近幾年來網際網路(Internet)的蓬勃發展，已使得使用人口普及到各個層面，連帶 地，存取資訊型態也面臨了革命性的異動。面對這樣充滿商機的環境，ISP(Internet Service Provider)業者、公司行號、政府機構、學校團體甚至個人都紛紛投入，不 但存取資訊由文字導向轉變成圖文語音並茂，提供的服務也由單純的資訊存取擴 展到視訊會議、遠距教學以及各式電子交易。本文即是針對有線電視數據機的原 理、標準、產品市場概況以及未來發展策 略一一作說明。 就目前浮現出來的服務型態來看，有線電視數據機至少可應用於下列四個層面： ●網際網路存取：如電子郵件、檔案傳輸以及全球資訊網(WWW)。 ●資訊服務：如線上購物、Internet Fax、網路銀行等。 ●工作：如視訊會議。 ●教育：如遠距教學。 首先有線電視數據機必須搭配有線電纜網路系統，我們來看看這套網路系統，並 檢視有線電視數據機如何達成上述的資訊服務。有線電纜網路系統包含三個部分 ： 一、頭端：傳統有線電視系統的頭端部分只提供單向RF(Radio Frequency)模組， 也就是只能由頭端廣播類比訊號給用戶端，因此用戶端無法進行雙向的資訊存取 。 【】 二、網路：傳輸系統所採用的雙向HFC網路是指雙向混合式光纖同軸電纜(Hybrid Fiber Coax：HFC)。簡單來說，它的網路拓蹼呈樹狀分支，頭端位於根部、用戶 端大部分分佈在末端，而其上的放大器及光電轉換器都是雙向的，所以能支援雙 向傳輸。採用這種傳輸系統主要是因為上行頻道上的雜訊會累積，若以光纖做為 長距離主軸，能減低雜訊的影響。 三、用戶端：再來看看用戶端設備，其中包含了有線電視數據機以及個人電腦。 有線電視數據機的傳輸速度，在下行頻道可高達30 MBPS(64QAM)，在上行方面 亦可達到10 MBPS(QPSK)。目前的設計以非對稱設計比較符合時宜，因為目前網 際網路存取多半是下載的資料量較大，而上行回傳資料通常只是一些控制指令或 存取要求。不過對稱式的設計也有其市場需求，例如視訊會議。在此情況下，與 有線電視數據機相連的是一部電腦，採用的介面一端是10 Base-T連接電腦，目前 大部分的產品都採用IEEE 802.3 CSMA/CD協定，另一端是HFC的同軸電纜，頭端 的路由器負責將封包轉送到網際網路。由於每個有線電視數據機都有IP位址，所 以在相同的HFC網路中，有線電視數據機可以相互連結，只是必須上行至頭端， 再下行至其他數據機。 寬頻服務需求的大量增加，為有線電視數據機製造商提供了市場發展的利基，因 此僅管互通性標準尚未制定，卻仍有相當多的業者推出適用的產品。這些規格不 盡相同的商品，大致可歸為非對稱式及對稱式兩類，其中頻寬的單位是MBPS， 頻譜配置單位是MHz，30/2.56表示下行頻道頻寬為30 MBPS、上行頻道頻寬為2.56 MBPS，其餘依此類推。如前段所描述，非對稱式適用於一般網際網路存取，對 稱式數據機則適用於視訊會議這類雙向資料量相當的服務。由表可知，採用64QAM 作為上行傳輸的調變方式可以說是一個共識，各產品的頻譜配置也相去不遠。目 前，日本大廠正積極研發此產品，約落後美國廠商兩季左右。國內則已經有交通 大學電信工程系開發出雛型機。此外新竹科學園區的力宜科技(前東怡科技)及工 研院電通所也正遵循MCNS所訂的規格開發數據機。

近幾年來網際網路(Internet)的蓬勃發展，已使得使用人口普及到各個層面，連帶 地，存取資訊型態也面臨了革命性的異動。面對這樣充滿商機的環境，ISP(Internet Service Provider)業者、公司行號、政府機構、學校團體甚至個人都紛紛投入，不 但存取資訊由文字導向轉變成圖文語音並茂，提供的服務也由單純的資訊存取擴 展到視訊會議、遠距教學以及各式電子交易。本文即是針對有線電視數據機的原 理、標準、產品市場概況以及未來發展策 略一一作說明。 就目前浮現出來的服務型態來看，有線電視數據機至少可應用於下列四個層面： ●網際網路存取：如電子郵件、檔案傳輸以及全球資訊網(WWW)。 ●資訊服務：如線上購物、Internet Fax、網路銀行等。 ●工作：如視訊會議。 ●教育：如遠距教學。 首先有線電視數據機必須搭配有線電纜網路系統，我們來看看這套網路系統，並 檢視有線電視數據機如何達成上述的資訊服務。有線電纜網路系統包含三個部分 ： 一、頭端：傳統有線電視系統的頭端部分只提供單向RF(Radio Frequency)模組， 也就是只能由頭端廣播類比訊號給用戶端，因此用戶端無法進行雙向的資訊存取 。 【】 二、網路：傳輸系統所採用的雙向HFC網路是指雙向混合式光纖同軸電纜(Hybrid Fiber Coax：HFC)。簡單來說，它的網路拓蹼呈樹狀分支，頭端位於根部、用戶 端大部分分佈在末端，而其上的放大器及光電轉換器都是雙向的，所以能支援雙 向傳輸。採用這種傳輸系統主要是因為上行頻道上的雜訊會累積，若以光纖做為 長距離主軸，能減低雜訊的影響。 三、用戶端：再來看看用戶端設備，其中包含了有線電視數據機以及個人電腦。 有線電視數據機的傳輸速度，在下行頻道可高達30 MBPS(64QAM)，在上行方面 亦可達到10 MBPS(QPSK)。目前的設計以非對稱設計比較符合時宜，因為目前網 際網路存取多半是下載的資料量較大，而上行回傳資料通常只是一些控制指令或 存取要求。不過對稱式的設計也有其市場需求，例如視訊會議。在此情況下，與 有線電視數據機相連的是一部電腦，採用的介面一端是10 Base-T連接電腦，目前 大部分的產品都採用IEEE 802.3 CSMA/CD協定，另一端是HFC的同軸電纜，頭端 的路由器負責將封包轉送到網際網路。