Ⅲ. 背景資料網路化是現今各產業都無法倖免的風潮走進網際網路 (Internet) 確實給企業帶來了許多利基, 包括行銷企業形象顧客關係管理 (CRM, Customer Relationship M

建置網路安全閘道器實驗手冊 Ⅰ. 實驗目的安全是影響目前網際網路應用最重要的因素企業上網蔚為風潮, Intranet 的控管與保護也成了網路安全的重要課題本實驗使用 RedHat 套件中 freeware 的網路工具 ipchains FreeS/WAN 和 Squid 建立一個符合實務須求的 Security Gateway, 並測試與紀錄 Security Gateway 的各項安全保護功能本實驗的主要目的有二 : 1. 訓練同學熟悉 Linux 操作環境, 利用 Linux 建構區域網路 2. 在實際操作中了解 Firewall VPN URL Blocking 的運作原理操作本實驗的同學應具基本網路常識, 具有基本使用 Linux 的經驗, 了解 Firewall VPN Proxy 的基本意義 Linux 的安裝與操作請參考實驗十用 Linux 建立 Intranet Ⅱ. 實驗設備硬體 : 項目數量備註個人電腦 4 2 台 PCs 安裝 Linux 2 台 PCs 安裝 Windows98 Adaptor 6 NE2000 compatible 網路線 4 串接 server 軟體 : 軟體名稱數量軟體種類描述 Redhat Linux 6.2 1 OS Freeware 可由網路上下載 Windows 98 1 OS Microsoft 公司出版 FreeS/WAN 1 VPN 己收錄於 RedHat Squid 1 Proxy 己收錄於 RedHat ipchains 1 Firewall 己收錄於 RedHat Netscape 1 Browser 用以瀏覽 Internet - 1 -

Ⅲ. 背景資料網路化是現今各產業都無法倖免的風潮走進網際網路 (Internet) 確實給企業帶來了許多利基, 包括行銷企業形象顧客關係管理 (CRM, Customer Relationship Management) 等都產生正面的影響然而網際網路 (Internet) 廣闊無邊, 也同時波濤潛伏, 企業在上網的同時也遭受了很多安全上的威脅為了保護企業內部的 Intranet, 建構一個完善的 Security Gateway 隔絕所有 Internet 上的騷擾和攻擊 Intranet 的安全管理須要擁有健全的機制, 控制合法的資訊進出, 阻絕攻擊, 保護企業內部資料不當流出或遭到截取表一整理一般企業對 Security Gateway 的功能須求針對表一的須求, 我們設計一個完善 Security Gateway 所須具備的基本功能與技術條, 列於表二, 這些機制分別須要三種網路工具 Firewall VPN Proxy 來幫助我們完成接下來的實驗, 就是利用這三項 freeware 來建置 Security Gateway 須求方法技術 Restrict 阻止非法的對內傳輸 Packet filter illegal Packet filter transmit 阻止非法的對外傳輸 URL blocking Prevent attack 阻止 hacker 的攻擊 Packet filter Security LAN to LAN security tunnel VPN with IPSec transport LAN to Host security tunnel VPN with IPSec Transmit log 傳輸資料的統計 log 表一 :Security Gateway 的功能需求 Demand Example Technology Tool 限制員工偷看色情網站 URL blocking Proxy Restrict illegal transmit 限制某一部門對外連線阻止任何人從外部 telnet Filter outward packet source address. Filter inward packet Firewall Firewall 內部 server destination address 阻止外部 ping 內部主機 Filter inward echo Firewall Prevent attack request packet 和另外一個 LAN 建立 LAN to LAN tunnel VPN Security transport security tunnel 允許 sales 安全存取內部 transport LAN to various host VPN 資料 tunnel transport Transmit log 紀錄所有傳輸資料 Log transport packet 表二 :Security Gateway 應具備的功能在這次實驗中, 我們選擇 Linux 做為 Security Gateway 的平台, 因為 Linux 系統穩定, 功能強大, 是目前網路 Server 平台的最佳人選, 另一個重要的原因是 Linux 作業系統完全 - 2 -

