Modern AI 與 Cybersecurity 競賽重點
總結: AI 在網絡中的應用以「智能運維、自動化部署、預測調優」為核心;Cybersecurity 基礎防禦以「SSH取代Telnet、ACL過濾、AAA認證、多層防禦」為重點。
必背提醒
- Telnet = 明文傳輸(不安全)→ 必須改用 SSH
- WEP 已淘汰 → 使用 WPA2
- ACL:基本(2000-2999)、高級(3000-3999)
- 深度防禦 = 多層次安全(VPN + 防火牆 + IPS + 端點防毒)
- 定期備份設定檔至 FTP/TFTP 伺服器
AI 在網絡中的應用
| 核心知識點 | 競賽重點說明 |
|---|
| 智能運維與根因分析 | AI + Telemetry 秒級採集,主動偵測異常、精準定位故障(被動→主動) |
| 自動化部署 (ZTP) | 意圖驅動(Intent-driven),業務意圖自動轉換為設備配置,零配置開局 |
| 預測性調優 | AI 分析 AP 負載趨勢,預測性調整網路性能與使用者體驗 |
| 網路變更仿真 | 配置下發前先建模驗證,評估變更對現有業務的影響與風險 |
基礎防禦操作
| 核心知識點 | 競賽重點說明 |
|---|
| 設備安全強化 | 修改預設帳密、加密明文密碼、關閉不必要服務 |
| 安全遠端管理 | 禁用 Telnet,改用 SSH(防止封包嗅探與中間人攻擊) |
| 深度防禦架構 | VPN + 防火牆 + IPS + 端點防毒,多層次抵禦 DoS/存取/偵察攻擊 |
| 防火牆配置 | 封包過濾(IP/MAC)、URL過濾、SPI(狀態封包偵測)、DMZ保護伺服器 |
| AAA 認證實作 | 驗證(Authentication) + 授權(Authorization) + 計費(Accounting) |
| 備份與修補 | 定期備份設定檔至 FTP/TFTP;及時更新 OS 修補程式防零日攻擊 |
AI 與安全的交叉考點
| 考點 | 重點 |
|---|
| AI 輔助威脅偵測 | AI 分析流量異常,比傳統 IDS 更快識別攻擊 |
| 自動化安全策略 | 意圖驅動自動下發 ACL/防火牆規則 |
| 網路可視化 | Telemetry 數據 + AI 分析 = 全網態勢感知 |
