質服務與分析應用工具 25 第一節 網路品質管理 25 第二節 軟體工具的介紹 30 3.2.1.Network Vantage簡介 30 3.2.2. Network Vantage工作原理 32 3.2.3. Network Vantage結構及系統功能 33 3.2.4.使用效益 37 3.2.5.適用環境 37 第四章 航港單一窗口服務平台(MTNet) 38 第一節 簡介 38 第二節 系統架構 39 第三節 服務介接目的 43 第四節 航港單一窗口服務平台(MTNet/Portal)建置 46 第五節 系統功能 48 第六節 系統效益 49 第五章 排隊理論應用 50 第一節 排隊理論描述 50 第二節 排隊模型架構 51 第三節 排隊系統的執行 54 第四節 排隊理論總結 56 第六章 MTNet網路安全管理及流量分析 57 第一節 MTNet現況介紹 57 第二節 網路安全防護之範圍 58 第三節 安全環境建置 58 6.3.1.帳號密碼安全設定 59 6.3.2.稽核設定 60 6.3.3.防毒軟體之維護與更新 63 第四節 作業系統安全漏洞之更新 64 第五節 安全檢測評估 66 第六節 網路流量效能分析 67 6.6.1.流量分佈解析 67 6.6.2.重要伺服器流量解析 75 6.6.3.流量分佈解析 80 6.6.4.本節結論與建議 86 第七章 模擬結果與分析 第一節 排隊方法說明 88 第二節 實際模擬與分析 91 第八章 結論與建議 97 參考文獻 99 表目錄 表2-1:電子化政府整合型入口網網址 8 表5-1:等待長度之計算 56 表7-1:Clustered Index Scan部分模擬結果比較表 95 表7-2:Sort部分模擬結果比較表 96 表7-3:Select部分模擬結果比較表 96 圖目錄 圖1-1:研究流程圖 4 圖2-1:組成Web Service的元素 12 圖2-2:Web Service工作方式 15 圖2-3:傳統海運業者服務方式 16 圖2-4:現行MTNet服務方式 17 圖2-5:Web Service的傳輸方式 17 圖3-1:Network Vantage應用軟體的效用 31 圖4-1:港灣棧埠申辦系統開發之作業流程 40 圖4-2:港灣棧埠單一窗口系統流程示意圖 41 圖4-3:跨機關訊息交換標準 42 圖4-4:介接架構圖 43 圖4-5:海運通訊單一服務平台首頁 48 圖5-1:排隊系統架構圖 51 圖6-1:密碼原則設定圖 59 圖6-2:New DB密碼原則設定圖 59 圖6-3:帳戶鎖定原則設定圖 60 圖6-4:稽核原則設定圖 61 圖6-5:New_DB稽核原則設定圖 61 圖6-6:PortNet1、PortNet2網頁伺服器稽核原則設定圖 62 圖6-7:RADIUS網頁伺服器稽核原則設定圖(一) 62 圖6-8:RADIUS網頁伺服器稽核原則設定圖(二) 63 圖6-9:防毒軟體設定圖 64 圖6-10:RADIUS已安裝Hotfix漏洞修補程式清單 65 圖6-11:PortNet1已安裝Hotfix漏洞修補程式清單 65 圖6-12:PortNet2已安裝Hotfix漏洞修補程式清單 66 圖6-13:安全檢測評估結果 67 圖6-14:網路整體流量表 68 圖6-15:HTTP交談資料 69 圖6-16:FTP伺服器反應時間及一週總流量 70 圖6-17:FTP伺服器交談資料 71 圖6-18:港務局線上作業伺服器反應時間及一週總流量 71 圖6-19:港務局線上作業伺服器交談資料 72 圖6-20:Oracle Database反應時間及一週總流量 73 圖6-21:Oracle Database交談資料 73 圖6-22:Windows Terminal Server反應時間及一週總流量 74 圖6-23:Windows Terminal Server交談資料 75 圖6-24:RADIUS伺服器反應時間及一週總流量 76 圖6-25:RADIUS伺服器上所執行之應用程式 76 圖6-26:NEW DB Oracle Database反應時間及一週總流量 77 圖6-27:NEW DB Oracle Database反應時間及一週總流量 77 圖6-28:PORTNET1伺服器反應時間及一週總流量 78 圖6-29:PORTNET1伺服器上所執行之應用程式 78 圖6-30:PORTNET2伺服器反應時間及一週總流量圖 79 圖6-31:PORTNET2伺服器上所執行之應用程式 79 圖6-32:網路前十大流量之應用程式報表 80 圖6-33:港務局線上作業伺服器的HTTP流量與反應時間圖 81 圖6-34:港務局線上作業伺服器整體流量圖 82 圖6-35:港務局線上作業伺服器前十大使用者圖 83 圖6-36:Oracle Database伺服器HABOR的流量與反應時間圖. 84 圖6-37:Oracle Database上HABOR整體流量圖 85 圖6-38:Oracle Database伺服器上HABOR前十大使用者圖 86 圖7-1:先進先出執行方式 88 圖7-2:後進先出執行方式 89 圖7-3:優先權執行方式 90 圖7-4:以先進先出執行排隊方式 91 圖7-5:以後進先出執行排隊方式 92 圖7-6:以優先權執行排隊方式 93 圖7-7:以先進先出執行排隊方式模擬結果 94 圖7-8:以後進先出執行排隊方式模擬結果 94 圖7-9:以優先權執行排隊方式模擬結果 95

