今天記錄一些我在會議上遇到的名詞,希望接下來聽不懂的專有名詞可以越來越少。
一、資安相關名詞
🔐 抗劫持(Anti-Hijacking):讓你「不要被帶錯路」。
避免被「中間人」偷改你的連線,像是你以為連到 google,結果跑到假的google 網站。抗劫持就是為了防止這種事情發生的技術。🚫 抗封鎖(Anti-Censorship):讓你「能繞過被擋住的網站」。
當網站被封鎖或限制(例如某些地區無法瀏覽),抗封鎖技術可以幫你繞過障礙,重新連上。常見方法有 VPN、CDN、改用不同 DNS 等。
二、DNS 與網域名稱
📌 A Record
DNS 中最常見的記錄,把「網域名稱」對應到「IP 位址」。 例:example.com → 192.0.2.1,就像把網站名字對上正確的網路地址。
用意:
讓使用者輸入網址(像是 example.com),背後可以知道要連到哪一台伺服器的 IP。
🔁 CNAME(Canonical Name)
意思是「別名」,讓一個網域轉向另一個網域。 例:www.example.com 其實是 example.com 的別名。
但實際上 example.com 還是會再去找 IP(A record)。
用意:
- 讓一個網域名稱「當作別名」來用
- 如果你 IP 改了,只要改主網域的 A record,CNAME 不用改,超方便!
三、進階名詞解釋
🧾 PDNS(Passive DNS)
👉 簡單說:PDNS 是用來「記錄誰查過哪個網站」的資料庫。
🔍 用途:
資安人員可以透過它追查:
- 這個網站以前用了哪些 IP?
- 有哪些人曾經查過這個可疑網站?
📡 TCP/IP
TCP/IP 就是「網路上的通用語言」,讓全世界的電腦、手機、路由器……能夠彼此溝通。
這組協定是網路通訊的基礎,就像人類用中文、英文對話,電腦之間就是用 TCP/IP。
TCP/IP 分成兩大重點:
1️⃣ IP(Internet Protocol)
📍 負責找路的:就像地址一樣,幫資料找對的目的地。
🔍 你上網時,其實是對某個 IP 位址說:「我要資料!」
然後資料會根據 IP 被送回來,就像寄信一樣。
2️⃣ TCP(Transmission Control Protocol)
📦 負責穩定傳送的:資料會被切成一小包一小包(稱為「封包」)送出,TCP 的工作是:
✅ 確保封包都有送到
✅ 確保順序正確
✅ 如果漏了就會重送
🎯 舉例來說: 你傳一張圖片給朋友,TCP 會:
- 把圖片切成 10 份
- 傳出去
- 等對方確認都收到了(像在數「123...10」)
- 如果掉了第 7 份,就再傳一次第 7 份
幾乎你能想像的網路活動都靠 TCP/IP:
- 打開網站(HTTP/HTTPS)
- 收發 Email(SMTP、IMAP)
- 傳檔案(FTP)
- 聊天、開視訊(很多都用 TCP,也可能用 UDP)
因為它是一整組「網路協定」的總稱,但最重要、最核心的兩個就是:
- TCP:穩定傳資料
- IP:找到目的地
🤝 三次握手(3-Way Handshake)是什麼?
👉 它是 TCP 通訊協定建立連線時的流程。
當兩台裝置(例如你的電腦和一台網站伺服器)要開始「穩定地傳資料」,就會先進行這個三步驟的確認儀式。
