104學習精靈

MIS網管

MIS網管
關注
邀請朋友
邀請朋友

Line

Facebook

複製連結

取消
「MIS網管:負責企業資訊系統的規劃、設計及管理,確保資訊流通的安全性與效率,以支援業務運作及經營策略。主要職責包括系統故障排除、資料庫管理及IT基礎設施的維護,並需與各部門緊密合作以了解其需求。此職位需具備良好的問題解決能力、跨部門協作與溝通技巧,同時熟悉資訊科技及網路安全相關知識,面對台灣職場快速變動的技術環境與市場需求,需保持持續學習與適應能力。」
關於教室
關注人數 0 人
104人力銀行從職缺中挑選出常見技能所成立的官方教室,提供大家進行共學互動。
學習主持人
持續分享知識,
有機會成為官方教室主持人
教室標籤
關於教室
關注人數 0 人
104人力銀行從職缺中挑選出常見技能所成立的官方教室,提供大家進行共學互動。
學習主持人
持續分享知識,
有機會成為官方教室主持人
教室標籤
Hi~ 歡迎分享學習資源,有學習問題可匿名向Giver發問!
我要分享
我要提問

MIS網管 學習推薦

全部
影片
文章
巨匠電腦逢甲認證中心

巨匠電腦逢甲認證中心

2024/03/05

思科修補資料中心作業系統中的高嚴重性漏洞!!
科技巨頭思科週三發布了半年一次的 FXOS 和 NX-OS 安全諮詢包,其中包含四個漏洞的信息,其中包括 NX-OS 軟體中的兩個高嚴重性缺陷。
第一個高嚴重性漏洞 CVE-2024-20321 的存在是因為外部邊界網關協定 (eBGP) 流量“映射到共用硬體速率限制器佇列”,允許未經身份驗證的遠端攻擊者發送大量流量並導致拒絕服務(DoS) 情況。
據思科稱,在某些情況下,該安全缺陷會影響Nexus 3600 系列交換器和Nexus 9500 R 系列線卡,包括以下產品ID:N3K-C36180YC-R、N3K-C3636C-R、N9K-X9624D-R2、 N9K -X9636C-R、N9K-X9636C-RX、N9K-X9636Q-R 和 N9K-X96136YC-R。
第二個問題被追蹤為 CVE-2024-20267,其存在是因為處理入口 MPLS 幀缺乏適當的錯誤檢查。未經身份驗證的遠端攻擊者可以將精心設計的 IPv6 封包封裝在 MPLS 訊框中,並將其傳送到易受攻擊的裝置以引發 DoS 情況。
此問題影響配置了 MPLS 的 Nexus 3000、Nexus 5500、Nexus 5600、Nexus 6000、Nexus 7000 和 Nexus 9000 系列交換器。
NX-OS 軟體版本 9.3(12)、10.2(6) 和 10.3(4a) 解決了這些漏洞。
週三,思科也宣布針對影響其 FXOS 和 NX-OS 軟體的兩個中度嚴重性缺陷發布修補程式。
第一個影響連結層發現協定 (LLDP) 訊框中特定欄位的處理,並可能允許攻擊者使受影響裝置上的 LLDP 服務崩潰。
第二個漏洞是在獨立 NX-OS 模式下 Nexus 3000 和 9000 系列交換器連接埠通道子介面的存取控制清單 (ACL) 程式設計中發現的,無需驗證即可遠端利用,繞過 ACL 保護。
週三解決的第五個問題影響 Intersight 管理模式 (IMM) 下的 UCS 6400 和 6500 系列交換矩陣互連。這也是一個中等嚴重程度的漏洞,未經身份驗證的遠端攻擊者可能會利用它來導致 DoS 情況。
思科表示,它不知道任何這些安全缺陷被利用來攻擊。更多資訊可以在思科的安全公告頁面上找到。
看更多
1 0 2471 0

