因公眾無線網路傳輸技術與涵蓋範圍快速發展下，在各個角落都會被電信業者所提供的手機基地台訊號所涵蓋，企業辦公環境也不得拒絕基地台所發出的訊號，從而造成企業內通訊安全在管控上的挑戰。本研究以企業所大量使用的微軟作業系統平台加以管控佈署，依據企業對機敏資料保護採取不同的網路管制保護。針對公眾無線網路與企業內不同的機敏資料網路型態，提出適當的控制阻絕方案，禁止於企業網路內，使用各種公眾無線網路。依機敏資料保護與工作型態差異，當離開企業網路時，對禁止使用公眾無線網路的限制能自動復原解除。

Due to public wireless network transmission technology and the fast development of covers scope, all area are covered by wireless carrier.  Business office cannot refuse the signals from base station, and this is rising the challenge to enterprise communication security management and control.  This research presents the Microsoft operating system platform that extensive used by enterprises to control and deploy.  Enterprises take various controls of network protection based on different confidentialities of information.  This thesis proposes various appropriate approaches to block public wireless networks from the corporate network.  Depend on various types protection of confidential information, while leaving the corporate network, the restrictions of prohibition on use of public wireless network can be automatically restored.

目次 III
表目錄 V
圖目錄 VI

第一章 緒論 1
第一節 研究背景 1
第二節 研究動機 2
第三節 研究目標 4
第四節 研究流程 5
第二章 公眾無線網路發展 8
第一節 行動通信的演進 10
第二節 行動上網用戶成長趨勢 12
第三節 WiMAX技術演進與發展 14
第四節 Wi-Fi技術發展與整合 19
第三章 公眾無線網路對企業資安影響 23
第一節 入侵企業網路散佈病毒與惡意程式 26
第二節 公眾無線網路外洩個人資料 28
第三節 內部研發設計網路因公眾無線網路失去其封閉性 29
第四章 處理程序與解決方式 30
第一節 作業系統外接裝置阻絕方案 33
第二節 微軟作業系統機碼硬體驅動控制 37
第三節 硬體驅動程式於機碼位址 41
第四節 針對不同電信業者外接裝置的系統機碼阻絕方式 42
第五節 指令碼VBS與Bat控制 53
第六節 企業網域GPO(Group Policy Object)大量佈署 57
第七節 防止用戶端自行修改系統註冊檔與Netsh指令軟體 61
第八節 阻絕方式與適用於網路型態類別選擇 63
第五章 結論與未來研究 67
第一節 研究結論與貢獻 67
第二節 未來研究 68
參考文獻 69
附錄 71

表目錄
表2-1 台灣WiMAX使用頻段 18
表2-2 IEEE 802.11標準制定演進 21
表4-1 阻絕方案選擇 33
表4-2 Windows系列作業系統登錄記錄檔 38
表4-3 Windows系列作業系統登錄記錄檔樹狀子目錄 39
表4-4 Windows作業系統本機使用命令列變更服務啟動值 40
表4-5 各種資訊安全網路型態控制項目 65
表4-6 阻絕控制適用於各種網路型態表 66

圖目錄
圖1-1 研究流程圖 7
圖2-1 公眾無線網路架構 8
圖2-2 台灣個人有使用無線/行動上網現況調查 9
圖2-3 2G-4G行動通訊技術發展演進 11
圖2-4 台灣行動上網用戶數 12
圖2-5 行動數據通信服務之營收占行動電話總營收之比例 13
圖2-6 IEEE 802.16 標準制度演進 14
圖2-7 IEEE 802.16技術應用演進 15
圖2-8 全球WiMAX累計用戶數 16
圖3-1 作業系統雙網路由(WiMAX&LAN) 24
圖3-2 作業系統雙網路由(Wi-Fi&LAN) 25
圖3-3 作業系統雙網路由(3G&LAN) 25
圖3-4企業辦公網路連接公眾無線網路架構圖 26
圖3-5 駭客的攻擊行為模式 27
圖3-6 個人資料隔離網路架構圖 28
圖3-7 封閉型研發設計網路架構圖 29
圖4-1本研究阻絕行動通訊硬體裝置管控程序 32
圖4-2 應用程式阻絕 34
圖4-3 處理程序阻絕 35
圖4-4 微軟作業系統核心機碼硬體驅動記載 36
圖4-5 射頻阻絕 36
圖4-6 硬體驅動阻絕 42
圖4-7 大同電信WiMAX載入系統機碼驅動與阻絕 43
圖4-8 威邁司WiMAX載入系統機碼驅動與阻絕 44
圖4-9 全球一動WiMAX載入系統機碼驅動與阻絕 45
圖4-10 威寶電信3G載入系統機碼驅動與阻絕 46
圖4-11 外接3G手機載入系統機碼驅動與阻絕 47
圖4-12 作業系統中數據機系統機碼驅動與阻絕 48
圖4-13 3.5G上網結合Wi-Fi無線AP 49
圖4-14 Wi-Fi裝置阻絕與復原 52
圖4-15 GPO 如何套用到站台、網域與其下的OU 58
圖4-16 群組原則開機佈署派送 60
圖4-17 群組原則關機佈署派送 60
圖4-18 啟用防止存取登錄編輯 61
圖4-19 啟用軟體限制原則 62

一、中文文獻
1.國家傳播通訊委員會(NCC)（2010），2010年11月寬頻上網帳號數。
2.國家傳播通訊委員會(NCC)（2010），資料整理:資策會FIND，國內行動上網用戶數。
3.資策會MIC（2011），2010年產業研究報告。
4.游玉琦（2011），中華電、遠傳共同挺進Wi-Fi，DIGITIMES整理。
5.洪文堅（2006），都會寬頻之星WiMAX，資策會資訊尖兵雜誌。 
6.資策會MIC（2007），2007資訊工業年鑑。
7.莊衍松（2010），行政院通過WiMAX行動計畫，DIGITIMES整理。
8.謝佩原（2010），2010年計劃導入的軟、硬體資安設備調查，DIGITIMES整理。
9.微軟技術支援網站（2009），Windows 登錄資訊。
10.微軟技術支援網站（2006），本機變更服務的啟動值。 
11.微軟技術支援網站（2010），基礎結構最佳化-身分和存取管理。
12.林俊吉（2011），智慧型手機出貨成長，DIGITIMES整理。

二、英文文獻
13.IEEE Std 802.16-2004, “IEEE Standard for Local and Metropolitan Area Networks –Part 16: Air Interface for Fixed Broadband Wireless Access Systems,” Oct.2004.
14.Deyun Gao, Jianfei Cai, Admission Control in IEEE 802.11e Wireless LANs, in: IEEE Network, vol.19, July-Aug.2005, pp. 6-13.
15.IEEE Std 802.16e, “IEEE Standard for Local and Metropolitan Area Networks - Part16: Air Interface for Fixed and Mobile Broadband Wireless Access Systems,” Feb.2006.
16.IEEE Std 802.11b-1999, Part11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications: Higher-Speed Physical Layer Extension in the 2.4 GHz Band.
17.IEEE Std 802.11a-1999, Part11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications: High-Speed Physical Layer in the 5GHz Band.
18.IEEE Std 802.11g-2004, Part11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications. Amendment 4: Further Higher Data Rate Extension in the 2.4 GHz Band.
19.IEEE Std 802.11n-2009, IEEE Standard for Information technology-Telecommunications and information exchange between systems-Local and metropolitan area networks-Specific requirements Part11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications. Amendment 5: Enhancements for Higher Throughput, 2009.