由於每個有線電視數據機都有IP位址，所 以在相同的HFC網路中，有線電視數據機可以相互連結，只是必須上行至頭端， 再下行至其他數據機。 寬頻服務需求的大量增加，為有線電視數據機製造商提供了市場發展的利基，因 此僅管互通性標準尚未制定，卻仍有相當多的業者推出適用的產品。這些規格不 盡相同的商品，大致可歸為非對稱式及對稱式兩類，其中頻寬的單位是MBPS， 頻譜配置單位是MHz，30/2.56表示下行頻道頻寬為30 MBPS、上行頻道頻寬為2.56 MBPS，其餘依此類推。如前段所描述，非對稱式適用於一般網際網路存取，對 稱式數據機則適用於視訊會議這類雙向資料量相當的服務。由表可知，採用64QAM 作為上行傳輸的調變方式可以說是一個共識，各產品的頻譜配置也相去不遠。目 前，日本大廠正積極研發此產品，約落後美國廠商兩季左右。國內則已經有交通 大學電信工程系開發出雛型機。此外新竹科學園區的力宜科技(前東怡科技)及工 研院電通所也正遵循MCNS所訂的規格開發數據機。

【】 目前有線電視數據機技術發展的重點仍在標準制定方面，其中以IEEE制定的802.14 為主流，參與成員多為電腦及電話公司，協定的主體已經確立，預計在今年十一 月完成標準草案的制定，1998年六月正式成為IEEE標準。目前為止媒介存取控制 層(Media Access Control；MAC)的Frame架構大致完成，碰撞已有解決的方案， 在實體層(Physical；PHY)的重要參數，如64QAM、QPSK、CRC以及Scrambler也 擬訂好了。基本上來說，IEEE 802.14受到四個標準單位影響： ●ATM Forum。 ●DAVIC(Digital Audio Visual Council)，即Set-Top-Box標準。 ●MCNS(Multimedia Cable Network System)，即CableLabs之建議標準。 ●SCTE(Society of Cable Telecommunications Engineers)，即ANSI之標準。 其中ATM Forum主導了MAC之Framing，DAVIC主導了PHY，IBM及Zenith主導 MAC規格制定。 另一個主要制定互通性標準的機構是MCNS，主要的成員多為有線電視廠商，有 Comcast、Cox、TCI、CableLabs、Media One，Rogers Cable systems以及Time Warner 。MCNS制訂的規格為DOCSIS(Data-Over-Cable Interface Specification)，這套規格 在今年六月已有草案，包含的項目有RF介面、資料介面、運作支援系統介面、電 話線路返回介面(MCNS提供HFC或電話線兩種上行頻道介面)以及安全管理介面 ，預計今年年底可以完成全部草案。至於Continental公司主導的SCTE在這方面起 步較晚，主要是安全系統方面。另一組織IETF(Internet Engineering Task Force)則 專注於網路層，預計1997年12月完成IPCDN(IP over Cable Data Network)的規格製 訂。 IEEE 802.14與MCNS訂定的規格基本上有三點差異：一是用戶端與頭端同步的方 式，二是頭端分配頻寬以及將頻寬分配結果通知給各用戶的方法不同，三是碰撞 解決的方式不同。由於MCNS算是IEEE 802.14未完成之前的過渡時期，在有線電 視數據廠商遵循的標準上，採用了許多簡單易行的機制，一方面使大眾能先享受 到高速的有線電視數據機，一方面數據機廠商也能累積技術以利於未來開發互通 性產品。依互通性規格推出符合MCNS要求的有線電視數據機，大約在1998年夏 季左右會有一些實地測試的產品，因此消費者最快應該要到1998年底才會購買到 此類商用化有線電視數據機。1999年至2000年將會是有線電視數據機快速起飛的 時刻，樂觀估計，西元2000年全美將會有440萬有線電視數據機用戶。目前正致 力於發展與互通性規格相容的有線電視數據機廠商有HP、LAN city、IBM、Motorola 等。

【】 目前有線電視數據機技術發展的重點仍在標準制定方面，其中以IEEE制定的802.14 為主流，參與成員多為電腦及電話公司，協定的主體已經確立，預計在今年十一 月完成標準草案的制定，1998年六月正式成為IEEE標準。目前為止媒介存取控制 層(Media Access Control；MAC)的Frame架構大致完成，碰撞已有解決的方案， 在實體層(Physical；PHY)的重要參數，如64QAM、QPSK、CRC以及Scrambler也 擬訂好了。基本上來說，IEEE 802.14受到四個標準單位影響： ●ATM Forum。 ●DAVIC(Digital Audio Visual Council)，即Set-Top-Box標準。 ●MCNS(Multimedia Cable Network System)，即CableLabs之建議標準。 ●SCTE(Society of Cable Telecommunications Engineers)，即ANSI之標準。 其中ATM Forum主導了MAC之Framing，DAVIC主導了PHY，IBM及Zenith主導 MAC規格制定。 另一個主要制定互通性標準的機構是MCNS，主要的成員多為有線電視廠商，有 Comcast、Cox、TCI、CableLabs、Media One，Rogers Cable systems以及Time Warner 。