歡迎來到網絡安全世界!

在本章中,我們將探討網絡安全(Cybersecurity)。這是你課程中「議題與影響(Issues and Impact)」部分至關重要的一環。為什麼呢?因為我們今天所做的一切——從購物到與朋友聊天——幾乎都在網上進行。網絡安全就是保護這些系統及我們的數據,免受那些蓄意破壞者侵害的藝術。

如果起初覺得內容很多,不必擔心。我們會把它拆解為兩個主要部分:威脅(Threats)(即「壞東西」)和防禦(Protection)(即「好東西」)。讓我們開始吧!


第一部分:數碼系統面臨的威脅

要守衛城堡,你首先要知道敵人會如何進攻。在電腦科學中,我們看看數碼系統面臨風險的幾種常見途徑。

1. 惡意軟件(Malware)

惡意軟件(Malware)是一個統稱,指任何旨在造成損害或未經授權存取電腦系統的軟件。你需要了解以下幾種類型:

  • 病毒(Viruses): 這是一些會附著在程式或檔案上的代碼。它們需要人類協助才能傳播(例如打開受感染的電子郵件附件)。一旦進入系統,它們就會複製自身,並可能刪除或破壞你的數據。
  • 蠕蟲(Worms): 與病毒一樣,它們會自我複製。但蠕蟲更「聰明」——它們不需要人類協助。它們會尋找網絡中的「漏洞」並自動穿過這些漏洞,感染其他電腦。
  • 特洛伊木馬(Trojans): 名稱源自希臘歷史上著名的木馬屠城記。這些程式偽裝成有用的工具(如免費遊戲或實用程式),但在內部隱藏了惡意代碼。
  • 勒索軟件(Ransomware): 這就像數碼綁匪。它會加密(鎖定)你的檔案,讓你無法存取,隨後要求你支付「贖金」才能取回檔案。
  • 鍵盤記錄器(Key loggers): 這種軟件會記錄你在鍵盤上按下的每一個鍵。黑客通過觀察你的輸入內容,從而竊取你的密碼和信用卡資料。

記憶小撇步: 記住 V-W-T-R-K (Very Wicked Things Ruin Keyboards,意指「非常邪惡的東西會毀掉鍵盤」)。

2. 利用技術漏洞

黑客並不總是需要高超的軟件;有時他們只是在尋找系統中的「裂縫」:

  • 未修補的軟件(Unpatched Software): 軟件公司會發佈「修補程式」(更新)來修復安全漏洞。如果用戶沒有更新軟件,它就會保持未修補(Unpatched)狀態,讓黑客有機可乘。
  • 過時的防惡意軟件(Out-of-date Anti-malware): 防惡意軟件需要一個包含當前威脅特徵的「資料庫」。如果沒有更新,它就無法識別新的惡意軟件。

3. 社交工程(Social Engineering)

這不是針對電腦進行黑客攻擊,而是針對人類進行「黑客攻擊」。社交工程是一種誘導人們洩露秘密(如密碼)或點擊危險連結的技巧。它依賴的是心理學,而非技術能力。

例子:收到一封看起來與銀行發出的郵件一模一樣的郵件,聲稱發生了「緊急情況」,並要求你必須立即使用他們提供的連結登入。
快速回顧:威脅
  • 惡意軟件包括病毒、蠕蟲、特洛伊木馬、勒索軟件和鍵盤記錄器。
  • 當我們不更新軟件或防毒工具時,便會產生漏洞
  • 社交工程則是透過誘騙人類犯錯。

第二部分:保護數碼系統與數據

既然我們知道了威脅,該如何阻止它們呢?以下是確保數據安全的核心方法。

1. 防惡意軟件(Anti-malware)

防惡意軟件旨在偵測、預防及移除惡意軟件。它的運作方式是將你的檔案與已知惡意軟件的「簽章」(特徵模式)資料庫進行比對。這就是為什麼保持更新如此重要!

2. 加密(Encryption)

加密是將數據打亂成加密代碼的過程,這樣沒有專用「金鑰」的人就無法理解內容。

類比:想像用一個鎖上的盒子發送一封信。即使小偷竊取了盒子,因為沒有鑰匙,他也無法閱讀信件。

3. 可接受使用政策(Acceptable Use Policies, AUP)

可接受使用政策(AUP)是一套用戶在使用網絡或互聯網時必須同意遵守的規則。學校和辦公室使用這些政策來在安全問題發生前進行預防。

常見的 AUP 規則包括:

  • 不要分享密碼。
  • 不要插入不明來歷的 USB 手指。
  • 未經許可,不得下載軟件。

4. 備份與恢復程序(Backup and Recovery Procedures)

有時候,儘管我們已經盡力,事情仍可能出錯。備份(Backup)是指將數據製作副本,並存放在另一個位置(如雲端或外部硬碟)。恢復程序(Recovery procedures)則是在原始數據丟失、被刪除或被勒索軟件加密後,還原數據的步驟。

避免常見錯誤: 備份只有在與電腦分開儲存時才有用。如果你將檔案備份到同一台硬碟,一旦硬碟損壞,你就失去一切了!

你知道嗎?

大多數網絡安全漏洞是由人為錯誤造成的,例如使用像「123456」或「password」這樣的弱密碼。使用強大且獨一無二的密碼,是保持安全最簡單的方法之一!


總結檢查清單

在考試前,請確保你能解釋:

  • 病毒(需要人類協助)與蠕蟲(自動擴散)的區別。
  • 特洛伊木馬如何偽裝成合法軟件來誘騙用戶。
  • 為什麼未修補的軟件是送給黑客的「大禮」。
  • 社交工程在執行攻擊時的角色。
  • 加密如何在數據被盜時保護內容。
  • AUP備份對於組織安全的重要性。

核心觀點: 網絡安全是一場持續的博弈,一方致力於尋找漏洞,另一方則努力修補它們。保持更新並保持警覺,就是最好的防禦!