Home 實作導向的資訊安全基礎:從環境搭建到網絡防護

實作導向的資訊安全基礎:從環境搭建到網絡防護

課程介紹

從基礎概念到進階技術和實踐,主要以實作為核心,重點放在具體技能和實際操作上。除了理論基礎知識之外,並集中於實用工具、模擬練習和實際案例。

資安基礎和簡介

基本的資安概念:保密性、完整性、可用性(CIA)

網絡攻擊和威脅

病毒、蠕蟲、木馬
網絡釣魚、社交工程
DDoS 攻擊

身份和存取管理

認證、授權和會計(AAA)
常見的身份驗證機制
單一登入(SSO)

資安環境建設

實作:搭建虛擬環境,準備用於後續的實作練習。

網絡掃描和監控

實作:使用工具(如 Wireshark, Nmap)進行網絡掃描和監控。

防火牆和入侵檢測

實作:設定防火牆規則,並使用 IDS 工具(如 Snort)進行入侵檢測。

網站安全

實作:搭建一個小型的 Web 應用,然後進行 SQL 注入和 XSS 攻擊的模擬。