free! 我們也選擇 RedHat[1] 套件中的三個網路功具, 來扮演 Security Gateway 中不同的角色, 它們是 ipchains[2] FreeS/WAN[3] Squid[4], 如表三下面我們將逐一介紹三項工具及基本的操作 1. ipchains 軟體名稱功能執行空間最新版本免費下載 ipchains Firewall Kernel 1.3.9 ftp://ftp.rustcorp.com/ipchains /ipchains-scripts.tar.gz FreeS/WAN VPN Kernel 1.4 http://www.freeswan.org/downl oad.html Squid Proxy Daemon 2.4 ftp://ftp.wownet.net/www/ Squid/ 表三 : 工具軟體介紹目前市面上可見的防火牆大致分為四類 [5], 封包過濾器 (packet filter) 防禦主機 (Bastion Host) 代理防火牆 (proxy firewall) 屏敝式主機 (screened host) ipchains 屬於封包過濾器 (packet filter), 是第三層的網路設備主動檢查每一個通過防火牆的 packet, 依照每一個 packet 中 IP Header 的資料決定如何處置這個 packet 最大的優點是速度快 packet Rule1: Rule2: pattern description pattern description action action Rule3: Rule4: pattern description pattern description action action Rule N: any to any deny 圖一 :ipchains 的運作原理 ipchains 內附於 Red Hat 6.2 之中, 在 Linux 安裝完成後, 就已經存在系統中 ipchains 允許系統管理者建立串鏈 (chain), 每一個串鏈 (chain) 由多條規則 (rule) 規則串接而成, 如圖一, 每條 rule 包含對 packet 的描述, 和指定的動作 (action) packet 通過防火牆要逐一比對每一條 rule, 符合描述特徵的 packet 就依照 action 中的動作處理 packet 對 packet 的動作有三種, ACCEPT 代表允許 packet 通過, DENY 表示丟棄 packet, REJECT 也是丟棄 packet, 但是會回應一個 destination unreachable 的訊息給 packed 的發送端表四整理 ipchains 內定三條串鏈 (chain), 針對不同的 packet 做不同的處理圖二是 ipchains 的基本指令格式, 進階操縱請參考 IPCHAINS-HOWTO[6] 網頁 - 3 -

名稱描述 Input Input packet rule control chain Output Input packet rule control chain Forwarding IP masquerade packet rule control chain 表四 :ipchains 內建的 control chains 2. FreeS/WAN ipchains -Command chains rule-specification [option] ipchains -Command chains rulenum rule-specification [option] ipchains -Command chains 圖二 :ipchains 基本語法以往需要電腦網路連接各地分公司的企業網路, 必需申裝專線, 藉由點對點的專線串接屬於自己的私有網路 ( Private Data Network) 專線建置私有網路擁有較佳的效能及完整的控制權然而現在有公眾網路建置成本低收費低廉服務項目多備援性佳, 在降低成本提昇競爭力的前提下, 虛擬私有網路 (Virtual Private Network, VPN)[7] 應運而生虛擬私有網路 (VPN) 最簡單的定義就是在 Internet 公眾網路上建立屬於自己的私人網路虛擬, 是指不再擁有實體之長途數據線路, 而是使用 Internet 公眾網路的長途數據線路企業可以在 internet 上為自己量身訂做一個最符合自己需求自己可以控制的私人網路 Taipei Kaochung internet Security Tunnel ip2 ip1 Payload ip1 Payload ip1 Payload 圖三 :VPN 的 Security Tunnel 虛擬私有網路 (VPN) 主要採用四項技術 : 穿隧技術 (Tunneling) 加解密技術 (Encryption & Decryption) 密鑰管理技術 (Key management) 身份認證技術 (Authentication) IETF 從 1995 年起, 陸續公佈許多相關之技術標準這些標準統稱為 IPSec (IP Security,RFC1825~1829, RFC1851,RFC2085,RFC2104) 如圖三, 要前往指定目地的 packet 會被 tunneling, 也就先加密, 再包在第二層 IP 封包中, 送到遠端的 VPN Gatweay 收到 tunneled packet 後依事前的 - 4 -

