歡迎來到網絡安全世界!讓我們一起保護數據安全

你好!我們生活在一個萬物互聯的世界——從你的手機到學校的數據庫,一切都連接在一起。這種連通性固然美妙,但也意味著我們的個人資訊和重要數據時刻面臨風險。這就是網絡安全(Network Security)的重要性所在!


在本章中,我們將學習網絡是如何受到攻擊的,更重要的是,我們將探討保護數據及確保線上活動安全的各種巧妙方法和技術。如果某些術語看起來很生澀,別擔心,我們會透過簡單的例子為你拆解。


第一部分:了解網絡系統面臨的威脅

在我們防禦網絡之前,必須先了解我們所防禦的對象和威脅來源。威脅通常旨在竊取資訊、破壞系統或阻礙服務運作。

1.1 未經授權的存取與截取

這是最基礎的攻擊形式:有人在未經許可的情況下進入系統或網絡,或者竊聽正在傳輸的數據。

  • 未經授權的存取(Unauthorized Access): 想像有個竊賊試圖撬開你家大門(即你的網絡)的鎖。他們想要查看或修改他們本不該看到的數據。
  • 截取(Interception): 這就像有人在你的私人通話傳輸過程中秘密竊聽。攻擊者會在數據包(data packets)在網絡中傳輸時將其攔截。

1.2 惡意軟件(Malware)

惡意軟件是一個通用術語,指任何旨在破壞電腦系統或獲取未經授權存取權限的軟件。

A. 病毒與蠕蟲

這些是會感染檔案並自我複製傳播到其他電腦的程式。

  • 病毒(Virus): 病毒需要一個「宿主」檔案(如文件或程式)來依附並執行。當你執行該宿主檔案時,病毒也會隨之運行並試圖傳播。
  • 類比: 電腦病毒就像生物學上的感冒。它需要近距離接觸(執行受感染的檔案)才能跳轉到新的宿主並使其「生病」。
B. 間諜軟件(Spyware)

間諜軟件旨在在你不察覺的情況下秘密監控你的活動並收集資訊。

  • 它可以記錄你的按鍵(這一過程稱為鍵盤側錄,Keylogging),從而竊取用戶名稱、密碼和信用卡號碼。
  • 它通常隱藏在看似合法的軟件深處。

1.3 網絡釣魚(Phishing)

網絡釣魚是一種欺騙手段,通常透過電郵或虛假網站,誘騙用戶交出個人資訊。

  • 攻擊者發送看起來來自可信來源(如銀行、學校或熱門公司)的電郵。
  • 郵件中通常包含緊急警告(「你的帳戶已被暫停!」),並要求用戶點擊連結來「驗證」他們的詳細資料。
  • 一旦用戶在虛假網站輸入數據,攻擊者便會成功竊取。

小貼士: 務必檢查寄件者的電郵地址,並在點擊前將滑鼠游標停留在連結上方,以確認其實際目的地!


1.4 阻斷服務攻擊(Denial of Service, DoS)

阻斷服務(DoS)攻擊旨在透過大量請求淹沒網站或網絡服務,使其無法為合法用戶提供服務,從而癱瘓該系統。

  • 想像一家只有一個門口的熱門商店。如果成千上萬的人同時試圖擠進那道門,門就會被堵住,導致任何人(甚至是合法顧客)都無法進入。
  • 網站伺服器無法處理龐大的流量,最終導致當機或速度極度緩慢。

第一部分重點總結: 主要威脅包括未經授權的存取(黑客行為/窺探)、惡意軟件(病毒/間諜軟件)、詐騙(網絡釣魚)以及停止服務運作(DoS 攻擊)。


第二部分:核心網絡防護方法

為了對抗這些威脅,我們依靠硬件、軟件和用戶習慣的結合。這些方法能確保數據的保密性(Confidentiality)完整性(Integrity)可用性(Availability)

2.1 身分驗證:用戶帳號與密碼

身分驗證(Authentication)是在授予系統存取權限前,核實用戶身分的過程。

A. 強密碼

防禦的第一道防線就是強密碼。一個強密碼應該:

  • 足夠長(至少 8-10 個字元)。
  • 包含大寫字母、小寫字母、數字及符號的組合。
  • 不使用字典中的單詞,也不使用容易猜到的資訊(如姓名或生日)。
B. 雙重驗證(Two-Factor Authentication, 2FA)

這是對傳統密碼的一大改進。2FA 要求用戶提供兩類不同的證據來證明其身分。

通常包括:

  1. 知道的事物(密碼)。
  2. 擁有的事物(傳送到手機的驗證碼,或由應用程式生成的代碼)。

你知道嗎?即使黑客竊取了你的密碼,如果沒有產生第二重驗證碼的物理裝置,他們也無法登入,這使得 2FA 非常安全!

