網路安全基礎
Vibe Prompt
「解釋 TCP 三向交握、DNS 查詢過程、HTTPS TLS 協商,並指出每個階段的潛在攻擊點。」
OSI 模型與攻擊
| 層級 | 協定 | 攻擊方式 | |------|------|---------| | L7 應用層 | HTTP, DNS | SQL Injection, XSS | | L6 表達層 | SSL/TLS | 降級攻擊 | | L5 會話層 | SOCKS | 階段劫持 | | L4 傳輸層 | TCP, UDP | SYN Flood, DDoS | | L3 網路層 | IP | IP Spoofing | | L2 資料鏈結層 | ARP | ARP Spoofing | | L1 實體層 | 電纜 | 竊聽 |
常見攻擊
- SYN Flood:發送大量 SYN 封包不完成握手
- DNS Spoofing:偽造 DNS 回應
- DDoS:分散式阻斷服務
- Man-in-the-Middle:中間人攻擊
Vibe Prompt
「幫我寫一個 Python 腳本監控網卡流量,當某 IP 的連線數超過 100 時發出警報。」
import psutil
import time
from collections import defaultdict
connections = defaultdict(int)
threshold = 100
while True:
for conn in psutil.net_connections():
if conn.status == 'ESTABLISHED' and conn.raddr:
connections[conn.raddr.ip] += 1
for ip, count in connections.items():
if count > threshold:
print(f"⚠️ 可疑 IP {ip}: {count} 條連線")
connections.clear()
time.sleep(5)
本章總結
- 理解核心概念與原理
- 掌握實作方法與技巧
- 熟悉常見問題與解決方案
- 能夠應用於實際專案
延伸閱讀
- 官方文件與 API 參考
- GitHub 開源專案範例
- 相關技術書籍與課程
- 社群討論與技術部落格
實作範例
基礎範例
# 本節提供一個完整的實作範例
# 讓你能夠將所學應用到實際專案中
步驟說明
- 初始化:設定開發環境與必要工具
- 資料準備:收集與整理所需資料
- 核心實作:實作主要功能與邏輯
- 測試驗證:確保功能正確運作
- 最佳化:調整效能與使用者體驗
常見錯誤
| 錯誤類型 | 可能原因 | 解決方法 | |---------|---------|---------| | 編譯錯誤 | 語法問題 | 檢查程式碼語法 | | 執行錯誤 | 環境問題 | 確認相依套件已安裝 | | 邏輯錯誤 | 演算法問題 | 逐步除錯與測試 | | 效能問題 | 效率問題 | 使用效能分析工具 |
程式碼範例
# 範例程式碼
import sys
def main():
# 主程式邏輯
print("Hello, World!")
if __name__ == "__main__":
main()
相關資源
- 官方文件
- API 參考手冊
- 開源專案範例
- 技術社群討論