課程介紹
從基礎概念到進階技術和實踐,主要以實作為核心,重點放在具體技能和實際操作上。除了理論基礎知識之外,並集中於實用工具、模擬練習和實際案例。
資安基礎和簡介
基本的資安概念:保密性、完整性、可用性(CIA)
網絡攻擊和威脅
病毒、蠕蟲、木馬
網絡釣魚、社交工程
DDoS 攻擊
身份和存取管理
認證、授權和會計(AAA)
常見的身份驗證機制
單一登入(SSO)
資安環境建設
實作:搭建虛擬環境,準備用於後續的實作練習。
網絡掃描和監控
實作:使用工具(如 Wireshark, Nmap)進行網絡掃描和監控。
防火牆和入侵檢測
實作:設定防火牆規則,並使用 IDS 工具(如 Snort)進行入侵檢測。
網站安全
實作:搭建一個小型的 Web 應用,然後進行 SQL 注入和 XSS 攻擊的模擬。