協定將封包解密, 再給真正的收件人所以 Client 的使用者是沒有感覺的我們在 Server 之間建立 Security Tunnel,packet 在通過 Security Tunnel 時都已經加密, 所以 Internet 上其他的人是無法看到 packet 的內容 leftsubnet rightsubnet type=tunnel left=10.11.11.1 leftsubnet=10.11.11.0/24 leftnexthop=33.44.55.66(*) right=10.22.22.1 rightsubnet=10.22.22.0/24 leftnexthop=66.77.88.99(*) left internet right type=tunnel left=10.11.11.1 leftsubnet=10.11.11.0/24 leftnexthop=33.44.55.66(*) right=10.22.22.1 rightsubnet=10.22.22.0/24 leftnexthop=66.77.88.99(*) 圖四 :FreeS/WAN 建立 Tunnel 時的基本設定 FreeS/WAN 是目前口碑最好的 VPN 軟體, 支援 IPSsec, 可以設定多個 tunnel, 對不同的 destination 的 packet 做不同的加密工作 FreeS/WAN 的設定檔為 /etc/ipsec.conf, 自己這一端叫 left, 而目的端 ( 遠端 ) 稱為 right, 如圖四建立 tunnel 須指定自己的 IP Address 和 Subnet, 指定遠端的 IP Address 和 Subnet, 而對方也要以相對的方式把 tunnel 指向自己, 兩邊 VPN Server 的參數要配合才能正常通訊 FreeS/WAN 的操作與安裝請參考 Linux FreeS/WAN Configuration 網頁 [7] 3. Squid 代理伺服器 (Proxy Server) 是提供代理 Internet 連線服務的伺服器, 類似一大型的 HTML 文件快取中心, 使用者可將他們的瀏覽器之 HTTP Proxy 設定指向一 Proxy 伺服器如圖五, 之後, 這些使用者的所有 HTTP 文件即會透過該 Proxy 伺服器取得, 而非用戶的瀏覽器親自向 Internet 中伺服器下載 Internet Transparent proxy 圖五 :Transparent Proxy 的運作架構 - 5 -

傳統的 Proxy Server 屬於被動式的網路設備,MIS 人員需個別的強制設定每位使用者透過它對外連線這不但造成 MIS 人員網路管理層面的問題, 也造成頻寬金錢時間及人力的浪費通透性代理伺服器 (Transparent Proxy) 能自動處理每一筆要上網的資料, 不需要在每一位使用者的瀏覽器中設定代理伺服器, 代理伺服亦可支援 Internet 上所有服務, 增加網路控管的安全性及便利性我們可以設定 Transparent Proxy 中的當 ACL(Access Control List) 來管理 Intranet 內人員對外的連線, 達到安伓控管的目的 Squid 是目前使用最普遍的 Proxy Server, 支援 ICP(Internet Control Protocol) 和 Transparent Proxy, 許多學校的 proxy 就是使用 Squid, 主要原因是設定簡單具彈性, 統計功能強大籍由設定檔 /usr/local/squid/etc/squid.conf 來控制 Squid proxy 的運作 Squid 也提供 ACL 的功能, 依照 HTTP request 的 Source IP 和 Destination URL 來決定是否可以存取網路操作與安裝請參考 Squid User Guide[8] Ⅳ. 實驗方法本實驗練習安裝與建置一個符合實務須求的 Security Gateway 本實驗操作環境須要在可以直接連接 ( 一般校園網路環境 )Internet 的實驗室中進行, 利用 ipchains FreeS/WAN Squid 三項之前介紹的 freeware 來建置一個 Security Gateway, 我們將實際設定每一個細節並測試安全防護的功能是否成功為了模擬各種狀況的網路環境, 我們將實驗分為三個階段第一個階段模擬 LAN 連結 Internet 的環境安裝一台 Server 和一台 Client 模擬企業內部 Intranet, 企業內部網路經 Gateway Server 連結 Internet, 設定 Security Gateway 的限制條件, 控制內往外的通訊第二階段練習阻止來自 Internet 的騷擾與攻擊我們再架設一台機器扮演 Internet 上的駭客, 主動對區域網路 (LAN) 連線 Security Gateway 必須阻止外對內不合法對內通訊, 是依然不影響企業提供給 Internet 的 Service 第三階段是最複雜的階段, 利用 VPN 進行資料加密傳輸, 主要工作是使用 VPN 建立 Security Tunnel 保障資料在 Internet 上傳輸時的安全性, 不會受到監聽或修改一共須要四台機器, 模擬兩個 LAN 兩台 VPN Server 間的參數相互配合是實驗的操作重點 - 6 -

