目前為公務機關資訊人員,從事機關內部資訊相關工作,包含資訊設備管理、系統設定與維護、資訊問題處理與各式資訊相關疑難排除,另外也會參與資訊系統或設備建置等相關議題。由於職務工作內容的需要性,希望藉由專業的職能訓練,提升本身對廣大的資訊技能的認知與廣度,因此選擇了由國際著名的訓練機構 EC-Council ENSA網路安全管理師認證課程,來進一步充實網路安全的議題發展並學習實務上的應對技巧。後經恆逸教育訓練中心通知ENSA已更名為Certified Network Defense網路防禦專家認證課程,對此改版的課程更是期待!
CND網路防禦專家認證課程相當豐富多元,涵蓋了面向非常廣泛,幾乎把網路相關設備及系統,徹徹底底從軟體到硬體逐一介紹,雖然部份議題礙於課程緊湊無法更深入探討,至少也提供了入門的管道,對初次接觸的新手而言,也具有帶領學習的效果。其中CND第11章網路流量監控與分析是(Network Traffic Monitoring and Analysis)是最吸引我的題材,亦是最困難的部份,這部份不能只靠書面學習,而是更需要實際操作才能加強技能。
上完5天的EC-Council CND網路防禦專家認證課程後,發現不少與認知不同之處。以往總認為這一類的課程與講義教材是單調,而且僅是書面傳授,對學習的深度幫助有限,或是些網路可查詢到的基本內容。但實際上來到恆逸上課後發現,EC-Council不愧為國際IT技術原廠,提供CND網路防禦專家認證課程內容相當紮實有條理性,兼具學理性與實務性,對網路及資訊安全的認知,不再只是空洞的認知,取而代之的是令人通透理解學習滿足感。
在全程CND網路防禦專家認證課程上課過程中,除了透過文字面的學習外,精心編製的投影片檔及相關的圖示內容,都能提供學習上的助益。其中令人最為印象深刻的是,講師除講解章節內容外,也透過虛擬機器(Virtual Machine)等實作環境,針對每一個章節的練習題,進行實戰演練,如此更能加強學習動機,藉由動手做學習效果更好的方式,引領學員從解問題中熟悉課程內容。
CND網路防禦專家認證課程不僅提供入門基礎的網路系統必要知識,也在5天密集的課程中,帶領學員造訪各式的網路議題,包含有線/無線網路,從網路威脅、弱點、及攻擊,到網路安全控制、協定、與設備,相關系統設置技巧與安全政策等,無所不包,幾乎是全面性的重點摘要,課程內容編排良好,具有連貫性的題材包裝,也有進階的實務技巧與軟體工具提供學習者突破既有的學理框架,更能有樂趣地學習。
CND 網路防禦專家認證課程是我個人第一次接觸的EC-Council課程,內容相當完整而具專業性。雖然CND是繼承ENSA而剛推出的新課程,教材頗適合對網路安全及防禦有興趣者學習,即使是自認為是網路與安全方面的老手,也值得一窺究竟,除了全面性的網路相關知識,也包含了實務與網路軟體工具,從攻擊的方式來反面思考防駭的技巧,更能體會入侵攻擊與被駭的臨場感,是一門值得強化網路技能的優質課程!
