---第一天先來說說心路歷程(廢話一堆)

　　很早就報名了，但一直猶豫到現在，擔心自己寫的不好或無法準時發文...等，一堆情緒干擾著自己，拖到最後一天才下定決心，就挑戰看看吧!!!參加鐵人賽其實是想要學習紀錄，一直一來都沒有每日發文、每日紀錄的習慣，通常都是隨手記(隨手丟)，想試試看能不能養成習慣將所讀的都記錄下來。
　　目前內容方向以我開始接觸資安所學到的部分開始!!以CEHv9 & CHFIv8 當參考資料不一定會依章節順序發文，基本上以我之前隨手記的資料加上一些整理補充，用我覺得比較適合的方式表現出來。
　　我是個菜逼八，都只會一點點觀念（也不知道正不正確），所以如果有不正確的地方，請多多包涵，如果方便的話，可以告訴我有問題的地方，讓我有機會學習並改正，謝謝!!

------------------------------------以下正文開始-------------------------------------------------

資訊安全三大要素 CIA：

• 機密性 Confidentiality： 是指個人或團體的訊息不為其他不應獲得者獲得。(避免向未經授權人披露)
• 完整性 Integrity： 指在傳輸、儲存資訊或資料的過程中，確保資訊或資料不被未授權的篡改或在篡改後能夠被迅速發現。(避免被未經授權人竄改)
• 可用性 Availability：讓資訊可供已獲授權人在需要的時候取用。
  ============================================================
• 真實性 Authenticity：身分認證性當訊息傳送時確傳送者身分是否為真實。
• 不可否認性 Non-repudiation：以使用或接受某服務時，不能否認沒有使用過。

資訊安全三大要素+後兩點(真實性、不可否認性)，是CEH的資安五大要素。

攻擊事件三大組成：

　　 攻擊(Attacks) = 動機(Motive) + 方法(Method) + 弱點(Vulnerability)

發生攻擊事件，根據使用權限是否為合法來做區分內部、外部攻擊。
動機(目的)：惡作劇、單純破壞、利益取向(商業、自身)、政治、自我挑戰...等

常見的惡意程式

• 病毒

  • 開機型病毒
  • 檔案型病毒
  • 巨集病毒

• 間諜程式

• 特洛伊木馬

• 蠕蟲Worm

• 勒索病毒

• 後門程式

• 挖礦(網頁挖礦)

• 無檔案病毒

• 廣告軟體

• 殭屍網路(BotNet)

明天再繼續詳細的惡意程式介紹
有什麼建議都可以告訴我

資料參考：

1.CEH v9
2.維基百科： https://zh.wikipedia.org/wiki/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8