歡迎來到第 5 章:互聯網及其用途!

各位未來的電腦科學家好!本章將深入探討我們日常生活中密不可分的技術——互聯網。了解它的運作原理不僅對你的考試至關重要,更有助於你在現代數字世界中安全地遊走。
如果「協定」(Protocol)或「DNS」這些術語聽起來很陌生,別擔心!我們會透過簡單的例子為你拆解,讓你輕鬆掌握這些概念!

5.1 互聯網與全球資訊網 (World Wide Web)

重大區分:互聯網 vs. 全球資訊網

許多人會混用這兩個術語,但它們實際上指代的是兩樣不同的事物。試著用道路的概念來理解:

  • 互聯網 (The Internet,基礎設施): 這是連接全球龐大硬件(如電纜、路由器、伺服器、光纖線路)的網絡。它是物理基礎,就像是全球公路系統
    (課程大綱筆記:互聯網是基礎設施。)
  • 全球資訊網 (World Wide Web, WWW 或 'The Web'): 這是透過互聯網並使用如 HTTP 等協定所存取的網站、文件及資源集合。它就像是公路沿線建造的房屋和商店
    (課程大綱筆記:WWW 是透過互聯網存取的網站和網頁集合。)

重點總結: 互聯網是硬件連接;WWW 是在該連接上傳輸的內容。

了解統一資源定位符 (URL)

統一資源定位符 (URL) 是你輸入瀏覽器以查找 WWW 上特定資源的文字地址。

URL 包含幾個關鍵部分:

  1. 協定 (Protocol): 例如 HTTPHTTPS。它告訴瀏覽器如何與伺服器進行通訊。
  2. 域名 (Domain Name): 例如 www.cambridgeinternational.org。這是指向特定網頁伺服器的可讀名稱。
  3. 網頁/檔案名稱 (Web Page/File Name): 例如 /syllabuses/cs0478.pdf。這指定了你想要存取伺服器上的具體文件或檔案。
網頁通訊協定:HTTP 與 HTTPS

協定簡單來說就是通訊的規則集。

  • 超文字傳輸協定 (HTTP): 用於在網頁伺服器和網頁瀏覽器之間傳輸網頁和數據的標準協定。
  • 超文字傳輸安全協定 (HTTPS): 這是 HTTP 的安全版本。
    • HTTPS 的目的與運作: HTTPS 使用加密(特別是安全通訊端層 (SSL) 安全協定)來擾亂瀏覽器與伺服器之間發送的數據。
    • 為什麼這很重要? 如果你正在登入、購物或發送私人數據,HTTPS 可確保即使駭客攔截了數據(數據攔截),他們也無法讀取其內容。
網頁瀏覽器

網頁瀏覽器(如 Chrome、Firefox 或 Safari)是一種應用軟件,其主要目的是渲染(顯示)HTML(超文字標記語言)並向你展示網頁。

網頁瀏覽器的常見功能:

  1. 地址列: 允許使用者輸入 URL。
  2. 導覽工具: 前進、後退、重新整理按鈕。
  3. 分頁: 允許同時開啟多個分頁來檢視不同的網頁。
  4. 歷史記錄: 記錄使用者歷史(過往存取過的網頁列表)。
  5. 書籤/我的最愛: 儲存常用 URL 以便快速存取。
  6. 儲存 Cookie: 管理及儲存 Cookie 數據(詳見下文)。


快速回顧: HTTP 是標準協定,HTTPS 則因使用 SSL 加密而更安全。

網頁如何被定位與檢索(過程)

當你輸入 URL 時,會啟動一個涉及多個關鍵組件的複雜過程:

  1. 輸入 URL: 網頁瀏覽器讀取 URL(例如 www.example.com)。
  2. DNS 查詢: 瀏覽器首先需要找出伺服器的實際位置(即其 IP 位址)。它會詢問 域名伺服器 (DNS),DNS 就像互聯網的電話簿,負責將人類可讀的域名(example.com)轉換為其唯一的數值 IP 位址(例如 192.0.2.1)。
  3. 發送請求: 瀏覽器使用 HTTP/HTTPS 向找到的 IP 位址發送請求。
  4. 伺服器回應: 請求抵達託管網站檔案的正確網頁伺服器
  5. 數據傳輸: 網頁伺服器將請求的頁面數據(通常為 HTML 格式)透過互聯網發回。
  6. 渲染: 網頁瀏覽器接收 HTML 並進行解釋,最終將格式化後的網頁顯示在你的裝置上。
什麼是 Cookie 及其用途?

