歡迎來到網絡問題與通訊!

各位未來的 ICT 專家,大家好!在上一章中,我們學習了網絡(如 LAN 和 WAN)是如何連接我們的。但是,當資訊在這些網絡(特別是互聯網)上傳輸時,我們會面臨一些重要的挑戰。

本章是課程大綱的 4.2 節,重點在於如何確保數據安全,並了解各種電子通訊方式。這是非常重要的知識,因為它直接關係到你在網上的安全與私隱!讓我們開始吧。


1. 數據傳輸過程中的安全問題

當你發送電子郵件、進行銀行轉帳或發送聊天訊息時,這些數據會在許多系統之間傳輸。要保持數據安全,需要掌握兩個關鍵概念:私隱 (Privacy)機密性 (Confidentiality)

什麼是私隱與機密性?

  • 私隱 (Privacy): 指個人有權控制關於自己的哪些資訊被收集及使用。(例如:你決定誰可以知道你的地址。)
  • 機密性 (Confidentiality): 指確保數據只能被授權的人員存取。這是關於保護數據本身。(例如:對你的銀行密碼進行加密,防止駭客讀取。)

問題所在: 在數據傳輸過程中,如果安全措施薄弱,外部人士(如駭客)可能會攔截數據,從而侵犯你的私隱並破壞數據的機密性。這通常被稱為數據洩露 (Data breach)攔截 (Interception)

快速回顧:數據安全重點

核心安全問題在於保護數據在網絡傳輸過程中的私隱(權利)與機密性(做法)。我們使用身份驗證和反惡意軟件來實現這一目標。


2. 保護存取:密碼與其他身份驗證方式

防止未經授權存取的第一道防線永遠是身份驗證 (Authentication)——即證明你就是你所聲稱的那個人。

2.1 密碼:你的數碼鑰匙

密碼是最常見的身份驗證方法,但只有在密碼足夠強且受到保護時,它們才有用。

強密碼與弱密碼

強密碼讓電腦程式(或駭客)難以猜測。弱密碼則容易被破解,通常是通過稱為暴力破解 (Brute force)字典攻擊 (Dictionary attacks) 的反覆試驗方式進行。

  • 弱密碼: 長度短(少於 8 個字元)、使用常見單字(如 'password' 或 '123456')、包含個人資訊(如寵物名字)。
  • 強密碼: 長度長(最好 12 個字元以上!)、混合大寫小寫字母、包含數字,並使用特殊字元(如 !@#$%^)。

類比:將弱密碼想像成一扇容易被踢開的薄木門。而強密碼則是一扇配有多重複雜鎖具的巨大鋼製保險庫大門。

避免密碼被攔截

即使是強密碼也需要保護:

  • 使用最新的反間諜軟件 (Anti-spyware):間諜軟件是一種惡意程式,會監控你的活動,通常試圖記錄你的按鍵(這種技術稱為鍵盤側錄 Key logging)以竊取你輸入的密碼。好的反間諜軟件能有效防止這種情況。
  • 定期更改密碼: 如果密碼在不知情的情況下洩露,定期更改可以縮短駭客利用該密碼的時間。

2.2 其他身份驗證方法

為了提高安全性,系統通常會使用超越單純密碼的方法:

生物特徵識別 (Biometric Methods)

使用獨特的生理特徵來驗證身份。

  • 例子: 指紋識別、虹膜/視網膜掃描、人臉識別或語音識別。
  • 優點: 非常難以複製或盜取。

實體與電子令牌 (Physical and Electronic Tokens)

  • 實體令牌: 小型硬件設備,用來生成一個獨特且有時間限制的驗證碼,通常與密碼配合使用(常用於雙重認證)。
  • 電子令牌: 發送到受信任設備的驗證碼,例如發送到你手機的短訊驗證碼。

智能卡與磁帶卡 (Smart Cards and Magnetic Stripes)

  • 智能卡: 內嵌微晶片的卡片,可安全儲存數據並執行身份驗證任務(如銀行晶片卡與 PIN 碼)。
  • 磁帶卡: 銀行卡或身分證背面使用的較舊技術,通過刷卡讀取儲存的有限數據。

零登入 (Zero Login)

這是一種用戶透過外部資訊或連續行為追蹤進行驗證的概念,無需每次手動輸入密碼。例如:利用人臉識別或位置數據自動確認身份。

身份驗證關鍵要點

使用長而複雜的密碼並安裝反間諜軟件。生物特徵識別令牌智能卡等身份驗證方法,為傳統密碼提供了額外的安全層級。


3. 反惡意軟件 (Anti-Malware)