MCNS制訂的規格為DOCSIS(Data-Over-Cable Interface Specification)，這套規格 在今年六月已有草案，包含的項目有RF介面、資料介面、運作支援系統介面、電 話線路返回介面(MCNS提供HFC或電話線兩種上行頻道介面)以及安全管理介面 ，預計今年年底可以完成全部草案。至於Continental公司主導的SCTE在這方面起 步較晚，主要是安全系統方面。另一組織IETF(Internet Engineering Task Force)則 專注於網路層，預計1997年12月完成IPCDN(IP over Cable Data Network)的規格製 訂。 IEEE 802.14與MCNS訂定的規格基本上有三點差異：一是用戶端與頭端同步的方 式，二是頭端分配頻寬以及將頻寬分配結果通知給各用戶的方法不同，三是碰撞 解決的方式不同。由於MCNS算是IEEE 802.14未完成之前的過渡時期，在有線電 視數據廠商遵循的標準上，採用了許多簡單易行的機制，一方面使大眾能先享受 到高速的有線電視數據機，一方面數據機廠商也能累積技術以利於未來開發互通 性產品。依互通性規格推出符合MCNS要求的有線電視數據機，大約在1998年夏 季左右會有一些實地測試的產品，因此消費者最快應該要到1998年底才會購買到 此類商用化有線電視數據機。1999年至2000年將會是有線電視數據機快速起飛的 時刻，樂觀估計，西元2000年全美將會有440萬有線電視數據機用戶。目前正致 力於發展與互通性規格相容的有線電視數據機廠商有HP、LAN city、IBM、Motorola 等。

1997年9月30日，Microsoft在其網站上宣稱，使用者的瀏覽器接受「Cookie」並不 會讓網站有機會存取個人電腦，或是有關使用者的其他資訊；除非使用者自己另 外做了多餘的設定，此舉，說明了微軟對其瀏覽器IE 4.0版安全性的信心。在過 去的幾個月當中，使用者對於有免費的餅乾(Cookie)可吃，一直抱持著懷疑的態 度，深怕提供餅乾的人會變成芝麻街裡的餅乾怪獸，而此一聲明的目的無非就是 要使用者「放輕鬆」。事實上，使用者真的可以高枕無憂嗎？看起來好像並非如 此！ Microsoft與Netscape兩大瀏覽器公司，到目前為止不斷地在功能上相互較勁，新 版出得快到令人眼花撩亂；對於不斷地製造瀏覽器的安全漏洞，兩家公司也有志 一同不遑多讓。貝爾實驗室(Bell Lab)的科 學家Vinod Anupam先生愷切地指出，「只是應急地修正安全的漏洞是不夠的，瀏 覽器的開發必需做全盤瞭解，而不是像救火隊到處防堵。」至於最近一年發生的 瀏覽器安全漏洞到底有哪些？且看「WWW Browser Security & Privacy Flaws」所 做的大公開。 ●1997年10月17日，德國Jabadoo Communications公司的Ralf Huskes先生發現 Microsoft IE 4.0版中的JavaScript存有安全漏洞，當使用者瀏覽含有「惡意」的網 站時會遭到網站伺服器操作員存取已知名稱的文字、HTML及影像檔。Microsoft 已緊急推出軟體補強以修正此一問題，相關文件可以查詢Microsoft Fix Now Available for "Freiburg" Text─Viewing Issue一文。在未安裝該份軟體補強之前，MS IE 4.0的使用者被建議取消Active Scripting的功能使用，除非對瀏覽的網站具有相 當程度的信任。 ●1997年9月8日，MIT的Tim Macinta先生指出，MS IE中的Java配置有缺陷，此一 缺陷將導致惡意網站的操作員直接摧毀使用者硬碟上的資料。MS IE 3.0及4.0的使 用者只要是自Microsoft下載Java(SDK 2.0 beta)，並使用於Windows 95或NT的平台 均會受到威脅；Macintosh與Windows 3.1的使用者則不受影響。 【】 在短短不到半年時間之內，微軟與Netscape的瀏覽器就走樣了這麼多次，所影響 的平台從Windows 95/NT到Unix，即使有防火牆的屏障也不能免疫，這樣的瀏覽 器叫人如何能夠放心？難道這種其況的發生，與兩家公司拼命釋出新版軟體有關 ？ 在過去6個月中並沒有Cookie的安全漏洞新聞，頻頻出現的反而是Java與JavaScript 的問題，看來喝「爪哇」牌咖啡(Java)雖然是跟著流行走，卻一樣沒法令人安心 。雖然Cookie的安全威脅大致已經事過境遷，但其發生的原因仍然值得我們回顧 。話說電子商務一直是微軟無法忘情的賺錢好地方，雖然其他廠商如IBM與HP併 購的Veri Fone動作頻頻，微軟仍力拱自己的「Merchant Server」軟體，企圖在這 個市場上分得一杯羹，而Cookie就扮演了重要的角色。這一塊小Cookie約佔4K的 檔案大小，由伺服器產生並儲存在使用者的PC上，當使用者使用提供Cookie功能 的瀏覽器瀏覽網站時，Merchant Server就會賦予一個「Shopper ID」，並更新使用 者的Cookie資訊內容。如果網站容許使用者自行訂定自己的喜好，例如新聞論壇 的項目，那麼這些喜好的資訊也會儲存到cookie.txt(或cookies.txt)檔案內。當下一 次使用者再度光臨該網站時，伺服器藉著Cookie檔的資訊紀錄，就可以知道使用 者是誰、其設定為何，甚至最後使用者的使用環境等。 Cookie的原始構想其實並不差，對使用者而言確實也很方便，但是問題在誰曉得 伺服器會給使用者什麼樣的Cookie呢？舉例來說，一個駭客網站就可以輕而易舉 地將電腦病毒送給吃Cookie的使用者。對於這種安全漏洞，連著名的電腦雜誌公 司ZDNet也不禁手癢，推出了CookieMaster軟體以協助網友們拒吃餅乾。

