104學習

DDoS，全名是"Distributed Denial of Service"，即分散式拒絕服務攻擊，是一種網絡攻擊形式。在一次 DDoS 攻擊中，攻擊者試圖通過向目標網站、伺服器或網絡資源發送大量數據流量，使目標系統不可用或效能降低。這種攻擊通常涉及多個受感染的計算機或設備，這些計算機通常被稱為"僵屍"，而攻擊者可以遠程控制它們，協調它們一起攻擊目標。 DDoS 攻擊的主要目標是消耗目標系統的資源，例如帶寬、處理能力或記憶體，從而使該系統無法正常運作。這可能導致網站無法訪問、應用程序無法運行或網絡服務中斷。 DDoS 攻擊通常分為以下幾種類型： 1. Volume-Based Attacks（容量型攻擊）：攻擊者通過向目標系統發送大量的數據流量，壅塞目標的帶寬。這包括UDP洪水攻擊和ICMP洪水攻擊。 2. Protocol-Based Attacks（協議型攻擊）：攻擊者利用目標系統的資源進行攻擊，例如消耗伺服器處理能力的SYN/ACK攻擊或HTTP GET/POST請求攻擊。 3. Application Layer Attacks（應用層攻擊）：攻擊者針對應用程序層級的漏洞或弱點發動攻擊，例如HTTP流量洪水攻擊或Slowloris攻擊。 DDoS 攻擊可能對網絡安全造成嚴重影響，尤其是對於網站運營商和線上業務。為了防範 DDoS 攻擊，組織通常會使用專門的防火牆、入侵檢測系統（IDS）和入侵防禦系統（IPS）等安全工具，以監控和過濾不正常流量，從而保護其網絡資源免受攻擊。

CCNA認證（Cisco Certified Network Associate）是針對網管與系統研發人才設計的入門級別網路架構與網路協定專業認證。無論是想進一步了解網路基礎概念，還是尋求提升職場競爭力，CCNA都是不可錯過的重要憑證。本文將帶大家認識CCNA認證內容、報考條件、考試準備資源，讓你輕鬆踏上網路專業之路。 CCNA認證是什麼？ CCNA是Cisco Certified Network Associate的縮寫，是Cisco提供的基础網路認證。它重點在基本網路構造、LAN和WAN原理、IP通信和網路安全等基础能力。通過CCNA，您可以認識網路基本運作原理，並增加解決網路問題的能力。 CCNA認證好考嗎？ 雖然CCNA認證在難度上屬於網路專業認證的入門款，但還是需要一定的準備和學習。CCNA考試包括理論和實作兩部分，考生需要熟悉IP網路概念、LAN和WAN構造、VLAN和網路處理功能。對於新手而言，有網路基礎知識背景將會將考試過程簡單化。 CCNA認證好用嗎？ 根據104學習精靈的資料，有近30%的網管工程師職缺要求求職者須具備CCNA認證資格，但除了這張證照之外，工程師的實務操作能力，以及程式語言、資料庫系統架構、框架工具使用技能...等專業技術也至為重要，甚至有的企業會要求專案型的工程師達到CCNP（CCNA再高一級的認證）以上等級，因此，證照技能兩不誤，才能凸顯能力價值。 工程師必備技能課程：https://nabi.104.com.tw/nabisearch/course?keyword=%E5%B7%A5%E7%A8%8B%E5%B8%AB&jobcat=2007000000 報考CCNA認證需要具備什麼條件？ 報考CCNA認證沒有限制，任何對網路技術有興趣的人都可以參加。不過，具備以下基礎知識會有助於增加過關機率： ● 基本電腦操作知識：熟悉電腦硬體和軟體的基本操作。 ● 網路基礎概念：如IP地址分配、子網路劃分、路由和交換等。 ● IT基礎英語能力：CCNA考試的內容多為英文，理解基本的技術英語是必需的。 如何報考CCNA認證？ 報考CCNA的步驟如下： 1. 註冊Cisco帳號：前往Cisco官方網站（Cisco官方網站）註冊個人帳號。 2. 選擇考試科目：目前CCNA的主要考試代碼為200-301，請確認最新的考試資訊。 3. 選擇考試中心或線上考試：登錄Pearson VUE考試平台，選擇您方便的考試中心或選擇線上遠端監考模式。 4. 支付考試費用：CCNA考試的費用約為300美元，依所在地區可能有所變動，支付後即可完成報名。 5. 準備考試：利用Cisco學習網頁、教材或其他學習資源進行充分準備。 6. 參加考試：在預約的時間和地點參加考試，也可申請遠距考試。 CCNA的考試範圍內容為何？ CCNA考試範圍涵蓋多個網路基礎領域，主要包括以下內容： ● 網路基礎：了解網路運作的基本概念，如OSI模型、IP尋址、子網劃分等。 ● 交換與路由技術：包括VLAN配置、路由協議（如OSPF、EIGRP）及靜態路由的設置。 ● 無線網路基礎：涵蓋無線網路配置與故障排除的基本知識。 ● 網路安全：基礎防火牆配置、訪問控制列表（ACL）的使用及網路威脅防護。 ● 自動化與可程式化網路：基礎網路自動化工具（如Python）和SDN（軟體定義網路）概念。 ● 這些內容結合了理論與實務，旨在提升考生對實際網路操作與問題解決的能力。 因此，CCNA認證是通往網路管理專業的入門證照之一，搭配多樣性的工具技能專才，幫助你在職涯發展上更順利。 CCNA 可以做什麼工作？(104人力銀行統計企業職務要求排行榜) Top1: 網路管理工程師 Top2: 系統工程師 Top3: 資訊設備管制人員 Top4: 網路安全分析師 Top5: MIS / 網管主管 證照資訊： https://nabi.104.com.tw/ability/10000637 相關免費課程影片： https://nabi.104.com.tw/nabisearch/film?keyword=CCNA 需要CCNA的職缺需求： https://bit.ly/3TXgEl4

近年『資安』領域成為轉職熱門，本文給入門者或是完全沒概念的轉職者參考，你也能成為備受認可的資安工程師https://www.uuu.com.tw/Public/content/edm/240415_USETR_BC.htm

