2013年6月28日 星期五
網路的規劃在頻寬(bandwidth)的考量上是重要且影響深遠的。頻寬本身的需求分 析頗為複雜,如同容納水的水管一樣,有大有小;水流就像資料流一樣,當它要 通過水管時,除非水流的速度夠快,否則必須水管的口徑要夠大,才足夠吸納水 的流量。而水管之於水流就誠如頻寬之於資料流量一般。當然,現在所謂的資料 流,除了資料(data)以外,往往還有語音(voice)型態的「資料」,以及影像(image) 型態的「資料」。網路本身的型態也有區域性及廣域性的以及混合型式的拓樸 (topology)。本文即針對各式型態的頻寬做基本的分析與規劃,並對頻寬的管理做 一說明。 【】 主從架構或主機密集集中式架構:主機或伺服器則應考量在應用上需分擔多少個 nodes的存取以決定頻寬的需求。一般應用上的規劃,亦即在主機上規劃以較高速 的連線。也可以以另一種方式規劃,即在主機上有多重路徑(multiple paths)連線, 以尋求更高的頻寬輸出(bandwidth throughput)。然而集中式與分散式主機的頻寬 需求程度並不相同,例如在集中存取於台北主機和分散在台北、台中的主機存取 所需的頻寬就不相同。當然,分散的主機必須也能「分擔」一些存取資料的負載。 在應用上,台中的主機可以利用昂貴的頻寬在離峰時間更新台北主機的資料庫(如 果有必要的話)。 通訊設備本身的頻寬限制:通訊設備所提供的頻寬與擴充,成本與機會是必須考 慮的因素。近年來,Switch的設備普遍運用,為了整合舊有的低速設備以自動偵 測頻寬的通訊設備開始盛行,越來越多的10或100 Mbps Auto detection的設備或模 組也納入規劃的領域了。 通訊軟體、協定支援的最大頻寬及多餘負載狀況:最後,通訊的protocol種類及其 可能產生的overhead也應納入考慮。一般而言,protocol愈多愈需高的頻寬,而有 些protocol的overhead較大,例如IPX的broadcast以及PX後的routing等。了解了以 上的問題後再來看網路的規劃就簡單多了。WAN的頻寬需求就複雜多了,除了區 域網路所考慮的因素之外,還有幾個問題需釐清: 甲、語音、影像是否整合,其彼此之間的運作關係及優先次序如何 乙、應用程度、時間如何 丙、資料流的整合狀況如何 這幾個問題除了牽涉到公司政策的取向還包括通訊設備容量、希望達到的通訊品 質等考慮因素。例如有些視訊需有384K以上頻寬才有30個Frame per second的品 質,又例如點對點、點對多點、多點對多點的頻寬亦有不同,以及是否需特定人 物或AP進入優先權最高等考慮。而語音規劃則牽涉到路數以及品質等考慮,當這 幾種因素加進來時,網路的規劃的複雜性及選擇性勢必增加。 一般而言,在頻寬的管理上以Lan Probe架在區域網路上的區段上,而在WAN上則 以Wan Probe架在Wan Link上,經由網管系統即可監管至頻寬的資源。頻寬的管理 可以透過適當的網管工具看到: 一、通訊協定的分析(使用率) 二、統計報表 三、事件分析 四、效能監控 五、錯誤事件分析 六、頻寬容量分析 七、專線(如64K、T1)錯誤秒數 八、頻道使用率 九、PVC使用狀況 十、例外報表警示
網路的規劃在頻寬(bandwidth)的考量上是重要且影響深遠的。頻寬本身的需求分
析頗為複雜,如同容納水的水管一樣,有大有小;水流就像資料流一樣,當它要
通過水管時,除非水流的速度夠快,否則必須水管的口徑要夠大,才足夠吸納水
的流量。而水管之於水流就誠如頻寬之於資料流量一般。當然,現在所謂的資料
流,除了資料(data)以外,往往還有語音(voice)型態的「資料」,以及影像(image)
型態的「資料」。網路本身的型態也有區域性及廣域性的以及混合型式的拓樸
(topology)。本文即針對各式型態的頻寬做基本的分析與規劃,並對頻寬的管理做
一說明。
【】
主從架構或主機密集集中式架構:主機或伺服器則應考量在應用上需分擔多少個
nodes的存取以決定頻寬的需求。一般應用上的規劃,亦即在主機上規劃以較高速
的連線。也可以以另一種方式規劃,即在主機上有多重路徑(multiple paths)連線,
以尋求更高的頻寬輸出(bandwidth throughput)。然而集中式與分散式主機的頻寬
需求程度並不相同,例如在集中存取於台北主機和分散在台北、台中的主機存取
所需的頻寬就不相同。當然,分散的主機必須也能「分擔」一些存取資料的負載。
在應用上,台中的主機可以利用昂貴的頻寬在離峰時間更新台北主機的資料庫(如
果有必要的話)。
通訊設備本身的頻寬限制:通訊設備所提供的頻寬與擴充,成本與機會是必須考
慮的因素。近年來,Switch的設備普遍運用,為了整合舊有的低速設備以自動偵
測頻寬的通訊設備開始盛行,越來越多的10或100 Mbps Auto detection的設備或模
組也納入規劃的領域了。
通訊軟體、協定支援的最大頻寬及多餘負載狀況:最後,通訊的protocol種類及其
可能產生的overhead也應納入考慮。一般而言,protocol愈多愈需高的頻寬,而有
些protocol的overhead較大,例如IPX的broadcast以及PX後的routing等。了解了以
上的問題後再來看網路的規劃就簡單多了。WAN的頻寬需求就複雜多了,除了區
域網路所考慮的因素之外,還有幾個問題需釐清:
甲、語音、影像是否整合,其彼此之間的運作關係及優先次序如何
乙、應用程度、時間如何
丙、資料流的整合狀況如何
這幾個問題除了牽涉到公司政策的取向還包括通訊設備容量、希望達到的通訊品
質等考慮因素。例如有些視訊需有384K以上頻寬才有30個Frame per second的品
質,又例如點對點、點對多點、多點對多點的頻寬亦有不同,以及是否需特定人
物或AP進入優先權最高等考慮。而語音規劃則牽涉到路數以及品質等考慮,當這
幾種因素加進來時,網路的規劃的複雜性及選擇性勢必增加。
一般而言,在頻寬的管理上以Lan Probe架在區域網路上的區段上,而在WAN上則
以Wan Probe架在Wan Link上,經由網管系統即可監管至頻寬的資源。頻寬的管理
可以透過適當的網管工具看到:
