因任職於公部門資訊安全專責單位,而網路安全防禦工作係資安工作之基礎,實應優先接受進行系統性的認識與專業的知識教育,於得知國際上赫赫有名的認證機構EC-Council於近期開設全新CND網路防禦專家認證課程之後便報名參訊,希望於完整的課程中能有網路防禦體系的完整瞭解,及熟悉網路防禦工去與使用概念,以期於工作應用上能有所發揮,將學習到的知識運用在業務領域範疇內。
在這五天十四個章節的密集課程訓練中,個人覺得「第十一章網路流量監控與分析」是訓練課程中較為辛苦但也同時是我最感興趣的章節,因為這個章節集網路相關知識於大成,從監測分析設備的選擇與建置、網路流量封包的特徵及異常判斷、監測分析工具的選擇與使用到網路行為的判斷等,都是需要清楚了解吸收大量完整的系統性專業知識才能勝任,這個章節內容非常精彩但也是較為辛苦的地方,當然在專業講師帶領下深入淺出,讓我這個入門者進入了劉姥姥的大觀園,一名究竟大呼過癮。
原先就既有的認知概念,以為網路防禦僅侷限在網路攻防技巧上,但是完成的EC-Council CND網路防禦專家認證課程後才有更新與完整認識,原來網路防禦工作是需要從實體環境、適合的法規遵循、從業人員教育、網路設備與架構、工具選用與攻防技巧、威脅弱點與風險管理、資料備份備援、意外事件處理到營運持續都是需要一併認知,才能建構完整的防禦體系,故受訓完成後對於日後的工作便有了更為周延的思考與完整有系統的做法,而不再是頭痛醫頭,腳痛醫腳的漫無章法。
在整個上課過程中,講師清楚講解了網路攻擊的一些案例,並講解後亦運用攻擊工具,對模擬環境進行實際攻擊示範,我們這些學員也一一的經由親身進行工具的使用,而從中了解駭客可能的真實動作,這對於平常只是一位普通的網路使用者而言,感到非常的震撼,很難想像有如電影情節的天方夜譚,竟如魔術般透過幾個看來並不複雜的工具使用,便能將一個正常的網路環境進行監測、取代、置換、欺騙,實在感到不可思議,若非親身實作很難想像在真實世界中,網路行為其實是非常脆弱而需要加以刻意保護的重要性,不言可喻。
完成課程後才了解一開始設定的目標其實只是整個網路防禦還接中的一環,整個課程不僅完全涵蓋了原先預期設定的目標,而且遠遠的超出心理預期的範圍,獲得了系統性的完整認知,這對現行資安防禦工作的業務上起了意想不到的驚人收穫,也在這次完成訓練之後,對於EC-Council開設的進階課程,如CEH、ECSA等課程有了進一步的興趣,將逐一列為值得參加的網路防禦進階課程。
誠心鄭重推薦EC-Council CND網路防禦專家認證課程給從事於資訊方面相關工作的朋友們,因為不僅是網路相關工作,無論你是程式開發、資訊專案管理、系統導入、營運持續相關到單位的稽核驗證等,都應該接受此項課程的完整訓練,因為對於網路防禦的安全相關事項中,各種資訊應用方面相關的業務範疇,對此均息息相關,能有系統完整而清楚的認識才能勝任自身的相關業務。