3-3 網路安全的防護
- 2025年7月12日
- 讀畢需時 3 分鐘
已更新:2025年11月9日
網路是當今資訊傳遞的主要途徑,幾乎人人都使用,然而當中也存在各種潛在威脅。
上網就像開車上路,我們會搞清楚交通規則,購買防護力高的車款、確認安全氣囊可以正常運作、為自己和車子購買保險,如此當飛來橫禍時,我們不至於脆弱無助。
防火牆與防毒軟體
項目 | 防火牆 | 防毒軟體 |
功能 | 監控並控制進出網路的資料流量。阻止未經授權的訪問和攻擊。 | 檢測、隔離並移除電腦中的病毒、木馬、間諜軟體等惡意程式。 保護系統免受惡意程式的侵害。 |
類型 / 特點 | 硬體防火牆:安裝在網路邊界的設備,保護整個網路。 軟體防火牆:安裝在個人電腦或伺服器上的程式,保護單一設備。 | 實時保護:在後台監控系統活動,及時攔截威脅。 定期掃描:全面檢查系統中的潛在威脅。 病毒庫更新:定期更新病毒特徵庫,應對新出現的惡意程式。 |
資訊安全重要內容 | 策略設定:制定允許或阻止的網路流量規則。 日誌記錄:監控並記錄網路活動,協助追蹤和分析安全事件。 定期更新:保持防火牆軟體或設備的更新,防禦新型攻擊。 | 行為監控:偵測可疑的程式行為,防範未知威脅。 安全建議:提供系統安全性的建議和提示。 多層次防護:結合防火牆等其他安全措施,提供全面防護。 |
資料加密:資料也有金鐘罩
「加密」是一種將原始資訊轉換成無法輕易讀取的形式的技術,只有持有正確密鑰的人才能還原並讀取原始內容。
加密方式 | 說明 | 範例 |
對稱加密 | 使用相同的密鑰進行加密和解密,速度快、效率高,適用於內部資料的存取和傳輸。 敏感文件加密:財務傳遞包含薪資、預算等敏感資訊的文件時,藉由設定密碼,確保只有持有密碼的人才能打開和閱讀。 | 遠端連線的安全:從外部網路(如家中、公共Wi-Fi)連接到組織的內部網路時,使用VPN服務確保連線過程中資料傳輸的安全。 |
非對稱加密 | 使用一對公鑰和私鑰,公鑰加密、私鑰解密,加密速度較慢,但安全性高,適用與外部人員的通訊和資料傳輸。 | 安全的網路通訊:官網提供線上捐款功能時,為了保護捐款人輸入的個資和信用卡資料,網站需使用SSL/TLS證書啟用HTTPS協議,建立與捐款人的安全連線,確保捐款人的資料在傳輸過程中不被竊聽或竄改。 實務上,常見使用通訊軟體傳送有個資內容的檔案,即便收回,也等同在網路上裸奔,建議檔案都須加密。 |
存取權限:有簽證的人才能入境!
藉由存取權限的控制,確保只有經授權的個人或系統能夠訪問特定資料,透過角色分配(例如管理員、使用者)及分層權限(例如讀取、編輯、刪除),可有效限制資料的濫用與洩漏。
其他權限控制作法
設備註冊和認證:要求所有設備在連接網路前必須先註冊,並由 技術人員審核和批准。
網路隔離與 VLAN 劃分:透過虛擬區域網路(VLAN)將網路劃分為不同區域,未授權的設備無法訪問關鍵網段。
憑證驗證:使用數位憑證進行設備或使用者的身分驗證,只有持有有效憑證的設備才能存取網路。
使用訪客網路與內部網路隔離:為訪客提供獨立的網路連線,與內部網路完全隔離,如避免訪客可透過無線網路連接到辦公室事務機,直接擷取資料。
留言