ICT IGCSE 學習筆記:第 4 章 - 網絡及網絡使用帶來的影響
你好,未來的 ICT 專家!這一章將深入探討電腦之間是如何互相溝通的。網絡無處不在——無論是串流影片、線上遊戲,還是查看社交媒體,都離不開網絡。
理解網絡至關重要,因為幾乎所有現代 ICT 技術都依賴它。別擔心這些設備和術語聽起來很專業;我們會用簡單的類比來為你拆解!
4.1 網絡:構成的基本要素
什麼是網絡?
網絡 (Network) 簡單來說,就是將兩個或以上的設備(如電腦、手機或打印機)連接在一起,以共享資源並交換資訊。
流量控制器:路由器 (Router)
如果把網絡比作道路系統,那麼 路由器 就是負責指揮所有數據(即「交通」)去向的交通警察。
路由器的用途與運作
根據課程大綱,路由器有三大主要任務:
- 連接網絡與互聯網: 它充當本地網絡(如你家中的 Wi-Fi)與龐大的全球網絡(互聯網)之間的閘道。
- 儲存電腦位址: 它會保存一份連接到該路由器的所有設備清單(即 IP 位址),以便它準確地知道將資訊發送到哪裡。
- 路由數據封包: 它會檢查每個數據封包上的位址,並決定封包到達目的地最有效的路徑(路由)。
想像數據封包就像信件:路由器負責讀取地址,並將它們放上最快捷的投遞路線。
常見的網絡設備
除了路由器外,還有幾種設備能幫助網絡順暢運作:
- 網絡介面卡 (NIC): 這是一塊安裝在設備(如手提電腦或桌上電腦)內部的電路板,讓設備能連接到網絡。無論是有線 (Ethernet) 還是無線 (Wi-Fi) 連接,每台設備都需要一張網絡介面卡。
- 集線器 (Hub): 一種非常基礎的舊式設備,用於連接多台電腦。當集線器收到數據時,它會將數據發送到連接到它的每一台設備。這會浪費頻寬,而且傳輸速度很慢。
- 交換機 (Switch): 比集線器聰明得多。交換機在接收數據後,會通過檢查 MAC 位址,只將數據發送到目標設備。這大大提高了網絡效率和安全性。
- 橋接器 (Bridge): 用於連接兩個使用相同協定的獨立區域網絡 (LAN),使它們看起來像一個單一的網絡。
快速回顧:集線器 vs. 交換機
集線器 (Hub) 就像在房間裡大聲喊叫(所有人都能聽到)。交換機 (Switch) 則像是悄悄話,只對正確的人說。
理解網絡類型 (LAN, WAN, 環境)
網絡類型:規模很重要!
網絡的分類主要取決於它們覆蓋的地理範圍大小:
- 區域網絡 (Local Area Network, LAN): 覆蓋地理範圍較小的網絡,例如學校校園、辦公室或家庭。它們通常速度較快。
- 無線區域網絡 (WLAN): 本質上是 LAN,但使用 Wi-Fi 無線電波而不是實體電纜來連接設備。
- 廣域網絡 (Wide Area Network, WAN): 覆蓋大範圍地理區域的網絡,將多個 LAN 連接在一起。WAN 最好的例子就是互聯網本身!WAN 嚴重依賴路由器來指揮長距離的流量。
類比:LAN 是你的校園。WAN 則是連接你的校園與全國各地分行的網絡。
Wi-Fi 與藍牙
Wi-Fi 和藍牙都允許無線連接,但它們的用途完全不同:
| 功能 | Wi-Fi (Wireless Fidelity) | 藍牙 (Bluetooth) |
| 主要用途 | 將設備連接到互聯網和本地網絡。 | 配對個人設備(例如:手機連接耳機、鍵盤連接平板電腦)。 |
| 傳輸範圍 | 中等到長距離(最遠可達 100 米)。 | 非常短(通常為 10–30 米)。 |
| 速度 | 高速數據傳輸(適合串流影片)。 | 低速數據傳輸(適合小檔案或音訊)。 |
相似之處:兩者皆使用無線電波進行無線數據傳輸,並受到國際標準規範。
不同之處:Wi-Fi 是為高頻寬和廣覆蓋範圍而設計,而藍牙則是為低功耗和短距離設備配對而設計。
常見的網絡環境
我們常談論「網絡」,但根據存取權限,網絡可分為三種截然不同的類型:
- 互聯網 (Internet): 全球性網絡,公開存取,任何擁有連線的人都可以使用。
- 企業內部網 (Intranet): 私人網絡,僅限機構內部的授權員工存取(例如:學校的內部網絡,員工在那裡共享文件)。它使用與互聯網相同的協定(如 HTTP),但通過防火牆與公用互聯網嚴格隔離。
- 企業外部網 (Extranet): 企業內部網的延伸,允許特定的外部用戶(如供應商、合作夥伴或特定客戶)對內部網絡的某些部分進行受控存取。
記憶小撇步:
Internet = International(國際的)/ 公開的。
Intranet = Intranal(內部專屬的)/ 私人的。
Extranet = Extra Access(額外的存取權,給外部夥伴)。
雲端運算 (Cloud Computing)
