資安初級班：認識網路基礎與攻擊層級

接著，要認識攻擊通常針對哪個層級，ChatGPT 介紹了 HTTP/HTTPS、IP 跟 DNS。

HTTP vs. HTTPS

HTTP（Hypertext Transfer Protocol）

• 定義：在網頁伺服器及網頁瀏覽器之間，負責處理網頁資料的通訊協定。（ps. 這一段都是中文但我真的就是看不懂）
• 特性
• • 一項要求必須對應一項回應
  • 若是同樣的要求曾經出現過，回應就必須完全一樣
• HTTP 有圖嗎？
• 缺點：容易被攔截（如 MITM 攻擊）

HTTPS

• 定義：是一種 HTTP 通訊的安全機制，透過 TLS/SSL 加密，防範竊聽與篡改
• • TLS（Transport Layer Security，傳輸層安全性）＆ SSL（Secure Sockets Layer，安全通訊端層）：是用來 加密網路通訊 的安全協議。它們的主要目標是確保 資料在網路上傳輸時的機密性、完整性與驗證性。
• 特性
• • 可以偵測出是否有人中途改寫通訊內容，也就是竄改的行為
  • 會驗證你要連線的網頁伺服器的真實身份
• HTTP 有圖嗎？

看完上面，我還是看得一頭霧水，所以我就再問：http 跟 https 可以幫我在說得簡單一些嗎？

就得到了下面的比喻：

HTTP vs HTTPS（用簡單的方式解釋）

🚗 想像你開車上高速公路（網路傳輸），你的車就是資料，要從你的手機或電腦送到網站伺服器。

HTTP（不安全的道路 🚦）

• 資料沒有加密，就像在普通的公路上開車 🚗💨
• 任何人（駭客）都可以偷看到你的車內（資料），甚至換掉你的行李（竄改資料）！
• 如果你在 HTTP 網站輸入密碼或信用卡資訊，駭客可以「攔截」這些資訊，然後盜用你的帳號或金錢！ 😱

HTTPS（加密的隧道 🔒）

• 資料經過加密，就像開進一條安全的隧道 🚗🔒
• 這條隧道確保只有你和網站伺服器能看到資料，駭客無法偷看或修改！
• 這讓你在網路上傳送密碼、信用卡資訊時更加安全 🔐

✅ HTTPS = HTTP + TLS/SSL 加密，確保你的資訊安全！

✅ 現在大部分網站都應該用 HTTPS，如果還在用 HTTP，瀏覽器會警告「⚠️ 不安全」！

怎麼知道網站有沒有用 HTTPS？

🔹 網址列開頭是「🔒 HTTPS://」 = 安全加密 ✅
🔹 網址開頭是「HTTP://」（沒有「S」）= 不安全 ❌，盡量不要輸入重要資訊！

---

IP（Internet Protocol）

• IP 地址：為了讓網路能透過 IP 協定來識別每一台電腦所附加在電腦上的一列編號。
• 常見攻擊：
• • IP Spoofing（IP 欺騙）：假冒 IP 進行攻擊，如 SYN Flood。
  • DDoS 攻擊：大量 IP 產生流量癱瘓伺服器。

同樣，看不懂......。

📍 IP（Internet Protocol）地址 就像是「網路上的住址」，用來識別每台連接網路的裝置，例如你的手機、電腦、伺服器等。

🔹 IP 地址的作用

當你瀏覽一個網站時，其實你的電腦是透過 IP 地址來找到網站伺服器，然後下載網頁內容。例如：

1️⃣ 你在瀏覽器輸入 www.google.com

2️⃣ DNS（網域名稱系統）會把 www.google.com 轉換成 IP 地址（例如 142.250.190.14）

3️⃣ 你的電腦透過這個 IP 地址找到 Google 伺服器，並下載網頁內容

🔹 IP 地址的種類

IP 地址主要分成 IPv4 和 IPv6 兩種格式。

✅ IPv4：較舊，因為全球 IP 地址快用完，所以推出 IPv6

• • 由 4 組數字組成，每組數字範圍是 0 ~ 255
  • 例如：192.168.1.1
  • 因為是 32 位元（2³² 個可能的 IP），最多只能有 約 43 億個 IP 地址
  • 由於 IP 地址數量不足，所以後來發展了 IPv6

✅ IPv6：更多 IP 地址，提升安全性與效能

• • 由 8 組十六進位數字組成，每組由 4 個英數字構成（09 和 af）
  • 例如：2001:0db8:85a3:0000:0000:8a2e:0370:7334
  • 因為是 128 位元（2¹²⁸ 個可能的 IP），幾乎可以給全球每個設備都分配獨立 IP
  • 解決 IPv4 地址不足的問題

🔹公有 IP vs 私有 IP

📌 公有 IP：你的網路供應商（ISP）分配給你，讓你能連上網際網路
📌 私有 IP：內部使用，像是家裡的 Wi-Fi 內部設備（手機、電腦）

🔹 靜態 IP vs 動態 IP

🔹 IP 如何影響資安？

1. 駭客可能透過 IP 進行攻擊
2. • DDoS 攻擊：大量請求轟炸目標 IP，讓伺服器癱瘓
   • IP 掃描攻擊：尋找開放的 IP 和漏洞進行入侵
2. IP 追蹤
3. • 某些網站可以透過 IP 追蹤使用者位置，影響隱私
   • 可以使用 VPN 來隱藏真實 IP，保護隱私
3. 防火牆與 IP 過濾
4. • 企業會設定防火牆來限制特定 IP 存取內部網路
   • WAF（Web Application Firewall）可阻擋惡意 IP

DNS（Domain Name System）

• 定義：負責將域名（如 google.com）解析為 IP 地址（如 8.8.8.8）。
• • 域名：域名（Domain Name）= 網路上的網址，讓人們更容易記住網站，而不用背 IP 地址
  👉 IP 地址 = 電腦實際用來連線的地址（142.250.190.14）
  👉 域名 = 人類能記住的網址（www.google.com）
  
• 解析機制
• • 由伺服器組成，包含內容伺服器 ＆ 快取伺服器。
  • 當電腦或伺服器的程式提出名稱解析的要求，電腦或伺服器會透過內建的名稱解析器程式，將名稱解析的請求傳給快取伺服器，快取伺服器就會對內容伺服器進行存取並進行名稱解析，並將解析的結果送回到名稱解析器，最後在追送給電腦或伺服器的程式。

下面是簡單版

當你輸入 www.google.com，電腦會透過 DNS（Domain Name System） 來找到對應的 IP 地址：

1️⃣ 你輸入 www.google.com

2️⃣ 電腦向 DNS 伺服器 查詢「這個域名的 IP 是什麼？」

3️⃣ DNS 回覆「Google 的 IP 是 142.250.190.14」

4️⃣ 你的電腦透過這個 IP 連線到 Google

✅ DNS = 網路的「電話簿」📖，負責把人類可讀的域名轉換成電腦可讀的 IP 地址！