Network security - Computer Science (1CP2) - Pearson Edexcel GCSE (9-1)

歡迎！在這一節中，我們將一起探討網絡安全（Network Security）。你可以把電腦網絡想像成一座繁忙的建築物，很多人需要進出處理工作，但同時你必須確保「小偷」（駭客）無法潛入來竊取資料或進行破壞。

我們將學習專業人士如何找出網絡中的弱點，以及他們使用什麼工具來保護數據安全。如果剛開始覺得這些概念很專業，不用擔心，我們會使用大量生活中的例子讓你輕鬆理解！

在保護網絡之前，你必須先知道哪裡有「未上鎖的窗戶」。這些弱點被稱為漏洞（Vulnerabilities）。公司通常會透過以下兩種主要方法來尋找它們：

滲透測試（Pen Testing）是指公司僱用專家嘗試故意「入侵」自己的網絡。
例子：這就像店主聘請保安專家，測試他們是否能避過鏡頭或打開後門的鎖。

其目的並非造成損壞，而是為了在真正的犯罪分子發現之前，找出漏洞並加以修復。

道德駭客是一個較廣泛的術語，指利用駭客技術進行有益的活動。這些「白帽」駭客獲授權尋找安全漏洞。雖然滲透測試通常是針對特定系統的檢測，但道德駭客則包含更廣泛的策略，以全面提升整體安全性。

快速回顧：發現缺陷
• 漏洞：系統中的弱點。
• 滲透測試：模擬攻擊以找出這些弱點。
• 道德駭客：合法地使用駭客技術來提升安全性。

重點總結：如果你不知道問題存在，就無法解決它！測試有助於找出網絡中那些「未上鎖的門」。

當我們知道危險在哪裡後，就需要建立防線。Edexcel 課程大綱主要關注三種方法：存取控制（Access Control）、實體安全（Physical Security）以及防火牆（Firewalls）。

存取控制決定了誰有權看到什麼內容。學校裡不是每個人都需要看到校長的私人檔案！
方法包括：
• 用戶名稱與密碼：確保你是你本人。
• 權限設定：設定規則，例如學生可以讀取檔案，但只有老師可以刪除它。

我們有時會忘記網絡是由真實的電線和伺服器組成的！實體安全負責保護這些實際的硬體設備。
例子：將存放伺服器的房間上鎖、使用閉路電視（CCTV），甚至在螢幕上貼上「防窺貼」，防止路過的人窺視敏感數據。

防火牆就像守在私人網絡與外部世界（如網際網絡）之間的「保安」或「門衛」。
• 它會監控所有進入和離開的流量（Traffic）（即數據）。
• 它遵循一套規則，來決定哪些數據可以通過，哪些應該被攔截。
• 如果數據看起來可疑或來自不信任的來源，防火牆會阻止其進入。

你知道嗎？防火牆可以是軟體（電腦上的程式），也可以是硬體（特殊的物理設備）。

快速回顧：保護方法
• 存取控制：用戶名稱、密碼和權限（誰能看什麼？）。
• 實體安全：門鎖、鏡頭和警衛（保護實際設備）。
• 防火牆：過濾進入或離開網絡數據的軟體或硬體。

重點總結：良好的安全性需要多層防禦。如果駭客繞過了防火牆，他們還必須面對存取控制和實體鎖的阻礙！

常見錯誤：學生經常誤以為防火牆與防毒軟體是一樣的。
• 防火牆：阻止「壞人」進門（過濾流量）。
• 防毒軟體：發現並消除已經成功進入檔案的「病毒」。

記憶輔助（「城堡」比喻）：
• 防火牆：吊橋和守門人（檢查每個進入的人）。
• 存取控制：城堡內特定房間的鑰匙。
• 實體安全：厚實的石牆和看守寶箱的警衛。
• 滲透測試：僱用一位騎士來測試他能否找到進入城堡的秘密通道！

考試前，請確保你能解釋：
1. 為什麼網絡安全很重要（為了保護數據和隱私）。
2. 滲透測試與道德駭客之間的區別。
3. 存取控制如何利用密碼和權限運作。
4. 為什麼數位網絡仍然需要實體安全（例如鎖）。
5. 防火牆如何利用規則來過濾數據流量。

* thinka提供的內容由AI生成，可能並非總是準確或最新。請將其用作輔助資源，並與官方材料進行核實。

立即實踐所學