雲端運算是指將數據儲存、管理和處理在互聯網上的遠端伺服器中,而不是儲存在你本地的電腦或伺服器上。想像它就像是在遙遠的地方租用一個數碼儲物櫃。
雲端運算的特徵與用途
- 數據如何儲存: 數據儲存在由 Google 或 Microsoft 等公司擁有的龐大伺服器群(數據中心)中。為了安全,數據會被複製到多個伺服器上。
- 數據如何管理: 雲端供應商負責管理所有硬件、維護、安全和軟件更新。
雲端儲存的優點與缺點
將雲端儲存與傳統本地儲存(如將文件保存在你自己的硬碟中)進行比較很重要:
優點 (A)
- 無處不在: 使用任何聯網設備,隨時隨地存取數據。
- 可擴展性: 你可以隨時增加儲存容量,而無需購買新的硬件。
- 備份/災難復原: 數據會自動備份,防止設備故障導致數據遺失(例如你的手提電腦損壞)。
- 成本: 按需付費(訂閱模式),只為你使用的儲存空間付費。
缺點 (D)
- 依賴互聯網: 一旦失去連線,你就無法存取數據。
- 安全風險: 你將數據安全的控制權交給了第三方供應商。儘管供應商通常很安全,但仍存在黑客攻擊的風險。
- 控制權: 對數據的物理位置和管理權限較低。
4.2 網絡問題與通訊(安全與防護)
數據傳輸的安全問題
當數據在網絡中移動時,我們需要保護兩個關鍵點:
- 私隱 (Privacy): 確保包含個人資訊(如姓名、地址、醫療紀錄)的數據免受未經授權的存取。
- 機密性 (Confidentiality): 確保敏感數據(如公司機密或私人通訊)保持秘密,且僅能被預期的收件人查閱。
我們使用加密(打亂數據)和強認證等方法來維護私隱和機密性。
密碼:第一道防線
密碼至關重要,但它們必須足夠強大才有效。
強密碼 vs. 弱密碼
- 強密碼特徵:
- 長度足夠(建議 12 個字元以上)。
- 混合大小寫字母。
- 包含數字和符號。
- 不包含個人資訊(如姓名或生日)。
- 弱密碼特徵:長度短、常見單字、可預測的序列(例如 "123456" 或 "password")。
防止密碼被竊取
要保護你的密碼:
- 定期更改密碼。
- 使用最新的反間諜軟件,該軟件可以檢測並移除旨在秘密記錄你鍵盤輸入的程序(鍵盤記錄器)。
其他認證方法
密碼並非證明你身份的唯一方式:
- 生物識別方法: 使用獨特的生理特徵(指紋、虹膜掃描、語音辨識)。
- 智能卡: 內嵌微晶片的卡片,可安全儲存數據(例如銀行提款卡)。
- 磁條卡: 舊式卡片,儲存有限的數據,通過刷卡讀取。
- 實體權杖: 能產生不斷變化的、一次性安全代碼的小型設備。
- 電子權杖(數位憑證): 在安全交易期間用於驗證網站或用戶身份的檔案。
- 零登入: 一種根據受信任因素(如你正在使用的設備或你的地理位置)自動處理認證的系統,減少了手動輸入密碼的需求。
你知道嗎? 雙重認證 (2FA) 現已成為標準。這需要兩種不同的證明方法(例如:密碼 + 發送到你手機上的代碼)。這大大提高了安全性!
反惡意軟件
惡意軟件 (Malware) 包括病毒、間諜軟件和勒索軟件。我們使用反惡意軟件和防毒軟件來保護我們的系統。
反惡意軟件的運作:
軟件透過以下方式運作:
- 掃描: 檢查文件、下載項目和儲存媒體(如 USB 隨身碟)是否存在已知的惡意軟件特徵碼。
- 隔離: 將可疑或受感染的文件隔離在安全的地方,以免傷害系統。
- 移除: 從系統中刪除惡意軟件。
- 更新: 軟件必須定期更新,以識別最新的病毒和威脅。
常見的錯誤: 在打開任何儲存媒體(如隨身碟)上的文件*之前*,請確保先掃描它們!
電子會議
電子會議允許位於不同地點的人們透過網絡進行互動式通訊。
會議類型:
- 視像會議: 使用影片和音訊連接兩個或多個地點(例如:Zoom 上的正式會議)。
- 音訊會議: 僅使用聲音/語音(例如群組電話會議)。
- 網絡會議: 除音訊/視像外,通常涉及螢幕共享、簡報和互動式聊天(用於網上研討會或線上培訓)。
優點:
- 節省交通時間和成本。
- 加快異地團隊之間的決策速度。
- 會議期間輕鬆共享文件/螢幕。
缺點:
- 需要快速、穩定的寬頻連接。
- 技術問題(延遲、聲音故障)可能會干擾會議。
- 時區差異會使排程變得困難。
所需的硬件、軟件和網絡:
- 硬件: 麥克風、揚聲器/耳機、攝影機(視像會議用)和顯示器。
- 軟件: 專用的會議應用程式(如 Microsoft Teams、Google Meet)。
- 網絡連接: 擁有高頻寬(數據傳輸容量)的高速互聯網連接對於流暢的視像和音訊至關重要。
網絡的重點回顧
網絡是促成全球通訊的複雜系統。記住關鍵組件(路由器、NIC、交換機),並理解網絡規模(LAN vs WAN)和安全措施(密碼、反惡意軟件)如何影響我們日常對 ICT 的使用。你能做到的!