基本資訊

• 考試代碼：303-300
• 證照名稱：LPIC-3 Security
• 發證機構：Linux Professional Institute
• 等級：LPIC-3（Linux 專家級）
• 考試時間：90 分鐘
• 題型：選擇題 + 填空題
• 題數：約 60 題
• 前置條件：需具備 LPIC-2（建議或必要）

考試核心內容（重點領域）

LPIC-3 Security 的重點不是「基礎 Linux」，而是企業級資安架構與防護。

1️⃣ Cryptography（密碼學）

重點：

• X.509 憑證
• PKI 架構
• OpenSSL 操作
• 金鑰管理
• TLS/SSL 基礎與實務

常考方向：
如何建立 CA、簽發憑證、驗證鏈

2️⃣ Access Control（存取控制）

重點：

• DAC / MAC / RBAC
• SELinux 基本與策略
• AppArmor
• Linux permissions 深層機制

常考方向：
如何限制服務權限、強化系統安全模型

3️⃣ Application Security（應用程式安全）

重點：

• SSH hardening
• Web server security（Apache/Nginx）
• 容器與應用隔離
• sudo 與權限設計

4️⃣ Operations Security（營運安全）

重點：

• logging / auditing（auditd）
• system hardening
• patch management
• backup security

5️⃣ Network Security（網路安全）

重點：

• iptables / nftables
• VPN（IPSec / OpenVPN）
• firewall design
• secure network services

6️⃣ Threats & Vulnerability（威脅與弱點）

重點：

• 漏洞掃描工具
• 入侵偵測 IDS/IPS
• log 分析
• attack surface reduction

考試難度分析

✔ 難度：⭐⭐⭐⭐☆（偏高）
✔ 特點：

• 不只是 Linux 指令
• 更偏「企業資安架構設計」
• 題目常是情境題（scenario-based）
• 需要理解系統如何整體防護

適合考的人

非常適合以下人群：

Linux / IT 工程師

• 已有 LPIC-2 / RHCSA / 同等能力

資安工程師

• 想走 Linux Security / SOC / Blue Team

雲端 / DevOps

• 想補「系統安全能力」

想升級到架構級能力的人

• 從「會操作 Linux」→「會設計安全系統」

建議學習路線

如果你要準備 303-300：

Step 1：Linux 基礎要很熟

• permission / systemd / networking

Step 2：補安全核心

• SELinux / AppArmor
• firewall (nftables)

Step 3：加強密碼學

• OpenSSL
• PKI / certificate chain

Step 4：做實驗

• 搭 CA
• 建 VPN
• 做 firewall policy

考試定位（很重要）

LPIC-3 Security =
Linux + Enterprise Security + System Design

不是：

• 單純指令記憶
• 也不是初級 Linux 考試

而是：

「你能不能設計一個安全 Linux 生產環境」

LPIC-3 303-300 Security（版本 3.0）完整考試大綱 + 權重

權重說明：
數字越高＝題目越多、考試占比越重

• 5 = 高權重（核心必考）
• 4 = 次核心
• 3 = 中等
• 2 = 基礎理解

Topic 331：Cryptography（密碼學）

331.1 X.509 Certificates & PKI（權重：5 ⭐⭐⭐⭐⭐）

核心內容：

• X.509 憑證結構
• 公鑰基礎設施（PKI）
• CA（Certificate Authority）架構
• OpenSSL 操作
• TLS/SSL 信任鏈

必考能力：

• 建立 Root CA / Intermediate CA
• 簽發與撤銷證書
• 驗證 certificate chain

Topic 332：Host Security（主機安全）

332.1 Host Hardening（權重：5 ）

核心內容：

• BIOS / GRUB 安全
• systemd service hardening
• SELinux / AppArmor 基礎概念
• SSH CA 與憑證登入
• USBGuard 裝置控制
• kernel security（ASLR / DEP）
• chroot sandbox

重點技能：

• systemd 限制服務權限（capabilities / syscalls）
• SSH certificate-based authentication
• 系統最小權限化（least privilege）

332.2 Host Intrusion Detection（權重：5 ）

核心內容：

• auditd Linux 審計系統
• AIDE 檔案完整性檢查
• rootkit detection（chkrootkit / rkhunter）
• malware scanning（Linux Malware Detect）
• RPM / DPKG integrity check

