章節筆記:網際網路上的威脅與安全

各位同學好!歡迎來到資訊及通訊科技其中一個最重要的課題。我們每天都使用互聯網,但您是否曾想過網上潛藏著什麼危險?在本章中,我們將探討您可能面對的常見威脅,更重要的是,學習如何建立一個數位堡壘,以保護您自己和您的資料。想像一下,您正在為自己的數位生活成為一個網絡安全專家!這絕對是一項非常實用的技能。


第一部分:危險——常見的網絡安全威脅

互聯網就像一個大型城市。大多數人都是友善的,但也有數位扒手和破壞者。讓我們學習如何識別他們。這些威脅通常以惡意軟件的形式出現,又稱惡意程式

惡意軟件 (Malware)

病毒

電腦病毒是一段附在程式或檔案上的程式碼。當您執行該程式時,病毒便會啟動並傳播到您的電腦上的其他檔案。它的傳播需要人類操作(例如打開檔案)才能進行。

比喻:病毒就像人類的流感。它需要從一個人傳播到另一個人(或從一個檔案傳播到另一個檔案),不能自行傳播。

蠕蟲

蠕蟲比病毒更獨立。它是一種獨立運行的程式,可以自行複製並透過網絡傳播,無需任何人類協助。它利用安全漏洞從一台電腦傳播到另一台電腦。

比喻:想像一下蠕蟲在電腦網絡中自行穿梭,所到之處都造成網絡堵塞和損害。

木馬程式 (或稱特洛伊木馬)

木馬程式是一種偽裝成合法且有用程式(例如遊戲或實用工具)的惡意軟件。當您安裝它時,它會在您的電腦上秘密建立一個「後門」,使攻擊者可以未經授權地存取,竊取您的數據,或安裝其他惡意軟件。

比喻:它以著名的希臘特洛伊木馬故事命名。希臘人贈送了一匹巨大的木馬作為禮物,但裡面卻秘密藏著士兵。木馬程式看起來像一份禮物,但它裡面卻藏著危險的東西。

間諜軟件

顧名思義,間諜軟件的職責就是監視您!它秘密安裝在您的電腦上,收集資訊,例如您的瀏覽習慣、登入詳情,甚至是鍵盤輸入(這稱為鍵盤記錄)。這些資訊隨後會被傳送給攻擊者。

勒索軟件

這是一種特別惡劣的惡意軟件。勒索軟件會加密(鎖定)您電腦上的所有檔案,使其完全無法使用。攻擊者隨後會要求支付贖金(通常是加密貨幣),以換取解鎖檔案的金鑰。


快速回顧:惡意軟件類型

病毒:附在檔案上,需要您執行檔案才能傳播。

蠕蟲:可自行在網絡中傳播。

木馬程式:偽裝成有用軟件以欺騙您。


攻擊與入侵

未經授權存取 (駭客行為)

當有人未經許可存取電腦系統、網絡或數據時,這就是未經授權存取(駭客行為)。他們可能這樣做是為了竊取資訊、造成損害,或者只是為了挑戰。

截取 (竊聽)

這相當於數位世界中的竊聽私人對話。攻擊者可以在數據透過網絡傳輸時截取它們,尤其是在不安全的網絡,例如公共Wi-Fi。他們可能會擷取您的密碼、信用卡號碼和訊息。

阻斷服務攻擊 (DoS攻擊)

DoS攻擊的目標是使網站或線上服務無法供其真實用戶使用。攻擊者會以大量流量淹沒目標伺服器,使其不堪負荷,最終導致崩潰或運行速度極慢。

比喻:想像一千個虛假顧客同時湧入一家小商店,都問著毫無意義的問題。真正的顧客無法進入或獲得任何服務,因為店員完全應接不暇。

透過動態網頁入侵

現代網站非常複雜。有時,網站的程式碼中存在錯誤或漏洞。攻擊者可以利用這些弱點,強制網站執行不應執行的操作,例如從其數據庫中洩露敏感的用戶數據。


第一部分重點歸納:
威脅種類繁多,從感染您電腦的惡意軟件(例如病毒和勒索軟件),到針對線上服務的攻擊(例如DoS攻擊)都有。了解這些威脅是避免它們的第一步!


