學術誠信聲明: 本頁內容用於課後複習與學習方法指引,不提供可直接提交的作業答案。老師幫你理解要求,作業由你自己完成。
為什麼 IT 課的英文特別難
IT 課程有兩層語言挑戰:一層是英文本身,另一層是技術術語。很多術語在中文裡根本沒有直觀的對應詞(IP addressing、subnet mask、OSI model),或者有翻譯但中文翻譯本身也需要解釋。
這一頁把 ICT Diploma 和 Certificate IV IT 最常出現的基礎概念,用中文重新整理一次,讓你帶著理解去上課,而不是靠死記英文術語。
一、網絡基礎(Networking Fundamentals)
什麼是網絡(Network)
網絡就是讓多台設備能互相通訊和共享資源的系統。網絡有不同的範圍:
| 類型 | 全名 | 說明 |
|---|---|---|
| LAN | Local Area Network | 局域網——同一棟建築內的網絡(例如辦公室) |
| WAN | Wide Area Network | 廣域網——跨城市或跨國的網絡(例如互聯網) |
| MAN | Metropolitan Area Network | 都市網絡——覆蓋一個城市的範圍 |
| WLAN | Wireless LAN | 無線局域網(Wi-Fi) |
| VPN | Virtual Private Network | 虛擬私人網絡——加密的安全連接 |
IP 位址(IP Address)
IP 位址是每台網絡設備的「地址」,讓網絡知道數據要送到哪裡。
- IPv4:常見格式,例如 192.168.1.1(四組數字,每組 0–255)
- IPv6:新格式,解決 IPv4 地址不夠用的問題,例如 2001:db8::1
Public vs Private IP:
- Public IP:對外可見的 IP,由 ISP(互聯網服務商)分配
- Private IP:只在內部網絡使用,例如 192.168.x.x、10.x.x.x
子網掩碼(Subnet Mask)
Subnet mask 決定一個 IP 位址中哪部分代表「網絡」,哪部分代表「設備」。
常見 subnet mask:
- 255.255.255.0(/24):同一網絡最多 254 台設備
- 255.255.0.0(/16):更大的網絡
在 assessment 中,你通常需要能識別一個 IP 是否在同一個子網內,以及基本的 subnetting 計算。
OSI 模型(7 層架構)
OSI(Open Systems Interconnection)模型把網絡通訊分成 7 個層次:
| 層次 | 名稱 | 功能 | 例子 |
|---|---|---|---|
| 7 | Application | 應用程式層 | HTTP、FTP、SMTP |
| 6 | Presentation | 展示層 | 加密、壓縮、格式轉換 |
| 5 | Session | 會話層 | 管理連接的建立和終止 |
| 4 | Transport | 傳輸層 | TCP、UDP、端口號 |
| 3 | Network | 網絡層 | IP 位址、路由 |
| 2 | Data Link | 數據鏈路層 | MAC 位址、乙太網 |
| 1 | Physical | 物理層 | 電纜、Wi-Fi 訊號 |
記法:「All People Seem To Need Data Processing」(由上到下)或「Please Do Not Throw Sausage Pizza Away」(由下到上)
二、網絡設備
| 設備 | 說明 |
|---|---|
| Router(路由器) | 連接不同網絡,決定數據包的傳輸路徑 |
| Switch(交換機) | 連接同一網絡內的設備,根據 MAC 位址轉發數據 |
| Hub(集線器) | 舊式設備,把收到的數據廣播給所有端口(效率低) |
| Firewall(防火牆) | 監控和過濾網絡流量,阻擋未授權訪問 |
| Access Point | 提供 Wi-Fi 連接的設備 |
| Modem(調製解調器) | 把數位信號轉換為適合傳輸媒介的信號 |
三、網絡安全基礎(Cybersecurity Fundamentals)
常見威脅類型
| 威脅 | 說明 |
|---|---|
| Malware | 惡意軟件的總稱,包含 virus、worm、trojan、ransomware |
| Phishing | 偽裝成可信來源的詐騙,誘騙用戶提供敏感資訊 |
| Ransomware | 加密受害者文件,要求贖金才解鎖 |
| DoS / DDoS | Denial of Service——癱瘓服務器的攻擊 |
| Social Engineering | 操縱人心而非技術漏洞,例如假冒技術支援人員 |
| Man-in-the-Middle | 攔截兩端通訊的攻擊 |
基本防護措施
身份驗證(Authentication):
- 密碼複雜度要求
- Multi-Factor Authentication (MFA) — 多重驗證
- Single Sign-On (SSO) — 單一登入
加密(Encryption):
- 對稱加密(Symmetric):加密和解密用同一把金鑰(例如 AES)
- 非對稱加密(Asymmetric):公鑰加密、私鑰解密(例如 RSA)
- HTTPS:HTTP + TLS/SSL 加密,保護網頁通訊
存取控制(Access Control):
- Least Privilege Principle — 只給用戶完成工作所需的最低權限
- Role-Based Access Control (RBAC) — 根據角色分配權限
四、作業系統基礎(Operating Systems)
Windows vs Linux
| Windows | Linux | |
|---|---|---|
| 授權 | 商業授權(付費) | 開源(大部分免費) |
| 使用介面 | 圖形化為主 | 命令行為主(GUI 可選) |
| 常見用途 | 桌面、企業環境 | 服務器、開發環境 |
| 企業版本 | Windows Server | Ubuntu Server、CentOS |
常用命令行指令
Windows (Command Prompt):
| 指令 | 功能 |
|---|---|
ipconfig | 顯示網絡設定 |
ping [address] | 測試網絡連接 |
tracert [address] | 追蹤路由路徑 |
nslookup [domain] | 查詢 DNS 資訊 |
Linux (Terminal):
| 指令 | 功能 |
|---|---|
ifconfig / ip addr | 顯示網絡設定 |
ping [address] | 測試網絡連接 |
ls | 列出目錄內容 |
chmod | 修改文件權限 |
五、Database 基礎
什麼是資料庫(Database)
資料庫是有組織地儲存和管理數據的系統。IT 課程通常介紹關聯式資料庫(Relational Database),使用 SQL 語言操作。
基本 SQL 語句
-- 查詢數據
SELECT * FROM customers WHERE city = 'Sydney';
-- 插入數據
INSERT INTO customers (name, email) VALUES ('Alice', 'alice@example.com');
-- 更新數據
UPDATE customers SET email = 'new@example.com' WHERE id = 1;
-- 刪除數據
DELETE FROM customers WHERE id = 1;在 ICT assessment 中,你通常需要能閱讀和理解基本 SQL,不一定要從頭設計資料庫。
Assessment 準備建議
- 不要死背縮寫 — 理解每個術語的功能比背縮寫有用
- 用實際例子理解 — OSI 的每一層,想想現實世界的 HTTP request 怎麼走
- 練習畫 network diagram — 很多 assessment 要求你畫出網絡拓樸圖
- 知道「為什麼」 — 為什麼要 subnet?為什麼要 firewall?理解目的比背規格更有用
如果你需要老師用中文把以上某個主題從頭解釋,或針對你的 ICT assessment 做準備,歡迎預約免費學習診斷。