資安災害鑑識:理論與實作
資安災害鑑識:理論與實作

對象

對資訊安全有興的初學者
企業內資訊安全相關人員

教師簡介

從事資訊安全行業超過10年,具CompTIA Security+ 認證,具備廣泛的資訊安全知識和實務技能。此證照認證了其在網絡安全、風險管理、合規性、操作安全等方面的專業能力。
且擁有4年的政府部門資訊安全實務管理經驗。期間負責資訊安全實施、風險評估與管理、安全事件響應與處置、以及各類資訊安全項目的推進。
教學風格注重理論與實踐相結合。他堅信只有通過實際操作和案例分析,才能真正掌握資訊安全技術。
因此,他在課堂上經常讓學生進行實作練習,並通過真實案例的分享和分析,幫助學生深入理解各類安全問題及其解決方案。

課程介紹

本課程旨在提供學員從基礎到進階的網路安全測試技術,涵蓋網路安全的基本概念、常見漏洞類型、攻擊技術和防禦措施。課程設計以實際操作為導向,通過 Kali Linux 的多種工具和技術的應用,提升學員在網路安全測試中的實戰能力。課程適合希望成為網路安全專家的學員,無論是初學者還是有一定經驗的從業者,都能從中獲益。

課程目標

掌握網路安全的基本概念和原理
熟悉常見的網路攻擊類型和技術
掌握多種網路安全測試工具的使用方法
能夠獨立進行網路安全測試並分析結果
理解和實施網路安全防禦措施

課程大綱

一:網路安全基礎

網路安全概述
基本網路協議和架構(如 TCP/IP、OSI 模型)
網路設備和拓撲結構
基本的安全概念和原則(如 CIA :機密性、完整性、可用性)

二:常見的網路攻擊技術

社會工程學(Social Engineering)
網路釣魚(Phishing)
中間人攻擊(Man-in-the-Middle Attack)
分佈式拒絕服務攻擊(DDoS)
網路針對性攻擊(Advanced Persistent Threats, APTs)

三:資訊收集與偵察

主動和被動資訊收集技術
網路掃描(如 Nmap、Netcat、Whois、The Harvester)
DNS 和 Whois 查詢
社會工程資訊收集

四:漏洞掃描與分析

漏洞掃描工具(如 Nikto、OpenVAS)
漏洞類型與描述(如 CVE、CVSS)
漏洞分析和報告生成
漏洞修補與風險管理

五:網路滲透測試

滲透測試方法論(如 PTES、OWASP)
使用 Metasploit 框架進行滲透測試
針對不同平台的攻擊技術(如 Windows、Linux)
提權技術和後滲透測試

六:Web 應用安全測試

常見 Web 漏洞(如 SQL 注入、XSS)
使用 OWASP ZAP 進行 Web 安全測試
手工和自動化測試技術

七:無線網路安全

無線網路基礎知識
無線網路攻擊技術(如 WEP、WPA/WPA2 破解)
無線網路安全工具(如 Aircrack-ng)
無線網路防禦措施

八:逆向工程與惡意軟件分析

惡意軟件分析技術(如靜態分析、動態分析)
使用工具進行逆向工程(如 Radare2、YARA)
惡意軟件行為分析和檢測
逆向工程實踐案例

九:網路安全防禦與響應

安全事件響應流程
入侵檢測與防禦系統(IDS/IPS)
網路防火牆和安全策略
安全日誌分析與應用

十:總結
如何綜合應用前述課程中的各種工具和技術?

開課單位

自強基金會 https://edu.tcfst.org.tw/web/tw/class/show.asp?tcfst=yes&courseidori=13C062

網路安全測試技術從基礎到進階實務班
網路安全測試技術從基礎到進階實務班

 

前一篇文章MS Sql Server 查詢系統異常日誌並計數
下一篇文章ChatGPT AI人工智慧學習程式,文科也能實現辨公室流程自動化
學經歷 淡江大學資訊管理研究所 諸銘科技軟體發開部經理與教育事業部總監 專長 網路創業、網路行銷、創業貸款、個資保護、資訊安全、程式設計(ASP.NET VB.NET MVC C# Core 6) 資安與個資證照:CompTia Security+ , ISO 27701。 演講與課程經歷 工研院講師 勞動部微型創業鳳凰貸款顧問 台北市社會局 衛福部中央健保署 新北市政府勞工局 管科會 中國生產力中心 中衛中心 中山管理教育基金會 中華軟協 南科產協 青創會 青創會內訓 臺北青年職涯發展中心 經濟部樂活創業人才班 中小企業總會 外貿協會 高雄醫學大學 雲林科技大學 台北醫學大學 銘傳大學 明新科大 中台科大 台灣科技大學 師範大學 大葉大學 台北城市大學 聖約翰科技大學 萬能科技大學 輔英科大 明新科大 美和科大 嘉南藥理大學 東南科大 亞太創意技術學院 格致商工 霧峰農工 三重商工 新店戒護所 台南就業處 台灣知識庫 台北景福扶輪社 富邦人壽 台北國際書展

回覆留言

Please enter your comment!
Please enter your name here