一、通訊協定的分析(使用率)
二、統計報表
三、事件分析
四、效能監控
五、錯誤事件分析
六、頻寬容量分析
七、專線(如64K、T1)錯誤秒數
八、頻道使用率
九、PVC使用狀況
十、例外報表警示
【】 在展開討論前,我們先來點輕鬆的開胃小菜。不知道是哪個擅長行銷宣傳的公司先 帶頭,資訊界總喜歡把研發中的產品取個奇特的代號,然後讓一堆死忠的「專家」 互相以這些代號來溝通。好像武俠小說中的「切口」、「暗語」一樣,以凸顯其「專 業」性。你想的是不是和我一樣?沒錯,就是Microsoft;從Chicago→Windows95、 Memphis→Windows98、Carlo→Windows NT 5.0等等,讓一堆人滿口行話,好像非這 樣不足以顯示功力深厚一樣。在此風氣之下,筆者總不能讓人小看,於是搜尋了一 下,找出RRAS的代號,咦?真好玩,這的代號竟然叫做「鐵頭」?不曉得是筆者才疏 學淺還是孤陋寡聞,硬是覺得這個代號實在是好笑。如果有讀者大人知道這代號的 來由,還望請不吝賜告。 這個鐵頭據說是Microsoft和網路設備大廠Cisco合作的計畫,要讓Windows NT 4.0能 夠具有更進階的軟體路由器功能,能提供更進階的路由選擇能力。透過RRAS,可讓 執行Windows NT 4.0的機器也具有路由器的功能。但這可不是Microsoft獨創而獲 見的構想,其實在Novell Intranet Ware中早已內含這項功能,稱之為MPR,而且已經發 展到3.X版了。 RRAS的系統要求是Windows NT 4.0版以上,且必須安裝Service Pack 3。可以從 Microsoft網站中下載,檔案大約是5 MB左右。安裝之前會先檢查有沒有Service Pack 3存在,安裝完後會取代原有的RAS服務。在使用RRAS時的架構,連接兩個網路的 步驟如下: 一、安裝數據機提供WAN連結介面:這個步驟和以往的RAS類似,是在控制台→ 網路→服務→Routing And Remote Access Service中設定。要注意的是如果需要較 大的頻寬,可以在Network選項中選擇Multi Link選項。Multi Link可以把多個不同 的通訊埠視為一個邏輯上的硬體通訊埠,目前的個人電腦或是所謂的PC Server大都 有兩個序列埠,這樣就可以同時連接兩個數據機提供33.6 Kbps*2的頻寬。另外如果 對於路由觀念還不清楚的,建議一開始通訊協定只選用IPX或IP一項就好,先選擇一 個自己比較熟悉的通訊協定,才不會被一堆名詞搞的昏頭轉向。因為筆者的環境是 使用TCP/IP通訊堆疊,所以在安裝數據機時就只選擇了TCP/IP這個通訊協定。 二、在Routing and Remote Access Service中新增介面供路由器使用:在RRAS中已 經有一個現成的動態撥接精靈(Demand-Dial Wizard)方便使用者設定介面給路由器 使用。在NT Router中要注意連線的兩端各需要有所謂的印信(Credentials),也就是 使用者名稱和密碼。NT Router規定,如果撥號端連接到撥入端(例如由WINNT1撥 號到WINNT2),則撥號端印信的使用者名稱要和撥入端的介面名稱相同。 三、在每個NT Router中增加靜態路由(Static Routes):在我們的例子中,由於只在 兩個網路間互通有無,兩個網路也各只有一個對外的窗口,所以不需要動用到NT Router中的動態路由選擇能力,只要使用靜態路由表(Add Static Router)即可。 四、安裝並設定DHCP Relay Agent,安裝WINS或DNS Server:這些步驟是為了在 兩個網路連接之後,提供動態位址分派(DHCP)及名稱解析(WINS,DNS)之用,詳細的 設定及作用請參考相關的文獻,筆者在此不多贅言。 經過以上四個步驟,在我們的例子裡就算是將RRAS設定完成了。接下來在安裝設 定完RRAS之後,只要在設定好的介面上按右鍵,選擇Connect,經過數據機的連接,就 可以讓兩個網路由老死不相往來變成雞犬相聞。您可以選擇需要時才動態撥接兩 端,也可以透過電話線作固態的連接。
【】
在展開討論前,我們先來點輕鬆的開胃小菜。不知道是哪個擅長行銷宣傳的公司先
帶頭,資訊界總喜歡把研發中的產品取個奇特的代號,然後讓一堆死忠的「專家」
互相以這些代號來溝通。好像武俠小說中的「切口」、「暗語」一樣,以凸顯其「專
業」性。你想的是不是和我一樣?沒錯,就是Microsoft;從Chicago→Windows95、
Memphis→Windows98、Carlo→Windows NT 5.0等等,讓一堆人滿口行話,好像非這
樣不足以顯示功力深厚一樣。在此風氣之下,筆者總不能讓人小看,於是搜尋了一
下,找出RRAS的代號,咦?真好玩,這的代號竟然叫做「鐵頭」?不曉得是筆者才疏
學淺還是孤陋寡聞,硬是覺得這個代號實在是好笑。如果有讀者大人知道這代號的
來由,還望請不吝賜告。
這個鐵頭據說是Microsoft和網路設備大廠Cisco合作的計畫,要讓Windows NT 4.0能
夠具有更進階的軟體路由器功能,能提供更進階的路由選擇能力。透過RRAS,可讓
執行Windows NT 4.0的機器也具有路由器的功能。但這可不是Microsoft獨創而獲
見的構想,其實在Novell Intranet Ware中早已內含這項功能,稱之為MPR,而且已經發
展到3.X版了。
RRAS的系統要求是Windows NT 4.0版以上,且必須安裝Service Pack 3。可以從
Microsoft網站中下載,檔案大約是5 MB左右。安裝之前會先檢查有沒有Service Pack
3存在,安裝完後會取代原有的RAS服務。在使用RRAS時的架構,連接兩個網路的
步驟如下:
一、安裝數據機提供WAN連結介面:這個步驟和以往的RAS類似,是在控制台→
網路→服務→Routing And Remote Access Service中設定。要注意的是如果需要較
大的頻寬,可以在Network選項中選擇Multi Link選項。Multi Link可以把多個不同