1997年9月30日，Microsoft在其網站上宣稱，使用者的瀏覽器接受「Cookie」並不 會讓網站有機會存取個人電腦，或是有關使用者的其他資訊；除非使用者自己另 外做了多餘的設定，此舉，說明了微軟對其瀏覽器IE 4.0版安全性的信心。在過 去的幾個月當中，使用者對於有免費的餅乾(Cookie)可吃，一直抱持著懷疑的態 度，深怕提供餅乾的人會變成芝麻街裡的餅乾怪獸，而此一聲明的目的無非就是 要使用者「放輕鬆」。事實上，使用者真的可以高枕無憂嗎？看起來好像並非如 此！ Microsoft與Netscape兩大瀏覽器公司，到目前為止不斷地在功能上相互較勁，新 版出得快到令人眼花撩亂；對於不斷地製造瀏覽器的安全漏洞，兩家公司也有志 一同不遑多讓。貝爾實驗室(Bell Lab)的科 學家Vinod Anupam先生愷切地指出，「只是應急地修正安全的漏洞是不夠的，瀏 覽器的開發必需做全盤瞭解，而不是像救火隊到處防堵。」至於最近一年發生的 瀏覽器安全漏洞到底有哪些？且看「WWW Browser Security & Privacy Flaws」所 做的大公開。 ●1997年10月17日，德國Jabadoo Communications公司的Ralf Huskes先生發現 Microsoft IE 4.0版中的JavaScript存有安全漏洞，當使用者瀏覽含有「惡意」的網 站時會遭到網站伺服器操作員存取已知名稱的文字、HTML及影像檔。Microsoft 已緊急推出軟體補強以修正此一問題，相關文件可以查詢Microsoft Fix Now Available for "Freiburg" Text─Viewing Issue一文。在未安裝該份軟體補強之前，MS IE 4.0的使用者被建議取消Active Scripting的功能使用，除非對瀏覽的網站具有相 當程度的信任。 ●1997年9月8日，MIT的Tim Macinta先生指出，MS IE中的Java配置有缺陷，此一 缺陷將導致惡意網站的操作員直接摧毀使用者硬碟上的資料。MS IE 3.0及4.0的使 用者只要是自Microsoft下載Java(SDK 2.0 beta)，並使用於Windows 95或NT的平台 均會受到威脅；Macintosh與Windows 3.1的使用者則不受影響。 【】 在短短不到半年時間之內，微軟與Netscape的瀏覽器就走樣了這麼多次，所影響 的平台從Windows 95/NT到Unix，即使有防火牆的屏障也不能免疫，這樣的瀏覽 器叫人如何能夠放心？難道這種其況的發生，與兩家公司拼命釋出新版軟體有關 ？ 在過去6個月中並沒有Cookie的安全漏洞新聞，頻頻出現的反而是Java與JavaScript 的問題，看來喝「爪哇」牌咖啡(Java)雖然是跟著流行走，卻一樣沒法令人安心 。雖然Cookie的安全威脅大致已經事過境遷，但其發生的原因仍然值得我們回顧 。話說電子商務一直是微軟無法忘情的賺錢好地方，雖然其他廠商如IBM與HP併 購的Veri Fone動作頻頻，微軟仍力拱自己的「Merchant Server」軟體，企圖在這 個市場上分得一杯羹，而Cookie就扮演了重要的角色。這一塊小Cookie約佔4K的 檔案大小，由伺服器產生並儲存在使用者的PC上，當使用者使用提供Cookie功能 的瀏覽器瀏覽網站時，Merchant Server就會賦予一個「Shopper ID」，並更新使用 者的Cookie資訊內容。如果網站容許使用者自行訂定自己的喜好，例如新聞論壇 的項目，那麼這些喜好的資訊也會儲存到cookie.txt(或cookies.txt)檔案內。當下一 次使用者再度光臨該網站時，伺服器藉著Cookie檔的資訊紀錄，就可以知道使用 者是誰、其設定為何，甚至最後使用者的使用環境等。 Cookie的原始構想其實並不差，對使用者而言確實也很方便，但是問題在誰曉得 伺服器會給使用者什麼樣的Cookie呢？舉例來說，一個駭客網站就可以輕而易舉 地將電腦病毒送給吃Cookie的使用者。對於這種安全漏洞，連著名的電腦雜誌公 司ZDNet也不禁手癢，推出了CookieMaster軟體以協助網友們拒吃餅乾。

有人說：「沒有防火牆就沒有Intranet。」這句話絕對不會言過其實，當一個企業 要開放Internet給企業的員工，並且在企業內部建置Intranet以後，如果沒有一個防 火牆系統放在Internet和Intranet之間的話，企業的內部網路和電腦系統，就等於是 直接開放給全世界。 在世界各地的電腦駭客，不論何時都可以進入到企業內部的電腦之中，為所欲為 ，那還得了？倒底防火牆是用什麼神秘的方法來將在企業外面Internet上的駭客阻 擋在牆外？它又如何能應付各種不同的入侵技倆呢？ 雖然不同的防火牆採用不同的技術去實現保全的工作，但綜歸起來它無非是一些 電腦軟體和硬體的組合，只可以讓一些特定的資料從防火牆的一端到另一端。它 通常是企業內部網路和外界Internet之間的唯一通道，例如將它放置在企業網路和 Internet服務提供者(ISP)的路由器之間，讓企業所有到外界的資料，或是從外面 Internet進入企業網路的資料，都經過防火牆的確認手續，才能放行。