前言

在這個系列開始前，我先來個簡單的背景說明好了，也算是為這個系列有一個好的起始開頭。本人一個資訊相關科系快畢業的大學生，對寫程式算蠻有興趣熱誠，也在學習的道路上小有成就感，而在接觸 AI 技術的期間意外碰到了資安領域，同時也不想單純的在未來擔任純粹撰寫程式的工程師，因此想踏入資安領域學習更多專業技術（但水好深 🥹）；而來參加鐵人賽原因除了是想拼個小小的獎以外 😗，也希望能利用這個好的平台 iThome 將自己的所學藉此分享給未來有興趣踏足資安領域的大家！

期許自己能在這一系列鐵人賽的這 30 天，跟平台上的各位前輩看齊、交流，並監督我自己每日的學習之外，也可以有一個知識及技術上的成長。

以下正文開始：

為什麼開始學習資安是趨勢？

為什麼會是未來的核心趨勢呢？現在任誰都逃不開AI技術的光環，各類生成式 AI 用到 requests 達到上限也是家常便飯，早已迅速滲透到各行各業的這些 AI，在我們生活的各面向應用上蓬勃發展；只是大家不知道的是：帶給我們便利的同時，也帶來了許多難以避免的潛在巨大資安危機。

因此，無論大中小型企業乃小至於個人都需要開始正視這個問題，而了解資安、學習資安就是我們開始的第一步，即便你沒有要成為資安相關領域的專家或者職業，我認為具備一些基本的資安知識 or 工具都能獲得很大程度的益處，有利無害！

而資安到底在幹嘛？就要先討論到進入資安領域都必須先知道的資安三大核心人物啦！

*網路截圖來自medium 文章“Understanding the Role of the CIA Triad in Cybersecurity”

資安的三大核心要素（CIA/AIC Triad）

• Confidentiality 機密性
  簡單而言就是資訊的隱私權，「誰能看誰不能看」都要有嚴密的審核機制（e.g., 多重因素驗證 MFA）以及對身分的存取控制等等，確保資訊的隱私不會被出現任何「未經授權」的「存取查看」
• Integrity 完整性
  完整性就是可以確保我的東西就是保持完好，今天我把學校作業上傳學校網站，而學校網站可以確保這個作業內容的真實性；也就是說，這個作業在「任何時間任何情況下」不會被「未經授權」的「不當修正、塗改」，只有正確授權過身分的本人可以取用以及更動，以確保資料的一致性（Consistency）。
• Availability 可用性
  呈上個例子，我今天把作業上繳了，學校系統應該要授權給我去「取用」作業的權限，如果今天是我本人在進行操作，但無法對我的學校系統進行任何存取，那這是什麼爛系統？對吧？不僅會影響公司信譽，也會失去使用者對其的信任，這是非常嚴重的問題！如果發生在客戶身上，公司可能會虧損好幾百、千萬甚至上億！TSB 銀行的資安事件就是其一！詳情請見：TSB銀行系統故障導致用戶無法正常取用

以上為今日份的資安分享內容，大致簡述了目前資安在現代社會下的背景以及重要性，也初步介紹了資安的三大核心要素（CIA triad），希望能在此跟大家一起萌生屬於你們自己的資安魂！

不懂資安跟不上時代的腳步，等著資料全部被竊取光光就來不及了 ><

明日預告：以「學習者視角」分享從 CIA 到資安實務：日常生活中的資安技術，介紹資安技術與策略如何落實 CIA Triad。我們明天見！！！

References

• CIA triad