網路 Network

網路（Network）是指由許多電子設備（如電腦、手機、平板電腦等）和通訊媒介（如電纜、無線信號等）組成的系統。

網路讓這些設備能夠通過通訊媒介相互通訊，共享資料和資源，以滿足各種商業、科研和社交等需求。

常見網路架構

• 區域網路（LAN）、廣域網（WAN）、個人網路（PAN）、企業網路（EAN）和互聯網（Internet）

網路相關參考模式

• 為了更好理解網路運作，因此設計出幾個參考模式:
  1. OSI（Open System Interconnection）參考模型：這是一種由ISO（International Organization for Standardization）制定的網路架構，它提供了一種標準的方式來將網路系統分為七個不同的層次，以幫助人們理解網路的運作方式。
  2. TCP/IP（Transmission Control Protocol/Internet Protocol）參考模型：這是一種非常常用的網路架構，它被用於大多數互聯網系統。TCP/IP參考模型分為四個層次：應用層、傳輸層、網路層和鏈結層。
  3. 分層網路架構：這是一種常見的網路架構，它將網路系統分為不同的層次，每個層次負責不同的功能。分層網路架構可以幫助人們更好地理解網路的運作方式，並有助於提高網路的性能和效率。

網路安全

以下以各層的攻擊手法為例:

實體層攻擊手法

1. 線路搭接（Crossover）：將兩條不同的通訊線路直接連接在一起，以便在兩個網路之間傳送資料。
2. 線路私接（Tap）：將一條通訊線路的信號複製到另一條線路上，以便對網路進行監控或分析。

資料連結層攻擊手法

1. 封包監聽（Packet Sniffing）：對網路上傳送的資料封包進行監控，以便獲取網路上傳送的敏感資訊。
2. ARP Spoofing：欺騙網路設備，使其誤以為另一個網路裝置的 IP 位址是自己的位址。

網路層攻擊手法

1. Source Route：指定一個傳送資料的路徑，以便讓資料按照指定的路徑傳送。
2. Smurf：發送大量偽造的 ICMP Echo 請求封包，以來洗白發送者的 IP 位址，並造成網路拥塞。
3. Ping of Death：發送過大的 ICMP Echo 請求封包，使目標裝置無法正確處理，造成拒絕服務。

連線層攻擊手法

1. SYN Flood：發送大量偽造的 TCP SYN 封包，以便消耗目標裝置的資源，造成拒絕服務。
2. DDoS（Distributed Denial of Service）攻擊：利用多個網路裝置同時發送大量請求封包，以便對目標裝置造成負載，造成拒絕服務。
3. Session Hijacking：監控或篡改已建立的網路連線，以便取得或修改通過該連線傳送的資料。

應用層攻擊手法

1. DNS Poisoning：對 DNS 伺服器進行攻擊，使其解析錯誤的網址資訊，以便讓使用者導向到攻擊者指定的網站。
2. Brute force Login：通過不斷地嘗試各種可能的使用者名稱和密碼組合，以便猜到帳號密碼。
3. SQL Injection：向網站傳送惡意的 SQL 語句，以便取得或修改資料庫中的資料。
4. Cross-Site Scripting：向網站傳輸惡意的腳本如 JavaScript，以便在使用者端執行攻擊者指定的行為。