日本銷售逾30萬冊，TCP/IP經典入門書 在TCP/IP出現之前，網路的目的是連接電腦，進行資料交換，以讓有限設備之間彼此通訊的電腦網路為主，進行開發。不僅可連線的設備有限，用法也有限制，與現在的網路相比，並不方便。在這種背景下，為了能更自由、輕易連接大量設備，才開發出TCP/IP。如今，除了電腦之外，車子、相機、家電產品等也可以使用TCP/IP連線。電腦系統的虛擬化、雲端等結構也都把TCP/IP當作核心網路技術。現在使用TCP/IP的網路已經運用在各種設備控制或資料傳輸上，進化成為重要的社會基礎。 本書以豐富的圖例說明，帶領讀者了解TCP/IP的運作方式與應用領域。 來自讀者的讚譽 「細讀本書，讓我對複雜的網路有了輪廓清晰的全面性了解。」 「內容豐富，而且與時俱進。連最新的Wifi 6也有介紹」 「簡單易懂的解釋，就算是完全沒有基礎，讀起來也不會有壓力」 看更多書籍介紹: http://books.gotop.com.tw/v_ACN036100

#資訊安全 資安入門指南：想成為資安工程師不可不知的事 立刻免費報名👉https://www.surveycake.com/s/9pDvO 邀請到台灣知名資訊安全專家 #方丈，分享資訊安全工程師不可不知的3大重點， 第一點10大安全性漏洞與防駭方法；第二點如何持續增進自己攻防能力的方法；第三點是國際認證的考照秘笈。 ℹ活動詳情資訊 # 時間：8/16(二) 20:00 -21:00 # 主講者：黃建笙(方丈老師) # 直播主題：資安入門指南：想成為資安工程師不可不知的事 # 於TibaMe粉絲團首播，先追蹤避免錯過喔 ℹ參加這場直播你可以學到... # 資安國際認證的基礎框架 # 成為資安人必須具備的能力及準備 # 不知攻，焉知防-弱點產出的原因、進攻性的安全性、攻擊的秘密 # OWASP Top10之外的弱點清單與防駭方法 # 不必花大錢就能考資安證照的小秘密 ℹ關於方丈老師 #台灣知名資訊安全專家，現任登豐數位科技擔任技術總監 #台灣唯一 自2010年連續當選Microsoft MVPs(企業安全領域) #台灣第五位 取得ISC2 CISSP-ISSMP(Information System Security Management Professional)認證 #台灣2018年第一位 取得EC-Council LPT Master滲透測試認證的專家，擁有CEH、ECSA、CHFI、ISO/IEC 27001 & BS-10012 Lead Auditor等資訊安全相關認證 #微軟認證講師，具有多項MCSE、MCITP等IT認證 立刻免費報名👉https://www.surveycake.com/s/9pDvO 參加直播還有機會獲得 # 方丈老師白帽駭客認證課程超過千元折價券

Cisco提供了廣泛的認證，涵蓋了不同技術領域和職業角色。以下是一些Cisco的主要證照類別： 1. CCNA (Cisco Certified Network Associate) 系列： - CCNA CCNA是Cisco的入門級認證，適用於希望進入網路領域的IT專業人員。通過取得CCNA認證，個人能夠展示他們對基本網路概念、路由和交換技術、網路安全、WAN（廣域網路）連接等方面的了解和技能。 2. CCNP (Cisco Certified Network Professional) 系列： - CCNP Enterprise (以前稱為CCNP Routing and Switching) CCNP Enterprise，即Cisco Certified Network Professional - Enterprise，是Cisco Systems提供的高級網路專業認證。該認證專注於企業網路技術和解決方案，驗證個人在企業網路設計、實施、操作和維護方面的深入知識和技能。 - CCNP Security CCNP Security（Cisco Certified Network Professional - Security）是Cisco Systems提供的專業級網路安全認證，旨在驗證個人在設計、實施和維護企業網路安全解決方案方面的高級知識和技能。 3. CCIE (Cisco Certified Internetwork Expert) 系列： - CCIE Enterprise Infrastructure 該認證專注於企業網路基礎設施，包括高級路由和交換技術、網路設計和架構等。 - CCIE Enterprise Wireless 這個專業方向專注於無線網路技術，包括高級的無線設計、實施和維護 - CCIE Security 該認證強調網路安全，包括防火牆技術、VPN技術、入侵檢測和防禦等。 - CCIE Data Center 專注於企業資料中心網路技術，包括數據中心網路設計、實施和優化。 - CCIE Collaboration 這個方向專注於統一通信和協作技術，包括VoIP、視訊通信、即時消息等。 - CCIE Service Provider 專注於服務提供商網路技術，包括廣域網路、光纖網路、IPv6等。 要特別注意的是，CCIE是在國外進行實務考試，另外Cisco的證照體系可能隨時間而有所變化，新的證照可能會被引入，而舊的證照可能會被更新或淘汰，所以如果要了解最新證照資訊可以詢問我們哦~

資安事件頻繁傳出，許多網頁資料外洩，各大公司都再尋求資安人員 你是不是對於神秘的駭客有許多好奇呢? 資安工程師他會防護是不是也能攻擊他人呢? 駭客都是壞的嗎?? #讓TibaMe來解答你對駭客的各種疑問 人力銀行滿滿的資安職缺都是高薪尋才 趕快一起加入資安防衛戰，帶你闖關取得認證 https://bit.ly/3J6Aft0 #前資通電軍教官親自授課 #台灣首席資訊安全專家 #方丈老師

▎ POC（Prove of Concept，概念驗證）是一種展示一個概念或想法的可行性和潛在價值的方法。它通常涉及建立一個初步的、簡化的原型，目的是證明某個想法或技術在實際應用中的可行性，而不是交付最終的產品。 在軟體開發和創新領域，POC有以下幾個主要目的： 1. 驗證可行性：確保該概念或技術能夠實現預期的功能和性能。 2. 風險管理：識別和解決潛在的技術問題或風險。 3. 獲得投資：向投資者、利益相關者或高層管理展示該概念的潛力，以獲得進一步的資源支持。 4. 市場反應：測試市場對該概念的反應，確定是否有進一步開發的價值。 ▎ 產品經理（Product Manager）通常需要了解和參與POC的過程和結果，以下是產品經理可能會關注的一些重點： 1. 市場需求和用戶價值：確保POC所驗證的概念或技術符合市場需求和用戶價值，能夠解決實際的問題或帶來明確的好處。 2. 產品策略和路線圖：根據POC的結果，評估是否該概念應該納入產品路線圖，以及如何最有效地整合這些新技術或功能。 3. 產品定位和競爭分析：了解POC所涉及的技術或功能在競爭市場中的定位和差異化潛力，以確保產品的市場競爭力。 4. 對外溝通和合作：與外部利益相關者（如市場部門、銷售團隊）溝通POC的結果，協調可能的市場推廣策略或銷售支持。 5. 產品生命週期管理：在產品的不同階段，如概念驗證、開發和推出後，協調相應的活動和資源以確保成功的產品上市。 總之，產品經理在POC過程中的角色是確保產品方向和策略與市場需求和用戶期望保持一致，並確保所選擇的技術或解決方案能夠有效地支持產品的整體策略目標。