熱門精選

104學習精靈

產品

06/13 12:46

【免費報名:產品經理學習營說明會】零經驗轉職產品經理!有經驗PM累積產品作品資歷!|商業思維學院X104人力銀行
▮ 產品經理職缺拆解大公開,學會有方法的準備面試、介紹作品
▮ 一次搞懂產品職缺與展現自己的最佳攻略,產品經理學習營帶你一起職涯升級!
根據 104 人力銀行統計,近年來產品經理相關職缺在台灣增加了 50 % 以上,各種相關職缺中,如何切中要求的展現作品與經歷,面對面試或準備作品時,可以更好的展現長處,成為你是否能獲得理想 offer 的重要關鍵!
▮ 參與這場講座你將了解到
1. 產品經理職缺拆解:不同的職缺要求,代表什麼意思,如何藉此展現自己的亮點?
2. 產品經理學習營如何幫助同學累積產品資歷
3. 學習營是什麼,有什麼特色?
4. 學習內容與實作題目
5. 如何參與與產出
6. QA
【不要錯過,趕緊來報名】
看更多
1 0 789 0
巨匠電腦逢甲認證中心

巨匠電腦逢甲認證中心

2024/03/03

強化資料安全可用性,第一時間防堵勒索!
在網路安全的世界中,機密性、完整性和可用性可謂是被業界廣泛採用的鐵三角(CIA Triad),也是資料保護與安全的三個基本要素。機密性指的是安全地保護資料,以免遭到未經授權的使用者窺看存取;完整性指的是保持資料的整體存在,不會因意外而被變更或竄改。而可用性則是確保資料在業務持續營運的過程中,易於存取且不會中斷服務。
長期以來,企業以備份來確保資料的可用性,然而,隨著數位潮流不斷演變、IT架構越來越複雜,攻擊面也不斷擴大,傳統的資料保護技術已難抵禦現今的攻擊,Acronis大中華區首席技術顧問王榮信認為,以目前的技術來看,傳統的資料保護只能協助企業做到六十分,隨著駭客攻擊手法的推陳出新,尤其是勒索軟體頻頻對企業發動攻擊,甚至利用雙重勒索來威脅企業付款,如何強化相關的防護以確保資料的可用性已成為企業亟需重視的課題。「僅僅依賴備份並不足夠,更好的做法是將資訊安全(Cyber Security)與資料保護(Data Protection)整合,從而提供一個更完整的資料保護方案,以有效保護端點、系統與資料。」
除了勒索軟體攻擊之外,大量資料分散儲存在雲與地正在加劇資料保護的難度,一方面橫跨雲、地的資料管理可能會較為複雜,而且當資料分散時,安全性問題也需要有所考量。而且隨著企業開始將資料上雲,資料的移轉也會成為新的課題,如果涉及到服務的移轉,難度又會大幅攀升。
以備份321最佳保護守則來看,資料要留存三份,一份留在生產系統(Production System),一份留在本地的儲存設備,而另一份可能備份到異地端,不過礙於成本考量,異地端通常只針對重要的關鍵資料,其他的周邊系統只能備上磁帶。不過,磁帶不容易維護,而且機動性不高,因此,企業在近幾年也慢慢地將資料上雲,於是多雲管理與資料移轉也成為討論的議題。企業的另一項挑戰在於,隨著資料量不斷激增,源自於雲端的成本也成為CIO的財務壓力之一,而且若是備份資料須從雲上還原,還原成本也是另一項壓力。
備份資料保存一向是企業的挑戰之一,萬一被有意或無意地不小心刪除備份資料,或是遭遇駭客順藤摸瓜到異地把備份資料刪除,甚至直接鎖定備份主機進行攻擊,無論哪一種情境,都可能因此而造成服務中斷,「雲端環境提供了許多解決方案可以協助克服安全問題,」王榮信認為,雲端的運用是一體兩面,壞處是資料並沒有掌握在企業手上,但好處是,就算管理者的帳密被盜,雲上有許多方案可以協助企業解決,等於多了一道防護機制。