的通訊埠視為一個邏輯上的硬體通訊埠,目前的個人電腦或是所謂的PC Server大都
有兩個序列埠,這樣就可以同時連接兩個數據機提供33.6 Kbps*2的頻寬。另外如果
對於路由觀念還不清楚的,建議一開始通訊協定只選用IPX或IP一項就好,先選擇一
個自己比較熟悉的通訊協定,才不會被一堆名詞搞的昏頭轉向。因為筆者的環境是
使用TCP/IP通訊堆疊,所以在安裝數據機時就只選擇了TCP/IP這個通訊協定。
二、在Routing and Remote Access Service中新增介面供路由器使用:在RRAS中已
經有一個現成的動態撥接精靈(Demand-Dial Wizard)方便使用者設定介面給路由器
使用。在NT Router中要注意連線的兩端各需要有所謂的印信(Credentials),也就是
使用者名稱和密碼。NT Router規定,如果撥號端連接到撥入端(例如由WINNT1撥
號到WINNT2),則撥號端印信的使用者名稱要和撥入端的介面名稱相同。
三、在每個NT Router中增加靜態路由(Static Routes):在我們的例子中,由於只在
兩個網路間互通有無,兩個網路也各只有一個對外的窗口,所以不需要動用到NT
Router中的動態路由選擇能力,只要使用靜態路由表(Add Static Router)即可。
四、安裝並設定DHCP Relay Agent,安裝WINS或DNS Server:這些步驟是為了在
兩個網路連接之後,提供動態位址分派(DHCP)及名稱解析(WINS,DNS)之用,詳細的
設定及作用請參考相關的文獻,筆者在此不多贅言。
經過以上四個步驟,在我們的例子裡就算是將RRAS設定完成了。接下來在安裝設
定完RRAS之後,只要在設定好的介面上按右鍵,選擇Connect,經過數據機的連接,就
可以讓兩個網路由老死不相往來變成雞犬相聞。您可以選擇需要時才動態撥接兩
端,也可以透過電話線作固態的連接。
又到了報稅的日子,隨著電腦科技的進步,報稅的方式也從傳統的表格到網路申 請認證申報,尤其今年國稅局更在各媒體上宣導網路申報的好處,製作報稅軟體 光碟免費贈送、網路報稅抽獎、配合HiNet贈送使用時數等各種方式,就是要吸引 民眾使用此管道來完成報稅手續。直至3月31日止,完成網路報稅的民眾也已突 破萬人次,對國稅局而言,此小小的成績算令人欣慰,不過在辦理認證的過程中 ,程序繁複,造成許多有心配合政府政策的民眾不小的困擾,如:若非HiNet的使 用者申請認證,得跑中華電信窗口好幾次,既然要跑,乾脆填寫傳統表格算了。 還有贈送的光碟中,內附的二維條碼程式所列印出的稅單申報報表,只能在北區 國稅局使用,中區及南區不接受此報表格式,真可謂「一局兩制」!筆者雖是個 每天活在網路上的人,但也受不了此一擾民程序,決定還是填寫傳統表格報稅, 輕鬆完成此一年度大事。 話說在3月初報稅的時期,接到網路通訊編輯傳來的一篇傳真,希望筆者能提供 些意見,該篇文章是另一名作者所寫有關此次網路報稅安全漏洞的探討,該作者 提出一個很有趣的題目,假設有駭客以假IP冒用使用者,取得其安全憑證資料, 那駭客真的是有如取得銀行金庫鑰匙,可以為所欲為。 【】 民眾使用網路報稅的上網環境不外乎,在家中使用電話撥接至ISP,然後連至GCA 認證中心的網址,此外就是使用公司或公眾區域網路,上線申請。現在我們假設 一位守法納稅的民眾(我們就稱他為小張),在公司透過區域網路連上Internet,到 GCA認證中心的網頁填寫資料,看看其取得憑證鑰匙的過程中會有什麼狀況。 讓我們回到現實世界,Sniffer原本是協助網管人員或程式設計師,分析封包資料 ,解決網路Traffic問題的軟體,但用在駭客手中,卻成為最佳入侵工具。如Dan Farmer與Wietse Venema所設計之SATAN軟體,可以掃瞄電腦系統與網路的安全漏 洞,發現可能遭人入侵的途徑,網管人員可以防堵此一安全弱點,不過對駭客而 言,它是個能搜集偵查目標系統資料,用準備計畫來進行入侵的理想軟體。如果 今天您有Sniffer類的軟體,只要您鎖定特定的IP位址及所要Listen的封包格式,然 後像漁夫般的撒網出去,等待鎖定的目標完成整個填表註冊動作後,您就可以收 網截取到這頁表格的資料。 此外驗證身分過程還可透過HiNet來進行,也就是說若您是HiNet的使用者,那麼 在填了帳號與密碼,GCA中心就會和HiNet連線,進行您的身分確認,在一個工作 天後,便會以E-Mail通知您是否通過身分檢查,如此您就不用跑到中華電信窗口 辦理身分驗證。雖然這是便民的措施,但好玩的漏洞就在這兒,您也可以看到HiNet 的撥接識別碼變數isp_name為abcdefg,密碼isp_passwd為yesismee,電子郵件位址 E-Mail為abcdefg@ms9.hinet.net,而這些封包資料,透過網路傳送給GCA認證中心 的過程,很有可能會被有心人士從中截取,然後駭客就很高興的用您的HiNet帳號 與密碼,準備下次的入侵行動,哪天您突然發現您HiNet的帳單費用高的離譜,這 可不是HiNet記錯帳喔!或者調查局要求您到案說明,為何您的網路帳號侵入某家 銀行系統,造成嚴重破壞,這時您才發現,原來您的網路鑰匙已被人複製一份了 。 那若是在家中使用撥接的用戶上線申請,是否也會遭到竊聽?理論上若您使用 Modem撥接到ISP的Terminal Server,那別擔心會受其他也是撥接用戶的監視,因 為Terminal Server會過濾不該傳出的封包,但從ISP到GCA認證中心這段的線路, 可就不一定囉!假若有人是從ISP或GCA認證中心的網路下手,突破安全系統, 潛伏在這兩段網路節點中攔截,資料同樣的也會落到他人口袋,因此,還是「小 心能駛萬年船」。
又到了報稅的日子,隨著電腦科技的進步,報稅的方式也從傳統的表格到網路申
請認證申報,尤其今年國稅局更在各媒體上宣導網路申報的好處,製作報稅軟體
光碟免費贈送、網路報稅抽獎、配合HiNet贈送使用時數等各種方式,就是要吸引
民眾使用此管道來完成報稅手續。直至3月31日止,完成網路報稅的民眾也已突
破萬人次,對國稅局而言,此小小的成績算令人欣慰,不過在辦理認證的過程中