在軟體工程領域，擁有專業證照能提升技術實力與職場競爭力。與其他職務相比，軟體工程師對AI相關證照的關注度更高，顯示人工智慧技術在業界的重要性。無論是開發、網路安全、專案管理，各種證照都有助於職業發展。以下是軟體工程類人員最常瀏覽的八大證照，幫助求職者選擇適合的認證。 第一名🟢人工智慧：機器學習 Python 證照資訊: https://nabi.104.com.tw/ability/10040787 ✍️Python程式設計測驗: https://nabi.104.com.tw/assess/90b01176-e755-467c-aed7-a14a56c8a5db 這項證照專為希望掌握人工智慧與機器學習技術的工程師設計，涵蓋Python程式設計、資料分析、模型訓練等關鍵技術。擁有此證照可幫助求職者進入AI領域。 第二名🟢TOEIC (多益測驗) 證照資訊: https://nabi.104.com.tw/ability/10034532 ✍️線上模擬試題測驗: https://nabi.104.com.tw/assess/toeic 發行單位: https://nabi.104.com.tw/certify/unit/791f4d25-0e7f-41b7-b6fc-453d0fb44696 作為全球廣泛認可的英語能力測試，TOEIC證照在科技產業中極具價值。許多跨國科技公司要求工程師具備良好的英文溝通能力，以便參與國際專案、閱讀技術文件，甚至與國外客戶或團隊合作。 第三名🟢CCNA 證照資訊: https://nabi.104.com.tw/ability/10000637 發行單位: https://nabi.104.com.tw/certify/unit/f3b08867-0882-42c6-bd7a-41eac5959990 CCNA證照是思科（Cisco）提供的網路技術認證，涵蓋網路基礎、路由與交換、網路安全等內容。對於希望進入網路工程領域的軟體工程師來說，這是一項極具價值的證照，可幫助建立穩固的網路技術基礎。 第四名🟢 AI-900 AI 人工智慧基礎認證 證照資訊: https://nabi.104.com.tw/ability/10047979 發行單位: https://nabi.104.com.tw/certify/unit/7e37d905-b2f6-4de9-a3d8-99ad1f30fafe AI-900是微軟提供的人工智慧基礎認證，適合初學者與有志於AI應用開發的工程師。內容涵蓋機器學習、電腦視覺、自然語言處理（NLP）等概念，適合作為進階AI技術的起點。 第五名🟢 Google Analytics (分析) 個人認證資格 證照資訊: https://nabi.104.com.tw/ability/10028451 ✍️線上模擬試題測驗: https://nabi.104.com.tw/assess/ceb78afe-8583-4273-97a3-66fe940374df 發行單位: https://nabi.104.com.tw/certify/unit/141cc2fe-394a-4820-8aed-4e8af84d0c3a Google Analytics證照是數據分析與網路行銷領域的重要資格，對於開發數據驅動應用程式的工程師來說至關重要。透過此認證，工程師能夠學習如何有效解讀網站數據優化產品。 第六名🟢ISO 27001 資訊安全管理系統主導稽核員 證照資訊: https://nabi.104.com.tw/ability/10028325 ▶️學習課程: https://nabi.104.com.tw/course/acad/b7cfaa80-1ba7-4088-8182-10356906f1ce ISO 27001證照主要關注資訊安全管理，適合希望在企業內部負責資安政策與風險管理的工程師。此證照能夠幫助企業確保資訊系統的安全性，特別適用於從事資安、雲端服務與企業IT管理的專業人士。 第七名🟢SCJP (現為OCPJP) 證照資訊: https://nabi.104.com.tw/ability/10028055 SCJP（現為OCPJP）是Oracle提供的Java專業認證，專為有一定Java開發經驗的工程師設計，適合希望提升程式設計能力並在Java開發領域深入發展的專業人士。 第八名🟢國際專案管理師 PMP 證照資訊: https://nabi.104.com.tw/ability/10029355 發行單位: https://nabi.104.com.tw/certify/unit/5670bd2b-59f0-4c55-bbfd-f5f7ab785713 PMP（Project Management Professional）是全球最具公信力的專案管理認證，此證照涵蓋專案規劃、風險管理、資源分配等重要技能，能夠提升技術主管與專案負責人的職場競爭力。

📣這些工作是你正在觀望卻不知道如何進入的嗎？ ✅ 資安工程師 ✅ 雲端架構工程師 ✅ 網路工程師 ✅ 維運工程師 緯育TibaMe的「資安與雲端架構工程師養成班」 已經培育出超過3,000位以上的優秀資安人才啦！ 如果你也成為其中一員， 報名免費課程說明會 👉 https://bit.ly/3Pa1W7w 告訴你不論是本科、非本科都能在這裡成功轉職資安人的秘辛 網路、系統、雲端運算、資安已經是每間企業營運的必要條件🔥🔥🔥 除了帶你從四大基礎入門到進階 📌LINUX系統管理 📌TCP/IP網路概論 📌VMware虛擬化技術 📌SQL資料庫 更重視你結訓後的實戰力，還安排「AWS企業跨雲端整合實作」+「跨國企業網路規劃與實作」作為最後能力的考核 因此我們每位結訓學員各個都是企業搶著要的即戰力 💪 若你也想用短短18週脫胎換骨成資安人 🎉 9 / 20 中壢班確定開班啦~ 最後65折機會趕緊把握 👉 https://bit.ly/3qVbuvo

