How to get started in information security

何謂資訊安全

資訊安全是指保護資訊系統和網路以免受到惡意攻擊與入侵的過程。

它包括防止未經授權的存取、保護資料不被破壞或竊取、確保資訊系統的可用性和完整性，以及應對和處理資訊安全事件的發生。

本系列如何分類

1. 為什麼資訊需要保護，資訊安全目的是什麼
2. 資訊安全需要保護什麼?誰需要被保護(利用人事時地物思考)
3. 有哪些保護的方法

分成以下九類

0. 資訊安全入門
1. 資安目的
2. 資料安全
   • 隱私權保護
   • 資料保護
   • 檔案保護
3. 軟體安全
   • 網站安全
   • 應用程式安全
   • 遊戲安全
   • 防毒軟體安全
4. 硬體安全
   • 物理安全
   • 機房安全
   • 晶片安全
5. 通訊安全
   • 網路各協定安全
   • 網通設備安全
   • 電子郵件安全
6. 與人相關的資訊安全
   • 社交工程
   • 社交媒體安全
   • 生物識別
   • 公共安全
7. 資安場域
   • 工控安全
   • 雲端安全
   • 物聯網安全
   • AD 安全
   • 基礎設施安全
   • 金融資訊安全
   • 人工智慧安全
   • 區塊鏈安全
   • 政府資訊安全
   • 醫療資訊安全
   • 車聯網安全
8. 資安相關實作方法
   • 資安規範
   • 資安方法論

資訊安全三大原則

CIA 是指 Confidentiality, Integrity 和 Availability 的簡稱，用於描述資訊系統的三個基本安全原則：

1. Confidentiality（機密性）：指資訊不被未經授權的第三方取得。
2. Integrity（完整性）：指資訊在傳輸和儲存過程中不被破壞或竄改。
3. Availability（可用性）：指資訊在需要時能夠被及時存取和使用。

入門資安的方法

1. 了解資安基礎知識，包括常見的安全漏洞和攻擊手法，以及如何防禦這些攻擊。
   • 網路資料、資安書籍
   • 學習 Google 可以讓自己更進步
2. 從生活中找到與資安相關的議題，並且去思考有什麼資安考量。
   • 為什麼要更新作業系統，是否有重大更新，是因為什麼漏洞而更新。
   • 為什麼會有密碼策略？
   • 什麼時候會下載到病毒？
3. 進行資安實戰提升能力。
   • 專業資安證照考試
     • 國外資安證照地圖：https://pauljerimy.com/security-certification-roadmap/
   • 資安課程
     • AIS3
     • CCoE
     • 高中職資安體驗營
4. 參加各種資安相關活動，例如資安比賽、講座或研討會，
   • 國內研討會：
     • HITCON：台灣駭客年會
     • CYBERSEC：資安大會
   • 國外研討會：BlackHat
     • Black Hat：美國
     • DEF CON：美國。
     • RSA Conference：美國
     • Cyber Security Summit：美國
     • Chaos Communication Congress：德國
5. 加入資訊安全相關社群與其他專業人士交流經驗，提升自己的能力。

資訊安全基礎

入門應該學習以下的基礎知識：

1. 資訊安全領域中的常見名詞和概念。
   • 基礎知識：程式語言、網際網路概論
   • 常見名詞：病毒、駭客、防火牆、加密、權限、授權等。
   • 漏洞資料庫：CVE、CWE、CVSS
   • 社群/單位：OWASP、MITRE、NIST
2. 常見的資安威脅和攻擊手法
   • 拒絕服務攻擊、攻擊鑽石模型、網路魚叉攻擊等。
3. 常見的資訊安全技術和工具。
   • nmap、Metasploit、權限管理、身份驗證、電子郵件安全等。
4. 資訊安全法律和政策。
   • 資訊安全的相關法律法規。
   • 資訊安全事件的應急處理流程。

常用連結

• 資安抓週
• 資訊安全大補帖