上一篇介紹了資安的基本概念，這邊來講講常見的資安威脅，以下是關於四種資安攻擊型態：

1. 惡意軟體（Malware）：
→ 設計來對電腦系統、網路和數據造成損害或未經授權訪問的軟體。這種軟體包括病毒、蠕蟲、特洛伊木馬、間諜軟體、勒索軟體等。

防範措施包括定期更新防病毒軟體、謹慎開啟附件和連結，以及教育用戶識別潛在的威脅。

2. 未經授權訪問（Unauthorized Access）：
→ 是未經擁有權限的人或實體試圖進入系統、應用程序或數據的行為。這種攻擊可能是黑客入侵、內部威脅或者使用竊取的憑證，可能導致數據洩露、數據損壞、或者系統被濫用。

防範措施包括強化身份驗證、訪問控制、監控和安全培訓。

3. 系統崩潰（System Failure）：
→ 指計算機系統的硬件或軟體出現故障，導致其無法正常運作而造成服務中斷、數據丟失和生產力損失。

防範措施包括定期備份、系統監控和修復、以及強化物理和數據安全。

4. 社會工程（Social Engineering）：
→ 是一種攻擊技術，攻擊者試圖欺騙、誘使或操控人們以揭示敏感信息、提供訪問權限或執行不安全的操作。這種攻擊利用了人類心理學，通常包括偽造身份、釣魚郵件、偽裝成合法機構等。

防範措施包括教育用戶識別詐騙、強化安全策略和控制、以及實施雙重驗證。

說到這邊複習一下資訊安全目標是為了

保護數據、系統和資源免受未經授權訪問、損害或濫用的關鍵要務。

為實現這一目標，防護措施類型可以分為以下三類它們各自在不同層面上提供保護。

1. 物理控制 (Physical controls)：
物理控制是指實體層面上的安全措施，旨在防止物理設施和資源的未經授權訪問和損害。

ex. 閉路電視監控、入口門禁、生物識別技術、門禁卡、鎖和保險箱等。物理控制確保只有合法用戶可以進入特定區域，並幫助防止設備被竊取或損壞。

2. 技術控制 (Technical controls)：
技術控制是在數位和軟體層面上實施的安全措施，以確保數據和系統的保密性、完整性和可用性。

ex. 防火牆、入侵檢測系統、加密技術、身份驗證和訪問控制、病毒掃描器等。技術控制可以防止未經授權的網絡訪問、檢測異常行為並防止恶意軟體入侵。

3. 管理控制(Administrative controls)：
管理控制是指通過政策、程序和執行來管理組織的資訊安全。

ex. 這包括風險評估、安全政策制定、執行和監控、員工培訓和合規性審查等。管理控制確保組織有適當的安全文化，並確保資訊安全策略得到有效實施，以應對內部和外部威脅。

總之，這三種資訊安全防護措施類型通常結合在一起，以提供全面的安全防護。

簡單來說物理控制確保實體安全，技術控制保護數據和系統，而管理控制確保組織有適當的策略和程序來應對安全風險。