TibaMe 與 Alan Tsai 老師合作的微軟 Azure 超級入門實務與 AZ-900 認證攻略，目前最多學員最想了解的就是如何報考微軟 AZ-900 認證，以及想要在家或在公司要如何線上考試，這邊 TibaMe 整理一份懶人包資料提供給大家： ▌要申請考試需要準備什麼？ 既然想要申請考試，第一當然要先了解需要什麼東西才能夠考。 ➤ 微軟帳號：第一件事情當然是帳號 – 這樣才知道考試對應到誰。要特別注意，申請帳號的時候自己的英文姓名要寫的和護照上面一樣哦。 ➤ 信用卡/Voucher：考試有費用，因此要嗎是線上刷卡（所以要信用卡），不然就是可能有透過上課或者購買Voucher來抵用費用。 ➤ 確認考試時間：要考試肯定要排出時間，因此要先大概知道自己什麼時候有空。 註冊完後會被導到 Person Vue 選擇確定考試方式，這個時候基本上有兩個可以選： 1. 去考試中心考 2. 在家裡或者辦公室考 若選擇「在家裡或者辦公室考」(At my home or office)，那麼會有一個Run pre-check的按鈕出現，讓您檢查環境用。再來會進入一個terms and condition確認的頁面，基本上就是一些個資使用之類。基本上都打鉤才能夠往下。 ▌考試當天，有幾個部分是會需要的東西： ➤設備：基本上只要有麥克風、攝像頭以及穩定的網路就可以啦 ➤環境：一定會需要在一個可以關上門的房間，然後四周不要有海報或者有文字的東西貼在墻上 ➤手機：部分的驗證需要透過手機拍照，所以您至少會需要能夠上網拍照的手機 ➤證件：強烈建議使用「護照」，一定要有中文名字與英文名字共存的證件，也不能使用掃描證件 ＊考試那天用的軟體叫做 OnVue，可以再這個網址看到：OnVue 這個軟體，也是當天實際要考試的時候使用的軟體，因為有版本的關係，所以如果您開啟的是舊的版本，這個軟體會提醒你要更新。 接下來分為幾個階段進行： ➤ PC 端的基本設備確認 ➤ 透過手機進行 人、證件以及環境的確認 ➤ 最後實際進行考試 最後進入到考試環境了，要記得把手機、筆紙那些都收好。再來就是提醒把所有軟體都關掉，建議是什麼都別開，包含像是有些會縮起來到有下角那種。 ▌注意事項/老師建議： ➊ 第一次請考試前 30 分鐘就進去做這些 checkin 動作 雖然模擬的時候感覺好像很簡單對吧，但是在正式的時候，很有可能拍照會一直失敗。老師第一次的時候是前 15 分鐘進去 (因為忘記在那邊看到說 15 分鐘才可以進去)，結果證件那邊一直出錯，搞得很緊張。考試前先把電腦重啟並且關掉有的沒的，以防有什麼軟體干擾它。 ➋ 建議開啟 speaker 雖然一開始有讓輸入電話號碼，好像只會用電話溝通，但是其實那個軟體本身有通話功能。所以，如果沒開 speaker 會聽不到，就很麻煩。 ➌ 環境越乾淨越好 基本上東西都最好保持 1 個手臂的距離，這個距離表示拿的時候要離開位置，所以監考官就會看到，然後看到就會 fail test XD。然後最好不要能夠有看得到字的東西，就算中文也不要。如果實在移不開，就拿東西蓋著。 ➍ 桌上不要有紙筆 有 monitor 的，記得把電源拔掉，或者把他轉到另外一邊。我除了在辦公室考過之外，也有在家裡考過，我家東西就比較亂，但是都蓋住了他也就不會說什麼。在等待進入考試之前，監考官可能會請你做一些事情，模擬看不出這個效果，但是實際考試，在最後一步的時候，基本上就是等。監考官可能會和你溝通（可能透過 chat 或是直接 call 然後用講的。） 一般我遇到的有：把電腦 360 度轉一圈：把眼睛拿下來然後放到攝像頭前面看一下鏡片，有時候也有監考官完全不說話，直接就開始考試。 考試過程建議不要發出聲音或捂住嘴巴太久，我有個習慣會小聲默念出考題，但是如果次數太多，監考官會請您不要念。捂住嘴巴太久也是，可能是怕你在打暗號或什麼之類。 如果有任何問題，考試過程可以透過上面一個選項和考官溝通，如果在考試過程發現怪怪的，例如：滑鼠移動速度很慢，可以透過考試時，上面的按鈕和考官溝通。大部分他的處理方式就是幫你重新 re-launch 考試，一般就沒問題了。 ✍ 微軟 Azure 超級入門實務與 AZ-900 認證攻略 ✍ 課程連結 → https://bit.ly/3z4ULFT

結合理論和實戰的教學方式，一步步的培養您成為資安網路系統工程師！ https://www.uuu.com.tw/Public/content/edm/240321_ITjunior_FB.htm

⭐1小時聽懂！為什麼掌握網路架構對資安防護很重要 ? 🚩建立網路防護的前哨站 網路攻擊無所不在，企業因網路攻擊導致資料外洩、營運中斷的案例時有所聞，網路安全與資安韌性，仰賴網路與資安人才的專業職能。企業推動資訊安全主要是為了防範各種網路攻擊威脅，從部署防火牆、網路系統弱點、連接埠的安全性、虛擬網路的連線安全等種種網路安全佈建，一旦疏忽輕視，往往成為資安事件的導火線。 CompTIA Network+ 網路驗證課程提供網路基礎訓練，從基礎的 TCP/IP 架構、網路設備配置與連接埠規則、有線/無線網路技術與應用，到進階的網路故障排除技巧。掌握網路如何串接，有助於建構一個安全且穩定的網路環境，為資安防護打好基礎。 在完成Network+的認證課程培訓後，將奠定扎實的網路架構基礎，往後進修Security+時，將更能掌握資料安全與資料保護的核心概念，穩扎穩打的成為擁有網路與資安整合能力的資安工程師。 🍀🍀本次說明會特別邀請安碁學苑 陳成聰 專案處長，以及 CompTIA市場開發總監 Stanley Wong帶大家了解如何從Network+進入資訊安全產業，以及完成訓練後，有哪些豐富的職涯發展路徑🍀🍀 ▲報名時間 即日起，至活動前兩天截止 ▲講座時間 (擇一參加即可) 🔸第一場 2025年8月6日(三) 19:30 - 20:30 🔸第二場 2025年8月13日(三) 19:30 - 20:30 ▲講座形式 線上進行，說明會連結與資訊，將於活動前兩天陸續發送至您的電子信箱。 🎁參加說明會，抽好禮 👉查看完整內容與報名 https://bit.ly/4mh9rc5

