文／DV

提到駭客，就不得不評比一下資安工程師，二者都是坐在電腦前面工作的人，但許多人會與駭客相提並論，例如：資安工程師就等同於在當駭客嗎？資安工程師能駭進每一個人的電腦裡面嗎？也可以盜取別人的的帳號嗎？你也有同樣的疑問嗎？我們來澄清一下！

資安監控 提防駭客



資安工程師的工作與「駭客」有85%左右相似，不過請參考刑法第三十六章妨害電腦使用罪，裡面提到非法的事情，資安工程師都不會接觸到，所有工作內容均遵守法律規範，所以資安工程師與駭客不相等。

不過駭客的定義，也應該鎖定在熱衷研究與建設網路世界，讓這個網路更美好，就也是資訊高手，至於那些會肆意破壞他人網站，或針對性去竊取他人機密，也有可能因為政治、經濟因素去攻擊他人的怪客（Cracker）大有差別。

工作任務 包羅萬象



大體而言，資安工程師的工作內容是在負責資訊環境與網路系統的相關安全工作，包括防火牆、防毒軟體、資安設備維護、網路日誌分析、程式弱點掃描、壓力測試等工作的執行。

系統安全性評估的部分：負責評估資訊環境與網路系統的安全性，識別潛在的風險與弱點。

漏洞分析與修復：進行漏洞分析，發現並修復軟體與硬體中的安全漏洞，確保系統免受潛在的攻擊。

防火牆與入侵檢測配置：設定與維護防火牆、防毒軟體以及其他資安設備，監控網路流量，防止未經授權的訪問。

資料加密與隱私保護：實施資料加密機制，保護敏感資訊，確保用戶隱私得到適當的保護。

網路日誌分析：分析網路日誌，追蹤和識別潛在的安全事件，制定相應的應變措施。

程式弱點掃描：進行程式弱點掃描，識別應用程式中的安全漏洞，並提供修復建議。

壓力測試：進行壓力測試，模擬可能的攻擊情境，確保系統在面對各種情況下的穩健性與安全性。

事實上，資安工程師也分許多類型，簡單說可分成攻擊類型與防禦類型，對於電腦系統的檢測、鑑識、防禦、監控……等，一下子列舉不盡，如果未來你有興趣，建議你可從Linux、git、網站基礎、網站相關漏洞、滲透測試等作為學習的開始，相信會有收穫的。