    參考文獻

    壹、中文部份
    中華電信數據通信分公司,MTNet網路安全管理與介接服務期末報
    告書(含公正第三者驗証報告),2004年10月。
    中華電信數據通信分公司,交通部九十三年度商港服務費系統網路
    安全管理報告,2004年10月。
    中華電信數據通信分公司,交通部航港單一窗口作業服務平台
    開發、整合、應用推廣計畫書,2004年。
    台灣電腦網路危機處理暨協調中心,無線網路安全白皮書,2003年
    2月。
    行政院研究發展考核委員會,電子化政府整合型入口網站發展計
    劃,2001年。
    行政院研究發展考核委員會,電子化政府推動方案,2001至2004
    年。
    行政院研究發展考核委員會,電子化政府之挑戰與契機,2002年。
    巫坤品、曾志光譯,密碼學與網路安全,碁峰資訊公司,2001年。
    邱繼震,技術預測-以網路安全技術為例,銘傳大學管理科學研究
    所,2002年。
    高菁穗,IP網路電信服務時間序列效能評估模式之研究,國立台灣
    師範大學工業教育學系碩士論文,2003年。
    孫銘新、邱柏豪、廖殷惇中譯,精通網路安全技術,儒林圖書有限
    公司,1999年。
    張豐願,網路預約停車排隊理論,國立台灣大學資訊工程研究所碩
    士論文,2000年。
    黃宗驥,數位化校園文件安全傳送協定之研究,中原大學電機工程
    研究所碩士論文,2002年。
    葉乃菁、陳世維,網路概論,文魁資訊股份有限公司,初版4刷,
    2002年。
    葉淑文,以網際網路為基礎之企業虛擬私有網路監控管理系統架
    構,國立交通大學資訊管理學院碩士論文,2004年。
    鄭元正,依據路口壅塞偵測的機動式交通號誌控制系統之研究,國
    立東華大學電機工程研究所碩士論文,2004年。
    劉柏汎,網路服務及資訊安全之自動化管理,國立東華大學資訊工
    程學系碩士論文,2004年。
    叡揚資訊,經營決策論壇,頁60-61,2004年。
    蘇俊維,網路安全威脅分析與防治策略,東海大學資訊工程與科學
    系碩士在職專班碩士論文,2002年。

    貳、英文部份
    Blacharski, D.(1998), Network Security in a Mixed Environment, California, U.S.A., Kings Information.
    Chien-Pen Chuang , Kenvi Wang(2005) , Policy Analysis of IP VPN Security Control.
    David E.McDysan & Darren L.Sphohn (1995),ATM Theory And
    Application,McGraw-Hill,Inc.
    Icove, D., Seger, K. & Vonstorch, W.(1998), Computer Crime, California, U.S.A. , O’Reilly & Associates, Inc.
    Leonard Kleinrock, Queueing Systems Volume 1: Theory , Computer Science Department School of Engineering and Applied Science University of California , Los Angeles.
    SANS , The Twenty Most Critical Internet Security Vulnerabilities v5.0, 2004.
    William Stallings(1999), “ Cryptography and Network Security – Principles and Practice ,” Second Edition, PRENTICE HALL, Inc.

    QR CODE