Web Application Firewall（WAF），即網頁應用防火牆，是一種專門為網站安全設計的保護機制。它像一個站在網站門口的「守門人」，負責檢查所有進入網站的流量，過濾潛在的惡意行為。WAF 通常用於阻擋常見的網站攻擊，包括 SQL 注入、跨站腳本攻擊（XSS）、DDoS 攻擊等。本文將深入解釋 WAF 的功能及其應用情境，並介紹可能被 WAF 擋下的請求類型。 ▮ WAF 是什麼？ WAF（Web Application Firewall）可以想像成網站的「警衛」，它專門保護網站不受惡意攻擊，特別是針對應用層的威脅。WAF 位於用戶請求和網站伺服器之間，通過預設規則來篩選和檢查流量，確保只有合法請求能夠進入網站。它的主要功能包括： 1. 保護網站免受攻擊：WAF 能夠阻擋如 SQL 注入和 XSS 這類常見的網站攻擊，防止攻擊者竊取或破壞數據。 2. 分析與過濾流量：WAF 會根據請求內容、來源和模式來檢查流量的合法性，以確保網站安全性和用戶資料的完整性。 3. 提高用戶體驗：透過自動阻擋惡意流量，WAF 能有效減少網站的宕機或數據洩露的風險，提升整體用戶體驗。 ▮什麼情況下 WAF 會擋下請求？ 1. SQL 查詢語句 - 當用戶提交與資料庫查詢相關的內容時，WAF 可能將其視為試圖訪問後端數據的行為，進而阻擋。 2. 內嵌腳本標籤 - 若用戶提交的內容中包含類似於腳本的標籤符號，WAF 可能判定為惡意程式碼注入，從而阻止請求。 3. 跨站請求偽造操作 - 當 WAF 偵測到某個請求可能誘導用戶執行未授權的動作時（如更改個人資料或密碼），它將攔截該請求。 4. 可疑檔案上傳 - 若用戶上傳的文件包含潛在執行程式或後端代碼，WAF 可能會將其視為威脅並拒絕上傳。 5. 重複大量請求 - 當短時間內出現大量類似請求時（如多次加載同一頁面），WAF 可能將其視為攻擊行為並阻止流量。 6. 文件路徑的變更操作 - 若請求中出現目錄導航字符，WAF 可能會判定為目錄遍歷行為並加以阻擋。 7. URL 參數的變動 - 若用戶試圖更改 URL 中的重要參數，例如修改產品價格或權限設置，WAF 可能將其視為潛在的篡改行為並阻止。 ▮ WAF 的應用價值 WAF 不僅是網站安全的防護措施，也是提升用戶體驗和數據安全的關鍵。它能夠在不影響網站正常運行的情況下，自動化地阻擋潛在威脅。對於產品經理來說，理解 WAF 的運作方式有助於更好地規劃產品開發和安全策略，確保在功能實現與安全防護之間取得平衡。 ▮ 總結 WAF 是網站安全策略中的重要一環，它不僅保護網站免受惡意攻擊，也能提高用戶的信任度和產品的穩定性。通過 WAF 的應用，網站能夠有效地篩選和過濾異常流量，確保產品能夠在安全環境下平穩運行。對於產品經理來說，理解 WAF 的功能與應用情境，能夠在產品開發過程中更有效地保障用戶安全並提升整體體驗。

完全針對網路概論、資料通訊所設計，廣泛且精要地探討網路與資料通訊相關主題，並納入最新之技術訊息與發展趨勢。 ‧教學建議 本書適合作為學校一學期的課程教材以及專業技術人員自學之用。內容共分五篇，包含基礎篇、網路類型篇、通訊協定篇、網路管理篇，以及附錄篇，並細分十五章。教師可依照學期進度按章節順序進行教學，而附錄的實作內容可供選擇性教學與學習使用，建議可由學生自行研讀，或以專題研究的方式分組討論並實作。 ‧全新改版 資訊科技的不斷創新，改變了人們的生活習慣、學習模式與工作型態，尤其是近年來無線網路與行動通訊蓬勃發展，雲端運算快速成長，社群網路迅速擴張，物聯網、大數據分析與人工智慧日趨成熟，這一切所代表的不僅是一連串創新的軟硬體科技，更打造了一個新興的行動網路平台。 本書除了涵蓋資料通訊與網路的核心知識，更深入探討許多重要的議題，例如無線個人網路(藍牙、ZigBee、UWB)、無線區域網路(IEEE 802.11/a/b/g/n/ad/ac/ax…)、4G/5G行動通訊、近距離無線通訊技術(RFID、NFC)、雲端運算的服務模式與部署模式、物聯網的架構與應用實例、資訊安全、無線網路安全等，讓讀者擁有扎實的學理基礎，並掌握最新的資訊脈動。 ‧多元特色 豐富圖表：透過豐富圖表，提升學生的理解程度及學習興趣。 資訊部落：透過資訊部落，針對專業的技術或議題做進一步的探討。 本章回顧：各章末均提供簡短摘要，加深學習印象。 學習評量：各章末均提供學習評量，以檢測學習效果，或做為課後作業之用。 看更多書籍介紹: http://books.gotop.com.tw/v_AEN005000

104人力銀行於2025年上半年發表科技業人才報告，報告書所界定的科技業，涵蓋軟體及網路相關業、電信及通訊相關業、電腦及消費性電子製造業、光電及光學相關業、電子零組件相關業、半導體業等六個產業。 報告書不僅涵蓋職缺供需分析，還包含產業薪資調查，幫助企業掌握最新的徵才動態與薪資水準，進而制定更精準的招募與留才策略。然而，企業若僅依靠薪資吸引人才，並非長久之計。真正能夠吸引並留住優秀人才的關鍵，在於雇主品牌的經營。

