簡介
大家好~我是YY，目前是資安領域的新手!去年因為學校課程要求，第一次參加iThome鐵人賽，對這個比賽也很有興趣，所以這次繼續參加~今年大四，修了一些關於資安的課程，例如網路攻防技術、網路安全、系統安全、企業紫隊攻防與實務演練等，發現自己對資安非常有興趣，所以決定踏上這條學習之路，目前也有在校外參加資安課程，像是網站安全和滲透測試!今年參加資安女婕思也有成功進決賽，覺得很有成就感!
那這系列文章的目的是跟大家分享一些我學到的資安概念，讓更多像我一樣的資安小白可以一起學習!文章的內容會涵蓋一半是資安防護的基礎知識，一半則會介紹資安攻擊的常見手段，這樣大家可以了解資安領域的兩面。如果文章中有任何錯誤或不完善的地方，還請各位大大們多多指教和糾正!

如果你是資安小白，剛開始接觸資安的世界，可能會覺得它很複雜，也許有點不知從何開始。不過別擔心~今天我們先來聊聊資安是什麼，讓你一步步了解這個領域!

資安到底是什麼?
簡單來說，資安(資訊安全)就是保護我們的網路世界不被攻擊、篡改等。隨著我們的生活越來越依賴網路，從手機到電腦、從社群網站到網路銀行，這些網路資產裡都藏著我們的個人資料、金錢甚至工作機密。如果沒有資安的保護，這些資訊就可能被駭客或其他不法分子盜取或破壞。

資安的三大基礎原則
你會聽到很多專業術語，但最重要的其實只有三個概念，簡稱CIA:

1. 機密性(Confidentiality)：就是保證只有授權的人才能看到某些資訊。例如只有你自己能看到你的銀行帳戶資料。
2. 完整性(Integrity)：確保你的數據不會被修改或篡改。如果某人進入你的帳號並修改了你資料，那麼資料的完整性就會受到威脅。
3. 可用性(Availability)：就是確保當你需要某些資訊或服務時，它們能正常運行。舉例來說，如果你的網路銀行服務被攻擊癱瘓，這就是可用性的問題。

資安有多重要?
你可能會覺得「反正只要我不做壞事，駭客應該不會來找我吧？」但其實駭客不分對象，他們可能會針對你的個人資料發動攻擊，竊取你的身份、銀行帳戶甚至是工作機密。而這些問題一旦發生，可能會讓你付出慘重的代價!

結語
所以無論是為了保護自己的隱私，還是避免財產損失，資安是每個人都應該關注的事。學會資安的基本概念，從小步驟開始，會讓你在網路世界裡走得更安全、更穩。接下來我們會深入了解更多資安的話題~