,程序繁複,造成許多有心配合政府政策的民眾不小的困擾,如:若非HiNet的使
用者申請認證,得跑中華電信窗口好幾次,既然要跑,乾脆填寫傳統表格算了。
還有贈送的光碟中,內附的二維條碼程式所列印出的稅單申報報表,只能在北區
國稅局使用,中區及南區不接受此報表格式,真可謂「一局兩制」!筆者雖是個
每天活在網路上的人,但也受不了此一擾民程序,決定還是填寫傳統表格報稅,
輕鬆完成此一年度大事。
話說在3月初報稅的時期,接到網路通訊編輯傳來的一篇傳真,希望筆者能提供
些意見,該篇文章是另一名作者所寫有關此次網路報稅安全漏洞的探討,該作者
提出一個很有趣的題目,假設有駭客以假IP冒用使用者,取得其安全憑證資料,
那駭客真的是有如取得銀行金庫鑰匙,可以為所欲為。
【】
民眾使用網路報稅的上網環境不外乎,在家中使用電話撥接至ISP,然後連至GCA
認證中心的網址,此外就是使用公司或公眾區域網路,上線申請。現在我們假設
一位守法納稅的民眾(我們就稱他為小張),在公司透過區域網路連上Internet,到
GCA認證中心的網頁填寫資料,看看其取得憑證鑰匙的過程中會有什麼狀況。
讓我們回到現實世界,Sniffer原本是協助網管人員或程式設計師,分析封包資料
,解決網路Traffic問題的軟體,但用在駭客手中,卻成為最佳入侵工具。如Dan
Farmer與Wietse Venema所設計之SATAN軟體,可以掃瞄電腦系統與網路的安全漏
洞,發現可能遭人入侵的途徑,網管人員可以防堵此一安全弱點,不過對駭客而
言,它是個能搜集偵查目標系統資料,用準備計畫來進行入侵的理想軟體。如果
今天您有Sniffer類的軟體,只要您鎖定特定的IP位址及所要Listen的封包格式,然
後像漁夫般的撒網出去,等待鎖定的目標完成整個填表註冊動作後,您就可以收
網截取到這頁表格的資料。
此外驗證身分過程還可透過HiNet來進行,也就是說若您是HiNet的使用者,那麼
在填了帳號與密碼,GCA中心就會和HiNet連線,進行您的身分確認,在一個工作
天後,便會以E-Mail通知您是否通過身分檢查,如此您就不用跑到中華電信窗口
辦理身分驗證。雖然這是便民的措施,但好玩的漏洞就在這兒,您也可以看到HiNet
的撥接識別碼變數isp_name為abcdefg,密碼isp_passwd為yesismee,電子郵件位址
E-Mail為abcdefg@ms9.hinet.net,而這些封包資料,透過網路傳送給GCA認證中心
的過程,很有可能會被有心人士從中截取,然後駭客就很高興的用您的HiNet帳號
與密碼,準備下次的入侵行動,哪天您突然發現您HiNet的帳單費用高的離譜,這
可不是HiNet記錯帳喔!或者調查局要求您到案說明,為何您的網路帳號侵入某家
銀行系統,造成嚴重破壞,這時您才發現,原來您的網路鑰匙已被人複製一份了
。
那若是在家中使用撥接的用戶上線申請,是否也會遭到竊聽?理論上若您使用
Modem撥接到ISP的Terminal Server,那別擔心會受其他也是撥接用戶的監視,因
為Terminal Server會過濾不該傳出的封包,但從ISP到GCA認證中心這段的線路,
可就不一定囉!假若有人是從ISP或GCA認證中心的網路下手,突破安全系統,
潛伏在這兩段網路節點中攔截,資料同樣的也會落到他人口袋,因此,還是「小
心能駛萬年船」。
隨著個人電腦的處理速度進步神速,個人電腦已經足以做為通訊工具,只要具備 一台數據機,電腦就可以透過電信網路與遠端連線。而網際網路的興起,藉由網 網相連的方式,我們可以很容易地透過網際網路來連接到世界各個角落。個人電 腦具備通訊能力加上網際網路就能輕易連接世界各地的特性,開啟了一個新的應 用領域,即網路電信。事實上,用電腦來傳送或接收傳真的技術早就發展出來了 ,但是並沒有為電信產業帶來很大的影響,原因很簡單,因為電腦只是取代了傳 真機,基本上兩端還是透過電信網路來傳送傳真,對使用者而言並沒有明顯的好 處,而且對不熟悉電腦的人而言,他一定認為還是原來的傳真機好用。然而網際 網路的出現還是對電信服務產生了重大的影響,有人開始考慮透過網際網路來省 去原本昂貴的長途通信費用,結合之前電腦已經發展出來的通訊技術,使得這個 構想成為可行。 【】 在網路上提供的電信服務可以依其性質分成兩類:非即時性(Non-Realtime)和即時 性(Realtime)。非即時性的服務就如同傳真,對方並不需要立即接收到訊息並做出 反應,只要能在容許的時效內收到即可;而即時性的服務就像電話一樣,幾秒的 延遲都無法被容許。目前非即時性服務的應用比較成熟,也比較能被廣泛接受, 且真正具有實用性,尤其是對跨國的企業而言,所節省的成本非常可觀。隨著頻 寬的增加,相信即時性的服務很快地也會被使用者接受,許多軟體業者對在網際 網路上傳送即時語音抱有很大的期望而且深具信心,IBM、網景、微軟等公司也 都陸續發表了具有網路電話功能的軟體。 相較於網際網路的新穎,電信網路發展的歷史已經相當長久了,不但技術成熟而 且用戶群更是遍及各年齡層、各階層人士。所以,雖然網路電信具備了極大的成 本優勢,但是其操作方式對許多不會電腦的人來講還是諸多不便,甚至帶有恐懼 感,而無法迅速將網際網路所帶來的好處讓所有的人分享。對提供網路電信的廠 商而言這也代表了其客戶群有限,所以網路電信業者必須讓習慣於使用傳統電信 裝置(電話、傳真機)的人,也能輕易地跟使用電腦的使用者溝通。 由以上新的溝通模式可以發現網路正走向整合的趨勢,包括有線電視網路都將整 合成為單一網路,而分別屬於不同網路的通訊服務其交集區域將越來越大,使用 者不會再感受到不同的服務是分屬於不同的網路,所有的服務都是由一個單一網 路所提供,不會有溝通上的問題。 近來許多原本各自在不同網路提供服務的企業,都感受到將來三大網路必定走向 整合的趨勢,紛紛透過聯合、兼併等策略來跨足這三大市場,希望將來能透過單 一網路來提供所有的服務,以因應消費者對這種整合式服務所衍生的需求,因此 許多通路商也開始建立所謂3C的據點。 為了因應三大網路整合的趨勢,我們有必要提供使用者一個簡單的操作方式,以 及熟悉的操作介面,讓使用者可以輕易地使用三大網路所提供的服務,而經過整 合的服務所提供的功能將比傳統服務更具多元化。因此,企業通訊家提供了以下 的二大服務: 壹、電子郵件傳真服務:允許BBS/Web使用者以E-Mail的方式傳送訊息到遠端的 傳真機。 貳、電子郵件傳呼服務:允許BBS/Web使用者以E-Mail的方式呼叫遠端的呼叫器 。