防火牆所作 的確認手續，是由一些事先設定的安全規則和政策來完成的，最普遍採用的兩種 確認交通的方式是資料封包過濾和應用程式層的過濾方式，其他還有一些新式的 過濾方法，諸如電路層過濾式防火牆和代理式防火牆等。 一、資料封包過濾防火牆：資料封包過濾式(Packet Filter)的防火牆將過往的資料 封包(packet)仔細地檢查確認，以阻擋不該進出防火牆的交通。最簡單的一種資料 封包過濾型式就是路由器(router)。在路由器之中的路徑轉換表就可以設定誰可以 通過，而誰不准通過。當這種管道建立起來之後 ，其他程式應用如果是採用相同的埠口，防火牆會以為它是FTP檔案傳輸的資料 ，照樣放行，因而造成了一個安全上的漏洞。在電腦網路 上的一些駭客，甚至開發了一些繞過資料封包過濾的技倆，最有名的是利用「扮 豬吃老虎」的方式，用一個假的IP位址就可以將防火牆騙得團團轉。目前大部分 資料封包過濾式防火牆都在這方式下了一番功夫，不讓歹徒可以輕易地闖入，但 是電腦網路專家們也都認為，只用封包過濾式防火牆這單一的方法是無法保衛企 業網路的安全的。 二、應用程式層過濾式的防火牆：應用程式層過濾式(Application Filter)的防火牆 是屬於代理閘通道的方式，它利用專門性的程式來做一些Internet上的程式應用的 佣介者，使其成為閘通道(Gateway)而將企業的網路和外界的Internet隔開。它檢查 OSI模式的最高層的資料，驗可後才將內外網路連接起來。由於這種型式的防火 牆作用在OSI模式的最高一層，因此它可以瞭解所有過往資料的通訊協定，並且 可以加上各種特定的安全功能，應該是一種比較安全的防火牆型式，不過它也有 一些缺憾： 【】 三、電路層過濾式防火牆：電路層過濾式(Circuit-level Filter)的防火牆是介乎上述 資料封包過濾式和應用程式層過濾式之間的防火牆型式，它把應用程式閘通道變 成一個更廣泛的型態，它也是依據一些規則來設定出入的管制，但是它作用於比 較低的層次，因此不必專門為每一個應用程式來特別設定組態。 此外，最近有一種新型的過濾技術檢查動態的資料封包狀態(state)，這種名為狀 態檢驗(statefull inspection)的技術在查驗高層通訊協定的同時，順便將過往交通的 狀態記錄下來。由於有了狀態的記錄，防火牆系統可以分辨出哪些是從企業外發 出的通訊服務要求，而哪些是回應企業內發出通訊服務的返回資料。

有人說：「沒有防火牆就沒有Intranet。」這句話絕對不會言過其實，當一個企業 要開放Internet給企業的員工，並且在企業內部建置Intranet以後，如果沒有一個防 火牆系統放在Internet和Intranet之間的話，企業的內部網路和電腦系統，就等於是 直接開放給全世界。 在世界各地的電腦駭客，不論何時都可以進入到企業內部的電腦之中，為所欲為 ，那還得了？倒底防火牆是用什麼神秘的方法來將在企業外面Internet上的駭客阻 擋在牆外？它又如何能應付各種不同的入侵技倆呢？ 雖然不同的防火牆採用不同的技術去實現保全的工作，但綜歸起來它無非是一些 電腦軟體和硬體的組合，只可以讓一些特定的資料從防火牆的一端到另一端。它 通常是企業內部網路和外界Internet之間的唯一通道，例如將它放置在企業網路和 Internet服務提供者(ISP)的路由器之間，讓企業所有到外界的資料，或是從外面 Internet進入企業網路的資料，都經過防火牆的確認手續，才能放行。防火牆所作 的確認手續，是由一些事先設定的安全規則和政策來完成的，最普遍採用的兩種 確認交通的方式是資料封包過濾和應用程式層的過濾方式，其他還有一些新式的 過濾方法，諸如電路層過濾式防火牆和代理式防火牆等。 一、資料封包過濾防火牆：資料封包過濾式(Packet Filter)的防火牆將過往的資料 封包(packet)仔細地檢查確認，以阻擋不該進出防火牆的交通。最簡單的一種資料 封包過濾型式就是路由器(router)。在路由器之中的路徑轉換表就可以設定誰可以 通過，而誰不准通過。當這種管道建立起來之後 ，其他程式應用如果是採用相同的埠口，防火牆會以為它是FTP檔案傳輸的資料 ，照樣放行，因而造成了一個安全上的漏洞。在電腦網路 上的一些駭客，甚至開發了一些繞過資料封包過濾的技倆，最有名的是利用「扮 豬吃老虎」的方式，用一個假的IP位址就可以將防火牆騙得團團轉。目前大部分 資料封包過濾式防火牆都在這方式下了一番功夫，不讓歹徒可以輕易地闖入，但 是電腦網路專家們也都認為，只用封包過濾式防火牆這單一的方法是無法保衛企 業網路的安全的。 二、應用程式層過濾式的防火牆：應用程式層過濾式(Application Filter)的防火牆 是屬於代理閘通道的方式，它利用專門性的程式來做一些Internet上的程式應用的 佣介者，使其成為閘通道(Gateway)而將企業的網路和外界的Internet隔開。它檢查 OSI模式的最高層的資料，驗可後才將內外網路連接起來。由於這種型式的防火 牆作用在OSI模式的最高一層，因此它可以瞭解所有過往資料的通訊協定，並且 可以加上各種特定的安全功能，應該是一種比較安全的防火牆型式，不過它也有 一些缺憾： 【】 三、電路層過濾式防火牆：電路層過濾式(Circuit-level Filter)的防火牆是介乎上述 資料封包過濾式和應用程式層過濾式之間的防火牆型式，它把應用程式閘通道變 成一個更廣泛的型態，它也是依據一些規則來設定出入的管制，但是它作用於比 較低的層次，因此不必專門為每一個應用程式來特別設定組態。 此外，最近有一種新型的過濾技術檢查動態的資料封包狀態(state)，這種名為狀 態檢驗(statefull inspection)的技術在查驗高層通訊協定的同時，順便將過往交通的 狀態記錄下來。由於有了狀態的記錄，防火牆系統可以分辨出哪些是從企業外發 出的通訊服務要求，而哪些是回應企業內發出通訊服務的返回資料。