Cookie 是你瀏覽網站時,網站放置在你電腦中的小型文字檔案。它們用於儲存狀態資訊或追蹤瀏覽活動。

課程大綱要求你了解兩種類型及幾種功能:

  1. 階段性 Cookie (Session Cookies): 這些是暫時性的,僅在你關閉瀏覽器前有效。
  2. 持續性 Cookie (Persistent Cookies): 這些會儲存在你的裝置上一段特定時間(有時甚至數年)。

Cookie 的常見用途:

  • 儲存登入詳細資訊: 記住你的用戶名和密碼,這樣你就無需每次都重新輸入。
  • 保留網上購物車內的物品: 如果你離開了網站,Cookie 會記住你放入購物車的商品。
  • 追蹤使用者偏好: 記住語言設定、主題選擇或字體大小。
  • 儲存個人詳細資料: 自動填寫表格(如你的姓名或地址)。

你知道嗎? Cookie 通常是無害的文字檔案,但對於追蹤你在不同網站上的行為至關重要,這也是為什麼現在許多網站會在儲存它們之前詢問你的同意。

5.2 數字貨幣與區塊鏈 (Blockchain)

這是一個較新的課題,處理的是數字形式的貨幣。

數字貨幣

數字貨幣(如比特幣或其他加密貨幣)是一種僅以電子形式存在的貨幣或交易媒介。與實體貨幣不同,它沒有實體的硬幣或紙幣。

了解區塊鏈

數字貨幣依賴一個稱為區塊鏈的系統來安全地記錄交易。

  • 定義: 區塊鏈本質上是一個數字分類帳(記錄本)。
  • 結構: 它由一系列使用密碼學按時間順序連結起來的記錄(區塊)組成。
  • 關鍵特徵: 它是時間戳記的,設計上確保記錄無法被追溯篡改。一旦交易被記錄,它就是永久且對網絡公開可見的,這使其具有高度的安全性與透明度。

類比: 想像區塊鏈是一本巨大的共享筆記本,每一筆交易都會立即以永久墨水寫入其中。每個人都擁有一份副本,所以沒有人能秘密更改任何條目。

5.3 網絡安全 (Cyber Security)

隨著我們對互聯網的依賴日益增加,保護數據變得至關重要。網絡安全涉及防止對資訊的未經授權存取、使用、揭露、破壞、修改或毀損。

第一部分:網絡安全威脅

你需要能夠描述各種安全威脅所涉及的過程以及攻擊者的目標。

A. 網絡與系統攻擊
  • 駭客攻擊 (Hacking): 未經授權存取電腦系統或網絡,通常旨在竊取或破壞數據。
  • 暴力破解攻擊 (Brute-force attack): 一種透過嘗試所有可能的密碼組合,直到找到正確密碼為止的存取方法。
  • 分散式拒絕服務攻擊 (DDoS attack): 從許多不同電腦(通常由惡意軟件控制)向網站或伺服器發送大量流量,導致網站癱瘓或無法向合法用戶提供服務。
  • 數據攔截 (Data Interception): 在數據透過網絡傳輸時非法存取或監控數據(例如封包嗅探)。
B. 惡意軟件 (Malware)