必考能力：

• 建立 audit rule
• 分析 log（ausearch / aureport）
• 設計 host IDS 架構

332.3 Resource Control（權重：3 ）

核心內容：

• ulimit 限制資源
• cgroups（CPU / memory / IO）
• systemd slices / scopes
• process resource isolation

重點：

• 限制 service CPU / memory 使用
• cgroup v1 vs v2 基本概念

Topic 333：Access Control（存取控制）

333.1 DAC（Discretionary Access Control）（權重：3 ）

核心內容：

• Linux permissions（rwx / owner / group / others）
• SUID / SGID / sticky bit
• ACL（getfacl / setfacl）
• extended attributes（xattr）

必考：

• ACL 權限設計
• SUID/SGID 安全風險

333.2 MAC（Mandatory Access Control）（權重：5 ）

核心內容：

• SELinux（重點中的重點）
• type enforcement
• RBAC model
• AppArmor / Smack（概念）

必考能力：

• SELinux mode（enforcing/permissive）
• context 管理（chcon / restorecon）
• policy troubleshooting

Topic 334：Network Security（網路安全）

334.1 Network Hardening（權重：4 ）

核心內容：

• Wireshark / tcpdump 分析封包
• wireless security
• rogue DHCP / router attack
• FreeRADIUS
• network traffic inspection

必考：

• 封包分析與 filter
• 無線網路攻擊識別

334.2 Network Intrusion Detection（權重：4 ）

核心內容：

• IDS / IPS 系統
• network monitoring tools
• traffic anomaly detection
• log correlation

重點：

• Snort / Suricata（概念級）
• network behavior analysis

334.4 VPN（權重：4 ）

核心內容：

• OpenVPN
• IPsec / strongSwan
• WireGuard
• IKEv2
• site-to-site vs remote access VPN

必考能力：

• VPN 架構設計
• WireGuard config
• IPsec negotiation 基本概念

Topic 335：Threats & Vulnerability（威脅與弱點）

335.1 Security Threats（權重：2 ）

核心內容：

• malware（trojan / virus / rootkit）
• DoS / DDoS
• phishing / social engineering
• injection attacks（SQL/XSS/CSRF）
• privilege escalation

特點：
幾乎是「概念題」，不深挖配置

335.2 Penetration Testing（權重：3 ）

核心內容：

• ethical hacking 流程
• pentest phases（recon → exploit → maintain）
• nmap 使用（掃描 / OS detection / NSE）
• Metasploit 架構
• Kali Linux 工具概念

必考：

• nmap scan type（SYN / TCP / version scan）
• penetration testing 流程順序

全考試權重總覽（重點地圖）

考試結構重點結論（非常重要）

LPIC-3 303-300 的本質：

「Linux Enterprise Security Architect」

不是：

• 單純 Linux 指令考試
• 記憶型考試

而是：

• 安全架構設計
• 主機防護
• 企業級安全治理

隨著 AI Agent、AIOps、雲原生與自動化網路快速普及，傳統網路工程師與系統工程師的技能正在被重構。
未來企業真正需要的，不只是「會設定設備的人」，而是：
能理解雲架構 + 網路 + 自動化 + AI 系統的人
因此，證照的價值也開始重新排序。

一、AI 時代證照選擇核心原則
選證照不再只是「加分」，而是要回答三個問題：
是否涵蓋雲端架構？
是否涉及自動化 / DevOps？
是否能對接 AI / AIOps / 資料流？

未來有價值的證照通常具備：
雲 + 網路 + 自動化 + 安全（至少兩項以上交叉）

二、入門級（打基礎必考）
這一階段目標是建立「網路 + 雲端基本認知」。

1. CompTIA Network+
   適合人群：
   網路新手
   IT轉職者
   涵蓋內容：
   TCP/IP
   Routing / Switching 基礎
   網路架構概念
   優點：不綁廠商，打底很穩
2. CompTIA Cloud+
   適合人群：
   想進雲端但沒基礎的人
   涵蓋內容：
   雲基礎架構
   虛擬化
   雲安全基本概念
3. CCNA（Cisco Certified Network Associate）
   適合人群：
   網路工程師入門核心證照
   涵蓋內容：
   Routing / Switching
   VLAN / STP / OSPF
   基礎自動化概念
   仍然是網路領域的「地基證照」

三、進階級（AI 時代關鍵轉折）
這一階段開始進入「雲 + 自動化 + 架構」。

1. AWS Certified Solutions Architect – Associate
   適合人群：
   網路工程師轉雲端
   核心能力：
   雲架構設計
   高可用系統
   VPC / Subnet / Route design
   AI 時代最重要的雲架構基礎證照之一
2. Microsoft Azure Administrator (AZ-104)
   核心能力：
   Azure 網路架構
   身份與權限管理
   虛擬網路設計