隨著個人電腦的處理速度進步神速,個人電腦已經足以做為通訊工具,只要具備
一台數據機,電腦就可以透過電信網路與遠端連線。而網際網路的興起,藉由網
網相連的方式,我們可以很容易地透過網際網路來連接到世界各個角落。個人電
腦具備通訊能力加上網際網路就能輕易連接世界各地的特性,開啟了一個新的應
用領域,即網路電信。事實上,用電腦來傳送或接收傳真的技術早就發展出來了
,但是並沒有為電信產業帶來很大的影響,原因很簡單,因為電腦只是取代了傳
真機,基本上兩端還是透過電信網路來傳送傳真,對使用者而言並沒有明顯的好
處,而且對不熟悉電腦的人而言,他一定認為還是原來的傳真機好用。然而網際
網路的出現還是對電信服務產生了重大的影響,有人開始考慮透過網際網路來省
去原本昂貴的長途通信費用,結合之前電腦已經發展出來的通訊技術,使得這個
構想成為可行。
【】
在網路上提供的電信服務可以依其性質分成兩類:非即時性(Non-Realtime)和即時
性(Realtime)。非即時性的服務就如同傳真,對方並不需要立即接收到訊息並做出
反應,只要能在容許的時效內收到即可;而即時性的服務就像電話一樣,幾秒的
延遲都無法被容許。目前非即時性服務的應用比較成熟,也比較能被廣泛接受,
且真正具有實用性,尤其是對跨國的企業而言,所節省的成本非常可觀。隨著頻
寬的增加,相信即時性的服務很快地也會被使用者接受,許多軟體業者對在網際
網路上傳送即時語音抱有很大的期望而且深具信心,IBM、網景、微軟等公司也
都陸續發表了具有網路電話功能的軟體。
相較於網際網路的新穎,電信網路發展的歷史已經相當長久了,不但技術成熟而
且用戶群更是遍及各年齡層、各階層人士。所以,雖然網路電信具備了極大的成
本優勢,但是其操作方式對許多不會電腦的人來講還是諸多不便,甚至帶有恐懼
感,而無法迅速將網際網路所帶來的好處讓所有的人分享。對提供網路電信的廠
商而言這也代表了其客戶群有限,所以網路電信業者必須讓習慣於使用傳統電信
裝置(電話、傳真機)的人,也能輕易地跟使用電腦的使用者溝通。
由以上新的溝通模式可以發現網路正走向整合的趨勢,包括有線電視網路都將整
合成為單一網路,而分別屬於不同網路的通訊服務其交集區域將越來越大,使用
者不會再感受到不同的服務是分屬於不同的網路,所有的服務都是由一個單一網
路所提供,不會有溝通上的問題。
近來許多原本各自在不同網路提供服務的企業,都感受到將來三大網路必定走向
整合的趨勢,紛紛透過聯合、兼併等策略來跨足這三大市場,希望將來能透過單
一網路來提供所有的服務,以因應消費者對這種整合式服務所衍生的需求,因此
許多通路商也開始建立所謂3C的據點。
為了因應三大網路整合的趨勢,我們有必要提供使用者一個簡單的操作方式,以
及熟悉的操作介面,讓使用者可以輕易地使用三大網路所提供的服務,而經過整
合的服務所提供的功能將比傳統服務更具多元化。因此,企業通訊家提供了以下
的二大服務:
壹、電子郵件傳真服務:允許BBS/Web使用者以E-Mail的方式傳送訊息到遠端的
傳真機。
貳、電子郵件傳呼服務:允許BBS/Web使用者以E-Mail的方式呼叫遠端的呼叫器
。
近幾年來網際網路(Internet)的蓬勃發展,已使得使用人口普及到各個層面,連帶 地,存取資訊型態也面臨了革命性的異動。面對這樣充滿商機的環境,ISP(Internet Service Provider)業者、公司行號、政府機構、學校團體甚至個人都紛紛投入,不 但存取資訊由文字導向轉變成圖文語音並茂,提供的服務也由單純的資訊存取擴 展到視訊會議、遠距教學以及各式電子交易。本文即是針對有線電視數據機的原 理、標準、產品市場概況以及未來發展策 略一一作說明。 就目前浮現出來的服務型態來看,有線電視數據機至少可應用於下列四個層面: ●網際網路存取:如電子郵件、檔案傳輸以及全球資訊網(WWW)。 ●資訊服務:如線上購物、Internet Fax、網路銀行等。 ●工作:如視訊會議。 ●教育:如遠距教學。 首先有線電視數據機必須搭配有線電纜網路系統,我們來看看這套網路系統,並 檢視有線電視數據機如何達成上述的資訊服務。有線電纜網路系統包含三個部分 : 一、頭端:傳統有線電視系統的頭端部分只提供單向RF(Radio Frequency)模組, 也就是只能由頭端廣播類比訊號給用戶端,因此用戶端無法進行雙向的資訊存取 。 【】 二、網路:傳輸系統所採用的雙向HFC網路是指雙向混合式光纖同軸電纜(Hybrid Fiber Coax:HFC)。簡單來說,它的網路拓蹼呈樹狀分支,頭端位於根部、用戶 端大部分分佈在末端,而其上的放大器及光電轉換器都是雙向的,所以能支援雙 向傳輸。採用這種傳輸系統主要是因為上行頻道上的雜訊會累積,若以光纖做為 長距離主軸,能減低雜訊的影響。 三、用戶端:再來看看用戶端設備,其中包含了有線電視數據機以及個人電腦。 有線電視數據機的傳輸速度,在下行頻道可高達30 MBPS(64QAM),在上行方面 亦可達到10 MBPS(QPSK)。目前的設計以非對稱設計比較符合時宜,因為目前網 際網路存取多半是下載的資料量較大,而上行回傳資料通常只是一些控制指令或 存取要求。不過對稱式的設計也有其市場需求,例如視訊會議。在此情況下,與 有線電視數據機相連的是一部電腦,採用的介面一端是10 Base-T連接電腦,目前 大部分的產品都採用IEEE 802.3 CSMA/CD協定,另一端是HFC的同軸電纜,頭端 的路由器負責將封包轉送到網際網路。由於每個有線電視數據機都有IP位址,所 以在相同的HFC網路中,有線電視數據機可以相互連結,只是必須上行至頭端, 再下行至其他數據機。 寬頻服務需求的大量增加,為有線電視數據機製造商提供了市場發展的利基,因 此僅管互通性標準尚未制定,卻仍有相當多的業者推出適用的產品。這些規格不 盡相同的商品,大致可歸為非對稱式及對稱式兩類,其中頻寬的單位是MBPS, 頻譜配置單位是MHz,30/2.56表示下行頻道頻寬為30 MBPS、上行頻道頻寬為2.56 MBPS,其餘依此類推。如前段所描述,非對稱式適用於一般網際網路存取,對 稱式數據機則適用於視訊會議這類雙向資料量相當的服務。由表可知,採用64QAM 作為上行傳輸的調變方式可以說是一個共識,各產品的頻譜配置也相去不遠。目 前,日本大廠正積極研發此產品,約落後美國廠商兩季左右。國內則已經有交通 大學電信工程系開發出雛型機。此外新竹科學園區的力宜科技(前東怡科技)及工 研院電通所也正遵循MCNS所訂的規格開發數據機。
