隨著新的科技環境變化,
資訊安全也會變得更多面向。
根據NIST(美國國家標準暨技術研究院)定義的電腦安全,
涵蓋了硬體的、軟體、韌體,或是資訊內容及通訊等,
最主要就是要提供一個保護的機制,
希望能實現系統資源的機密性(Confidentiality)、完整性(Integrity)及可用性(Availability)。
也就是我們在資安領域上,常常會聽到的CIA。
機密性(Confidentiality)
可以分成兩部分來討論,
一個是從資料的部分來看,要確保不會讓未經授權的人知道。
也可以延伸至探討個人的權利,由自己決定要不要把這個資訊(隱私)分享給別人。
完整性(Integrity)
確保資訊的內容是真實且真確的。
可用性(Availability)
確保取得授權者能使用到服務。
其他的資訊安全要素:
日後學習的架構大概如下:
另外強調,
由於之後的學習可能會觸犯刑法第三十六章,妨害電腦使用罪,
如不當的使用,可能會被警察伯伯抓去泡茶,還會噴錢錢。
希望各位萌新(包含我)學習目的,是為了能保護電腦及各種資訊系統不受攻擊。
請務必詳讀過相關條文,再開始學習。
圖片來源:我自己