企業採用率極高（特別是大型企業）

3. Cisco DevNet Associate
   核心能力：
   API 操作網路設備
   Python 自動化
   網路程式化

這張是「進入 AI 網路自動化」的關鍵門票

四、進階專業級（AI + 自動化核心戰場）
這一層開始進入 AI Agent + AIOps 時代核心能力。

1. AWS Advanced Networking – Specialty
   核心能力：
   複雜網路架構
   Hybrid Cloud
   Global network design

適合大型企業 / 雲網融合架構師

2. Google Professional Cloud Network Engineer
   核心能力：
   GCP 網路設計
   雲原生網路架構
   全球負載平衡

很多 AI 公司（含 LLM 企業）會用 GCP

3. Certified Kubernetes Administrator (CKA)
   核心能力：
   容器網路
   Kubernetes 架構
   Service networking
   AI + 微服務時代的「基礎設施核心證照」

五、安全方向（AI 時代不可缺）
AI + 雲 + 自動化 = 安全風險倍增

1. CompTIA Security+
   資訊安全基礎
   身份驗證
   網路安全模型
2. Cisco CCNP Security / Security Specialist
   企業級網路安全
   防火牆 / VPN / Zero Trust
3. (ISC)² CISSP（高階必備）
   安全架構設計
   企業安全治理
   Risk management

未來 AI Agent 操作環境的「安全決策層」

六、AI + 自動化新興方向（2026關鍵）
這一類是未來 3–5 年最重要的新能力。

1. Kubernetes + GitOps（ArgoCD / Flux）
   核心能力：
   自動部署
   CI/CD
   Infrastructure as Code

AI Agent 幾乎都會建立在這一層

2. Terraform Associate
   核心能力：
   基礎設施即程式碼（IaC）
   雲資源自動化

未來所有雲環境標準能力

3. AI Engineering / AIOps（新趨勢）
   雖然還沒有統一證照標準，但方向包括：
   LLM + API automation
   Log AI analysis
   Network anomaly detection
   Agent workflow design

未來網路工程師升級關鍵能力

七、AI 時代證照學習路線圖
可以這樣規劃：
第一階段（基礎）
CCNA
Network+
Cloud 基礎
第二階段（轉型）
AWS / Azure
DevNet
Terraform
第三階段（AI + 架構）
Kubernetes (CKA)
AWS Advanced Networking
Security（CISSP / CCNP Security）
八、未來人才分水嶺

AI 時代網路與雲端人才會分成三層：

1. 操作層（逐漸被自動化取代）
   手動設定設備
   基礎排障
2. 工程層（仍有需求）
   自動化工程師
   雲網整合工程師
3. 架構層（最有價值）
   雲網架構師
   AIOps 設計者
   AI Agent 控制者

結語：證照只是門票，能力才是護城河
AI 時代證照的意義已經改變：
不再是「證明你懂技術」，而是「證明你能進入新架構世界」

未來真正有價值的人，不是證照最多的人，而是：
能把網路、雲端、自動化與 AI 串起來的人

重傳機制
超時重傳
重送機制的其中一個方式，就是在發送資料時，設定一個定時器，當超過指定的時間後，沒有收到對方的 ACK 確認應答報文，就會重發該資料超時觸發重傳存在的問題是，超時週期可能相對較長。
快速重傳
快速重傳不以時間為驅動，而是以數據驅動重傳。

快速重傳的工作方式是當收到三個相同的 ACK 報文時，可以不用等到超時才重傳，會直接重傳遺失的報文段。快速重傳機制只解決了一個問題，就是超時時間的問題，但它依然面臨另一個問題。
就是重傳的時候，是重傳一個，還是重傳所有的問題舉個例子，假設發送方發了 6 個數據，編號的順序是 Seq1 ~ Seq6 ，但是 Seq2、Seq3 都丟失了，那麼接收方在收到 Seq4、Seq5、Seq6 時，都是回复 ACK2 給發送方，但是之後已發送的所有報文呢（Seq2、Seq3、 Seq4、Seq5、 Seq6） 呢？
SACK 方法
SACK（ Selective Acknowledgment）， 選擇性確認。 SACK是將已收到的資料的訊息傳送給發送方，這樣發送方就可以只重傳遺失的資料。
如下圖，發送方收到了三次相同的 ACK 確認報文，於是就會觸發快速重發機制，透過 SACK 訊息發現只有 200~299 這段資料遺失，則重發時，就只選擇了這個 TCP 段進行重複。