Ⅴ. 實驗步驟在開始實驗前, 提醒您, 我們假設使用者熟悉基本的 Linux 操作, 具基礎網路知識及系統安裝經驗, 會建構簡單的區域網路 (LAN) 系統, 並已經大致瀏覽 ipchains FreeS/WAN Squid 的相關文件 LAN Win98_1 Linux_1 Internet Lab router server Internet 192.168.2.10 192.168.1.10 140.113.88.79 圖六 : 第一階段 LAN to Internet 第一階段實驗, 如圖六, 設定 Security Gateway, 控制內往外的通訊我們首先架設一台 Linux Server(Linux_1) 做為 Gateway 和一台 Windows98 做為 client, 再安裝 Squid 和 ipchains 在 Linux Server 上在 Security Gateway 的設定三項存取限制 : 限制員工偷看色情網站限制某一部門對外連線禁止下載 *.avi 的檔案設定完成後, 用 Client 的機器實際操作一次, 確認限定條件是否生效 LAN Win98_1 Linux_1 Internet 140.113.10.10 192.168.2.10 192.168.1.10 140.113.88.79 Win98_2 圖七 : 第二階段 Internet to LAN to 接下來, 第二階段兩個工作是阻止 (hacker) 對企業內部網路進行攻擊管制非預期的通訊產生如圖七, 我們新架設 Win98_2, 扮演 Internet 上的駭客, 主動對區域網路 (LAN) 發出連線在 Linux_1 上, 利用 ipchains 的 Packet Filter 功能過濾來自 Win98_2 的 packet, 並阻止外來的封包 ping 內部機器, 以免區域網路架構暴光, 增加危險性但是依然不影響企業提供給 Internet 的 Service - 7 -

LAN LAN Win98_1 Linux_1 Internet Linux_2 Win98_2 192.168.2.10 192.168.1.10 140.113.88.79 140.113.10.10 192.168.3.10 192.168.4.10 圖八 : 第三階段 Security Transport 第三階段須要四台 PC, 如圖八, 分別模擬 Internet 上兩個遠端的 LAN 我們要在 Linux_1 及 Linux_2 上安裝 FreeS/WAN, 並設定 Tunnel 的參數, 完成 LAN to LAN 的安全傳輸, 然後修改 Linux_2 上 FreeS/WAN 的參數, 建立 LAN to Host 的安全傳輸以下, 我們逐步介紹三階段實驗的操作步驟 1. Phase One 1. 取一台 PC 一張 adaptor, 安裝 Windows 98 系統, 取名為 Win98_1 安裝 browser (IE/Netscape 皆可 ) 設定 Win98_1 的 IP address:192.168.2.10 2. 取一台 PC 二張 adaptor, 安裝 Ret Hat Linux 6.2 取名為 Linux_1 Linux_1 安裝過程的 utility 選擇畫面中, 選取 Firewall 選項 Linux_1 的 adaptor IP 設定如下 : eth0: 140.113.88.79 eth1: 192.168.1.10 3. 將 Linux_1 的 eth0 連上 Internet 將 eth1 和 Win98_1 串接啟動 Linux_1 的 routed 功能, 設定 routing table 設定 Linux_1 的 IP Masquerade 功能啟動 NAT, 讓 Win98 和 Internet 正常連線參考實驗十用 Linux 建立 Intranet 4. 進入 Linux_1 的 /etc/rc.d/ 目錄下, 建立文字檔 rc.firewall 5. 在文字檔 /etc/rc.d/rc.locol 中加入一行指令 /etc/rc.d/rc.firewall, 改變 rc.firewall 存取權, 改為可執行輸入指令 chmod 731 rc.firewall 6. 編輯 rc.firewall, 設定 firewall 限制條件編輯後執行 rc.firewall 就會生效 /sbin/ipchains -A output -d 206.251.29.10 -i eth0 -j DENY /sbin/ipchains -A output -s 206.251.29.10 -i eth0 -j DENY /sbin/ipchains -A input -s 192.168.50.0/24 -i eth1 -j DENY 7. 執行 /sbin/ipchains L, 檢查設定內容是否正確, 並將執行結果記錄於實驗紀錄 1 8. 用 Win98_1 執行下列工作, 並將結果記錄於實驗紀錄 2 ping 206.251.29.10 ping www.sex.com - 8 -

