第一天ㄒ先介紹一下資安的基本觀念,其實資安這東西聽起來很複雜,但最核心就是三個字母:CIA,而是 機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。
- 機密性:簡單來說,就是要確保資料不會被不該看到的人看到。像是你在網路上買東西,信用卡資料不能被駭客偷走,不然就糟糕了。
- 完整性:意思是資料不能被亂改。假如你傳了一封信,結果中途被人動了手腳,收到的人看到的內容就不一樣,那就很危險。
- 可用性:就是系統或服務要能正常用,不然就算資料再安全,結果伺服器一直掛掉,使用者也沒辦法用,那一樣沒意義。
所以 CIA 其實就是資安的三大支柱。不管是公司、政府單位,還是我們自己平常在用的電腦或手機,基本上所有的資安措施,都是圍繞著這三個原則去做的。
今天的內容先到這裡,算是暖身,接下來會慢慢往更具體的攻擊案例跟防護方式去走。