Duplicate SACK
要使用了 SACK 來告訴「傳送者」有哪些資料被重複接收了。
滑動視窗
TCP 每發送一個數據，都要進行一次確認應答。
當上一個資料包收到了應答了， 再發送下一個。
如果是這樣傳輸，那有一個缺點：封包的往返時間越長，通訊的效率就越低。
因此，TCP引入了滑動視窗。視窗大小就是指無需等待確認應答，而可以繼續傳送資料的最大值。
視窗中有部分資料段沒有收到ACK，也可以透過下一個ACK確認。這個模式就叫累計確認或累計應答。

視窗的大小是由接收方的視窗大小決定的。
發送方傳送的資料大小不能超過接收方的視窗大小，否則接收方就無法正常接收到資料。
接收視窗的大小是約等於發送視窗的大小的。因為滑動視窗並不是一成不變的。
例如，當接收方的應用程式讀取資料的速度非常快的話，這樣的話接收視窗可以很快的就空缺出來。
那麼新的接收視窗大小，就是透過 TCP 封包中的 Windows 欄位來告訴發送方。那麼這個傳輸過程是存在時延的，所以接收視窗和發送視窗是約等於的關係。
MSS限制
鏈路層對一次能夠發送的最大資料有限制，這個限制稱為 MTU（maximum transmission unit），不同的鏈路設備的 MTU 值也有所不同，例如乙太網路的 MTU 是 1500FDDI（光纖分散式資料介面）的 MTU 是 4352 本地回環位址的 MTU 是本地回環位址size），它是 MTU 刨去 tcp 頭和 ip 頭後剩餘能夠作為資料傳輸的位元組數ipv4 tcp 頭佔用 20 bytes，ip 頭佔用 20 bytes，因此乙太網路 MSS 的值為 1500 – 40 = 1460TCP 將大量資料傳送時，將大量資料傳送至 MSS 的資料在 MSS.的值，然後在兩者之間選擇一個小值作為 MSS

TCP黏包
黏包的問題出現是因為不知道一個用戶訊息的邊界在哪，如果知道了邊界在哪，接收方就可以透過邊界來分割出有效的用戶訊息。
出現黏包的原因是多方面的，可能是來自接收方，也可能是來自發送方。
發送方原因
因為即使傳送一個字節，也需要加入 tcp 頭和 ip 頭，也就是總字節數會使用 41 bytes，非常不經濟。
因此Nagle演算法試圖在發送一個分組之前，將大量的TCP資料綁定在一起，以提高網路效率。
該演算法是指發送端即使還有應該發送的數據，但如果這部分數據很少的話，則進行延遲發送如果 SO_SNDBUF 的數據達到 MSS，則需要發送如果 SO_SNDBUF 中含有 FIN（表示需要連接關閉）這時將剩餘數據發送，再關閉如果 TCP_NODELAY = true，則需要發送已發送關閉）這時將剩餘數據發送，再關閉如果 TCP_NODELAY = true，則需要發送已發送已發送的數據都需要發送時，但上述條件200ms）則需要發送除上述情況，延遲發送TCP預設使用Nagle演算法（主要作用：減少網路中報文段的數量），而Nagle演算法主要做兩件事：只有上一個分組得到確認，才會發送下一個分組收集多個小分組，在一個確認到來時一起發送。
Nagle演算法造成了發送方可能會出現黏包問題。對於發送方造成的黏包問題，可以透過關閉Nagle演算法來解決，使用TCP_NODELAY選項來關閉演算法。
接收方原因
TCP接收到封包時，並不會馬上交到應用層處理，或是應用層並不會立即處理。
實際上，TCP將接收到的資料包保存在接收快取裡，然後應用程式主動從快取讀取收到的分組。
這樣一來，如果TCP接收資料報到快取的速度島嶼應用程式從快取中讀取資料報的速度，多個包就會被緩存，應用程式就有可能讀取到多個收尾相接黏在一起的包。
接收方沒有辦法處理黏包問題，只能將問題交給應用層來處理
解決方式
一般有三种方式分包的方式（可以同时解决发送方和接收方的问题）：