在台設有資料中心的Acronis,也運用雲原生技術打造Acronis Cyber Protect Cloud,而其Advanced Backup套件則可以透過連續資料保護等雲端備份增強功能,有效讓資料及所有備份檔案遠離勒索軟體攻擊,提供近乎為零的RPO和停機時間,防範重要資料遺失時也節省時間,高效保護企業寶貴資料。
為了應對瞬息萬變的威脅,目前普遍的作法是運用多層次防護來強化攻擊者入侵的難度,從網路層開始就提供多層次的管控,惡意軟體必須通過層層的關卡,最後才有機會接觸到資料。一般而言,防禦的機制可分為事前、事中以及事後,事前預防包含了系統上面的漏洞掃描與修補,事中的防護則包含了惡意程式防護、零時差勒索軟體防堵,還有端點偵測及回應以及資料外洩管控。「備份與還原其實是事後回復的一環,包含如何快速的還原、不可刪除竄改的備份,以及提供備份檔掃毒的功能來確保還原的備份資料是乾淨的。」
其中,零時差勒索軟體防堵也與資料保護相關,這項功能主要是運用AI技術來加以識別,由於勒索軟體變種太快,今日採集的攻擊樣本,也許以後都用不到,造成防毒軟體的防護率變低,因此Acronis從行為著手,「不管勒索軟體怎麼變,一定會加密檔案才能進行勒索,因此,一旦AI識別是勒索軟體在加密檔案時,就會加以阻擋,作法上是先踩住勒索軟體並保護還沒有被勒索或加密的資料,然後刪除這個位置的勒索軟體,最後還原先前快取下來的備份檔案。」王榮信說明,由於一開始無法判定資料加密是否為勒索軟體所為,所以一般都會先放行,但是在放行前,會先把資料複製到另外一個快取資料夾中,一旦發現已經有連續兩個檔案都被加密,就會觸發AI引擎,凍結、刪除並且從快取中自動把先前複製的檔案還原回來。
第二種情況在企業端也相當常見。駭客以客製化木馬程式繞過企業防毒軟體,然後依著企業的備份週期,潛藏在備份資料中,等到駭客投毒那天或不小心曝光時,企業動手還原備份檔案,殊不知備份資料早就被污染。
「一般而言,這種針對性的組織攻擊,極有可能近三個月的資料都已經被污染,而這也是企業常常二次感染的原因。」
安心復原功能把防毒功能也融合在一起,每次還原,會先確保備份檔案的資料是否乾淨,如果不乾淨,會告知哪個路徑的檔案有問題,企業可以還原其他乾淨路徑下所需要的檔案,或者選擇更早之前乾淨的備份版本即可。
另外,誤刪對資料保護來說一樣是個缺失,資料的可用性一樣會被破壞,這時就可以透過WORM的機制來避免誤刪,企業可以自行設定14天、30天或60天的期限,只要在這些天數之內,即便是管理者,都無法刪除這個資料。
除此之外,備份技術在近幾年也有新的作法,過往企業要還原1TB的資料量,大概要花上數小時以上的時間,有些情況甚至會超過十小時,換言之,還原的時間多長,企業服務中斷的時間就有多長。但是新的作法可以將備份資料直接掛載(Mount)在VM環境,不論是VMware、Hyper-V環境,只要把數據掛載上來,就可以直接讀取資料,如此企業服務就可以先恢復運作。由於資料並沒有真的還原,效能上還是會有延遲,但服務卻只要幾分鐘就可以先恢復,之後企業可以再慢慢把這些資料抄寫回來即可。
這種作法也可以應用在災難復原(DR)上,以往企業演練的過程因為要把資料還原,因此時間會拉得很長,現在只需要直接把備份資料掛載上來,然後啟動一個新的DR服務,接著讀取這份備份數據、確認服務有啟動,如果都確認沒問題,就表示備份能夠真的還原,而這些過程只需要一個按鍵,演練動作就會自動完成。
看更多
1 0 3208 0