惡意軟件是專門設計用於破壞、損害或獲取電腦系統未經授權存取的軟件。

  • 病毒 (Virus): 一種自我複製並附著在其他程式上的程式碼,需要人類操作(如開啟檔案)才能傳播。目標:損壞檔案。
  • 蠕蟲 (Worm): 與病毒相似,但可以自主在網絡中複製和傳播,無需宿主程式或用戶操作。目標:消耗頻寬和網絡資源。
  • 特洛伊木馬 (Trojan Horse): 看起來合法的軟件(如免費遊戲),但包含隱藏的惡意程式碼。它不會自我複製。目標:為駭客建立後門。
  • 間諜軟件 (Spyware): 秘密監控並記錄用戶活動(如按鍵記錄、密碼)的軟件。目標:竊取數據。
  • 廣告軟件 (Adware): 自動向用戶投放廣告,通常會導致惱人的彈出式視窗。目標:為製作者創造收益。
  • 勒索軟件 (Ransomware): 鎖定或加密用戶的數據或系統,並要求支付贖金以恢復存取。目標:獲取金錢。
C. 社交工程與欺詐
  • 社交工程 (Social Engineering): 透過操縱人心使其洩露機密資訊(如密碼或銀行詳細資料)。這依賴的是人為錯誤而非技術漏洞。
  • 網路釣魚 (Phishing): 發送偽裝成可信來源(如銀行)的假郵件或訊息,誘騙用戶點擊連結或提供個人資料。
  • 農場攻擊 (Pharming): 將用戶重新導向至偽造網站,即使他們輸入了正確的 URL,通常是透過竄改用戶電腦或伺服器上的 DNS 設定來實現。(它比網絡釣魚更隱蔽,因為它繞過了檢查 URL 等常規防禦。)

快速回顧: 惡意軟件是「軟體」。駭客攻擊是「未經授權的存取」。網絡釣魚/農場攻擊/社交工程則針對「人」。

第二部分:網絡安全解決方案

我們使用各種方法來確保系統與數據安全:


A. 存取與身份驗證控制
  • 身份驗證 (Authentication): 在授予存取權限前核實用戶身份。通常包括:
    • 用戶名與密碼: 最常見的方法。
    • 生物識別: 使用獨特的生理特徵(如指紋或人臉辨識)。
    • 雙步驟驗證 (2FA): 在密碼之後要求第二個驗證因素(如發送到手機的代碼)。
  • 存取層級 (Access Levels): 限制用戶登入後可查看或編輯的內容。範例:學生可能僅擁有檔案的唯讀權限,而教師則擁有讀寫權限。
B. 網絡保護
  • 防火牆 (Firewalls): 一種根據既定安全規則監控並控制進出網絡流量的安全系統。它充當可信內部網絡與不可信外部網絡(如互聯網)之間的屏障。
  • 代理伺服器 (Proxy Servers): 作為用戶與互聯網之間的中介伺服器。它可以過濾內容、透過快取網頁加快存取速度,並隱藏用戶 IP 位址,增加匿名性和安全性。
  • 安全通訊端層 (SSL) 安全協定: 用於在網頁伺服器與瀏覽器之間建立加密連結(形成 HTTPS),確保兩者之間傳遞的所有數據保持隱私。
C. 軟件與數據管理
  • 防惡意軟件 (Anti-malware): 專門用於預防、檢測並移除惡意軟件的軟件。包括:
    • 防毒軟件: 專注於尋找並移除電腦病毒。
    • 反間諜軟件: 專注於尋找並移除間諜軟件。
  • 自動化軟件更新: 自動安裝修補程式和更新,以修復操作系統和應用程式中已知的安全漏洞。
D. 用戶意識與隱私
  • 檢查連結指向的 URL: 在點擊超連結前,先將滑鼠懸停在其上,以確保目標地址是合法的(防範網絡釣魚)。
  • 檢查通訊的拼字與語氣: 對郵件中出現語法錯誤、拼字錯誤或過度緊急的語氣保持警惕(防範社交工程與網絡釣魚)。
  • 隱私設定: 調整社交媒體、應用程式和瀏覽器上的設定,限制公開分享或被第三方追蹤的個人數據量。

總結重點: 網絡安全是一場兩部分的戰鬥:1) 識別廣泛的威脅(從暴力破解到勒索軟件),以及 2) 應用多層次的防禦(身份驗證、防火牆和防惡意軟件)。