1. 固定长度的消息：这种是最简单方法，即每个用户消息都是固定长度的，比如规定一个消息的长度是 64 个字节，当接收方接满 64 个字节，就认为这个内容是一个完整且有效的消息
2. 特殊字符作为边界：比如HTTP 通过设置回车符、换行符作为 HTTP 报文协议的边界。
3. 自定义消息结构，如TLV 格式，即 Type 类型、Length 长度、Value 数据，类型和长度已知的情况下，就可以方便获取消息大小，分配合适的 buffer，缺点是 buffer 需要提前分配，如果内容过大，则影响 server 吞吐量
   • Http 1.1 是 TLV 格式
   • Http 2.0 是 LTV 格式

流量控制

发送方不能无脑的发数据给接收方，要考虑接收方处理能力。

流量控制就是根据接收方的滑动窗口的大小来控制的。

比如服务端繁忙，无法及时的处理掉接收的数据，就会减小接收窗口的大小

拥塞控制

流量控制是避免「发送方」的数据填满「接收方」的缓存

在网络出现拥堵时，如果继续发送大量数据包，可能会导致数据包时延、丢失等，这时 TCP 就会重传数据，但是一重传就会导致网络的负担更重，于是会导致更大的延迟以及更多的丢包，这个情况就会进入恶性循环

拥塞控制，目的就是避免「发送方」的数据填满整个网络。

拥塞控制是根据拥塞窗口来实现的，拥塞窗口 cwnd是发送方维护的一个的状态变量，它会根据网络的拥塞程度动态变化的

发送方没有在规定时间内接收到 ACK 应答报文，也就是发生了超时重传，就会认为网络出现了拥塞。

慢启动

慢启动算法：当发送方每收到一个 ACK，拥塞窗口 cwnd 的大小就会加 1。

这个大小是指能同时发送数据的数量，比如一开始拥塞窗口为1，表示可以传1个；发送方收到一个 ACK 确认应答后，cwnd 增加 1，于是一次能够发送 2 个；以此类推，显然慢启动时的拥塞窗口大小是呈指数增长的

一般有三种方式分包的方式（可以同时解决发送方和接收方的问题）：

1. 固定长度的消息：这种是最简单方法，即每个用户消息都是固定长度的，比如规定一个消息的长度是 64 个字节，当接收方接满 64 个字节，就认为这个内容是一个完整且有效的消息
2. 特殊字符作为边界：比如HTTP 通过设置回车符、换行符作为 HTTP 报文协议的边界。
3. 自定义消息结构，如TLV 格式，即 Type 类型、Length 长度、Value 数据，类型和长度已知的情况下，就可以方便获取消息大小，分配合适的 buffer，缺点是 buffer 需要提前分配，如果内容过大，则影响 server 吞吐量
   • Http 1.1 是 TLV 格式
   • Http 2.0 是 LTV 格式

流量控制

发送方不能无脑的发数据给接收方，要考虑接收方处理能力。

流量控制就是根据接收方的滑动窗口的大小来控制的。

比如服务端繁忙，无法及时的处理掉接收的数据，就会减小接收窗口的大小

拥塞控制

流量控制是避免「发送方」的数据填满「接收方」的缓存

在网络出现拥堵时，如果继续发送大量数据包，可能会导致数据包时延、丢失等，这时 TCP 就会重传数据，但是一重传就会导致网络的负担更重，于是会导致更大的延迟以及更多的丢包，这个情况就会进入恶性循环

拥塞控制，目的就是避免「发送方」的数据填满整个网络。

拥塞控制是根据拥塞窗口来实现的，拥塞窗口 cwnd是发送方维护的一个的状态变量，它会根据网络的拥塞程度动态变化的

发送方没有在规定时间内接收到 ACK 应答报文，也就是发生了超时重传，就会认为网络出现了拥塞。

慢启动

慢启动算法：当发送方每收到一个 ACK，拥塞窗口 cwnd 的大小就会加 1。

这个大小是指能同时发送数据的数量，比如一开始拥塞窗口为1，表示可以传1个；发送方收到一个 ACK 确认应答后，cwnd 增加 1，于是一次能够发送 2 个；以此类推，显然慢启动时的拥塞窗口大小是呈指数增长的

