網路安全協定 (Network Security Protocols)

avatar-img
發佈於軟體開發
更新於 發佈於 閱讀時間約 6 分鐘

1. SSL/TLS (Secure Sockets Layer / Transport Layer Security) 🔐

  • 白話比喻: 想像這是一個秘密通訊的加密通道。當你在網路上傳送敏感資料(如信用卡號或密碼)時,SSL/TLS 會幫你的資料加上一把只有對方能打開的鎖,並確保這條通道是真實的、沒有被監聽的。
  • 功能:
    • 加密 (Encryption): 將傳輸中的資料轉換成亂碼,防止被竊聽。
    • 身份驗證 (Authentication): 透過數位憑證 (Digital Certificate) 驗證伺服器(或雙方)的身份,確保你連上的是真正的網站,而不是假冒的。這憑證由受信任的第三方機構(憑證授權單位,Certificate Authority, CA)頒發。
    • 資料完整性 (Data Integrity): 確保資料在傳輸過程中沒有被竄改。
  • 應用:
    • HTTPS: HTTP over SSL/TLS。當你瀏覽以 https:// 開頭的網站時,就代表這個連線受到 SSL/TLS 的保護。
    • FTPS (FTP Secure): 在 FTP 協定上增加 SSL/TLS 加密層。
    • SMTPS (SMTP Secure): 在 SMTP 協定上增加 SSL/TLS 加密層。
  • 重要性: 它是保護網際網路敏感資料傳輸的基石,沒有它,你的網路銀行、線上購物都無法安全進行。

2. VPN (Virtual Private Network) 🛡️🌍

  • 白話比喻: 想像你在公共網路(如網際網路)上,建立了一條專屬於你和目的地之間的「秘密隧道」。所有透過這條隧道傳輸的資料都會被加密,外面的人無法偷窺。
  • 功能:
    • 安全加密通訊: 在不安全的公共網路(如網際網路)上建立一個加密的通訊通道,確保資料在傳輸過程中的機密性。
    • 身份偽裝/隱私保護: 你的實際 IP 位址會被隱藏,外界看到的是 VPN 伺服器的 IP 位址。
    • 遠端安全存取: 允許員工從遠端安全地連接回公司的內部網路,就像人在辦公室一樣。
    • 突破地理限制: 有些人會用 VPN 來繞過地理限制,存取某些地區才有的內容。
  • 常見的 VPN 協定: IPSec、OpenVPN、L2TP/IPSec、PPTP 等。
  • 重要性: 為遠端工作、跨地區辦公提供了安全的網路連線方式,也為個人使用者提供了隱私保護。

3. SSH (Secure Shell) 🔒💻

  • 白話比喻: 想像這是一個安全的遠端操控傳送門。它讓你可以遠端安全地登入到另一台電腦或伺服器,並像坐在那台電腦前一樣操作它,所有的指令和資料都是加密的。
  • 功能:
    • 遠端安全登入和命令執行: 允許使用者透過網路安全地登入遠端伺服器,並執行命令。
    • 檔案安全傳輸: SSH 也用於安全地傳輸檔案,例如 SFTP (SSH File Transfer Protocol) 或 SCP (Secure Copy Protocol)。
    • 埠轉發 (Port Forwarding) / SSH Tunneling: 可以建立安全的加密通道,將特定埠的流量轉發到其他地方,常用於繞過防火牆或保護其他協定的流量。
  • 重要性: 伺服器管理員和開發者經常用 SSH 來遠端管理伺服器,它是遠端作業的標準安全協定。

4. IPSec (Internet Protocol Security) 🛡️🌐

  • 白話比喻: 想像這是一個專為網際網路封包設計的「安全檢查站」。它不是針對單一應用程式,而是直接在 IP 層級對整個網路流量進行加密和驗證。
  • 功能:
    • 資料加密: 保護資料在 IP 層級的機密性。
    • 資料完整性: 確保 IP 封包在傳輸過程中未被竄改。
    • 身份驗證: 驗證通信雙方的身份。
    • 抗重放攻擊 (Anti-replay Attack): 防止惡意者重複發送以前的合法封包。
  • 應用: 常用於建立 站對站 VPN (Site-to-Site VPN),連接兩個獨立的網路(例如公司總部和分部),讓它們之間像在同一個內部網路一樣安全通訊。也可用於遠端存取 VPN。
  • 重要性: 為 IP 層的數據包提供強大的安全保護,是許多企業級 VPN 和網路安全架構的基礎。