近幾年來網際網路(Internet)的蓬勃發展,已使得使用人口普及到各個層面,連帶
地,存取資訊型態也面臨了革命性的異動。面對這樣充滿商機的環境,ISP(Internet
Service Provider)業者、公司行號、政府機構、學校團體甚至個人都紛紛投入,不
但存取資訊由文字導向轉變成圖文語音並茂,提供的服務也由單純的資訊存取擴
展到視訊會議、遠距教學以及各式電子交易。本文即是針對有線電視數據機的原
理、標準、產品市場概況以及未來發展策
略一一作說明。
就目前浮現出來的服務型態來看,有線電視數據機至少可應用於下列四個層面:
●網際網路存取:如電子郵件、檔案傳輸以及全球資訊網(WWW)。
●資訊服務:如線上購物、Internet Fax、網路銀行等。
●工作:如視訊會議。
●教育:如遠距教學。
首先有線電視數據機必須搭配有線電纜網路系統,我們來看看這套網路系統,並
檢視有線電視數據機如何達成上述的資訊服務。有線電纜網路系統包含三個部分
:
一、頭端:傳統有線電視系統的頭端部分只提供單向RF(Radio Frequency)模組,
也就是只能由頭端廣播類比訊號給用戶端,因此用戶端無法進行雙向的資訊存取
。
【】
二、網路:傳輸系統所採用的雙向HFC網路是指雙向混合式光纖同軸電纜(Hybrid
Fiber Coax:HFC)。簡單來說,它的網路拓蹼呈樹狀分支,頭端位於根部、用戶
端大部分分佈在末端,而其上的放大器及光電轉換器都是雙向的,所以能支援雙
向傳輸。採用這種傳輸系統主要是因為上行頻道上的雜訊會累積,若以光纖做為
長距離主軸,能減低雜訊的影響。
三、用戶端:再來看看用戶端設備,其中包含了有線電視數據機以及個人電腦。
有線電視數據機的傳輸速度,在下行頻道可高達30 MBPS(64QAM),在上行方面
亦可達到10 MBPS(QPSK)。目前的設計以非對稱設計比較符合時宜,因為目前網
際網路存取多半是下載的資料量較大,而上行回傳資料通常只是一些控制指令或
存取要求。不過對稱式的設計也有其市場需求,例如視訊會議。在此情況下,與
有線電視數據機相連的是一部電腦,採用的介面一端是10 Base-T連接電腦,目前
大部分的產品都採用IEEE 802.3 CSMA/CD協定,另一端是HFC的同軸電纜,頭端
的路由器負責將封包轉送到網際網路。由於每個有線電視數據機都有IP位址,所
以在相同的HFC網路中,有線電視數據機可以相互連結,只是必須上行至頭端,
再下行至其他數據機。
寬頻服務需求的大量增加,為有線電視數據機製造商提供了市場發展的利基,因
此僅管互通性標準尚未制定,卻仍有相當多的業者推出適用的產品。這些規格不
盡相同的商品,大致可歸為非對稱式及對稱式兩類,其中頻寬的單位是MBPS,
頻譜配置單位是MHz,30/2.56表示下行頻道頻寬為30 MBPS、上行頻道頻寬為2.56
MBPS,其餘依此類推。如前段所描述,非對稱式適用於一般網際網路存取,對
稱式數據機則適用於視訊會議這類雙向資料量相當的服務。由表可知,採用64QAM
作為上行傳輸的調變方式可以說是一個共識,各產品的頻譜配置也相去不遠。目
前,日本大廠正積極研發此產品,約落後美國廠商兩季左右。國內則已經有交通
大學電信工程系開發出雛型機。此外新竹科學園區的力宜科技(前東怡科技)及工
研院電通所也正遵循MCNS所訂的規格開發數據機。
【】 目前有線電視數據機技術發展的重點仍在標準制定方面,其中以IEEE制定的802.14 為主流,參與成員多為電腦及電話公司,協定的主體已經確立,預計在今年十一 月完成標準草案的制定,1998年六月正式成為IEEE標準。目前為止媒介存取控制 層(Media Access Control;MAC)的Frame架構大致完成,碰撞已有解決的方案, 在實體層(Physical;PHY)的重要參數,如64QAM、QPSK、CRC以及Scrambler也 擬訂好了。基本上來說,IEEE 802.14受到四個標準單位影響: ●ATM Forum。 ●DAVIC(Digital Audio Visual Council),即Set-Top-Box標準。 ●MCNS(Multimedia Cable Network System),即CableLabs之建議標準。 ●SCTE(Society of Cable Telecommunications Engineers),即ANSI之標準。 其中ATM Forum主導了MAC之Framing,DAVIC主導了PHY,IBM及Zenith主導 MAC規格制定。 另一個主要制定互通性標準的機構是MCNS,主要的成員多為有線電視廠商,有 Comcast、Cox、TCI、CableLabs、Media One,Rogers Cable systems以及Time Warner 。MCNS制訂的規格為DOCSIS(Data-Over-Cable Interface Specification),這套規格 在今年六月已有草案,包含的項目有RF介面、資料介面、運作支援系統介面、電 話線路返回介面(MCNS提供HFC或電話線兩種上行頻道介面)以及安全管理介面 ,預計今年年底可以完成全部草案。至於Continental公司主導的SCTE在這方面起 步較晚,主要是安全系統方面。另一組織IETF(Internet Engineering Task Force)則 專注於網路層,預計1997年12月完成IPCDN(IP over Cable Data Network)的規格製 訂。 IEEE 802.14與MCNS訂定的規格基本上有三點差異:一是用戶端與頭端同步的方 式,二是頭端分配頻寬以及將頻寬分配結果通知給各用戶的方法不同,三是碰撞 解決的方式不同。由於MCNS算是IEEE 802.14未完成之前的過渡時期,在有線電 視數據廠商遵循的標準上,採用了許多簡單易行的機制,一方面使大眾能先享受 到高速的有線電視數據機,一方面數據機廠商也能累積技術以利於未來開發互通 性產品。依互通性規格推出符合MCNS要求的有線電視數據機,大約在1998年夏 季左右會有一些實地測試的產品,因此消費者最快應該要到1998年底才會購買到 此類商用化有線電視數據機。1999年至2000年將會是有線電視數據機快速起飛的 時刻,樂觀估計,西元2000年全美將會有440萬有線電視數據機用戶。目前正致 力於發展與互通性規格相容的有線電視數據機廠商有HP、LAN city、IBM、Motorola 等。
