Web超初心者Izumi-參上!!!

簡單的自我介紹一下，第一次接觸資安的契機是因為跟著朋友一起解nite CTF 2024 的Osint題目，因此對Osint產生興趣進而開始接觸到資安領域，在接觸過一陣子之後我發現我對Web這塊有相當的興趣，因此我選擇這塊當作我的鐵人賽主題。
而今天正是我開始Web馬拉松的第一天，今天我的目標是認識何謂Web Security?

何謂Web Security?

Web Security的中文是網站安全，而這部分通常是指保護網站、網頁應用程式又或是伺服器與使用者的敏感資訊，以防止遭到駭客的惡意攻擊、資料外洩或是有心人士的未授權存取。

論Web Security的重要性?

在現今這個時代，每天無時無刻都有許多人在上網，而我們也經常會使用網路銀行或是使用個人訊息在網站註冊帳號，若是網站安全的防護措施做得不足則可能產生以下的影響，例如我們的個人資料(如身分證字號、生日等)會被竊取，而網站若是被滲透的話更有可能導致網站癱瘓或是成為散播惡意病毒的平台更有可能成為網路治安的死角，若網站的持有方為企業的話則有可能導致企業的商譽受損抑或是面臨相關的法律責任。

基本的網站保護措施

當然，在理解了Web Security的重要性之後我同時也查詢了一些基本的網站保護措施，以便增強我之後在接觸時有一定的基本知識。

舉例來說，像我們的日常生活中常見的保護措施就是使用HTTPS加密連線，可以防止駭客中途攔截我們的使用者資訊，而我們在使用的登入系統時要求我們輸入的使用者驗證碼也是其中一種方式，其目的便是要確認登入者為本人並非遭人竊用。

今日小結

話說回來，網站安全的範圍真的是超級大，光是要認識基本的東西(不只上面這些)就需要超級多的時間，因此我計畫拆成各個小部分每天都讀一些並且堅持下去同時不斷保持深入，明天的我將繼續奮鬥，加油!