5. Kerberos 🦁🔑

  • 白話比喻: 想像這是一個大型企業或學校裡統一的「通行證中心」。你只需要在這裡出示一次身份證(登入),中心就會給你各種臨時的通行證(票證),讓你可以在不同的建築物、房間和服務之間通行,而不需要每次都重複驗證身份。
  • 功能:
    • 單點登入 (Single Sign-On, SSO): 允許使用者只需驗證一次身份,就可以存取多個服務或資源,而無需重複輸入密碼。
    • 強大的身份驗證: 使用加密的票證來驗證使用者和服務的身份。
    • 客戶/伺服器驗證: 既驗證客戶端到伺服器,也驗證伺服器到客戶端。
  • 應用: 廣泛應用於大型企業網路環境,特別是在 Microsoft Active Directory 領域。
  • 重要性: 大大簡化了使用者在大型複雜網路環境中的登入和資源存取過程,同時提供了高強度的安全性。
留言
avatar-img
留言分享你的想法!
avatar-img
hello maple
4會員
62內容數
各種工作及生活中的小小紀錄
hello maple的其他內容
2025/06/03
這篇文章提供關於路由器、交換器、集線器、數據機、無線基地臺、防火牆設備和伺服器的深入說明,並以淺顯易懂的白話比喻和圖示解釋其功能和用途。此外,文章也詳細介紹了應用程式介面 (API) 的核心概念、種類、重要性和管理,並以生活化的例子輔助說明,使讀者更容易理解。
Thumbnail
2025/06/03
這篇文章提供關於路由器、交換器、集線器、數據機、無線基地臺、防火牆設備和伺服器的深入說明,並以淺顯易懂的白話比喻和圖示解釋其功能和用途。此外,文章也詳細介紹了應用程式介面 (API) 的核心概念、種類、重要性和管理,並以生活化的例子輔助說明,使讀者更容易理解。
Thumbnail
2025/06/03
這篇文章深入淺出地介紹資料庫、資料庫管理系統、SQL 與資料庫設計等重要概念,並涵蓋關聯式資料庫和非關聯式資料庫的區別、特性和應用情境。
Thumbnail
2025/06/03
這篇文章深入淺出地介紹資料庫、資料庫管理系統、SQL 與資料庫設計等重要概念,並涵蓋關聯式資料庫和非關聯式資料庫的區別、特性和應用情境。
Thumbnail
2025/06/03
本文介紹8種重要的資安措施,包括防火牆、入侵偵測/防禦系統、防毒軟體、存取控制、加密、安全更新、備份與復原,以及安全意識培訓,並以淺顯易懂的白話比喻說明其功能與重要性,適合對資安概念有初步瞭解或想要進一步學習的讀者。
Thumbnail
2025/06/03
本文介紹8種重要的資安措施,包括防火牆、入侵偵測/防禦系統、防毒軟體、存取控制、加密、安全更新、備份與復原,以及安全意識培訓,並以淺顯易懂的白話比喻說明其功能與重要性,適合對資安概念有初步瞭解或想要進一步學習的讀者。
Thumbnail
看更多
你可能也想看
Thumbnail
創作者營運專員/經理(Operations Specialist/Manager)將負責對平台成長及收入至關重要的 Partnership 夥伴創作者開發及營運。你將發揮對知識與內容變現、影響力變現的精準判斷力,找到你心中的潛力新星或有聲量的中大型創作者加入 vocus。
Thumbnail
創作者營運專員/經理(Operations Specialist/Manager)將負責對平台成長及收入至關重要的 Partnership 夥伴創作者開發及營運。你將發揮對知識與內容變現、影響力變現的精準判斷力,找到你心中的潛力新星或有聲量的中大型創作者加入 vocus。
Thumbnail
隨著企業在數位轉型過程中,愈來愈依賴多雲端架構,對雲端安全性和合規性的需求變得前所未有的重要。 雲原生應用程式保護平台(CNAPP)提供了一套全面的解決方案,讓企業能夠有效地管理多雲端環境中的安全性和合規性。
Thumbnail
隨著企業在數位轉型過程中,愈來愈依賴多雲端架構,對雲端安全性和合規性的需求變得前所未有的重要。 雲原生應用程式保護平台(CNAPP)提供了一套全面的解決方案,讓企業能夠有效地管理多雲端環境中的安全性和合規性。
