網路安全基礎（Network Security Fundamentals）涵蓋了保護網路和數據免受各種威脅與攻擊的基本原則和技術。以下是網路安全的主要概念和實踐：

1. 威脅與攻擊類型

網路安全的目的是防止各種威脅與攻擊，這些威脅可能來自內部或外部，並對網路、數據和系統造成損害。常見的威脅與攻擊類型包括：

• 惡意軟體（Malware）：包括病毒、蠕蟲、間諜軟體等，這些程式會對系統造成破壞或竊取數據。
• 分散式阻斷服務攻擊（DDoS）：利用大量流量癱瘓目標伺服器或網路。
• 網路釣魚（Phishing）：透過偽造的電子郵件或網站欺騙使用者，誘使他們提供敏感資料。
• 中間人攻擊（MITM）：攻擊者攔截雙方通訊並竊取或篡改數據。
• 零日漏洞（Zero-Day Exploit）：在軟體漏洞公開之前，利用該漏洞進行攻擊。

2. 網路安全模型

一些常見的網路安全框架和模型用來保護網路，涵蓋不同的安全層級和技術措施：

• CIA 三元組（CIA Triad）：
  • 機密性（Confidentiality）：確保只有授權人員可以存取數據。
  • 完整性（Integrity）：保護數據免於未經授權的篡改。
  • 可用性（Availability）：確保合法的使用者在需要時可以存取系統和數據。
• 零信任架構（Zero Trust Architecture）：不信任內部或外部的任何裝置或使用者，要求每個請求都經過驗證。