慢启动算法增长到哪是根据慢启动门限 ssthresh （slow start threshold）来决定的：

• 当 cwnd < ssthresh 时，使用慢启动算法。
• 当 cwnd >= ssthresh 时，就会使用拥塞避免算法

拥塞避免

拥塞避免算法：每当收到一个 ACK 时，cwnd 增加 1/cwnd。

现假定 ssthresh 为 8，当到门限时，当 8 个 ACK 应答确认到来时，每个确认增加 1/8，8 个 ACK 确认 cwnd 一共增加 1

就这么一直增长着后，网络就会慢慢进入了拥塞的状况了，于是就会出现丢包现象，这时就需要对丢失的数据包进行重传。当触发了重传机制，也就进入了拥塞发生算法

拥塞发生

当网络出现拥塞，也就是会发生数据包重传，重传机制主要有两种，两种使用的拥塞发送算法是不同的

• 超时重传
• 快速重传

超时重传

• ssthresh 设为 cwnd/2
• cwnd 重置为 1 （是恢复为 cwnd 初始化值，我这里假定 cwnd 初始化值 1）

接着，就重新开始慢启动，慢启动会突然减少数据流，

快速重传

当接收方发现丢了一个中间包的时候，发送三次前一个包的 ACK，于是发送端就会快速地重传，不必等待超时再重传。https://wxa.wxs.qq.com/tmpl/pr/base_tmpl.html

• cwnd = cwnd/2 ，也就是设置为原来的一半;
• ssthresh = cwnd;

进入快速恢复算法

快速恢复

算法如下：

1. 拥塞窗口 cwnd = ssthresh + 3 （ 3 的意思是确认有 3 个数据包被收到了）；
2. 重传丢失的数据包；
3. 如果再收到重复的 ACK，那么 cwnd 增加 1； 如果收到新数据的 ACK 后，把 cwnd 设置为第一步中的 ssthresh 的值，原因是该 ACK 确认了新的数据，说明从 duplicated ACK 时的数据都已收到，该恢复过程已经结束，可以回到恢复之前的状态了，也即再次进入拥塞避免状态；

也就是没有像「超时重传」一夜回到解放前，而是还在比较高的值，后续呈线性增长

CompTIA Linux+ Certification Exam:XK0-006
CompTIA Linux+ (V8) 認證旨在驗證您在雲端和混合式環境中管理、保護、自動化和排查 Linux 系統故障的能力。您將獲得自動化、編排、安全性和容器的實務經驗，為 Linux 系統管理員、系統工程師和網路工程師等職位做好準備。 Linux+ 認證證明您有能力支援和保護企業賴以生存的關鍵 Linux 平台。

考試詳情
考試版本：V8
考試系列代碼：XK0-006
發售日期：2025年7月15日
題目數：最多90題（包括選擇題和情境題）
時長：90分鐘
及格分數：720 分（滿分 900 分）
語言：英語
建議經驗：12 個月 Linux 伺服器實際操作經驗；建議具備 CompTIA A+、Network+ 或 Server+ 認證，或同等知識。
認證及優勢：獲得美國國家標準協會（ANSI）國家認證委員會的ISO認證
退休：通常在發布三年後（預計2028年）

可掌握的技能:
1.在雲端和混合式環境中設定和管理 Linux 系統、儲存、網路和服務。
2.應用最佳實踐，包括權限管理、身份驗證、防火牆和系統加固。
3.使用 shell 腳本、Python 和組態管理工具實現管理任務自動化並簡化操作。
4.使用領先技術部署、維護和監控容器和虛擬機器。
5.排查系統、網路、安全性和應用程式問題，以確保業務運作的正常運作時間和可靠性。

Linux+ (V8) 考試目標概述
系統管理 （23%）
*Linux 基礎：識別啟動流程步驟、核心、檔案系統和架構。
*設備管理：管理核心模組、硬體元件和設備實用程式。
*儲存管理：配置 LVM、RAID、分割區和掛載儲存。
*網路配置：設定主機、DNS、介面和網路工具。
*Shell 操作：使用導覽、編輯、重定向和環境變數。
*備份和復原：執行歸檔、壓縮和資料復原。
*虛擬化：部署虛擬機器管理程式、建立虛擬機器和管理磁碟映像。

服務和用戶管理（20%）
*文件和目錄：控制權限、建立連結和管理特殊文件。
*帳戶管理：新增、刪除和修改使用者和群組。
*過程控制：監控狀態、調整優先順序和安排作業。
*軟體管理：安裝、更新或移除軟體套件和軟體倉庫。
*系統管理：啟動、停止和檢視服務、日誌和計時器。
*容器：運行容器運行時、管理鏡像和建立網路。