資訊領域廣泛且複雜，往往讓有心入主科技新貴的新鮮人不得其門而入。以此理念為IT資訊產業新鮮人量身訂做的重點入門學習課程 👉https://supr.link/FA5jW 以最短的時間讓您換取最大的有效經驗。 本課程是做為想要了解網路架構以及想要進入資訊產業者入門的第一個敲門磚，由專業講師規劃設計適合初學者的學習架構與內容，讓初學者可以有系統地從網路架構連結概念開始，到網路實體裝置及配備的摸索，進而將各項企業必備的網路服務DHCP、DNS、WINS、Web、FTP皆一網打盡，同時還會讓您了解資訊安全的基本觀念及目前最夯的憑證技術，使您不再被拒絕在IT世界的門外。此課程可做為您未來邁向IT產業進階領域的基礎課程，以循序漸進的方式幫您打好Microsoft、Cisco、Linux、資料庫管理等良好的網路管理基礎知識，讓您以短時有效率的快速獲得網路管理人員所需的基礎技術能力。

近年來，隨著科技的快速發展和數位化的浪潮，資訊安全已經成為各行各業無法忽視的重要課題，企業組織對於資訊安全人才的需求也急劇攀升。想要加入資安行業，具備相關經驗雖然重要，但若擁有資安證照，能會讓你在眾多應聘者中脫穎而出的關鍵。 ✅對資安入門者的建議： 對於資安入門的工作，如資安維運人員或資安駐點工程師，基本的資安管理機制和技術了解至關重要。推薦取得的證照包括經濟部產業人才能力鑑定(iPAS)資訊安全工程師中級能力鑑定、(ISC)2的Certified in Cybersecurity (CC)以及安碁學苑的資訊安全技術人才培育計畫研習證書。 ✅進階資安工作者的建議： 對於更進階的資安工作，如資安顧問或資安技術檢測工程師，深入了解資安管理機制是必要的。建議取得證照有(ISC)2的CISSP、ISO/IEC 27001 LAC、CompTIA Security+等。針對技術深度，可以考慮EC-Council的CEH或CPENT、CompTIA PenTest+等證照。此外，隨著雲服務的崛起，CSA的CCSK證書也成為相當值得追求的目標。 資安證照不僅為你的履歷增色，更是你在競爭激烈的面試中脫穎而出的秘密武器，透過參與專業培訓課程，透過專業講師的概念解析與考題講解，能讓求職者更順利取得專業證照！ 📢推薦證照課程 👍 🔶🔷資安入門者➤ IPAS 資安工程師中級培訓：https://acsiacad.pse.is/ipascourse 資訊安全技術人才培育：https://acsiacad.pse.is/newhirecourse 🔶🔷進階資安工作者➤ ISO 27001資安管理系統主導稽核員：https://acsiacad.pse.is/iso27001course CCSK 雲端安全知識證照培訓班：https://acsiacad.pse.is/ccskcourse

「到底該考哪張？」是許多人在求職或轉職時最常卡住的第一關。 坊間證照種類繁多，但並不是每一張都對你的職涯有幫助。有人花了半年準備一張根本不被企業看重的證照，也有人因為一張對的認證，在面試中直接拉開差距。 為了讓你把準備時間花在刀口上，依據 104 人力銀行數據與市場最新需求，將高含金量證照整理為三大類方向：AI 類、ESG 綠領類、語文・數位行銷・長照類，找到最適合你的選擇。 一、 AI 類證照 ❇️生成式 AI 課程認證　 🔗 104 證照中心連結：https://nabi.104.com.tw/ability/10048799 • 適合對象：AI 初學者、各職類在職者，無需任何技術背景 • 費用：完全免費，完成課程即取得 Google 官方數位徽章 ▶️【點我免費做線上模擬測驗】 https://nabi.104.com.tw/assess/13967cfe-5c5d-4754-8cff-99c43cabd1e0 ❇️iPAS+ AI 應用規劃師能力鑑定（初級） 🔗 104 證照中心連結：https://nabi.104.com.tw/ability/10049056 • 適合對象：行銷、人資、行政、PM 等非技術背景職場人士，無需程式設計能力 • 市場動態：104 人力銀行統計，AI 相關職缺年增 38%，iPAS+ 初級已成為非技術職類最具代表性的 AI 能力背書 ▶️ 線上模擬試題練習 https://nabi.104.com.tw/assess/6c2efe0a-8456-4694-bdc3-a1813f66ee19 ❇️iPAS+ AI 應用規劃師能力鑑定（中級）　 🔗 104 證照中心連結：https://nabi.104.com.tw/ability/10049057 • 適合對象：已具備資訊、數據或產品開發背景的專業人員 • 職場應用：適合 IT 工程師、數位轉型專員，作為初級的進階升級，進一步強化 AI 技術深度與跨部門整合能力 ▶️ 線上模擬試題練習 https://nabi.104.com.tw/assess/0b1426fe-7c6c-4138-a059-f59400d7eebe ❇️資策會生成式 AI 能力認證　 🔗 104 證照中心連結：https://nabi.104.com.tw/ability/10048893 • 適合對象：想精進 Prompt 工程、提升 AI 辦公應用實戰能力的在職者 • 考試特色：聚焦生成式 AI 工具操作、Prompt 設計與實務應用情境，強調即學即用 ▶️ 線上模擬試題練習 https://nabi.104.com.tw/assess/13967cfe-5c5d-4754-8cff-99c43cabd1e0 ❇️Microsoft Azure AI-900（AI 基礎知識） 🔗 104 證照中心連結：https://nabi.104.com.tw/ability/10047979 • 適合對象：有跨國求職需求，或任職於使用 Microsoft 365／Azure 雲端服務企業的職場人士 ▶️ 線上模擬試題練習 https://nabi.104.com.tw/assess/9bd61b3a-9dd3-48ef-af4c-a17aaaeb4437 ❇️AWS Certified AI Practitioner　 🔗 104 證照中心連結：https://nabi.104.com.tw/ability/10049019 • 適合對象：具備基本技術背景、有意投入雲端 AI 應用領域的工程師或產品人員 二、ESG 綠領類證照 ❇️環境部淨零綠領人才培育課程合格證明　 🔗 課程報名連結：https://nabi.104.com.tw/ability/10049142 • 適合對象：任何職類皆可跨域取得，文組、非理工背景均適合 • 職場應用：104履歷上勾選此證明的求職者相較未勾選前面試邀約暴增 5.4 倍 ❇️廢水處理專責人員合格證書 🔗 104 證照中心連結：https://nabi.104.com.tw/ability/10029207 • 適合對象：化工、環境工程、製造業從業人員，或有意轉型環安衛職類者 • 職場應用：綠領職缺企業要求 Top 1 證照，環安衛類職缺必備 ▶️ 線上模擬試題練習 https://nabi.104.com.tw/assess/1ffc4f33-d8f6-4aec-acc8-da4f83014746 ❇️空氣污染防制專責人員合格證書　 🔗 104 證照中心連結：https://nabi.104.com.tw/ability/10029208 • 適合對象：製造業、煉油、半導體廠的環安衛人員，或有意投入空污防制職類者 ❇️ISO 14064 溫室氣體盤查員　 🔗 104 證照中心連結：https://nabi.104.com.tw/ability/10048756 • 適合對象：ESG 專員、永續顧問、供應鏈管理人員，或上市櫃企業負責 CSR 報告的職場人士 三、語文・數位行銷・長照類證照 📌 此類證照橫跨多元職涯方向，適合希望在現有職類基礎上加值，或跨域進入服務、行銷、醫療照護領域的求職者。 ❇️TOEIC 多益測驗　 🔗 104 證照中心連結：https://nabi.104.com.tw/ability/10034532 ▶️【免費模擬測驗】https://nabi.104.com.tw/assess/group/toeic • 適合對象：有意進入外商公司、跨國集團，或有海外派駐需求的求職者 • 職場應用：外商企業通常要求 600 分以上入職門檻，金色證書（860 分以上）在跨國職缺中具顯著競爭優勢 ❇️Google Analytics 個人認證（GA4）　 🔗 104 證照中心連結：https://nabi.104.com.tw/ability/10028451 ▶️【免費模擬測驗】https://nabi.104.com.tw/assess/ceb78afe-8583-4273-97a3-66fe940374df • 適合對象：數位行銷人員、電商運營、社群小編、品牌企劃，或任何需要解讀網站數據的職場人士 • 職場應用：數位行銷與網站經營者必備分析工具，是求職履歷加分的黃金證照 ❇️照顧服務員單一（丙）級技術士　 🔗 證照連結：https://nabi.104.com.tw/ability/10029185 ▶️【免費模擬測驗】https://nabi.104.com.tw/assess/c2d6707f-c205-4054-a741-d8d70decc4ae • 適合對象：有意投入長照機構、居家照護、日間照顧服務的新手從業人員 • 市場動態：台灣高齡化加速，長照 3.0 政策推動下，照護人力缺口持續擴大，此照就業保障高、工作穩定性強

