今天我們先來聊聊 資安到底是什麼。簡單說，資安就是保護資訊不被亂動、不被偷走，還要確保我們想用的時候它能正常用。我們常用的三個概念可以記成 CIA：

C 機密性 (Confidentiality): 資訊不會被亂人偷走。

I 完整性(Integrity): 資訊沒被亂改過。

A 可用性 (Availability): 你想用的時候可以順利用。

那為什麼資安這麼重要呢？想想看，如果你的帳號被盜、個資被洩漏，甚至企業系統被駭，損失可不只是資料而已，有時候還可能影響人命。像最近英國有家醫療公司 Synnovis 被勒索軟體攻擊，結果倫敦兩家醫院部分業務停擺，病人還得跑到別的醫院就診。這件事讓我們看到，資安不是只有電腦問題，連病人的安全都可能受影響。

常見的資安威脅有哪些呢？像病毒、木馬、勒索軟體這些惡意軟體，還有社交工程攻擊，例如釣魚郵件、假冒身份或電話詐騙，甚至網路攻擊像 DDoS、SQL Injection、跨站攻擊（XSS）。了解這些威脅，才能知道自己要怎麼防範。

順便提一下，如果你想把資安學下去，還可以考一些證照：

國際證照：CompTIA Security+（入門）、CEH（駭客思維與滲透測試）、CISSP（資深專業，需要經驗)

國內證照：TQC+ 資訊安全管理、資安管理師（ISMS)

今天我們就先聊到這裡，了解了資安概念、重要性、常見威脅和證照管道。

明天就要開始玩一些資安工具了，順便學怎麼防範病毒、釣魚攻擊和網路入侵。慢慢來，你會發現資安思維其實可以變成你的超能力！