現階段的電子商務發展，對大部分的企業而言，仍處於起步的階段，可能並未真 正掌握電子商務發展的重點及基本精神，造成發展策略上產生不正確的扭曲。在 形成電子商務的發展策略之前，有一些重要的因素必須先行關照。 一、安全性：根據Sterling Commerce公司的Johnny Long分析。電子商務安全性 有十二個關鍵的因素必須考慮： ●防火牆(Firewalls) ●資料加密(Data Encryption tools) ●認證及認證的管理(Certification and Key Management Solutions) ●連線控制機制(Access Control Mechanisms) ●防毐技術(Antivirus Products) ●電子商務管理工具(EC Management Tools) ●電子簽證(Single Sign-on Technology) ●干擾偵測(Intrusion Detection) ●安全性(Physical Security) 二、開一個Web，no problem！開一個成功的Web，that's the problem！ 現在企業及個人掛一個web似乎已經是很常見的一件事，上HomePage成為一個 Fashion。但是愈來愈明顯的一個事實是，所謂「死的網站」(Dead Web)卻正在 以前所未有的速度成長，這些網站以WWW的型式存在，但是卻沒有發揮這個媒體 的特色及作用，這個現象以後有可能和我們的太空軌道上的殘骸一樣令人慘不忍 睹。 多媒體與網際網路的結合，導致網際網路的資料流量急速成長，網路塞車已是網 路族的最大夢魘，全球資訊網(WWW)已成了「Wait Wait Wait」，網際網路面臨影 響其未來能否繼續蓬勃發展的關鍵之一，即是使用者的接取速率能否再次地提升 。 56 Kbps數據機的標準V.90甫於今年2月制定完成，但似乎並未替網路族帶來歡欣 ，究其原由，其所提升之速率仍有限，無法滿足現今網路族的傳輸需求，但其隨 購即用，利用一般電話撥接，不須由專業技術人員安裝之便利性，受到網路族所 肯定。 在現今的各種傳輸媒體網路中，電話網路乃是全世界遍佈最廣的傳輸網路，亦是 連線上網最方便的途徑，因之如何在電話網路上提供高速的傳輸速率，成為最熱 門的研發標的。ADSL(非對稱數位用戶迴路)在此需求下應運而生，其透過一條一 般電話線路，同時提供一般的電話與高速數據傳輸的服務，為網路族帶來無限的 希望。 【】

現階段的電子商務發展，對大部分的企業而言，仍處於起步的階段，可能並未真 正掌握電子商務發展的重點及基本精神，造成發展策略上產生不正確的扭曲。在 形成電子商務的發展策略之前，有一些重要的因素必須先行關照。 一、安全性：根據Sterling Commerce公司的Johnny Long分析。電子商務安全性 有十二個關鍵的因素必須考慮： ●防火牆(Firewalls) ●資料加密(Data Encryption tools) ●認證及認證的管理(Certification and Key Management Solutions) ●連線控制機制(Access Control Mechanisms) ●防毐技術(Antivirus Products) ●電子商務管理工具(EC Management Tools) ●電子簽證(Single Sign-on Technology) ●干擾偵測(Intrusion Detection) ●安全性(Physical Security) 二、開一個Web，no problem！開一個成功的Web，that's the problem！ 現在企業及個人掛一個web似乎已經是很常見的一件事，上HomePage成為一個 Fashion。但是愈來愈明顯的一個事實是，所謂「死的網站」(Dead Web)卻正在 以前所未有的速度成長，這些網站以WWW的型式存在，但是卻沒有發揮這個媒體 的特色及作用，這個現象以後有可能和我們的太空軌道上的殘骸一樣令人慘不忍 睹。 多媒體與網際網路的結合，導致網際網路的資料流量急速成長，網路塞車已是網 路族的最大夢魘，全球資訊網(WWW)已成了「Wait Wait Wait」，網際網路面臨影 響其未來能否繼續蓬勃發展的關鍵之一，即是使用者的接取速率能否再次地提升 。 56 Kbps數據機的標準V.90甫於今年2月制定完成，但似乎並未替網路族帶來歡欣 ，究其原由，其所提升之速率仍有限，無法滿足現今網路族的傳輸需求，但其隨 購即用，利用一般電話撥接，不須由專業技術人員安裝之便利性，受到網路族所 肯定。 在現今的各種傳輸媒體網路中，電話網路乃是全世界遍佈最廣的傳輸網路，亦是 連線上網最方便的途徑，因之如何在電話網路上提供高速的傳輸速率，成為最熱 門的研發標的。ADSL(非對稱數位用戶迴路)在此需求下應運而生，其透過一條一 般電話線路，同時提供一般的電話與高速數據傳輸的服務，為網路族帶來無限的 希望。 【】

