現代人每天都網路、帳號資料散佈在各個網站和應用程式中。資安攻擊事件頻傳,不僅波及政府、企業,連生活日常也可能因帳單密外洩、勒索病毒受到嚴重影響。
本系列預計用30天,逐步推進體驗如何從實務角度入門資安防護。
什麼是資訊安全,究竟關注什麼?
資訊安全的三大核心目標:機密性(confidentiality)、完整性(integrity)、可用性(availability)。
實例說明:公司資料庫如果外洩或竄改,會造成哪些實際損害?
【第一天實作任務】
個人層級的資安:社群帳號被竊、網路銀密碼被破解會如何?
利用haveibeenpwned.com查詢自己常用的電子郵件,檢查是否有帳戶外洩記錄。
步驟:
開啟瀏覽器進入https://haveibeenpwned.com/
輸入一組常用電子郵件,點選「pwned?」
結果截圖。
之後幾天我們來看若有外洩紀錄該怎麼做(如修改密碼、開啟兩個步驟驗證)。
以下是30天資安攻防訓練計劃,每天詳細列點:
第1-2天
第3天
第4天
第5天
第6天
第7天
第8天
第9天
第10天
第11天
第12天
第13天
第14天
第15天
第16天
第17天
第18天
第19天
第20天
第21天
第22天
第23天
第24天
第25-27天
第28-30天
看起來很難!但也藉機練習及訓練想進入IT產業的小白!