安全（18%）
*身份驗證和計費：設定 PAM、LDAP、Kerberos 並啟用稽核。
*防火牆：使用 iptables、nftables、UFW 和區域規則設定防火牆。
*作業系統加固：應用權限、配置 sudo 並保護遠端存取。
*帳戶安全：強制執行密碼原則、限制 shell 存取並啟用 MFA。
*密碼學：加密檔案、使用雜湊演算法和管理憑證。
*合規性：驗證完整性，執行掃描，並維護標準。

自動化、編排和腳本編寫 (17%)
*自動化：使用 Ansible、Puppet 和 CI/CD 工具實現任務自動化。
*Shell 腳本：編寫和偵錯變數、函數和邏輯流程。
*Python 基礎：使用環境、套件和資料類型開發腳本。
*版本控制：使用 Git 工作流程和標籤管理程式碼。
*人工智慧最佳實踐：負責任地應用程式碼產生和提示工程。

故障排除（22%）
*系統監控：監控運作狀況、日誌和事件警報。
*硬體/儲存：診斷啟動、掛載和修復問題。
*網路：解決防火牆、路由、DNS 和連線問題。
*安全性：修復 SELinux、權限和漏洞問題。
*效能：分析 CPU、記憶體、I/O，並優化回應時間。

近年來，台灣企業對資安人才的需求快速增加。
從金融業、科技業、半導體，到雲端服務與 AI 相關產業，「資安」幾乎已經成為所有企業的核心需求之一。
也因為如此，越來越多人開始思考：

• 想轉職資安，第一張證照該考什麼？
• 哪些認證真正有含金量？
• 哪些證照在台灣企業最有辨識度？
• 哪些認證最能幫助提升薪資？

這篇文章將從：

• 認證含金量
• 台灣職場認可度
• 薪資成長
• 職涯方向
• 學習難度
  幾個角度，分析目前最值得投資的 IT Security 認證。

為什麼資安證照重要？

在 IT 領域中，資安其實是一個相對「門檻高」的方向。
因為企業通常會擔心：

• 權限控管
• 網路安全
• 資料外洩
• 合規要求
• 攻擊與滲透風險

因此，公司在招募時，往往會希望求職者具備：

• 實務經驗
• Lab 能力
• 國際認證

而「證照」最大的作用，並不是保證你變成高手，而是：

幫助 HR 與主管快速確認你具備某個領域的基本能力。
尤其是剛轉職、缺乏工作經驗的人，證照常常是進入資安圈的重要敲門磚。

2026 年最值得考的資安認證

以下是目前在台灣市場最具代表性的幾張資安證照。

1. CompTIA Security+ —— 最推薦的新手入門證照

如果你是：

• IT 新手
• 想轉職資安
• 沒有太多實務經驗
• 想先取得第一張國際資安證照
  那麼 Security+ 幾乎是最穩定的選擇。

為什麼 Security+ 很適合當敲門磚？因為它具有幾個特點：

1. 國際知名度高

CompTIA 是全球知名 IT 認證機構。
Security+ 在許多國家都被視為資安入門標準。

2. 難度相對合理

它不像 OSCP 那麼硬核，也不像 CISSP 那樣偏管理與架構。
對初學者來說：

• 可讀性高
• 學習資源多
• 考試門檻低
  非常適合作為第一張資安證照。

3. 台灣企業辨識度高

目前台灣許多：

• SOC Analyst
• MSSP
• 初階資安工程師
• 藍隊維運
  職缺都會把 Security+ 列為加分項目。

缺點是什麼？

Security+ 的問題在於：它偏向「廣度」。
會學到很多概念：

• Network Security
• Risk Management
• IAM
• Malware
• Incident Response
  但不一定具備深入實戰能力。因此：
  它很適合幫你拿到面試機會，但不一定能直接帶來高薪。

