隨著新的科技環境變化，
資訊安全也會變得更多面向。

根據NIST(美國國家標準暨技術研究院)定義的電腦安全，
涵蓋了硬體的、軟體、韌體，或是資訊內容及通訊等，
最主要就是要提供一個保護的機制，
希望能實現系統資源的機密性(Confidentiality)、完整性(Integrity)及可用性(Availability)。
也就是我們在資安領域上，常常會聽到的CIA。

• 機密性(Confidentiality)
  可以分成兩部分來討論，
  一個是從資料的部分來看，要確保不會讓未經授權的人知道。
  也可以延伸至探討個人的權利，由自己決定要不要把這個資訊(隱私)分享給別人。
  

• 完整性(Integrity)
  確保資訊的內容是真實且真確的。
  

• 可用性(Availability)
  確保取得授權者能使用到服務。
  

其他的資訊安全要素：

• 鑑別性(Authenticity)
  確保通訊、數據或文件使用者的真實性。
  像是我們生活中常見的數位簽章、生物識別(指紋/人臉解鎖)。
• 不可否認性(Non-Repudiation)
  確保訊息的發送者與接受者，之後不得否認自己曾傳輸或接收資料。

日後學習的架構大概如下：

• 介紹網路攻擊鏈／網路狙殺鏈(Cyber Kill Chain)
• 概略介紹網路攻擊鏈各階段觀念及常用工具

另外強調，
由於之後的學習可能會觸犯刑法第三十六章，妨害電腦使用罪，
如不當的使用，可能會被警察伯伯抓去泡茶，還會噴錢錢。
希望各位萌新（包含我）學習目的，是為了能保護電腦及各種資訊系統不受攻擊。
請務必詳讀過相關條文，再開始學習。

圖片來源：我自己