雲端與資訊安全

一開始看到"木馬程式"這個詞，我還以為只是電視劇裡才會出現的東西。直到這週的課，我才真正意識到，原來在我們日常使用的電腦與網路中，真的可能存在這些潛伏已久的惡意程式。它們不聲不響地偷資料、開後門，就像電影裡的駭客一樣真實。 密碼破解的演算法更讓我驚訝，一個看似簡單的密碼，其實背後可以被暴力破解、用字典攻擊……每一個漏洞都可能讓我們暴露在風險之中。這週的學習讓我第一次這麼深刻體會到，資訊安全真的不只是工程師的事，也是每個使用者的責任。

以前總覺得「雲端」就是方便、快速，把檔案丟上去就好了，從沒想過背後的風險。這週的課程像是一記當頭棒喝，讓我知道原來資料在雲端上不是「丟上去就好」，而是有很多隱藏的問題。 尤其是"共同責任模型"的概念讓我印象深刻，原來雲端供應商不是負責全部的安全，我們自己也是防線的一部分。這讓我開始反思自己平時對密碼設定、存取控管的鬆懈，未來在使用任何雲端服務時，我一定會更加謹慎，也會把這些知識應用在實務開發中。

加密技術的學習讓我真正感受到數學之美在資安領域的體現！從對稱加密到非對稱加密，每一個演算法背後都有精妙的數學原理。實作 RSA 演算法時，看著大數分解的困難度如何保護我們的資料，真的很震撼。雜湊函數的單向性、數位簽章的不可否認性，這些概念不再只是書本上的文字，而是真實可感的安全防護。透過實際操作，我深刻體會到密碼學是資訊安全的基石，也更加尊敬那些密碼學大師們的智慧。

這週的購物車專案讓我從開發者角度深入思考Web安全問題。原來一個看似簡單的購物車功能，背後隱藏著這麼多安全考量！Cookie的安全設定、Session管理、CSRF防護，每一個細節都可能成為攻擊者的突破口。實作過程中最讓我印象深刻的是發現自己之前寫的程式碼竟然有這麼多安全漏洞。透過修正這些問題，我不僅學會了安全編程的技巧，更重要的是培養了「安全第一」的開發思維。現在我會時刻提醒自己：便利性很重要，但安全性更不能妥協。

本週的專案整合了整個學期所學的知識，真的是一個很棒的總結！建立雲端進銷存系統讓我體驗到從零開始設計一個完整系統的過程。從資料庫設計、API開發到前端介面，每一步都要考慮安全性。最令人興奮的是AI監視系統的部分，看著AI能夠即時偵測異常行為並發出警告，彷彿看到了未來資安防護的新模式。透過這個專案，我深刻體會到現代資安不只是防堵，更是要主動預警和智慧化防護。感謝這學期的學習讓我從資安菜鳥成長為能獨當一面的資安工程師！