2. CEH —— 亞洲市場仍有價值的駭客證照

CEH（Certified Ethical Hacker）是 EC-Council 推出的知名認證。這張證照的爭議一直很多。
在歐美技術圈，有些人認為：

• 偏理論
• 太多選擇題
• 技術深度不足

但在亞洲市場，尤其是：

• 台灣
• 日本
• 新加坡
  CEH 的企業辨識度其實仍然不錯。

CEH 適合哪些人？適合：

• 想轉職資安的人
• 沒有滲透測試經驗的人
• 想先建立「駭客」形象的人

它比 Security+ 更偏向：

• 攻擊思維
• 滲透概念
• 紅隊基礎
  因此很多人會把 CEH 視為：> 第一張「像資安工程師」的證照。

CEH 的實際定位

CEH 很適合：

• 入門
• 履歷加分
• HR 辨識

但如果你想走高階技術流，
最終仍然會需要更強的實作型認證。

3. OSCP —— 技術含金量極高的神級證照

如果要說目前全球資安圈最具代表性的技術證照之一，OSCP 幾乎一定會被提到。

為什麼 OSCP 含金量這麼高？

因為它不是單純選擇題。
OSCP 的核心是：

• 真實滲透測試
• Linux 與 Windows 攻擊
• Active Directory
• 提權
• Exploit
• 報告撰寫

它非常強調：

「真正動手打機器的能力」
因此在業界：

• 紅隊
• 滲透測試
• 資安顧問
• 外商資安公司
  對 OSCP 的認可度非常高。

OSCP 對薪資的影響

目前台灣市場：

一般 SOC 工程師約 35K～70K

有 OSCP 的 Pentester / Red Team約 80K～150K+

外商或顧問公司甚至可能更高。

OSCP 的最大問題：非常難

OSCP 不適合完全零基礎的人。
你通常需要具備：

• Linux 基礎
• 網路概念
• Python / Bash
• Web Security
• AD 基礎

因此比較推薦的學習順序是：
Security+ → Lab 練習 → OSCP

4. CISSP —— 高薪管理階層的重要門票

如果 OSCP 是技術大神路線，
那麼 CISSP 就是：

資安管理與架構領域的頂級證照。

為什麼 CISSP 很重要？

因為許多高階職位會直接寫：

• CISSP Preferred
• CISSP Required

尤其是：

• 金融業
• 科技大廠
• 外商
• 顧問公司

對 CISSP 的認可度非常高。

CISSP 適合哪些人？

適合：

• 已有資安工作經驗
• 想往主管方向發展
• 想成為架構師
• 想往 CISO 路線前進

CISSP 的最大限制

它需要：

• 五年以上相關工作經驗
  因此它並不是入門證照。

但它通常是：

高薪與高階職位的重要分水嶺。

5. Cloud Security —— 未來最缺人的方向之一

近年來大量企業開始：

• 上雲
• 容器化
• DevOps 化

因此：「懂雲端又懂資安」的人才非常稀缺。

最值得關注的方向

包括：

• AWS Security
• Azure Security
• CCSP
• Kubernetes Security

為什麼 Cloud Security 很重要？

因為現在許多企業：

• 資料在雲上
• 系統在雲上
• SIEM 在雲上
• IAM 在雲上

因此：Cloud Security 已經成為高薪資安人才的重要技能。

台灣資安市場薪資概況（2026）

目前台灣市場大致如下：

目前最缺人的領域包括：

• Cloud Security
• SOC
• SIEM
• Red Team
• OT Security
• AI Security

證照不是萬能，但仍然非常重要

很多人會問：「只靠證照，真的能找到工作嗎？」

答案是：不一定。

現在企業越來越重視：

• Lab 能力
• GitHub
• CTF
• SIEM 操作
• 雲端實作
• Active Directory 攻防

因此真正最強的組合是：

「證照 + 實作能力」

證照可以幫助你：

• 通過 HR 篩選
• 增加面試機會
• 提升履歷可信度

但真正決定薪資與職涯高度的，
仍然是實際能力。

最推薦的資安學習路線

如果你是完全新手

推薦路線：

1. Network+
2. Security+
3. TryHackMe / HackTheBox
4. 找 SOC 工作
5. OSCP

如果你已有 IT 基礎

例如：

• 網管
• Linux
• VMware
• 雲端
• 系統工程師

則可以考慮：

Security+ → OSCP → Cloud Security

這條路線成長速度會快很多。

結語：哪張證照最值得考？

如果只能選一張入門證照：

推薦：Security+

因為它：

• CP 值高
• 全球通用
• 難度合理
• 適合轉職

如果想走高薪技術流：

推薦：OSCP

它目前仍然是技術型資安證照中，含金量最高的代表之一。

如果未來想成為主管或顧問：

推薦：CISSP

它幾乎是高階資安職位的重要門票。

最後的建議

在 2026 年的台灣市場，真正有競爭力的人，通常具備：

• 國際證照
• Lab 經驗
• Cloud 能力
• 實戰能力

因此最理想的方向是：

「證照建立門檻，實作決定高度。」