【】
目前有線電視數據機技術發展的重點仍在標準制定方面,其中以IEEE制定的802.14
為主流,參與成員多為電腦及電話公司,協定的主體已經確立,預計在今年十一
月完成標準草案的制定,1998年六月正式成為IEEE標準。目前為止媒介存取控制
層(Media Access Control;MAC)的Frame架構大致完成,碰撞已有解決的方案,
在實體層(Physical;PHY)的重要參數,如64QAM、QPSK、CRC以及Scrambler也
擬訂好了。基本上來說,IEEE 802.14受到四個標準單位影響:
●ATM Forum。
●DAVIC(Digital Audio Visual Council),即Set-Top-Box標準。
●MCNS(Multimedia Cable Network System),即CableLabs之建議標準。
●SCTE(Society of Cable Telecommunications Engineers),即ANSI之標準。
其中ATM Forum主導了MAC之Framing,DAVIC主導了PHY,IBM及Zenith主導
MAC規格制定。
另一個主要制定互通性標準的機構是MCNS,主要的成員多為有線電視廠商,有
Comcast、Cox、TCI、CableLabs、Media One,Rogers Cable systems以及Time Warner
。MCNS制訂的規格為DOCSIS(Data-Over-Cable Interface Specification),這套規格
在今年六月已有草案,包含的項目有RF介面、資料介面、運作支援系統介面、電
話線路返回介面(MCNS提供HFC或電話線兩種上行頻道介面)以及安全管理介面
,預計今年年底可以完成全部草案。至於Continental公司主導的SCTE在這方面起
步較晚,主要是安全系統方面。另一組織IETF(Internet Engineering Task Force)則
專注於網路層,預計1997年12月完成IPCDN(IP over Cable Data Network)的規格製
訂。
IEEE 802.14與MCNS訂定的規格基本上有三點差異:一是用戶端與頭端同步的方
式,二是頭端分配頻寬以及將頻寬分配結果通知給各用戶的方法不同,三是碰撞
解決的方式不同。由於MCNS算是IEEE 802.14未完成之前的過渡時期,在有線電
視數據廠商遵循的標準上,採用了許多簡單易行的機制,一方面使大眾能先享受
到高速的有線電視數據機,一方面數據機廠商也能累積技術以利於未來開發互通
性產品。依互通性規格推出符合MCNS要求的有線電視數據機,大約在1998年夏
季左右會有一些實地測試的產品,因此消費者最快應該要到1998年底才會購買到
此類商用化有線電視數據機。1999年至2000年將會是有線電視數據機快速起飛的
時刻,樂觀估計,西元2000年全美將會有440萬有線電視數據機用戶。目前正致
力於發展與互通性規格相容的有線電視數據機廠商有HP、LAN city、IBM、Motorola
等。
1997年9月30日,Microsoft在其網站上宣稱,使用者的瀏覽器接受「Cookie」並不 會讓網站有機會存取個人電腦,或是有關使用者的其他資訊;除非使用者自己另 外做了多餘的設定,此舉,說明了微軟對其瀏覽器IE 4.0版安全性的信心。在過 去的幾個月當中,使用者對於有免費的餅乾(Cookie)可吃,一直抱持著懷疑的態 度,深怕提供餅乾的人會變成芝麻街裡的餅乾怪獸,而此一聲明的目的無非就是 要使用者「放輕鬆」。事實上,使用者真的可以高枕無憂嗎?看起來好像並非如 此! Microsoft與Netscape兩大瀏覽器公司,到目前為止不斷地在功能上相互較勁,新 版出得快到令人眼花撩亂;對於不斷地製造瀏覽器的安全漏洞,兩家公司也有志 一同不遑多讓。貝爾實驗室(Bell Lab)的科 學家Vinod Anupam先生愷切地指出,「只是應急地修正安全的漏洞是不夠的,瀏 覽器的開發必需做全盤瞭解,而不是像救火隊到處防堵。」至於最近一年發生的 瀏覽器安全漏洞到底有哪些?且看「WWW Browser Security & Privacy Flaws」所 做的大公開。 ●1997年10月17日,德國Jabadoo Communications公司的Ralf Huskes先生發現 Microsoft IE 4.0版中的JavaScript存有安全漏洞,當使用者瀏覽含有「惡意」的網 站時會遭到網站伺服器操作員存取已知名稱的文字、HTML及影像檔。Microsoft 已緊急推出軟體補強以修正此一問題,相關文件可以查詢Microsoft Fix Now Available for "Freiburg" Text─Viewing Issue一文。在未安裝該份軟體補強之前,MS IE 4.0的使用者被建議取消Active Scripting的功能使用,除非對瀏覽的網站具有相 當程度的信任。 ●1997年9月8日,MIT的Tim Macinta先生指出,MS IE中的Java配置有缺陷,此一 缺陷將導致惡意網站的操作員直接摧毀使用者硬碟上的資料。MS IE 3.0及4.0的使 用者只要是自Microsoft下載Java(SDK 2.0 beta),並使用於Windows 95或NT的平台 均會受到威脅;Macintosh與Windows 3.1的使用者則不受影響。 