步入 2026 年，職場分水嶺不再是學歷，而是誰能更有效率地與 AI 協作。 面對轉職潮，單純在履歷上寫「會用 AI」已不足以說服面試官，現在企業更看重「即戰力」。資策會有兩張證照，分別從「基礎通識」與「職場實戰」切入，讓非技術背景的人才也能擁有標準化的專業背書。 除了 AI 素養，具備國際公認的管理框架也是加薪關鍵。根據 PMI (國際專案管理學會) 於 2025 年 11 月發布的《薪資調查報告：第 14 版》(Earning Power: Project Management Salary Survey, 14th Edition) 指出，持有 PMP 證照的專業人士，其薪資中位數在 21 個受訪國家中平均比未持有者高出 33%。這反映出企業對於「具備專業框架」且懂「商業敏銳度」人才的重視。 💡2026 熱門證照快報 ❇️iPAS+ AI應用規劃師能力鑑定(初級) 考試資訊：https://nabi.104.com.tw/ability/10049056 ▶️【點我免費做線上模擬測驗】https://nabi.104.com.tw/assess/6c2efe0a-8456-4694-bdc3-a1813f66ee19 特色：國家級認證，證書永久有效。考試範圍包含人工智慧概論與生成式AI應用兩科，考題靈活且重視實際應用，且難度隨梯次逐漸加深的趨勢。 ❇️生成式AI能力認證（資策會） 考試資訊：https://nabi.104.com.tw/ability/10048893 ▶️【點我免費做線上模擬測驗】https://nabi.104.com.tw/assess/13967cfe-5c5d-4754-8cff-99c43cabd1e0 特色：有明確的考試範圍與備考內容，證書兩年有效，通過率幾乎都有80%以上，目前已開放2026年1-3月場次報名。 ❇️生成式AI辦公室應用能力認證 （資策會） 考試資訊：https://nabi.104.com.tw/ability/10049231 ▶️【點我免費做線上模擬測驗】https://nabi.104.com.tw/assess/9bfaea95-16af-4183-ba6f-0a0b5506cfc1 特色：分學科與術科，評測生成式AI實際應用在文本創作、文案創作、圖像創作、簡報製作，強調AI實務操作，證書兩年有效，將於2026年3月進行考試。 ❇️國際專案管理師PMP 👉擁有此證照面試邀約可提升45% 證照資訊：https://nabi.104.com.tw/ability/10029355 ▶️【點我免費做線上模擬測驗】https://nabi.104.com.tw/assess/43b8030e-af5a-48fb-babb-80f048956582 特色：全球公認的專案管理專業資格，代表你掌握了專案規劃、執行、監控與結案的完整知識體系，能有效提升跨部門溝通協調、進度控管及風險管理能力。 挑選一張與您工作場景契合的證照，這將是您在數位浪潮中不被取代的生存證明。 ➡️【推薦給你的考照學習資源】 https://nabi.104.com.tw/course/104nabi/ee5e6072-07e8-486f-9e11-2d7d5bfb2f2d

當我們遇到需要尋找的值有對應關係，可以使用 Vlookup 函數來自動帶出資料，像是依照員工的編號自動填入員工的名字，或是從大筆清單中根據編號找出異常的設備，這個方式比「篩選」更快找到自己需要的數值並且填入相對應的內容，以下是語法及方法介紹： ▍函數介紹： =VLOOKUP(lookup_value, table_array, col_index_num, [range_lookup]) 1.lookup_value：要查找的值。 2.table_array：指定尋找的資料範圍。 3.col_index_num：要返回的資料在 table_array 中的哪一列。 4.range_lookup：邏輯值指定希望value尋找「完全相同的值」或是「最直接的值」。 ▍應用案例： 假設你有一張員工表，包含員工編號和姓名。 1.在儲存格G2輸入 VLOOKUP 函數。 2.指定查找值員工編號A2。 3.指定包含資料的範圍如整張表，指定確切範圍的話要記得用「$」符號指定固定範圍，如:$A$1:$D$7。 4.輸入參數的列表，如：員工姓名所在的第二列。 5.選擇完全相同的值」或是「最直接的值」。 6.從儲存格右下角滑鼠下拉，就能完成表的製作。 有任何想知道的Excel函數功能，都歡迎在底下留言告訴我~ ➤ 歡迎在104學習精靈關注【超級辦公室達人】獲得更多實用的小技巧！ 圖一(左)、參考的資料 圖二(右)、想知道的值及其函數的呈現