2.2 防火牆(Firewalls)

防火牆是一種安全系統,作為內部網絡(或電腦)與外部世界(互聯網)之間的屏障。

  • 它可以是硬件(專用設備),也可以是軟件(在作業系統上運行)。
  • 防火牆會根據一套規則檢查每個傳入和傳出的數據包。
  • 如果數據包符合「允許」的規則,它便能通過;如果符合「拒絕」的規則(例如封鎖來自已知攻擊者位址的流量),數據包就會被丟棄。

類比: 防火牆就像邊境檢查站。它會檢查試圖出入境的每個人(數據包),以確保他們獲得授權並遵守規則。


2.3 反惡意軟件

這種軟件通常稱為防毒軟件(Antivirus)或反間諜軟件,對於檢測、預防和清除惡意軟件至關重要。

  • 它會持續掃描檔案和記憶體。
  • 它使用定義檔(Definition file)(已知惡意軟件的特徵列表)來識別威脅。
  • 關鍵點: 反惡意軟件必須定期更新,才能防禦最新產生的威脅。

2.4 加密(Encryption)

加密是將數據編碼,使沒有正確金鑰的人無法閱讀的過程。

  1. 明文(Plaintext): 原始且可讀的數據(例如:"Hello world")。
  2. 加密演算法(Encryption Algorithm): 使用金鑰(Key)將明文轉換的數學過程。
  3. 密文(Ciphertext): 編碼後不可讀的數據(例如:"$@&B82%")。
  4. 解密(Decryption): 獲授權的接收者使用相同或相關的金鑰將密文轉回可讀的明文。

範例: 當你在安全應用程式上發送私人訊息時,訊息會在離開手機前被加密。如果黑客在傳輸過程中攔截了數據,他們看到的只是無用的密文,而非你的私人內容。

加密無處不在,包括安全網站(請留意 HTTPS 和鎖頭圖示)。

2.5 存取權限與用戶權利

並非所有用戶都應擁有系統的所有權限。存取權限(Access Rights)確保用戶只能與其角色所需的數據和功能進行互動。

管理員會指派特定的權限,例如:

  • 唯讀權限(Read-only access): 可以查看檔案但不能修改。
  • 讀寫權限(Read/Write access): 可以查看並修改檔案。
  • 完全控制/管理員(Full control/Administrator): 可以查看、修改、刪除並管理安全設定。

範例:在學校網絡中,學生可能只有重要行政檔案的唯讀權限,而教師則擁有教材的讀寫權限。這能防止關鍵數據被意外或蓄意破壞。

2.6 數碼證書(Digital Certificates)

你怎麼知道輸入銀行資料的網站真的是銀行,而不是釣魚網站?

數碼證書有助於確認網站或伺服器的身分,由受信任的第三方機構(證書頒發機構)簽發。

  • 當你連接到安全網站(HTTPS)時,伺服器會向你的瀏覽器出示其數碼證書。
  • 該證書證明網站擁有者身分屬實,並確認連接已加密。
  • 如果證書無效或缺失,瀏覽器會發出警告,幫助你避免掉入假網站的陷阱。

重點複習:六大安全方法
  • 身分驗證: 證明你是誰(帳號/密碼/2FA)。
  • 防火牆: 過濾流量並封鎖未經授權的存取。
  • 反惡意軟件: 阻擋病毒和間諜軟件。
  • 加密: 在傳輸過程中將數據編碼以確保隱私。
  • 存取權限: 限制用戶可查看與操作的範圍。
  • 數碼證書: 證明網站的身分。

第二部分重點總結: 網絡安全依賴於多層次防禦,包括核實(身分驗證)、障礙(防火牆)、編碼(加密)及限制權限(存取權限)。