惡意軟件 (Malware) 是專門設計用來破壞你的電腦或竊取數據的程式。反惡意軟件對網絡安全至關重要。

3.1 類型與用途

  • 防毒軟件 (Anti-virus Software): 專門設計用於檢測、防止和移除電腦病毒。
  • 反惡意軟件 (Anti-malware Software): 這是一個更廣泛的術語,包含防毒、反間諜軟件,以及針對勒索軟件和蠕蟲等其他威脅的程式。

3.2 反惡意軟件的運作方式

反惡意軟件依賴定期更新:

對抗病毒的運作:

  1. 使用已知病毒特徵碼(定義檔)的數據庫來掃描檔案。
  2. 如果檢測到病毒,軟件會嘗試移除它(刪除受感染檔案)或將其隔離 (Quarantine)

隔離: 指將受感染的檔案封鎖在電腦中一個安全且已加密的區域,使其無法執行或造成傷害。想像一下,將傳染病患者隔離,直到他們可以被安全治療或處理。

保持更新: 病毒不斷進化。反惡意軟件必須持續更新,以確保其定義數據庫包含最新威脅的特徵碼。

3.3 預防性掃描習慣

在傳輸數據時,我們必須主動出擊:

  • 掃描儲存媒體: 在存取任何檔案之前,始終掃描用於傳輸數據的外部儲存媒體(如 USB 隨身碟或外置硬碟)。這可以防止將受感染的檔案傳輸到你清潔的系統中。
  • 掃描下載內容: 從互聯網下載數據或軟件時,立即進行掃描。這能確保下載的安裝檔案不是特洛伊木馬或包含病毒的捆綁包。
關鍵要點:反惡意軟件

反惡意軟件必須定期更新以識別新威脅。請務必掃描外部媒體和下載的內容,以防止感染並保護網絡完整性。


4. 電子會議 (Electronic Conferencing)

電子會議允許位於不同地點的多個用戶透過 ICT 系統同時進行通訊。這是商業和教育領域中至關重要的溝通工具。

4.1 會議類型

視像會議 (Video-Conferencing)

利用音訊視像,讓參與者能實時看到並聽到對方。

  • 用途: 求職面試、國際商業會議,或需要視覺輔助的遙距醫療諮詢。
  • 特點: 由於傳輸實時視像流,需要高頻寬。
音訊會議 (Audio-Conferencing)

僅涉及多方之間的音訊通訊(語音通話)。

  • 用途: 大型小組簡報、無需共享視覺數據的簡單電話會議,或者當網絡連接較差(頻寬需求較低)時使用。
網上會議 (Web-Conferencing)

這與視像會議相似,但通常在網絡瀏覽器內進行,側重於在音訊和視像的同時共享數碼內容(如投影片或屏幕共享)。

  • 用途: 線上網絡研討會 (Webinars)、實時軟件培訓課程和遙距學習講座。

4.2 電子會議的配置要求

要成功進行電子會議,你需要三個主要組件:

1. 硬件要求
  • 屏幕/顯示器: 用於查看參與者或共享的屏幕。
  • 咪高峰: 用於輸入你的聲音(通常內置於耳機中)。
  • 揚聲器/耳機: 用於聆聽其他參與者的聲音。
  • 網絡攝影機(用於視像/網上會議): 用於輸入實時視像畫面。
2. 軟件要求
  • 會議應用程式: 專用軟件(例如 Zoom、Teams)或在瀏覽器中運行的平台。
  • 作業系統: 必須與會議軟件兼容。
3. 網絡連接要求
  • 高頻寬: 對於流暢的視像和屏幕共享至關重要。低頻寬會導致視像卡頓和音訊延遲。
  • 穩定的互聯網服務: 穩定的連接以防止頻繁斷線。

4.3 電子會議的優點與缺點

電子會議深刻改變了我們的工作方式,它有以下優缺點:

優點
  • 節省旅遊時間與費用: 人們不需要為了開會而長途跋涉。
  • 加快溝通速度: 全球團隊可以即時做出決策。
  • 靈活性: 參與者幾乎可以在任何地方(家中、辦公室、咖啡店)參加。
  • 輕鬆共享數碼資源: 可以即時共享屏幕、文件和連結。
缺點
  • 需要高頻寬: 網絡連接不良會毀掉體驗。
  • 初始設置成本高: 優質的相機、咪高峰和專用軟件授權可能很昂貴。
  • 時區問題: 跨洲安排會議可能很困難。
  • 缺乏人際互動: 與面對面會議相比,較難捕捉非言語的溝通訊號並建立友好關係。
關鍵要點:會議

會議類型涵蓋簡單的音訊到複雜的視像/網上配置。它們節省時間和金錢,但需要可靠、高速的網絡連接以及特定的硬件(咪高峰、相機)和軟件。