第二部分:防禦——如何提高網絡安全

接下來是好消息!我們有許多強大的工具和技術來防禦這些威脅。建立良好的安全防護是關於創建多層防禦。

軟件和設定

防毒軟件

這是不可或缺的軟件,它會掃描您的電腦,查找已知的病毒、蠕蟲、間諜軟件和其他類型的惡意軟件。它可以偵測並移除威脅。保持更新至關重要,這樣它才能識別最新的惡意軟件。

防火牆

防火牆充當您網絡的保安員。它監控所有進入和離開的網絡流量,並根據一組安全規則決定是否允許或阻擋這些流量。它可以是您電腦上的一個軟件,也可以是一個硬件設備(例如您家中的路由器)。

比喻:防火牆就像俱樂部的保安。它在門口檢查每個人的身份證,只讓獲授權的人進入,將搗亂者拒之門外。

安全瀏覽器設定

您的網頁瀏覽器有許多內建的安全功能。您可以利用這些功能來阻擋彈出式視窗、阻止網站追蹤您,並就危險網站向您發出警告。在輸入敏感資訊之前,務必檢查網址列中是否有掛鎖圖標「https://」

存取控制

別擔心,這聽起來比實際複雜!存取控制只是關於管理誰可以存取資訊,以及他們被允許對資訊做什麼。

認證與授權

這兩個詞經常被混淆,但它們是不同的!

認證是您證明自己身分的過程。(例子:使用您的用戶名稱和密碼登入。

授權是在您被認證後,決定您被允許做什麼的過程。(例子:普通學生可以閱讀學校公告,但只有老師才能發布公告。

存取及用戶權限控制

這是將授權付諸實踐。例如,在學校網絡中,系統管理員會設定用戶權限,以控制不同用戶(如學生、教師和職員)可以讀取、寫入或刪除哪些檔案和資料夾。

保護您的連線

無線網絡安全協議 (例如:WPA)

您是否曾想過為何您的家用Wi-Fi需要密碼?那是為了加密數據!現代路由器使用諸如WPA (Wi-Fi Protected Access)或WPA2/3等協議來混淆無線訊號,這樣您的鄰居或外面的人就無法竊聽您在網上做什麼。

虛擬私人網絡 (VPN)

虛擬私人網絡 (VPN) 為您的互聯網流量建立一個安全、加密的「隧道」。這在公共Wi-Fi上尤其有用。即使有人截取了您的數據,他們也無法讀取,因為這些數據已被加密。它還隱藏了您的真實位置(IP地址),增加了一層隱私保護。


第二部分重點歸納:
強大的防禦是多層次的:防毒軟件用於對抗惡意軟件,防火牆守護網絡入口,適當的存取控制限制權限,以及加密(如WPA和VPN)保護傳輸中的數據。


第三部分:保護您的隱私

安全關乎保護您的設備和數據免受損害。隱私則關乎控制誰可以看到您的個人資訊。讓我們看看威脅您隱私的因素以及如何保護它。

常見隱私威脅

釣魚式攻擊

釣魚式攻擊是攻擊者用來竊取您的個人資訊(例如密碼或信用卡號碼)的騙局。他們會向您發送一封看似來自真實公司(例如銀行或社交媒體網站)的電子郵件或訊息。該訊息包含一個連結,指向一個與真實網站看起來一模一樣的假網站。當您在假網站上輸入您的登入資料時,攻擊者就會擷取它們。

助記:他們正在「」取您的資訊,因此得名「釣魚式攻擊」。

濫發訊息及垃圾郵件

濫發訊息是未經請求、大量發送的垃圾電子郵件。雖然通常只是惱人的廣告,但濫發訊息也可能很危險。它是傳送釣魚式攻擊和惡意軟件的常見方式。

您知道嗎?我們之前討論過的駭客行為和截取,也是主要的隱私威脅,因為它們可能會洩露您的私人數據和通訊內容。

維持隱私的方法

使用強式密碼

這是您所能做到最簡單、最有效的事情之一!

