我的證照備考之旅
（ITS Security、Network Security)
江○蔚

一、啟程：為何選擇資訊安全領域？

隨著科技的快速發展，網路世界中的風險也隨之增加。駭客攻擊、資料外洩、勒索病毒等事件頻傳，使得資訊安全成為企業與政府機構的首要課題。隨著物聯網、雲端運算和人工智慧等技術的普及，威脅來源也變得更加複雜和多樣化。因此，資安問題不再僅僅是IT部門的責任，而是每個人都必須重視的議題。近年來，全球對於資安人才的需求不斷上升，這讓我意識到，掌握資安技能不僅能提升個人競爭力，更能在保護數位世界的過程中實現自我價值。

考慮到資安領域的挑戰性和發展潛力，我決定投入這個方向，並將考取兩張重要證照── ITS Security 與 ITS Network Security ──作為自己的學習目標，希望能夠打下扎實的基礎，為未來的職涯發展鋪路。

二、ITS Security 證照：建立資安基礎的第一步

準備 ITS Security 證照的過程充滿了挑戰。這張證照涵蓋廣泛的基本概念，如資訊系統的威脅與漏洞、社交工程攻擊、加密技術等。對於剛接觸資安的人來說，要在短時間內吸收這麼多新知識並非易事。我採用了以下幾個學習策略來幫助自己穩扎穩打：

1. 規劃學習進度

將整本教材拆解為數個模組，每天專注於一至兩個主題，例如「惡意程式種類」、「加密演算法」等。這樣的學習方式讓我能系統性地吸收知識，避免資訊量過多而無法消化。

2. 使用虛擬機練習

為了理解各種攻擊手法，我搭建了一個包含 Kali Linux 和 Windows 的虛擬環境，模擬簡單的滲透測試。實作讓我更能掌握攻擊流程及防禦技巧，避免將知識停留在理論層面。

3. 線上資安社群的支持

參與一些資安論壇和 Discord 群組，向有經驗的專家請教疑難雜症，這不僅幫助我解決學習中的困惑，也讓我掌握最新的安全趨勢和考試方向。

準備期間，我也參加了多場免費的資安研討會，透過與講者和同好交流，我更深刻理解到資安是一個需要持續學習的領域。最終，我順利通過了考試，這讓我對接下來的挑戰── ITS Network Security 證照──充滿了信心。

三、ITS Network Security證照：深入理解網路層級的安全管理

取得 ITS Security 證照後，我馬上報考 ITS Network Security 證照的準備工作。這張證照聚焦於網路層面的安全，包括防火牆配置、VPN 部署、封包分析和入侵偵測系統等等。由於範圍更具技術性，我必須花更多時間在實作上，以下是我在備考過程中的三大心得：

1. 強化協定理解

網路安全的核心在於理解各種通訊協定的運作方式，因此我花了大量時間研究 TCP/IP、HTTP、SSL/TLS 等協定，並利用 Wireshark 進行封包分析，掌握每種協定在網路中的實際運行情況。透過反覆練習，我發現某些協定的漏洞如何被攻擊者利用，這讓我對網路層次的安全威脅有了更深入的了解。

2. 防火牆與 VPN 的實作練習

在防火牆配置的過程中，我學會了如何設定 ACL（存取控制列表）來限制未授權的流量，並深入理解 NAT（網路位址轉換）的應用。VPN 部署則讓我對遠端辦公環境中的安全需求有了更全面的認識。由於這些設定繁瑣且容易出錯，我花了不少時間調整參數，甚至一度因為設定錯誤導致無法連線。但這些錯誤都成為了日後寶貴的學習經驗。

3. 善用資源與社群互助

除了自學，我也參加了多場線上實作課程，並透過資安社群與其他學員共同討論。大家在學習過程中分享的經驗，讓我更快掌握了考試重點。考前模擬測驗是另一個有效工具，讓我能評估自己的準備狀況並針對弱項進行強化。

四、克服挑戰與學習成長的過程

在準備這兩張證照的過程中，遇到的最大挑戰莫過於時間管理與壓力調適。由於資安的內容相當廣泛，要在工作、生活與學習之間取得平衡並非易事。有幾次，我甚至因壓力過大而感到疲憊。但透過以下方式，我成功地克服了這些挑戰：

1. 適時放鬆與自我調整

每當感到學習效率下降時，我會適當安排運動或休閒活動，讓自己重新充電。這種方式不僅能紓解壓力，還能讓我以更佳的狀態投入學習。

2. 設立階段性目標

將最終目標拆解為數個階段目標，例如「兩週內完成 VPN 配置」、「一個月內掌握封包分析工具」等，讓我能一步步完成學習計劃，避免陷入茫然無措的狀態。

3. 擁抱錯誤並學會成長

在實作過程中，我經常遇到設定錯誤或攻擊模擬失敗的情況。與其感到受挫，我選擇冷靜分析錯誤原因，並將這些經驗內化為未來的寶貴資產。

五、未來展望：持續精進與分享所學

取得 ITS Security 和 ITS Network Security 證照後，我對資安的熱情不減反增。未來，我計劃進一步考取國際知名的資安證照，如 CEH（Certified Ethical Hacker）和CISSP（Certified Information Systems Security Professional），讓自己在專業領域中能更加精進。同時，我希望有機會可以參與企業的資安專案，將所學應用於實際工作場景，提升實戰能力。

除了自我成長外，我也期望能將學習經驗分享給更多人。資安不應該只是專家的責任，而是大多數人都可具備的基本素養。我計劃開設線上課程或分享文章，推廣資安知識，讓更多人了解如何保護自己的數位資產。

六、未來展望：持續精進與分享所學

考取 ITS Security 和 ITS Network Security 證照的過程，不僅讓我在專業能力上有所突破，也讓我在面對壓力與挑戰時學會了如何保持冷靜和自我激勵。每次遇到瓶頸時，我深刻體會到學習的過程並非一帆風順，而是充滿了不斷的嘗試與修正。在克服每一個困難後，我獲得的不僅是技術上的成長，更是心態上的成熟。

未來，我希望能透過持續進修，掌握更多資安相關的新技術，如零信任架構（Zero Trust Architecture）和雲端安全，以因應日新月異的威脅環境。我也計劃參與資安社群的志工活動，將自己的經驗分享給正在學習的新手，讓更多人了解資訊安全的重要性。此外，我期待與更多業界專家合作，一同提升整體的防禦能力，共同打造一個更安全的網路環境。

我深信只要保持開放的心態，不斷學習和進步，就能在資訊安全的道路上創造屬於自己的價值。我期待能在這條路上持續探索、成長，並為保護數位世界貢獻更多心力，同時也希望能激勵更多人投入這個充滿挑戰和成就感的領域。