Open Access  Subscription Access

由於網際網路等資訊技術的重要性日增，資訊安全的重要性也隨之增加。如何維持及培育資安相關人才將是重要的問題。CTF競賽是在國外相當盛行之資安技能競賽，許多大學或資安團隊皆會透過CTF進行資安技術的練習，以增加資安相關實務經驗。本文首先介紹CTF的形式與所需具備的技術，接著與實際網路環境所遭受之威脅做比較。說明CTF的訓練尚不足以涵蓋部分重要資安議題，並提出多面向攻防平台以延伸CTF競賽的涵蓋範圍。透過採用實際網路服務作為競賽題目，並引入一般使用者參與，可以提高競賽的真實性，也能涵蓋更多資安相關議題。最後則將比賽資訊妥善保存，做為數位鑑識的訓練之用。希望能透過多面向攻防平台增加CTF訓練的範疇，進行更全面性的資安技能訓練。

資訊安全