長度是關鍵:目標是至少12個字元。

混合使用:結合使用大寫字母、小寫字母、數字和符號。

保持獨特:勿為多個重要帳戶使用相同的密碼。

匿名性

有時您可能希望在瀏覽網頁時不透露您的身分或位置(您的IP地址)。VPN和匿名瀏覽器等工具可以幫助您實現這一點,使網站和廣告商更難追蹤您。

重要提示:未經授權存取電腦(駭客行為)是嚴重的罪行,會導致法律後果,包括罰款和監禁。務必尊重他人的數位財產。


第三部分重點歸納:
對意外收到的電子郵件(釣魚式攻擊和濫發訊息)保持警惕,為您的帳戶使用強大且獨特的密碼,並了解您有工具可以保護您的線上匿名性。


第四部分:秘密代碼——加密與安全交易

您如何安全地在網上購物或使用網上銀行服務?答案是加密。加密是將數據(明文)轉換為混亂、不可讀格式(密文)的過程。只有擁有正確「金鑰」的人才能解開它。

公開金鑰及私人金鑰加密

這是一個巧妙的系統,使用兩把相關的金鑰:一把是公開金鑰,另一把是私人金鑰。如果您一開始覺得有些難懂,請勿擔心,這個比喻會使它變得簡單!

• 您的公開金鑰可以與所有人分享。它只能用於鎖定(加密)訊息。

• 您的私人金鑰則由您完全保密。它是唯一能解鎖由您的公開金鑰鎖定的訊息的金鑰。

比喻:想像您有一把特殊的掛鎖(您的公開金鑰),您將其副本分發給所有朋友。任何人都可以使用那把掛鎖鎖定一個盒子並寄給您。但只有您擁有那把獨一無二的金鑰(您的私人金鑰),才能打開那個掛鎖。

這個系統被香港公開密鑰基礎建設(PKI)等機構用於簽發數位證書及啟用安全通訊。

一個簡單的規則:加密金鑰越長(以位元計算,例如128位元或256位元),就越難破解,加密也就越安全。

電子商務(網上購物)中的安全

安全通訊端層 (SSL) 及 HTTPS

您是否曾留意過瀏覽器網址列中的掛鎖圖標,或者有些網址是以https://而非http://開頭?「S」代表「安全」(Secure)。這意味著該網站正在使用SSL(或其現代替代品TLS)在您的瀏覽器和網站伺服器之間建立加密連線。所有來回傳送的數據,例如您的信用卡號碼,都會被混淆,並受到保護,免受竊聽者的侵害。

數位證書

您的瀏覽器如何得知您正在訪問的網站真的是您的銀行,而非一個虛假的釣魚網站?該網站會向您的瀏覽器出示一份數位證書。這份證書就像一本數位護照,由一個受信任的第三方(憑證頒發機構)簽發,證明網站所有者的身分。您的瀏覽器會檢查這份證書,以確保其有效,並且您連接到的是真實的網站。

數位簽署

數位簽署用於驗證數位文件的真實性和完整性。它證明兩件事:

1. 該文件確實是由聲稱發送它的人發送的。

2. 該文件自簽署後未曾被篡改。

它利用發送者的私人金鑰來「簽署」文件,並利用他們的公開金鑰來驗證簽署。

交易中的其他安全措施

為了使交易更加安全,許多服務使用不同的方式來證明您的身分:

智能卡:內置微晶片的塑膠卡片(例如:現代銀行卡)。

保安編碼器:一種小型硬件設備,每分鐘生成一個新的臨時密碼。

手機短訊:透過短訊發送到您已註冊手機的一次性密碼,用於確認交易。

這些通常是雙重認證(2FA)的一部分,它要求您同時擁有「您所知的」(您的密碼)和「您所擁有的」(您的手機或編碼器)方能登入。


第四部分重點歸納:
加密是線上安全的基礎。公開/私人金鑰系統,由SSL(HTTPS)和數位證書使用,透過保護我們的數據和驗證身分,使我們能夠安全地在線上瀏覽、購物和進行銀行交易。