以電子商務的價值鏈或是供應鏈(Supply Chain)加以分析,除了中游的企業用戶及終 端的用戶之外,上游的solution供應者也是群雄並起摩拳擦掌的局面,就電子商務的 應用軟體發展而言,國內外都有各式產品不斷推出,國外大廠如IBM、Microsoft及 Netscape,國內有英特連等,都在電子商務軟體取得了初步的成果,近來更有包括 Oracle等重量級大廠持續投入,而HP總裁Lewis Platt也在這次春季Internet World正 式揭櫫HP在電子商務的全盤發展策略：Electronic World strategy。HP的子公司 VeriFone正是電子商務安全交易方案的專業廠商。在這個策略的宣示中,Lewis Platt 也試圖勾勒出下一階段電子商務的可能發展,而將產品策略定位於提供更好的電子 商務管理及安全交易方案。 對企業內負責採購的單位來說,其採購對象同樣變成全球性的,如此將影響其選擇 性與採購模式。這種改變意味著消費者「小眾化」的需求將會加速取代過去「大 眾化」製造生產導向的市場；商品或服務的提供者若不能更了解他們的客戶,將無 法作生意。 【】 儘管國際電信聯盟(ITU)對於ADSL的標準V. adsl已接受採納參照 ANSIT1.413的標準,但仍存有G. lite與G. dmt兩種版本在討論中,因此在ITU尚 未制定出正式標準前,各電信公司為考慮未來不同廠牌產品之互通性問題,均 不敢貿然全面投資佈署ADSL設備,以避免日後為符合ITU標準,尚需投入巨 額資金更新設備。 如此一來,ADSL想推廣普及化,實非易事,尤其在現今強調便利實用的潮流下, 唯有隨購隨裝即用(Buy & Plug & Play)的特性,方有可能成為普及化的主流 產品,為扭轉此一市場情勢,終致另一ADSL版本的出現。 此外,消費者追求自我實現的傾向產生多元化的需求,個性化商品將越來越受各種 不同消費者的喜愛。過去因為資訊的侷限性,這種多元化、個性化的需求不容易被 發現,也不容易被滿足,如今由於網路傳播,將使得更多「小眾化」的需求者與供應 者出現,形成一個個的供需群體。譬如喜愛台灣古老火車的團體、喜愛吃辣味的嗜 辣族、職棒球迷、偶像歌手追星族,網路讓他們聚在一起、互相交流或提供給他們 特殊的商品,無形中更鼓勵消費形態改變。 另一方面,Internet造就新興的行業。若仔細檢討Amazon的經營形態,會發現他不出 版(他結盟的8000家出版社出版)、不配送(交由快遞公司配送)、沒有庫存,純粹是 一個資訊處理、管理、創造需求的中間服務者,以傳統的眼光來看,其形同虛擬,卻 創造了讀者認同的高附加價值。 我們看到許多以資訊處理的新行業興起,這些行業外在的表現形形色色,諸如做股 票仲介的E*Trade、寶來證券；做介紹Venture Capital的Cap Ex；提供旅遊服務的 Travel Web、Traveloxity；販賣鮮花的Flower Shop與FTD；做視聽娛樂的Sony與CD Now；做媒體的CNN、Wall Street Journal、中時電子報等。這些公司均有滿足客 戶需求、創造獨特的價值、非常資訊導向、縮短供應鏈整體時間,加速滿足消費者 需求的特色。

以電子商務的價值鏈或是供應鏈(Supply Chain)加以分析,除了中游的企業用戶及終 端的用戶之外,上游的solution供應者也是群雄並起摩拳擦掌的局面,就電子商務的 應用軟體發展而言,國內外都有各式產品不斷推出,國外大廠如IBM、Microsoft及 Netscape,國內有英特連等,都在電子商務軟體取得了初步的成果,近來更有包括 Oracle等重量級大廠持續投入,而HP總裁Lewis Platt也在這次春季Internet World正 式揭櫫HP在電子商務的全盤發展策略：Electronic World strategy。HP的子公司 VeriFone正是電子商務安全交易方案的專業廠商。在這個策略的宣示中,Lewis Platt 也試圖勾勒出下一階段電子商務的可能發展,而將產品策略定位於提供更好的電子 商務管理及安全交易方案。 對企業內負責採購的單位來說,其採購對象同樣變成全球性的,如此將影響其選擇 性與採購模式。這種改變意味著消費者「小眾化」的需求將會加速取代過去「大 眾化」製造生產導向的市場；商品或服務的提供者若不能更了解他們的客戶,將無 法作生意。 【】 儘管國際電信聯盟(ITU)對於ADSL的標準V. adsl已接受採納參照 ANSIT1.413的標準,但仍存有G. lite與G. dmt兩種版本在討論中,因此在ITU尚 未制定出正式標準前,各電信公司為考慮未來不同廠牌產品之互通性問題,均 不敢貿然全面投資佈署ADSL設備,以避免日後為符合ITU標準,尚需投入巨 額資金更新設備。 如此一來,ADSL想推廣普及化,實非易事,尤其在現今強調便利實用的潮流下, 唯有隨購隨裝即用(Buy & Plug & Play)的特性,方有可能成為普及化的主流 產品,為扭轉此一市場情勢,終致另一ADSL版本的出現。 此外,消費者追求自我實現的傾向產生多元化的需求,個性化商品將越來越受各種 不同消費者的喜愛。過去因為資訊的侷限性,這種多元化、個性化的需求不容易被 發現,也不容易被滿足,如今由於網路傳播,將使得更多「小眾化」的需求者與供應 者出現,形成一個個的供需群體。譬如喜愛台灣古老火車的團體、喜愛吃辣味的嗜 辣族、職棒球迷、偶像歌手追星族,網路讓他們聚在一起、互相交流或提供給他們 特殊的商品,無形中更鼓勵消費形態改變。 另一方面,Internet造就新興的行業。若仔細檢討Amazon的經營形態,會發現他不出 版(他結盟的8000家出版社出版)、不配送(交由快遞公司配送)、沒有庫存,純粹是 一個資訊處理、管理、創造需求的中間服務者,以傳統的眼光來看,其形同虛擬,卻 創造了讀者認同的高附加價值。 我們看到許多以資訊處理的新行業興起,這些行業外在的表現形形色色,諸如做股 票仲介的E*Trade、寶來證券；做介紹Venture Capital的Cap Ex；提供旅遊服務的 Travel Web、Traveloxity；販賣鮮花的Flower Shop與FTD；做視聽娛樂的Sony與CD Now；做媒體的CNN、Wall Street Journal、中時電子報等。這些公司均有滿足客 戶需求、創造獨特的價值、非常資訊導向、縮短供應鏈整體時間,加速滿足消費者 需求的特色。

