為什麼網路安全很重要?
只要裝置連上網路,就有可能被其他人存取或攻擊。網路安全的目標,是在「方便使用」與「降低風險」之間取得平衡:該開放的服務正常運作,不該被看到的東西不要被看到。
防火牆(Firewall)
防火牆是網路安全最基本的工具,它依照規則決定「哪些連線可以通過、哪些要擋下來」。常見的規則維度:
- 來源 / 目的 IP:只允許特定來源連線
- Port:只開放必要的服務埠(例如只開 80、443,其餘全部擋掉)
- 方向:區分「對內連線」與「對外連線」
原則上建議只開放必要的 Port,其他一律拒絕——這也是前面《如何架設自己的 Blog》系列提到「僅開必要端口」的原因。
加密:HTTPS 與 TLS
未加密的連線(例如 HTTP)中,資料以明文方式在網路上傳輸,理論上中途的任何節點都有機會看到內容。HTTPS 透過 TLS(Transport Layer Security) 協議,把傳輸內容加密:
- 即使資料被攔截,沒有金鑰也無法解讀內容
- 同時也能驗證「你連上的是不是真的那個網站」(伺服器憑證)
現在瀏覽器普遍會對沒有 HTTPS 的網站顯示「不安全」提示,HTTPS 已經是基本配備而非加分項。
常見威脅類型(先有概念就好)
- 惡意程式(Malware):病毒、勒索軟體等,透過各種管道入侵裝置
- 網路釣魚(Phishing):假冒成可信任的對象,騙取帳號密碼等資訊
- 中間人攻擊(Man-in-the-Middle):攻擊者插在通訊雙方之間竊聽或竄改資料
- 暴力破解(Brute Force):對帳號密碼進行大量嘗試,常見於對外開放的 SSH 等服務
入門防護觀念
- 只開放必要的服務與 Port
- 重要服務一律使用加密連線(HTTPS、SSH)
- 帳號使用足夠複雜的密碼,可以的話搭配金鑰登入、雙因素驗證
- 系統與軟體保持更新,修補已知漏洞
小結
網路安全是一個持續的過程,而不是「設定一次就永久安全」。先建立基本觀念——最小化開放範圍、加密傳輸、保持更新——後面章節會介紹更多實際的診斷與防護工具。