在資訊時代，資安（資訊安全）已經成為每個人都無法忽視的課題。無論是企業、政府，還是一般使用者，若缺乏基本的資安意識，可能會導致資料外洩、系統癱瘓，甚至造成嚴重的財務或信任損失。

資訊安全的核心概念通常用 CIA 三要素 來代表：
1. Confidentiality（機密性）
資料必須受到保護，避免未經授權的存取。
例如：若個人帳號密碼遭竊取，便是機密性受到破壞。
2. Integrity（完整性）
資料在儲存與傳輸過程中，必須保持正確與一致，不能遭受未經授權的修改。
例如：若金融交易金額在傳輸過程中被竄改，即是完整性失效。
3. Availability（可用性）
系統與服務應在需要時可正常存取與使用。
例如：若網站遭受 DDoS 攻擊導致無法使用，即代表可用性被影響。

⸻

這三個面向是資訊安全的基石。大部分的攻擊事件，都可以歸因於其中一項或多項要素遭到破壞。理解並掌握 CIA 三要素，等於抓住了資安的核心。

接下來的內容，我將逐步探討各種常見的資安威脅與防禦方法，從基礎觀念延伸到實務操作，完整建構一個資訊安全的學習脈絡。