Thumbnail
說到「社會安全網」,你覺得那是什麼? 絕對不是什麼真的一張網子,或是什麼線上網站。而是當一個人在遇到危機的時候,這個社會安全網就會啟動。而這張虛擬的安全網會在我們需要著時候,來保護我們。 社會安全網,大到中央政府,小到家庭,每個人都可能是社會安全網的一部分。說起來很抽象。那我們來舉個例子。
Thumbnail
說到「社會安全網」,你覺得那是什麼? 絕對不是什麼真的一張網子,或是什麼線上網站。而是當一個人在遇到危機的時候,這個社會安全網就會啟動。而這張虛擬的安全網會在我們需要著時候,來保護我們。 社會安全網,大到中央政府,小到家庭,每個人都可能是社會安全網的一部分。說起來很抽象。那我們來舉個例子。
Thumbnail
在數碼時代,網站安全變得越來越重要。特別是對於使用 WordPress 平臺的網站,保障安全尤為關鍵。本文將介紹一些實用的方法,幫助您保護 WordPress 網站免受各種威脅。為什麼 WordPress 安全至關重要?
Thumbnail
在數碼時代,網站安全變得越來越重要。特別是對於使用 WordPress 平臺的網站,保障安全尤為關鍵。本文將介紹一些實用的方法,幫助您保護 WordPress 網站免受各種威脅。為什麼 WordPress 安全至關重要?
Thumbnail
👨‍💻簡介 最近因為憑證越來越多,需要監控什麼時候到期,當到期時發送到期通知,因此撰寫一個簡單的小程式來完成。 這次使用Python和Telegram Bot來監控SSL證書的到期時間並發送通知。並使用GCP工具,如CloudFunction和CloudScheduler做部署平台。
Thumbnail
👨‍💻簡介 最近因為憑證越來越多,需要監控什麼時候到期,當到期時發送到期通知,因此撰寫一個簡單的小程式來完成。 這次使用Python和Telegram Bot來監控SSL證書的到期時間並發送通知。並使用GCP工具,如CloudFunction和CloudScheduler做部署平台。
Thumbnail
In the realm of internet privacy and security, residential proxies have emerged as a vital tool for various online activities. Whether it's for web sc
Thumbnail
In the realm of internet privacy and security, residential proxies have emerged as a vital tool for various online activities. Whether it's for web sc
Thumbnail
Internet,這個名詞相信對大說數人來說應該不陌生。你可能也知道 Intranet (內部網路),甚至每天上班辦公都在使用它。那麼你聽過「DMZ」嗎?
Thumbnail
Internet,這個名詞相信對大說數人來說應該不陌生。你可能也知道 Intranet (內部網路),甚至每天上班辦公都在使用它。那麼你聽過「DMZ」嗎?
Thumbnail
手機及網路已深入日常生活與消費習慣,春節期間不管是出遊派還是在宅派都會使用手機或各種網路服務,例如查詢出遊走春資訊、景點打卡、簡訊拜年、網路購物、線上追劇等等。對此,數位發展部資通安全署指出,使用便利服務的同時,也要注意資安防護,像是不法集團常常利用釣魚網站假連結,騙取民眾輸入個資或信用卡資料。
Thumbnail
手機及網路已深入日常生活與消費習慣,春節期間不管是出遊派還是在宅派都會使用手機或各種網路服務,例如查詢出遊走春資訊、景點打卡、簡訊拜年、網路購物、線上追劇等等。對此,數位發展部資通安全署指出,使用便利服務的同時,也要注意資安防護,像是不法集團常常利用釣魚網站假連結,騙取民眾輸入個資或信用卡資料。
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News