前幾天都在講資安名詞的定義解釋，一連講了五天，突然覺得好像也沒甚麼東西可以講了。之後如果還有想到的再做補充，現在就先進入下一個主題，「攻擊法分析」。

網路攻擊

網路攻擊是個人或組織，基於政治、利益或其它個人意圖而做出的行動，目標通常是對企業或個人電腦造成損害，進而取得控制權或某些機密文件及系統的存取權。
網路攻擊的種類很多，而到現在也還在推陳出新，接下來的幾天會針對不同的攻擊法做介紹，盡可能地以通俗易懂的講法讓大家了解。

惡意軟體

惡意軟體這個詞的涵蓋範圍很廣，用來指稱任何帶有惡意的軟體。其設計目的是在使用者不知情的情況下對電腦、伺服器、或電腦網路及基礎設施造成破壞。常見的類型很多，以下列舉幾種。

• 病毒
  一種附著在另一個程式（如文件、電子郵件）上的惡意軟體，只要某人在裝置上執行過之後，電腦病毒就可以複製並傳播。

• 勒索軟體
  勒索軟體會破壞或封鎖受害人的重要資料或系統存取權來威脅，直到對方支付贖金。

• 特洛伊木馬程式
  特洛伊木馬程式會偽裝成正常軟體並下載到電腦中。
  投送方式通常是攻擊者使用社交工程隱藏惡意程式碼在合法軟體中，試圖用其軟體獲取使用者系統許可權。

• 廣告軟體
  廣告軟體會在裝置上散布廣告，也會劫持您的瀏覽器，把廣告訊息放上使用者介面，讓人幾乎無法瀏覽。
  有些廣告軟體甚至可以監控您的活動，收集個人資訊，再將其出售給行銷商或網路犯罪份子。如果駭客收集到夠多的私人資訊，就可以利用這些資訊發起社交工程和網路釣魚攻擊。