雷欽隆臺灣大學：電機工程學研究所曾文峰2007-11-262018-07-062007-11-262018-07-062005http://ntur.lib.ntu.edu.tw//handle/246246/53071企業組織在保護其網路時，面臨了與日俱增的挑戰。由於企業組織e化潮流持續成長，網路安全威脅也跟著更加嚴重，網路實體隔離已是數位時代資訊安全防衛最後一道防線，如何避免成為資訊孤島與兼顧資訊交換網路隔離技術研究成為資訊時代努力方向之一，本文內容探討應用網際網路通訊協定安全性(IPsec)有效建置虛擬隔離機制並結合數位版權控管（DRM）作為達成機敏性資料安全控管、執行安全資料交換，並提出架構設計與相關技術實現方法達成網路安全隔離環境下安全的網路資料傳輸交換需求。感謝辭 ii 摘要 iii 內容 iv 圖表 v 第一章 前言 1 1.1網際網路通訊協定安全性 (IPsec) 2 1.2 網路實體隔離資料相關交換技術 5 1.3 XrML實現的數位版權管理原理和運行機制 6 1.3.1數位版權管理 (Digital Right Management : DRM) 10 1.3.2擴展版權標記語言(Extension Right Markup language：XrML ) 11 第二章 研究動機 12 2.1 實體隔離後作業所面臨問題 12 2.2 虛擬隔離作業機制 13 2.3 虛擬隔離架構設計探討 14 2.4 縱深防禦 17 第三章 虛擬隔離組成元件 19 3.1 虛擬主機閘道器 19 3.2信任的主機 20 3.3主機驗證 21 3.4 IPSec 21 3.5主機授權 22 第四章 建置實作測試環境 23 4.1 測試環境建置 23 製作群組模型 23 建立 Active Directory 的 IPsec 原則 25 安全性與密碼選項 26 4.2執行隔離後有哪些保護作用？ 26 4.3應用層的數位版權加密授權管理機制 27 第五章 結論 29 References 302802574 bytesapplication/pdfen-US虛擬隔離數位版權管理IPSecIsolationDRMthesishttp://ntur.lib.ntu.edu.tw/bitstream/246246/53071/1/ntu-94-P92921007-1.pdf