第六天的學習重點是 資訊安全管理。在數位化時代，企業面臨的最大挑戰之一就是如何防止駭客攻擊、資料外洩與系統中斷。因此，IT 管理人員必須具備基本的資安思維與防護能力。

首先，要學習 CIA 三角原則：機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。這三個面向構成了資訊安全的基礎。例如，確保只有授權人員能存取資料（機密性）、資料不被未經授權更改（完整性）、以及系統隨時可用（可用性）。

其次，可以認識常見的 資安威脅，例如惡意軟體（Malware）、釣魚郵件（Phishing）、DDoS 攻擊、以及內部人員的誤用或蓄意破壞。理解這些威脅有助於在實務中提前規劃防護措施。

再來，要接觸 資安防護技術：防火牆、入侵偵測系統（IDS）、多因素驗證（MFA）、加密技術，以及日誌監控。企業通常也會遵循 ISO 27001 這類標準，確保資訊安全政策與流程具備一致性。

最後，建議做一個練習：模擬一個公司情境，思考若發生「員工點擊釣魚郵件」或「伺服器中毒」，IT 管理應該如何應對。這能讓你更具體體驗資安管理的價值。

第六天的學習目標是：建立資訊安全的基礎框架，能辨識主要威脅，並理解常見的防護措施，讓 IT 管理不僅是維護效率，更能保障系統安全。