麥毅廷-CC 初階資安網路人員認證-Certified In Cybersecurity Course

參訓課程：CC 初階資安網路人員認證-Certified In Cybersecurity Course
姓名: 麥同學

由於科技日新月異，網路使用十分普及，而面對網路駭客日新月異的攻擊手法，各行各業無不戰戰兢兢的預防，更遑論公家政府部門或是學校單位，承如課堂上老師所言，最難防的其實是『人』，配合資安要求，目前各單位員工每年都至少要完成一定時數的線上資安教育訓練外，也鼓勵大家都增加資安、網路應用知能，此外，為了提升高層主管對於「資安即國安」的重視，期望透過不斷的教育訓練及宣導，使其起心動念朝正念發展。

此次在全智網辦理的CC資安基礎課程中，老師的經驗豐富，他從個人學養和經驗，利用橫向及縱向的定義點切入，解說每一層面的內容及它的理論與實作上的資安基本知能，使我對於過去常聽的專有名詞有更深一層的認識，對照學校現有辦公環境上的設定，澄清了許多觀念。再則，老師深入淺出的說法，例如：加密技術其實如同日常生活中大門上鎖一般，運用上是很普遍的，其技術可以運用在資料傳輸的3個階段，包含資料在使用中是否上鎖、傳輸過程及資料儲存是否加密，對於資料的完整、隱密及可用性上(機密性 Confidentiality、完整性 Integrity、可用性 Availability，簡稱CIA)尤為重要，而許多基本資安的基礎也就是以在資訊安全的世界中，最重要且基本的CIA資安鐵三角視為是安全架構的基石，也是目前被廣泛採納的原則，因此許多課程內容都是再次與CIA即是資料的機密性、完整性與可用性三原則，彼此間存在著互相牽制的關係，因此資安團隊在這三個原則中制定相關策略或評估潛在的威脅與漏洞是十分重要的。如同前面提到加密的部分，就有對稱式加密和非對稱式加密，面對不同的加密方式有其特性還有不同的用途，在使用場景上亦有不同、效能上也是各有優劣。除此之外，在課程網路基本應用與日常使用上面，讓我對於資料傳遞上的運用有了初步的了解，檢視生活上。進一步，讓學員知道要保護好電腦系統的安全只能靠「保持系統更新」、「使用防火牆軟體」、「使用最新的防毒軟體」等。

這些看似簡單卻重要的觀念，讓我受益良多，在生活資安上就是要成為一種習慣而非只是照本宣科的教材，我想這也會是下次再次選擇全智網課程的重要原因之一了。

—————————————————
AI Network 全智網科技-🏅資安及網路課程專家
網路，資安，人工智慧為主的國際培訓顧問機構
■ 網站：https://ainetwork-training.com/