在這30天的學習中,我從網路安全的基本概念開始,一步步深入到更複雜的技術與實作。剛開始學習的幾天,我了解網路安全的基本威脅,像是DDoS攻擊、Man-in-the-Middle (MITM) 攻擊、ARP欺騙等,掌握它們的原理及防範措施。在這段時間裡,我學到的不但有攻擊的方式,還有如何通過加強網路結構和使用加密技術來抵禦這些威脅。
中期的學習讓我更深入理解密碼學在網路安全中的應用,學會分辨對稱加密和非對稱加密,以及RSA加密的實作。這些理論知識不僅讓我了解到加密技術的複雜性,在實作中更是幫助我將理論轉換為現實的防禦措施,把理論實作出來雖然花費了不少時間,但卻也在完成後讓人非常有成就感。
在學習防火牆、VPN和入侵偵測系統等網絡防禦工具的配置時,我發現單純依賴技術防護是不夠的,還必須結合適當的管理策略,像是設置最低權限原則、分段網路流量、以及監控異常行為等。這些工具和技術,結合有效的策略,形成強大的網路防線,為企業和個人提供更全面的保護。
在所有學習的內容中,我印象最深的是社交工程,因為它不是一個依靠技術可以輕易防禦的攻擊類型,而更像是心理學與技術的結合,而且在與我們的生活息息相關,藏在我們的日常中。學完後我更加意識到提高使用者的安全意識至關重要,並且加強防禦的策略及教育。
30天的鐵人賽對我來說是一個挑戰,每天都要學習從來沒接觸過的內容,但我所學到的應對網路安全威脅方法,和資訊安全意識,將在未來中受用無窮,在完賽後讓我了解到在網路安全這個不斷變化的領域中,持續學習和保持警覺是最重要關鍵的部分。