學習CEH,當個正規有道德的駭客! ─ 恆逸教育訓練中心 ─ 學員證言網站

 

資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

李智煒

  • 文章分類:資訊安全
  • 參訓課程:EC-Council CEH駭客技術專家認證課程
  • 取得證照:EC-Council CEH駭客技術專家認證

學習CEH,當個正規有道德的駭客!

背景介紹

第一次接觸電腦是在1995年學習QB,這是現在已經沒有什麼人使用的程式語言。 到了1997年開始接觸網際網路,當年還是56k modem的年代,網際網路的環境正值起步的時候,竄改網站、改首頁、改圖相當容易,甚至入侵別人電腦也是很容易,想當年這些都只是當作開玩笑的網路行為,純粹只是個樂趣。那個年代要靠網路服務盈利,是一個很辛苦的行業,當年我也都是當作個生活樂趣,在以不搞破壞的原則下,在網路世界玩樂了一段時間,無所畏懼,純粹只是覺得好玩。

過了20年之後,使用網際網路的習慣一切都不一樣了,這個世紀任何人每天都無法離開網路,起床第一件事除了吃早餐,就是看網路新聞,現代人起床很少看報紙了,從起床到去上班的路上,全部都是要使用網路。 現在網路安全變得非常重要;當個駭客已經不只是樂趣,而是可以當作一個很正規的專長。以前都只覺得好玩,現在的網路已經可以說是需要考慮社會責任或國家法益的,不可以隨便去搞別人的電腦、主機或網站。

入侵別人主機或竄改網站對我來說不是件難事,直到學習道德駭客課程之後,讓我更能學習到正規化的各種知識及理論,不再像以前沒有任何步驟為了好玩而去做駭客;學習更多邏輯之後,更能在資訊安全技術上提供更多的資源給予不熟悉技術的單位。 套用到資訊安全常講的CIA,機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。這三個概念是資訊安全的核心原則: 機密性(Confidentiality):確保資訊僅對授權的個人或實體可用,不受未經授權的訪問或揭露。 完整性(Integrity):保證資訊的準確性、完整性和可信度,以防止資訊被未經授權的修改或竄改。 可用性(Availability):確保資訊和資源在需要時可用,防止因為攻擊、故障或其他問題而使資訊無法取得或使用。 當我學習CEH課程時,CIA的觀念成為我的指導原則。

**機密性(Confidentiality)**

在學習中讓我意識到了對於敏感資訊的重視,以及如何保護它們免受未經授權的訪問。了解攻擊者可能利用的技術與手段,強調了保持資訊安全的重要性。

**完整性(Integrity)**

在CEH課程中也扮演了重要角色。學習如何防止資訊被竄改或篡改,以確保資訊的正確性和可信度。通過學習漏洞評估和安全測試,我了解到如何維護系統和數據的完整性。

**可用性(Availability)**

是我的關注點之一。學習CEH讓我意識到維護資訊資源的可用性至關重要。不僅要保護資訊免受攻擊,同時也需要確保系統在需要時能夠正常運作。 這些核心概念不僅是CEH課程的一部分,更是在現實世界中實踐資訊安全的關鍵。以CIA的觀點來思考和應用資訊安全原則,有助於更全面地評估和改進組織的安全策略。

 

 

 

看看其他人怎麼說

看更多