ping www.nthu.edu.tw 改變 Win98_1 的 IP 為 192.178.50.10,ping www.nthu.edu.tw 9. 安裝 Squid, 將 squid-2.4.devel2-src.tar.gz 放在 /root 下執行下面指令 # tar -zxvf squid-2.4.devel2-src.tar.gz # cd squid-2.4.devel2 # make install 安裝成功後, 你可以找到下面這個檔 /usr/local/squid/etc/squid.conf 這就是 Squid 的 configure file, 我們將在 squid.conf 設定 URL Blocking 的條件 10. 編輯 squid.conf, 設定 URL Blocking 限制條件 acl Badsite url_regex dstdomain www.sex.com acl AVFile urlpath_regex /*.avi http_access deny Badsite http_access deny AVFile http_access allow all 11. 用 Win98_1 執行下列工作, 並將結果記錄於實驗紀錄 3 瀏覽 www.sex.com 瀏覽 http://www.nba.com/theater/milk/index.html 並下載網頁中的 AVI 檔案 2. Phase Two 1. 取一台 PC, 一張 adaptor, 安裝 Windows 98, 取名為 Win98_2 設定 Win98_1 的 IP address:140.113.10.10 模擬 Internet 中的 hacker 2. 將 Linux_1 的 eth0 和 Win98_2 串接對外串接, 用 route 指令設定 Linux_1 的 routing table 使 Win98_1 和 Win98_2 可以完全通訊 3. 編輯 rc.firewall, 設定 firewall 限制條件編輯後執行 rc.firewall 就會立即生效 /sbin/ipchains -A input -p ICMP --icmp-type ping -i eth0 -j REJECT /sbin/ipchains -A input -p TCP --dport 21 -i eth0 -j DENY /sbin/ipchains -A output -p TCP --dport 23 -i eth0 -j DENY /sbin/ipchains -A input -p TCP --dport 1025:65535 -i eth0 -j REJECT 4. 執行 /sbin/ipchains L, 檢查設定內容是否正確, 並將執行結果記錄於實驗紀錄 4 5. 用 Win98_2 執行下列工作, 並將結果記錄於實驗紀錄 5 ping 192.168.2.10 ping 192.168.1.10 ping 140.113.88.79 ftp 140.113.88.79 6. 用 Win98_1 執行下列工作, 並將結果記錄於實驗紀錄 6 ping 140.113.10.10 ping 192.168.1.10 ping 140.113.88.79-9 -

telnet 140.113.10.10 3. Phase Three 1. 取一台 PC 二張 adaptor, 安裝 Ret Hat Linux 6.2 取名為 Linux_2 Linux_2 的 adaptor IP 設定如下 : eth0: 140.113.10.10 eth1: 192.168.3.10 2. 將 Linux_1 的 eth0 和 Linux_2 的 eth0 串接將 Linux_2 的 eth1 和 Win98_2 串接修改 Win98_2 網路卡 IP address 為 192.168.4.10 3. 用 route 指令設定 Linux_1 和 Linux_2 的 routing table, 設定 IP Masquerade, 使 Win98_1 和 Win98_2 可以完全通訊並使用 ping 程式測試, 確定通訊成功 4. 在 Linux_1 中安裝 FreeS/WAN, 並 make kernel 將 freeswan-1.5-tar.gz 放在 /usr/src 下執行下面指令圖九是 FreeS/WAN 的功能選擇畫面使用者各別狀況不同請參考 FreeS/WAN 網頁 # tar -zxvf freeswan-1.5-tar.gz # cd freeswan-1.5 # make xgo # make kinstall # reboot 圖九 :FreeS/WAM 安裝畫面 5. 在 Linux_2 中安裝 FreeS/WAN, 並 make kernel 將 freeswan-1.5-tar.gz 放在 /usr/src 下執行下面指令 # tar -zxvf freeswan-1.5-tar.gz # cd freeswan-1.5 # make xgo # make kinstall # reboot 6. 系統重新開機後, 就完成 FreeS/WAN 安裝程序, 你會找到兩個檔案 /etc/ipsec.conf 和 - 10 -

