國立交通大學推廣教育中心
左括,title
Programs,title  
因應攻擊之防禦策略與應變處理

課程分類 : 資訊 / 類別 : 培訓班

班別 : 亥客書院培訓課程 / 開課日期 : 2017/04/15

報名洽詢 : 黃小姐 (03)5712121 #52526

 
網路報名步驟如下:
1.點選網路報名-->2.輸入 身分證字號---> 3.輸入 個人報名資料--> 4.報名成功 (mail收到報名成功訊息)
達到上課人數或最晚開課前一週 交大推教中心會通知您atm繳費
課程名稱
因應攻擊之防禦策略與應變處理
課程簡介


隨著社會的資訊化與網路化,現今的資安威脅不論是種類或威脅程度均較以往大幅增加,除了各種技術性的防護措施之外,企業或政府組織在擬定資安策略或是政策時,亦必須同時將資安納入考量,以避免鑄成技術所難以彌補的結構性的資安威脅。舉例而言,進階持續性威脅(APT)可透過多種途徑進行攻擊,傳統的防火牆或是入侵偵測系統對此保護力有限,必須依靠整體的政策制定、人員訓練、與技術防護共同搭配,才能減低威脅。

因此,本課程將針對各種重要的資安議題,如APT 、隱私資訊處理、加密工具的使用、網頁漏洞與滲透測試、勒索軟體等,以案例研討的方式增進學員在政策制訂、防禦決策、與應變處理的能力。

課程大綱
 
資料與系統防護篇(上午)
1.公開資料的隱私-以發票資訊為例
   1-1 可線上存取的公開資料
         – 資料的關聯性
         – 關聯性的複雜度 
   1-2 實際案例:以電子發票系統為例
         – 案例簡介
         – 系統設計與架構說明
         – 結果分析
2.加密工具的漏洞及誤用案例分析
  – 常見的加密工具簡介
  – 常見的加密工具誤用
  – 如何正確使用加密工具
3.勒索軟體預防與應變
  – 勒索軟體簡介與原理介紹
  – 勒索軟體預防(備份, 防毒, 沙箱隔離, 資安教育)
  – 程式行為分析
  – 勒索軟體解密工具

網路防護篇(下午)
1.防火牆與入侵偵測系統
   – 防火牆基礎介紹
   – 防火牆實際應用案例及其限制
   – 入侵偵測系統應用案例及其限制
2.進階持續性威脅(APT)案例分析與鑑識
   – APT案例:社交工程與email認證安全
   – 數位鑑識Demo與案例
   – 沙箱分析Demo與案例
   – APT防禦準則
3.網頁安全威脅與網頁滲透測試
   – 網頁安全簡介
   – SQL Injection, XSS等攻擊技巧簡介
   – 案例探討
   – 網頁滲透測試簡介(SQLMap, WPA,….)
   – 自動滲透測試工具演示

★ 本課程請學員自備筆記型電腦
本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
電腦軟硬體需求: i3以上CPU、4G以上記憶體、50G可用硬碟空間、安裝VirtualBox 5.1.10以上版本。
★ 如果您無法自備電腦,請與我們聯繫筆電租借事宜。
上課時間
2017/04/15,週六   09:30-16:30(12:30-13:30休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$7000。教材含於內,人數不足15人不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
招收對象
資訊主管、資安決策人員、資安政策制定人員
師資陣容

Shiuhpyng Shieh (交通大學特聘教授、亥客書院副院長)

報名洽詢
黃小姐 (03)5712121 #52526   E-mail:sunny52526@nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回上一頁回標題列
括號_左下   括號_右下
背景框左邊