煎餃的線上課程筆記

C3_Overview

閱讀時間約 4 分鐘

關聯筆記Google Cybersecurity Certificate

C3 — Connect and Protect: Networks and Network Security

第三門課:從網路結構、通訊協定,到攻擊手法與縱深防禦。

一、本課地圖

W1 網路架構          W2 網路運作        W3 網路攻擊        W4 安全強化
─────────────       ─────────────     ─────────────     ─────────────
LAN/WAN             協定三大類         攻擊動機            Hardening 概念
TCP/IP 四層         常見協定與 port    網路攔截            暴力破解防禦
OSI 七層            無線協定演進       IP 偽造             OS/網路 hardening
IP/MAC/Port         防火牆 / VPN       DoS/DDoS            IDS/IPS/SIEM
封包結構            安全區域           後門 / tcpdump      雲端共同責任
                    子網 / CIDR        2016 Dyn 案例       加密與金鑰管理

二、四週筆記

週次主題連結
W1網路架構基礎C3W1_網路架構基礎
W2網路運作與通訊C3W2_網路運作與通訊
W3網路攻擊與入侵C3W3_網路攻擊與入侵
W4安全強化C3W4_安全強化

三、核心概念串聯

層層堆疊:從底層到雲端

  1. **封包(W1)**是一切的基本單位
  2. **協定(W2)**規範封包怎麼送、送給誰
  3. **攻擊(W3)**利用協定弱點或基礎設施漏洞
  4. **強化(W4)**在每一層加上防禦與偵測

關鍵對照表

概念哪一週關聯概念
TCP/IP 四層W1各協定屬於哪一層(W2)
防火牆規則W2IDS/IPS 部署位置(W4)
安全區域W2Subnetting 技術(W2)+ 縱深防禦(W4)
Packet sniffingW3tcpdump(W3)+ Wireshark + NGFW DPI(W2)
IP spoofingW3MAC 與 IP 位址(W1)
DoS/DDoSW3NGFW 異常偵測(W2)+ SIEM(W4)
VPNW2雲端共同責任(W4)

四、學習檢核表

打勾代表你能不看筆記就回答出來。

W1 網路架構

  • LAN 和 WAN 差在哪?
  • Hub / Switch / Router / Modem 各做什麼?
  • TCP/IP 四層分別叫什麼?分別做什麼?
  • IPv4 和 IPv6 的格式差在哪?
  • IP 和 MAC 位址功能差在哪?
  • 為什麼要有 port?常見 port 有哪些?

W2 網路運作

  • 網路協定三大類是什麼?
  • TCP 三向交握的流程?
  • DNS 預設走什麼 port?什麼協定?
  • WEP/WPA/WPA2/WPA3 差在哪?
  • Stateless 和 Stateful 防火牆差在哪?
  • Forward proxy 和 Reverse proxy 差在哪?
  • Remote access VPN 和 Site-to-site VPN 差在哪?
  • 安全區域有哪四種?

W3 網路攻擊

  • Packet sniffing 要把 NIC 設成什麼模式?
  • On-path attack 的防禦方式?
  • DoS 和 IP spoofing 本質差在哪?
  • Smurf 結合哪兩種手法?
  • SYN flood 和 ICMP flood 差在哪?
  • Ping of death 的封包要多大?
  • Botnet 怎麼形成?

W4 安全強化

  • Defense in depth 是什麼意思?
  • MFA 為什麼比單一密碼安全?
  • IDS / IPS / SIEM 三者分工?
  • 共同責任模型下,客戶負責什麼?CSP 負責什麼?
  • Type 1 和 Type 2 Hypervisor 差在哪?
  • Crypto-shredding 要怎麼完全奏效?

五、考核重點速查

必背 port:HTTP 80、HTTPS 443、SSH 22、Telnet 23、DNS 53、SMTP 25/587、POP3 110/995、IMAP 143/993、DHCP 67/68

必背縮寫:TCP/UDP、DNS、DHCP、ARP、ICMP、NAT、CIDR、VPN、VLAN、DMZ、IDS/IPS、SIEM、IAM、TPM、HSM、MFA、DoS/DDoS、MitM

三個易混淆組合

  1. TCP vs. UDP(可靠 vs. 快)
  2. IDS vs. IPS(告警 vs. 阻擋)
  3. Encryption vs. Hashing(可逆 vs. 單向)

下一門課:C4 Tools of the Trade — Linux 與 SQL

筆記建立日期:2026-04-15

關係圖譜

反向連結