若說無線區域網路是明日之星，也許你會很納悶地跟我說「我並不需要它」。且 慢，沒有任何事是完美的！雖然同軸電纜、雙絞線讓你成功地將數台、或數十台( 這可能有點擁擠了)的電腦連接起來，而讓它們能夠互通訊息、分享資源，但是在 有些情況下，這些「線」不僅礙眼，更是累贅，甚至不符合經濟效益，最糟的是 並不是所有場合，都可以用這些「線」來解決一切問題。有了這樣的問題，自然 就得有個像樣的辦法來解決它，最簡單的辦法是由人來扮演資料傳輸的媒介，將 所要分享的資料放在磁片、硬碟上，然後將磁片、硬碟搬來搬去，這樣不但達到 了資料傳輸的目的，也克服了不能用「線」來解決問題的場合。但這絕對不是個 好辦法，聰明的人所想出來的聰明辦法，是無線區域網路。 目前無線區域網路的產品，以傳輸介質來分，大抵可分為兩類。一類是利用無線 電(Radio Frequency)來傳遞訊息，另外一種則是利用紅外線(Infrared)。不管無線電 或是紅外線，它都是類比訊號，然而電腦處理的資料是數位的東西，因此要利用 類比訊號傳送電腦所處理的數位資料，這中間必須要有能將數位訊號轉換成類比 訊號的技巧，這技巧就叫做調變(Modulation)。 【】 直接序列及跳頻這兩種技巧有好有壞。直接序列的好處是便宜，而且實作容易， 然而由於所有的人都使用相同的頻率，因此可能會有遠近的問題(Near-Far Effect) ，也就是說，距離近的機器訊號強，容易霸佔整個頻道，而其他距離較遠的機器 ，因為訊號弱而一直被誤判成雜訊。為了解決這個問題，必須多添加一些功率控 制的元件，然而卻增加了成本的負擔，而抵消了剛剛所提到的優點。而跳頻的好 處就是因為不斷做換頻的動作，因此比較少受其他人干擾；然而為了不斷做換頻 的動作，線路的設計較直接序列複雜，當然成本也高一些。 談到這裡，相信你已經知道利用無線電當傳輸媒介的優點與缺點了，現在就讓我 們換換口味，看看紅外線技術有啥特性。說到紅外線技術的原理，你可能會很陌 生，不過說到看電視時，用來轉台、調整音量的遙控器，你一定不陌生。沒錯！ 用來控制電視的遙控器，就是利用紅外線來傳送你所要下達的命令，既然能傳送 你所要下達的命令，那麼變化一下，顯然也是可以拿來傳送一般的資料。 乍聽之下，這方式挺不錯的，而且比起無線電波有頻寬不足的窘境來說，紅外線 還有不需要額外的展頻技巧的好處，然而紅外線卻有方向性限制的大包袱。想想 看，當你要和鄰近的電腦分享檔案，你願意先用類似遙控器的東西瞄準對方一番 ，再開始傳送檔案嗎？瞄準一個不打緊，很多人一起分享資料的時候，你的手在 資料傳完之前，大概就已經抽筋了。

若說無線區域網路是明日之星，也許你會很納悶地跟我說「我並不需要它」。且 慢，沒有任何事是完美的！雖然同軸電纜、雙絞線讓你成功地將數台、或數十台( 這可能有點擁擠了)的電腦連接起來，而讓它們能夠互通訊息、分享資源，但是在 有些情況下，這些「線」不僅礙眼，更是累贅，甚至不符合經濟效益，最糟的是 並不是所有場合，都可以用這些「線」來解決一切問題。有了這樣的問題，自然 就得有個像樣的辦法來解決它，最簡單的辦法是由人來扮演資料傳輸的媒介，將 所要分享的資料放在磁片、硬碟上，然後將磁片、硬碟搬來搬去，這樣不但達到 了資料傳輸的目的，也克服了不能用「線」來解決問題的場合。但這絕對不是個 好辦法，聰明的人所想出來的聰明辦法，是無線區域網路。 目前無線區域網路的產品，以傳輸介質來分，大抵可分為兩類。一類是利用無線 電(Radio Frequency)來傳遞訊息，另外一種則是利用紅外線(Infrared)。不管無線電 或是紅外線，它都是類比訊號，然而電腦處理的資料是數位的東西，因此要利用 類比訊號傳送電腦所處理的數位資料，這中間必須要有能將數位訊號轉換成類比 訊號的技巧，這技巧就叫做調變(Modulation)。 【】 直接序列及跳頻這兩種技巧有好有壞。直接序列的好處是便宜，而且實作容易， 然而由於所有的人都使用相同的頻率，因此可能會有遠近的問題(Near-Far Effect) ，也就是說，距離近的機器訊號強，容易霸佔整個頻道，而其他距離較遠的機器 ，因為訊號弱而一直被誤判成雜訊。為了解決這個問題，必須多添加一些功率控 制的元件，然而卻增加了成本的負擔，而抵消了剛剛所提到的優點。而跳頻的好 處就是因為不斷做換頻的動作，因此比較少受其他人干擾；然而為了不斷做換頻 的動作，線路的設計較直接序列複雜，當然成本也高一些。 談到這裡，相信你已經知道利用無線電當傳輸媒介的優點與缺點了，現在就讓我 們換換口味，看看紅外線技術有啥特性。說到紅外線技術的原理，你可能會很陌 生，不過說到看電視時，用來轉台、調整音量的遙控器，你一定不陌生。沒錯！ 用來控制電視的遙控器，就是利用紅外線來傳送你所要下達的命令，既然能傳送 你所要下達的命令，那麼變化一下，顯然也是可以拿來傳送一般的資料。 乍聽之下，這方式挺不錯的，而且比起無線電波有頻寬不足的窘境來說，紅外線 還有不需要額外的展頻技巧的好處，然而紅外線卻有方向性限制的大包袱。想想 看，當你要和鄰近的電腦分享檔案，你願意先用類似遙控器的東西瞄準對方一番 ，再開始傳送檔案嗎？瞄準一個不打緊，很多人一起分享資料的時候，你的手在 資料傳完之前，大概就已經抽筋了。