更多免費學習與證照資訊，都可加入【104學習精靈】官方帳號 https://lin.ee/T2abSFo 【有關2022年資安相關證照資訊，提供大家參考】 如何確保學習到正確的資安管理與資安治理觀念？想對非技術領域有知識增長？可透過學習 ISACA 的想法來入門資安治理與資安管理！ ISACA 針對不同領域出了相對應重要的證照，相較於偏向技術知識的證照更深入探討風險，雖然 ISACA 每一張探討的面向不同，但都可以相輔相成讓知識完整的串連起來，由 CISA / CISM / CRISC / CGEIT 快速建立概念，提升自身價值。 原文 https://bit.ly/3f8RX10 - - - - - - - - - - - - - 相關證照資訊，104學習精靈提供參考: CISM 證照資訊 https://nabi.104.com.tw/ability/10028318 CISA 證照資訊 https://nabi.104.com.tw/ability/10028317 高考資訊技師 證照資訊 https://nabi.104.com.tw/ability/10028321 ISO 27001資訊安全管理系統主導稽核員 證照資訊 https://nabi.104.com.tw/ability/10028325 - - - - - - - - - - - - - 相關免費關注學習教室，提供你最新資訊的更新唷! *軟體程式設計*教室資訊 https://nabi.104.com.tw/room/ability_10002930 *作業系統基本操作*教室資訊 https://nabi.104.com.tw/room/ability_10000384 *系統整合分析*教室資訊 https://nabi.104.com.tw/room/ability_10002900 *資料庫軟體應用*教室資訊 https://nabi.104.com.tw/room/ability_10002939 若你有任何資訊，也可在教室中與大家一起交流唷! 🔹🔸🔹🔸🔹🔸🔹🔸🔹🔸🔹🔸 更多免費學習與證照資訊，都可加入【104學習精靈✨IG帳號】 ✨https://www.instagram.com/104nabi/✨ 🔹🔸🔹🔸🔹🔸🔹🔸🔹🔸🔹🔸

CISA已自2024/8/1調整考試章節比例分配及取消繁中考試 可能台灣的考生真的不多吧 對於內部稽核人員來說考過CISA的好處有一項就是可以參加CIA挑戰考 https://www.iia.org.tw/news_more_detail.aspx?news_item=03&news_id=3384 考過CISA後只要考一科就可以再取得CIA證照 挑戰考的Package還包含教學資源及練習考題 缺點是考試費用稍貴且只有全英文版本，所以是否能用就看個人囉！ 以下是我過往靠CISA時利用過的資源，有些連結已失效的我就不提供了 我並非資訊相關科系學生，在資安領域的學習路徑是先考取了iPAS資訊安全工程師、ISO27001 對資訊安全有點概念後再來看CISA相對來說輕鬆一些 若是跨領域的考生，可以考慮這個路徑能夠學習得更為札實 準備CISA考試前首先來閱讀一下網路上前輩的考試心得： ISACA CISA考試準備心得 https://hackmd.io/@9dCJrgb6QHGd8dRfgHO0zg/B10zpbZTo 知乎CISA考试高分（564分）通过-完整攻略分享 https://zhuanlan.zhihu.com/p/351055875 課程資源：(以下是我知道的線上課程，但我當初備考沒有購買線上課程，而是報名電腦稽核協會的實體課程) CISA® 稽核證照完全準備指南｜從稽核流程到資產保護全面解析 https://hiskio.com/courses/1634?s=ad Udemy https://www.udemy.com/ 理論筆記： CISA Exam Study(英文版) https://cisaexamstudy.com/ 知乎IT審計專欄 https://www.zhihu.com/column/c_1409245314239397888 官方試題練習題庫： CISA Questions, Answers & Explanations Database https://store.isaca.org/s/store#/store/browse/tiles 查考場：https://home.psiexams.com/#/test-center?p=Z97SE74H 考試通過後申請認證的QA https://support.isaca.org/s/article/How-do-I-apply-for-certification 因為現在已經取消繁中考試了，若英文不是太好的考生，只能選擇簡體中文考試 簡體中文與繁體中文在一些詞彙的用法不同 建議若真的要以簡體中文進行考試，教材就使用簡體中文，再以英文輔助 才不會有詞彙不同造成的誤解問題 另外既然只有簡體中文能選擇，考試教材也可以看看淘寶等管道購買 但要注意小心，不要被騙哦！

此主題也分成上下兩集向各位習武者介紹智慧工廠的資料旅程，以回焊爐資料為例，模擬示範工廠場域中使用到的資料彙整與視覺呈現的方法。本集 EP3 將介紹資料由終端設備（回焊爐），傳送到 IoT Hub 的過程。下集 EP4 則會藉由 Azure 串流分析服務，將 IoT Hub 的資料傳送到 Azure SQL Database，並透過 Power BI 做視覺化呈現，敬請鎖定。 #雲端必修練功坊 第一笈｜主題二 🤜🏻 EP3：智慧工廠的資料旅程 - 從 IoT 裝置到 Azure再到 Power BI 報表呈現（上）：Azure IoT 物聯網的資料旅程 由 Azure IoT & AI Support Team 的支援工程師 Jeff Wang 與 Shawn Zheng 帶來的精華課程 本集著重於 Azure IoT 在物聯網的世界如何應用且有效的處理資料，講師將親自示範如何將感測器的原始資料有效率地傳送至 IoT Hub，立即觀看雲端必修練功坊，打通雲端任督二脈！ 課程綱要： 📍 先備知識建立：Azure IoT 運用於工廠場域之優勢、回焊爐基本介紹 📍 Demo：實作 IoT 模擬資料裝置與範例程式說明 影片來源：台灣微軟 Microsoft Taiwan Youtube https://www.youtube.com/watch?v=xMje8bIHZlo