/etc/ipsec.secret 請編輯 Linux_1 中 /etc/ipsec.conf 檔案, 建立 Security Tunnel ( 在此僅條列必要之參數設定 ) config setup interfaces="ipsec0=eth0" klipsdebug=none plutodebug=none conn Test type=tunnel left=140.113.88.80 leftsubnet=140.113.88.0/24 leftnexthop= right=140.113.10.10 rightsubnet=140.113.10.0/24 rightnexthop= spibase=0x200 esp=3des-md5-96 keylife=8h keyingtries=0 7. 編輯完後, 將 Linux_1 中的 /etc/ipsec.conf 檔案 copy 至 Linux_2 的 /etc/ipsec.conf 中, 使兩份檔案內容一樣 8. 用 Win98_1 執行下列工作, 並將結果記錄於實驗紀錄 7 ping 192.168.3.10 ping 192.168.4.10 從 Win98_1 用 FTP 傳檔案給 Win98_2, 檢查檔案內容是否一致 Ⅵ. 實驗紀錄實驗記錄 1 執行的指令執行的結果 - 11 -

實驗記錄 2 工作 ping 206.251.29.10 ping www.sex.com ping www.nthu.edu.tw 改變 Win98_1 的 IP 為 192.178.50.10,ping www.nthu.edu.tw 成功與否回應訊息受限於那一條設定實驗記錄 3 工作瀏覽 www.sex.com 瀏覽 www.nba.com/ theater/milk/index.html 下載網頁中的 AVI 檔案成功與否回應訊息受限於那一條設定實驗記錄 4 執行的指令執行的結果實驗記錄 5 工作 ping 192.168.2.10 ping 192.168.1.10 ping 140.113.88.79 ftp 140.113.88.79 成功與否回應訊息受限於那一條設定實驗記錄 6 工作 ping 140.113.10.10 ping 192.168.1.10 ping 140.113.88.79 telnet 140.113.10.10 成功與否回應訊息受限於那一條設定 - 12 -

實驗記錄 7 工作 ping 192.168.3.10 ping 192.168.4.10 從 Win98_1 用 FTP 傳檔案給 Win98_2, 檢查檔案內容是否一致成功與否回應訊息受限於那一條設定 Ⅶ. 問題與討論 1. 在實驗第一階段中, 將 ipchains 的條件中的 DENY 全部改為 REJECT, 則實驗紀錄 2 之執行結果為何? 就使用者而言有何不同答 : 2. 如果利用 ipchains 將來自 subnet 140.113.0.0 16 之封包擋掉, 但允許來自 140.113.23.12 之封包進入, 請問如何填入 ipchains 之規則 (rule)? 答 : 3. 使用 transport proxy 和不使用 transport proxy 在本實驗中會產生什麼影響, 實驗紀錄 3 之執行結果有何不同? 若不使用 transport proxy 也希望產生相同的效果, 須要做那些設定答 : 4. 如果有一個企業, 因為對外連線頻寛有限, 而不允許員工上班時間用 FTP 傳檔案, 禁止封包之流通, 請問是否可以使用 ipchains 達到這個限制? 如果可以, 應如何設定答 : 5. 當 FreeS/WAN 只有一邊 (left) 有設 Tunnel 而另外一邊 (right) 完全沒有設定時, 資料能不能傳送? 傳送過程有沒有加密? 為什麼? 請分別依 left to right 和 right to left 回答答 : 6. 請自行發掘問題, 並自行找到解答答 : - 13 -

Ⅷ. 參考文獻 [1] Red Hat, http://www.redhat.com/ [2] Linux IPCHAINS-HOWTO, http://www.redhat.com/mirrors/ldp/howto/ipchains-howto.html [3] Linux FreeS/WAN, http://www.xs4all.nl/~freeswan/ [4] Squid Web Proxy Cache, http://www.squid-cache.org/ [5] Chapman & Zwicky, Building Internet Firewall, O Reilly, Aug 1998. [6] IP Firewalling Chains, http://www.redhat.com/mirrors/ldp/howto/ipchains-howto-4.html [7] Linux FreeS/WAN Configuration, http://www.freeswan.org/freeswan_trees/freeswan-1.2/doc/configuration.html [8] Squid User Guide, http://squid-docs.sourceforge.net/latest/html/book1.htm - 14 -

Ⅲ. 背 景 資 料 網 路 化 是 現 今 各 產 業 都 無 法 倖 免 的 風 潮 走 進 網 際 網 路 (Internet) 確 實 給 企 業 帶 來 了 許 多 利 基, 包 括 行 銷 企 業 形 象 顧 客 關 係 管 理 (CRM, Customer Relationship M

Ⅲ. 背景資料網路化是現今各產業都無法倖免的風潮走進網際網路 (Internet) 確實給企業帶來了許多利基, 包括行銷企業形象顧客關係管理 (CRM, Customer Relationship M