推薦給你

104學習精靈

產品

06/12 16:49

如何產出好的 Prompt?讓 AI 成為你真正的幫手+ 五種常用 Prompt 範本
近年來,AI 工具如 ChatGPT、Claude、Gemini 等快速進入我們的工作與生活,不論是寫文案、總結報告、規劃行程,甚至是撰寫程式碼,只要下對指令(prompt),AI 幾乎無所不能。
但問題來了:為什麼我問的問題,AI 給的回答總是不夠精準?
這時候,你可能缺的不是一個更聰明的 AI,而是一個更好的 prompt。
本篇文章將帶你一步步掌握「好 prompt」的四大原則 + 五種實用範本 + 常見錯誤避雷指南,幫助你從「AI 使用者」進階成「AI 操控師」。
一、什麼是 Prompt?
Prompt,簡單來說就是你對 AI 下達的「指令」或「提問內容」。
它的形式可能是:
一段文字(例如:「請幫我寫一封推薦信」)
一個問題(例如:「如何向上管理主管?」)
一組指令(例如:「用表格整理優缺點,並推薦最適合的解法」)
Prompt 就像你對 AI 下達的任務說明書,越清楚、越有邏輯,AI 才越能對症下藥。
二、好 Prompt 的 5大原則:CLEAR
我們建議用以下的「CLEAR」五字訣,來檢查你的 prompt 是否足夠明確:
C - Context(情境)
提供背景資訊,讓 AI 理解你的角色、目的與任務脈絡。
➤ 例:「我是一位求職中的社會新鮮人……」
L - Language(語氣與格式)
指定你想要的語氣風格、格式形式或語言版本。
➤ 例:「請用輕鬆幽默的語氣」、「請用英文回答」
E - End Goal(輸出目標)
說清楚你想要的最終結果,讓 AI 知道你是要報告、表格、文案還是清單。
➤ 例:「我要一篇 500 字的部落格草稿」
A - Action(動作)
告訴 AI 你要它「做什麼」——例如撰寫、比較、總結、建議等。
➤ 例:「請幫我比較這三個方案的優缺點」
R - Rules(規則)
有特定限制或格式規範的話要明講,例如字數、語氣、格式或禁用詞。
➤ 例:「限制在 200 字內」、「不要使用專業術語」
三、五種常用 Prompt 範本
以下是五個實用的 prompt 模板,無論職場、學習還是生活應用都相當好用:
1. 會議紀錄整理 Prompt
「我是一名專案經理,以下是我們產品開發部門的會議紀錄。請幫我整理成正式內部報告,內容分為三段:1. 會議摘要(限 100 字內)、2. 決策事項(條列式)、3. 待辦事項(包含負責人與期限)。語氣請保持正式精簡。」
2. 專案建議書撰寫 Prompt
「我是一位行銷專案負責人,目前正在提報一個新品行銷提案,目標是提升產品曝光率。請幫我撰寫一份約 500 字的專案建議書草稿,包含以下四段:1. 專案背景、2. 行銷目標、3. 執行方式、4. 預期效益。語氣請保持專業、有說服力,採用第三人稱,不用提及預算細節。」
3. 表格資料統整 Prompt
「以下是三個工具的特性說明,請幫我整理成 5 欄表格(項目名稱、說明、優點、風險、建議採行對象),表格格式適合投影片簡報中使用,內容限於 20 字以內/欄,語氣請精簡明確,避免冗詞。」
4. Email 撰寫 Prompt
「請幫我撰寫一封給內部人資主管的 Email,主旨是:申請部門教育訓練預算。語氣正式但親切,內容包含三段:1. 教育訓練目的與效益、2. 執行時程與預估費用、3. 對團隊發展的幫助。結尾請加入敬語與簽名,整封信字數控制在 250 字以內。」
5. 方案比較分析 Prompt
「我是一位採購經理,正評估三個軟體工具供應商,目的是選出性價比最佳的方案。請幫我以表格形式,從五個面向(功能完整性、價格、技術支援、使用便利性、風險)比較三者,並以條列方式給出建議首選及選擇理由,語氣請保持客觀分析。」
四、避免 3 個常見錯誤
◆問題太模糊:「幫我寫一下這個」,寫什麼?給誰看?用途是什麼?AI 根本抓不到重點。
◆輸出格式沒說清楚:你想要清單、表格、段落還是流程圖?請先講清楚。
◆一次問太多:AI 回答會變散亂。先拆解問題,一步步來,效果更好。
Prompt 是一種新時代的溝通力
AI 工具不會自動變成你的超能力,會提問、懂得溝通,才是未來的關鍵能力。
把 prompt 當作你對 AI 的「任務設計」,越清楚,AI 越能「幫你幫到點上」。
從今天開始,練習寫好 prompt,就是你打開 AI 潛力寶庫的第一步!
看更多
1 0 652 1
你可能感興趣的教室
OSZAR »