【】 在短短不到半年時間之內,微軟與Netscape的瀏覽器就走樣了這麼多次,所影響 的平台從Windows 95/NT到Unix,即使有防火牆的屏障也不能免疫,這樣的瀏覽 器叫人如何能夠放心?難道這種其況的發生,與兩家公司拼命釋出新版軟體有關 ? 在過去6個月中並沒有Cookie的安全漏洞新聞,頻頻出現的反而是Java與JavaScript 的問題,看來喝「爪哇」牌咖啡(Java)雖然是跟著流行走,卻一樣沒法令人安心 。雖然Cookie的安全威脅大致已經事過境遷,但其發生的原因仍然值得我們回顧 。話說電子商務一直是微軟無法忘情的賺錢好地方,雖然其他廠商如IBM與HP併 購的Veri Fone動作頻頻,微軟仍力拱自己的「Merchant Server」軟體,企圖在這 個市場上分得一杯羹,而Cookie就扮演了重要的角色。這一塊小Cookie約佔4K的 檔案大小,由伺服器產生並儲存在使用者的PC上,當使用者使用提供Cookie功能 的瀏覽器瀏覽網站時,Merchant Server就會賦予一個「Shopper ID」,並更新使用 者的Cookie資訊內容。如果網站容許使用者自行訂定自己的喜好,例如新聞論壇 的項目,那麼這些喜好的資訊也會儲存到cookie.txt(或cookies.txt)檔案內。當下一 次使用者再度光臨該網站時,伺服器藉著Cookie檔的資訊紀錄,就可以知道使用 者是誰、其設定為何,甚至最後使用者的使用環境等。 Cookie的原始構想其實並不差,對使用者而言確實也很方便,但是問題在誰曉得 伺服器會給使用者什麼樣的Cookie呢?舉例來說,一個駭客網站就可以輕而易舉 地將電腦病毒送給吃Cookie的使用者。對於這種安全漏洞,連著名的電腦雜誌公 司ZDNet也不禁手癢,推出了CookieMaster軟體以協助網友們拒吃餅乾。
1997年9月30日,Microsoft在其網站上宣稱,使用者的瀏覽器接受「Cookie」並不
會讓網站有機會存取個人電腦,或是有關使用者的其他資訊;除非使用者自己另
外做了多餘的設定,此舉,說明了微軟對其瀏覽器IE 4.0版安全性的信心。在過
去的幾個月當中,使用者對於有免費的餅乾(Cookie)可吃,一直抱持著懷疑的態
度,深怕提供餅乾的人會變成芝麻街裡的餅乾怪獸,而此一聲明的目的無非就是
要使用者「放輕鬆」。事實上,使用者真的可以高枕無憂嗎?看起來好像並非如
此!
Microsoft與Netscape兩大瀏覽器公司,到目前為止不斷地在功能上相互較勁,新
版出得快到令人眼花撩亂;對於不斷地製造瀏覽器的安全漏洞,兩家公司也有志
一同不遑多讓。貝爾實驗室(Bell Lab)的科
學家Vinod Anupam先生愷切地指出,「只是應急地修正安全的漏洞是不夠的,瀏
覽器的開發必需做全盤瞭解,而不是像救火隊到處防堵。」至於最近一年發生的
瀏覽器安全漏洞到底有哪些?且看「WWW Browser Security & Privacy Flaws」所
做的大公開。
●1997年10月17日,德國Jabadoo Communications公司的Ralf Huskes先生發現
Microsoft IE 4.0版中的JavaScript存有安全漏洞,當使用者瀏覽含有「惡意」的網
站時會遭到網站伺服器操作員存取已知名稱的文字、HTML及影像檔。Microsoft
已緊急推出軟體補強以修正此一問題,相關文件可以查詢Microsoft Fix Now
Available for "Freiburg" Text─Viewing Issue一文。在未安裝該份軟體補強之前,MS
IE 4.0的使用者被建議取消Active Scripting的功能使用,除非對瀏覽的網站具有相
當程度的信任。
●1997年9月8日,MIT的Tim Macinta先生指出,MS IE中的Java配置有缺陷,此一
缺陷將導致惡意網站的操作員直接摧毀使用者硬碟上的資料。MS IE 3.0及4.0的使
用者只要是自Microsoft下載Java(SDK 2.0 beta),並使用於Windows 95或NT的平台
均會受到威脅;Macintosh與Windows 3.1的使用者則不受影響。
【】
在短短不到半年時間之內,微軟與Netscape的瀏覽器就走樣了這麼多次,所影響
的平台從Windows 95/NT到Unix,即使有防火牆的屏障也不能免疫,這樣的瀏覽
器叫人如何能夠放心?難道這種其況的發生,與兩家公司拼命釋出新版軟體有關
?
在過去6個月中並沒有Cookie的安全漏洞新聞,頻頻出現的反而是Java與JavaScript
的問題,看來喝「爪哇」牌咖啡(Java)雖然是跟著流行走,卻一樣沒法令人安心
。雖然Cookie的安全威脅大致已經事過境遷,但其發生的原因仍然值得我們回顧
。話說電子商務一直是微軟無法忘情的賺錢好地方,雖然其他廠商如IBM與HP併
購的Veri Fone動作頻頻,微軟仍力拱自己的「Merchant Server」軟體,企圖在這
個市場上分得一杯羹,而Cookie就扮演了重要的角色。這一塊小Cookie約佔4K的
檔案大小,由伺服器產生並儲存在使用者的PC上,當使用者使用提供Cookie功能
的瀏覽器瀏覽網站時,Merchant Server就會賦予一個「Shopper ID」,並更新使用
者的Cookie資訊內容。如果網站容許使用者自行訂定自己的喜好,例如新聞論壇
的項目,那麼這些喜好的資訊也會儲存到cookie.txt(或cookies.txt)檔案內。當下一
次使用者再度光臨該網站時,伺服器藉著Cookie檔的資訊紀錄,就可以知道使用
者是誰、其設定為何,甚至最後使用者的使用環境等。
Cookie的原始構想其實並不差,對使用者而言確實也很方便,但是問題在誰曉得
伺服器會給使用者什麼樣的Cookie呢?舉例來說,一個駭客網站就可以輕而易舉
地將電腦病毒送給吃Cookie的使用者。對於這種安全漏洞,連著名的電腦雜誌公
司ZDNet也不禁手癢,推出了CookieMaster軟體以協助網友們拒吃餅乾。
訂閱:
文章 (Atom)